none
Übermittlungsbestätigung (Delivery Status Notification) an externe Sender verhindern RRS feed

  • Frage

  • Hallo,

    ich hätte eine Frage, zu der ich nach einiger Internetsuche immer noch nichts gefunden habe.

    Ist es möglich, am empfangenden Server (z.B. Exchange 2013, 2016...) eine Übermittlungsbestätigung für eine Nachricht zu verhindern? Also wenn z.B. eine externer Outlook-User (nicht Domain-Member) den Hacken bei OPTIONEN/"Übermittlungsbestätigung anfordern" setzt?

    Wird die Nachricht für ihn nicht von seinem eigenen Server generiert? Das würde bedeuten, ich kann auf der Empfängerseite nichts dagegen tun, korrekt?

    Vielen Dank für eure Antworten dazu!

    Montag, 21. Oktober 2019 00:12

Antworten

  • Also folgt aus dieser Logik: eine DSN zu unterdrücken wird wohl für externe Domains einfach nicht (oder zumindest sehr selten) möglich sein!

    Ja, das ist genau das, was eine DSN per definitionem ist: eine Nachricht vom sendenden Server an den Absender darüber, was mit der Mail passiert ist. Und der sendende Server kann natürlich nur einen Hop weiter sehen - was danach passiert, bleibt ihm verborgen, sofern der nächste Hop die Mail annimmt und keine weitere DSN von dort kommt.

    Ich hatte gedacht, das wäre klar, und Du würdest in Wirklichkeit dasselbe wollen wie 99% der Republik, nämlich, die MDN unterdrücken. Sorry für die Konfusion.


    Evgenij Smirnov

    http://evgenij.smirnov.de


    • Bearbeitet Evgenij Smirnov Dienstag, 22. Oktober 2019 17:07
    • Als Antwort markiert rocomp Mittwoch, 23. Oktober 2019 07:35
    • Tag als Antwort aufgehoben rocomp Mittwoch, 23. Oktober 2019 07:36
    • Als Antwort markiert rocomp Mittwoch, 23. Oktober 2019 07:36
    Dienstag, 22. Oktober 2019 17:07

Alle Antworten

  • Moin,

    ja, es ist möglich. Wer die DSN generiert, kommt darauf an, ob bereits beim Versand mit dem Mailserver des Empfängers gesprochen wird. Läuft das Ganze also "nach Lehrbuch" ab, sprich: ohne irgendwelche Gateways dazwischen,  und sagt der empfangene Server bereits auf RCPT TO: 'nein, kenn ich nicht', dann generiert tatsächlich der sendende Server bereits die DSN. Dieser Fall ist aber eher selten. Normalerweise wird die DSN vom empfangenden Server erzeugt, und das kannst Du unterbinden. Es geht pro Absender-Domäne (Set-RemoteDomain ist Dein Freund hier) oder global (das wäre dann die Remote-Domäne "default").

    Um das ganze für eine Domain totzutreten würde man also

    Set-RemoteDomain bullshit.de -NDREnabled $false -DeliveryReportEnabled $false

    verwenden, nachdem man die Remote-Domäne hinzugefügt hat.



    Evgenij Smirnov

    http://evgenij.smirnov.de

    Montag, 21. Oktober 2019 04:33
  • Hi Evgenij, Danke für die Antwort.

    Ich habe das mit dem Set-RemoteDomain bereits durchgespielt. In verschiedenen Varianten. Für interne Domains funktioniert das auch (interne User bekommen diese Nachrichten nicht mehr). Bei externen Usern klappt das leider nicht.

    Z.B. schicke ich von einem Outlook-Client über ein POP3-Konto mit dem Häckchen bei "Übermittlungsbestätigung anfordern" eine Email an meinen Exchange Server. Die Übermittlung wird dann vom Mail-System des POP3-Providers generiert. Egal was ich auch über "Set-RemoteDomain" einstelle.

    Habe das mit GMX und GMail und zwei weiteren Postfächern getestet (u.a. auch mit O365). Es kommt immer eine DSN vom entsprechenden Provider-Versandserver - nicht von meinem Server. Ich kann das somit eigentlich nicht unterbinden...

    Nur noch eine Bemerkung: bei deutschsprachigen Exchange-Versionen, sollte man für den globalen Eintrag statt "default" "Standard" verwenden. Zumindest funktionierte "default" in meiner deutschsprachigen Version nicht.

    Montag, 21. Oktober 2019 15:06
  • Wie kommen die Mails denn zu dem Exchange?

