none
++ Sende Connectoren ausgehende E-Mails beschrae;nken ++ RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    ich würde gerne von unserem Exchange 2016 per Smarthost senden. Leider wird vom  Smarthost die Verbindung temporär gestoppt, wenn man mehr als x E-Mais/Stunde versendet. Dieser Wert kann nicht angepasst werden. Nun soll ich die ausgehenden E-Mails aufteilen. Aber wie genau ist so etwas umzusetzen? 

    Mit mehreren Sende Connectoren ist es sicher nicht getan!?

    Vielen Dank für die Hilfe 

    Sonntag, 11. Dezember 2016 20:04
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hi,

    der Panda ist für Exchange geeignet. Wir hatten den Transport und Mailboxscan schon einmal aktiv, was aber zur Folge hatte, dass der Administrator noch mehr E-Mails sichten und weiterleiten oder löschen durfte.
    Nun mit den passenden Einstellungen aber scheint es gut zu funktionieren.

    RecipientValidation für internal habe ich wieder auf false gesetzt.
    Der Port 25 wird nun auf 2525 geleitet, d.h. statt auf den FrontendTransport (Default Frontend "Servername") auf den HubTransport (Default "Servername").

    Nun hat man beim Test via Telnet auf Port 25 aus dem Internet das folgende Ergebnis:

    220 mail. xxx. de 
    helo test 
    250 MAIL01. xxx .DE Hello [87.138.235.123] 
    mail from:hans@gude.com 
    250 2.1.0 Sender OK 
    rcpt to:jd168 @ xxx . de 
    250 2.1.5 Recipient OK 
    rcpt to:nuss @ xxx . de 550 5.1.10 RESOLVER.ADR.RecipientNotFound; Recipient not found by SMTP address lookup

    rcpt to:chef @ xxx . de 550 5.1.10 RESOLVER.ADR.RecipientNotFound; Recipient not found by SMTP address lookup

    Schaut soweit gut aus, oder?

    btw: HornetSecurity auch eine Empfehlung wert?

    • Als Antwort markiert Mediobanca Mittwoch, 21. Dezember 2016 09:24
    Mittwoch, 14. Dezember 2016 14:11
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    Out-Of-The-Box fällt mir da nichts ein, ich kenne auch keine Software, die sowas kann.

    Wieso Smarthost - wie kommen die Mails dann zum Server?

    PopConnector?

    Ich würde mit dem Provider reden, zur Not wechseln.

    Und Zeitnah auf direkte Zustellung und Versand umstellen.

    ;)

    Mit welchem Stand wurde der 2016 installiert, auf welchem OS?

    Gruß Norbert


    Sonntag, 11. Dezember 2016 20:49
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Moin,

    1. Norbert hat recht, eine Krücke bleibt eine Krücke, auch wenn man die Griffe neu polstert.

    2. Mit Exchange-Mitteln geht das nicht. Man muss sich aber auch die Frage stellen, was passiert, wenn der Zustand andauert, dass mehr Mails eingereicht werden als rausgehen können: Exchange agiert nahezu RFC-konform, d.h. nach Zeitspanne X werden die Nachrichten vielleicht auch verworfen.

    3. Vielleicht bekommt man das mit mehreren Konnektoren doch gelöst (bleibt trotzdem eine Krücke!) - es kommt darauf an, wie der Provider zählt. Meistens ist es pro Quell-IP. Wenn ihr mehrere öffentliche IPs habt, könntet ihr auch mehrere Verbindungen zum Provider aufbauen, und für jede würde das Limit einzeln zählen. Manchmal ist das Limit aber nicht per Quell-IP, sondern per User (der sich über SMTP anmeldet) - selbes Spiel, nur einfacher.

    4. Ein anderer Approach wäre ein eigener Smarthost, der die Beschränkung vornimmt, bevor er den nächsten Hop zum Smarthost des Providers macht. Mit Linux gibt es hierfür alle Komponenten: http://ngocquyetlinux.blogspot.de/2013/05/limit-mail-with-policyd.html

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com



    Sonntag, 11. Dezember 2016 21:09
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    Exchange 2016 CU1 läuft auf Server 2012 R2. 

