Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SBS 2011: interne Mails immer über Provider senden

Frage Microsoft Exchange Server

Mitglied: 113802

113802 (Level 1)

18.11.2013 um 12:59 Uhr, 3693 Aufrufe, 14 Kommentare

Hallo,

ich habe einen SBS 2011 mit Exchange 2010. Mein Mail-Provider ist 1und1.

Exchange ist eingerichtet und funktioniert: Mails von extern werden über POP-Konnektoren geholt. Gesendet nach extern wird via Smarthost.

Um Mails internen Usern auch extern über den Webmailer aufrufen zu können, möchte ich den SBS nun aber so konfigurieren, dass grundsätzliche ALLE Mails (auch der Active Directory User) immer über 1und1 gehen und dort im Postfach landen, d.h., sie sollen intern nicht direkt zugestellt werden, sondern IMMER über den Smarthost raus zu 1und1, und dann über den Pop-Konnektor wieder abgerufen werden.

Ich möchte folgendes ausdrücklich NICHT:

- OWA nutzen
- keine Zugriffe von extern auf interne Resourcen

Eine Lösung sollte sein, die SBS-Domäne als externe Relay-Domäne zu konfigurieren. Dies geht leider nicht auf Grund folgender bekannter Fehlermeldung: "Die Domäne .... kann nicht als externe Relaydomäne festgelegt werden, da... usw.". Lösche ich die Domäne aus der E-Mail-Adressrichtlinie, kann ich sie als externes Relay konfigurieren, allerdings kann ich sie dann mit gleichem Fehler nicht mehr in die Adressrichtlinie aufnehmen, woraus also ein Strick wird.

Kann mir jemand helfen?

Danke schon mal im Voraus!
Mitglied: certifiedit.net
18.11.2013, aktualisiert um 13:10 Uhr
Hallo Okami,

eine Frage vorne Weg: Warum? Dann kannst du auch direkt wieder auf einen einfachen Mailserver gehen. Abgesehen davon wird das SO nicht funktionieren.

Entweder Exchange oder kein Exchange. Aber nicht so ein "Round Up Kill".
Bitte warten ..
Mitglied: Pjordorf
18.11.2013 um 13:05 Uhr
Hallo,

Zitat von 113802:
konfigurieren, dass grundsätzliche ALLE Mails (auch der Active Directory User) immer über 1und1 gehen und dort im
Dann schalte deinen eigenen Exchange aus und nutze nur den Maildienst deines Providers, egal ob dies ein Exchange oder sonstwas darstellt und somit mit all seinenn Vor- und Nachteilen.

Ich möchte folgendes ausdrücklich NICHT:
Warum habt ihr dann einen Exchange im Hause wenn es doch alles über das externe Inet gehen soll?

Gruß,
Peter
Bitte warten ..
Mitglied: 113802
18.11.2013 um 13:11 Uhr
Warum habt ihr dann einen Exchange im Hause wenn es doch alles über das externe Inet gehen soll?

Gruß,
Peter

Hallo Peter,

genau diese Antworten wollte ich ausdrücklich nicht )

Ich habe ein SBS 2011 als Domain-Controller, da ist der Exchange halt einfach schon dabei. Auch möchte ich ein paar Dinge nutzen, die ich mit Outlook alleine nicht bewerkstelligen kann (zusätzliches gemeinsames Postfach für bestimmte User).

Trotzdem habt ihr mich auf die Idee gebracht: Ein normales Outlook-Postfach (ohne Exchange) als Standard für jeden Nutzer, dann zusäzlich ein Exchange-Postfach als Sammler, welches nicht über den ISP erreichbar sein muss.

Damit wärs das eigentlich schon.
Bitte warten ..
Mitglied: Manfred15
18.11.2013 um 13:19 Uhr
Hallo,

ich möchte gerne nochmal das Thema Sicherheit mit einbringen:

Da Mails nicht sicherer als Postkarten sind würde ich mich daran stören, dass im gewünschten Szenario auch interne Dinge (Personalangelegenheiten / BWAs / technische Zeichnungen / etc.) auch als "Postkarte" über das Internet laufen und somit prima von wem auch immer abgefangen werden können.
Ich kann nur ganz dringend davon abraten!

Beste Grüße
Manfred
Bitte warten ..
Mitglied: psannz
18.11.2013, aktualisiert um 13:22 Uhr
Sers,

Zitat von 113802:

[....]
Ich habe ein SBS 2011 als Domain-Controller, da ist der Exchange halt einfach schon dabei. Auch möchte ich ein paar Dinge
nutzen, die ich mit Outlook alleine nicht bewerkstelligen kann (zusätzliches gemeinsames Postfach für bestimmte User).


na dann schau dir doch mal die Outlook im Team OHNE Exchange-Produkte von Gangl an.
Dann hast du die Sache schon. Ab dem Moment bietet dir der SBS nur noch nen kleinen Sharepoint, den du wohl auch nicht nutzen wirst. Bleibt also die Frage ob du mit einem 2012R2er Essentials Server nicht besser fahren würdest.

Grüße,
Philip
Bitte warten ..
Mitglied: certifiedit.net
18.11.2013 um 13:29 Uhr
Womit man, ganz nebenbei, wohl teurer fährt als per Exchange (SBS2011) ohne einen Exchange zu haben. Ich würde daher eher darauf gehen: Lass es dir effektiv einrichten, dann hast du mehr davon. Zu den Gründen hast du ja bisher noch nichts angeführt.
Bitte warten ..
Mitglied: 113802
18.11.2013 um 13:30 Uhr
Hallo Manfred,

ja, das ist sicher ein wichtiger Aspekt.

Allerdings relativiert sich das Sicherheitsbedenken dahingehend, dass:

- Mails für die externen Mitarbeiter ohnehin über den ISP laufen müssen.
- Auch bei externem Zugriff auf OWA Daten nach aussen gehen (Zertifikate und Verschlüsselung hin oder her).
- Technische Zeichnungen von und für Kunden und BWAs fürs Steuerbüro sowieso übers Internet laufen.
- Für die Sicherheit des Telefons gegen Abhörung lege ich sowieso keine Hand ins Feuer
- wir kein Betrieb sind, für den sich irgendwer interessieren würde.

Die Telekom beispielsweise lässt ab 2014 ausschließlich nur noch verschlüsselten Zugriff via POP/SMTP zu. Hab dazu erst vor kurzem eine Mitteilung zur Umstellung erhalten.

Viele Grüße!
Bitte warten ..
Mitglied: 113802
18.11.2013 um 13:33 Uhr
na dann schau dir doch mal die Outlook im Team OHNE Exchange-Produkte von
Gangl an.
Dann hast du die Sache schon. Ab dem Moment bietet dir der SBS nur noch nen kleinen Sharepoint, den du wohl auch nicht nutzen
wirst. Bleibt also die Frage ob du mit einem 2012R2er Essentials Server nicht besser fahren würdest.

Grüße,
Philip


Hallo Philip,

ich hab hier das Action-Pack von Microsoft, da stellt sich die Frage nicht, ob diese oder jene Server-Variante kostengünstiger wäre. Ich darf 1 Server nutzen, egal welchen. Zusätzliche Produkte von Drittherstellern scheiden aus Kostengründen daher eben aus.

Viele Grüße!
Bitte warten ..
Mitglied: goscho
18.11.2013 um 13:43 Uhr
Mahlzeit
Zitat von 113802:
Ich habe ein SBS 2011 als Domain-Controller, da ist der Exchange halt einfach schon dabei. Auch möchte ich ein paar Dinge
nutzen, die ich mit Outlook alleine nicht bewerkstelligen kann (zusätzliches gemeinsames Postfach für bestimmte User).

Trotzdem habt ihr mich auf die Idee gebracht: Ein normales Outlook-Postfach (ohne Exchange) als Standard für jeden Nutzer,
dann zusäzlich ein Exchange-Postfach als Sammler, welches nicht über den ISP erreichbar sein muss.
Du hast eine sehr komische Vorgehensweise bei der Nutzung deines Exchangeservers.

