Superstruppi 13 Geschrieben 6. November 2007 Melden Teilen Geschrieben 6. November 2007 Hallo, In unserer Queue landen häufig Unzustellbarkeitsnachrichten an Empfänger unserer Domäne, die nicht exisiteren, zB. an superman123x@unseredomäne.at. Offenbar wird unser Exchange Server als Relay verwendet u. Spam-Absender unserer Domäne angegeben, deren Unzustellbarkeitsberichte natürlich nicht zugestellt werden können. Wir haben zwei SMTP-Connectoren. Einen für den Ausgang, der kein Relaying erlaubt u. einen weiteren für den Eingang, dem mehrere Domänen hinterlegt sind u. der Relaying an diese erlaubt. Nun habe ich - mir widersprüchliche Informationen im Internet gefunden, die einerseits den Haken bei "Weitergabe von Nachrichten an diese Domänen per Relay erlauben" voraussetzen (sofern oben nicht "*" als Adresse eingetragen ist) u. andererseits die Aussage, dass der Haken immer weg muss u. der Empfang über die Empfängerrichtlinien geregelt werden soll. Augenscheinlich sind unsere Empfängerrichtlinien nicht gepflegt, bzw. die verschiedenen Domänen nicht eingetragen. Es soll auch nicht jeder Exchangebenutzer alle Domänennamen hinterlegt haben. Weiß jemand Rat oder ein HowTo im Internet, das die Konfiguration einer Multi Domain Umgebung Relay-sicher beschreibt? Besten Dank u. viele Grüße, Mario. System Windows Server 2003, Exchange Enterprise Server 2003 SP2, aktuellster Stand nach Microsoft Updates Zitieren Link zu diesem Kommentar
Superstruppi 13 Geschrieben 6. November 2007 Autor Melden Teilen Geschrieben 6. November 2007 niemand eine idee? wie kann ich diese (und nur diese) unzustellbarkeitsberichte unterbinden? Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 6. November 2007 Melden Teilen Geschrieben 6. November 2007 Wenn du die gehosteten Domänen alle in den Empfängerrichtlinien pflegst, dann brauchst du kein Relaying erlauben. Ich habe aber dein Problem nicht ganz verstanden. Wenn ich dich richtig verstehe, bekommst du Unzustellbarkeitsberichte von nichtexistenten Usern deiner Domäne. Von wo nach wo hätte denn die Ursprungsmail gehen sollen. Zitieren Link zu diesem Kommentar
Superstruppi 13 Geschrieben 6. November 2007 Autor Melden Teilen Geschrieben 6. November 2007 danke für deinen beitrag! hast du irgendwo eine gescheite doku über die empfängerrichtlinien im multi-domän einsatz? zu deiner frage: ja, das fragen wir uns auch. scheinbar schickt jemand mit irgendwelchen absenderadressen unserer (!) domäne spam-mails zu irgendwelchen empfängeradressen. wenn es diese dann nicht gibt, dann bekommen wir einen unzustellbarkeitsbericht - zb. aus polen, russland, rumänien, usw. . zb. spammail viagra von yxdkfjasdf@unseredomäne.at an yxdfwe33@xyz.com. xyz.com schickt eine unzustellbarkeitsmitteilung zur absenderadresse, deren domäne die unsere ist. unser exchange versucht dann vergeblich die zustellung. Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 6. November 2007 Melden Teilen Geschrieben 6. November 2007 Ah, jetzt verstehe ich. Da benutzt einer eure Domain zum Spam verteilen. Da wirst du wenig dagegen ausrichten können. Du könntest höchstens über die Empfängerfilterung alle Mails ablehnen, die an Benutzer gehen, die nicht im GC bekannt sind. Dann kriegst du aber auch keine aus Versehen falsch konfigurierten Mails. Zu den Empfängerrichtlinien habe ich keine Doku, aber was willst du denn tun, vielleicht kann ich ja auch so helfen. Zitieren Link zu diesem Kommentar