    Mit dem Provider habe ich bereits gesprochen. Sie selbst können an dieser Stelle keine Einstellung vornehmen. Wir sollen den Versand aufteilen.
    Aktuell haben direkte Zustellung und direkten Versand, was aber zu starken Beschwerden der User über viel Spam Nachrichten führt (im Vergleich zu vorher als per POP Konten direkt per Outlook abgerufen wurde.

    Deswegen kam der Gedanke auf, wieder den Provider zu nutzen, da dort schon angepasste Spamfilterregeln vorhanden sind, statt Geld in die Hand zu nehmen und einen NoSpamProxy dazwischen zu schalten.

    D.h ich versuche in unserem Fall z.B. drei Sendeconnectoren mit unterschiedlichen Benutzerdaten und alle mit Kosten "1" anzulegen. In der Hoffnung, dass sich der Versand so aufteilt?

    Wie ist das mit der "Krücke" zu verstehen?

    Montag, 12. Dezember 2016 07:50
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 12.12.2016 schrieb Mediobanca:

    Hallo,

    Exchange 2016 CU1 läuft auf Server 2012 R2.

    Könnte man ja auch mal aktualisieren.

    Mit dem Provider habe ich bereits gesprochen. Sie selbst können an dieser Stelle keine Einstellung vornehmen. Wir sollen den Versand aufteilen.

    Wie hoch ist denn dieser Threshold beim Provider? Ich kann mir ja gar nicht vorstellen, dass ihr da in ein für einen Provider kritischen Bereich kommt.

    Aktuell haben direkte Zustellung und direkten Versand, was aber zu starken Beschwerden der User über viel Spam Nachrichten führt (im Vergleich zu vorher als per POP Konten direkt per Outlook abgerufen wurde.

    Wie wärs denn mal mit ner richtigen Spamfilterkonfiguration und/oder einem entsprechenden Produkt?

    Deswegen kam der Gedanke auf, wieder den Provider zu nutzen, da dort schon angepasste Spamfilterregeln vorhanden sind, statt Geld in die Hand zu nehmen und einen NoSpamProxy dazwischen zu schalten.

    Naja das ist ja nur ein Produkt. Keine Ahnung was das kostet, aber es gibt wie fast immer auch Alternativen.
     > Wie ist das mit der "Krücke" zu verstehen?

    Siehst du doch. Du doktorst an den Symptomen und nicht an der Ursache. ;)

    Bye
    Norbert

    Dilbert's words of wisdom #18:
    Never argue with an idiot. They drag you down to their level then beat you with experience.
    nntp-bridge Zugriff auf die MS Foren wieder möglich: https://communitybridge.codeplex.com/

    Montag, 12. Dezember 2016 09:08
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    Ja...Aktualisierung wird demnächst durchgeführt.

    Der Versand wurde doch nicht wg der Menge verboten, sonder weil in unserem Netz wohl etwas Spam E-Mails verschickt. Nun gilt es herauszufinden, was die SpamMails generiert :-/

    Hier die aktuelle AntiSpam Einstellung im Exchange:

    [PS] C:\Windows\system32>Get-ContentFilterConfig

    RunspaceId                            : 066b77c4-082c-4818-8573-bb241035a216  Name                                  : ContentFilterConfig
    RejectionResponse                     : Message rejected as spam by Content Filtering. OutlookEmailPostmarkValidationEnabled : True

    BypassedRecipients                    : {}
    QuarantineMailbox                     : administrator @ xxx. de
    SCLRejectThreshold                    : 8
    SCLRejectEnabled                      : False

    SCLDeleteThreshold                    : 8
    SCLDeleteEnabled                      : True
    SCLQuarantineThreshold                : 7
    SCLQuarantineEnabled                  : True
    BypassedSenders                       : {ein paar Adressen}
    BypassedSenderDomains                 : {mehere Domaenen)
    Enabled                               : True
    ExternalMailEnabled                   : True
    InternalMailEnabled                   : True AdminDisplayName                      : ExchangeVersion                       : 0.1 (8.0.535.0)

    DistinguishedName                     : CN=ContentFilterConfig,CN=Message Hygiene,CN=Transport                                                            Settings,CN=xxx,CN=Microsoft                                                                                                        Exchange,CN=Services,CN=Configuration,DC=xxx,DC=DE

