Unzustellbarkeit an...
 
Benachrichtigungen
Alles löschen

Unzustellbarkeit an falsche Mailadresse funktioniert nur mit den "nicht" default Accepted Domain Adressen

12 Beiträge
2 Benutzer
1 Reactions
2,917 Ansichten
(@mastermind1)
Eminent Member
Beigetreten: Vor 4 Jahren
Beiträge: 25
Themenstarter  

Hat das schon mal jemand gehabt? (Exchange 2016 mit CU18)

Wir haben die Unzustellbarkeitsbenachrichtigung für nicht existente Mailadressen erst seit kurzem aktiviert.

D.h. externe sollen eine Nachricht bekommen, wenn eine Mail adresse nicht existiert.

 

Mit dem MS Installationsskript haben wir die Transport Agenten nachinstalliert. 

Die neuen Transportagenten aktiviert + Transportdienst durchgestartet:

Enable-TransportAgent "Content Filter Agent" -confirm:$true 
Enable-TransportAgent "Sender Id Agent" -confirm:$true
Enable-TransportAgent "Sender Filter Agent" -confirm:$true
Enable-TransportAgent "Recipient Filter Agent" -confirm:$true
Enable-TransportAgent "Protocol Analysis Agent" -confirm:$true
Set-RecipientFilterConfig -ExternalMailEnabled $true
Restart-Service MSExchangeTransport

 

Nun funktioniert die Unzustellbarkeit von EXTERN per SMTP nur teilweise. (SMTP aufgrund eines vorgelagerten Spamfilters).

 

Wir haben mehrere Domains nach Länderkürzel.  Alle externen Mails kommen über SMTP herein.

Unsere "@domain.de" ist die "Default Accepted Domain".

 

Wenn wir z.B. an diese "Default Accepted Domain" an einen existierenden User eine Email schicken und zugleich an eine nicht existente Mailadresse derselben "Domain", dann wird keine der beiden Mails zugestellt. Für beide kommt eine Unzustellbarkeit "5.3.0 - Other mail system problem 550 5.1.10 RecipientNotFound by SMTP address lookup" zurück.

D.h. Mail an "existierenderUSER@domain.de" + "nichtexistierenderUSER@domain.de" funktioniert ÜBERHAUPT nicht.

 

Schickt man aber an "existierenderUSER@domain.de" + "nichtexistierenderUSER@domain.fr" kommt die Mail an, und man bekommt nur eine Unzustellbarkeit  zurückgemeldet.

 

Das Problem lässt sich also auf die "Default Accepted Domain"  begrenzen.

 

Leider kann ich keine Unterschiede in den Konfigs feststellen...

 

Hat mir jemand hierzu einen TIPP?

 

 


   
Zitat
Schlagwörter für Thema
NorbertFe
(@norbertfe)
Noble Member
Beigetreten: Vor 4 Jahren
Beiträge: 1496
 

Glückwunsch. Du hast einen der ekligsten "Bugs" im Exchange 2013 (und folgend) Recipient Filter gefunden der seit Jahren auch genauso dokumentiert ist.

https://docs.microsoft.com/de-de/exchange/antispam-and-antimalware/antispam-protection/antispam-on-mailbox-servers?view=exchserver-2019

Although the Recipient Filter agent is available on Mailbox servers, you shouldn't configure it. When recipient filtering on a Mailbox server detects one invalid or blocked recipient in a message that contains other valid recipients, the message is rejected. The Recipient Filter agent is enabled when you install the antispam agents on a Mailbox server, but it isn't configured to block any recipients.

 

Achso für die anderen Domains wird es gehen, weil die vermutlich nicht addressbookenabled konfiguriert wurden. ;) So oder so, solltest du von der internen Antispam Funktion schnellstmöglich Abstand nehmen und entweder alles auf vor den Exchange verlagern oder auf dem Exchange eine Lösung verwendet, die das was sie machen soll, auch richtig macht.


