Zum Inhalt wechseln


Foto

Exchange 2016 lehnt E-Mail ab wenn eine E-Mail Adresse ungültig


  • Bitte melde dich an um zu Antworten
27 Antworten in diesem Thema

#16 NorbertFe

NorbertFe

    Expert Member

  • 30.793 Beiträge

 

Geschrieben 20. September 2017 - 15:46

Das liegt aber in der geänderten Architektur _und_ dem cloudgeschäft bei ms.

Make something i***-proof and they will build a better i***.


#17 Doso

Doso

    Board Veteran

  • 2.488 Beiträge

 

Geschrieben 21. September 2017 - 16:58

Der Betreiber des Mailrelay (smarthost) vor unserem E-Mail Server hat sich gemeldet und das Problem so unter Exchange 2016 bestätigt. Leider ist es so das das beim deaktivieren des "Recipient Filter Agent" der Exchange Server gar keine entsprechenden "User nicht bekannt" Mails verschickt werden bzw. vielleicht sogar Backscatter erzeugt. Beides sehen die natürlich gar nicht gerne. Sie haben folgendes vorgehen vorgeschlagen:

 

https://www.heinlein...g-fuer-postfix/

 

Muss ich mich doch mal genauer damit beschäftigen.


Bearbeitet von Doso, 21. September 2017 - 16:59.


#18 massaraksch

massaraksch

    Newbie

  • 152 Beiträge

 

Geschrieben 21. September 2017 - 17:21

Interessanter Link. Danke. Gut zu wissen, wenn man einen Postfix mit dynamischer Adressprüfung davor hat...


mfg, massaraksch

#19 NorbertFe

NorbertFe

    Expert Member

  • 30.793 Beiträge

 

Geschrieben 21. September 2017 - 17:50

http://www.msxfaq.de...pientfilter.htm
Dann hier noch einer. :)

Make something i***-proof and they will build a better i***.


#20 Doso

Doso

    Board Veteran

  • 2.488 Beiträge

 

Geschrieben 22. September 2017 - 14:06

Ich habe jetzt mal die ursprüngliche Konfiguration wiederhergestellt und dann kurzentschlossen die Exchange Spamfilter deinstalliert und als Ersatz die Transportregel die Dukel vorgeschlagen hat scharf geschaltet.

 

So ganz ist mir aber nicht klar wie ich jetzt eine funktionsfähige Empfängerfilterung hinkriege die "User nicht bekannt" verschickt, aber gleichzeitig nicht die gesamte E-Mails ablehnt nur weil einer der Empfänger nicht existiert.

 

Wir haben bisher keinen Exchange Edge Server verwendet, hatte ich eigentlich auch nicht vor. Die Anleitung hier geht wohl schon in die richtige Richtung https://www.heinlein...g-fuer-postfix/

 

Leider verwenden die ja auch wieder die Anti-Spam Agents zum filtern. Dann hat man doch den selben Effekt wieder das E-Mails mit mehreren Empfängern komplett abgelehnt werden wenn nur einer der Empfänger ungültig ist, oder?

 

Ich glaube so wirklich habe ich das Konzept mit diesen trölf Konnektoren unter Exchange 2013/2016 noch nicht verstanden :/



#21 NorbertFe

NorbertFe

    Expert Member

  • 30.793 Beiträge

 

Geschrieben 22. September 2017 - 14:24

Wenn du die Transport Regel nutzen willst, brauchst du zwangsweise auch den Content Filter Agent (afair). Und wenn du alle Spamfilter deinstallierst, ist der eben auch weg. Ansonsten stehen über deiner Antwort zwei Links wie man das mit einem eigenen SMTP Receive Connector lösen "kann". Das funktioniert aber auch nicht in jeder Umgebung. Deswegen nochmal den Hinweis, dass man ggf. entweder wirklich einen Spamfilter nutzt, der eben nicht per Callout die Empfänger verifiziert sondern bspw. per LDAP oder alternativ auf den Exchange ein Produkt packt, was vernünftig filtern kann. Einen Edge würde ich in deinem Fall auch nicht in Betracht ziehen. ;)

Bye
Norbert

Make something i***-proof and they will build a better i***.


