Jump to content

Exchange 2003 - Einstellung das keine Unzustellbarkeit gesendet wird

deadcandance

Von deadcandance
in MS Exchange Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

deadcandance

deadcandance   10

Geschrieben
  • Autor
Geschrieben

Hi,

 

es ist wenn ich es richtig verstanden habe genauso konfiguriert, wie du es beschrieben hast.

die gruppe stand auch vorher schon in der incoming policy.

 

hier die struktur:

 

Global Policy

|---Incoming Policy -->Route From * TO MEINE_GRUPPE

|-----SubPolicy_NoSpamRule -->Route From GruppeABC TO MEINE_GRUPPE

 

GruppeABC ist eine Gruppe mit Domänennamen die nicht vom Spamfilter erfasst werden.

 

 

Das ganze macht f. mich ja im Zusammenhang mit Spam und Virusscan sinn, aber sollte das ganze nicht schon vorher greifen , bevor überhaupt etwas gescannt wird?

 

was die Angaben im Handbuch angeht, da scheine ich ein anderes Handbuch zu haben. Ich habe das IS-MSS-SMTP-GSG.pdf aus dem help Verzeichnis.

Link zu diesem Kommentar
MikeKellner Mentor

MikeKellner   10

Geschrieben
Geschrieben

Macht es ja, schau Dir doch mal das SMTP Protokoll an. Mail From und Mail to kommen vor den Data. Somit wird schon im to geprüft ob es eine Route gibt. Kommt eine Mail an 123@firma.de und es gibt die Route "from * to *@firma.de dann wird die Mail in dieser Policy mit dieser Route verarbeitet. Gibt es aber keine Route "from * to *@firma.de Route sondern eine Route "from * to Meine_Gruppe und 123@firma.de ist in dieser Gruppe, dann wird diese Policy verarbeitet. Ist 123@firma.de nirgends zu finden dann wird die Mail abgewiesen, weil es ja keinen Empfänger gibt. Somit auch keine SPAM oder Viren Kontrolle für diese Mail.

 

So wie Du es schilderst ist es eigentlich richtig. Test mal mit Telnet von aussen. Sollte dennoch die Mail durchgestellt werden ist irgendwas an Deinen Routen falsch oder, was ich aber eher ausschließe, die IMSS geht nicht richtig. Dann solltest Du mal Deinen Reseller kontaktieren.

Link zu diesem Kommentar
deadcandance

deadcandance   10

Geschrieben
  • Autor
Geschrieben

hab es jetzt nochmal von aussen per telnet getestet.

er nimmt die email an.

 

auch eine email an eine interne emailadresse , die nicht in der Gruppe im IMSS steht, kommt an.

 

was mich jetzt zusätzlich noch wundert ist, das er die connection nicht abgebrochen hat, obwohl ich die Option "Perform reverse DNS lookup on incoming messages" unter SMTP Routing -->Receiver --> Connections aktiviert habe.

Diese Option sollte doch eigentlich prüfen ob die Absender Emailadresse auch wirklich vom entsprechenden Mailserver kommt.

 

Ich habe nur die eine Subpolicy

Link zu diesem Kommentar
MikeKellner Mentor

MikeKellner   10

Geschrieben
Geschrieben
hab es jetzt nochmal von aussen per telnet getestet.

er nimmt die email an.

 

auch eine email an eine interne emailadresse , die nicht in der Gruppe im IMSS steht, kommt an.

 

was mich jetzt zusätzlich noch wundert ist, das er die connection nicht abgebrochen hat, obwohl ich die Option "Perform reverse DNS lookup on incoming messages" unter SMTP Routing -->Receiver --> Connections aktiviert habe.

Diese Option sollte doch eigentlich prüfen ob die Absender Emailadresse auch wirklich vom entsprechenden Mailserver kommt.

 

Ich habe nur die eine Subpolicy

 

Nein, nur die im Banner stehende Adresse.

