none
Поймать все электронные письма, отправленные на не существующий адрес электронной почты (Catch All) RRS feed

  • Вопрос

  • Доброго времени суток! Не получается разобраться в причине отказа работы правила Exchange 2016, создано правило catch all emails, которое должно перехватывать все сообщения для домена "@domen.ru", а также принимать сообщения отправленные на несуществующий почтовый ящик. Но после того, как отправляешь сообщение на несуществующий ящик, то он выдает следующую ошибку. 
    Пробовал следующее: пересоздавал правило с новым ящиком, перезапускал все транспортные службы, почтовый сервер.

    Remote Server returned '550 5.1.10 RESOLVER.ADR.RecipientNotFound; Recipient not found by SMTP address lookup' 

    Буду благодарен за любую помощь и предоставлю необходимые данные, если нужно. Спасибо!

    20 июня 2019 г. 18:32

Ответы

  • Правило выглядит совершенно корректно.

    В качестве решения предлагаю проверить тип обслуживаемого домена it-manufacture.ru, и, если он - полномочный (Authoritative), поменять на Внутренняя ретрасляция (Inetrnal Relay). Если Exchange потребует, чтобы обслуживаемый домен по умолчанию был полномочным (раньше такое требование было, для Ex2016 проверять не довелось) - добавьте фиктивный полномочный обслуживаемый домен в качестве домена по умолчанию. Если поможет - обязательно напишите, это может понадобиться и другим.

    Пояснение:
    Причина несрабатывания правила может быть в том, что для писем с неизвестным получателем из отслеживаемого домена Transport Rule Agent может просто не вызываться (проверить это можно с помощью трассировки конвейера транспорта, если есть желание). Transport Rule Agent, согласно документации, вызывается по событию OnResolvedMessage категоризатора. Это событие возникает после выяснения всех получателей, а в данном случае, если домен получателя - полномочный, то категоризатор в состоянии определить (и, по-видимому, сразу определяет), что получатель отсутствует, и  прекратить дальнейшую обработку сообщения. Так это или нет - сказать сложно: документация такие тонкости поведения не описывает, и это поведение, к тому же, может меняться от версии к версии.


    Слава России!



    21 июня 2019 г. 11:09
  • На всякий случай проверьте, не включена ли фильтрация по получателям:

    Get-RecipientFilterConfig | fl Enabled,RecipientValidationEnabled

    Если оба значения True, то фильтрация включена.


    Слава России!


    20 июня 2019 г. 20:21

  • Также хотелось бы поподробнее узнать о том, как выполняется трассировка.

    https://docs.microsoft.com/en-us/exchange/pipeline-tracing-exchange-2013-help

    Слава России!

    21 июня 2019 г. 15:32

Все ответы

  • На всякий случай проверьте, не включена ли фильтрация по получателям:

    Get-RecipientFilterConfig | fl Enabled,RecipientValidationEnabled

    Если оба значения True, то фильтрация включена.


    Слава России!


    20 июня 2019 г. 20:21
  • На всякий случай проверьте, не включена ли фильтрация по получателям:

    Get-RecipientFilterConfig | fl Enabled,RecipientValidationEnabled

    Если оба значения True, то фильтрация включена.


    Слава России!


    Спасибо за ответ!
    [PS] C:\Windows\system32>Get-RecipientFilterConfig | fl Enabled,RecipientValidationEnabled

    Enabled                    : False
    RecipientValidationEnabled : False

    Фильтрацию я выключал, возможно должно пройти какое-то время? Ибо после этого я также перезагрузил транспортные службы. Есть еще причины?
    20 июня 2019 г. 20:37
  • Правило покажите, как выглядит. Лучше - в текстовом виде (выдачу Get-TransportRule для этого правила).

    Слава России!

    20 июня 2019 г. 23:04
  • Правило покажите, как выглядит. Лучше - в текстовом виде (выдачу Get-TransportRule для этого правила).

    Слава России!


    Если я все правильно понял.

    Name                                         State    Mode        Priority Comments                                    
    ----                                         -----    ----        -------- --------                                    
    Catch all email                              Enabled  Enforce     0        Перенаправление писем направленных извне ...