    Identity                              : ContentFilterConfig
    Guid                                  : cd2e99f1-1353-4618-b5bf-176bbcbe8bf0 ObjectCategory                        : xxx. DE/Configuration/Schema/ms-Exch-Message-Hygiene-Content-Filter-Config ObjectClass                           : {top, msExchAgent, msExchMessageHygieneContentFilterConfig}

    WhenChanged                           : 08.12.2016 15:42:17
    WhenCreated                           : 10.06.2016 09:59:08
    WhenChangedUTC                        : 08.12.2016 14:42:17
    WhenCreatedUTC                        : 10.06.2016 07:59:08
    OrganizationId                        : Id                                   
    ContentFilterConfig
    OriginatingServer                     : DC01. xxx. DE
    IsValid                               : True
    ObjectState                           : Unchanged

    Get-OrganisationConfig: SQLJunkThreshold: 3

    MessageTrackingLog zu einer Nachricht welche mit [SPAM Unzustellbar...] in der Exchange Warteschlange hängt:

    [PS] C:\Windows\system32>Get-MessageTrackingLog -Recipients "Ronny9 @ mozysswamp. net" -MessageId "cb7327d7-b139-44c6-a856-24242af3b4f1 @ MAIL01. xxx. DE" | Select-Object Timestamp,ServerHostname,Sender,ClientHostname,Source,EvenId,Recipients | Sort-Object -Property Timestamp

    Timestamp      : 12.12.2016 17:25:02
    ServerHostname : MAIL01
    Sender         : postmaster @ xxx. De
    ClientHostname :
    Source         : DSN
    EvenId         :
    Recipients     : {Ronny9 @ mozysswamp. net}
    Timestamp      : 12.12.2016 17:25:02
    ServerHostname :
    Sender         : postmaster @ xxx. De
    ClientHostname : MAIL01
    Source         : AGENT
    EvenId         :
    Recipients     : {Ronny9 @ mozysswamp. net}

    Timestamp      : 13.12.2016 09:52:47
    ServerHostname :
    Sender         : postmaster @ xxx. De
    ClientHostname : MAIL01
    Source         : AGENT
    EvenId         :
    Recipients     : {Ronny9 @ mozysswamp. net}

    Timestamp      : 13.12.2016 10:00:15
    ServerHostname :
    Sender         : postmaster @ xxx. De
    ClientHostname : MAIL01
    Source         : AGENT
    EvenId         :
    Recipients     : {Ronny9 @ mozysswamp. net}

    Timestamp      : 13.12.2016 10:03:41
    ServerHostname :
    Sender         : postmaster @ xxx. De
    ClientHostname : MAIL01
    Source         : AGENT
    EvenId         :
    Recipients     : {Ronny9 @ mozysswamp. net}

    Danke vorab für Hilfe.



    • Bearbeitet Mediobanca Dienstag, 13. Dezember 2016 14:11
    Dienstag, 13. Dezember 2016 14:06
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 13.12.2016 schrieb Mediobanca:
    Hi,

    Der Versand wurde doch nicht wg der Menge verboten, sonder weil in unserem Netz wohl etwas Spam E-Mails verschickt.

    Was wohl dazu führte, dass ihr die Menge getriggert habt, oder? ;)
     > Nun gilt es herauszufinden, was die SpamMails generiert :-/

    Naja das sollte sich wohl relativ schnell in den SMTP Logs deines Exchange Sende Connectors finden. Ich tippe auf Backscatter.

    Der Contentfilter ist zwar nett, dürfte aber wohl viel zu spät kommen, und ausserdem greift der für eingehende Mails. Du versendest aber offensichtlich irgendwas, was du nicht willst. Also tippe ich wie bereits erwähnt auf Backscatter. SChau mal ob dein Recipient Validation Agent aktiv ist und auch entsprechend blockt.

    Bye
    Norbert

    Dienstag, 13. Dezember 2016 14:22
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi,
    vielen Dank fuer den Hinweis! Ich habe nun "RecipientValidation" für "Internal" und "External" aktiviert.
    Außerdem habe ich bei unserem Virenscanner (Panda) den Transport und den Mailboxscanner eingeschaltet, welcher die SMTP-Vebindungen auf dem Exchange Server scannt. Soweit ich verstanden habe dann auch internen E-Mail Verkehr. Bitte um Korrektur, wenn das Bloedsinn ist.

