viprex
Goto Top

Exchange 2010: Mails nach extern zu einer bestimmen Domain

Hallo zusammen,

ich habe eine Frage zum Versand von E-Mails eines Devices (nicht Outlook) nach extern an E-Mail Adressen einer Einzigen, genau definierten Domain.


Wir haben einen Exchange 2010 Server mit SP3 im Einsatz. Der Server ist so konfiguriert, dass alle Systeme intern Mails versenden können. Nach extern dürfen dies Outlook Clients und einige definierte Systeme, die per IP Adressen erfasst und freigeschaltet werden (Empfangsconnector).


Jetzt ist es so, dass mir eine Anforderung auf dem Tisch liegt die fordert, dass ein bestimmter Kopierer/Scanner im Haus die eingescannten Dokument direkt per E-Mail an verschiedene externe E-Mail Adressen derselben (externen) Domain senden können soll.

Es ist bei uns zur Zeit nicht erlaubt, dass Scanner E-Mails nach extern senden dürfen, sondern eben nur intern). Ein wenig ist dies eben aus Sicherheitsgründen nicht erlaubt.

Ich möchte diesem Scanner nun auch ungern einen Freifahrtschein geben und ihn an beliebige externe Domains senden lassen können (dies wäre ja die normale Einrichtung mittels Empfangsconnector, wie ich es für einige definierte Systeme erlaubt habe). Vielmehr wäre es wünschenswert, wenn dieser Scanner zwar E-Mails nach extern senden darf, aber nur an eine bestimmte Domain (z. B. contoso.com, nicht aber hotmail.com).


Ist dies mit Exchange Server 2010 irgendwie einzurichten? Im Empfangsconnector kann ich (meine Wissens nach) nicht mitgeben, welche externen Domains akzeptiert werden oder nicht.


Mein Exchange Administratorenwissen ist leider sehr beschränkt, sodass ich hier auf Hilfe hoffe.

Vielen Dank fürs Zeitnehmen und beantworten meiner Frage und einen schönen Feierabend!

Content-ID: 230961

Url: https://administrator.de/contentid/230961

Ausgedruckt am: 26.11.2024 um 18:11 Uhr

108012
108012 25.02.2014 um 19:21:46 Uhr
Goto Top
Hallo,

da gibt es eigentlich mehrere Möglichkeiten, aber sieh bitte zu
das Du nicht der Dumme bist wenn bei Euch Dokumente
von fleißigen Mitarbeitern (Überstunden) an die Konkurrenz
geschickt werden!

Es ist bei uns zur Zeit nicht erlaubt, dass Scanner E-Mails nach
extern senden dürfen, sondern eben nur intern).
Das hat bestimmt auch seinen Grund und daher frage doch einmal
bezüglich der Anfrage Deinen direkten, also den nächsten Vorgesetzten
aber mit dem Hinweis das es zur zeit nicht erlaubt ist, was Du
genau tun sollst und dann lass Dir das am besten schriftlich geben,
also eine Anfrage per Email die man ja auch ausdrucken kann wäre
da sicherlich das Mittel der Wahl. face-smile

Eventuell ist das auch nur ein Sicherheitstest eines externen
Unternehmens, der von Deinem Chef angeheuert wurde!!!


Ein wenig ist dies eben aus Sicherheitsgründen nicht erlaubt.
Das ist wie mit schwanger, entweder ist es verboten und/oder es ist
erlaubt, dazwischen kann man dann ja sagen dass es nur einigen
Leuten erlaubt wurde und das sollte man dann schriftlich haben!!!

Man könnte das auch anders einrichten wenn es denn der Hersteller
des Multifunktionsgerätes zulässt. Bei NRG (Nashuatec) Geräten
muss ein Mitarbeiter sein Outlook) und dann werden ein oder
mehrere Dokumente eingescannt und wenn der Mitarbeiter dann
wieder an seinen Arbeitsplatz kommt ist eine neue Email geöffnet
und die Dokumente sind dort als Anhang (Attachement) der Email
hinzugefügt, nur den Empfänger muss der Mitarbeiter dann noch
selber eintragen und dann hast Du als Admin auch nicht mehr Deine
Finger mit im Spiel.

Eine andere Richtung kann man auswählen in dem man das
Gesuch mit dem Hinweis auf die aktuellen Sicherheitsrichtlinien
einfach ablehnt und dann kann bzw. muss sich der betreffende
Mitarbeiter selber um eine Berechtigung bzw. Ausnahme bemühen!

##grey Gruß
Dobby##
Viprex
Viprex 25.02.2014 um 21:02:17 Uhr
Goto Top
Hallo Dobby,

vielen Dank für deine Antwort und die ganzen Warnhinweise. Diese habe ich genauestens gelesen und zur Kenntnis genommen.

Dieser Vorgang ist hier legitim und abgestimmt, es handelt sich um ein langfristig laufendes Projekt zur Inbetriebnahme eines externen Portals. Hier findet weder ein Test statt noch habe ich großartig eine Wahl, denn der Prozess sieht genau diese Ablauf so vor und wurde abgenickt.

Die Einrichtung der Regeln stammt übrigens von mir. Das sind sozusagen Policies, die auf meinem Mist gewachsen sind. Leider haben wir keine weiteren, unternehmensweiten Dokumente/Richtlinien/Regeln, die dieses Thema ansprechen würden. Und damit ich nicht im Kreuzfeuer sitze, sichere ich mich soweit es geht ab und lasse mir das auch schriftlich geben. Keine Sorge, der Gefahr bin ich mir bewusst. Aber danke für die Hinweise!


Ich muss mich also um die technsiche Umsetzung kümmern und würde mich freuen, wenn du (oder ggf. auch andere) mir Hinweise oder Tipps geben können.

Der Umweg über Outlook ist nicht gewünscht. So ähnlich ist es jetzt (Mitarbeiter scannt ein und lädt das Dokument in ein Portal hoch). Hier soll automatisiert und optimiert werden mit dem Nachteil, dass ein Scanner eben nach extern senden darf. Und das möchte ich möglichst weit einschränken.

Nochmal vielen Dank für deine Hilfe!