 

Reverse-lookup confirms the identity of

the connecting host. When InterScan

MSS receives a TCP connection

request, it can get the source IP

address of the remote computer. After a

TCP connection is established, the

remote computer sends a

“HELO(EHLO) domain-name” SMTP

command to InterScan MSS, which

uses the “domain-name” to query DNS

server(s) and the IP address of that

domain. If the IP address matches the

remote computer's IP address, the

reverse-lookup was successful.

 

Handbuch ist unterwegs.

 

Ich würde mal im Handbuch lesen und Deinen Reseller kontaktieren.

Link zu diesem Kommentar
deadcandance

deadcandance   10

Geschrieben
  • Autor
Geschrieben

Das Update auf Version7 hab ich erstmal nicht gemacht, die Oberfläche ist komplett anders und ich hatte keine Lust das ich am Ende mit nem Gateway da stehe, das nicht funktioniert.

 

unseren reseller muss ich erst noch kontaktieren, bin noch nicht dazugekommen, weil ich im moment noch andere baustellen habe bzw.sachen testen muss.

das handbuch hab ich mir ausgedruckt, bin aber auch noch nicht dazu gekommen es in die hand zunehmen.

 

kann es noch eine Einstellung in der IsntSmtp.ini sein, die dazwischen haut.

Ich hatte mal gesucht was die Einträge genau bedeuten.

ich hatte folgende Einträge aktiviert:

RejectRDNSUnverifiedConnection=yes

RejectIncomingMailWithEmptyMailFromParameter=1

SkipDnsWhenNoMxRecordAndSuccess=yes

Link zu diesem Kommentar
deadcandance

deadcandance   10

Geschrieben
  • Autor
Geschrieben

hallo,

 

das handbuch habe ich erst zur hälfte durch.

soweit ich das bis jetzt sehe, passen alle einstellungen. funktioniert nur nicht.

 

ich habe das problem jetzt durch eine Subpolicy f. die Outgoing Policy "gelöst".

 

alle mails von Administrator@firma.de und postmaster@firma.de mit dem Betreff "Mail could not be delivered" werden gelöscht.

 

das ist sicher keine saubere Lösung, aber ich hoffe es funktioniert.

Link zu diesem Kommentar
SteveUnsen Rookie

SteveUnsen   10

Geschrieben
Geschrieben

Hallo

Darf ich mich in die Diskussion einklinken?

 

IMSS 5.7 auf Solaris 9

 

Ich hab genau das gleiche Problem.

In der TrendMicro KnowledgeBase wird beschriedben wie man die policies einstellt damit mails an unbekannte addressen gelöscht werden. Das will ich aber nicht da dabei auch normale mails gelöscht werden, falls sich jemand mal vertippt hat.

 

Ich hab meine mail route in der incoming policy "From:*" "To:email@mydomain.com" stehen, sonst gar nichts.

 

Schicke ich jetzt eine Mail an email@mydomain.com kommt die an, schick ich nun an gibtsnicht@mydomain.com wird sie angenommen un eine "nondelivery notification" wird zurück geschickt.

 

Jetzt wird interessant. Ich schau im emanager log und stell fest dass die mail an die richtige Addresse von der IncomingPolicy verarbeitet wird, und die mail an die fiktive Adresse von der GlobalPolicy ?!? Die GlobalPolicy dürfte dort doch nichts machen? ich hab sogar versucht alle Filter in GlobalPolicy auf inaktiv zu setzen, das Resultat ist aber das gleiche.

 

Ist es sicher möglich mit dieser Methode mit IMSS, ein 550 nach dem "rcpt to:" zu bekommen ?

 

Meine Oberfläche im 5.7 sieht auch fast gleich aus wie die im 5.5 , deadcandance hat doch geschrieben dass Sie komplett anders ist?

 

Edit: Hab grad gesehn dass 5.7 <> 7.0 ist ;). Was wohl heißt dass das so nicht in 5.7 geht? Weis jemand ob 7.0 auch für Solaris erscheinen soll?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...