20
Exchange 2019: Mail mit Empfänger mit Domain der internen Adressen nach "draußen" senden
Hallo Admins,
ich habe eine für mich recht knifflige Konfigurationsfrage zu MS Exchange Server 2019:
Wir haben einen OnPremise-Server in der Firma stehen, welcher die Mailadressen aller Mitarbeiter mit der Domain "@fimaXY.de" verwaltet. Nun gibt es eine Adresse der Domain @fimaxy.de, die ausdrücklich NICHT auf dem Exchange-Server verwaltet werden darf (ausnahme@fimaXY.de). Für diese liegt beim Webhoster die entsprechende Adresse vor, die sich per SMTP, POP3 und IMAP erreichen lässt. An diese Mailadresse sollen von intern Mails versendet werden. Der Exchange-Server schaut nun bei seinen eingetragenen Adressen nach und findet ausnahme@fimaXY.de nicht, worauf die Absender einen Fehler bekommen.
Kann man irgendwie einstellen, dass ausnahme@fimaXY.de nicht intern gesucht werden darf, sondern nach außen gegeben werden muss, damit die Mail beim Webhoster im entsprechenden Postfach ankommt? Habt ihr einen Link zu einer Anleitung dafür?
Viele Grüße,
Sinzal
ich habe eine für mich recht knifflige Konfigurationsfrage zu MS Exchange Server 2019:
Wir haben einen OnPremise-Server in der Firma stehen, welcher die Mailadressen aller Mitarbeiter mit der Domain "@fimaXY.de" verwaltet. Nun gibt es eine Adresse der Domain @fimaxy.de, die ausdrücklich NICHT auf dem Exchange-Server verwaltet werden darf (ausnahme@fimaXY.de). Für diese liegt beim Webhoster die entsprechende Adresse vor, die sich per SMTP, POP3 und IMAP erreichen lässt. An diese Mailadresse sollen von intern Mails versendet werden. Der Exchange-Server schaut nun bei seinen eingetragenen Adressen nach und findet ausnahme@fimaXY.de nicht, worauf die Absender einen Fehler bekommen.
Kann man irgendwie einstellen, dass ausnahme@fimaXY.de nicht intern gesucht werden darf, sondern nach außen gegeben werden muss, damit die Mail beim Webhoster im entsprechenden Postfach ankommt? Habt ihr einen Link zu einer Anleitung dafür?
Viele Grüße,
Sinzal
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671276
Url: https://administrator.de/forum/exchange-2019-mail-mit-empfaenger-mit-domain-der-internen-adressen-nach-draussen-senden-671276.html
Ausgedruckt am: 15.04.2025 um 22:04 Uhr
20 Kommentare
Neuester Kommentar
Moin,
das Szenario wird noch an anderen Stellen zu Kopfschmerzen führen.
Warum nicht einfach ausnahme@firmaXY.com.
Dann legst Du intern für ausnahme@firmaXY.de eine Weiterleitung an und alles ist sauber.
Stefan
das Szenario wird noch an anderen Stellen zu Kopfschmerzen führen.
Warum nicht einfach ausnahme@firmaXY.com.
Dann legst Du intern für ausnahme@firmaXY.de eine Weiterleitung an und alles ist sauber.
Stefan
Das soll leider nicht gemacht werden. Die Mailadresse soll für einheitliches Corporate Identity nach außen schon dieselbe Domain haben.
Das kann sie ja, firmaxy.com ist nur ein Alias, damit du eine Transferroute vom Exchange On Premisses zum Webhoster hast. Du kannst zwar auch firmaxy.de lassen, dann musst du aber noch deutlich mehr einstellen, z.B. muss der Exchange Server auf "internen Relay" umgestellt werden. Alles, was er an firmaxy.de nicht selbst hostet, leitet er weiter zu einem anderen eingestellten Server. Das wird dich noch mehr Kopfschmerzen bereiten, wenn du es nicht in- und auswendig kennst, z.B. beim Spamschutz.
