Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 5 replies
  • Answers 1 answer
  • Subscribers 10 subscribers
  • Views 2451 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Annahme von Email an unbekannte Empfänger

KarstenFL

Moin,
unsere XGS reicht immer noch Emails an den Exchange durch, für User, die nicht mehr aktiv sind.

Beispiel:
Wir hatten früher einen User T.Test@ unsereDomaine.de . Diesen User gibt es nicht mehr. Im AD und im Exchange gibt es diesen User und auch sein Postfach nicht mehr. Die XGS lässt die Email jedoch weiter an den Exchange durch, der diese dann ablehnt und eine Ablehnungrückantwort an den Absender schickt.
Dies sehe ich jedoch als nicht notwendig an und würden den Empfang schon gerne in der XGS verhindern.

In der XGS wurde unter E-Mail - Richtlinien & Ausnahmen - SMTP (bearbeiten) - SPAM Schutz - Empfängerverifizierung - Mit Callout -- eingerichtet.
Laut Anleitung soll die XGS nun den Exchange fragen, ob er die Adresse kennt. Wenn nicht, soll sie die Email ablehnen. Wenn bekannt, soll sie die E-Mail durchlassen.

Der Exchange kennt die Adresse nicht. Trotzdem lässt die XGS die Email durch.

Kann man dies noch irgendwo bearbeiten? Ich konnte dazu nichts finden
Oder wie kann man mit solchen Empfängeradressen umgehen?

Danke und Gruß



This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to Raphael Alganes

    Hallo Raphael,

    danke für deine Antwort.
    Wie ich in meinem ersten Beitrag bereits geschrieben hatte, ist die "Empfängerüberprüfung" auf "Mit Callout". gestellt.
    Es ist also eingeschaltet.

    Genau dies verwirrt mich ja. Denn der Exchange lehnt die Empfängeradresse ab, während die Firewall diese an den Exchange durchlässt.

    Eigentlich sollte die Firewall hier schon ablehnen. Bei mehreren Adressen, die es nicht mehr gibt, lässt sie die Emails trotzdem durch. 
    Es scheint so zu sein, dass die Firewall entweder nicht richtig beim Exchange nachfragt, oder die ablehnende Antwort nicht akzeptiert. 

    Gruß

  • 0 in reply to KarstenFL

    Callout hat einen Cache. UTM hat das gleich gemacht. Hast mal einen Reboot probiert?  

    __________________________________________________________________________________________________________________

  • 0 in reply to LuCar Toni

    Nein, dass habe ich noch nicht gemacht. Auch wenn wir zwei XGS als HA betreiben, kommt es immer zu Unterbrechungen, die stören. Daher sehe ich einen Reboot immer nur als letzte Alternative an.
    Aber danke nochmal für die Erinnerung. Man vergisst ja gerne mal die einfachen Dinge. Wink

    Ach ja, die alten Usernamen waren schon nicht mehr vorhanden, als ich Callout aktiviert habe. Im Exchange kann ich auch nichts mehr dazu finden.

Unfiltered HTML