Es ist generell immer zu begrüßen, unnötige Arbeitsschritte so früh wie möglich zu beenden. Auch in der Welt der E-Mail-Nachrichten gilt die Faustregel, dass unnötige Relay-Anfragen möglichst frühzeitig abzulehnen sind.

Die meisten Bereinigungssysteme verwenden Systeme zur Reputationsbewertung, die im Rahmen der Vermittlung von E-Mail-Nachrichten für Benutzer die Qualität der IP-Adressen beurteilen. Daher legt jedes Mitglied der Community zunächst einmal großen Wert darauf, eine gute Reputation aufrecht zu erhalten.

Der Internetdienst Trend Micro Email Reputation Services (ERS) vergleicht alle IP-Adressen, die versuchen, E-Mail-Nachrichten an Hosted Email Security weiterzuleiten, mit der internen Datenbank und lehnt die Relay-Anfragen der IP-Adressen ab, deren Reputation als niedrig eingestuft ist. Auf ähnliche Weise bewertet Hosted Email Security die Reputation des Download-MTAs durch Beobachtung der aufgetretenen Ablehnungen aufgrund von unbekannten (nicht vorhandenen) Empfängern. Häufige Ablehnungen können zu einer niedrigen Bewertung und herabgesetzten Servicequalität führen.

Es ist wichtig, die gültigen E-Mail-Adressen der Empfänger für Hosted Email Security zu synchronisieren. Dadurch wird nicht nur das Risiko anstößiger oder beleidigender Inhalte frühzeitig gemindert. Gleichzeitig kann auch der Download-MTA (Ihr MTA) seinen guten Ruf bewahren. Ein niedriger Reputationswert des Download-MTAs kann zu unvorhersehbaren Übermittlungsproblemen führen.

Die Synchronisierung der Liste gültiger Empfänger mit Hosted Email Security ist einfach, insbesondere, wenn Active Directory bereitgestellt wird. Einige der Tools unter Administration > Web-Services & Tools sind nützlich, um eine fortlaufende Synchronisierung sicherzustellen.

Nachfolgend werden die verschiedenen Szenarien und die nötige Vorgehensweise für eine effektive Synchronisierung der Empfänger beschrieben:

• Wenn Active Directory verwendet wird, laden Sie das Handbuch zum Tool für die Active Directory-Synchronisierung und das Tool für die Active Directory-Synchronisierung selbst von Administration > Web-Services & Tools herunter.

  Das Handbuch enthält detaillierte Anweisungen zu Installation und Konfiguration. Das Tool wird als Windows-Dienst implementiert und synchronisiert die Liste der gültigen Empfänger fortlaufend in die Cloud.

• Wenn Sie einen anderen Verzeichnisserver als Active Directory verwenden, implementieren Sie die relevante Empfängersynchronisierung durch Programmierung mit der Web-Service-Schnittstelle von Hosted Email Security. Laden Sie den Web-Services-Client und das Web-Services-Handbuch von Administration > Web-Services& Tools herunter.

  Wenn Sie einen anderen Verzeichnisserver als Active Directory verwenden, führen Sie die folgenden Schritte aus, um die Automatisierung zu implementieren:

  1. Sichern Sie ein Abbild der gültigen Empfänger aus den Verzeichnisservern.

  2. Aktivieren Sie die Client-Programme, um Daten in die Cloud zu senden.

  Wenn OpenLDAP verwendet wird und ordnungsgemäß konfiguriert ist, können Sie mit dem Tool ldapsearch eine Liste der gültigen Empfänger generieren. Gehen Sie wie folgt vor:

  1. Führen Sie im Fenster terminal den folgenden Befehl aus:

     # ldapsearch -x -b 'dc=test1,dc=com' -h 127.0.0.1 -L mail | grep mail | cut -d ':' -f 2 > ldapbackup.csv

     Der oben genannte Befehl sucht im lokal gehosteten OpenLDAP-Server nach den gewünschten Einträgen und extrahiert E-Mail-Attribute in eine CSV-Datei. Die Datei kann anschließend entsprechend der Beschreibung im vorherigen Schritt 2 an Hosted Email Security gesendet werden.

  2. Führen Sie den folgenden Befehl aus, um die Liste der vorhandenen gültigen Empfänger durch die Liste der neu gesicherten Empfänger zu ersetzen:

     # /PATH_TO_FILE/imhs-cmd.rb -a replace-users -t csv -f /PATH_TO_FILE/ldapbackup.csv

  3. Verbinden Sie diese beiden Befehle in einer Skriptdatei, z. B. in import_valid_rcpt.sh.

     Die beiden Schritte müssen Teil der System crontab-Datei auf einem Linux-System sein.

  • Wenn das Betriebssystem, das diesen Routineauftrag ausführt, Microsoft Windows ist, finden Sie hier einen schrittweisen Ansatz zum Erstellen einer Aufgabe mit Task Scheduler.

  • Wenn das Betriebssystem ein Linux-Feld ist, orientieren Sie sich an den folgenden Befehlsbeispielen:

    1. Bearbeiten Sie die crontab-Datei:

       # crontab -e

    2. Geben Sie den Befehl ein, der in regelmäßigen Abständen ausgeführt wird:

       #every 5 min:

       */5 * * * * /PATH_TO_FILE/import_valid_rcpt.sh >/tmp/log.txt 2>&1

       Wenn ein stündlicher Auftrag bevorzugt wird, verwenden Sie den folgenden Befehl:

       #every hour, such as: 01:00, 02:00, etc:

       0 */1 * * * /PATH_TO_FILE/import_valid_rcpt.sh >/tmp/log.txt 2>&1

       Wenn ein täglicher Auftrag bevorzugt wird, verwenden Sie den folgenden Befehl:

       #every day at 07:10:

       10 7 * * * /PATH_TO_FILE/import_valid_rcpt.sh >/tmp/log.txt 2>&1

    3. Zeigen Sie den Befehl an, den Sie gerade eingegeben haben:

       # crontab -I

       Verwenden Sie die folgende detaillierte Zeiteinstellung:

       * * * * * command to be executed

       - - - - -

       | | | | |

       | | | | ----- Day of week (0 - 7) (Sunday = 0 or 7)

       | | | ------- Month (1 - 12)

       | | --------- Day of month (1 -31)

       | ----------- Hour (0 -23)

       -------- ----- Minute (0 - 59)