lightkid
Goto Top

EMails der eigenen eMail-Domain immer an externen Provider versenden

Hallo,

mittlerweile spielt hier alle sStressfrei, aber hab noch ein kleines Problem:
Nun möchte ich, das Exchange ALLE emails über den Smarthost schickt, auch an die User, die im AD existieren...

Irgendeine Idee wie das gehen könnte?

Grüße,
Denis Hessberger

Content-Key: 26675

Url: https://administrator.de/contentid/26675

Ausgedruckt am: 29.03.2024 um 07:03 Uhr

Mitglied: Samtpfote
Samtpfote 22.02.2006 um 22:25:32 Uhr
Goto Top
Hallo Denis!
das geht leider nur über Umwege, weil sich Exchange für die Adressen zuständig hält, die beim Benutzer erfasst sind und die Mails daher nie zum SMTP weitergibt.
Um Dir eine gute Lösung zu basteln müsste ich wissen, was Du genau erreichen willst (externer oder interner Smarthost? wo liegt die Maildomain etc.) und wieviele Benutzeraccounts davon betroffen sind.

Ich könnte mir einen Workaround mit einer Weiterleitung vorstellen, dazu müsstest Du:
a) für die betroffenen Benutzer einen email alias beim externen Provider anlegen
b) einen Kontakt mit dieser externen Adresse im Active Directory anlegen (wobei Du diesen allenfalls nicht in den Globalen Adresslisten anzeigen lässt)
c) beim Benutzer in den Einstellungen bei Exchange Allgemein-Zustelloptionen-Weiterleiten an auswählen und dort den externen Kontakt auswählen. Falls die Mail zusätzlich im lokalen Postfach bleiben soll, dann die Checkbox Nachricht an Empfänger und alternativen Empfänger übermitteln anklicken.

Hope this helps
Samti
Mitglied: lightkid
lightkid 23.02.2006 um 10:09:48 Uhr
Goto Top
Hi Samti,

Die emails gehen im Moment über einen Smarthost raus, smtp.1und1.de (provider ist also 1und1)...
Problem ist jetzt, dass es diverse Mitarbeiter gibt (die zwei geschäftsführer zb) die öfter mal unterwegs sind, und natürlich auch mal große emails bekommen..
und es gibt diverse Mitarbeiter (wie ich, zb) die auch zuhause emails auf einem zweiten Rechner abrufen.

Das ging früher auch schonmal, sprich das Exchange die emails an jeden user immer über extern gesendet hat, allerdings mussten wir daraufhin schmerzhaft erfahren, dass das mit der rechnernamen Änderung nicht so stressfrei ist ;) und die Kiste neu aufsetzen.

Habe an Outlook over http gedacht, Problem hierbei ist das der betroffene Rechner mitglied der Domain sein muss, da ich das ansonsten nicht konfigurieren kann....

Eine andere Idee ist VPN. Nur von Unterwegs passiert das email abrufen meistens über eine UMTS Card, wo das mit VPN ja zb kein Stress wäre, vorrausgesetzt ich bin mit UMTS online. GPRS ist zu langsam.
Anderes Problem ist, das unser Netz (natürlich ;) ) den Privaten IP Adress Bereich benutzt, den so gut wie jedes Internetcafé hat (192.168.1.xxx und der Gateway eigentlich immer die 1 hinten hat) und ich mir so natürlich jedesmal, wenn ich über das VPN in unser Netzwerk gehe, meine Internet Verbindung selbst kappe (weil 2x Gateway 192.168.1.1 funktioniert ja nicht so gut...)
Irgendein Workaround für das GPRS und das IP Problem? Ich denke damit wäre mir schon sehr geholfen.
Mitglied: Samtpfote
Samtpfote 23.02.2006 um 12:15:54 Uhr
Goto Top
Für RPC over HTTPS muß der Rechner NICHT Domänenmitglied sein. Du kannst das somit ganz problemlos von zu Hause verwenden.
Sonst ist jedenfalls ein OWA Zugriff auch empfehlenswert.
Für RPC over HTTPS reicht die Freischaltung des Ports 443 auf den Server.
VPN ist eigentlich schon wieder out da es viele Nachteile hat. (ZB Virenrisiko weil Netzwerk direkt verbunden wird, nur über bestimmte IP Ranges, etc etc)
Du kannst ein Active Sync für PDA/Notebook/Smartphone auch problemlos mit GPRS einsetzen, weil ohnehin nur die Header der emails heruntergeladen werden und nur bei Bedarf die Attachments.

Die sauberste Konfiguration für Dich wäre sicherlich:
1. Emails nur im Netzwerk am Exchange empfangen
2. Zugriff von außen über fixe Computer mit der RPC over HTTPS Option (Notebook unterwegs oder Rechner daheim)
3. Zugriff von außen für PDA/Smartphone über ActiveServersync via GPRS
4. Zugriff von außen via Internetcafe oder Fremrechner mit Outlook Webaccess über HTTPS.

Damit hast Du den geringsten Traffic und den geringsten Impact auf Deine Firewall (nur Port 443 wird durchgegeben, mehr nicht!)

Kannst Du Dich damit anfreunden?
Kann ich Dir noch weiter behilflich sein?
Samti
Mitglied: lightkid
lightkid 23.02.2006 um 12:57:52 Uhr
Goto Top
Hi Samti,

das hilft mir schon viel weiter, danke!

Aaaber:
Wie geht das denn dann mit RPC over HTTPS - bei mir ist das Feld nämlich ausgegraut!

Weiterhin... falls diese Maschine doch Mitglied der Domäne ist, wie meldet er sich denn außerhalb des Netzwerks an? Anmelden ohne PDC ist ja eher uncool.

Gruß und Danke,

Denis
Mitglied: Samtpfote
Samtpfote 24.02.2006 um 00:15:04 Uhr
Goto Top
Die Anmeldung erfolgt mit dem Domänenbenutzeraccount verschlüsselt über SSL. Der Computer muss dazu kein Domänenmitglied sein.

Die Installation von RPC over HTTPS erfolgt auf verschiedene Arten je nach Netzwerkszenario (frontend backend server? small business server?) Ich poste dir gerne ein paar Anleitungslinks, wenn Du mir sagst welche Umgebung Du einsetzen möchtest.
A.
Mitglied: lightkid
lightkid 24.02.2006 um 08:41:43 Uhr
Goto Top
Wir setzem einen SBS 2003 Standard
Mitglied: Samtpfote
Samtpfote 24.02.2006 um 08:45:21 Uhr
Goto Top
Da gibt es einen exzellenten KB Artikel, beachte bitte die Section für den SBS 2003

http://support.microsoft.com/Default.aspx?id=833401