Wir haben ein Nicht-Microsoft SMTP Gateway, das als MTA konfiguriert ist (Sonicwall EmailSecurity ES 3300).
Über diese Applicance läuft der komplette externe Mailverkehr und wir verwenden sie zusätzlich als Relay für Mails aus unserer DMZ nach intern (zum Exchange 2016).
Ich muss im Exchange 2016 eine Transportregel erstellen, die nur für externe Mails greift, jedoch nicht für Mails aus unserer DMZ. Über den Mailheader (eine der "Received" Header-Lines) könnte ich (theoretisch) eine Ausnahme für die Regel erstellen.
Gibt es einen Received Header mit dem Text "Received: from ([10.x.x.x]) by mail.unsereDomain.de ([10.0.0.15])" ist klar, dass die Sonicwall (10.0.0.15) eine Mail aus der DMZ (10.x.x.x) an unseren Exchange weitergeleitet hat.
In der Transportregel habe ich eine Ausnahme festgelegt:
Außer wenn:
Ein Nachrichtenkopf entspricht ...
-> Nachrichtenkopf "Received" entspricht:
RegEx: from .*\[10\..*\n\tby mail\.unsereDomain\.de \(\[10.0.0.15\]\)
Der reguläre Ausdruck ist getestet und funktioniert. In einem Test-Tool werden die entsprechenden Received Header-Lines bei Mails aus der DMZ ordentlich erkannt.
Leider greift die Ausnahmebedingung in der Mailregel nicht. So, als würde Exchange nicht alle Received Headerzeilen durchsuchen. Davon gibt es ja in den allermeisten Fällen mehr als eine.
Kann bitte jemand unterstützen?
