Exchange 2016: Mails an unbekannte Empfänger mit der Empfängerfilterung ablehnen

    Welche Funktionen soll eine Lösung für das Management mobiler Geräte (EMM) beherrschen? Kostenlose Check-Liste von baramundi herunterladen »

    (Anzeige)

    E-Mail abweisenExchange 2016 nimmt standard­mäßig jede Mail an akzep­tierte Domains an und stellt sie an die (internen) Empfänger zu. Gibt es für einen Rezi­pienten keine Mail­box mit der Empfänger­adresse, dann ver­schickt Exchange eine Unzu­stell­barkeits­nachricht (NDR). Dieses Ver­halten kann uner­wünscht sein und lässt sich ändern.

    Generell alle Mails anzu­nehmen ist ungünstig, weil sich darunter auch große Mengen an Spam und schädliche Nachrichten befinden. Ihre Verarbeitung benötigt Ressourcen und sie lassen die Logs zusätzlich wachsen. Gegebenen­falls werden diese Mails noch auf Viren und Spam-Wahr­scheinlichkeit geprüft. Sollte ein Archivierungs­system zum Einsatz kommen, besteht die Gefahr, dass solche Nachrichten dort sogar noch aufbewahrt werden.

    Nachteile von Unzustell­barkeits­nachrichten

    Wenn Versender von Spam ihre Mails erfolgreich an unbekannte Empfänger verschicken können, dann generiert der Exchange Server eine NDR und versucht, diese an den Spam-Absender zuzustellen.

    Von Exchange versandte Unzustellbarkeitsnachricht

    Schlägt dies aus irgendwelchen Gründen fehl, dann wird Exchange diesen Vorgang möglicher­weise wiederholen. Das lässt die Nachrichten­schlangen und der Festplatten­bedarf anwachsen. Zusätzlich steigt die Gefahr selbst als Spam-Schleuder eingestuft zu werden und auf entsprechenden Listen zu landen.

    Wird als Spam-Absender eine reale Mail-Adresse gefälscht, dann erhält sie einen Unzustell­barkeitsbericht, ohne die ursprüngliche Mail versendet zu haben. Dies kann in der IT-Abteilung Erklärungs­bedarf erzeugen, den Helpdesk belasten oder für Diskussionen mit Kunden sorgen. 

    Generell die NDRs auszuschalten, löst das Problem nicht, da Exchange solche Mails weiterhin annimmt. Außerdem soll ein Absender, der sich schlicht in der Mail-Adresse vertippt hat, weiterhin benachrichtigt werden. Und dies wäre auch gewährleistet, wenn Exchange die Annahme der Nachricht verweigert.

    Empfängerfilterung aktivieren

    Damit Exchange eingehende Mails prüft und solche für unbekannte Empfänger sofort ablehnt, muss der Recipient Filter Agent vorhanden und aktiv (Enabled) sein. Bei Bedarf kann er mit den AntiSpamAgents nachinstalliert werden. Folgender PowerShell-Befehl zeigt den aktuellen Status:

    Get-TransportAgent

    Status des Recipient Filter Agent abfragen mit PowerShell

    Im nächsten Schritt kann die Konfiguration via PowerShell überprüft werden. Die Empfänger­filterung (Recipient­Validation­Enabled) ist in der Standard­einstellung abgeschaltet und die Bearbeitung gilt nur für Mails, die von außen kommen, aber nicht für interne.

    Get-RecipientFilterConfig |
    fl Name, RecipientValidationEnabled, ExternalMailEnabled, InternalMailEnabled

    Empfänger­filterung abfragen mit dem PowerShell-Cmdlet Get-RecipientFilterConfig

    Die Validierung der Empfänger kann man über folgenden Befehl aktivieren:

    Set-RecipientFilterConfig -RecipientValidationEnabled $true

    Abschliessend können wir überprüfen, ob die Einstellungen übernommen wurden:

    Get-RecipientFilterConfig | fl Name, Enabled, RecipientValidationEnabled

    Der erneute Aufruf von Get-RecipientFilterConfig zeigt, dass die Empfängerfilterung nun aktiviert ist.

    Empfängerfilterung überprüfen

    Eine einfache Testnachricht oder eine Verbindung per Telnet kann direkt Aufschluss geben, ob die Änderung aktiv ist. Der Exchange-Server weist nun Mails an unbekannte Empfänger direkt beim Eingehen ab, sie werden nicht mehr angenommen und weiter­verarbeitet.

    Er bricht die Übermittlung mit dem Fehler "550 5.1.10 RESOLVER.ADR.RecipientNotFound" ab und geniert keinen Unzustell­barkeits­bericht mehr.

    Nach der Aktivierung der Empfängerfilterung erhält der Sender eine Fehler­meldung, wonach die Mail nicht zugestellt werden kann.

    Falls sich ein Absender in der Empfänger­adresse schlicht vertippt hat oder der Empfänger nicht mehr existent ist, wird das Mail-System des Absenders ihn entsprechend benachrichtigen. Der Sender erhält nun eine Fehler­meldung, wonach die Mail nicht zugestellt werden konnte.

    Zusätzliche Informationen zum Thema gibt es bei Microsoft TechNet.

    1 Kommentar

    Bild von Mr. Black
    Mr. Black sagt:
    27. März 2018 - 6:30

    Hi,
    schöner Artikel. Es könnte auch alles so einfach sein wenn da nicht: Microsoft im Exchange 2016 CU 7 einen Fehler im Script Install-AntiSpamAgents.ps1 eingebaut hätte...
    http://www.exchangeinbox.com/article.aspx?i=217

    LG
    Black