[Postfixbuch-users] Exchange 2013: verändertes Verhalten bei der Empfängervalidierung über SMTP

Discussion:

Urban Loesch

2014-02-07 16:19:37 UTC

Hallo,

mir ist heute der folgende Link zu Exchange 2013 untergekommen: http://www.msxfaq.de/e2013/e2013recipientfilter.htm
Interessant ist der Eintrag am dem Abschnitt "Kontrolle".

So wie es da beschrieben ist, weißt Exchange 2013 Mails an ungültige Empfänger zwar immer noch in der SMTP Sitzung ab,
allerdings nicht mehr beim "RCPT TO", sondern erst nachdem die gesamte Mail eingeliefert wurde.

Das hat in meinen Augen nur Nachteile:
- unnötiger Traffic
- Mails an mehrere Empfänger gleichzeitig kommen nicht an, wenn 1 oder mehrere Empfänger ungültig sind.
- Der Postfix vor dem Exchange erhält immer eine OK bei seiner Empfängervalidierung zurück, was diese super Funktion total aushebelt.

Was sagen die anderen Experten dazu? Bzw. ist jemanden von Euch das Verhalten schon untergekommen und gibt es eine einfach Lösung dafür?
Exchange zu eliminieren ist leider keine Option :-)

Danke und Grüße
Urban Lösch

Peter Beck

2014-08-14 13:25:04 UTC

Permalink

Post by Urban Loesch
So wie es da beschrieben ist, weißt Exchange 2013 Mails an ungültige Empfänger zwar immer noch in der SMTP Sitzung ab,
allerdings nicht mehr beim "RCPT TO", sondern erst nachdem die gesamte Mail eingeliefert wurde.

Hallo zusammen,

ich habe jetzt auch endlich einen Exchange-Admin ueberreden koennen,
dass wir die dynamische Adressverfizierung bei uns am Gateway machen.
Die haben aber auch Exchange 2013 im Einsatz und ich stehe vor genau
demselben Problem.

Gemaess einem Technet Beitrag [1] ist das tatsaechlich so. Das ist ja
komplett hirnverbrannt.

Muss man bei Exchange 2013 wirklich wieder mit LDAP-Abfragen anfangen,
wenn man eine Adressverifizierung machen will ?
Und wie der letzte Beitrag im Technet-Forum fragt: Ist das ganze
RFC-Konform, so wie Microsoft das macht ?

Wuerde mich interessieren, wie andere das ganze angehen...

Gruss
Peter

[1]
http://social.technet.microsoft.com/Forums/office/en-US/91c26fd2-aa0c-4006-9326-ece609bf4f67/exchange-2013-recipient-filtering?forum=exchangesvrdeploy

T. Wiese, Spongemail.de

2014-08-14 19:03:54 UTC

Permalink

Moin Peter,
also wir haben mit unseren Exchangeservern auf 2013er Basis kein Problem.
Die Empfänger werden alle sauber verifiziert und rausgefiltert.
Siehe hier ein teil der Logs

status=undeliverable (host x.x.x.x[x.x.x.x] said: 550 5.1.1 User unknown (in reply to RCPT TO command))

Auch wird hier nicht die gesamte Mail übertragen sondern direkt nach dem RCPT TO.
MfG
Thomas Wiese

Am 14.08.2014 um 15:25 schrieb Peter Beck <peter at datentraeger.li<mailto:peter at datentraeger.li>>:

On 02/07/2014 05:19 PM, Urban Loesch wrote:
So wie es da beschrieben ist, weißt Exchange 2013 Mails an ungültige Empfänger zwar immer noch in der SMTP Sitzung ab,
allerdings nicht mehr beim "RCPT TO", sondern erst nachdem die gesamte Mail eingeliefert wurde.
Hallo zusammen,

ich habe jetzt auch endlich einen Exchange-Admin ueberreden koennen,
dass wir die dynamische Adressverfizierung bei uns am Gateway machen.
Die haben aber auch Exchange 2013 im Einsatz und ich stehe vor genau
demselben Problem.