   
AntwortZitat

(@mastermind1)
Eminent Member
Beigetreten: Vor 4 Jahren
Beiträge: 25
Themenstarter  

Das ist an mir vorbeigegangen. Wir haben den Schritt von EX2010 auf 2016 gemacht ? 

Das bedeutet der "Recipient Filter Agent" kann man deaktivieren und die restlichen hinzugekommenen Agents aktivieren:

- Content Filter

- Sender ID Agent

- Sender Filter

- Protocol Analysis

 

Und dann funktioniert die Unzustellbarkeitsbenachrichtigung noch?


   
AntwortZitat
(@mastermind1)
Eminent Member
Beigetreten: Vor 4 Jahren
Beiträge: 25
Themenstarter  
Veröffentlicht von: @norbertfe

Glückwunsch. Du hast einen der ekligsten "Bugs" im Exchange 2013 (und folgend) Recipient Filter gefunden der seit Jahren auch genauso dokumentiert ist.

https://docs.microsoft.com/de-de/exchange/antispam-and-antimalware/antispam-protection/antispam-on-mailbox-servers?view=exchserver-2019

Although the Recipient Filter agent is available on Mailbox servers, you shouldn't configure it. When recipient filtering on a Mailbox server detects one invalid or blocked recipient in a message that contains other valid recipients, the message is rejected. The Recipient Filter agent is enabled when you install the antispam agents on a Mailbox server, but it isn't configured to block any recipients.

 

Achso für die anderen Domains wird es gehen, weil die vermutlich nicht addressbookenabled konfiguriert wurden. ;) So oder so, solltest du von der internen Antispam Funktion schnellstmöglich Abstand nehmen und entweder alles auf vor den Exchange verlagern oder auf dem Exchange eine Lösung verwendet, die das was sie machen soll, auch richtig macht.

Hmm...

 

Ich hab nun mit "Recipient Filter Config" gespielt...  erst wenn ich "RecipientValidationEnabled und ExternelMailEnabled" auf True setze, funktioniert das Thema Unzustellbarkeitsbenachrichtigung überhaupt.

Mit dem Seiteneffekt -wie du oben ja schon geschrieben hast- sobald eine fehlerhafte Mailadresse der "Default Accepted Domain" drin ist, wird die Email komplett geblockt...

 

Den Hinweis mit dem Adressbookenabled der Domains habe ich gecheckt. Leider sind die Einstellungen aller "Domains" identisch. D.h. alle haben "AdressbookEnabled" auf True.

Einziger Unterschied ist wirklich nur "Default". D.h. die "@domain.de" ist bei die Default Domain also "default True", bei den anderen Domains steht dort eben False drin...

 

Deine Empfehlung - für diesen Zweck..... prüfen ob dies mit einem vorgelagerten System umsetzbar ist?


   
AntwortZitat

NorbertFe
(@norbertfe)
Noble Member
Beigetreten: Vor 4 Jahren
Beiträge: 1496
 
Veröffentlicht von: @mastermind1

Das ist an mir vorbeigegangen. Wir haben den Schritt von EX2010 auf 2016 gemacht ? 

 

In Exchange 2010 gabs das Problem ja auch nicht. :p


   
AntwortZitat
NorbertFe
(@norbertfe)
Noble Member
Beigetreten: Vor 4 Jahren
Beiträge: 1496
 
Veröffentlicht von: @mastermind1

Deine Empfehlung - für diesen Zweck..... prüfen ob dies mit einem vorgelagerten System umsetzbar ist?

Naja, wie gesagt, wenn ihr das bisher direkt auf dem Exchange regelt, dann spricht nichts gegen entsprechende Produkte (ich geb mal eine Empfehlung: www.vamsoft.com).

Alternativ eben ein SMTP Relay was das erledigen kann.


