Ein regulär eingestellter Exchange-Server sollte Nachrichten an nicht existente E-Mail-Adressen automatisch zurückweisen.
Ein falsch eingestellter Server akzeptiert aber möglicherweise auch Nachrichten an nicht existente Benutzer, da der Exchange die eingehende Nachricht zunächst akzeptiert und erst dann entscheidet, ob er diese ablehnen oder akzeptieren soll. Wird die Nachricht abgelehnt, erstellt der Exchange einen eigenen Unzustellbarkeitsbericht und versucht diesen an den Absender zurückzusenden. Dies verbraucht unnötigerweise Ressourcen, die sich mit den nachfolgenden Maßnahmen vermeiden lassen. Durch die nachfolgenden Änderungen ermöglichen Sie es EuropeanMX einen Recipient Callout auf Ihrem Mailserver durchzuführen und dadurch zu überprüfen, ob ein Empfänger auch tatsächlich vorhanden ist. Nachrichten an nicht existente Empfänger werden von EuropeanMX automatisch abgelehnt.
Für Exchange 2003 sind keine Änderungen notwendig. Die Empfänger sollten problemlos verfiziert und die eingehenden Nachrichten zugestellt werden können.
Die Empfängerüberprüfung kann einfach über die Exchange 2007 Verwaltungskonsole oder über die Management-Shell aktiviert bzw. deaktiviert werden.
Set-RecipientFilterConfig -Enabled $true
Set-RecipientFilterConfig -Enabled $false
Die Empfängerüberprüfung kann einfach über die Exchange Verwaltungskonsole oder über die Management-Shell aktiviert bzw. deaktiviert werden. Stellen Sie zunächst sicher, dass Sie nicht die Standalone Installation des Edge Transport Servers verwenden, da hierbei keine Anti-Spam-Funktion installiert ist. Um diese zu aktivieren, verwenden Sie bitte den Artikel von Microsoft (https://learn.microsoft.com/de-de/exchange/antispam-and-antimalware/antispam-protection/antispam-on-mailbox-servers?view=exchserver-2019)
Bitte beachten Sie, dass Sie die erforderlichen Berechtigungen benötigen, um auf die Anti-Spam-Funktion von Exchange 2010 zuzugreifen.
Exchange Management-Shell
Set-RecipientFilterConfig -Enabled $true
Set-RecipientFilterConfig -Enabled $false
Bitte beachten Sie, dass Sie die erforderlichen Berechtigungen benötigen, um auf die Anti-Spam-Funktion von Exchange 2010 zuzugreifen.
Für weitere Informationen besuchen Sie bitte die Knowledgebase von Microsoft für Exchange 2010 (https://docs.microsoft.com/en-us/previous-versions/office/exchange-server-2010/bb124087(v=exchg.141)).
Für Exchange 2013 hat Microsoft die Methode geändert, wie Recipient Callouts gehandhabt werden. Es werden nun DATA-Prüfungen durchgeführt, das bedeutet, dass der Server bei Nachrichten an ungültige Empfänger trotz aktivierter Empfängervalidierung den Status "250 OK" zurückgibt und uns so keine Möglichkeit gibt eine Empfängeradresse auf ihre Gültigkeit zu überprüfen.
Dieses Verhalten kann allerdings mit folgendem Workaround verhindert werden. Standardmäßig wird bei der Installation von Exchange 2013 ein zweiter Port (2525) geöffnet. Wenn Sie nun die Option "Anonyme Benutzer" auf dem Standard-Hub-Transport aktivieren, dann ist es möglich, den Port 2525 für eine ordentliche Überprüfung der Empfänger zu verwenden.
Bitte beachten Sie, dass dieses Setup nur in einer geschlossenen Testumgebung verifiziert wurde und möglicherweise vor dem Einsatz in einem Live-Setup getestet werden muss.
Get-TransportAgent
& $env:ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps1
& $env:ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps1
Get-AcceptedDomain | Format-List Name,AddressBookEnabled
Set-AcceptedDomain example.com -AddressBookEnabled $true
Set-RecipientFilterConfig -RecipientValidationEnabled $true
HELO example.com
MAIL From:
RCPT To:
Zur Einrichtung der Empfängervalidierung in Office 365 muss der Exchange-Online-Schutz auf dem Server aktiviert sein und Sie benötigen ein globales Administrator- oder ein Exchange Company-Administratorkonto.
Über die Funktion "DBEB" (Directory Based Edge Blocking) von Office365 können Nachrichten an nicht existierende Empfänger abgelehnt werden. Um die Funktion zu aktivieren, führen Sie bitte folgende Schritte durch:
EAC > Mail Flow > Accepted Domains
aufrufen, anschließend auf "Bearbeiten" klicken und dann prüfen, ob der Domaintyp auf "Internal Relay" eingestellt ist. Falls nicht dann ändern Sie die Option und speichern Sie die Änderung.EAC > Mail Flow > Accepted Domains
Ihre Domain aus und setzen Sie diese auf "Authoritative". Nachdem Sie auf "Speichern" geklickt haben, bestätigen Sie bitte, dass Sie die "Directory Based Edge Blocking" nutzen möchten.Für weitere Informationen besuchen Sie bitte den Knowledgebase-Artikel von Microsoft (https://learn.microsoft.com/de-de/exchange/mail-flow-best-practices/use-directory-based-edge-blocking).