    [PS] C:\Windows\system32>Get-RecipientFilterConfig | FL Enabled,RecipientValidationEnabledEnabled                    : True
    RecipientValidationEnabled : False 

    [PS] C:\Windows\system32>Set-RecipientFilterConfig -RecipientValidationEnabled $true

    [PS] C:\Windows\system32>Get-RecipientFilterConfig | FL Enabled,RecipientValidationEnabled
    Enabled                    : True
    R    ecipientValidationEnabled : True 

    [PS] C:\Windows\system32>Get-RecipientFilterConfig | Format-List InternalMailEnabled
    InternalMailEnabled : True

    [PS] C:\Windows\system32>Get-RecipientFilterConfig | Format-List ExternalMailEnabled
    ExternalMailEnabled : True

    Im SMTP log finde ich nur relay versuche von externen IP Adressen.

    Mal schauen was der morgige Tag bringt.


    • Bearbeitet Mediobanca Dienstag, 13. Dezember 2016 19:36
    Dienstag, 13. Dezember 2016 16:27
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 13.12.2016 schrieb Mediobanca:

    Hi,
    vielen Dank fuer den Hinweis! Ich habe nun "RecipientValidation" für "Internal" und "External" aktiviert.

    Internal braucht man üblicherweise nicht konfigurieren. Aber naja.

    Außerdem habe ich bei unserem Virenscanner (Panda) den Transport und den Mailboxscanner eingeschaltet, welcher die SMTP-Vebindungen auf dem Exchange Server scannt.

    Ist der für Exchange geeignet? Falls ja, warum war der denn vorher nicht aktiviert?

    Im Übrigen ist der REcipientfilter vom Exchange 2016 nicht so sinnvoll, wenn man nicht den Edge einsetzt oder über den "TransportRole Connector" Mails empfängt statt über den Frontend.
    http://www.msxfaq.de/e2013/e2013recipientfilter.htm

    Da solltest du generell eher auf Alternative Filter setzen. Das könnte NoSpamProxy sein, oder auch Vamsoft.com die ich eigentlich regelmässig empfehle. Kannst ja berichten was bei rauskommt.

    Bye
    Norbert

    Dienstag, 13. Dezember 2016 20:36
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    der Panda ist für Exchange geeignet. Wir hatten den Transport und Mailboxscan schon einmal aktiv, was aber zur Folge hatte, dass der Administrator noch mehr E-Mails sichten und weiterleiten oder löschen durfte.
    Nun mit den passenden Einstellungen aber scheint es gut zu funktionieren.

    RecipientValidation für internal habe ich wieder auf false gesetzt.
    Der Port 25 wird nun auf 2525 geleitet, d.h. statt auf den FrontendTransport (Default Frontend "Servername") auf den HubTransport (Default "Servername").

    Nun hat man beim Test via Telnet auf Port 25 aus dem Internet das folgende Ergebnis:

    220 mail. xxx. de 
    helo test 
    250 MAIL01. xxx .DE Hello [87.138.235.123] 
    mail from:hans@gude.com 
    250 2.1.0 Sender OK 
    rcpt to:jd168 @ xxx . de 
    250 2.1.5 Recipient OK 
    rcpt to:nuss @ xxx . de 550 5.1.10 RESOLVER.ADR.RecipientNotFound; Recipient not found by SMTP address lookup

    rcpt to:chef @ xxx . de 550 5.1.10 RESOLVER.ADR.RecipientNotFound; Recipient not found by SMTP address lookup

    Schaut soweit gut aus, oder?

    btw: HornetSecurity auch eine Empfehlung wert?

    • Als Antwort markiert Mediobanca Mittwoch, 21. Dezember 2016 09:24
    Mittwoch, 14. Dezember 2016 14:11
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 14.12.2016 schrieb Mediobanca:

    btw: HornetSecurity auch eine Empfehlung wert?

    Bin kein "Fan" von Hosted Antispam. Aber es gibt sicher Leute die die Gutes berichten können.

    Bye
    Norbert

    Mittwoch, 14. Dezember 2016 17:06
    |