Hat das schon mal jemand gehabt? (Exchange 2016 mit CU18)
Wir haben die Unzustellbarkeitsbenachrichtigung für nicht existente Mailadressen erst seit kurzem aktiviert.
D.h. externe sollen eine Nachricht bekommen, wenn eine Mail adresse nicht existiert.
Mit dem MS Installationsskript haben wir die Transport Agenten nachinstalliert.
Die neuen Transportagenten aktiviert + Transportdienst durchgestartet:
Enable-TransportAgent "Content Filter Agent" -confirm:$true
Enable-TransportAgent "Sender Id Agent" -confirm:$true
Enable-TransportAgent "Sender Filter Agent" -confirm:$true
Enable-TransportAgent "Recipient Filter Agent" -confirm:$true
Enable-TransportAgent "Protocol Analysis Agent" -confirm:$true
Set-RecipientFilterConfig -ExternalMailEnabled $true
Restart-Service MSExchangeTransport
Nun funktioniert die Unzustellbarkeit von EXTERN per SMTP nur teilweise. (SMTP aufgrund eines vorgelagerten Spamfilters).
Wir haben mehrere Domains nach Länderkürzel. Alle externen Mails kommen über SMTP herein.
Unsere "@domain.de" ist die "Default Accepted Domain".
Wenn wir z.B. an diese "Default Accepted Domain" an einen existierenden User eine Email schicken und zugleich an eine nicht existente Mailadresse derselben "Domain", dann wird keine der beiden Mails zugestellt. Für beide kommt eine Unzustellbarkeit "5.3.0 - Other mail system problem 550 5.1.10 RecipientNotFound by SMTP address lookup" zurück.
D.h. Mail an "existierenderUSER@domain.de" + "nichtexistierenderUSER@domain.de" funktioniert ÜBERHAUPT nicht.
Schickt man aber an "existierenderUSER@domain.de" + "nichtexistierenderUSER@domain.fr" kommt die Mail an, und man bekommt nur eine Unzustellbarkeit zurückgemeldet.
Das Problem lässt sich also auf die "Default Accepted Domain" begrenzen.
Leider kann ich keine Unterschiede in den Konfigs feststellen...
Hat mir jemand hierzu einen TIPP?
Glückwunsch. Du hast einen der ekligsten "Bugs" im Exchange 2013 (und folgend) Recipient Filter gefunden der seit Jahren auch genauso dokumentiert ist.
Although the Recipient Filter agent is available on Mailbox servers, you shouldn't configure it. When recipient filtering on a Mailbox server detects one invalid or blocked recipient in a message that contains other valid recipients, the message is rejected. The Recipient Filter agent is enabled when you install the antispam agents on a Mailbox server, but it isn't configured to block any recipients.
Achso für die anderen Domains wird es gehen, weil die vermutlich nicht addressbookenabled konfiguriert wurden. ;) So oder so, solltest du von der internen Antispam Funktion schnellstmöglich Abstand nehmen und entweder alles auf vor den Exchange verlagern oder auf dem Exchange eine Lösung verwendet, die das was sie machen soll, auch richtig macht.
Das ist an mir vorbeigegangen. Wir haben den Schritt von EX2010 auf 2016 gemacht ?
Das bedeutet der "Recipient Filter Agent" kann man deaktivieren und die restlichen hinzugekommenen Agents aktivieren:
- Content Filter
- Sender ID Agent
- Sender Filter
- Protocol Analysis
Und dann funktioniert die Unzustellbarkeitsbenachrichtigung noch?
Glückwunsch. Du hast einen der ekligsten "Bugs" im Exchange 2013 (und folgend) Recipient Filter gefunden der seit Jahren auch genauso dokumentiert ist.
Although the Recipient Filter agent is available on Mailbox servers, you shouldn't configure it. When recipient filtering on a Mailbox server detects one invalid or blocked recipient in a message that contains other valid recipients, the message is rejected. The Recipient Filter agent is enabled when you install the antispam agents on a Mailbox server, but it isn't configured to block any recipients.
Achso für die anderen Domains wird es gehen, weil die vermutlich nicht addressbookenabled konfiguriert wurden. ;) So oder so, solltest du von der internen Antispam Funktion schnellstmöglich Abstand nehmen und entweder alles auf vor den Exchange verlagern oder auf dem Exchange eine Lösung verwendet, die das was sie machen soll, auch richtig macht.