   
AntwortZitat

(@mastermind1)
Eminent Member
Beigetreten: Vor 4 Jahren
Beiträge: 25
Themenstarter  
Veröffentlicht von: @norbertfe
Veröffentlicht von: @mastermind1

Deine Empfehlung - für diesen Zweck..... prüfen ob dies mit einem vorgelagerten System umsetzbar ist?

Naja, wie gesagt, wenn ihr das bisher direkt auf dem Exchange regelt, dann spricht nichts gegen entsprechende Produkte (ich geb mal eine Empfehlung: www.vamsoft.com).

Alternativ eben ein SMTP Relay was das erledigen kann.

Jein. Wir hatten die Anforderung bis dato gar nicht.

Das heißt wurde eine Mail an eine fehlerhafte Mailadresse geschickt bekam der "externe" Absender keine Benachrichtigung.

Das wollte man nun ändern.

 

 

Ein wenig verwirrend ist es eben, dass es mit den "nicht" default accepted Domains funktioniert....

Diese r Beitrag wurde geändert Vor 3 Jahren von Mastermind1

   
AntwortZitat
NorbertFe
(@norbertfe)
Noble Member
Beigetreten: Vor 4 Jahren
Beiträge: 1496
 
Veröffentlicht von: @mastermind1

Das heißt wurde eine Mail an eine fehlerhafte Mailadresse geschickt bekam der "externe" Absender keine Benachrichtigung.

 

Wer kommt denn auf so ... Idee? Im Übrigen ist das derzeitige Konstrukt selbst ohne den Fehler oben doof, weil der Recipient Filter per Standard zu spät kommt. Siehst du sehr schön daran, wer dir den NDR generiert, wenn du von extern mal an eine nicht-existente Adresse sendest.

 

Bye

Norbert


   
AntwortZitat

(@mastermind1)
Eminent Member
Beigetreten: Vor 4 Jahren
Beiträge: 25
Themenstarter  
Veröffentlicht von: @norbertfe
Veröffentlicht von: @mastermind1

Das heißt wurde eine Mail an eine fehlerhafte Mailadresse geschickt bekam der "externe" Absender keine Benachrichtigung.

 

Wer kommt denn auf so ... Idee?

Das kommt noch von einer alten "Denkweise" hinsichtlich Spam...  Manche würden das auch "der Chef möchte es so", nennen. ? 


   
AntwortZitat
NorbertFe
(@norbertfe)
Noble Member
Beigetreten: Vor 4 Jahren
Beiträge: 1496
 

Wie gesagt, wenn der Recipient Filter auf dem Exchange derzeit "standard" Konfiguriert ist, habt ihr wenig gewonnen, sondern landet im worst case auch noch auf einer Backscatter Blacklist. Egal was der Chef sagt, NDRs sind sinnvoll (solange man sie nicht selbst generiert, so wie ihr im Moment wahrscheinlich).


   
AntwortZitat

(@mastermind1)
Eminent Member
Beigetreten: Vor 4 Jahren
Beiträge: 25
Themenstarter  

@norbertfe

Vielen Dank für die Infos...

Ich muss mir mal anschauen, was unser externer per MX-Record vorgelagteter SpamFilter für Möglichkeiten bietet, 


   
AntwortZitat
NorbertFe
(@norbertfe)
Noble Member
Beigetreten: Vor 4 Jahren
Beiträge: 1496
 
Veröffentlicht von: @mastermind1

@norbertfe

Vielen Dank für die Infos...

Ich muss mir mal anschauen, was unser externer per MX-Record vorgelagteter SpamFilter für Möglichkeiten bietet, 

Na wenns beim Provider ist, wirds sicher eine Empfängerprüfung geben, die entweder per ldap, smtp call forward (was nicht mit Exchange 2016 ohne zusätzliche Konfiguration) oder textimport gefüllt werden will.

 

Bye

Norbert


   
Mastermind1 reacted
AntwortZitat

Teilen: