Exchange 2016 - Eingeschränkte Absender bei Distribution Group

Mitglied: uocnma

uocnma (Level 1) - Jetzt verbinden

28.09.2020, aktualisiert 15:38 Uhr, 241 Aufrufe, 5 Kommentare, 2 Danke

Liebe Alle,

wir nutzen eine mail-aktivierte Distribution Group als abteilungsinternen Verteiler. Ich versuche jetzt, die zugelassenen Absender auf bestimmte Maildomains einzuschränken. Die relevanten Maildomains liegen noch innerhalb unserer Firma, aber außerhalb unseres Exchange Servers.

Ich scheitere genau an dem Aspekt, dass ich ganze Maildomains zulassen möchte. Bei einer Freitexteingabe könnte ich sowas wie *@comtoso.com einsetzen. Die ECP erlaubt das nicht, sondern nur Absender aus dem Exchange-eigenen Adressbuch. Ich habe versucht, einen Mail-Kontakt mit der Adresse *@comtoso.com anzulegen (natürlich mit konkreter Domain). Definieren lässt sich das, die Testmail wird aber zurückgewiesen.

Über die Powershell habe ich es mit
Set-DistributionGroup ... -AcceptMessagesOnlyFrom "*@comtoso.com" versucht, auch hier kommt ein Fehler zurück, weil die Domain außerhalb des Exchange liegt.

Geht sowas überhaupt irgendwie ?

Viele Grüße,
uocnma.
Mitglied: LeeX01
28.09.2020 um 20:00 Uhr
Servus,

ich würde das über Transportregeln abbilden, die Einschränkung der Zustellung geht soweit ich weiß nur bei internen Objekten.

Ggf. den Verteiler für nicht authentifizierte Nachrichten öffnen, je nachdem wie die Mail von dem anderen System eingeliefert wird und dann per Transportregel einfach alles was nicht von da kommt wo du willst weghauen.

Schau dir mal den Screenshot an
Grüße
ex - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: mbehrens
28.09.2020 um 20:20 Uhr
Zitat von uocnma:

wir nutzen eine mail-aktivierte Distribution Group als abteilungsinternen Verteiler. Ich versuche jetzt, die zugelassenen Absender auf bestimmte Maildomains einzuschränken. Die relevanten Maildomains liegen noch innerhalb unserer Firma, aber außerhalb unseres Exchange Servers.

Ich scheitere genau an dem Aspekt, dass ich ganze Maildomains zulassen möchte. Bei einer Freitexteingabe könnte ich sowas wie *@comtoso.com einsetzen. Die ECP erlaubt das nicht, sondern nur Absender aus dem Exchange-eigenen Adressbuch. Ich habe versucht, einen Mail-Kontakt mit der Adresse *@comtoso.com anzulegen (natürlich mit konkreter Domain). Definieren lässt sich das, die Testmail wird aber zurückgewiesen.

Das sollte sich über eine passende Transport Rule lösen lassen.
Bitte warten ..
Mitglied: uocnma
29.09.2020 um 09:41 Uhr
Hallo, LeeX01,

vielen Dank für die Anregung! Mit Transportregeln hattei ich bislang noch keine Berührungspunkte gehabt. Leider akzeptiert die ECP anscheinend weder Verteiler- noch mail-enabled Sicherheitsgruppen.

Hm ... ich könnte jetzt natürlich den Alias des internen Verteilers auf ein neues Postfach umziehen, darauf die Transportregeln legen und andererseits alle Nachrichten, die dann noch "durch kommen", an den eigentlichen Verteiler weiterleiten. Klingt aber sehr nach "von hinten durch die Brust ins Auge".

Viele Grüße,
uocnma.
Bitte warten ..
Mitglied: LeeX01
29.09.2020 um 13:06 Uhr
Tatsächlich akzeptiert einfach keine Gruppen der Schlawiner, again what learned. Der Verteiler gliedert das ja letztlich an die Mitglieder auf und die Postfächer erhalten die Mail. Dann mach doch "Der Empfänger ist Mitglied von..." deiner Gruppe, nicht getestet aber dürfte den selben Effekt haben. Oder ist die Gruppe nochmal geschachtelt?