Hmm...
Ich hab nun mit "Recipient Filter Config" gespielt... erst wenn ich "RecipientValidationEnabled und ExternelMailEnabled" auf True setze, funktioniert das Thema Unzustellbarkeitsbenachrichtigung überhaupt.
Mit dem Seiteneffekt -wie du oben ja schon geschrieben hast- sobald eine fehlerhafte Mailadresse der "Default Accepted Domain" drin ist, wird die Email komplett geblockt...
Den Hinweis mit dem Adressbookenabled der Domains habe ich gecheckt. Leider sind die Einstellungen aller "Domains" identisch. D.h. alle haben "AdressbookEnabled" auf True.
Einziger Unterschied ist wirklich nur "Default". D.h. die "@domain.de" ist bei die Default Domain also "default True", bei den anderen Domains steht dort eben False drin...
Deine Empfehlung - für diesen Zweck..... prüfen ob dies mit einem vorgelagerten System umsetzbar ist?
Das ist an mir vorbeigegangen. Wir haben den Schritt von EX2010 auf 2016 gemacht ?
In Exchange 2010 gabs das Problem ja auch nicht. :p
Deine Empfehlung - für diesen Zweck..... prüfen ob dies mit einem vorgelagerten System umsetzbar ist?
Naja, wie gesagt, wenn ihr das bisher direkt auf dem Exchange regelt, dann spricht nichts gegen entsprechende Produkte (ich geb mal eine Empfehlung: www.vamsoft.com).
Alternativ eben ein SMTP Relay was das erledigen kann.
Deine Empfehlung - für diesen Zweck..... prüfen ob dies mit einem vorgelagerten System umsetzbar ist?
Naja, wie gesagt, wenn ihr das bisher direkt auf dem Exchange regelt, dann spricht nichts gegen entsprechende Produkte (ich geb mal eine Empfehlung: www.vamsoft.com).
Alternativ eben ein SMTP Relay was das erledigen kann.
Jein. Wir hatten die Anforderung bis dato gar nicht.
Das heißt wurde eine Mail an eine fehlerhafte Mailadresse geschickt bekam der "externe" Absender keine Benachrichtigung.
Das wollte man nun ändern.
Ein wenig verwirrend ist es eben, dass es mit den "nicht" default accepted Domains funktioniert....
Das heißt wurde eine Mail an eine fehlerhafte Mailadresse geschickt bekam der "externe" Absender keine Benachrichtigung.
Wer kommt denn auf so ... Idee? Im Übrigen ist das derzeitige Konstrukt selbst ohne den Fehler oben doof, weil der Recipient Filter per Standard zu spät kommt. Siehst du sehr schön daran, wer dir den NDR generiert, wenn du von extern mal an eine nicht-existente Adresse sendest.
Bye
Norbert
Das heißt wurde eine Mail an eine fehlerhafte Mailadresse geschickt bekam der "externe" Absender keine Benachrichtigung.
Wer kommt denn auf so ... Idee?
Das kommt noch von einer alten "Denkweise" hinsichtlich Spam... Manche würden das auch "der Chef möchte es so", nennen. ?
Wie gesagt, wenn der Recipient Filter auf dem Exchange derzeit "standard" Konfiguriert ist, habt ihr wenig gewonnen, sondern landet im worst case auch noch auf einer Backscatter Blacklist. Egal was der Chef sagt, NDRs sind sinnvoll (solange man sie nicht selbst generiert, so wie ihr im Moment wahrscheinlich).
Vielen Dank für die Infos...
Ich muss mir mal anschauen, was unser externer per MX-Record vorgelagteter SpamFilter für Möglichkeiten bietet,
Vielen Dank für die Infos...
Ich muss mir mal anschauen, was unser externer per MX-Record vorgelagteter SpamFilter für Möglichkeiten bietet,
Na wenns beim Provider ist, wirds sicher eine Empfängerprüfung geben, die entweder per ldap, smtp call forward (was nicht mit Exchange 2016 ohne zusätzliche Konfiguration) oder textimport gefüllt werden will.
Bye
Norbert