• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Mailannahme und Prüfung auf intern vorhandene Mailadressen

mabu

Well-known member
Hallo.

Wir nutzen im NSP den AD-Import und haben somit bis auf die Mailadressen der Public Folder erst einmal alle vorhandenen Mailadressen auch im NSP.

Nun eine Testmail von extern an eine nicht existente Mailadresse geschickt. NSP nimmt die Mail an und leitet diese an ein vom RZ dahinter geschaltetes Mail-Gateway. Dort haben wir keine Ahnung, wie es mit dem Routing vom und zum Exchange aussieht.

Extern bekomme ich keinerlei Rückmeldung, dass die Mailadresse nicht vorhanden ist. Ein Catch-All-Postfach gibt es auch nicht. Anfrage ans RZ ist dazu schon offen, damit dort mal das Routing geklärt wird. Der Exchange sollte aus meiner Sicht ja die Unzustellbarkeit auslösen.

Frage 1: kann ich im NSP schon bei Annahme der Mail prüfen, ob die Empfängermailadresse intern überhaupt vorhanden ist? Im Empfangskonnektor und anderen Einstellungen für die GW-Rolle finde ich nichts in der Richtung.

Sollte "Unzustellbarkeit" direkt vom NSP möglich sein, kommt Frage 2 dazu - Mailadressen der Public Folder (die muss der NSP ja auch kennen): hier muss ich wohl manuelle Benutzer im NSP anlegen. Oder gibt es da andere Vorschläge?
 
Hallo Mabu,

ja das kannst du im NSP einstellen.
Dafür musst du in den Inbound Regeln beim Tab "Email flow" folgendes einstellen: "Apply this rule to emails sent from any address to a corporate email address ."
"corporate email address" ist der Ausschlaggebende Punkt ;)

Zur zweiten Frage:
Ich würde sagen es kommt darauf an. Um die E-Mail Adressen aus dem Public Folder als manuellen Benutzer anlegen zu können müssten auch die Domänen im NSP als eigene Domäne hinterlegt sein, ist dem schon so? (Andernfalls könnte es aktuell sonst auch sein, dass keine E-Mails für diese Empfänger angenommen werden.)
Hier wäre es besser eine Inbound Regel zu machen die auf diese Empfänger zutrifft und dann annimmt.

Grüße,
Jan
 
Hallo Jan.

Da finde ich die Einstellung. Danke.

In den Inbound-Regeln nutzen wir hier "Verwende die Regel bei E-Mails, die von einer externen Adresse  an eine eigene Domäne  gesendet werden."

Und "eine E-Mail-Adresse des Unternehmens" wäre dann die genaue Prüfung auf vorhandene Mailadressen bei der Mailannahme. Nun verstanden. Muss nur mal schauen, wie ich das also am sinnvollsten anpasse.


Zu den Public Folder Mailadressen: es ist nur eine Domäne bei uns und die ist auch im NSP als "eigene Domäne" eingerichtet. Die Mail z.B. für info@ werden da ja schon angenommen.

Schalte ich nun die Inbound-Regeln von "an eigene Domäne" auf "eine E-Mail-Adresse des Unternehmens" um, dann müssen die Public Folder Adressen auf jeden Fall auf dem NSP bekannt sein. Somit bevorzuge ich hier die Erstellung von "manuellen Benutzern" im NSP dafür. Da hätte ich für neue Adressen auch einen einheitlichen Workflow  :dodgy: (leicht manuell).
 
Hallo Mabu,

ist der Public Folder "E-Mail enabled"? Falls ja dann würde der NSP diese auch importieren ;)

Ansonsten könnte man es einmal manuell automatisieren indem die Adressen per PowerShell ausgelesen werden und dann entweder per CmdLet als manuelle Benutzer angelegt werden oder über eine TXT Datei in den NSP importiert werden.

Siw direkt über den NSP mit zu importieren wäre natürlich der elegantere Weg ^^
 
Hi.

Die Public Folder sind mail-enabled. Wir hängen aber in einer Multimandanten-Domäne im RZ. Irgendwie kommt da beim AD-Import im NSP (der auf unsere OU eingeschränkt ist) aber nichts von Public Foldern mit.

In der OU "Microsoft Exchange System Objects" sind die zu finden. Nur leider alle, die im Maultimandanten-Exchange vorhanden sind - also nicht nur unsere :s 

Könnten da höchstens auf das Attribut "mail" filtern - da müsste dann unsere Maildomäne mit eingetragen sein. Irgendwie nicht sicher, ob ich das importiert haben will.


Muss wegen einem gerade "gescheiterten" Test mit "eine E-Mail-Adresse des Unternehmens" im Nachrichtenfluß nachfragen:

Ich habe weiter oben in den Regeln eine Testregel, die nur für Mails von meiner privaten Mailadresse gilt. Zum Test mal wieder aktiviert und dort im Nachrichtenfluß von "eigene Domäne" auf "eine E-Mail-Adresse des Unternehmens" umgestellt.

Testmal an mich selbst geht durch und die Regel wird auch genutzt.

Testmail an eine nicht existente Adresse bei uns führt dazu, dass die Mail bis zur untersten Inbound-Regel durchgeht und damit vom NSP auch angenommen wird.

Schlussfolgerung: die Prüfung meiner Mail in der Testregel schlägt fehl (Empfäner-Mail gibt es nicht) und die Mail wird an die folgenden Regeln weitergeleitet. Somit wird in der untersten Regel generell angenommen.

In der Testregel finde ich keine Möglichkeit, diese für meinen Test zu erzwingen.

Bedeutet dies, dass ich die Prüfung auf "eine E-Mail-Adresse des Unternehmens" eigentlich im Livebetrieb gar nicht testen kann? Ich scheine es ja in der letzten Regel aktivieren zu müssen. Somit bleibt nur gute Vorbereitung und dann das Aktivieren.

Ist hoffentlich verständlich :rolleyes:
 
Hey,

erzwingen kann man das Verhalten nicht. Es müsste dann zumindest noch in der "All other inbound mails" eingestellt werden, dass nur Unternehmens E-Mail Adressen angenommen werden sollen. Das verhalten entsteht dadurch das der NSP feststellt, dass die Test-Regel zwar die private E-Mail Adresse als Absender hat aber der Empfänger eben nicht im Unternehmen ist und somit die Regel nicht passt.

Ein Test im Live Betrieb lässt sich somit nur bedingt umsetzen ;)
 
Okay.

Habe es zwischenzeitlich nun auch schon hinbekommen, einen zweiten AD-Import nur auf "CN=Microsoft Exchange System Objects" zu erstellen und durch den LDAP-Filter entsprechend einzugrenzen. Dann bekomme ich die Mailadressen doch noch automatisiert mit in den NSP :) 

RZ muss nur noch bei zwei Einträgen das "mail"-Attribut anpassen, da dort noch eine interne Domäne eingetragen ist.

Testen werde ich dann letztlich mal außerhalb der Geschäftszeiten. Passe es in der "All other inbound mails" - Regel an und dann schicke ich ein paar Testmails rein.

Wird schon klappen.

Danke noch mal für die Tipps.
 
Zurück
Oben