Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2010 interne und externe Mitarbeiter (smarthost) Verständnisfrage zum Mailtransport vor Konfiguration

Frage Microsoft Exchange Server

Mitglied: mikedien

mikedien (Level 1) - Jetzt verbinden

07.01.2013 um 19:44 Uhr, 3026 Aufrufe, 6 Kommentare

Hallo zusamen ...

ich bitte um Beantwortung der folgenden Frage :

Erklärung zum Verständnis des Aufbaus:

Unternehmen mit SBS 2011 und Exchange 2010 domain xxx.local
Unternehmens domain www.xxx.de und email domain @xxx.de
Webseite und Mailserver (Smarthost) Pop3 beim Hoster (1und1) eingerichtet.

Auf SBS2011/Exchange sind 15 feste Mitarbeiter,
die per VPN verbinden und über Outlook Mails per Exchange abrufen/synchronisieren.
Interne Mails werden sicher problemlos getauscht. Keine Bedenken.

Der Exchange (staatische IP) holt per POP3 Connector (Popcon3) stellvertretend
beim externen Domainhoster (smarthost) externe Mails ab und verteilt sie intern.

Auf dem externen Mailserver/Smarthost sind zusätzlich 10 Freiberuflern innerhalb derselben
E-Mail domain @xxx.de eingerichtet.

Diese Mails werden NICHT vom Exchange abgeholt.
Nur direkt/extern per POP3 von den Freiberuflern.

Freiberufler sollen keinen VPN Serverzugriff erhalten und bleiben draußen.

FRAGE:

Was passiert nun mit den E-Mails, die interne, feste Mitarbeiter an die externen
Freiberufler senden? Beide gehören @xxx.de an ??

Also @xxx.de sendet an @xxx.de

Freiberufler Konten sind NUR auf dem externen Smarthost angelegt.

Werden diese E-Mails problemlos zugestellt?
Sprich unzustellbare Emails im selben namensraum (Exchange) nach extern auf den Smarthost,transportiert?

Ist der Exchange 2010 „smart genug“ diese Mails automatisch an den Smarthost weiterzuleiten?
Oder muss man da eine spezielle Konfiguration benutzen?
Stichwort weiterer/erweiterter Adressraum am Connector?

Vielen dank im voraus

Mike

P.S. Ich weiss dass SMTP DAS Protokoll für Exchange ist und diese Konfiguration.
nicht der Weisheit letzter Schluss, momentan aber leider so nötig.
Mitglied: wiesi200
07.01.2013 um 20:12 Uhr
Hallo,

Und warum lässt du die externen ihre Mails nicht per POP von deinem Exchange abhohlen?
Bitte warten ..
Mitglied: GuentherH
07.01.2013, aktualisiert um 20:32 Uhr
Hallo.

Ist der Exchange 2010 „smart genug“ diese Mails automatisch an den Smarthost weiterzuleiten?

Wenn du es im sagst schon Shared Namespace ist hier das Stichwort für deinen Suchbegriff. Schau dazu hier einmal am Board, gibt fast jede Woche einen Beitrag zu diesem Thema.

LG Günther
Bitte warten ..
Mitglied: mikedien
07.01.2013, aktualisiert um 20:44 Uhr
Hmm, guter Einwand mit POP3 direkt am Exchange abholen.

Die GeschäftsFührung wünscht aber keinen Zugriff von den Freiberuflern direkt auf den Server.

Diese Idee hatte ich auch bereits, nur habe ich mich noch nicht mit der Sicherheitsproblematik
bzw Umsetzung genauer befasst. Sehe ich das richtig, dass ich dazu auf dem Router sprich VPN Server
lediglich eine Portweiterleiung 110 auf den SBS/Exchange einrichten muss?
Und auf dem Exchange Server POP3 aktivieren ? Wäre ja kein Problem.

Bisher haben aber auch einige dieser Freiberufler scheinbar nur per Webmail gearbeitet.
Sprich ganz ohne Outlook. Und das ist bei 1und1 wohl recht easy.

Demnach müsste ich denen POP3 Zugriff sowie OWA zur Verfügung stellen.