Ich möchte mich Peter anschließen und dir raten, den Exchange auf deinem SBS abzuschalten. Stattdessen solltest du für die paar User bei 1&1 oder wo auch immer Online Exchange Konten oder ähnliche Varianten abonnieren.
Bitte warten ..
Mitglied: Manfred15
18.11.2013 um 13:51 Uhr
Zitat von 113802:

Hallo Manfred,

ja, das ist sicher ein wichtiger Aspekt.

Allerdings relativiert sich das Sicherheitsbedenken dahingehend, dass:

- Mails für die externen Mitarbeiter ohnehin über den ISP laufen müssen.
- Auch bei externem Zugriff auf OWA Daten nach aussen gehen (Zertifikate und Verschlüsselung hin oder her).
- Technische Zeichnungen von und für Kunden und BWAs fürs Steuerbüro sowieso übers Internet laufen.
- Für die Sicherheit des Telefons gegen Abhörung lege ich sowieso keine Hand ins Feuer
- wir kein Betrieb sind, für den sich irgendwer interessieren würde.

Die Telekom beispielsweise lässt ab 2014 ausschließlich nur noch verschlüsselten Zugriff via POP/SMTP zu. Hab dazu
erst vor kurzem eine Mitteilung zur Umstellung erhalten.

Viele Grüße!

Hallo Okarni,

du hast zwar recht, aber das Argument "wir haben keine interessanten Daten" und "alles andere ist ja auch unsicher" kann ich so nicht stehen lassen.
Aus datenschutzrechtlichen Gründen darf ein Steuerberater etc. gar nicht unverschlüsselt mit euch kommunizieren und auch ihr dürft keine personenrelevanten Daten unverschlüsselt über das Internet übertragen. OWA etc. gibt es durchaus nicht nur mit Zertifikat sondern auch gleich als verschlüsselte Kommunikation. Und für externe Partner gibt es neben PGP und SMIME auch einfache Formen wie sinnvoll verschlüsselte Archive. Wie auch immer, all das bedeutet Arbeit, ist schon klar, aber irgendwo sollte man mit einer Erhöhung der Sicherheit m.E. schon mal anfangen und nicht weitere Tore öffnen. In diesem Sinne hoffe ich, dass der Wirbel um Snowden, NSA und Muttis Handy irgendwas bei der Bevölkerung oder zumindest den IT-verantwortlichen bewirkt.

BTW: verschlüsselter Zugriff bei der Telekom? Ist ja schön, dass dann der Weg bis dahin gut ist, aber dahinter....

Beste Grüße
Manfred
Bitte warten ..
Mitglied: 113802
18.11.2013 um 13:52 Uhr
Ich möchte mich Peter anschließen und dir raten, den Exchange auf deinem SBS abzuschalten. Stattdessen solltest du
für die paar User bei 1&1 oder wo auch immer Online Exchange Konten oder ähnliche Varianten abonnieren.

Abschalten von Komponenten auf dem SBS ist immer so eine Sache: meistens geht dann garnichts mehr. Man sollte sie dann höchstens nicht nutzen.

Die Sache ist die: der SBS soll eine einfache Möglichkeit bieten, kleinere Netzwerke verwalten zu können, ohne großen Brimborium.

Die Ratschläge sind alle gut gemeint, allerdings habe ich hier nicht die Anforderung an eine hochprofessionelle Lösung. Es muss in kleinem Rahmen tun, und damit gut. Die Exchange-Lösung von 1und1 kostet auch wieder zusätzlich Geld. Das muss nicht sein.

