none
Mailbox vorhanden ja/nein Prüfung zur SMTP Laufzeit RRS feed

  • Frage

  • Moin

    Ich hab mal eine Frage.....(Exchange 2013)

    Wenn eine Mail von extern geliefert wird, kann ich den Exchange Server so konfigurieren, dass eine Prüfung "gibt es dieses Postfach/Benutzer" durchgeführt wird BEVOR der SMTP Channel geschlossen wird?

    Ich kenne das als Konfiguration mit dem Edge Server, aber geht es auch mit einem Single Server?

    Fakt ist: ich möchte gerne einen NDR (falls notwendig) auf dem absendenen Server generieren, nicht auf dem empfangenden Server (meinem).

    also: RCPT to: gaga@<existierierende Domain auf dem Exchange> soll abgelehnt werden, da Postfach "gaga" nicht existiert (sondern z.B. agag)

    Viele Grrüße

    Lutz

    und einen guten Rutsch euch allen

    Dienstag, 29. Dezember 2015 08:13

Antworten

Alle Antworten

  • Hallo Lutz

    Ja das geht, indem du die Antispam Agents installierst und danach den RecipientFilter korrekt konfigurierst.
    Hier zur Hilfe:

    https://support.prolateral.com/index.php?/Knowledgebase/Article/View/204/35/how-do-i-reject-incoming-email-for-unknown-users-in-ms-exchange-2013

    Grüsse, Georg


    Georg

    Dienstag, 29. Dezember 2015 12:39
  • Hallo Georg

    Versucht....und leider nein

    [PS] C:\Windows\system32>Get-RecipientFilterConfig | FL Enabled,RecipientValidationEnabled

    Enabled                    : True
    RecipientValidationEnabled : True

    Der Dienst MS Exchange Transport wurde auch neu gestartet

    Aber ein Test sagt:

    helo
    250 EXCH-A.xyz.de Hello [::1]
    mail from:ich@du.de
    250 2.1.0 Sender OK
    rcpt to:muell@<existing Domain>.de
    250 2.1.5 Recipient OK
    quit
    221 2.0.0 Service closing transmission channel

    Viele Grüße

    Lutz

    Dienstag, 29. Dezember 2015 13:10
  • Das gemeine ist, bei Exchange 2013 kommt der user unknown erst wenn du die Mail komplett eingeliefert hast, also nach dem Data Part..
    Dienstag, 29. Dezember 2015 13:41
  • das ist ja Mist :-)

    dann ist die Übertragung abgeschlossen

    oder irre ich mich da?

    Gruß

    Lutz

    Dienstag, 29. Dezember 2015 14:26
  • Unschön zu Wissen, da wir noch auf 2010 sind und Migration auf 2016 in Planung ist.

    Warum da nicht bereits im RCPT TO während dem SMTP-Envelope geblockt wird scheint mir unlogisch. Scheinbar kommt man, um dieses Feature richtig zu nutzen nicht über einen Edge Transport rum.

    Microsoft empfiehlt allerdings, auf einem 2013er MBX Server den Recipient Filter nicht zu aktivieren:

    https://technet.microsoft.com/en-us/library/bb125187(v=exchg.150).aspx


    Georg

    Dienstag, 29. Dezember 2015 14:40
  • Korrekt, wenn jemand 20 MB als Attachment angefügt hat, dann werden die erst übertragen und zum Schluß die Mail abgelehnt. Finden auch alle doof, nur MS nicht. Grüße Jörg
    Dienstag, 29. Dezember 2015 14:40
  • Am 29.12.2015 schrieb Jörg von der Ohe:
    Hi,

    Korrekt, wenn jemand 20 MB als Attachment angefügt hat, dann werden die erst übertragen und zum Schluß die Mail abgelehnt. Finden auch alle doof, nur MS nicht. Grüße Jörg

    Und es geht sogar noch "schlimmer". Das ist sogar dokumentiert und hat einen richtigen Pferdefuß, der sozusagen die Recpientfilterung auf einem Nicht-Edge Server qasi unbenutzbar macht.

    https://technet.microsoft.com/en-us/library/bb125187(v=exchg.150).aspx
     >> Although the Recipient Filter agent is available on Mailbox servers, you shouldn't configure it. When recipient filtering on a Mailbox server detects one invalid or blocked recipient in a message that contains other valid recipients, the message is rejected. If you install the anti-spam agents on a Mailbox server, the Recipient Filter agent is enabled by default. However, it isn't configured to block any recipients.

    Bye
    Norbert


    Dilbert's words of wisdom #19:
    Am I getting smart with you? How would you know?
    nntp-bridge Zugriff auf die MS Foren wieder möglich: https://communitybridge.codeplex.com/

    Dienstag, 29. Dezember 2015 20:45
  • Am 29.12.2015 schrieb Lutz Rahe:

    das ist ja Mist :-)

    dann ist die Übertragung abgeschlossen

    Ja, aber der "SMTP Channel" ist noch offen. ;) Ich würds trotzdem nicht tun. Siehe anderen Post.

    Bye
    Norbert


    Frank, I never thought I'd say this again. I'm getting the pig!
    nntp-bridge Zugriff auf die MS Foren wieder möglich: https://communitybridge.codeplex.com/

    Dienstag, 29. Dezember 2015 20:47
  • Unschön zu Wissen, da wir noch auf 2010 sind und Migration auf 2016 in Planung ist.

    Ist bei 2016 leider auch noch so:

    https://technet.microsoft.com/en-us/library/jj218660(v=exchg.160).aspx

    Im Prinzip bleibt da nur, irgendein Geräte vorzuschalten, Edge, Spamfilter, Postfix, etc.


    Gruesse aus Berlin schickt Robert - MVP Exchange Server


    • Bearbeitet Robert Wille Dienstag, 29. Dezember 2015 21:25 Link in englisch geändert
    Dienstag, 29. Dezember 2015 21:24
  • Am 29.12.2015 schrieb Robert Wille [MVP]:
    Hi,

    Ist bei 2016 leider auch noch so:

    https://technet.microsoft.com/en-us/library/jj218660(v=exchg.160).aspx

    Im Prinzip bleibt da nur, irgendein Geräte vorzuschalten, Edge, Spamfilter, Postfix, etc.

    Alternativ Spamfilter auf dem Exchange nutzen, der das korrekt handhabt. Gibts ja einige, die sich als Transport-Agent einklinken.

    Bye
    Norbert


    Dilbert's words of wisdom #04:
    There are very few personal problems that cannot be solved by a suitable application of high explosives.
    nntp-bridge Zugriff auf die MS Foren wieder möglich: https://communitybridge.codeplex.com/

    Dienstag, 29. Dezember 2015 22:16