13
Exchange Hybrid mit Linux IMAP im 3er Gespann
Moin zusammen,
ich will mal ein altes Vorhaben wieder aufrollen. Mal sehen ob sich in der Sache was verändert hat:
Wir betreiben an der Front einen Linux IMAP Server für ca 300 externe Werksarbeiter. Wir betreiben einen lokalen Exchange Server mit ca 30 Mitarbeitern. Zwischen beiden Mail Servern ist ein interner Mail Relay eingerichtet - alle Emails verwenden den selben Domain Namen. Der Linux Server ist der einzige Server, der von Aussen Mails erhält. Diese erhält er von einem externen NoSpam Proxy Anbieter.
Ich habe zwei Ziele:
1) Unsere Teams Adressen laufen unter onmicrosoft.com - da wäre es schön unsere Domain verwenden zu können.
2) Der BMW vom Chef nimmt nur Microsoft365 Konten an (On Premisses Exchange wird von den neuen BMWs scheinbar nicht mehr unterstützt).
Dafür wäre eine Hybridverbindung zwischen dem Exchange Server und Microsoft 365 online nötig.
Jedoch: wie kommen Emails vom Microsoft 365 Server beim Linux Server an, wenn der Chef einem Werksarbeiter eine Mail oder eine Teams Einladung senden möchte? Die Werksarbeiter haben zum größten Teil reine Linux Clients, also keine Konten im AD und damit auch keine 300 Windows Server CALs nötig, Exchange CALs sowieso nicht.
Ich überlege in zwei Richtungen:
1) Alle externen Werksarbeiter ins AD aufnehmen - das wird dann nochmal richtig teuer für die ganzen Windows Server CALs - nur für diese zwei kleinen Ziele.
2) eine in M365 eingerichtete Weiterleitung der Mails über eine unabhängige Transfer-Domain Adresse - das wird wohl mit dem internen Relay fehlschlagen.
Fällt Euch dazu eine ordentliche Lösung ein?
Danke Euch in Voraus and keep rockin ;c)
Der Mike
ich will mal ein altes Vorhaben wieder aufrollen. Mal sehen ob sich in der Sache was verändert hat:
Wir betreiben an der Front einen Linux IMAP Server für ca 300 externe Werksarbeiter. Wir betreiben einen lokalen Exchange Server mit ca 30 Mitarbeitern. Zwischen beiden Mail Servern ist ein interner Mail Relay eingerichtet - alle Emails verwenden den selben Domain Namen. Der Linux Server ist der einzige Server, der von Aussen Mails erhält. Diese erhält er von einem externen NoSpam Proxy Anbieter.
Ich habe zwei Ziele:
1) Unsere Teams Adressen laufen unter onmicrosoft.com - da wäre es schön unsere Domain verwenden zu können.
2) Der BMW vom Chef nimmt nur Microsoft365 Konten an (On Premisses Exchange wird von den neuen BMWs scheinbar nicht mehr unterstützt).
Dafür wäre eine Hybridverbindung zwischen dem Exchange Server und Microsoft 365 online nötig.
Jedoch: wie kommen Emails vom Microsoft 365 Server beim Linux Server an, wenn der Chef einem Werksarbeiter eine Mail oder eine Teams Einladung senden möchte? Die Werksarbeiter haben zum größten Teil reine Linux Clients, also keine Konten im AD und damit auch keine 300 Windows Server CALs nötig, Exchange CALs sowieso nicht.
Ich überlege in zwei Richtungen:
1) Alle externen Werksarbeiter ins AD aufnehmen - das wird dann nochmal richtig teuer für die ganzen Windows Server CALs - nur für diese zwei kleinen Ziele.
2) eine in M365 eingerichtete Weiterleitung der Mails über eine unabhängige Transfer-Domain Adresse - das wird wohl mit dem internen Relay fehlschlagen.
Fällt Euch dazu eine ordentliche Lösung ein?
Danke Euch in Voraus and keep rockin ;c)
Der Mike
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 640100
Url: https://administrator.de/contentid/640100
Printed on: April 25, 2024 at 10:04 o'clock
13 Comments
Latest comment
Cheffe soll sich ordentliches Auto kaufen.
lks
Ein Gogomobil :c)
Ich würde wirklich am Mailclient vom Auto schrauben statt das stabile Mailsystem zu destabilisieren. Ruf einfach Mal den BMW-Support an.
lks
lks
Jau, da war ich schon dran, unsere BMW Staffel ist mit einem einzigen Auto ein bisschen zu klein um bei BMW irgendwelche Änderungen ins Rollen zu bringen :c)
Das würde auch Ziel #1 nicht lösen.
Das würde auch Ziel #1 nicht lösen.
Hallo,
die einzige stabile Lösung dürfte sein dem Auto eine andere Domäne zu geben.
