kann gut sein dass ich es bei meinen zahllosen Tests und gefühlt 100 Anleitungen die dazu gelesen habe es mal testweise ausgeschalten habe und danach es nicht mehr zurück geändert.
ich bin mir zwar ziemlich sich das ich es in der CU17 genauso schon mal konfiguriert habe, aber beschwören kann ich das jetzt auch nimmer.
Ich bin jetzt froh das es erstmal geht, hat mich genug nerven gekostet 
hoffentlich spart es jemanden anders etwas zeit!
Grüße,
Michael
soooo,
lange ist es her aber ich würde gerne meine Lösung mit der Welt teilen
Ich hatte nun endlich zeit auf die Akutelle CU20 vom EXC2013 upzugraden.
Danach habe ich nochmal meinen ganzen versuche gelöscht und relativ neu angefangen.
Den Connector habe ich so angelegt (auf Basis von Heinlein Artikel) :
$Port = 3535
$Server = "<MailboxServerName>"
New-ReceiveConnector -Name RCPT_Verify -Bindings "0.0.0.0:$($Port)" -TransportRole HubTransport -RemoteIPRanges 0.0.0.0-255.255.255.255 -AuthMechanism None -PermissionGroups Anonymous -Server $Server
$Command = { New-NetFirewallRule -DisplayName "MSExchange Recipient verify" -Direction inbound -LocalPort $Port -Protocol TCP -Action ALLOW }
Invoke-Command -ComputerName $Server -ScriptBlock $Commandund wie im MSFAQ Artikel den Filter mit
Set-RecipientFilterConfig -Enabled $true-RecipientValidationEnabled $trueaktiviert.
Was zwar nicht im Artikel steht aber bei mir geholfen hat war auf ExternalMailEnabled auf True zu setzen
Set-RecipientFilterConfig -ExternalMailEnabled $trueZum Schluss noch den Transport Dienst neustarten
Restart-Service MSExchangeTransportund siehe da, so gefällt mir das doch besser 
Nochmal danke an alle!
PS: install-AntispamAgents.ps1 hatte ich bereits aktiv
Moin,
aber dann hast Du doch genau DAS Szenario, das mein Link von Heinlein beschreibt.
Deinen Ablauf (mit einem anderen Spam-Provider) mit einem Extra Connector nach Heinlein habe ich hier seit mehreren Monaten erfolgreich im Einsatz.
Allerdings erfolgt die Empfängerprüfung nicht auf Port 25 sondern bei mir auf Port 26. Die Mail wird dann ganz normal via Port 25 eingeliefert.
Richtig, nur funktioniert es bei mir leider nicht.
Ich habe es bei mir auch auf einen Extra Connector gesetzt mit den Port 3535. (Wie im heinlein,msfaq und einigen anderen Artikel beschrieben)
das schaut dann so aus.
http://prntscr.com/ir0sd0
Selbst wenn ich nach DATA nochmal den "Header" Übermittele bekomme ich bei einer nicht existenten Adresse ein "Ok"
Darf ich fragen welche Exchange Version im Betrieb ist? Nicht das es ein Bug in einer Version vom Exchange ist.
hi,
Eine Frage: gibts vor dem Exchange keine Antispam/Antivirus-Lösung (Fortinet, Symantec Messaging Gateway o.ä.)? Die können die gültigen Adressen automatisch prüfen und die Mail im Fehlerfall sofort ablehnen. Zur Not tut´s auch ein Postfix mit einer Virtual User Table.
Das Bouncen mit einer E-Mail an den Absender kann böse Nebeneffekte haben ("Backscatter-Spam") - im schlimmsten Fall landet man damit schneller auf Blacklists als einem lieb ist.
Das ist eigentlich mein/unser plan.
Blos ich scheitere den Exchange ein "550 Invalid Recipient" beizubringen.
@RobertW - Den heinlein Artikel kannte ich leider auch schon Dennoch danke.
Unser Setup Sieht so aus (https://prnt.sc/iqzt9u)
Wir haben eine BSD Firewall die als SMTP Relay/Proxy Fungiert. Da laufen bereits diverse Checks (inkl. Greylisting, spamassassin, DKIM etc). Wenn diese durchkommen dann gehen sie intern zu unseren Exchange.
Früher war es so dass wir die akzeptierten Mailadressen aus den AD geholt haben, was wir aber nicht mehr machen aus diversen gründen.
Aktuell ist es so konfiguriert:
Beim Eingang wird über SMTP ein Mailserver (Exchange) angefragt ob er die adresse kennt, erst dann wird die Übermittlung angenommen.
Das Problem was ich habe ist das der Exchange auch unbekannte Adressen mit "250 Recipient ok" quittiert wodurch die Firewall de facto jeden Mist annimmt.
