[SOLVED] Verify Users und Hide Internal Host

P

proxmoxuser0815

Active Member
Mar 16, 2018
58
5
28
45
Hallo,

auf dem Mailgateway sind Verify Users 550 und Hide Internal Hosts aktiviert. Trotzdem sehe ich in dem Maily Delivery Report (Antwortmail) die interne Adresse des Exchange. Kann man das irgendwie abstellen?

192.168.1.1 = Exchange, der niemanden zu interessieren hat :)

<nicht-vorhanden@domäne.de>: host 192.168.1.1[192.168.1.1] said: 550 5.1.10
RESOLVER.ADR.RecipientNotFound; Recipient not found by SMTP address lookup
(in reply to end of DATA command)

Damit der Exchange 550 überhaupt ausgibt, muss ich folgendes ausführen (auf dem Exchange): https://nightwire-blog.de/microsoft-exchange-smtp-recipient-validation/
 
wer schickt den Mail Delivery report?
wenn möglich bitte die logs zur zugehörigen mail (und die header des Maily Delivery Report schicken.

Im Allgemeinen werden bei aktiviertem 'Hide Internal Hosts' die Received header der mail die auf dem internen port angenommen wird rausgeloescht.

den Body von mails durchgehen und private Ips herauslöschen macht PMG nicht (weil es auch nicht sinnvoll automatisiert machbar ist)

Ich hoffe das hilft!
 
  • Like
Reactions: proxmoxuser0815
Hi,

vielen Dank für deine Antwort. Soweit ich das sehen kann, wir der obige Text von Proxmox generiert. Jedenfalls würde es mich wundern, wenn der Exchange von sich selbst in der 3. Person reden würde :) Jedenfalls funktioniert Hide Internal Host an Port 26, jedoch nicht bei diesem NDR unten.

Hinweise:
Proxmox-Version: 5.2-7
192.168.1.1 = Exchange
8.8.8.8 = externe IP vom Proxmox bzw. Firewall
X-TOI = McAfee Security for Microsoft Exchange (nehme ich an, läuft auf dem Exchange)
Ich teste von einem t-online-Konto aus.


Return-Path: <>
Received: from mailin89.aul.t-online.de ([172.20.26.207])
by ehead20a06.aul.t-online.de (Dovecot) with LMTP id 5z0JGyJThF5AUQAAp2dcAg;
Wed, 01 Apr 2020 10:38:58 +0200
Received: from mail1.meinedomäne.de ([8.8.8.8]) by mailin89.aul.t-online.de
with (TLSv1.2:AES256-GCM-SHA384 encrypted)
esmtp id 1jJtk-2v60; Wed, 1 Apr 2020 10:38:56 +0200
Date: Wed, 1 Apr 2020 10:38:56 +0200 (CEST)
From: MAILER-DAEMON@mail1.meinedomäne.de (Mail Delivery System)
Subject: Undelivered Mail Returned to Sender
To: vondiesemkontoverschickt@t-online.de
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
boundary="55DED86110F.1585730336/mail1.meinedomäne.de"
Content-Transfer-Encoding: 8bit
Message-Id: <20200401083856.9D0F6861119@mail1.meinedomäne.de>
X-TOI-SPAM: n;1;2020-04-01T08:38:58Z
X-TOI-VIRUSSCAN: clean
X-TOI-EXPURGATEID: 149288::1585730336-00000FD1-2390C27B/18/0
X-TOI-SPAMCLASS: CLEAN, BOUNCE
X-TOI-MSGID: 7517a80e-60df-4052-b869-cc7223fa88d3
X-ENVELOPE-TO: <vondiesemkontoverschickt@t-online.de>

This is a MIME-encapsulated message.

--55DED86110F.1585730336/mail1.meinedomäne.de
Content-Description: Notification
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit

This is the mail system at host mail1.meinedomäne.de.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The mail system

<550Test@meinedomäne.de>: host 192.168.1.1[192.168.1.1] said: 550 5.1.10
RESOLVER.ADR.RecipientNotFound; Recipient not found by SMTP address lookup
(in reply to end of DATA command)

--55DED86110F.1585730336/mail1.meinedomäne.de
Content-Description: Delivery report
Content-Type: message/delivery-status

Reporting-MTA: dns; mail1.meinedomäne.de
X-Proxmox-Queue-ID: 55DED86110F
X-Proxmox-Sender: rfc822; vondiesemkontoverschickt@t-online.de
Arrival-Date: Wed, 1 Apr 2020 10:38:51 +0200 (CEST)

Final-Recipient: rfc822; 550Test@meinedomäne.de
Original-Recipient: rfc822;550Test@meinedomäne.de
Action: failed
Status: 5.1.10
Remote-MTA: dns; 192.168.1.1
Diagnostic-Code: smtp; 550 5.1.10 RESOLVER.ADR.RecipientNotFound; Recipient not
found by SMTP address lookup

--55DED86110F.1585730336/mail1.meinedomäne.de
Content-Description: Undelivered Message
Content-Type: message/rfc822
Content-Transfer-Encoding: 8bit

To: 550Test@meinedomäne.de
From: dev <vondiesemkontoverschickt@t-online.de>
Subject: test
Message-ID: <dbc29b36-d7da-9e07-0782-bc2dce398cd0@t-online.de>
Date: Wed, 1 Apr 2020 10:38:38 +0200
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Transfer-Encoding: 7bit
Content-Language: de-DE

test



--55DED86110F.1585730336/mail1.meinedomäne.de--
 
Last edited:
Sieht auf den ersten Blick aus als würde die recipient verification nicht funktionieren (sprich der Exchange antwortet bei einer unbekannten adresse nicht beim RCPT TO mit einem 5XX code).
das einzurichten kann bei Exchange etwas schwierig sein (gibt aber zahlreiche Posts in diesem Forum zu dem Thema).

Die (möglichst wenig und konsistent anonymisierten) Logs von PMG würden das aber zeigen.
 
  • Like
Reactions: proxmoxuser0815
Apr 1 10:38:50 mail1 postfix/smtpd[10482]: connect from mailout08.t-online.de[194.25.134.20]
Apr 1 10:38:50 mail1 postfix/smtpd[10482]: Anonymous TLS connection established from mailout08.t-online.de[194.25.134.20]: TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits)
Apr 1 10:38:50 mail1 postfix/smtpd[10482]: 30107860FB9: client=mailout08.t-online.de[194.25.134.20]
Apr 1 10:38:50 mail1 postfix/cleanup[10442]: 30107860FB9: message-id=<dbc29b36-d7da-9e07-0782-bc2dce398cd0@t-online.de>
Apr 1 10:38:50 mail1 postfix/qmgr[28872]: 30107860FB9: from=<vondiesemkontoverschickt@t-online.de>, size=1318, nrcpt=1 (queue active)
Apr 1 10:38:50 mail1 postfix/smtpd[10482]: disconnect from mailout08.t-online.de[194.25.134.20] ehlo=2 starttls=1 mail=1 rcpt=1 data=1 quit=1 commands=7
Apr 1 10:38:50 mail1 pmg-smtp-filter[10186]: 8A00025E84531A4DB54: new mail message-id=<dbc29b36-d7da-9e07-0782-bc2dce398cd0@t-online.de>
Apr 1 10:38:51 mail1 pmg-smtp-filter[10186]: 8A00025E84531A4DB54: SA score=1/5 time=1.019 bayes=0.00 autolearn=no autolearn_force=no hits=AWL(-0.415),BAYES_00(-1.9),BODY_SINGLE_WORD(1.236),FREEMAIL_FROM(0.001),KAM_LAZY_DOMAIN_SECURITY(1),RCVD_IN_DNSWL_NONE(-0.0001),RCVD_IN_MSPIKE_H3(0.001),RCVD_IN_MSPIKE_WL(0.001),SPF_HELO_NONE(0.001),SPF_NONE(0.001),SPOOFED_FREEMAIL(1.999)
Apr 1 10:38:51 mail1 postfix/smtpd[10447]: connect from localhost.localdomain[127.0.0.1]
Apr 1 10:38:51 mail1 postfix/smtpd[10447]: 55DED86110F: client=localhost.localdomain[127.0.0.1], orig_client=mailout08.t-online.de[194.25.134.20]
Apr 1 10:38:51 mail1 postfix/cleanup[10442]: 55DED86110F: message-id=<dbc29b36-d7da-9e07-0782-bc2dce398cd0@t-online.de>
Apr 1 10:38:51 mail1 postfix/qmgr[28872]: 55DED86110F: from=<vondiesemkontoverschickt@t-online.de>, size=1522, nrcpt=1 (queue active)
Apr 1 10:38:51 mail1 postfix/smtpd[10447]: disconnect from localhost.localdomain[127.0.0.1] ehlo=1 xforward=1 mail=1 rcpt=1 data=1 commands=5
Apr 1 10:38:51 mail1 pmg-smtp-filter[10186]: 8A00025E84531A4DB54: accept mail to <550Test@meinedomäne.de> (55DED86110F) (rule: default-accept)
Apr 1 10:38:51 mail1 pmg-smtp-filter[10186]: 8A00025E84531A4DB54: processing time: 1.144 seconds (1.019, 0.009, 0)
Apr 1 10:38:51 mail1 postfix/lmtp[10443]: 30107860FB9: to=<550Test@meinedomäne.de>, relay=127.0.0.1[127.0.0.1]:10024, delay=1.3, delays=0.08/0/0.04/1.2, dsn=2.5.0, status=sent (250 2.5.0 OK (8A00025E84531A4DB54))
Apr 1 10:38:51 mail1 postfix/qmgr[28872]: 30107860FB9: removed
Apr 1 10:38:56 mail1 postfix/smtp[10460]: 55DED86110F: to=<550Test@meinedomäne.de>, relay=192.168.1.1[192.168.1.1]:25, delay=5.2, delays=0.11/0/0.02/5, dsn=5.1.10, status=bounced (host 192.168.1.1[192.168.1.1] said: 550 5.1.10 RESOLVER.ADR.RecipientNotFound; Recipient not found by SMTP address lookup (in reply to end of DATA command))
Apr 1 10:38:56 mail1 postfix/qmgr[28872]: 55DED86110F: removed