    RunspaceId                                    : aae2edff-d19b-4eb5-91ad-ff4bc0b5bfcb
    Priority                                      : 0
    DlpPolicy                                     : 
    DlpPolicyId                                   : 00000000-0000-0000-0000-000000000000
    Comments                                      : Перенаправление писем направленных извне на отсутствующие адреса в it-manufacture.ru в ящик : catchall@it-manufacture.ru
    ManuallyModified                              : False
    ActivationDate                                : 
    ExpiryDate                                    : 
    Description                                   : If the message:
                                                        recipients's address domain portion belongs to any of these domains
                                                    : 'it-manufacture.ru'
                                                    Take the following actions:
                                                        Set audit severity level to 'Высокий'
                                                        and Redirect the message to 'catchall@it-manufacture.ru'
                                                    Except if the message:
                                                        Is sent to 'Внутри организации'
                                                    
    RuleVersion                                   : 15.0.5.2
    Conditions                                    : {RecipientDomainIs}
    Exceptions                                    : {SentToScope}
    Actions                                       : {SetAuditSeverity, RedirectMessage}
    State                                         : Enabled
    Mode                                          : Enforce
    RuleErrorAction                               : Ignore
    SenderAddressLocation                         : Header
    RuleSubType                                   : None
    UseLegacyRegex                                : False
    From                                          : 
    FromMemberOf                                  : 
    FromScope                                     : 
    SentTo                                        : 
    SentToMemberOf                                : 
    SentToScope                                   : 
    BetweenMemberOf1                              : 
    BetweenMemberOf2                              : 
    ManagerAddresses                              : 
    ManagerForEvaluatedUser                       : 
    SenderManagementRelationship                  : 
    ADComparisonAttribute                         : 
    ADComparisonOperator                          : 
    SenderADAttributeContainsWords                : 
    SenderADAttributeMatchesPatterns              : 
    RecipientADAttributeContainsWords             : 
    RecipientADAttributeMatchesPatterns           : 
    AnyOfToHeader                                 : 
    AnyOfToHeaderMemberOf                         : 
    AnyOfCcHeader                                 : 
    AnyOfCcHeaderMemberOf                         : 
    AnyOfToCcHeader                               : 
    AnyOfToCcHeaderMemberOf                       : 
    HasClassification                             : 
    HasNoClassification                           : False
    SubjectContainsWords                          : 
    SubjectOrBodyContainsWords                    : 
    HeaderContainsMessageHeader                   : 
    HeaderContainsWords                           : 
    FromAddressContainsWords                      : 
    SenderDomainIs                                : 
    RecipientDomainIs                             : {it-manufacture.ru}
    SubjectMatchesPatterns                        : 
    SubjectOrBodyMatchesPatterns                  : 
    HeaderMatchesMessageHeader                    : 
    HeaderMatchesPatterns                         : 
    FromAddressMatchesPatterns                    : 
    AttachmentNameMatchesPatterns                 : 
    AttachmentExtensionMatchesWords               : 
    AttachmentPropertyContainsWords               : 
    ContentCharacterSetContainsWords              : 
    HasSenderOverride                             : False
    MessageContainsDataClassifications            : 
    MessageContainsAllDataClassifications         : 
    SenderIpRanges                                : 
    SCLOver                                       : 
    AttachmentSizeOver                            : 
    MessageSizeOver                               : 
    WithImportance                                : 
    MessageTypeMatches                            : 
    RecipientAddressContainsWords                 : 
    RecipientAddressMatchesPatterns               : 
    SenderInRecipientList                         : 
    RecipientInSenderList                         : 
    AttachmentContainsWords                       : 
    AttachmentMatchesPatterns                     : 
    AttachmentIsUnsupported                       : False
    AttachmentProcessingLimitExceeded             : False
    AttachmentHasExecutableContent                : False
    AttachmentIsPasswordProtected                 : False
    AnyOfRecipientAddressContainsWords            : 
    AnyOfRecipientAddressMatchesPatterns          : 
    ExceptIfFrom                                  : 
    ExceptIfFromMemberOf                          : 
    ExceptIfFromScope                             : 
    ExceptIfSentTo                                : 
    ExceptIfSentToMemberOf                        : 
    ExceptIfSentToScope                           : InOrganization
    ExceptIfBetweenMemberOf1                      : 
    ExceptIfBetweenMemberOf2                      : 