Grüße
Bitte warten ..
Mitglied: uocnma
13.10.2020 um 09:28 Uhr
Hallo, LeeX01,
jetzt habe ich das Thema auch offiziell abzuschließen.

Ja, über "der Empfänger ist Mitglied ..." hat die Transportregel sauber funktioniert ! Auch mit meinem etwas umständlichen Ansatz. Eventuell habe ich eine Zeitlang ganz oben in der Regel nicht auf den Empfänger getriggert, sondern auf den Absender. Plöder Fehler, das !

Vielen herzlichen Dank für Deine Zeit!
uocnma.
Bitte warten ..
Heiß diskutierte Inhalte
Windows Server
Hyper-V Server vs Datacenter?
holliknolliFrageWindows Server26 Kommentare

Hallo, hat jemand Erfahrung mit dem - kostenlosen - Hyper-V-Server? Ich meine, warum teure Lizenzen für Datacenter zahlen, wenn ...

LAN, WAN, Wireless
Spanning Tree Probleme
gelöst predator66FrageLAN, WAN, Wireless12 Kommentare

Hallo, wir haben hier eigenartige Spanningtree Probleme, die wir zur Zeit nicht gelöst bekommen: New Root Port MAC ist ...

Exchange Server
Zustellbestätigung deaktivieren
defiant01FrageExchange Server10 Kommentare

Hallo, ich stehe vor der Aufgabe bei einem Postfach die Zustellbestätigung für eingehende Mails zu deaktivieren. Der User geht ...

Notebook & Zubehör
Business Support HP, Dell, Lenovo etc
fuzzyLogicFrageNotebook & Zubehör10 Kommentare

Moin, ich arbeite derzeit fast ausschließlich mit HP und frage mich wie es auf Support Baustelle bei anderen Herstellern ...

E-Mail
Ticketsystem mit mailflow
CraftdorFrageE-Mail8 Kommentare

Hallo, Ich bin auf der Suche nach einem Ticketsystem das am besten Freeware ist und einfach nur eine Ankommende ...

Netzwerkgrundlagen
PfSense Virtuele IP mit NAT auf eine IP im VLAN90 zum VLAN30
OIOOIOOIOIIOOOIIOIIOIOOOFrageNetzwerkgrundlagen8 Kommentare

Guten Tag, ich stehe hier mit einer neuen Herausforderung. Hab ein Internetradio, welches jedoch nur mit eine App gesteuert ...

Ähnliche Inhalte
Exchange Server

PowerShell Kontakte einer Distribution Group zuordnen

gelöst DanielG1974FrageExchange Server7 Kommentare

Hallo. Ich habe keine große Erfahrung mit PowerShell. Habe mir aber schon ein wenig Wissen angeeignet. Wir haben aktuell ...

Microsoft Office

Office 2016 Oberfläche anpassen per Group Policy

johndeFrageMicrosoft Office2 Kommentare

Guten Tag Ich bin dran, die Benutzeroberfläche anzupassen für unsere Benutzer im Netzwerk. Sehr gute Infos dazu gibt es ...

Datenbanken

MYSQL View group by

gelöst schneerunzelFrageDatenbanken2 Kommentare

Hallo zusammen, ich habe eine Tabelle in einer MySQL DB über die ich eine View legen möchte: Die Tabelle ...

Windows Server

Group Managed Service Accounts - Voraussetzungen

gelöst IceBeerFrageWindows Server1 Kommentar

Hallo, ich soll für eine Test mit "Group Managed Service Accounts" arbeiten. Der Forest in dem ich hänge wird ...

Microsoft

Group Policy wird nicht übernommen

ZERRRROOOOFrageMicrosoft14 Kommentare

Hallo zusammen, ich habe ein Problem und zwar wenn ich die GPO auf einem neuen Laptop (Dell Latitude 7400) ...

Batch & Shell

Powershell - Objekte - Group-Object - tabellarisch

emeriksFrageBatch & Shell3 Kommentare

Hi, ich suche ein Vereinfachung meines Codes. Einen "Einzeiler" o.ä. Ich erstelle ein Array mit Objekten. Die Daten der ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT