Support

Anleitungen, Artikel und häufig gestellte Fragen






  Inhaltsverzeichnis | Installation

Wie kann ich die Empfängerverifizierung auf meinem Exchange bzw. in Office365 aktivieren?


Ein regulär eingestellter Exchange-Server sollte Nachrichten an nicht existente E-Mail-Adressen automatisch zurückweisen.

Ein falsch eingestellter Server akzeptiert aber möglicherweise auch Nachrichten an nicht existente Benutzer, da der Exchange die eingehende Nachricht zunächst akzeptiert und erst dann entscheidet, ob er diese ablehnen oder akzeptieren soll. Wird die Nachricht abgelehnt, erstellt der Exchange einen eigenen Unzustellbarkeitsbericht und versucht diesen an den Absender zurückzusenden. Dies verbraucht unnötigerweise Ressourcen, die sich mit den nachfolgenden Maßnahmen vermeiden lassen. Durch die nachfolgenden Änderungen ermöglichen Sie es EuropeanMX einen Recipient-Callout auf Ihrem Mailserver durchzuführen und dadurch zu überprüfen, ob ein Empfänger auch tatsächlich vorhanden ist. Nachrichten an nicht existente Empfänger werden von EuropeanMX automatisch abgelehnt.

 

Exchange 2007

Die Empfängerüberprüfung kann einfach über die Exchange 2007 Verwaltungskonsole oder über die Management-Shell aktiviert bzw. deaktiviert werden.

  • Exchange Verwaltungskonsole:
    • Gehen Sie zu "Edge Transport" innerhalb der Verwaltungskonsole.
    • Klicken Sie auf den Reiter "Anti-Spam" und wählen Sie "Empfängerfilterung" aus.
    • Aktivieren Sie die Empfängerfilterung.
  • Exchange Management-Shell:
    • Öffnen Sie die Shell und führen Sie den folgenden Befehl aus, um die Empfängerfilterung zu aktivieren:

Set-RecipientFilterConfig -Enabled $true

Um die Empfängerfilterung wieder zu deaktivieren, verwenden Sie bitte den nachfolgenden Befehl:

Set-RecipientFilterConfig -Enabled $false

 

Exchange 2010

Die Empfängerüberprüfung kann einfach über die Exchange Verwaltungskonsole oder über die Management-Shell aktiviert bzw. deaktiviert werden. Stellen Sie zunächst sicher, dass Sie nicht die Standalone Installation des Edge Transport Servers verwenden, da hierbei keine Anti-Spam-Funktion installiert ist. Um diese zu aktivieren, verwenden Sie bitte den Artikel von Microsoft (https://docs.microsoft.com/en-us/previous-versions/office/exchange-server-2010/bb201691(v=exchg.141))

  • Exchange Verwaltungskonsole:
    • Öffnen Sie zunächst die Verwaltungskonsole auf dem Edge Transport Server.
    • Klicken Sie in der Konsolenstruktur auf Edge Transport und wählen Sie im Arbeitsbereich die Registerkarte "Anti-Spam" aus. Gehen Sie nun zur Sender Filterung und aktivieren Sie diese.

Bitte beachten Sie, dass Sie die erforderlichen Berechtigungen benötigen, um auf die Anti-Spam-Funktion von Exchange 2010 zuzugreifen.

  • Management-Shell:
    • Öffnen Sie die Shell und geben Sie zur Aktivierung der Empfängerfilterung den nachfolgenden Befehl ein:

Set-SenderFilterConfig -Enabled $true

Um die Empfängerfilterung wieder zu deaktivieren, verwenden Sie bitte den folgenden Befehl:

Set-SenderFilterConfig -Enabled $false

Bitte beachten Sie, dass Sie die erforderlichen Berechtigungen benötigen, um auf die Anti-Spam-Funktion von Exchange 2010 zuzugreifen.

Für weitere Informationen besuchen Sie bitte die Knowledgebase von Microsoft für Exchange 2010 (https://docs.microsoft.com/en-us/previous-versions/office/exchange-server-2010/bb124087(v=exchg.141))

 

Exchange 2013

Für Exchange 2013 hat Microsoft die Methode geändert, wie Recipient Callouts gehandhabt werden. Es werden nun DATA-Prüfungen durchgeführt, das bedeutet, dass der Server bei Nachrichten an ungültige Empfänger trotz aktivierter Empfängervalidierung den Status "250 OK" zurückgibt und uns so keine Möglichkeit gibt eine Empfängeradresse auf ihre Gültigkeit zu überprüfen.

