5
Exchange 2016 - Eingeschränkte Absender bei Distribution Group
Liebe Alle,
wir nutzen eine mail-aktivierte Distribution Group als abteilungsinternen Verteiler. Ich versuche jetzt, die zugelassenen Absender auf bestimmte Maildomains einzuschränken. Die relevanten Maildomains liegen noch innerhalb unserer Firma, aber außerhalb unseres Exchange Servers.
Ich scheitere genau an dem Aspekt, dass ich ganze Maildomains zulassen möchte. Bei einer Freitexteingabe könnte ich sowas wie *@comtoso.com einsetzen. Die ECP erlaubt das nicht, sondern nur Absender aus dem Exchange-eigenen Adressbuch. Ich habe versucht, einen Mail-Kontakt mit der Adresse *@comtoso.com anzulegen (natürlich mit konkreter Domain). Definieren lässt sich das, die Testmail wird aber zurückgewiesen.
Über die Powershell habe ich es mit
Set-DistributionGroup ... -AcceptMessagesOnlyFrom "*@comtoso.com" versucht, auch hier kommt ein Fehler zurück, weil die Domain außerhalb des Exchange liegt.
Geht sowas überhaupt irgendwie ?
Viele Grüße,
uocnma.
wir nutzen eine mail-aktivierte Distribution Group als abteilungsinternen Verteiler. Ich versuche jetzt, die zugelassenen Absender auf bestimmte Maildomains einzuschränken. Die relevanten Maildomains liegen noch innerhalb unserer Firma, aber außerhalb unseres Exchange Servers.
Ich scheitere genau an dem Aspekt, dass ich ganze Maildomains zulassen möchte. Bei einer Freitexteingabe könnte ich sowas wie *@comtoso.com einsetzen. Die ECP erlaubt das nicht, sondern nur Absender aus dem Exchange-eigenen Adressbuch. Ich habe versucht, einen Mail-Kontakt mit der Adresse *@comtoso.com anzulegen (natürlich mit konkreter Domain). Definieren lässt sich das, die Testmail wird aber zurückgewiesen.
Über die Powershell habe ich es mit
Set-DistributionGroup ... -AcceptMessagesOnlyFrom "*@comtoso.com" versucht, auch hier kommt ein Fehler zurück, weil die Domain außerhalb des Exchange liegt.
Geht sowas überhaupt irgendwie ?
Viele Grüße,
uocnma.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 608371
Url: https://administrator.de/contentid/608371
Printed on: April 24, 2024 at 02:04 o'clock
5 Comments
Latest comment
Servus,
ich würde das über Transportregeln abbilden, die Einschränkung der Zustellung geht soweit ich weiß nur bei internen Objekten.
Ggf. den Verteiler für nicht authentifizierte Nachrichten öffnen, je nachdem wie die Mail von dem anderen System eingeliefert wird und dann per Transportregel einfach alles was nicht von da kommt wo du willst weghauen.
Schau dir mal den Screenshot an
Grüße
ich würde das über Transportregeln abbilden, die Einschränkung der Zustellung geht soweit ich weiß nur bei internen Objekten.
Ggf. den Verteiler für nicht authentifizierte Nachrichten öffnen, je nachdem wie die Mail von dem anderen System eingeliefert wird und dann per Transportregel einfach alles was nicht von da kommt wo du willst weghauen.
Schau dir mal den Screenshot an
Grüße
1
wir nutzen eine mail-aktivierte Distribution Group als abteilungsinternen Verteiler. Ich versuche jetzt, die zugelassenen Absender auf bestimmte Maildomains einzuschränken. Die relevanten Maildomains liegen noch innerhalb unserer Firma, aber außerhalb unseres Exchange Servers.
Ich scheitere genau an dem Aspekt, dass ich ganze Maildomains zulassen möchte. Bei einer Freitexteingabe könnte ich sowas wie *@comtoso.com einsetzen. Die ECP erlaubt das nicht, sondern nur Absender aus dem Exchange-eigenen Adressbuch. Ich habe versucht, einen Mail-Kontakt mit der Adresse *@comtoso.com anzulegen (natürlich mit konkreter Domain). Definieren lässt sich das, die Testmail wird aber zurückgewiesen.
Ich scheitere genau an dem Aspekt, dass ich ganze Maildomains zulassen möchte. Bei einer Freitexteingabe könnte ich sowas wie *@comtoso.com einsetzen. Die ECP erlaubt das nicht, sondern nur Absender aus dem Exchange-eigenen Adressbuch. Ich habe versucht, einen Mail-Kontakt mit der Adresse *@comtoso.com anzulegen (natürlich mit konkreter Domain). Definieren lässt sich das, die Testmail wird aber zurückgewiesen.
Das sollte sich über eine passende Transport Rule lösen lassen.
1
Hallo, LeeX01,
vielen Dank für die Anregung! Mit Transportregeln hattei ich bislang noch keine Berührungspunkte gehabt. Leider akzeptiert die ECP anscheinend weder Verteiler- noch mail-enabled Sicherheitsgruppen.
Hm ... ich könnte jetzt natürlich den Alias des internen Verteilers auf ein neues Postfach umziehen, darauf die Transportregeln legen und andererseits alle Nachrichten, die dann noch "durch kommen", an den eigentlichen Verteiler weiterleiten. Klingt aber sehr nach "von hinten durch die Brust ins Auge".
Viele Grüße,
uocnma.
vielen Dank für die Anregung! Mit Transportregeln hattei ich bislang noch keine Berührungspunkte gehabt. Leider akzeptiert die ECP anscheinend weder Verteiler- noch mail-enabled Sicherheitsgruppen.
Hm ... ich könnte jetzt natürlich den Alias des internen Verteilers auf ein neues Postfach umziehen, darauf die Transportregeln legen und andererseits alle Nachrichten, die dann noch "durch kommen", an den eigentlichen Verteiler weiterleiten. Klingt aber sehr nach "von hinten durch die Brust ins Auge".
Viele Grüße,
uocnma.
Tatsächlich akzeptiert einfach keine Gruppen der Schlawiner, again what learned. Der Verteiler gliedert das ja letztlich an die Mitglieder auf und die Postfächer erhalten die Mail. Dann mach doch "Der Empfänger ist Mitglied von..." deiner Gruppe, nicht getestet aber dürfte den selben Effekt haben. Oder ist die Gruppe nochmal geschachtelt?
Grüße
Grüße
Hallo, LeeX01,
jetzt habe ich das Thema auch offiziell abzuschließen.
Ja, über "der Empfänger ist Mitglied ..." hat die Transportregel sauber funktioniert ! Auch mit meinem etwas umständlichen Ansatz. Eventuell habe ich eine Zeitlang ganz oben in der Regel nicht auf den Empfänger getriggert, sondern auf den Absender. Plöder Fehler, das !
Vielen herzlichen Dank für Deine Zeit!
uocnma.
jetzt habe ich das Thema auch offiziell abzuschließen.
Ja, über "der Empfänger ist Mitglied ..." hat die Transportregel sauber funktioniert ! Auch mit meinem etwas umständlichen Ansatz. Eventuell habe ich eine Zeitlang ganz oben in der Regel nicht auf den Empfänger getriggert, sondern auf den Absender. Plöder Fehler, das !
Vielen herzlichen Dank für Deine Zeit!
uocnma.
