• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

MS Exchange und externe Kontakte

bjrnwltr

New member
Szenario: wir haben im MS-Exchange ein paar Kontakte, welche zweckgemäß auf eine externe Adresse verweisen. (Bsp Kontakt@DomainA.TLD verweist auf Extern@DomainB.TLD)
Solange wir In-House an diese Adresse etwas schreiben ist ja SPAM und Relay Technisch alles ok. Internet Mitarbeiter schreibt an Kontakt, Exchange sendet diesen (da extern) an NoSpamProxy und dieser schickt es raus.

Problem ist, wenn jemand externes zb. Extern@DomainC.TLD den an Kontakt@DomainA.TLD schreibt, dann geht das ja über den NSP rein, zum Exchange, dieser sieht -> Extern und will es wieder an den NSP weitergeben. Belässt aber (im Prinzip ja korrekt), FROM auf Extern@DomainC.TLD). DER NSP sieht dies, und lehnt mit "Unable to Relay" ab.
Gut, das könnte ich jetzt in der Konfiguration aushebeln, in dem NSP von allen Domain annimmt (auch wenn es nicht das Optimum wäre), aber dann passiert es, dass der Mailserver von Extern@DomainC.TLD ablehnt, weil Sender und From kein passenden SPF oder ähnliches haben.

Jetzt die große Frage: Wie bekomme ich die externe Nutzung von Kontakten zum laufen?
Ja, ich kann direkt am NSP die Mails umleiten, dies erzeugt aber mehr Fehlerquellen, da die Kontakte an mehreren Stellen gepflegt werden müssen.
Andersrum, wenn ich direkt im NSP Umleite nehmen die anderen Server die Mail ja auch an.

Kann mir da jemand ein wenig weiterhelfen?
 
Bei den Mail-Kontakten im Exchange steht (wenn ich mich richtig erinnere) zwar standardmäßig eine Adresse mit der Standard-Domain der Adressrichtlinie mit dabei, diese kann aber entfernt werden. Wir haben auch einige Mail-Kontakte, diese haben aber ausschließlich die externe Adresse als Primäre Adresse und sonst keine weiteren Adressen.

Nur wenn die externen Kontakte noch in Verteilerlisten enthalten sind, die auch von extern erreichbar sind, kommt man wieder auf dasselbe Problem. Wenn das der Fall ist, können die folgenden Optionen für die Verteilerliste gesetzt werden:


Code:
Set-DistributionGroup "DistributionGroupName" -ReportToManagerEnabled:$true -ReportToOriginatorEnabled:$false

Siehe dazu auch hier: https://learn.microsoft.com/en-us/e...ients-not-receiving-distribution-group-emails
 
Ok, entweder habe ich mich zu kompliziert ausgedrückt oder ich habe die Antwort jetzt verstanden.

Versuche es hier mal in Kurzform:
Extern fremde Absender können keine E-Mails an unseren Exchange Kontakt versenden, welche eine externe Adresse als Primäres Ziel hat. Der NSP schickt dem Absender dann eine NDR.

Vielleicht wird es dann verständlicher
 
Hallo zusammen,
im ersten Post kam ja schon heraus, dass die richtige Konfigurationseinstellung im Regelwerk gefunden wurde. Ich empfehle gerne die Verwendung von IP-Adressen als weitere Einschränkung in der Regel und das grundsätzlich in einer eigenen Regel zu erledigen. Am einfachsten kopiert man die Standardregel für ausgehende E-Mails, trägt die IP-Adresse(n) des/der Exchangeserver ein, von denen die Weiterleitung kommt und stellt beim Absender "Alle" ein.

Das Problem besteht hier jedoch in der Zustellung der weitergeleiteten E-Mail durch NoSpamProxy. Wenn ich es richtig verstanden habe, wird NoSpamProxy die E-Mail nicht los. Der Grund ist einfach: SPF bricht. NoSpamProxy darf schlichtweg nicht im Namen der fremden Domains E-Mails schicken. Darauf haben wir jedoch keinerlei Einfluss. Als Lösung kann nur her, dass der Absender umgeschrieben wird oder der Empfänger erstellt eine Ausnahmeregel.
Gruß Stefan
 
Zurück
Oben