Hallo zusammen,
konnte so direkt im Forum keine Antwort darauf finden, aber was bedeutet bei de Empfängerverifizierung die Einstellung "Mit Serveranfrage"? Welcher Server wird angefragt?Die aus der Hostliste? Wenn ja, warum werden dann trotzdem Mails zu Empfängeradressen angenommen die es auf dem Mailserver nicht mehr gibt?
Eigentlich hast Du es schon korrekt beschrieben. Alternativ, zur Prüfung gegen das AD, fragt die UTM den definierten E-Mail-Server an. Je nach Konstellation kann es aber auch vorkommen, dass dies nicht funktioniert, weil der Email-Server z. B. keine ungültigen Adressen abweist.
Nach meiner Kenntnis (nutze jedoch AD) wird der SMTP Dialog bis zum Schritt To durchlaufen.
Hast Du einmal in das Log der UTM geschaut?
Beste Grüße
Alex
-
Im Log steht:
Und der Email-Server unterstützt Callout? Dies ist wohl die entscheidende Frage.
Für Exchange ab Version 2013 funktioniert dies z. B. nicht mehr. Hier wird der Callout immer ein positives Ergebnis liefern. Der Hintergrund ist, dass Exchange die Empfänger erst im Backend prüft, die UTM aber die Anfrage gegen das FrontEnd stellt und an dieser Stelle noch keine Verifizierung des Empfängers stattfindet.
Prüf doch einmal folgendes:
telnet SERVERNAME 25
EHLO test.example.com
MAIL FROM:<ABSENDERADRESSE>
RCPT TO:<EMPFÄNGERADRESSE>
DATA
Wenn Du bis DATA kommst lehnt der Server die Anfrage entsprechend nicht ab, somit kann die UTM auch nicht ablehnen.
Beste Grüße
Alex
-
Wir haben nen 2013er Exchange im Einsatz und meine Recherchen bestätigen deine Aussagen...
Zitat:
"SMTP CallOut Verfahren (in der Sophos Sprache “Serveranfrage”), wird in Verbindung mit Exchange ab Version 2013 immer ein positives Ergebnis liefern. Der Hintergrund ist, dass Exchange die Empfänger erst im Backend prüft, die UTM aber die Anfrage gegen das FrontEnd stellt und an dieser Stelle noch keine Verifizierung des Empfängers stattfindet."
Demnach würde ich nun auf AD-Prüfung umstellen bzw. die Einrichtung vornehmen. Bin mir aber nicht sicher, ob z.B. auch Mailadressen von Freigabepostfächern geprüft werden?!
Unknown said:
...
Demnach würde ich nun auf AD-Prüfung umstellen bzw. die Einrichtung vornehmen. Bin mir aber nicht sicher, ob z.B. auch Mailadressen von Freigabepostfächern geprüft werden?!
-
Hallo,
ich kann die generelle Aussage nicht bestätigen, dass der SMTP-Callout ab Exchange Server 2013 nicht mehr funktioniert.
Ich habe es gerade eben mit zwei verschiedenen Exchange-Servern 2016 mit CU14 jeweils hinter einer SG-UTM Firewall mit 9.700-5 ausprobiert:
Remote Server returned '550 5.1.10 RESOLVER.ADR.RecipientNotFound; Recipient not found by SMTP address lookup'
Beide Setups bei unterschiedlichen Domains/Kunden verhalten sich hier also wie gewohnt.
Mit freundlichem Gruß, best regards from Germany,
Philipp Rusch
New Vision GmbH, Germany
Sophos Silver-Partner
If a post solves your question please use the 'Verify Answer' button.
Hallo Philipp,
ich habe einmal etwas nachgesehen, Frank Carius hat es sehr ausführlich erklärt: https://www.msxfaq.de/exchange/e2013/e2013recipientfilter.htm
Ja scheinbar kann man Exchange überreden eine Filterung vorzunehmen. Problematisch ist wohl der Empfang einer Email mit mehreren Empfängern, von denen einer ungültig ist.
Zitat
Das Problem bei diesem Verhalten ist natürlich, dass der sendende Mailserver nicht erkennen kann, welcher Empfänger aus der Liste nun ungültig ist und dass die komplette Mail "unzustellbar" ist. Der absendende Mailserver versucht es also nicht mehr erneut und der Absender bekommt die Information, dass alle Empfänger unerreichbar sind.
Beste Grüße
Alex
PS Danke für den Hinweis auf das Thema, war mir so noch nicht bekannt.
-
Hallo Alex,
diese msxfaq kannte ich gar nicht.
Diese Exchange-Server sind nicht speziell konfiguriert worden, um das SMTP-Callout Verhalten zu unterstützen. Ich vermiute daher, dass bei neu aufgesetzten Exchange 2016 Versionen (also keine 2 Jahre alt, Minimum CU9) das wieder wie von mir beobachtet funktioniert. Daher bin ich bei meinen Installationen gar nicht auf die Idee gekommen, die AD-Prüfung zu verwenden. Ich werde demnächst meinen ersten Exchangeserver 2019 aufsetzen, dann teste ich mal, ob das für den auch noch gilt.
Mit freundlichem Gruß, best regards from Germany,
Philipp Rusch
New Vision GmbH, Germany
Sophos Silver-Partner
If a post solves your question please use the 'Verify Answer' button.
Hallo Alex,
diese msxfaq kannte ich gar nicht.
Diese Exchange-Server sind nicht speziell konfiguriert worden, um das SMTP-Callout Verhalten zu unterstützen. Ich vermiute daher, dass bei neu aufgesetzten Exchange 2016 Versionen (also keine 2 Jahre alt, Minimum CU9) das wieder wie von mir beobachtet funktioniert. Daher bin ich bei meinen Installationen gar nicht auf die Idee gekommen, die AD-Prüfung zu verwenden. Ich werde demnächst meinen ersten Exchangeserver 2019 aufsetzen, dann teste ich mal, ob das für den auch noch gilt.
Mit freundlichem Gruß, best regards from Germany,
Philipp Rusch
New Vision GmbH, Germany
Sophos Silver-Partner
If a post solves your question please use the 'Verify Answer' button.
Hallo,
vielleicht ist das ein Anlass, auf Ex2016/19 umzustellen? Wir haben einige Kunden mit 2013er Exchangeservern auf 2016 umgestellt, das lief völlig problemlos.
Mit freundlichem Gruß, best regards from Germany,
Philipp Rusch
New Vision GmbH, Germany
Sophos Silver-Partner
If a post solves your question please use the 'Verify Answer' button.
Ja, das hängt von einer Vielzahl von Punkten beimjeweiligen Kunden ab. Größe des Netzwerkes, Anzahl der Mailboxen, Geschwindigkeit und Verfügbarkeit der Internetverbindung, evtl. einen zweiten Anschluss on einem anderen Internerovider als Ausfallsicherung usw. Speziell unseren kleineren Kunden empfehlen wir Exchange Online zu buchen, das läuft geräuschlos.
Mit freundlichem Gruß, best regards from Germany,
Philipp Rusch
New Vision GmbH, Germany
Sophos Silver-Partner
If a post solves your question please use the 'Verify Answer' button.
