Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 5 replies
  • Answers 1 answer
  • Subscribers 10 subscribers
  • Views 2451 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Annahme von Email an unbekannte Empfänger

KarstenFL

Moin,
unsere XGS reicht immer noch Emails an den Exchange durch, für User, die nicht mehr aktiv sind.

Beispiel:
Wir hatten früher einen User T.Test@ unsereDomaine.de . Diesen User gibt es nicht mehr. Im AD und im Exchange gibt es diesen User und auch sein Postfach nicht mehr. Die XGS lässt die Email jedoch weiter an den Exchange durch, der diese dann ablehnt und eine Ablehnungrückantwort an den Absender schickt.
Dies sehe ich jedoch als nicht notwendig an und würden den Empfang schon gerne in der XGS verhindern.

In der XGS wurde unter E-Mail - Richtlinien & Ausnahmen - SMTP (bearbeiten) - SPAM Schutz - Empfängerverifizierung - Mit Callout -- eingerichtet.
Laut Anleitung soll die XGS nun den Exchange fragen, ob er die Adresse kennt. Wenn nicht, soll sie die Email ablehnen. Wenn bekannt, soll sie die E-Mail durchlassen.

Der Exchange kennt die Adresse nicht. Trotzdem lässt die XGS die Email durch.

Kann man dies noch irgendwo bearbeiten? Ich konnte dazu nichts finden
Oder wie kann man mit solchen Empfängeradressen umgehen?

Danke und Gruß



This thread was automatically locked due to age.
Parents
  • 0

    Hallo, das liegt daran das der Exchange Server ab Server 2013 die Mails im ersten Moment immer annimmt. Erst dann kann er prüfen ob es die Adresse gibt, wenn nein, schickt einen NDR zurück. Das Verhalten ist nicht wünschenswert! Ist ein catchall eingerichtet am EX wird es richtig schwierig. Die Funktion callout ist für jeden Mailserver richtig außer für den Microsoft Excahnge! Ich würde empfehlen unbedingt AD Auth zu verwenden!  

    Dies ist bei Microsoft auch nachzulesen! Wenn das AD Auth in der Sophos richtig konfiguriert ist, sendet die Sophos den NDR zurück (Empfänger gibt es nicht)

    https://learn.microsoft.com/de-de/exchange/mail-flow/mail-routing/recipient-resolution?view=exchserver-2019

    Beste Grüße

    Patrick

    --------------------------------------------------------------------------------------------------------------------------------------

    Wenn du dir sicher bist alles kontrolliert zu haben und es immer noch nicht klappt, prüfe alles nochmal!

Reply
  • 0

    Hallo, das liegt daran das der Exchange Server ab Server 2013 die Mails im ersten Moment immer annimmt. Erst dann kann er prüfen ob es die Adresse gibt, wenn nein, schickt einen NDR zurück. Das Verhalten ist nicht wünschenswert! Ist ein catchall eingerichtet am EX wird es richtig schwierig. Die Funktion callout ist für jeden Mailserver richtig außer für den Microsoft Excahnge! Ich würde empfehlen unbedingt AD Auth zu verwenden!  

    Dies ist bei Microsoft auch nachzulesen! Wenn das AD Auth in der Sophos richtig konfiguriert ist, sendet die Sophos den NDR zurück (Empfänger gibt es nicht)

    https://learn.microsoft.com/de-de/exchange/mail-flow/mail-routing/recipient-resolution?view=exchserver-2019

    Beste Grüße

    Patrick

    --------------------------------------------------------------------------------------------------------------------------------------

    Wenn du dir sicher bist alles kontrolliert zu haben und es immer noch nicht klappt, prüfe alles nochmal!

Children
No Data
Unfiltered HTML