Autovervollständigung der Domäne?

1. offizieller Beitrag

    Moin,


    ich hab ne schwierige Frage und versuchs einfach zu beschreiben.
    Wie immer also :)


    Wir haben Exchange 2013, einen AD-Trust mit einer Tochterfirma, die Tochter nutzt Office365 bei MIcrosoft.
    Die Tochter nimmt Mails für ihre Domäne an, @abc.com. Unsere Domäne ist xyz.com.


    Es wird Spam an die Domain der Tochter gesendet.
    Der Spam geht an 123@abc.com.
    Der User 123 existiert aber nur in unserer Domäne mit der Adresse 123@xyz.com, NICHT bei der Tochter.
    Eigentlich müsste dieTochter die Mail ablehnen, weil sie den User mit der Adresse 123@abc.com gar nicht hat. Ihr Exchange nimmt die Mail aber an, guckt in deren Emailkontakten und findet unseren User in deren Kontakten.
    Der Kontakt unseres Users bei denen hat viele Proxyadressen (warum auch immer), u.a. eben auch mit der Domäne der Tochter, also tatsächlich 123@abc.com.


    Unser User bekommt jetzt die Mail in seinem Postfach zugestellt, sieht die Kopfzeilen nicht, sondern nur das die Mail eigentlich an die Tochter gehen sollte und beschwert sich.
    Ich kenne den Namen der Funktion nicht bei Exchange, aber kann man das bei der Tochter deaktivieren?
    Also wenn die Tochter eine Mail annimmt und die nicht direkt zustellen kann, soll deren Exchange NICHT in deren Kontakten suchen, die Mail NICHT "umschreiben" und auch NICHT an uns zustellen.
    IST:
    Tochter nmmt Mail an -> findet keinen eigenen User -> findet einen Kontakt mit passender Proxyadresse -> schreibt die Mail um an die primäre Adresse des Kontakts-> sendet sie übers Internet zu uns
    SOLL:
    Tochter nmmt Mail an -> findet keinen eigenen User -> macht irgendwas, aber soll sie nicht zu uns senden


    Man könnte der Tochter auch sagen sie mögen bitte ihre Proxyadressen aufräumen... Bis die ihre Daten aufräumen, bin ich vermutlich zu Staub verfallen und hab aber die ganze Zeit meine User im Nacken.
    Wenn ich denen sagen kann, sorgt bitte dafür die Funktion 123 abzuschalten, dann komme ich hoffentlich schneller an mein Ziel.
    Oder kann ich mich dagegen schützen? Denke nicht...


    Konnte jemand folgen? Und hat sogar einen Tipp?
    Danke dafür!


    Gruss,
    Matthias

    DIe Domäne der Tochter ist bei uns NICHT als akzeptierte Domäne eingerichtet, wie es bei der Tochter aussieht kann ich nicht sagen...
    Vorstellen könnte ich mir, dass die unsere Domäne bei sich durchaus als akzeptiert eingetragen haben.
    Nach dem Motto, lieber zu viel als zu wenig. Der MX für unsere Domäne liegt aber natürlich bei uns.

    • Offizieller Beitrag

    Naja die Mail geht ja auch nicht an eure Domain. ;) Also ist mir irgendwie klar, dass das dann weitergeleitet wird. Denn eure Tochter wird ja wohl Mails an euch senden könnten. Ohne dort entsprechend zu bereinigen, kannst du wahrscheinlich nicht sehr viel unternehmen. Eventuell indem du SPF auswertest, aber das müßte man im Header erstmal prüfen wie die Mails von denen zu euch kommen usw.


    Bye
    Norbert

    Ja, verstehe ich nicht.
    Warum wird die Mail umgeschrieben und uns zugestellt?


    Wenn die Tochter uns Mails senden will, sendet sie ja auch an unsere Domäne. Eindeutig. Hier ging die Mail nicht an unsere Domäne, sondern an die der Tochter.
    Kann ja nicht sein, dass (übertrieben gesagt) Exchange meint "ich kann den originalen Empfänger zwar nicht finden, aber ich habe hier einen Kontakt gefunden, der hat auch eine andere Domäne in seiner primären Adresse, aber das wird schon der gesuchte User sein". Sorry, etwas zu viel Feature finde ich :D


    Bei einem Benutzer mit Postfach und n Proxyadressen könnte ich das noch nachvollziehen, dass versucht wird die Mail auf Krampf noch zuzustellen. In seinen eigenen Benutzern suchen und die Mail an die Proxyadresse zustellen quasi. OK.
    Aber nicht bei einem Kontakt. Das Exchange der Tochter weiss ja nicht, dass die Tochter und wir uns kennen. Wir sind ja nur über den AD-Trust verbunden. Es sei denn, die Tochter hat unsere Domäne vielleicht als akzeptierte Domäne konfiguriert...?


    Das Feature ist ja vielleicht auch super, aber ich möchte das abstellen für meine Umgebung (bzw. für die Umgebung der Tochter) :)
    Also ich argumentiere auf Glatteis, ich lasse mich gerne korrigieren! Deswegen frage ich ja...


    Gruss,
    Matthias

    Ok, danke.
    Wir müssen da auch nicht länger drauf rumreiten, dann muss ich das fette Feature eben akzeptieren.


    Geht für mich schon da los, dass die Mail überhaupt angenommen wird für eine Adresse, die das System nicht als primäre Adresse hat- auch nicht als Proxyadresse. Für Benutzer könnte ich das noch nachvollziehen, für Kontakte absolut nicht.


    Für mich ist das eher ein Bug als ein Feature, aber dann bin ich wohl falsch unterwegs.
    Also ich will nicht meckern, alles gut :) Innerlich kann ich es nur nicht fassen, dass das ein Feature sein soll.



    Gruss,
    Matthias

    Einmal editiert, zuletzt von kiezkicker ()

    • Offizieller Beitrag

    Das System hat die Adresse aber, und deswegen ist’s auch Kein bug! Hast du doch selbst geschrieben. Anderer Vorschlag: leg in deinem lokalen Exchange einen Kontakt an. Externe Adresse: deine externe Adresse bspw. Bei gmx oder Google und intern irgendwas internes (abd@xyz.de). Sende eine Mail an abd@xyz.de von extern ( geht an deinen exchange) und landet bei dir extern im Postfach.

    • Offizieller Beitrag

    Moin,


    für mich sind da zwei Dinge zu klären:


    1. Warum landet die Mail bei der Tochter, wenn doch der MX Eintrag auf die Mutter zeigt.


    2. Warum hat die Tochter die Dom#ne der Tochter in den akzeptierten Domänen. Das ist die erste Prüfung und Exchange nimmt normalerweise keine Mails an, für die er keine akzeptierte Domäne hat.