Dies wird zwar durch die ganze spam prevention oft wieder ausgefiltert, doch so kommen immer noch ca. 15 mails am tag zum Exchange durch die dann dort gebounced werden.
Die Ganzen SMTP Adressen Manuell zu pflegen möchten wir eigentlich auch nicht.
Das Dürften Locker 300 Stück sein
Grüße,
Michael
ok - Danke.
den msfaq Artikel habe ich schon rauf und runter - ohne erfolg.
Eigentlich wollte ich ja keinen Edge Server installieren ...
Grüße,
Michael
Hallo zusammen,
ich bräuchte wieder mal professionellen rat.
Ich versuche jetzt schon eine geraume zeit meinen Exchange einen "Linux-like Bounce" beizubringen.
sprich wenn eine Empfänger Adresse nicht existent ist, das diese sofort abgewiesen wird mit 550 Invalid Recipient.
Aktuell werden ja "alle" Mails angenommen und dann bei unzustellbarkeit der Versender benachrichtigt.
Ich habe dazu einen neuen (Hub) ReceiveConnector angelegt, den AntiSpam-Agent habe ich auch aktiviert.
Hier die Einstallungen davon:
Name TransportRole Bindings
---- ------------- --------
Client Proxy EXCSRV02 HubTransport {[::]:465, 0.0.0.0:465}
Outbound Proxy Frontend EXCSRV02 FrontendTransport {[::]:717, 0.0.0.0:717}
Client Frontend EXCSRV02 FrontendTransport {[::]:587, 0.0.0.0:587}
Default EXCSRV02 HubTransport {0.0.0.0:2525}
Default Frontend EXCSRV02 FrontendTransport {0.0.0.0:25}
RCPT_Verify HubTransport {0.0.0.0:3535}beim Filter wäre der enabled wert auf Ture
[PS] C:\Windows\system32>get-RecipientFilterConfig
RunspaceId : 7f23cfb5-51d6-4a7d-9080-4b10965645d8
Name : RecipientFilterConfig
BlockedRecipients : {}
RecipientValidationEnabled : True
BlockListEnabled : False
Enabled : True
ExternalMailEnabled : False
InternalMailEnabled : False
den entesprechenden agent habe auch mal nach ganz oben gesetzt
[PS] C:\Windows\system32>Get-TransportAgent
Identity Enabled Priority
-------- ------- --------
Recipient Filter Agent True 1
Transport Rule Agent True 2
Malware Agent True 3
Text Messaging Routing Agent True 4
Text Messaging Delivery Agent True 5
System Probe Drop Smtp Agent True 6
System Probe Drop Routing Agent True 7
Content Filter Agent True 8
Sender Id Agent True 9
Sender Filter Agent True 10
Protocol Analysis Agent True 11Das "adressbuch" ist auch aktiv
[PS] C:\Windows\system32> Get-AcceptedDomain | fl AddressBookEnabled
AddressBookEnabled : True
AddressBookEnabled : True
AddressBookEnabled : TrueAlles andere funktioniert am Exchange 2013 problemlos.
Wenn jemand einen Tipp für mich hat wäre ich echt dankbar.
Schöne Grüße,
Michael
Wären wir, wenn du zarafa irgendwann mal erwähnt hättest.
ich war so im Exchange Wahnsinn das ich die "einfachen" dinge nicht mehr im blick hatte.....
wie heißt es so schön -> ende gut, alles gut (also bis zum nächsten Problem)
GELÖST !
Ich habe auf all mein Test VMs bisher den Zarafa Client installiert gehabt.
Sobald man den deinstalliert geht alles 
Hätte man auch früher drauf kommen können , peinlich.......
Moin,
falls es mit Outlook 2010/2013 schon mal funktioniert hat -> die letzten Outlook-Update waren sehr buggy. Sogar die letzten Patch-Patche hat Microsoft wieder zurückgezogen.
Ich halte es für durchaus möglich, dass Du hier ein Exchange-Problem suchst, dass in Wahrheit beim Server liegt.
Das ist Wohl die schlussendliche Lösung! Ich habe mir eine "ungepatchte" VM aufgesetzt. Dort geht alles perfekt. Vor lauter suchen wäre ich auf die Idee gar nicht gekommen DANKE!
dann kann ich die such nach den Fehler auf den Server einstellen. Sollte ich den bösen KB gefunden haben, hänge ich den hier noch an.
bzgl verbastelt. kann ich so nicht beurteilen.
Ich werde jetzt mit einen kleinen Nutzerkreis einen Test fahren und dann entscheiden ob ich mehr darauf migriere.
Nochmals danke an alle !
update nummer 3
im Outlook 2016 geht alles, in 2010 und 2013 nicht.
Jemand einen Hinweis ?