Dieses Verhalten kann allerdings mit folgendem Workaround verhindert werden. Standardmäßig wird bei der Installation von Exchange 2013 ein zweiter Port (2525) geöffnet. Wenn Sie nun die Option "Anonyme Benutzer" auf dem Standard-Hub-Transport aktivieren, dann ist es möglich, den Port 2525 für eine ordentliche Überprüfung der Empfänger zu verwenden.

Bitte beachten Sie, dass dieses Setup nur in einer geschlossenen Testumgebung verifiziert wurde und möglicherweise vor dem Einsatz in einem Live-Setup getestet werden muss.

  • Stellen Sie zunächst über die Shell sicher, dass der Anti-Spam-Agent installiert und aktiviert ist.

Get-TransportAgent

  • Dann stellen Sie bitte sicher, dass der Empfängerfilter-Agent installiert und aktiviert ist.

& $env:ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps1

  • Prüfen Sie nun ob dieser aktiv ist.

& $env:ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps1

  • Aktivieren Sie das Adressbuch, das für alle Domains benötigt wird, damit nach den Empfänger gesucht werden kann.

Get-AcceptedDomain | Format-List Name,AddressBookEnabled

  • Falls das Adressbuch deaktiviert sein sollte, verwenden Sie bitte folgenden Befehl:

Set-AcceptedDomain example.com -AddressBookEnabled $true

Ersetzen Sie example.com durch Ihre eigene Domain

  • Starten Sie nun den Exchange Transport Service neu.
  • Um sicherzustellen, dass die Empfängervalidierung aktiviert ist verwenden Sie bitte den folgenden Befehl:

Set-RecipientFilterConfig -RecipientValidationEnabled $true

  • Starten Sie den Exchange Transport Service nochmal neu.
  • Prüfen Sie nun, ob die Empfängerfilterung auch wirklich funktioniert. Öffnen Sie hierzu auf Ihrem Server eine Telnet-Sitzung auf Port 2525 und fragen Sie folgende Daten ab:

HELO example.com

MAIL From:

RCPT To:

  • Stellen Sie im letzten Schritt sicher, dass EuropeanMX die Empfänger über den Port 2525 prüft. Den Port können Sie im Admin-Panel im Menüpunkt "Zielserver" unter "Eingehend" einsehen und ändern.

 

Office 365:

Zur Einrichtung der Empfängervalidierung in Office 365 muss der Exchange-Online-Schutz auf dem Server aktiviert sein und Sie benötigen ein globales Administrator- oder ein Exchange Company-Administratorkonto.

Über die Funktion "DBEB" (Directory Based Edge Blocking) von Office365 können Nachrichten an nicht existierende Empfänger abgelehnt werden. Um die Funktion zu aktivieren, führen Sie bitte folgende Schritte durch:

  • Stellen Sie zunächst sicher, dass die Domain in Office 365 auf "Internal Relay" eingestellt ist. Dies können Sie überprüfen, in dem Sie die Domain über EAC > Mail Flow > Accepted Domains aufrufen, anschließend auf "Bearbeiten" klicken und dann prüfen, ob der Domaintyp auf "Internal Relay" eingestellt ist. Falls nicht dann ändern Sie die Option und speichern Sie die Änderung.
  • Fügen Sie nun die gültigen Benutzer entweder über die Verzeichnissynchronisation, die Remote-Windows-Powershell oder direkt über das Exchange Administrationszentrum (EAC) zu Office 365 hinzu.
  • Ändern Sie Ihre Domain nun auf "Authoritative". Wählen Sie hierzu über EAC > Mail Flow > Accepted Domains Ihre Domain aus und setzen Sie diese auf "Authoritative". Nachdem Sie auf "Speichern" geklickt haben, bestätigen Sie bitte, dass Sie die "Directory Based Edge Blocking" nutzen möchten.

Für weitere Informationen besuchen Sie bitte den Knowledgebase-Artikel von Microsoft (https://docs.microsoft.com/en-us/exchange/mail-flow-best-practices/use-directory-based-edge-blocking)


Empfanden Sie diesen Artikel als hilfreich?




Wir verwenden Cookies für die technische Funktionalität dieser Website. Mit Ihrer Zustimmung erfassen wir außerdem Seitenaufrufe und andere statistische Daten in anonymisierter Form.

Allen Cookies zustimmen Einzeln auswählen
Cookie-Einstellungen
Datenschutzbestimmungen lesen