    ExceptIfManagerAddresses                      : 
    ExceptIfManagerForEvaluatedUser               : 
    ExceptIfSenderManagementRelationship          : 
    ExceptIfADComparisonAttribute                 : 
    ExceptIfADComparisonOperator                  : 
    ExceptIfSenderADAttributeContainsWords        : 
    ExceptIfSenderADAttributeMatchesPatterns      : 
    ExceptIfRecipientADAttributeContainsWords     : 
    ExceptIfRecipientADAttributeMatchesPatterns   : 
    ExceptIfAnyOfToHeader                         : 
    ExceptIfAnyOfToHeaderMemberOf                 : 
    ExceptIfAnyOfCcHeader                         : 
    ExceptIfAnyOfCcHeaderMemberOf                 : 
    ExceptIfAnyOfToCcHeader                       : 
    ExceptIfAnyOfToCcHeaderMemberOf               : 
    ExceptIfHasClassification                     : 
    ExceptIfHasNoClassification                   : False
    ExceptIfSubjectContainsWords                  : 
    ExceptIfSubjectOrBodyContainsWords            : 
    ExceptIfHeaderContainsMessageHeader           : 
    ExceptIfHeaderContainsWords                   : 
    ExceptIfFromAddressContainsWords              : 
    ExceptIfSenderDomainIs                        : 
    ExceptIfRecipientDomainIs                     : 
    ExceptIfSubjectMatchesPatterns                : 
    ExceptIfSubjectOrBodyMatchesPatterns          : 
    ExceptIfHeaderMatchesMessageHeader            : 
    ExceptIfHeaderMatchesPatterns                 : 
    ExceptIfFromAddressMatchesPatterns            : 
    ExceptIfAttachmentNameMatchesPatterns         : 
    ExceptIfAttachmentExtensionMatchesWords       : 
    ExceptIfAttachmentPropertyContainsWords       : 
    ExceptIfContentCharacterSetContainsWords      : 
    ExceptIfSCLOver                               : 
    ExceptIfAttachmentSizeOver                    : 
    ExceptIfMessageSizeOver                       : 
    ExceptIfWithImportance                        : 
    ExceptIfMessageTypeMatches                    : 
    ExceptIfRecipientAddressContainsWords         : 
    ExceptIfRecipientAddressMatchesPatterns       : 
    ExceptIfSenderInRecipientList                 : 
    ExceptIfRecipientInSenderList                 : 
    ExceptIfAttachmentContainsWords               : 
    ExceptIfAttachmentMatchesPatterns             : 
    ExceptIfAttachmentIsUnsupported               : False
    ExceptIfAttachmentProcessingLimitExceeded     : False
    ExceptIfAttachmentHasExecutableContent        : False
    ExceptIfAttachmentIsPasswordProtected         : False
    ExceptIfAnyOfRecipientAddressContainsWords    : 
    ExceptIfAnyOfRecipientAddressMatchesPatterns  : 
    ExceptIfHasSenderOverride                     : False
    ExceptIfMessageContainsDataClassifications    : 
    ExceptIfMessageContainsAllDataClassifications : 
    ExceptIfSenderIpRanges                        : 
    PrependSubject                                : 
    SetAuditSeverity                              : High
    ApplyClassification                           : 
    ApplyHtmlDisclaimerLocation                   : 
    ApplyHtmlDisclaimerText                       : 
    ApplyHtmlDisclaimerFallbackAction             : 
    ApplyRightsProtectionTemplate                 : 
    SetSCL                                        : 
    SetHeaderName                                 : 
    SetHeaderValue                                : 
    RemoveHeader                                  : 
    AddToRecipients                               : 
    CopyTo                                        : 
    BlindCopyTo                                   : 
    AddManagerAsRecipientType                     : 
    ModerateMessageByUser                         : 
    ModerateMessageByManager                      : False
    RedirectMessageTo                             : {catchall@it-manufacture.ru}
    RejectMessageEnhancedStatusCode               : 
    RejectMessageReasonText                       : 
    DeleteMessage                                 : False
    Disconnect                                    : False
    Quarantine                                    : False
    SmtpRejectMessageRejectText                   : 
    SmtpRejectMessageRejectStatusCode             : 
    LogEventText                                  : 
    StopRuleProcessing                            : False
    SenderNotificationType                        : 
    GenerateIncidentReport                        : 
    IncidentReportContent                         : 
    RouteMessageOutboundConnector                 : 
    RouteMessageOutboundRequireTls                : False
    ApplyOME                                      : False
    RemoveOME                                     : False
    OMEExpiryDays                                 : 0
    GenerateNotification                          : 
    Identity                                      : Catch all email
    DistinguishedName                             : CN=Catch all email,CN=TransportVersioned,CN=Rules,CN=Transport Settings
                                                    ,CN=IT Manufacture,CN=Microsoft Exchange,CN=Services,CN=Configuration,D
                                                    C=internal,DC=it-manufacture,DC=ru
    Guid                                          : 752d7fb5-ae95-4c63-b034-db998e29dded
    ImmutableId                                   : 752d7fb5-ae95-4c63-b034-db998e29dded
    OrganizationId                                : 
    Name                                          : Catch all email
    IsValid                                       : True
    WhenChanged                                   : 20.06.2019 20:57:21
    ExchangeVersion                               : 0.1 (8.0.535.0)
    ObjectState                                   : Unchanged



