6
Exchange 2010 interne und externe Mitarbeiter (smarthost) Verständnisfrage zum Mailtransport vor Konfiguration
Hallo zusamen ...
ich bitte um Beantwortung der folgenden Frage :
Erklärung zum Verständnis des Aufbaus:
Unternehmen mit SBS 2011 und Exchange 2010 domain xxx.local
Unternehmens domain www.xxx.de und email domain @xxx.de
Webseite und Mailserver (Smarthost) Pop3 beim Hoster (1und1) eingerichtet.
Auf SBS2011/Exchange sind 15 feste Mitarbeiter,
die per VPN verbinden und über Outlook Mails per Exchange abrufen/synchronisieren.
Interne Mails werden sicher problemlos getauscht. Keine Bedenken.
Der Exchange (staatische IP) holt per POP3 Connector (Popcon3) stellvertretend
beim externen Domainhoster (smarthost) externe Mails ab und verteilt sie intern.
Auf dem externen Mailserver/Smarthost sind zusätzlich 10 Freiberuflern innerhalb derselben
E-Mail domain @xxx.de eingerichtet.
Diese Mails werden NICHT vom Exchange abgeholt.
Nur direkt/extern per POP3 von den Freiberuflern.
Freiberufler sollen keinen VPN Serverzugriff erhalten und bleiben draußen.
FRAGE:
Was passiert nun mit den E-Mails, die interne, feste Mitarbeiter an die externen
Freiberufler senden? Beide gehören @xxx.de an ??
Also @xxx.de sendet an @xxx.de
Freiberufler Konten sind NUR auf dem externen Smarthost angelegt.
Werden diese E-Mails problemlos zugestellt?
Sprich unzustellbare Emails im selben namensraum (Exchange) nach extern auf den Smarthost,transportiert?
Ist der Exchange 2010 „smart genug“ diese Mails automatisch an den Smarthost weiterzuleiten?
Oder muss man da eine spezielle Konfiguration benutzen?
Stichwort weiterer/erweiterter Adressraum am Connector?
Vielen dank im voraus
Mike
P.S. Ich weiss dass SMTP DAS Protokoll für Exchange ist und diese Konfiguration.
nicht der Weisheit letzter Schluss, momentan aber leider so nötig.
Unternehmen mit SBS 2011 und Exchange 2010 domain xxx.local
Unternehmens domain www.xxx.de und email domain @xxx.de
Webseite und Mailserver (Smarthost) Pop3 beim Hoster (1und1) eingerichtet.
Auf SBS2011/Exchange sind 15 feste Mitarbeiter,
die per VPN verbinden und über Outlook Mails per Exchange abrufen/synchronisieren.
Interne Mails werden sicher problemlos getauscht. Keine Bedenken.
Der Exchange (staatische IP) holt per POP3 Connector (Popcon3) stellvertretend
beim externen Domainhoster (smarthost) externe Mails ab und verteilt sie intern.
Auf dem externen Mailserver/Smarthost sind zusätzlich 10 Freiberuflern innerhalb derselben
E-Mail domain @xxx.de eingerichtet.
Diese Mails werden NICHT vom Exchange abgeholt.
Nur direkt/extern per POP3 von den Freiberuflern.
Freiberufler sollen keinen VPN Serverzugriff erhalten und bleiben draußen.
FRAGE:
Was passiert nun mit den E-Mails, die interne, feste Mitarbeiter an die externen
Freiberufler senden? Beide gehören @xxx.de an ??
Also @xxx.de sendet an @xxx.de
Freiberufler Konten sind NUR auf dem externen Smarthost angelegt.
Werden diese E-Mails problemlos zugestellt?
Sprich unzustellbare Emails im selben namensraum (Exchange) nach extern auf den Smarthost,transportiert?
Ist der Exchange 2010 „smart genug“ diese Mails automatisch an den Smarthost weiterzuleiten?
Oder muss man da eine spezielle Konfiguration benutzen?
Stichwort weiterer/erweiterter Adressraum am Connector?
Vielen dank im voraus
Mike
P.S. Ich weiss dass SMTP DAS Protokoll für Exchange ist und diese Konfiguration.
nicht der Weisheit letzter Schluss, momentan aber leider so nötig.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 196574
Url: https://administrator.de/contentid/196574
Printed on: April 19, 2024 at 18:04 o'clock
6 Comments
Latest comment
Hallo,
Und warum lässt du die externen ihre Mails nicht per POP von deinem Exchange abhohlen?
Und warum lässt du die externen ihre Mails nicht per POP von deinem Exchange abhohlen?
Hallo.
Wenn du es im sagst schon
Shared Namespace ist hier das Stichwort für deinen Suchbegriff. Schau dazu hier einmal am Board, gibt fast jede Woche einen Beitrag zu diesem Thema.
LG Günther
Ist der Exchange 2010 „smart genug“ diese Mails automatisch an den Smarthost weiterzuleiten?
Wenn du es im sagst schon
Shared Namespace ist hier das Stichwort für deinen Suchbegriff. Schau dazu hier einmal am Board, gibt fast jede Woche einen Beitrag zu diesem Thema.LG Günther
Hmm, guter Einwand mit POP3 direkt am Exchange abholen.
Die GeschäftsFührung wünscht aber keinen Zugriff von den Freiberuflern direkt auf den Server.
Diese Idee hatte ich auch bereits, nur habe ich mich noch nicht mit der Sicherheitsproblematik
bzw Umsetzung genauer befasst. Sehe ich das richtig, dass ich dazu auf dem Router sprich VPN Server
lediglich eine Portweiterleiung 110 auf den SBS/Exchange einrichten muss?
