Mailrelay E-Mail überprüfen per SMTP

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Thomas2207
Beiträge: 3
Registriert: Mi 08.05.2019, 12:05

Mailrelay E-Mail überprüfen per SMTP

Beitrag von Thomas2207 »

Hallo Support,

wir haben die Option "E-Mail überprüfen per SMTP" im Mailrelay konfiguriert und den Mailfilter aktiviert.
Nicht-Spam-Mails an unbekannte Empfänger werden wie erwartet abgelehnt.
Allerdings werden Mails durch den Mailfilter in Quarantäne genommen, die z.B. Spam sind und an unbekannte Empfänger gesendet werden.
Dadurch sammelt sich haufenweise unnötiger Spam in der Quarantäne, der dort nicht landen sollte, da die Mails abgelehnt werden sollen.

Gibt es für dieses Problem eine Lösung?

Svenja
Beiträge: 85
Registriert: Mo 16.04.2018, 12:00

Beitrag von Svenja »

Hallo Thomas2207,

hast du mal ausprobiert wie das Mail-Relay reagiert, wenn du über Telnet mal eine Mail an eine der Empfängeradressen schickst, die in der Quarantäne landen?
Wird die Verbindung dann aufgrund des Empfängers abgelehnt?

Welche Version verwendest du auf der UTM?

Grüße
Svenja

Thomas2207
Beiträge: 3
Registriert: Mi 08.05.2019, 12:05

Beitrag von Thomas2207 »

Hallo Svenja,
vielen Dank für die schnelle Antwort.
Mails landen nicht wegen der Empfängeradresse in der Quarantäne, sondern weil sie z.B. als Spam erkannt wurden.
Mails an unbekannte Empfänger sollen abgelehnt werden. So ist es konfiguriert und so funktioniert es auch.
Aber scheinbar weder alle Mails erst einmal durch den Mailfilter untersucht. Wenn es sich um eine Mail (auch an einen unbekannten Empfänger handelt) die z.B. wegen Spam gefiltert wird, landet sie in der Quarantäne.
Das ist aber Unsinn, da sie an einen unbekannten Empfänger gesendet wurde und abgelehnt werden soll.
Es geht ja gerade darum, die Anzahl der zu kontrollierenden Spammails in der Quarantäne zu verkleinern.

Svenja
Beiträge: 85
Registriert: Mo 16.04.2018, 12:00

Beitrag von Svenja »

Hallo Thomas2207,

darum hatte ich ja gefragt, ob du das mit Telnet bereits einmal ausprobiert hast ;-)

Die Empfängervalidierung greift ja bereits in den ersten Schritten der SMTP Kommunikation, bevor überhaupt E-Mail Daten übertragen werden.

Welche Version verwendest du denn nun auf deiner UTM? Zur 11.8 hat sich gerade im Bereich Mail einiges verändert, von daher wäre das eine wichtige Information.

Grüße
Svenja

Thomas2207
Beiträge: 3
Registriert: Mi 08.05.2019, 12:05

Beitrag von Thomas2207 »

Hallo Svenja,
wir verwenden die Version 11.7.15
Nehmen wir an es gibt die Mailadresse gibtesnicht@firma2.de nicht.
Wenn ich von sender@firma1.de an gibtesnicht@firma2.de eine "saubere" Mail sende, wird der Mailempfang abgelehnt, da es den Empfänger nicht gibt.
Wenn ich von sender@firma1.de an gibtesnicht@firma2.de eine Spam-Mail sende, wird die Mail angenommen und in die Quarantäne gelegt.
Sie sollte aber abgelehnt werden, da gibtesnicht@firma2.de keine gültige Mailadresse ist. Und das ist das Problem.

Beste Grüße
Thomas

Svenja
Beiträge: 85
Registriert: Mo 16.04.2018, 12:00

Beitrag von Svenja »

Hallo Thomas,

verwendest du intern einen Exchange? Bei dem kann man die Adressvalidierung nicht über Port 25 machen (da nimmt der alles an, egal, ob er es kennt). Oder verwendest du LDAP?

Grüße
Svenja

stefan.burrey

Beitrag von stefan.burrey »

Sollte es sich hier tatsächlich um Exchange hinter der UTM handeln, ist das hier evt. in dem Zusammenhang des Rätsels Lösung:
https://nightwire-blog.de/microsoft-exc ... alidation/

Antworten