gelöscht 0 Geschrieben 6. November 2007 Melden Teilen Geschrieben 6. November 2007 zb. spammail viagra von yxdkfjasdf@unseredomäne.at an yxdfwe33@xyz.com. xyz.com schickt eine unzustellbarkeitsmitteilung zur absenderadresse, deren domäne die unsere ist. unser exchange versucht dann vergeblich die zustellung. Hallo, wenn Dein Exchange die Mails direkt aus dem Internet annimt kannst Du einfach die Empfängerfilterung auf dem virt. SMTP-Server und in den "Global Settings" aktivieren. Wenn das möglich ist würde ich Dir zusätzlich SMTP-Tarpitting von einigen Sekunden empfehlen. ASR Zitieren Link zu diesem Kommentar
Superstruppi 13 Geschrieben 7. November 2007 Autor Melden Teilen Geschrieben 7. November 2007 danke für eure antworten! Hallo, wenn Dein Exchange die Mails direkt aus dem Internet annimt kannst Du einfach die Empfängerfilterung auf dem virt. SMTP-Server und in den "Global Settings" aktivieren. Wenn das möglich ist würde ich Dir zusätzlich SMTP-Tarpitting von einigen Sekunden empfehlen. ASR das ist bereits aktiviert. ebenso wie die teergrube. ich möchte das tun: alle unzustellbarkeitsberichte, die an nicht existierende empfängeradressen in unserer domäne gehen, sollen sofort gelöscht werden. Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 7. November 2007 Melden Teilen Geschrieben 7. November 2007 Hi. ich möchte das tun:alle unzustellbarkeitsberichte, die an nicht existierende empfängeradressen in unserer domäne gehen, sollen sofort gelöscht werden. Genau das macht der Exchange, wenn der Empfängerfilter aktiviert ist. Dann wird nämlich die SMTP Verbindung mit der Meldung "no such user here" abgebrochen, und kein NDR generiert. Damit ein NDR generiert werden kann, muss zuerst eine Nachricht im BadMail Verzeichnis landen, und das geschieht bei der Empfängerfilterung nicht. LG Günther Zitieren Link zu diesem Kommentar
Superstruppi 13 Geschrieben 7. November 2007 Autor Melden Teilen Geschrieben 7. November 2007 hmm, das tut er aber nicht, obwohl das hakerl im virtuellen smtp server bei der korrekten ip des server gesetzt ist u. in den globalen einstellungen das hakerl "empfänger filtern, die nicht im verzeichnis vorhanden sind" gesetzt ist. dennoch haben wir täglich mehrere hundert unzustellbarkeitsberichte in den warteschlangen Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 7. November 2007 Melden Teilen Geschrieben 7. November 2007 Hi. Mach einfach von extern eine SMTP Telnet Session mit einer nicht existieren Empfängeradresse. Spätestens nach rcpt to: falscherName[at]deine_Domain muss die Meldung 550 5.1.1 User unknown kommen. Wenn nein, dann überprüfe noch einmal die Einstellungen des Empfängerfilter. LG Günther Zitieren Link zu diesem Kommentar
Superstruppi 13 Geschrieben 7. November 2007 Autor Melden Teilen Geschrieben 7. November 2007 @Günther Danke für deine Rückmeldung! Die Meldung 550 5.1.1 User unknown erscheint. das müsste also soweit passen. Zitieren Link zu diesem Kommentar
Superstruppi 13 Geschrieben 13. November 2007 Autor Melden Teilen Geschrieben 13. November 2007 gibt es für derlei probleme die möglichkeit eines smtp connector lastenausgleiches bzw. failovers? wenn zb. smarthost1 überlastet oder überfordert ist, dass dann smarthost2 einspringt? lg, mario. Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 13. November 2007 Melden Teilen Geschrieben 13. November 2007 HI. gibt es für derlei probleme die möglichkeit eines smtp connector lastenausgleiches bzw. failovers? JEIN, da gibt es schon ein paar Möglichkeiten, wenn du genügend Exchange Server für derartige Zwecke zur Verfügung hast ;) - Erweiterte Routingkonfiguration wenn zb. smarthost1 überlastet oder überfordert ist, dass dann smarthost2 einspringt? Das passt aber nicht zur obigen Frage, da bei einer größeren Exchange Organisation kaum über den Relay Host eines Providers gesendet wird. LG Günther Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.