Und auf dem Exchange Server POP3 aktivieren ? Wäre ja kein Problem.
Bisher haben aber auch einige dieser Freiberufler scheinbar nur per Webmail gearbeitet.
Sprich ganz ohne Outlook. Und das ist bei 1und1 wohl recht easy.
Demnach müsste ich denen POP3 Zugriff sowie OWA zur Verfügung stellen.
Was technisch sicher sinnvoll wäre, aber von der GF eben unerwünscht ist.
Haben erhöhten Bedarf an Sicherheit.
Zurück zur Ausgangsfrage, würden die Mails denn nach aussen geleitet, oder nicht ?
Bzw. wären dazu grosse Klimmzüge nötig?
Die internen Mitarbeiter dazu anzuzuhalten,interne E-mails an xxx.local zu senden fällt raus,
weil die das eh vergessen und dann das Gemecker vorprogrammiert ist.
VG
Mike
Die GeschäftsFührung wünscht aber keinen Zugriff von den Freiberuflern direkt auf den Server.
Diese Idee hatte ich auch bereits, nur habe ich mich noch nicht mit der Sicherheitsproblematik
bzw Umsetzung genauer befasst. Sehe ich das richtig, dass ich dazu auf dem Router sprich VPN Server
lediglich eine Portweiterleiung 110 auf den SBS/Exchange einrichten muss?
Und auf dem Exchange Server POP3 aktivieren ? Wäre ja kein Problem.
Bisher haben aber auch einige dieser Freiberufler scheinbar nur per Webmail gearbeitet.
Sprich ganz ohne Outlook. Und das ist bei 1und1 wohl recht easy.
Demnach müsste ich denen POP3 Zugriff sowie OWA zur Verfügung stellen.
Was technisch sicher sinnvoll wäre, aber von der GF eben unerwünscht ist.
Haben erhöhten Bedarf an Sicherheit.
Zurück zur Ausgangsfrage, würden die Mails denn nach aussen geleitet, oder nicht ?
Bzw. wären dazu grosse Klimmzüge nötig?
Die internen Mitarbeiter dazu anzuzuhalten,interne E-mails an xxx.local zu senden fällt raus,
weil die das eh vergessen und dann das Gemecker vorprogrammiert ist.
VG
Mike
Hallo,
soweit wie ich es verstanden habe hast Du Benutzer die eMailadressen in der gleichen Domäne haben aber nicht vom Exchange verwaltet werden.
Wenn Du erreichen möchtest dass interne (exchange benutzer) auch externe benutzer erreichen können musst Du eigentlich nur bei den akzeptieren Domänen deine Domäne auf 'Interne Relay Domäne' stellen.
Du solltest halt nur beachten, dass dann *alle* ausgehenden eMails erstmal über den Smarthost gehen.
siehe auch:
http://technet.microsoft.com/de-de/library/bb676395(v=exchg.141).aspx
(Schritt 1 deckt Deine Anforderung ab)
gruß
ml
soweit wie ich es verstanden habe hast Du Benutzer die eMailadressen in der gleichen Domäne haben aber nicht vom Exchange verwaltet werden.
Wenn Du erreichen möchtest dass interne (exchange benutzer) auch externe benutzer erreichen können musst Du eigentlich nur bei den akzeptieren Domänen deine Domäne auf 'Interne Relay Domäne' stellen.
Du solltest halt nur beachten, dass dann *alle* ausgehenden eMails erstmal über den Smarthost gehen.
siehe auch:
http://technet.microsoft.com/de-de/library/bb676395(v=exchg.141).aspx
(Schritt 1 deckt Deine Anforderung ab)
gruß
ml
Zitat von @mikedien:
Bisher haben aber auch einige dieser Freiberufler scheinbar nur per Webmail gearbeitet.
Sprich ganz ohne Outlook. Und das ist bei 1und1 wohl recht easy.
Demnach müsste ich denen POP3 Zugriff sowie OWA zur Verfügung stellen.
Was technisch sicher sinnvoll wäre, aber von der GF eben unerwünscht ist.
Haben erhöhten Bedarf an Sicherheit.
Hier würde dann den OWA vom SBS verwenden zusätzlich noch IMAP frei schalten.Bisher haben aber auch einige dieser Freiberufler scheinbar nur per Webmail gearbeitet.
Sprich ganz ohne Outlook. Und das ist bei 1und1 wohl recht easy.
Demnach müsste ich denen POP3 Zugriff sowie OWA zur Verfügung stellen.
Was technisch sicher sinnvoll wäre, aber von der GF eben unerwünscht ist.
Haben erhöhten Bedarf an Sicherheit.
Für Sicherheit einen NGinx Server in ne DMZ als Reverse Proxy, geht für beide Dienste, und gut ist.
Hierzu gibt's sogar eine Anleitung im Forum von Dani.
Hallo zusammen,
vielen Dank für eure Antworten.
Speziell an mloipeldinger!
Ich habe das System nun aufgesetzt und wie in der Technet Seite angegeben konfiguriert.
Es funktioniert problemlos. Alles Tests erfolgreich.
Interne Domänen E-Mails an die externen Freiberufler werden auf dem externen Smarthost zugestellt.
Auch die anderen Tipps werde zu gegebener Zeit umsetzen.
VG Mike
vielen Dank für eure Antworten.
Speziell an mloipeldinger!
Ich habe das System nun aufgesetzt und wie in der Technet Seite angegeben konfiguriert.
Es funktioniert problemlos. Alles Tests erfolgreich.
Interne Domänen E-Mails an die externen Freiberufler werden auf dem externen Smarthost zugestellt.
Auch die anderen Tipps werde zu gegebener Zeit umsetzen.
VG Mike