Alles Andere ist nur gebastelt und führt von einem Problem zu einem anderen.
Beispiel gefällig?
Solange ExcludeExplicitO365Endpoint nicht in der Registry definiert wird und die Du die Domäne einfach so in o365 einbindest (ohne DNS-Änderungen) drehen alle Outlook-Clients durch.
Stefan
die einzige stabile Lösung dürfte sein dem Auto eine andere Domäne zu geben.
Alles Andere ist nur gebastelt und führt von einem Problem zu einem anderen.
Beispiel gefällig?
Solange ExcludeExplicitO365Endpoint nicht in der Registry definiert wird und die Du die Domäne einfach so in o365 einbindest (ohne DNS-Änderungen) drehen alle Outlook-Clients durch.
Stefan
Hallo,
ich denke auch, dass es nur mit einer eigenen Domäne geht. Letztendlich ist es ja eine Einschränkung von BMW.
Falls ihm vorher mitgeteilt wurde, dass er mit dem Auto seine E-Mails handhaben kann, könnte man ggf. noch auf Täuschung reklamieren.
Ansonsten bleibt zu hoffen, dass Microsoft nicht all zu sehr an den Schnittstellen schraubt solange das Fahrzeug in Betrieb ist und dass BMW über die gesamte Lebensdauer Sicherheitsupdates anbietet
Gruß,
Jörg
ich denke auch, dass es nur mit einer eigenen Domäne geht. Letztendlich ist es ja eine Einschränkung von BMW.
Falls ihm vorher mitgeteilt wurde, dass er mit dem Auto seine E-Mails handhaben kann, könnte man ggf. noch auf Täuschung reklamieren.
Ansonsten bleibt zu hoffen, dass Microsoft nicht all zu sehr an den Schnittstellen schraubt solange das Fahrzeug in Betrieb ist und dass BMW über die gesamte Lebensdauer Sicherheitsupdates anbietet
Gruß,
Jörg
Wenn ich dem Auto eine neue Domain gebe, müsste ich nur noch das eine Postfach mit irgendeinem Tool synchronisieren, also Emails, Kontakte und Kalendereinträge. Das müsste gehen, ich könnte mich mal auf die Suche nach solchen Tools machen.
M365 müsste ja ebenfalls einen Sendeconnector haben, mit dem ich alle ausgehende Emails zu unserem Linux Mail Server leiten könnte, um den Header umzuschreiben, damit wieder die richtige Domain als Absender drinnen steht. Liege ich da richtig mit dem Sendeconnector? Dann wäre das mit dem Auto perfekt :c)
Ziel #1 wäre damit jedoch noch nicht erreicht. Das Autodiscover musste ich sowieso schon per PHP Script umleiten, damit die Linux Clients und Exchange Clients unterschiedliche Antworten bekommen. Ich weiss nur nicht, wie ich M365 überreden könnte Emails an unsere externen Werksarbeiter zu versenden, die sich in der gleichen Domain befinden, aber nicht im AD. Wenn ich mir den letzten Satz so durchlese, müsste das doch auch eine "interne Relayfunktion" sein. Gibt es solche Einstellungen im M365 (unter Berücksichtigung der Hybridstellung mit dem internen Exchange)?
M365 müsste ja ebenfalls einen Sendeconnector haben, mit dem ich alle ausgehende Emails zu unserem Linux Mail Server leiten könnte, um den Header umzuschreiben, damit wieder die richtige Domain als Absender drinnen steht. Liege ich da richtig mit dem Sendeconnector? Dann wäre das mit dem Auto perfekt :c)
Ziel #1 wäre damit jedoch noch nicht erreicht. Das Autodiscover musste ich sowieso schon per PHP Script umleiten, damit die Linux Clients und Exchange Clients unterschiedliche Antworten bekommen. Ich weiss nur nicht, wie ich M365 überreden könnte Emails an unsere externen Werksarbeiter zu versenden, die sich in der gleichen Domain befinden, aber nicht im AD. Wenn ich mir den letzten Satz so durchlese, müsste das doch auch eine "interne Relayfunktion" sein. Gibt es solche Einstellungen im M365 (unter Berücksichtigung der Hybridstellung mit dem internen Exchange)?
Zitat von @NordicMike:
Jau, da war ich schon dran, unsere BMW Staffel ist mit einem einzigen Auto ein bisschen zu klein um bei BMW irgendwelche Änderungen ins Rollen zu bringen :c)
Das würde auch Ziel #1 nicht lösen.
Jau, da war ich schon dran, unsere BMW Staffel ist mit einem einzigen Auto ein bisschen zu klein um bei BMW irgendwelche Änderungen ins Rollen zu bringen :c)
Das würde auch Ziel #1 nicht lösen.
