Ex2k3 ausgehend Domains blockieren

20/04/2010 - 18:34 von Wolfgang Kilian | Report spam
Hallo zusammen,

ich habe folgende Frage: in unserer Exchange 2003-Umgebung (Ex2k3
Englisch auf Windows Server 2003 Englisch, AD 2003 und AD 2008 (Win2008
R2), möchte ich gerne alle internen Benutzer daran hindern, E-Mails an
eine oder mehrere bestimmte Domains bzw. Subdomains zu senden. Zwei
Varianten habe ich versucht:

1. Eintragen der Domains in den Mail Delivery Options und Aktivieren der
Filterfunktion auf dem SMTP-Server. Das funktioniert aber leider nicht,
da die internen Benutzer wohl als authentifiziert und damit immer als
sendeberechtigt gelten.

2. Danach habe ich einen eigenen "Sperr"-Connector eingerichtet,
Ziel-MTA und Bridgehead-Server eingetragen, im Address Space die
Zieldomain mit Kosten 1 oder 100 eingetragen und bei den Delivery
Restrictions eingestellt, dass niemand über den Connector senden darf.

Problem dabei: ein anderer Connector routet den Adress Space "*", damit
gehen die Nachrichten eben nicht über den Sperr-Connector, sondern über
den offenen Connector -> funktioniert also so auch nicht.

Unter 5.5 hat das mit dem Sperr-Connector nocht funktioniert, 2003 sucht
sich offenbar immer eine Ersatz-Route.

Derzeit haben wir uns beholfen, dass ein Postifx-MTA nach den
Exchange-Bridgeheads die Prüfungen durchführt. Die NDRs sind
entsprechend technisch. Ich hàtte ja lieber, dass mir der Ex2k3-Server
gleich einen NDR an den Absender zurück schickt.

Gibt es eine Lösung für mein Problem oder nicht? Oder ist mein Problem
oben schon gelöst, ich habe nur etwas übersehen?

Vielen Dank für eure Unterstützung.
Wolfgang
 

Lesen sie die antworten

#1 Frank Carius
24/04/2010 - 21:35 | Warnen spam
"Wolfgang Kilian" schrieb im Newsbeitrag
news:hqkl2c$oko$02$

Derzeit haben wir uns beholfen, dass ein Postifx-MTA nach den
Exchange-Bridgeheads die Prüfungen durchführt. Die NDRs sind entsprechend
technisch. Ich hàtte ja lieber, dass mir der Ex2k3-Server gleich einen NDR
an den Absender zurück schickt.

Gibt es eine Lösung für mein Problem oder nicht? Oder ist mein Problem
oben schon gelöst, ich habe nur etwas übersehen?



Wie sendet euer Exchange die Mails raus ?
Wenn ihr per DNS versendet, dann addiere die "gesperrtenDomains" doch
einfach in deinem DNS so, dass die Mails nicht rausgehen.
oder eben einen eigenen Connector für diese Domains, der per DNS sendet
(nicht smarthost, denn wenn der Smarthost down ist, erkennt das Exchange,
bei DNS aber nicht) und wieder den DNS trick.


Frank Carius MS Exchange MVP
Exchange FAQ auf http://www.msxfaq.de
Wenn es die Zeit erlaubt, dann rufe ich auch an. Nummer/Mailadresse ?
:-) --

Ähnliche fragen