#22 Doso

Doso

    Board Veteran

  • 2.488 Beiträge

 

Geschrieben 22. September 2017 - 16:20

Der Mailrelay, mit Spamfilter, den wir verwenden ist Pflicht um überhaupt E-Mails per SMTP (Port25) zu uns zu bekommen. Leider gehört das Ding nicht uns also muss ich das leider mit entsprechender Konfiguration am Exchange Server lösen.

 

Ich sehe einfach nicht wie diese Methode hier funktionieren kann:

 

https://www.heinlein...g-fuer-postfix/

 

Die Mails landen ja dann immer noch zuerst auf dem Default Frontend Transport der dann direkt bei nur einem ungültigen Absender die gesamte E-Mail ablehnt, das geht ja meinem Verständnis nach nicht zu dem angelegten Hub Transport Empfangsconnector durch. Dazu ist der Port 2525 unter Exchange2016 standardmäßig mit dem "Default Servername" HubTransport bereits belegt.

 

Die Methode hier ganz unten erscheint mir bei uns sinnvoll:

http://www.msxfaq.de...pientfilter.htm

 

Mails direkt auf dem HubTransport ankommen lassen, dort funktioniert dann die Filterung "wie früher". Es lehnt nur die Empfänger ab die nicht existieren. Nur bereitet mir der Satz "Und dann gilt es die SMTP-Verbindungen auf den Backend SMTP (Port 2525) zu lenken" etwas Bauchschmerzen.

 

Gnah! Wieso muss das immer alles so kompliziert sein, ich glaube ich sollte Ziegen züchten  ;)

 

Egal, erst mal Wochenende und dann nächste Woche nochmal schauen.


Bearbeitet von Doso, 22. September 2017 - 16:24.


#23 NorbertFe

NorbertFe

    Expert Member

  • 30.793 Beiträge

 

Geschrieben 22. September 2017 - 18:18

Ich würde ja einfach Vamsoft kaufen :p

Make something i***-proof and they will build a better i***.


#24 Doso

Doso

    Board Veteran

  • 2.488 Beiträge

 

Geschrieben 29. September 2017 - 12:10

Wir haben entsprechend dieser Anleitung einen neuen Empfangsconnector auf Port 2626 angelegt und die Standard Exchange Empfängerprüfung aus dem Antispam Filter verwendet:

 

https://www.heinlein...g-fuer-postfix/

 

Danach Port 2626 auf den Firewalls für die vorgeschalteten Mailrelays erlaubt. Der Betreiber der Mailrelays liefert E-Mails bei uns nun statisch auf dem Port 2626 ein.

 

Damit kommen jetzt auch die ach so wichtigen E-Mails aus Mailinglisten wieder durch, wenn ein Empfänger unbekannt ist. Halleluja!

 

Danke nochmal für eure Unterstützung.



#25 NorbertFe

NorbertFe

    Expert Member

  • 30.793 Beiträge

 

Geschrieben 29. September 2017 - 12:16

Wäre es nicht einfacher gewesen einfach an der Firewall eingehend Port 25 auf 2626 umzuleiten?

Make something i***-proof and they will build a better i***.


#26 Doso

Doso

    Board Veteran

  • 2.488 Beiträge

 

Geschrieben 29. September 2017 - 14:09

Nein. Unser Netzwerkexperte ist im Urlaub und die Betreiber des Mailrelay konnten das direkt umsetzen. Hätte ansonsten noch einige Wochen dauern können.



#27 NorbertFe

NorbertFe

    Expert Member

  • 30.793 Beiträge

 

Geschrieben 29. September 2017 - 14:19

;) also eigentlich ja :p

Make something i***-proof and they will build a better i***.


#28 Dukel

Dukel

    Board Veteran

  • 9.298 Beiträge

 

Geschrieben 29. September 2017 - 17:46

.oO(Und wenn es mal ein Problem mit der Firewall gibt wartet man einige Wochen bis man wieder ins Internet kann?)


Stop making stupid people famous.