Ich behaupte mal, dass in den allermeisten kleineren Umgebungen eher unkonventionelle Lösungen am laufen sind, und keiner groß mit Kanonen auf Spatzen schießen will. Dem professionellen Admin sträuben sich da die Haare, allerdings ist er da einfach zu teuer.
Bitte warten ..
Mitglied: Pjordorf
18.11.2013, aktualisiert um 14:13 Uhr
Hallo,

Zitat von 113802:
Ich behaupte mal, dass in den allermeisten kleineren Umgebungen eher unkonventionelle Lösungen am laufen sind
Falsch, Wenn dort, wie in den meisten Faällen, ein SBS sein Werk verrichtet, werden die Funktion die der SBS einem durch entsprechende Asisstenten zu Verfügung stellt (OWA, Outlook over HTTPS RWW usw.) auch genutzt um z.B. externe Smartphones, Laptops, Home Offices, Externe nur Mail Konten Benutzer usw. anzubinden. Was dort fast immer fehlt ist nur eine Application Firewall wie z.B. der ehemalige ISA oder TMG, oder Sophos UTM und so. Die grossen Brüder vom SBS haben halt alle nicht diese netten Asisstenten, die einem nicht Admin sein leben leichter machen (und was auch millionfach funktioniert). Warum du kein OWA etc. nutzen willst hast du bisher nicht erläutert. Daher, schalte deinen SBS ab, nehm ein Standalone Serfver ohne AD und nutze die Funktionen deiner ISP um alles andere anzupassen bzw. mit Flickwerk irgendwann und irgendwie halbwegs nutzen zu können. Dein SBS kann all das was seine grossen Brüder auch können, nur eben mit Asisstenten und ohnen ein IT Brain.

allerdings ist er da einfach zu teuer.
Ist das ein Privat genutzter SBS um zu Lernen oder soll mit diesem Unternehmens Werkzeug es ermöglicht werden Arbeitsabläufe zweckmäßig zu gestalten um so den informationsfluss einheitlicher zu gestalten damit weniger Zeit, demzufolge weniger Geld, in unnütze Arbeit investiert wird? Dein rumgefrickle ist die teurste aller Varianten und kann sogar das Unternehmen ruinieren. Der Sachbearbeiter will nur seine Mails lesen und Schreiben können.

Aber Finanziell reicht es noch für ein MS Acion Pack pro Jahr, oder?

ich hab hier das Action-Pack von Microsoft
Du sagst es so wie ein Mechatroniker stolz seinen Snap-On Werkzeugkasten Deluxe präsentiert, keinen Dunst davon hat was die Werkzeuge alles können bzw. was deren Funktion und somit deren gebrauch ist, und mir gerade versucht zu erklären das meine Radmuttern daher immer lose werden und abfallen weil dein Kompressor nicht genug Luft liefert.

Sag mal einem Dreher das für eine Drehbank / CNC Automat kein Geld da sei, er aber die Rundstifte bis Morgen aus dem Quadratischen Stangenmaterial gefertigt habe muss und das für passendes Werkzeug eben kein Gerld da sei.

Gruß,
Peter
Bitte warten ..
Mitglied: keine-ahnung
18.11.2013 um 14:13 Uhr
Zitat von 113802:

Die Sache ist die: der SBS soll eine einfache Möglichkeit bieten, kleinere Netzwerke verwalten zu können, ohne
großen Brimborium.
Das dachte ich bisher auch, das das geht. Du bist aber der lebendige Gegenbeweis
Dem professionellen Admin sträuben sich da die Haare, allerdings ist er da einfach zu teuer.
Das mit den Haaren hatte ich gerade auch - und ich bin weder professionell noch admin.

LG, Thomas
Bitte warten ..
Mitglied: 113802
18.11.2013 um 14:18 Uhr
wenn alle diesen "Dunst" hätten wie du, dann bräucht es kein Forum. in dem man mal fragen könnte.

Lass gut sein. Deine Agressivität ist in jeder Firma absolut fehl am Platze. Damit kann man auch Unternehmen ruinieren.
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Exchange Server
SBS 2011 Exchange Multidomain kein senden über Outlook möglich (1)

Frage von pla112 zum Thema Exchange Server ...

Windows Server
Exchange SBS 2011 Mails auf Empfang bzw Zustellung prüfen (8)

Frage von Akcent zum Thema Windows Server ...

Exchange Server
SBS 2011 Exchange sendet auf einmal keine Mails mehr (10)

Frage von FFSephiroth zum Thema Exchange Server ...

Windows Server
gelöst SBS 2011 - Domäne (7)

Frage von MiSt zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...