Was technisch sicher sinnvoll wäre, aber von der GF eben unerwünscht ist.
Haben erhöhten Bedarf an Sicherheit.

Zurück zur Ausgangsfrage, würden die Mails denn nach aussen geleitet, oder nicht ?

Bzw. wären dazu grosse Klimmzüge nötig?
Die internen Mitarbeiter dazu anzuzuhalten,interne E-mails an xxx.local zu senden fällt raus,
weil die das eh vergessen und dann das Gemecker vorprogrammiert ist.

VG

Mike
Bitte warten ..
Mitglied: mloipeldinger
07.01.2013, aktualisiert um 22:08 Uhr
Hallo,

soweit wie ich es verstanden habe hast Du Benutzer die eMailadressen in der gleichen Domäne haben aber nicht vom Exchange verwaltet werden.
Wenn Du erreichen möchtest dass interne (exchange benutzer) auch externe benutzer erreichen können musst Du eigentlich nur bei den akzeptieren Domänen deine Domäne auf 'Interne Relay Domäne' stellen.
Du solltest halt nur beachten, dass dann *alle* ausgehenden eMails erstmal über den Smarthost gehen.

siehe auch:
http://technet.microsoft.com/de-de/library/bb676395(v=exchg.141).aspx
(Schritt 1 deckt Deine Anforderung ab)

gruß

ml
Bitte warten ..
Mitglied: wiesi200
08.01.2013 um 07:49 Uhr
Zitat von mikedien:
Bisher haben aber auch einige dieser Freiberufler scheinbar nur per Webmail gearbeitet.
Sprich ganz ohne Outlook. Und das ist bei 1und1 wohl recht easy.

Demnach müsste ich denen POP3 Zugriff sowie OWA zur Verfügung stellen.

Was technisch sicher sinnvoll wäre, aber von der GF eben unerwünscht ist.
Haben erhöhten Bedarf an Sicherheit.

Hier würde dann den OWA vom SBS verwenden zusätzlich noch IMAP frei schalten.
Für Sicherheit einen NGinx Server in ne DMZ als Reverse Proxy, geht für beide Dienste, und gut ist.
Hierzu gibt's sogar eine Anleitung im Forum von Dani.
Bitte warten ..
Mitglied: mikedien
08.01.2013 um 13:53 Uhr
Hallo zusammen,

vielen Dank für eure Antworten.

Speziell an mloipeldinger!

Ich habe das System nun aufgesetzt und wie in der Technet Seite angegeben konfiguriert.
Es funktioniert problemlos. Alles Tests erfolgreich.

Interne Domänen E-Mails an die externen Freiberufler werden auf dem externen Smarthost zugestellt.

Auch die anderen Tipps werde zu gegebener Zeit umsetzen.

VG Mike
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange interne Mails über anderen Smarthost
gelöst Frage von Florian86Exchange Server3 Kommentare

Hallo, wir haben 2 Standorte mit jeweils einen Exchangeserver. Nun haben wir einen externen Smarthost über denen wir versenden. ...

Exchange Server
Exchange 2010 AD Benutzer aber kein internes nur externes Konto
gelöst Frage von rodelkingExchange Server2 Kommentare

Hallo in die Runde, Situation zu Zeit ist: Exchange 2010 und Server 2012 mit AD Externer Mail Hoster Es ...

Exchange Server
Exchange 2010 (SBS) nur noch als Smarthost nutzen?
Frage von gagaguExchange Server9 Kommentare

Hallo, wir haben einen SBS 2011 mit einem Exchange 2010 im Einsatz den wir gerade duch einen Exteren Anbieter ...

Rechtliche Fragen
Ungewünschte Seitenbesuche von internem Mitarbeiter
gelöst Frage von YannoschRechtliche Fragen10 Kommentare

Hallo, ist kein Troll-Post o.Ä. sondern ernst gemeint: Was macht Ihr, wenn Ihr feststellt, dass sich ein Mitarbeiter unerwünscht ...

Neue Wissensbeiträge
Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 10 StundenWindows 102 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 12 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner3 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement16 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen13 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...