McFlown 10 Geschrieben 30. Oktober 2005 Melden Teilen Geschrieben 30. Oktober 2005 Hallo zusammen! Ich grübele grad über ein Problem mit den Empfängerrichtlinien bei Exchange 2003! Unsere Firma bekommt eine zusätzliche (2.) externe Domäne. Mein Plan sieht folgendermaßen aus: 1. Priorität %m@extEins.de(Haupt/Authorative), %m@firma.local(Authorative) gefiltert für bestimmte Benutzer der Unterabteilung 2. Priorität %m@extZwei.de(Haupt/Authorative), %m@firma.local(Authorative) gefiltert für bestimmte Benutzer der Unterabteilung unterste Prioität: %m@firma.local (Haupt/Authorative) Problem dabei: Wenn ich mit Telnet jetzt den SMTP-Server kontakte, und keine Domäne in der E-Mail-Adresse angebe, also "rcpt to: Administrator[VBCR]" sende, dann bekommt ein externer, unbekannter Benutzer unsere private local-Domäne angezeigt. Außerdem weiß ich nicht, ob manche SMTP-Smarthosts wie AOL oder T-Online (die ja des Öfteren Probleme machen) nicht vielleicht Probleme damit haben, dass er dann mit "250 2.1.5 Administrator@firma.local" antwortet, also mit einer Adresse, die nicht in seinem Reverse-Record drin ist. (ja logisch, da eine local-Domäne) Dieses Problem könnte ich umgehen, in dem ich (sehr aufwändig) zwei IP-Adresse (statisch) auf beide Domänen mit MX-Record setze, dann jeweils zwei virtuelle SMTP-Server auf die IP-Filter anpasse und mit einer entsprechenden Default-Adresse antworten könnte. ... Aber ich weiß nicht ob man einen virtuellen SMTP-Server eine Default-Recipient-Policy zuordnen kann. Und das ist sicherlich nur ein Workaround. ... da muss es eine bessere Lösung geben, oder? ... klingt zunächst kompliziert, ich hoffe aber ich habe mich verständlich ausgedrückt. Gruß, Florian Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 30. Oktober 2005 Melden Teilen Geschrieben 30. Oktober 2005 Hi. Geh im virtuellen SMTP auf Eigenschaften -> Register Übermittlung -> Button Erweitert -> und trage bei "Vollständig qualifizierter Domänenname" den FQDN deines Exchange ein, mit der sich nach "draussen" melden soll. Gib dem Administrator eine der beiden "richtigen" Domains als Hauptadresse, dann werden auch NDR's mit dieser Domain verschickt. LG Günther Zitieren Link zu diesem Kommentar
McFlown 10 Geschrieben 30. Oktober 2005 Autor Melden Teilen Geschrieben 30. Oktober 2005 FQDN ist eingegeben mit externer Domäne. Auch die ausgehenden E-Mail-Adressen sind bei den Benutzern auf Extern nur da ich halt die "default Policy" auf die lokale Domäne gesetzt habe, meldet sich der Server nach außen bei der "rcpt to: ... " mit der lokalen Domäne, anders als bei dem ehlo, wo er es richtig macht. Gruß, Florian Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 30. Oktober 2005 Melden Teilen Geschrieben 30. Oktober 2005 Hi. Hast recht, interessanten Phänomen. Ist mir nur noch nie aufgefallen, da ich nie auf die Idee gekommen bin in einer Telnet Session nur den Benutzer ohne Domäne anzugeben. Du brauchst dir aber meiner Meinung nach keine Gedanken darüber machen: - E-Mail Adresse ohne Domain Namen sollte sowieso nicht versendet werden, wobei ich glaube, das jeder Client so eine Eingabe ablehnt. - und wenn doch würde sie ja richtig zugestellt werden, wenn der User existiert - wenn nein, dann wird ein ganz normaler NDR generiert LG Günther Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 30. Oktober 2005 Melden Teilen Geschrieben 30. Oktober 2005 Hi. Kleine Ergänzung: Du musst dir wirklich keine Gedanken machen, dieses Verhalten passiert tatsächlich nur bei einer Telnet Session. Ich habe es gerade mit BLAT getestet - als Antwort kommt dann: 501 <GuentherH>: sender address must contain a domain LG Günther Zitieren Link zu diesem Kommentar
McFlown 10 Geschrieben 31. Oktober 2005 Autor Melden Teilen Geschrieben 31. Oktober 2005 - E-Mail Adresse ohne Domain Namen sollte sowieso nicht versendet werden, wobei ich glaube, das jeder Client so eine Eingabe ablehnt. - und wenn doch würde sie ja richtig zugestellt werden, wenn der User existiert - wenn nein, dann wird ein ganz normaler NDR generiert LG Günther Gebe dir in so Fern recht, dass es wohl kaum einen Client geben wird, der Absender ohne Domäne akzeptiert. Habe nur halt gedacht, dass es manche Mailserver gibt, die, wenn Sie feststellen das sich der Server in der Zieldomäne befindet, vielleicht beim SMTP sich den Domänennamen spart. - Also da hab ich noch Sorgen Nett auch mal was neues beigesteuert zu haben ;-) Gruß, Florian Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 31. Oktober 2005 Melden Teilen Geschrieben 31. Oktober 2005 HI. wenn Sie feststellen das sich der Server in der Zieldomäne befindet, vielleicht beim SMTP sich den Domänennamen spart. Glaube kaum, das es das gibt, und wenn ja, dann macht ihm der Exchange einen Strich durch die Rechnung. Der schickt nämlich dann dem Absender wie schon vorher beschrieben, ein: 501 <GuentherH>: sender address must contain a domain LG Günther Zitieren Link zu diesem Kommentar
McFlown 10 Geschrieben 31. Oktober 2005 Autor Melden Teilen Geschrieben 31. Oktober 2005 Also bei mir sendet er keine Deny 501! Siehe hier ein Protokoll: 22-------.domäne.de Microsoft ESMTP MAIL Service, Version: 6.0.3790.1830 ready at Mon, 31 Oct 2005 15:00:13 +0100 ehlo 250----------.domäne.de Hello [-----------] 250-TURN 250-SIZE 250-ETRN 250-PIPELINING 250-DSN 250-ENHANCEDSTATUSCODES 250-8bitmime 250-BINARYMIME 250-CHUNKING 250-VRFY 250-TLS 250-STARTTLS 250-X-EXPS GSSAPI NTLM LOGIN 250-X-EXPS=LOGIN 250-AUTH GSSAPI NTLM LOGIN 250-AUTH=LOGIN 250-X-LINK2STATE 250-XEXCH50 250 OK mail from: Administrator@mcflown.net.local 250 2.1.0 Administrator@mcflown.net.local....Sender OK rcpt to: Wetzel 250 2.1.5 Wetzel@j-mo.biz.local data 354 Start mail input; end with <CRLF>.<CRLF> Testinhalt 1234 . 250 2.6.0 <SERVERZbLAX3cf3ednH00000005@------.domäne.de> Queued mail for del ivery Wie auch immer... ist ja kein schlimmer Fehler... und du hast wahrscheinlich Recht, dass das in der Praxis so nie durchgeführt wird. Gruß, Flo Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.