Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 5 replies
  • Answers 1 answer
  • Subscribers 10 subscribers
  • Views 2451 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Annahme von Email an unbekannte Empfänger

KarstenFL

Moin,
unsere XGS reicht immer noch Emails an den Exchange durch, für User, die nicht mehr aktiv sind.

Beispiel:
Wir hatten früher einen User T.Test@ unsereDomaine.de . Diesen User gibt es nicht mehr. Im AD und im Exchange gibt es diesen User und auch sein Postfach nicht mehr. Die XGS lässt die Email jedoch weiter an den Exchange durch, der diese dann ablehnt und eine Ablehnungrückantwort an den Absender schickt.
Dies sehe ich jedoch als nicht notwendig an und würden den Empfang schon gerne in der XGS verhindern.

In der XGS wurde unter E-Mail - Richtlinien & Ausnahmen - SMTP (bearbeiten) - SPAM Schutz - Empfängerverifizierung - Mit Callout -- eingerichtet.
Laut Anleitung soll die XGS nun den Exchange fragen, ob er die Adresse kennt. Wenn nicht, soll sie die Email ablehnen. Wenn bekannt, soll sie die E-Mail durchlassen.

Der Exchange kennt die Adresse nicht. Trotzdem lässt die XGS die Email durch.

Kann man dies noch irgendwo bearbeiten? Ich konnte dazu nichts finden
Oder wie kann man mit solchen Empfängeradressen umgehen?

Danke und Gruß



This thread was automatically locked due to age.
  • 0

    Hello  ,

    Thanks for reaching out to Sophos Community.

    Could you enable/select Recipient Verification with call out under  - Protect>Email>Policies & Exceptions > Under your SMTP policy > Spam Protection > Recipient Verification > With Callout

    Regards,

    Raphael Alganes
    Community Support Engineer | Sophos Technical Support
    Sophos Support Videos Product Documentation  |  @SophosSupport  | Sign up for SMS Alerts
    If a post solves your question use the 'Verify Answer' link.

  • 0 in reply to Raphael Alganes

    Hallo Raphael,

    danke für deine Antwort.
    Wie ich in meinem ersten Beitrag bereits geschrieben hatte, ist die "Empfängerüberprüfung" auf "Mit Callout". gestellt.
    Es ist also eingeschaltet.

    Genau dies verwirrt mich ja. Denn der Exchange lehnt die Empfängeradresse ab, während die Firewall diese an den Exchange durchlässt.

    Eigentlich sollte die Firewall hier schon ablehnen. Bei mehreren Adressen, die es nicht mehr gibt, lässt sie die Emails trotzdem durch. 
    Es scheint so zu sein, dass die Firewall entweder nicht richtig beim Exchange nachfragt, oder die ablehnende Antwort nicht akzeptiert. 

    Gruß

  • 0 in reply to KarstenFL

    Callout hat einen Cache. UTM hat das gleich gemacht. Hast mal einen Reboot probiert?  

    __________________________________________________________________________________________________________________

  • 0 in reply to LuCar Toni

    Nein, dass habe ich noch nicht gemacht. Auch wenn wir zwei XGS als HA betreiben, kommt es immer zu Unterbrechungen, die stören. Daher sehe ich einen Reboot immer nur als letzte Alternative an.
    Aber danke nochmal für die Erinnerung. Man vergisst ja gerne mal die einfachen Dinge. Wink

    Ach ja, die alten Usernamen waren schon nicht mehr vorhanden, als ich Callout aktiviert habe. Im Exchange kann ich auch nichts mehr dazu finden.

  • 0

    Hallo, das liegt daran das der Exchange Server ab Server 2013 die Mails im ersten Moment immer annimmt. Erst dann kann er prüfen ob es die Adresse gibt, wenn nein, schickt einen NDR zurück. Das Verhalten ist nicht wünschenswert! Ist ein catchall eingerichtet am EX wird es richtig schwierig. Die Funktion callout ist für jeden Mailserver richtig außer für den Microsoft Excahnge! Ich würde empfehlen unbedingt AD Auth zu verwenden!  

    Dies ist bei Microsoft auch nachzulesen! Wenn das AD Auth in der Sophos richtig konfiguriert ist, sendet die Sophos den NDR zurück (Empfänger gibt es nicht)

    https://learn.microsoft.com/de-de/exchange/mail-flow/mail-routing/recipient-resolution?view=exchserver-2019

    Beste Grüße

    Patrick

    --------------------------------------------------------------------------------------------------------------------------------------

    Wenn du dir sicher bist alles kontrolliert zu haben und es immer noch nicht klappt, prüfe alles nochmal!

Unfiltered HTML