    Wenn ihr die mittels eines Pop-Connectors abholst, hast du den Grund... ;)


    Gruß Norbert

    Montag, 21. Oktober 2019 15:17
    Moderator
  • Hallo Norbert,

    die POP-Emailkonten diverser Anbieter habe ich nur zum testen meines Exchange Servers verwendet. Damit kommt das Email ja mal fix von "aussen". Aber das hat nichts mit POP3 zu tun. Das gleiche Ergebniss liefert ein Email, welche ich über verschiedene Office365-Mailkonten verschickt habe (die auch nichts mit meinem Exchange zu tun haben).

    Es kommen IMMER DSN-Meldungen - und man kann diese als Mailempfänger - schicht und einfach - nicht verhindern, da sie ja nicht von meinem Exchange Server generiert werden.

    Aber auch das ist eben eine Lösung: es ist nicht möglich!

    Danke,

    SG, Romeo

    Dienstag, 22. Oktober 2019 07:06
  • Danke für den Link. Hab ihn schon vor meiner Anfrage hier gefunden und natürlich auch getestet.

    Allerdings benötige ich die Sperre von Lesebestätigungen nicht (by the way: die Sperre hat damit funktioniert, wer Lesebestätigungen an Sender ausserhalb der Organisation sperren will und diese nicht über die Exchange Konsole konfigurieren möchte, kann das mit den Befehlen auf der Seite oben machen).

    Aber, die Sache ist eben die: wenn der DSN-generierende Server nicht mein Exchange-Server ist, sondern der Server des Absenders...wie soll dann irgendeine Einstellung auf meiner Seite eine Übermittlungsbestätigung verhindern?

    Wenn eine Email korrekt übermittelt wurde, interagieren Empfangsserver und Sendeserver nach RFC2821 miteinander. Damit kriegt dann der Sendeserver auch mit, dass eine Email korrekt übermittelt wurde (z.B. RFC2821, 4.1.1.10). Sonst kommt die Email ja laufend wieder, weil der Sendeserver meint, er konnte die Email noch nicht zustellen.

    Also folgt aus dieser Logik: eine DSN zu unterdrücken wird wohl für externe Domains einfach nicht (oder zumindest sehr selten) möglich sein!

    Danke, Gruß, R

    Dienstag, 22. Oktober 2019 15:57
  • Also folgt aus dieser Logik: eine DSN zu unterdrücken wird wohl für externe Domains einfach nicht (oder zumindest sehr selten) möglich sein!

    Ja, das ist genau das, was eine DSN per definitionem ist: eine Nachricht vom sendenden Server an den Absender darüber, was mit der Mail passiert ist. Und der sendende Server kann natürlich nur einen Hop weiter sehen - was danach passiert, bleibt ihm verborgen, sofern der nächste Hop die Mail annimmt und keine weitere DSN von dort kommt.

    Ich hatte gedacht, das wäre klar, und Du würdest in Wirklichkeit dasselbe wollen wie 99% der Republik, nämlich, die MDN unterdrücken. Sorry für die Konfusion.


    Evgenij Smirnov

    http://evgenij.smirnov.de


    • Bearbeitet Evgenij Smirnov Dienstag, 22. Oktober 2019 17:07
    • Als Antwort markiert rocomp Mittwoch, 23. Oktober 2019 07:35
    • Tag als Antwort aufgehoben rocomp Mittwoch, 23. Oktober 2019 07:36
    • Als Antwort markiert rocomp Mittwoch, 23. Oktober 2019 07:36
    Dienstag, 22. Oktober 2019 17:07
  • Danke trotzdem für die Hilfe. Ich möchte tatsächlich die Übermittlungsbestätigung unterdrücken, nicht die Lesebestätigung.

    Ich habe gestern noch ein wenig weiter getestet. Interessanterweise funktioniert die "Sperre" der Übermittlungsbestätigung scheinbar doch gelegentlich. Habe es gestern mit Konten auf einem Exchange 2010 und 2013 ausprobiert (hab zwei Kunden gefragt). Hier hat der User keine Antwort bzw. keine Statusmeldung erhalten.

    Vielleicht kommt es auf die Exchange Version und/oder den Patchstand an. Jedenfalls, wenn das Gegenüber nicht aus der "Microsoft-Welt" verschickt, hat es bei mir nie funktioniert - eine Übermittlungsbestätigung wurde da immer generiert.

    SG, Romeo

    Mittwoch, 23. Oktober 2019 07:44