Safari Books Online is a digital library providing on-demand subscription access to thousands of learning resources.
- Create BookmarkCreate Bookmark
- Create Note or TagCreate Note or Tag
- PrintPrint
Tools für Exchange > Unbekannte E-Mails mit Exchange Server 2007 an öffentliche...
Unbekannte E-Mails mit Exchange Server 2007 an öffentliche Ordner oder einzelne E-Mail-Adresse umleiten – CatchAllAgent
Sobald eine E-Mail bei einem Exchange-Server eingeht, deren Empfänger in Active Directory nicht bekannt ist, blockiert der Empfängerfilter diese E-Mail. Es ist jedoch möglich, mit einem kleinen Zusatztool den Empfängerfilter so zu konfigurieren, dass bestimmte E-Mails entweder an ein bestimmtes Postfach oder an einen öffentlichen Ordner zugestellt werden. Das Tool funktioniert allerdings nur mit Exchange Server 2007. In Exchange Server 2010 können Sie dazu interne Bordmittel verwenden und benötigen kein Tool.
Das kleine Tool ändert dazu die Empfängeradresse so um, dass diese einem Empfänger in der Organisation entspricht, egal ob Anwender, öffentlicher Ordner oder Verteilerliste. Die Einstellungen für den Spamschutz werden auf einem Edge-Transport-Server automatisch installiert und aktiviert. Sie finden die Spamagenten auf der Registerkarte Antispam, wenn Sie auf dem Edge-Transport-Server in der Exchange-Verwaltungskonsole auf Edge-Transport klicken.
Setzen Sie keinen Edge-Transport-Server ein, können die Antispamfilter auch auf einem Hubtransportserver eingerichtet werden: Starten Sie die Exchange-Verwaltungsshell und wechseln in den Unterordner Scripts der Exchange Server 2007-Installation auf Ihrem Server. Dieser Ordner befindet sich im Exchange-Installationsordner. Geben Sie dazu in der Verwaltungsshell den Befehl cd \ ein. Anschließend können Sie mit cd <Pfad> zum Installationsordner von Exchange wechseln. Achten Sie auf die Anführungszeichen, wenn der Pfad ein Leerzeichen enthält. Geben Sie anschließend den Befehl .\Install-AntispamAgents ein. Nach der erfolgreichen Installation starten Sie den Systemdienst Microsoft Exchange-Transport neu. Sind die Spamagenten installiert, finden Sie die neue Registerkarte Antispam vor, wenn Sie in der Exchange-Verwaltungskonsole auf Organisationskonfiguration/Hub-Transport klicken.
Eine Option zur Bekämpfung von Spam ist die Empfängerfilterung. Viele Spamversender versenden E-Mails, bei denen die Empfängeradressen nicht existieren, die E-Mail-Domäne aber schon. Das hat die Auswirkung, dass Administratoren im Unternehmen zahlreiche E-Mails erhalten, die nicht zugestellt werden können, aber dennoch gesichtet werden müssen, um normale E-Mails, bei denen ein Schreibfehler vorliegt, von Spam-E-Mails zu unterscheiden.
Mithilfe dieses Filters können E-Mails, die an bestimmte Empfänger innerhalb des Unternehmens geschickt werden, blockiert werden. Hauptsächlich wird dieser Filter aber dazu genutzt E-Mails zu blockieren, für die es im Unternehmen keinen Empfänger gibt. Unter Exchange Server 2007 sollte in den Eigenschaften des Filters auf der Registerkarte Geblockte Empfänger das Kontrollkästchen Nachrichten, die an Empfänger gesendet werden, die nicht in der globalen Adressliste stehen, blocken aktiviert sein. In diesem Fall werden Sie von Spam-E-Mails verschont, die ungezielt ins Blaue gerichtet sind. Absender, die nur versehentlich die falsche Adresse verwendet haben, erhalten einen Nichtzustellbarkeitsbericht (NDR) zurück und können die E-Mail noch einmal versenden.
Um einen Exchange-Server so zu konfigurieren, dass dieser E-Mails zu unbekannten Empfängern entgegennimmt und weiterleitet, gehen Sie folgendermaßen vor:
-
Laden Sie sich das Tool CatchAllAgent von der Internetseite http://www.codeplex.com/catchallagent/Release/ProjectReleases.aspx?ReleaseId=8668 herunter. Sie benötigen nicht die Quelldateien, sondern nur den Agenten selbst. Sie benötigen die Dateien CatchAllAgent.dll und config.xml.
-
Kopieren Sie die Dateien in einen Ordner auf dem Server, zum Beispiel C:\Programme\CatchAllAgent.
-
Öffnen Sie anschließend die Datei config.xml in diesem Ordner mit einem Editor.
-
Die Datei enthält eine Beispielkonfiguration für Ihre Domäne nach der Art:
<config> <domain name=″domain1.com″ address=″catchall@domain1.com″ /> <domain name=″domain2.com″ address=″admin@domain2.com″ /> </config>
Der Wert bei domain name= legt fest, welche DNS-Domäne der Agent behandeln soll, also Ihre E-Mail-Domäne, zum Beispiel contoso.com. Der Wert bei address legt fest, wie der Agent den Empfänger von unbekannten E-Mails umändern soll. Hier tragen Sie dann die Adresse ein, zu der unbekannte Mails gesendet werden sollen, zum Beispiel spam@contoso.com. Haben Sie den Agenten einmal eingerichtet, können Sie in dieser XML-Datei beliebig weitere Eintragungen vornehmen. Diese werden anschließend sofort übernommen, ohne dass Sie Dienste neu starten müssen. Fehler in der XML-Datei ignoriert Exchange einfach. Bearbeiten Sie die Datei mit der Domäne und dem Empfänger. Alle anderen E-Mail-Domänen, die Sie nicht in der Konfigurationsdatei hinterlegen, filtert der Empfängerfilter jedoch weiterhin.
