4 votes

user84981 avatar

Filtrage des destinataires dans Exchange 2013 - rejet après RCPT TO

Demandé el 28 de Mars, 2013
Quand la question a-t-elle été
4145 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Selon ce fil du forum Exchange 2013 a un nouveau comportement pour le filtrage des destinataires. Apparemment, les courriels destinés à des utilisateurs inconnus ne sont rejetés qu'après l'envoi de l'e-mail. DONNÉES -Phase, pas après RCPT TO comme c'était le cas jusqu'à présent.

Ce serait un problème pour de nombreux serveurs de passerelles entrants qui s'appuient sur les sondes SMTP call-ahead pour construire leur cache d'adresses local (par exemple la vérification d'adresse postfix, milter-ahead, ...). Malheureusement, je n'ai pas d'échange 2013 disponible pour vérifier cela moi-même, alors mes questions sont :

  • Est-il vrai que le nouveau filtrage des destinataires rejette par défaut uniquement les données après DATA au lieu de RCPT TO ?
  • Si c'est vrai, y a-t-il un moyen de retrouver l'ancien comportement ?
Demandé el 28 de Mars, 2013 par user84981

Réponse

Trop de publicités?

4voto

Michael Sullenszino avatar
Michael Sullenszino Points 56

Oui, cela semble être le comportement par défaut de l'agent de relais CAS. Le CAS (qui écoute sur le port 25) ne vérifie pas les adresses et les accepte toutes jusqu'à la fin de la phase DATA, puis recherche le serveur de boîtes aux lettres correct et effectue alors toutes les vérifications. Cela brise beaucoup de choses (y compris les RFC). Il existe quelques solutions de contournement. Si vous n'avez qu'un seul serveur de boîtes aux lettres, vous pouvez contourner CAS et aller directement au connecteur de réception du serveur de boîtes aux lettres (écoute sur 2525). Mais attention, vous devez ajouter les utilisateurs anonymes au connecteur de réception par défaut pour le transport par défaut du serveur MailBox (cela a des implications de sécurité que vous devez sérieusement prendre en compte). Vous pouvez faire en sorte que votre passerelle postfix/exim/autre achemine les e-mails vers le port 2525 vers ce serveur et l'ancien comportement sera rétabli (rejet juste après RCPT TO :).

Répondu el 19 de Septembre, 2013 par Michael Sullenszino (56 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X