Ganz einfach: Mailfunktion im Auto ist kaputt:
- Reparatur
- Wandlung
- Minderung.
lks
Ansonsten: Subdomain für O365 einrichten. Dann ist das Mail-Routing ganz einfach.
Moin,
ich würde das ganze so auflösen, wie ich das bei Kunden schon mal implementiert habe:
Funktioniert sehr zuverlässig und stabil. (MailHub ist ein debian mit postfix).
Für O365 würde ich dann einfach O365.domain.tld als maidomain einrichten und dem sagen, daß alles über den Mailhub zu laufen hat.
lks
ich würde das ganze so auflösen, wie ich das bei Kunden schon mal implementiert habe:
- Es gibt einen zentralen Mailhub. der für domail.tld alle mails annimmt und dann weiterverteilt.
- Die verschiedenenen Mailsysteme haben Subdomains zugeordnet, z.B. exchange.domain.tld, notes.domain.tld, david.domain.tld, lx.domain.tld.
- Der mailhub hat eine Mitarbeiterliste, die die mails an mitarbeiter@domain.tld den Subsystemen zuordnet a la mitarbeiter@subsystem.domain.tld
- Das Hub stellt die Mails an das jeweilige Subsystem zu.
- Die Subsysteme stellen Mails an mitarbeiter@domain.tld erstmal dem Hub zu, der diese dann dem passenden Subsystem zuordnet und weiterleitet.
- Ausgehende Mails gehen auch über den Mailhub, der ein Sender-Adress-rewriting auf mitarbeiter@domain.tld macht. So ist "nach außen" nur domain.tld als Maildomain zu sehen, obwohl intern zig verschiedene maildomains vorhanden sein können.
Funktioniert sehr zuverlässig und stabil. (MailHub ist ein debian mit postfix).
Für O365 würde ich dann einfach O365.domain.tld als maidomain einrichten und dem sagen, daß alles über den Mailhub zu laufen hat.
lks
Danke lks,
das klingt sehr sauber und vielversprechend.
Durch die 3 Subdomains würde auch kein Server mehr von dem anderen wissen müssen und das interne Relay der domain.tld könnte komplett deaktiviert werden.
Ein Bedenken noch zu Teams: Ich weiss nicht wie stark Teams mit dem Exchange bei M365 verschweisst ist. Wenn ein Mitarbeiter in Teams eine Einladung erzeugt, respektiert Teams einen Sendeconnector, der alles zum Mailhub schicken würde? Oder würde es Teams direkt von einem Microsoftserver weg senden und der Einladende würde dann die Subdomain.domain.tld als Absender sehen?
das klingt sehr sauber und vielversprechend.
Durch die 3 Subdomains würde auch kein Server mehr von dem anderen wissen müssen und das interne Relay der domain.tld könnte komplett deaktiviert werden.
Ein Bedenken noch zu Teams: Ich weiss nicht wie stark Teams mit dem Exchange bei M365 verschweisst ist. Wenn ein Mitarbeiter in Teams eine Einladung erzeugt, respektiert Teams einen Sendeconnector, der alles zum Mailhub schicken würde? Oder würde es Teams direkt von einem Microsoftserver weg senden und der Einladende würde dann die Subdomain.domain.tld als Absender sehen?
Hallo,
easy2sync
Habe ich mal bei einem Kunden vorgefunden.
Meine Erfahrungen waren „sehr gut“: Bug geneldet und am nächsten Tag hatte ich 'ne Testversion ohne den Fehler.
Gruß,
Jörg
easy2sync
Habe ich mal bei einem Kunden vorgefunden.
Meine Erfahrungen waren „sehr gut“: Bug geneldet und am nächsten Tag hatte ich 'ne Testversion ohne den Fehler.
Gruß,
Jörg
easy2sync
Synchronisiert er auch als Dienst zwischen zwei Exchange Konten in verschiedenen Domänen?Wenn ich es mir so durchlese, synchronisiert er eher zwischen zwei Outlook Konten, also muss es auf einem Arbeits-PC installiert werden!?!
Hallo,
ja - so war das bei dem Kunden gelöst: Zwei Outlook-Profile in einem einzelnen Windows-Nutzerkonto mit jeweils einem Exchange-Konto pro Profil.
Das lief da auf dem RDP-Host - die Synchronisation war als Windows Service konfiguriert.
Ich habe das zwar abgelöst, aber die waren da jahrelang glücklich.
Gruß,
Jörg
ja - so war das bei dem Kunden gelöst: Zwei Outlook-Profile in einem einzelnen Windows-Nutzerkonto mit jeweils einem Exchange-Konto pro Profil.
Das lief da auf dem RDP-Host - die Synchronisation war als Windows Service konfiguriert.
Ich habe das zwar abgelöst, aber die waren da jahrelang glücklich.
Gruß,
Jörg