    21 июня 2019 г. 5:57
  • Правило выглядит совершенно корректно.

    В качестве решения предлагаю проверить тип обслуживаемого домена it-manufacture.ru, и, если он - полномочный (Authoritative), поменять на Внутренняя ретрасляция (Inetrnal Relay). Если Exchange потребует, чтобы обслуживаемый домен по умолчанию был полномочным (раньше такое требование было, для Ex2016 проверять не довелось) - добавьте фиктивный полномочный обслуживаемый домен в качестве домена по умолчанию. Если поможет - обязательно напишите, это может понадобиться и другим.

    Пояснение:
    Причина несрабатывания правила может быть в том, что для писем с неизвестным получателем из отслеживаемого домена Transport Rule Agent может просто не вызываться (проверить это можно с помощью трассировки конвейера транспорта, если есть желание). Transport Rule Agent, согласно документации, вызывается по событию OnResolvedMessage категоризатора. Это событие возникает после выяснения всех получателей, а в данном случае, если домен получателя - полномочный, то категоризатор в состоянии определить (и, по-видимому, сразу определяет), что получатель отсутствует, и  прекратить дальнейшую обработку сообщения. Так это или нет - сказать сложно: документация такие тонкости поведения не описывает, и это поведение, к тому же, может меняться от версии к версии.


    Слава России!



    21 июня 2019 г. 11:09
  • Правило выглядит совершенно корректно.

    В качестве решения предлагаю проверить тип обслуживаемого домена it-manufacture.ru, и, если он - полномочный (Authoritative), поменять на Внутренняя ретрасляция (Inetrnal Relay). Если Exchange потребует, чтобы обслуживаемый домен по умолчанию был полномочным (раньше такое требование было, для Ex2016 проверять не довелось) - добавьте фиктивный полномочный обслуживаемый домен в качестве домена по умолчанию. Если поможет - обязательно напишите, это может понадобиться и другим.

    Пояснение:
    Причина несрабатывания правила может быть в том, что для писем с неизвестным получателем из отслеживаемого домена Transport Rule Agent может просто не вызываться (проверить это можно с помощью трассировки конвейера транспорта, если есть желание). Transport Rule Agent, согласно , вызывается по событию OnResolvedMessage категоризатора. Это событие возникает после выяснения всех получателей, а в данном случае, если домен получателя - полномочный, то категоризатор в состоянии определить (и, по-видимому, сразу определяет), что получатель отсутствует, и  прекратить дальнейшую обработку сообщения. Так это или нет - сказать сложно: документация такие тонкости поведения не описывает, и это поведение, к тому же, может меняться от версии к версии.


    Слава России!



    Попробовал выполнить Ваше возможное решение и изменил тип домена на Internal Relay

    Name                           DomainName                     DomainType                   Default
    ----                           ----------                     ----------                   -------
    internal.it-manufacture.ru     internal.it-manufacture.ru     InternalRelay                False
    it-manufacture.ru              it-manufacture.ru              InternalRelay                True

    Как я понимаю, что это все не сразу начнет работать (если вообще начнет), то нужно какое-то время? Потому что сразу это не сработало. И требуется ли перезагрузка Exchange? 
    Также хотелось бы поподробнее узнать о том, как выполняется трассировка.
    Спасибо за ответ.

    21 июня 2019 г. 15:23

  • Также хотелось бы поподробнее узнать о том, как выполняется трассировка.

    https://docs.microsoft.com/en-us/exchange/pipeline-tracing-exchange-2013-help

    Слава России!

    21 июня 2019 г. 15:32