Bypass Antispam für Empfangsconnector

In diesem Artikel:

Kategorie: Exchange: , , , ,

Je nach Konfiguration des Exchange-Servers werden eingehenden E-Mails, die anonym gesendet werden, als SPAM-E-Mail in den Junk-E-Mail-Ordner verschoben.

Beispielsweise kann es passieren, dass ein Multifunktionsgerät die Scans an den Exchange-Server senden soll, die Mails aber im Junk-E-Mail-Ordner des Users landen.

Der Header sieht dann bspw. folgendermaßen aus:

X-MS-Exchange-Organization-SCL: 6
X-MS-Exchange-Organization-PCL: 2
X-MS-Exchange-Organization-AuthAs: Anonymous

Um dieses Problem zu lösen, kann folgendermaßen vorgegangen werden.

Neuen Empfangsconnector erstellen

Erstelle einen neuen Empfangsconnector mit der Rolle „FrontendTransport“ und dem Typ „Benutzerdefiniert“.

Auf der Seite Netzwerkadapterverbindungen muss nichts geändert werden.

Bei der Liste der Remote-IP-Adressen entfernst du den Eintrag 0.0.0.0-255.255.255.255 und fügst dann alle sicheren IP-Adressen hinzu (bspw. die IP-Adressen deiner Multifunktionsgeräte).

Nach dem der Empfangsconnector erstellt wurde, müssen noch auf dem Reiter „Sicherheit“ alle Berechtigungsgruppen abgewählt werden, außer „Anonyme Benutzer“.

Nun werden bereits alle von Anonym gesendeten E-Mails über den neuen Empfangsconnector abgewickelt.

Das kann überprüft werden im Log, das standardmäßig unter folgendem Pfad abgespeichert ist:

C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpReceive

Antispam Bypass für Connector aktivieren

Nun wird für den neu erstellten Connector der Antispam-Bypass aktiviert. Hierzu folgenden Befehl über Exchange Management Shell absenden. Der Name des Empfangsconnectors muss natürlich ausgetauscht werden.

Add-ADPermission -Identity [Name des Connectors] -User "NT-AUTORITÄT\ANONYMOUS-ANMELDUNG" -AccessRights ExtendedRight -ExtendedRights ms-exch-bypass-anti-spam

In englischsprachigen Systemen heißt der User “NT Authority\Anonymous Logon.

Nun steht im E-Mail-Header folgendes und die E-Mail landet nicht mehr im Junk-E-Mail-Ordner.

X-MS-Exchange-Organization-Antispam-Report: MessageSecurityAntispamBypass
X-MS-Exchange-Organization-SCL: -1
X-MS-Exchange-Organization-AuthAs: Anonymous