Exchange bounct falsch

[twoday]

Moin,

ich raufe mir grad die letzten Haare aus!
Szenario:
W2k3 (R2) Domain xy.abcdef.tld, darin drei Exchangeserver 2003 SP2 und viele, viele User, die unterschiedlichen Firmenteilen angehören.
User1 hat ne Mailadresse User1@firma1.de, User2 dann User2@firma2.de usw. (_alle_ bekommen über die Default Policy natürlich auch Usern@xy.abcdef.tld).

Die Exchange-Server stehen alle hinter je einer Firewall, die sie nach aussen nattet und dürfen Mails nur von meinem Gateway annehmen, einem Linuxrechner, auf dem ClamAV und diverse Spamfilter ein bisschen vorsortieren. Die mx-records für firma1.de, firma2.de usw. zeigen bei externe Abfrage auch alle brav auf diese Linuxbüchse.
Von intern zeigen die mx-records auf den jeweils für den Firmenteil zuständigen Exchange selbst.

Soweit funktioniert das alles, nun kommt das aber:
Erhalte ich eine Mail (Spam oder nicht, völlig wurscht) an <irgendwas>@firma1.de -also eine Adresse, die nicht vergeben ist- bounct der Exchange diese Mail zurück an die Linuxkiste und die schickt sie wieder an den Exchange usw. Die Mails spielen also quasi Ping-Pong und meine Linuxbüchse geht langsam in die Knie.

Warum schickt der Exchange die Mail wieder zurück und schmeisst sie nicht einfach weg?

Ich finde aber ums Verrecken den Fehler nicht oder ich seh grad vor lauter Wald die Bäume nicht. Kann mal jemand ein paar Äste absägen oder mich in die richtige Richtung schubsen?
Tausend Dank!

[linux-luder]

NDR

http://dnn.mssbsfaq.de/SBS2003/Excha...1/Default.aspx

[twoday]

Danke - aber das trifft es nicht ganz :-\
Wie ich eine Kopie des NDR weiterleite, ist mir schon klar, mir will nicht in den Kopf, warum der Exchange den Bounce wieder zurück an meine Linuxbüchse schickt, anstatt die Mail schlicht zu verwerfen. Er (der Exchange) ist doch für firma1.de zuständig (lt. mx-record)...

[linux-luder]

Da stand auch das Feld fuer (de)aktivieren der NDR, zumindest das sollte vorruebergehen helfen.

[Joerg]

Modifiziert der Exchange die Absenderadresse des NDRs?
Angenommen ein Spammer verschickt eine Mail mit falschem (nicht existierenden Absender) an einen nicht existierenden User in der Organisation.
Dein Relay kann offenbar gültige Empfänger nicht erkennen und relayed erstmal blind. Der Exchange erkennt, dass der Emfänger nicht in der Organisation existiert und will den NDR an die Absender Adresse zurückschicken.
Kann es sein, dass Dein Relay erkennt, dass der Empfänger nicht existiert und bounced deshalb zurück an den Exchange?

Wirklich effektiv wäre es, wenn die SMTP Connection beim SMTP-Relay einfach gekappt wird. So muss der Versende Mailserver den NDR erzeugen und Du bleibst RFC konform. Diese Konformität verlierst Du leider, wenn Du NDRs generell abschaltest.

Auch wenn ich in der Kürze das erstmal machen würde. Das der Relay zuläuft dürfte das größere Übel sein.

[twoday]

*vornKoppklatsch*
Problem erkannt, Gefahr gebannt - nachdem ich jetzt x Logs durchwühlt habe, hat sich herausgestellt, das das gar keine Bounces sind....

In der Default Policy sind -warum auch immer- firma1.de und firma2.de verschwunden, ergo fühlt sich der Exchange nicht mehr für diese Domains verantwortlich und versucht, unbekannte Mails @firma1.de und @firma2.de zu relayen.

Default Policy geändert, alles wird gut...

Danke für die Schubser!