Die Empfängerfilterung auf dem Zielsystem sollte aktiviert sein (nach SMTP RCPT-TO).
Lesen Sie, warum die Empfängerfilterung aktiv sein sollte und wie Sie diese aktivieren können.
Backscatter
Einige Mailserver (beispielweise Microsoft Exchange) haben folgendes Standardverhalten: Sämtliche Mails an lokale Domänen werden akzeptiert, unabhängig davon, ob ein angegebenes Emfpängerkonto existiert oder nicht. Erst nach der Annahme des Mails wird vom Zielserver eine Fehlermeldung an den Absender generiert, wenn die Empfängeradresse nicht gefunden werden konnte. Da Absenderadressen jedoch sehr einfach gefälscht werden können, kann dieses Verhalten dazu führen, dass der Server Fehlermeldungen an unbeteiligte Dritte sendet (sogenannter Backscatter ). Der Zielserver wird somit selbst zum Versender von unerwünschten Mails und kann deswegen auf Blacklists wie beispielsweise spamcop.net oder backscatterer.org eingetragen werden.
Empfängerfilterung
Die Empfängerfilterung (Recipient Verification) erlaubt es, dass Mails an unbekannte Benutzer während der SMTP-Übertragung abgewiesen werden. Diese Information wird bei Cleanmail zwischengespeichert. Somit kann Cleanmail solche Mails abweisen, ohne den Zielserver zu kontaktieren und es werden massiv Ressourcen gespart. Zusätzlich verstärkt die Empfängerfilterung den Schutz vor sogenannten „Bounce-Floods“, welche entstehen, wenn Ihre Domäne als gefälschter Absender in Spammails verwendet wird. Solche Bounce-Floods führen zu mehreren tausend Fehlermeldungen an Ihren Zielserver in sehr kurzer Zeit. Diese Anzahl wird durch die Empfängerfilterung stark reduziert, da die Fehlermeldungen an unbekannte Benutzer ebenfalls abgewiesen werden können.
Für den Betrieb eines Cleanmail Outbound Scanners ist der Einsatz der Empfängerfilterung (nach RCPT-TO) auf dem Mailserver zwingend erforderlich.
Microsoft Exchange verwendet seit Version 2013 standardmässig ein verändertes Verfahren der Empfängerfilterung. Der Zielserver gibt erst nach vollständiger Übertragung eines Mails die eine Rückmeldung, ob ein Empfänger akzeptiert wurde. Dies ist zwar besser als gar nichts. Mit wenigen weiteren Konfigurationsschritten kann jedoch das alte Verhalten wiederhergestellt werden. Wir empfehlen allen Nutzern von Exchange ab Version 2013 diese zusätzlichen Schritte ebenfalls durchzuführen.
Catch-All Adressen
Catch-All Adressen erlauben es, dass sämtliche Mails an eine Domäne an ein Standardpostfach weitergeleitet werden. Dies führt dazu, dass die Empfängerfilterung ausgehebelt wird, denn jede Empfängeradresse wird vom Zielserver akzeptiert. Dies führt wiederum zu einer starken Beeinträchtigung der Filtereffektivität, da Mails an unbekannte Benutzer nicht mehr abgewiesen werden können.
Zur Berechnung Ihres Abonnements zählt Cleanmail die Anzahl der gültigen Empfänger, welche im Abrechnungszeitraum Emails erhalten haben. Durch die Verwendung einer Catch All-Adresse kann sich diese Anzahl unnötig erhöhen und die tatsächliche Benutzerzahl verzerren. Somit kann eine Domäne in eine höhere Abokategorie eingestuft werden.
Falls Sie eine Catch-All-Adresse einsetzen, empfehlen wir Ihnen daher dringend, diese zu entfernen und stattdessen die effektiv genutzten Konten bzw. Aliase zu konfigurieren.
Aktivieren der Empfängerfilterung
Um die Empfängerfilterung auf Ihrem Exchange-Server zu aktivieren, lesen Sie bitte die Microsoft Support Artikel zum Thema „Empfänger filtern, die nicht im Verzeichnis vorhanden sind“.
Seppmail:
Unter „Mail-System“ aktivieren Sie die Checkbox „Verify recipient addresses using SMTP-Lookups“. Wenn Sie hinter Seppmail einen Exchange 2013 und neuer betreiben, müssen Sie Mail an den Backend-Connector auf Port 2525 leiten. Auf diesem muss zwingend Empfängerfilterung nach RCPT-TO aktiviert sein (siehe unten).
Office 365:
https://docs.microsoft.com/de-de/exchange/mail-flow-best-practices/use-directory-based-edge-blocking
Exchange 2013/2016/2019:
- http://www.msxfaq.de/e2013/e2013recipientfilter.htm
- Beachten Sie insbesondere auch den Abschnitt „Abhilfe„, um die Empfängerfilterung bereits nach RCPT-TO zu aktivieren!
- Um nicht den ganzen Mailverkehr auf das Backend umzuleiten genügt es, neben Port 25 auch Port 2525 für die Cleanmail IP-Ranges freizugeben und in der Cleanmail Quarantäne die Empfängerabfrage auf Port 2525 umzustellen.
Exchange 2010:
http://technet.microsoft.com/de-de/library/bb125187.aspx
http://technet.microsoft.com/de-de/library/bb201691.aspx
http://technet.microsoft.com/de-de/library/aa995993.aspx
Exchange 2007:
http://technet.microsoft.com/de-de/library/bb125187.aspx
http://technet.microsoft.com/de-de/library/bb201691.aspx
http://technet.microsoft.com/de-de/library/bb123891.aspx
Andere Server:
Falls Sie nicht Microsoft Exchange Server einsetzen, konsultieren Sie bitte die Dokumentation Ihres Mailservers bezüglich der Aktivierung der Empfängerfilterung.
Kontrolle
Mittels SMTP-Tester in der Cleanmail Quarantäne können Sie überprüfen, ob die Empfängerfilterung nach aussen aktiviert ist. Für Cleanmail ist einzig das Ergebnis des SMTP-Testers relevant.