Hallo,
ich habe hier gerade ein ziemlich dringendes Problem. Folgender Sachverhalt:
Der Intranator als Zugangspunkt zum Internet nimmt Mails entgegen und leitet diese per Domain-Weiterleitung an einen Exchange-Server im internen Netz weiter. Dieser kümmert sich um die Zustellung der einzelnen Mails zu den Benutzern im Active Directory.
Nun mein Problem: Ist ein User nicht verfügbar, weil ein SPAM-Versender mit einer gespooften Absenderadresse an eine geratene Empfängeradresse schickt, so nimmt der Intranator die Nachricht an, leitet sie an den Exchange-Server weiter, welche einen NDR (Non-Delivery Report) generiert, diesen an den Intranator weiterleitet, welcher wiederum einen Relay benutzt um den NDR zum nicht vorhandenen, gespooften Absender zuzustellen.
Nun sind aber Mailserver von T-Online bei sowas wenig tolerant und man landet rel. fix auf der Blacklist für Spam-Versender, wenn in einer gewissen Zeit eine bestimmte Anzahl von Nachrichten an "unknown User" versendet wird - auch wenn es sich dabei nur um NDRs handelt.
Ich habe das Problem jetzt folgendermaßen gelöst, hätte aber gerne von Ihnen noch einmal eine Bestätigung, dass dies so korrekt ist bzw. falls nicht, wie die korrekte Lösung aussehen müsste:
Zuerst hab ich dem Exchange-Server abgewöhnt, alle Nachrichten entgegen zu nehmen. D.h. dieser antwortet jetzt mit "Error 550 User Unknown", falls es den Empfänger nicht gibt. Danach habe ich im Intranator bei sämtlichen Domains, bei denen eine Weiterleitung eingestellt war, die Option "Empfängeradressen überprüfen" aktiviert. Nach ersten Tests werden nun weder vom Exchange-Server noch vom Intranator NDRs aufgrund unbekannter Adresse generiert.
Ist dies die korrekte Lösung? Welche Auswirkung hat das auf den SPAM-Filter (SPAM-Mails werden bei uns komplett an einen internen Mail-Account zur späteren Durchsicht weitergeleitet) sowie das Zustellen von NDRs an einen Administrator-Account / Postmaster?
Vielen Dank für ihre Mühen sowie
Liebe Grüße,
Jens Eberhardt
Zitieren
Zitat von Ebi
