• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Empfang von Mails an Exchange-Verteilerlisten

mabu

Well-known member
Hallo.

Ich habe heute von unserem Rechenzentrum (dort steht der von uns mit genutzte Exchange) erfahren, dass eine Mail von extern an die Mailadresse einer Verteilerliste in der Standardkonfig zurückgewiesen wird, da nur authentifizierte Absender an Mailverteiler senden können.

Und im Test mit einer Mail von extern an so eine Adresse ist das auch wirklich so, dass der Exchange dann die Mail zurückweist.

Nur hat der NSP die Mail zuvor schon angenommen. Weil in einem der automatischen Imports (einmal Benutzer und zwei für den Import von Public Folder Mailadressen) diese Adresse bei den Unternehmensbenutzern mit eingelesen worden ist. So wie alle unsere Mailverteiler, die ich in den Unternehmensbenutzern finden kann.

Wichtig ja auf jeden Fall, dass eine Mail an so einen Verteiler im Standard schon mal unterbunden ist. Nur wurmt es mich ein bisschen, dass die Mail aber vom NSP schon angenommen worden ist.

Hinweis: kann es daran liegen, weil wir unsere AD-Gruppen für die Mailverteiler auch als Gruppentyp "Sicherheit" und nicht "Verteiler" anlegen?

Ich könnte natürlich manuell im NSP diese "Unternehmensbenutzter" deaktivieren. Dann sollte Mailempfang dort ja gleich unterbunden sein.

Jetzt aber schönes Wochenende. Schon wieder viel zu spät.
 
Servus Martin,
kurz gesagt importiert NoSpamProxy alles was nicht bei 3 auf dem Baum ist und eine E-mail-Adresse mit einer ihm bekannten "Owned domain" hat. Darunter fallen dann auch diese öffentlichen Ordner. Es sind AD-Objekte mit einer für NoSpamProxy interessanten E-mail-Domain. Einschränkungen kannst Du über einen LDAP Filter machen, wenn Du magst.
Gruß Stefan
 
Hallo Stefan.

Danke für die Rückmeldung.

Dann müsste ich also erstmal rausbekommen, über welchen der 3 Imports die Mailverteiler mit importiert werden. Ist bestimmt einer von den beiden, die im FQDN in "CN=Microsoft Exchange System Objects" suchen.

Da wir ja in einem Multimandantensystem in einem RZ laufen, musste ich zwei Importe für die Public Folder Adressen erstellen. Ich versuche das mal, nicht mit den Echtnamen hier darzustellen.

Wir befinden uns mit unseren Benutzerkonten in OU=40WIR,DC=Dom1,DC=RZKD,DC=intern. Da importiere ich ohne Filter und es wird eine AD-Gruppe berücksichtigt, damit bei Zuordnung dazu automatisch ein S/MIME-Zertifikat angefordert wird.

In diesem Import fehlten dann die Public Folder Adressen wie info@... Dafür war ein zweiter Import notwendig. Und zwar auf den Bereich mit den Exchange-Objekten.

CN=Microsoft Exchange System Objects,DC=Dom1,DC=RZKD,DC=intern - und hier dann als LDAP-Filter (mail=*@wir.de)

Und als seit Start mit dem NSP in 2019 irgendwann mal Adressen von Public Foldern nicht mehr importiert worden sind, kam (warum auch immer) raus, dass ein weiterer Import notwendig ist, weil die Objekte nun "in der Root-Domain angelegt worden sind - oder immer noch werden (bin mir da gerade noch so ganz sicher, in welche Reihenfolge diese Änderung kam). Also nun noch

CN=Microsoft Exchange System Objects,DC=RZKD,DC=intern - und als Filter dann auch wieder (mail=*@wir.de)


Hast Du eine Idee, wie ich das weiter eingrenzen könnte? Sollte dann ja bei den Änderungen auch nichts kaputt gehen, wenn ich mit nicht so sinnvollem Filter testen würde. So LDAP-Filter bauen mache ich nicht so häufig.

Da unsere Mailverteiler aktuell alle mit V_ beginnen, könnte ich z.B. damit arbeiten.

Ob das überhaupt den ganzen Aufwand aber überhaupt wert ist? Am besten lasse ich es einfach so und fertig.
 
Moin Martin,
Quick & Dirty sehe ich zwei Wege: Entweder erlaubst Du auf dem Public Folder das Recht, dass E-Mails von extern angenommen werden, oder Du sperrst die fragliche Adresse per Regel im NoSpamProxy. :)
Gruß Stefan
 
Zurück
Oben