Vielleicht hat es etwas mit dem Anti-Spam-Agent auf dem Exchange zu tun?
 
Last edited:
Wenn die mail angenommen wird (bevor sie zu pmg-smtp-filter weitergereicht wird) - dann funktioniert verify recipients nicht wie gewünscht.
ein weiterer Hinweis darauf ist:
proxmoxuser0815 said:
Recipient not found by SMTP address lookup (in reply to end of DATA command))
Click to expand...
(mail wirst erst nach dem DATA command nicht schon beim RCPT TO abgelehnt).

Wuerde mir mal andere Posts hier im Forum zum Thema Exchange und recpipient verification ansehen...
z.b.:
https://forum.proxmox.com/threads/ldap-empfängerüberprüfung-gegen-ad.65561/#post-304264
oder auch https://www.roaringpenguin.com/recipient-verification-exchange-2013

Ich hoffe das hilft!
 
  • Like
Reactions: proxmoxuser0815
Hi,

ich habe beim Testen einen Fehler gemacht :( Ich habe Adressen genommen, die schon mal existiert haben. Bei nie existierten Adressen wird eine korrekte 550er Meldung angezeigt. Es liegt also eindeutig am Exchange/AD. Jetzt muss ich nur noch rausfinden, wo diese Leichen sich verstecken (disconnected Mailboxes sind es nicht...).

Vielen Dank für deine Hilfe! :)
 
  • Like
Reactions: Stoiko Ivanov
Freut zu hören, dass es Fortschritt gibt! :)
Wie in den Posts beschrieben - vl. reicht es ja port 2525 des Exchanges zu fragen? (Bin leider so gut wie gar nicht mit Exchange vertraut...)
 
  • Like
Reactions: proxmoxuser0815
Habe ich auch schon getestet (Problem bleibt). Den Port 2525 nutzt aber auch Outlook. Port 25 funktioniert ja, es liegt nur an diesen Leichen :(
 
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom
Back