Auch, wenn firmaxy.com ein Alias ist, kann der Webmail Inhaber mit der firmaxy.de Adresse als Absender raus senden. Dafür muss in den SPF Einstellungen von firmaxy.de auch noch der Webmail als erlaubter Server hinzugefügt werden.
Auch, wenn firmaxy.com ein Alias ist, kann der Webmail Inhaber mit der firmaxy.de Adresse als Absender raus senden. Dafür muss in den SPF Einstellungen von firmaxy.de auch noch der Webmail als erlaubter Server hinzugefügt werden.
2
Ich denke auch das der Vorschlag von Nordic besser ist.
Ansonsten wäre das vermutlich ein Split Domain Routing. Allerdings nutzt der Exchange dabei immer den MX Eintrag für ALLE E-Mails an seine eigene Domain, wenn ich das richtig verstehe. Dann gehen alle internen Mails erstmal an den Mailserver deines Webhosters, das allein würde mich schon wuschig machen.
Ansonsten wäre das vermutlich ein Split Domain Routing. Allerdings nutzt der Exchange dabei immer den MX Eintrag für ALLE E-Mails an seine eigene Domain, wenn ich das richtig verstehe. Dann gehen alle internen Mails erstmal an den Mailserver deines Webhosters, das allein würde mich schon wuschig machen.
In beiden Fällen, als Alias oder als interner Relay, wäre der on Premisses Exchange Server selbst der MX für die Domain firmaxy.de . Der Exchange Server sendet dann weiter zum Webhoster. Der MX von firmaxy.com muss dann natürlich auf den Webhoster schauen. Natürlich geht auch jede andere Domain als Transferdomain, evtl gibt es auf dem Webhoster bereits eine Adresse user@gmx.de oder ähnliches, das kann dann auch als Transferadresse verwendet werden.
Aber auch der Exchane On Premisses hat einen Web Zugang (OWA). Hier einen Webhoster noch dazwischen zu betreiben ist meines Erachtens ohne Vorteil. Der OWA muss natürlich ordentlich abgesichert werden.
Aber auch der Exchane On Premisses hat einen Web Zugang (OWA). Hier einen Webhoster noch dazwischen zu betreiben ist meines Erachtens ohne Vorteil. Der OWA muss natürlich ordentlich abgesichert werden.
Hm...früher, als wir noch per POP abholten reichte es die Adresse als Kontakt anzulegen, um dorthin vom Exchange aus Mails zu senden.
Nur mal so...OWA ist keine Lösung? Muss es über den Hoster abgeholt werden?
Nur mal so...OWA ist keine Lösung? Muss es über den Hoster abgeholt werden?
OWA sollte nicht genutzt werden.
Hm, die externe Domain als Weiterleitung muss ich nochmal durchsprechen. Wäre vielleicht doch eine Lösung. Leider hat es bei solchen Konstrukten in der Vergangenheit schon einiges an Problemen gegeben, weil dann Mails z.T. bei der Übergabe vom einen zum anderen Domainhoster abgelehnt wurden, weil der ursprüngliche Absender nicht zum Server des Domäneninhabers der Weiterleitenden Domäne passte...
Ich probiere das mal aus. Vielleicht macht es trotzdem weniger Probleme als übers Exchange etwas zu basteln...
Viele Grüße,
Sinzal
Hm, die externe Domain als Weiterleitung muss ich nochmal durchsprechen. Wäre vielleicht doch eine Lösung. Leider hat es bei solchen Konstrukten in der Vergangenheit schon einiges an Problemen gegeben, weil dann Mails z.T. bei der Übergabe vom einen zum anderen Domainhoster abgelehnt wurden, weil der ursprüngliche Absender nicht zum Server des Domäneninhabers der Weiterleitenden Domäne passte...
Ich probiere das mal aus. Vielleicht macht es trotzdem weniger Probleme als übers Exchange etwas zu basteln...
