Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 8 replies
  • Subscribers 27 subscribers
  • Views 3828 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Empfängerverifizierung vs. Quarantäne

Daniel Ranft

Hi,

 

wir haben hier ein Problem, dass wir Admins sehr viele Unzustellbar-Bounces erhalten, die ein Quarantäne-Report für eine nicht existierende E-Mail Adresse hätten sein sollen.

Wir haben die Empfängerverifizierung gegen unseren Exchange aktiv, sowohl über AD Verifizierung als auch über die empfohlene Verifizierung via Mailserver funktioniert dies aber scheinbar nicht korrekt, wenn die Mail zuvor schon in die Quarantäne ging.

Ausnahmen wurden zwar welche definiert, aber keine davon sollte hierbei eine Rolle spielen.

Jetzt stellt sich mir die Frage: Was kommt zuerst? Die Empfängerverifizierung, oder die Verschiebung in die Quarantäne, und sollte die Report-Mail nicht ebenfalls durch die Empfängerverifizierung laufen?

 

 

Falls jemand ne Idee hat, was ich hier übersehe, oder das Problem selbst schon mal hatte und weiß, wie man es behebt, meldet euch bitte :D

Danke im Voraus,

Daniel Ranft

 



This thread was automatically locked due to age.
  • 0

    Hallo Daniel,

    normalerweise sollte die Empfängerverifizierung sowie alle anderen Anti Spam Maßnahmen (z.B. RBL, SPF u.ä.) vor der Quarantäne kommen. Erst wenn alle Filter durchlaufen sind wird die Mail falls sie als möglicher Spam klassifieziert wird in die Quarantäne verschoben. Ich hab bei uns zumindest noch nie Mail mit unbekanntem Empfänger in der Quarantäne gefunden.

    Die Empfängerverifizierung scheint aber ab Exchange 2013 nur noch über eine AD Adfrage sauber zu funktionieren. (https://www.frankysweb.de/sophos-utm-konfiguration-der-email-protection-fuer-exchange/)

    Welchen Exchange habt Ihr?

     

    Grüße Thomas

  • 0 in reply to ThomasBachmaier

    Hallo Thomas,

    Danke für die schnelle Antwort. Ja, das ist ein 2013er aber wie erwähnt, auch über die AD Abfrage geht das scheinbar in die Grütze. Die AD-Anbindung funktioniert (getestet), aber wie ich die korrekte Verifizierung gegen den Exchange testen kann, ist mir nicht ganz klar.?

     

    Grüße,

    Daniel Ranft

  • 0 in reply to Daniel Ranft

    Hi Daniel,

    poste doch mal bitte nen Screenshot der AD Abfrage.

     

    Grüße Thomas

  • 0 in reply to ThomasBachmaier

    Hi Thomas,

    ich hoffe, dass ich dafür jetzt nich den Kopf abgerissen bekomme :)

    Eigentlich gibts da nicht viel zu sehen, wir haben auch ne Menge unserer User, die in der UTM automatisch erstellt wurden. Also vom Grundprinzip funktioniert die AD Anbindung.

     

    Gruß,

    Daniel

  • 0 in reply to Daniel Ranft

    Eh mir fällt da gerade was ein - Muss der Computer, der den Exchange Server bereitstellt, auch in der Ergebnismenge des Query enthalten sein, oder nur die User, die verifiziert werden müssen?

  • 0 in reply to Daniel Ranft

    Hi Daniel,

    die Einstellungen der Authentifizierungsdienste sehen für mich gut aus.

    normal sollte die Authentifizierung des Users ausreichen. Die Authentifizierung eines Beispiel Users klappt auch?

    Gib als Alternativer BaseDN in der Mailprotection mal nur den Distinguished Name der AD Domäne an. z.B.  DC=contoso,DC=local und keine OU

    Grüße Thomas

  • +1

    Hallo Daniel,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    Please show the lines from the SMTP log for one of these emails.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

  • 0 in reply to BAlfson

    Hi Bob,

    danke für den Tipp, du hast mich glaube ich auf die richtige Spur gebracht:

    2018:11:22-00:00:51 mailgw-1 exim-in[25317]: 2018-11-22 00:00:51 [xx.xx.xx.xx] F=<www-data@xxxxxxxxxx.de> R=<xxxxxx@xxxxxxxx.de> Verifying recipient address in Active Directory
    
2018:11:22-00:00:51 mailgw-1 exim-in[25317]: 2018-11-22 00:00:51 H=xxxxxxxxx [xx.xx.xx.xx]:59363 Warning: ACL "warn" statement skipped: condition test deferred: failed to bind the LDAP connection to server musdcm003:389 - LDAP error 49: Invalid credentials

    Was mich dennoch wundert: In den AD-Einstellungen bekomme ich (siehe oben) eine valide Verbindung zum AD-Server!? WTF

    Ich schau mir das nochmal im Detail an, und sag schon mal Danke, vermutlich komm ich von hier ab allein weiter :)

     

    Gruß,

    Daniel