NDR Report von "null user"

1. offizieller Beitrag

    Hallo zusammen,


    ich suche jetzt schon seit ca. 7 Stunden und bin schön langsam am Ende.
    Vielleicht weiß hier jemand Rat.


    Mein Problem:
    Soweit ich bisher herausgefunden habe, sollten NDRs per default ohne Absender Adresse (null user) verschickt werden. Bei uns ist es jedoch so, dass der Exchange (2010) immer unter "postmaster@xyz.de" den NDR verschickt.
    Unter "Organisationskonfigurateion" -> "Hub-Transport" -> "Globale Einstellungen" -> "Transporteinstellungen" ist das Feld "Geben Sie die externe Postmasteradresse an" LEER.
    Get-TransportConfig sagt mir ebenfalls, dass "ExternalPostmasterAddress" nicht belegt ist.


    Hat jemand eine Idee, wo und wie man den Postmaster als Absender der NDRs rausnehmen kann?


    Im Prinzip ist es mir ja egal, ob ein NDR als Postmaster verschickt wird, oder nicht, nur haben wir im Unternehmen einen Anwendungsfall, der einen leeren Absender erfordert.


    Vielen Dank schon mal

    Hi Norbert,


    ich versuchs mal:
    Wir haben von einem Geschäftspartner eine VPN Appliance ins Haus gestellt bekommen, über welche Mails zu uns kommen und über die wir zurück schicken. Das funktioniert soweit.
    Der Versand zu uns und von uns zurück erfolgt direkt über die Appliance (Sendeconnectoren im Exch).
    Da kommt außer dem Exchange kein System (Antivir, Spam, ...) mit den Mails in Kontakt.


    Wenn die Gegenstelle eine Mail an eine nicht existierende Adresse in unserem Haus sendet (ist Teil des Testvorgangs), so kommt der NDR unter der Absenderadresse postmaster@xyz.de bei ihm an.
    Es soll jedoch so sein, dass kein Absender im NDR angegeben ist.


    Anmerkung - falls hilfreich: Es gibt kein explizites Postfach für den postmaster. Die Postmaster Adresse ist lediglich eine Alias Adresse im Postfach des Geschäftsführers.


    Gruß
    Gabriel

    Ja da war ich schon.
    Das mit NDR Konvertierung abschalten hab ich schon gemacht.
    Dann gibts auf der Seite noch den Teil "FROM-Adresse des NDR".
    Mit "SET-TRANSPORTSERVER -ExternalPostmasterAddress <adresse>" kann man dann die Adresse angeben, aber das will ich ja nicht. Es soll ja KEINE Adresse drin stehen - was anscheinend standardmäßig so ist, nur bei uns nicht...).



    PS: VPN Appliance ist von Sirrix eine Turaya TrustedVPN

    • Offizieller Beitrag

    Moin,


    mal vom konkreten Problem abgesehen, ist der Aufbau Mist.


    Wenn die Mails an ungültige Empfänger an der Appliance ankommen, muss DIESE die Mails als unzustellbar ablehnen. Auf keinen Fall darf die die Mails ungeprüft annehmen und Exchange lehnt sie dann ab. Es muss immer der ERSTE Punkte nach dem Sender-Mailserver die Ablehnung vornehmen.


    Machst Du das nicht, dann riskierst Du wegen NDR-Spam/Backscatter auf Blacklisten zu kommen.


    Reich technisch wirfst Du sehr viel durcheinander.


    Zum einen heißt es nicht "null user", sondern "null sender". Es handelt sich hierbei nicht um das FROM-Feld in einer Mail, sondern um den sog. Envelope "MAIL FROM". Dieser ist RFC-konform bei DSN leer.


    Den eigentlich NDR erzeugt aber in einem guten Ablauf der ABSENDER-Server, nicht der Empfänger. Die Mail bleibt in die Warteschlange beim Sender und es wird vom Empfängerserver mit einem Fehler die Annahme verweigert. Sie kommt also eigentlich nie beim Empfängerserver an. Und nun erstellt der Absender-Server den NDR, den er an den Absender zurückschickt.


    Darum steht z.B. im letzten Screenshot auf Franks Seite "MAMILER-DEMON" im Absender der Mails. Er hat von einem Linux/Unix getestet (im Text unten kann man "Postfix" lesen). Sein Exchange hat mit dem Fehler "552 size limit exceeded" die Annahme verweigert und Postfix hat dann den NDR erzeugt (das sieht da nur ein wenig "merkwürdig" aus, weil der Screenshot ziemlich alt ist, im Text kann man SMTPSVC 6.0 sehen = Windows 2000).


    Die Postmaster-Adresse ist für die wenigen Fälle, wo Exchange die Mail doch angenommen hat, sie am Ende aber nicht zustellen konnte. Zum Beispiel, wenn die Datenbank mehrere Tage offline ist. Dann hat die Transport-Rolle die Mail angenommen und muss nun nach der Aufbewahrungszeit irgendwas damit machen.

    Hi,


    sorry für das Durcheinanderwerfen. Das Problem war wie ein schwarzes Loch.
    Ohne konkrete Anhaltspunkte etw. tut man sich da sowohl beim Fehler finden, als auch beim Beschreiben schwer.


    Die Lösung habe ich inzwischen gefunden - auch wenn ich den Zusammenhang / Ablauf nach wie vor nicht genau beschreiben kann.
    Im Endeffekt war es so, dass im Exchange 2010 die Antispam Funktionen installiert werden mussten und darin die Empfängerfilterung Nachrichten blockiert, die es im Verzeichnis nicht gibt.


    Danke Euch allen für die Unterstützung!