Gemaess einem Technet Beitrag [1] ist das tatsaechlich so. Das ist ja
komplett hirnverbrannt.

Muss man bei Exchange 2013 wirklich wieder mit LDAP-Abfragen anfangen,
wenn man eine Adressverifizierung machen will ?
Und wie der letzte Beitrag im Technet-Forum fragt: Ist das ganze
RFC-Konform, so wie Microsoft das macht ?

Wuerde mich interessieren, wie andere das ganze angehen...

Gruss
Peter

[1]
http://social.technet.microsoft.com/Forums/office/en-US/91c26fd2-aa0c-4006-9326-ece609bf4f67/exchange-2013-recipient-filtering?forum=exchangesvrdeploy

--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

Postfixbuch-users at listen.jpberlin.de
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20140814/2b230cca/attachment.html>

Peter Beck

2014-08-15 02:43:09 UTC

Permalink

Post by T. Wiese, Spongemail.de
Moin Peter,
also wir haben mit unseren Exchangeservern auf 2013er Basis kein Problem.
Die Empfänger werden alle sauber verifiziert und rausgefiltert.
Siehe hier ein teil der Logs
status=undeliverable (host x.x.x.x[x.x.x.x] said: 550 5.1.1 User
unknown (in reply to RCPT TO command))
Auch wird hier nicht die gesamte Mail übertragen sondern direkt nach dem RCPT TO.

Hallo Thomas,

Danke fuer die Info.

also meine Recherchen haben mir immer wieder gezeigt, dass der
Exchange-CAS Server als Standard erst _nach_ DATA die Verifikation
durchfuehrt. Auf Serverfault wird geschrieben, dass als Workaround
direkt auf den Mailboxserver verbunden werden koenne, um dieses
Verhalten zu "umgehen", was aber nur moeglich ist, wenn es nur einen
davon gaebe [1].

Kann es sein, dass ihr ein solches Szenario verwendet ? Ansonsten wuerde
mich brennend interessieren, was am Exchange gesetzt werden muss, damit
die Verifikation "wie gewohnt" vor DATA gemacht wird, damit ich es dem
Exchange-Admin mitteilen kann....

Ehrlich gesagt habe ich keine Ahnung, welche Rollen der Exchange-Admin
im Einsatz hat, das hat mich bisher auch nie wirklich interessiert,
solange ich meine Mails dort abkippen konnte... ;-)

Im Netz finde ich jedenfalls nur solche "Workaround"-Geschichten.

Gruss
Peter

[1]
http://serverfault.com/questions/493261/exchange-2013-recipient-filtering-reject-after-rcpt-to

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20140815/eb227f4f/attachment-0001.html>

T. Wiese, Spongemail.de

2014-08-15 05:57:21 UTC

Permalink

Moin Peter,
du musst bei Exchange 2013 die Spamfilteragents installiert haben und dann kannst du auf der ExchangeShell mit dem Befehl:

Set-RecipientFilterConfig -Enabled $true

aktivieren. Das ganze passiert dann auf dem Edge Transport Server...
Siehe dazu auch:
http://technet.microsoft.com/en-us/library/bb123891(v=exchg.150).aspx
http://technet.microsoft.com/en-us/library/bb125187(v=exchg.150).aspx

und hier Infos zu den Spamtools vom Exchange:
http://technet.microsoft.com/en-us/library/jj218660(v=exchg.150).aspx
Hier werden die Spamtools vom Exchange beschrieben?
MfG
Thomas

Am 15.08.2014 um 04:43 schrieb Peter Beck <peter at datentraeger.li<mailto:peter at datentraeger.li>>:

On 08/14/2014 09:03 PM, T. Wiese, Spongemail.de<http://Spongemail.de> wrote:
Moin Peter,
also wir haben mit unseren Exchangeservern auf 2013er Basis kein Problem.
Die Empfänger werden alle sauber verifiziert und rausgefiltert.
Siehe hier ein teil der Logs

status=undeliverable (host x.x.x.x[x.x.x.x] said: 550 5.1.1 User unknown (in reply to RCPT TO command))