Anschließend öffnen Sie auf dem Server eine Exchange-Verwaltungshell. Der Agent muss das erste Mal nach dem Download in Exchange integriert und gestartet werden. Zum Installieren geben Sie in der Verwaltungsshell den folgenden Befehl ein:
install-transportagent -Name ″CatchAll Agent″ - TransportAgentFactory:CatchAll.CatchAllFactory -AssemblyPath:″C:\Program Files (x86)\CatchAllAgent\CatchAllAgent.dll″
Achten Sie auf den korrekten Pfad zur Datei.
Mit dem Befehl Get-TransportAgent lassen Sie sich alle installierten Transportagenten anzeigen. Dies sind die installierten Spamagenten von Exchange Server 2007 und der neu installierte CatchAllAgent. Dieser wird allerdings noch als nicht gestartet angezeigt und ist als Priorität ganz hinten angeordnet, wird also als letzter Agent und Filter ausgeführt.
Der Empfängerfilter (Recipient Filter Agent) hat die Priorität 7, wird also vorher verwendet. Damit Exchange den CatchAllAgent verwendet, müssen Sie diesen von der Priorität vor den Empfängerfilter setzen. Dazu verwenden Sie den Befehl Set-TransportAgent ″CatchAll Agent″ – Priority:7. Überprüfen Sie anschließend wieder mit Get-TransportAgent, dass der Agent jetzt ordnungsgemäß vor dem Empfängerfilter angesetzt ist.
Im nächsten Schritt aktivieren Sie den Agenten mit dem Befehl Enable-TransportAgent ″CatchAll Agent″. Auch diesen Vorgang kontrollieren Sie wieder mit Get-TransportAgent. Im nächsten Schritt müssen Sie noch den Systemdienst MSExchangeTransport neu starten. Verwenden Sie dazu die beiden folgenden Befehle:
net stop MSExchangeTransport net start MSExchangeTransport
Neben der Möglichkeit, Nachrichten an Administratoren zu senden, können Sie auch Nachrichten an öffentliche Ordner senden. Dazu legen Sie einen entsprechenden öffentlichen Ordner an und aktivieren diesen für den E-Mail-Empfang. Über den Befehl Enable-MailPublicFolder können Sie einen öffentlichen Ordner mit E-Mail aktivieren, mit dem Befehl Disable-MailPublicFolder heben Sie die E-Mail-Erreichbarkeit wieder auf. Dem öffentlichen Ordner wird, genau wie Ihren Benutzern, eine E-Mail-Adresse durch die E-Mail-Adressenrichtlinien zugeteilt. Sie können die E-Mail-Aktivierung eines öffentlichen Ordners widerrufen. Die E-Mail-Adresse des öffentlichen Ordners wird gelöscht und sein Eintrag aus den Adresslisten entfernt. Benutzer können weiterhin Nachrichten im öffentlichen Ordner mit Outlook oder einem anderen Client bereitstellen, der Ordner ist aber nicht mehr per E-Mail direkt erreichbar. Daten gehen bei der E-Mail-Deaktivierung nicht verloren.
Standardmäßig darf jeder Benutzer E-Mails an diesen öffentlichen Ordner senden. Wollen Sie, dass ein öffentlicher Ordner E-Mails aus dem Internet erhalten soll, müssen Sie ihn zunächst für E-Mails aktivieren und Benutzern den anonymen Zugriff gestatten. Entziehen Sie einem öffentlichen Ordner die Berechtigung, von anonymen Benutzern E-Mails zu empfangen, ist dieser Ordner nicht per E-Mail über das Internet erreichbar. E-Mail-Absender, die über das Internet E-Mails an Ihre Exchange-Organisation schicken, sind immer anonym. Die Syntax des Befehls lautet:
Enable-MailPublicFolder -Identity <PublicFolderIdParameter> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-HiddenFromAddressListsEnabled <$true | $false>] [-Server <ServerIdParameter>] [-WhatIf [<SwitchParameter>]]
Verwenden Sie den Parameter HiddenFromAddressListsEnabled, um festzulegen, dass der Ordner in der Adressliste ausgeblendet werden soll. Alternativ können Sie auch die Öffentliche OrdnerVerwaltungskonsole im Bereich Toolbox der Exchange-Verwaltungskonsole verwenden. Klicken Sie dazu im linken Bereich auf Öffentliche Standardordner und im Ergebnisbereich auf den Ordner, für den Sie E-Mail aktivieren wollen. Wählen Sie im Aktionsbereich E-Mail aktivieren. Über den gleichen Weg deaktivieren Sie die E-Mail-Adresse auch wieder.
Normalerweise erhalten öffentliche Ordner die E-Mail-Adresse <Name des Ordners>@<Ihre E-Mail-Domäne>. Sie können die Adresse in der Öffentliche Ordner-Verwaltungskonsole in der Exchange-Verwaltungskonsole überprüfen, die Sie in der Toolbox finden. Klicken Sie auf den Ordner und rufen Sie im Ergebnisbereich dessen Eigenschaften auf. Auf der Registerkarte E-Mail-Adressen sehen Sie die E-Mail-Adresse des Ordners.