Exchange Empfängerprüfung / Bounce

Hallo zusammen,

ich bräuchte wieder mal professionellen rat.

Ich versuche jetzt schon eine geraume zeit meinen Exchange einen "Linux-like Bounce" beizubringen.
sprich wenn eine Empfänger Adresse nicht existent ist, das diese sofort abgewiesen wird mit 550 Invalid Recipient.
Aktuell werden ja "alle" Mails angenommen und dann bei unzustellbarkeit der Versender benachrichtigt.

Ich habe dazu einen neuen (Hub) ReceiveConnector angelegt, den AntiSpam-Agent habe ich auch aktiviert.

Hier die Einstallungen davon:

Name                                 TransportRole Bindings
----                                 ------------- --------
Client Proxy EXCSRV02                 HubTransport {[::]:465, 0.0.0.0:465}
Outbound Proxy Frontend EXCSRV02 FrontendTransport {[::]:717, 0.0.0.0:717}
Client Frontend EXCSRV02         FrontendTransport {[::]:587, 0.0.0.0:587}
Default EXCSRV02                      HubTransport {0.0.0.0:2525}
Default Frontend EXCSRV02        FrontendTransport {0.0.0.0:25}
RCPT_Verify                           HubTransport {0.0.0.0:3535}

https://prnt.sc/iqicvb

beim Filter wäre der enabled wert auf Ture

[PS] C:\Windows\system32>get-RecipientFilterConfig




RunspaceId                 : 7f23cfb5-51d6-4a7d-9080-4b10965645d8
Name                       : RecipientFilterConfig
BlockedRecipients          : {}
RecipientValidationEnabled : True
BlockListEnabled           : False
Enabled                    : True
ExternalMailEnabled        : False
InternalMailEnabled        : False

den entesprechenden agent habe auch mal nach ganz oben gesetzt

[PS] C:\Windows\system32>Get-TransportAgent


Identity                                           Enabled         Priority
--------                                           -------         --------
Recipient Filter Agent                             True            1
Transport Rule Agent                               True            2
Malware Agent                                      True            3
Text Messaging Routing Agent                       True            4
Text Messaging Delivery Agent                      True            5
System Probe Drop Smtp Agent                       True            6
System Probe Drop Routing Agent                    True            7
Content Filter Agent                               True            8
Sender Id Agent                                    True            9
Sender Filter Agent                                True            10
Protocol Analysis Agent                            True            11

Das "adressbuch" ist auch aktiv

[PS] C:\Windows\system32> Get-AcceptedDomain | fl AddressBookEnabled
AddressBookEnabled : True
AddressBookEnabled : True
AddressBookEnabled : True

Alles andere funktioniert am Exchange 2013 problemlos.

Wenn jemand einen Tipp für mich hat wäre ich echt dankbar.

Schöne Grüße,
Michael

ok - Danke.

den msfaq Artikel habe ich schon rauf und runter - ohne erfolg.

Eigentlich wollte ich ja keinen Edge Server installieren ...

Grüße,
Michael

hi,

Zitat von ElRolfo

Eine Frage: gibts vor dem Exchange keine Antispam/Antivirus-Lösung (Fortinet, Symantec Messaging Gateway o.ä.)? Die können die gültigen Adressen automatisch prüfen und die Mail im Fehlerfall sofort ablehnen. Zur Not tut´s auch ein Postfix mit einer Virtual User Table.

Das Bouncen mit einer E-Mail an den Absender kann böse Nebeneffekte haben ("Backscatter-Spam") - im schlimmsten Fall landet man damit schneller auf Blacklists als einem lieb ist.

Das ist eigentlich mein/unser plan.
Blos ich scheitere den Exchange ein "550 Invalid Recipient" beizubringen.

@RobertW - Den heinlein Artikel kannte ich leider auch schon Dennoch danke.

Unser Setup Sieht so aus (https://prnt.sc/iqzt9u)

Wir haben eine BSD Firewall die als SMTP Relay/Proxy Fungiert. Da laufen bereits diverse Checks (inkl. Greylisting, spamassassin, DKIM etc). Wenn diese durchkommen dann gehen sie intern zu unseren Exchange.
Früher war es so dass wir die akzeptierten Mailadressen aus den AD geholt haben, was wir aber nicht mehr machen aus diversen gründen.
Aktuell ist es so konfiguriert:
Beim Eingang wird über SMTP ein Mailserver (Exchange) angefragt ob er die adresse kennt, erst dann wird die Übermittlung angenommen.
Das Problem was ich habe ist das der Exchange auch unbekannte Adressen mit "250 Recipient ok" quittiert wodurch die Firewall de facto jeden Mist annimmt.
Dies wird zwar durch die ganze spam prevention oft wieder ausgefiltert, doch so kommen immer noch ca. 15 mails am tag zum Exchange durch die dann dort gebounced werden.

Die Ganzen SMTP Adressen Manuell zu pflegen möchten wir eigentlich auch nicht.
Das Dürften Locker 300 Stück sein

Grüße,
Michael

Zitat von RobertW

Moin,

aber dann hast Du doch genau DAS Szenario, das mein Link von Heinlein beschreibt.
Deinen Ablauf (mit einem anderen Spam-Provider) mit einem Extra Connector nach Heinlein habe ich hier seit mehreren Monaten erfolgreich im Einsatz.

Allerdings erfolgt die Empfängerprüfung nicht auf Port 25 sondern bei mir auf Port 26. Die Mail wird dann ganz normal via Port 25 eingeliefert.

Richtig, nur funktioniert es bei mir leider nicht.

Ich habe es bei mir auch auf einen Extra Connector gesetzt mit den Port 3535. (Wie im heinlein,msfaq und einigen anderen Artikel beschrieben)

das schaut dann so aus.
http://prntscr.com/ir0sd0

Selbst wenn ich nach DATA nochmal den "Header" Übermittele bekomme ich bei einer nicht existenten Adresse ein "Ok"

Darf ich fragen welche Exchange Version im Betrieb ist? Nicht das es ein Bug in einer Version vom Exchange ist.