Auch wird hier nicht die gesamte Mail übertragen sondern direkt nach dem RCPT TO.
Hallo Thomas,

Danke fuer die Info.

also meine Recherchen haben mir immer wieder gezeigt, dass der Exchange-CAS Server als Standard erst _nach_ DATA die Verifikation durchfuehrt. Auf Serverfault wird geschrieben, dass als Workaround direkt auf den Mailboxserver verbunden werden koenne, um dieses Verhalten zu "umgehen", was aber nur moeglich ist, wenn es nur einen davon gaebe [1].

Kann es sein, dass ihr ein solches Szenario verwendet ? Ansonsten wuerde mich brennend interessieren, was am Exchange gesetzt werden muss, damit die Verifikation "wie gewohnt" vor DATA gemacht wird, damit ich es dem Exchange-Admin mitteilen kann....

Ehrlich gesagt habe ich keine Ahnung, welche Rollen der Exchange-Admin im Einsatz hat, das hat mich bisher auch nie wirklich interessiert, solange ich meine Mails dort abkippen konnte... ;-)

Im Netz finde ich jedenfalls nur solche "Workaround"-Geschichten.

Gruss
Peter

[1] http://serverfault.com/questions/493261/exchange-2013-recipient-filtering-reject-after-rcpt-to
--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

Postfixbuch-users at listen.jpberlin.de<mailto:Postfixbuch-users at listen.jpberlin.de>
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20140815/14192102/attachment.html>

Peter Beck

2014-08-19 11:29:06 UTC

Permalink

Post by T. Wiese, Spongemail.de
Moin Peter,
du musst bei Exchange 2013 die Spamfilteragents installiert haben und

Hi THomas,

merci fuer die Links, habe das ganze mal an den Exchange-Admin
weitergeleitet.
Er behauptet, dass diese Geschichten laengst installiert seien. Naja,
funktioniert halt trotzdem nicht....leider..
Aber eben, ich weiss nicht mal, wo unsere Mails beim Exchange-System
landen, ob das ein CAS- oder was-weiss-ich Server ist...

Gruss
Peter

Peter Beck

2014-08-19 15:01:44 UTC

Permalink

Naja, funktioniert halt trotzdem nicht....leider..

Also gut, nachdem der Exchange-Admin den Nachmittag damit verbracht hat,
an seinem Exchange rumzubasteln funktionierts nun ;-)

T. Wiese, OVIS IT Consulting GmbH

2014-08-19 18:32:56 UTC

Permalink

Moin Peter,
super das freud mich? ^^
MfG
Thomas

Post by Peter Beck

Naja, funktioniert halt trotzdem nicht....leider..

Also gut, nachdem der Exchange-Admin den Nachmittag damit verbracht hat,
an seinem Exchange rumzubasteln funktionierts nun ;-)
--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH
Postfixbuch-users at listen.jpberlin.de
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

Bjoern Meier

2014-08-20 06:00:38 UTC

Permalink

hi,

Am 19. August 2014 20:32 schrieb T. Wiese, OVIS IT Consulting GmbH

Post by T. Wiese, Spongemail.de
Moin Peter,
super das freud mich? ^^
MfG
Thomas

So bleibt man für immer Jung.

SCNR
Gruß,
Björn

Urban Loesch

2014-08-20 07:03:40 UTC

Permalink

Post by Peter Beck

Naja, funktioniert halt trotzdem nicht....leider..

Also gut, nachdem der Exchange-Admin den Nachmittag damit verbracht hat,
an seinem Exchange rumzubasteln funktionierts nun ;-)

Hallo,

mich würde interessieren wie der Exchange Admin das gelöst hat. Ich habe das zwischenzeitlich mit
mit dem "adress_verification" Feature von Postfix über Port 2525 zum Exchange Server gelöst.

Sollte es eine andere Lösung ohne den Umweg über Adress Verification geben wäre ich dankbar.

Danke und Grüße
Urban Lösch