Der direkte Weg zum MCSE Forum

Empfängerfilterung auf SMTP Ebene im Exchange Server 2003 (SP2).

In der Standardeinstellung des Exchange Server 2003 werden alle Nachrichten, die an Ihre
E-Mail Domain gesendet werden, angenommen. Dabei wird nicht unterschieden, ob der Empfänger in der Domain vorhanden ist oder nicht. Erst bei der weiteren Bearbeitung wird ein
NDR (Non Delivery Report) an den Absender erstellt.
Dieses Verhalten des Exchange Server 2003 kann dazu führen, dass bei Relay Test Fehler angezeigt werden, obwohl Ihr Exchange Server relayfest ist.
Mit der Empfängerfilterung können Sie bereits beim Verbindungsaufbau entscheiden, ob eine Nachricht angenommen wird oder nicht.

So konfigurieren Sie den Empfängerfilter in Exchange Server 2003.

  1. Starten Sie den Exchange System-Manager (ESM).
  2. Erweitern Sie das Objekt Globale Einstellungen.
  3. Aktivieren Sie Nachrichtenübermittlung, und wählen Sie nach einem Rechtsklick Eigenschaften aus dem Kontextmenü.
  4. Klicken Sie auf das Register Empfängerfilterung.
  5. Aktivieren Sie die Checkbox Empfänger filtern, die nicht im Verzeichnis vorhanden sind.
  6. Bestätigen Sie Ihre Eingabe mit OK.

Der aktivierte Empfänger Filter muss jetzt noch an den virtuellen SMTP Server gebunden werden.

  1. Erweitern Sie im Exchange System-Manager das Objekt Server.
  2. Erweitern Sie das Objekt Ihr_Server , anschließend Protokolle und SMTP.
  3. Aktivieren Sie Virtueller Standardserver für SMTP, klicken Sie rechts, und wählen Sie Eigenschaften aus dem Kontextmenü.
  4. Weisen Sie dem Virtuellen SMTP Server aus dem Drop-Down Menü die IP Adresse der LAN-Schnittstelle zu, und klicken Sie anschließend auf Erweitert.
  5. Klicken Sie im Erweitert Fenster auf Bearbeiten.
  6. Aktivieren Sie im Fenster Identifikation die Checkbox Empfängerfilter anwenden.
  7. Bestätigen Sie Ihre Eingaben jeweils mit OK.
  8. Um den Empfängerfilter anzuwenden, müssen Sie den virtuellen SMTP Server neu starten

Testen der Konfiguration

Am einfachsten können Sie den Empfängerfilter mit einer Telnet Sitzung testen. Starten Sie eine Telnet Sitzung wie in diesem Artikel beschrieben, und geben als Empfänger einen in Ihrer Exchange Domain nicht vorhandenen Empfänger ein. Sie sollten dann als Antwort
"User unknown" erhalten (siehe Bild).
Sie können auch einen Relay Test z.B. über www.rbl.jp durchführen. Der Test darf bei aktiviertem Empfängerfilter keinen Fehler anzeigen.

Hinweis: Die Empfängerfilterung funktioniert nicht, wenn der Nachrichten-
empfang über den Small Business Server eigenen POP3 Connector abgewickelt wird.

Hinweis: Da bei aktiviertem Empfängerfilter zuerst im AD überprüft wird, ob der Empfänger auch tatsächlich vorhanden ist, kann dies bei einer sehr großen Benutzeranzahl zu Verzögerungen im SMTP Verkehr führen.
Ein Spammer könnte auch versuchen, durch eine Brute-Force-Attacke die tatsächlich vorhanden Empfänger (E-Mail-Adressen) herauszufinden. Lesen Sie dazu bitte den KB-Artikel 842851.

Weitere Informationen zu diesem Thema:

  • Microsoft KB-304897 Bei Tests von Fremdanbietern scheinen Microsoft SMTP-Server
    E-Mail-Nachrichten anzunehmen und weiterzuleiten
  • Microsoft KB-842851 SMTP-Tar Pit-Feature für Microsoft Windows Server 2003
  • www.rbl.jp Third-Party-Relay-Check
  • www.sbspraxis.de Verwenden von Telnet zur Überprüfung des SMTP Nachrichtenflusses.
  • www.sbspraxis.de Installation und Konfiguration des Exchange 2003 IMF (Intelligent Message Filter)

Wenn Sie noch Fragen zu diesem Thema haben, stellen
Sie diese bitte im Forum des MCSEBoard. So können
auch die anderen Mitgliedern von den Antworten profitieren.



© May 2008 by Guenther Helfer Impressum Home