Viele Grüße,
Sinzal
Moin,
so, wie oben skizziert. Als Transferdomain dürfte am einfachsten sein, eine Subdomain anzulegen, wie m.firmaxy.de, deren Mails beim Hoster auflaufen. Dann ausnahme@firmaxy.de als Weiterleitung auf dem Exchange mit Ziel ausnahme@m.firmaxy.de. Beim Hoster zusätzlich firmaxy.de auf dem Mailserver einrichten (kein MX), alle Antispam-Richtlinien beachten. Dann dort das Postfach ausnahme@firmaxy.de einrichten, mit Alias ausnahme@m.firmaxy.de, so dass der User auch als ausnahme@firmaxy.de senden kann.
Dürfte die Variante mit den wenigsten Kopfschmerzen sein. Domain-Mail-Splitting sorgt dagegen eigentlich immer nur für ein regelmäßiges Supportaufkommen.
Gruß
DivideByZero
so, wie oben skizziert. Als Transferdomain dürfte am einfachsten sein, eine Subdomain anzulegen, wie m.firmaxy.de, deren Mails beim Hoster auflaufen. Dann ausnahme@firmaxy.de als Weiterleitung auf dem Exchange mit Ziel ausnahme@m.firmaxy.de. Beim Hoster zusätzlich firmaxy.de auf dem Mailserver einrichten (kein MX), alle Antispam-Richtlinien beachten. Dann dort das Postfach ausnahme@firmaxy.de einrichten, mit Alias ausnahme@m.firmaxy.de, so dass der User auch als ausnahme@firmaxy.de senden kann.
Dürfte die Variante mit den wenigsten Kopfschmerzen sein. Domain-Mail-Splitting sorgt dagegen eigentlich immer nur für ein regelmäßiges Supportaufkommen.
Gruß
DivideByZero
Leider hat es bei solchen Konstrukten in der Vergangenheit schon einiges an Problemen gegeben, weil dann Mails z.T. bei der Übergabe vom einen zum anderen Domainhoster abgelehnt wurden, weil der ursprüngliche Absender nicht zum Server des Domäneninhabers der Weiterleitenden Domäne passte...
Heißt konkret? SPF nicht angepasst?
weil der ursprüngliche Absender nicht zum Server des Domäneninhabers der Weiterleitenden Domäne passte
Weiterleitung ist ja auch das falsche Wort. Umleitung wäre richtiger. Der Absender bleibt somit erhalten und wird nicht auf firmaxy.com umgeschrieben. Der Webhoster kennt firmayxy.de und firmaxy.com, es dürfte sowieso keine Probleme geben.
mich wüde echt brennend interessieren was es für einen grund geben kann das ein postfach auserhalb liegen muss? 
Meistens sind es irgendwelche VIPs oder Vorgesetzten, die einem die Vorgabe geben nichts zu ändern.
Man muss dann durch solche Tricks und Verbiegungen erreichen, dass die Struktur bei den Anwendern exakt gleich bleibt.
Ich habe solche Spielchen bereits hinter mir und im Nachhinein hätte ich mir oft Gewünscht ich hätte einfach gesagt: Geht nicht.
Auch, wenn es doch irgendwie geht und kaputt gebogen aussieht.
Aber ich spreche hier nicht für den TO.
Alleine schon dieser SPAM Wahnsinn der billigen Webhoster.
Man muss dann durch solche Tricks und Verbiegungen erreichen, dass die Struktur bei den Anwendern exakt gleich bleibt.
Ich habe solche Spielchen bereits hinter mir und im Nachhinein hätte ich mir oft Gewünscht ich hätte einfach gesagt: Geht nicht.
Auch, wenn es doch irgendwie geht und kaputt gebogen aussieht.
Aber ich spreche hier nicht für den TO.
Alleine schon dieser SPAM Wahnsinn der billigen Webhoster.
Zitat von @ThePinky777:
mich wüde echt brennend interessieren was es für einen grund geben kann das ein postfach auserhalb liegen muss?
mich wüde echt brennend interessieren was es für einen grund geben kann das ein postfach auserhalb liegen muss?
HR Daten oder Quellenschutz für Whistleblower. Die richtige Frage wäre eher, warum muss das Postfach außerhalb liegen, darf aber von innerhalb angeschrieben werden? In dem Moment ist die gesonderte Datenhaltung ja absurd, die Gründe vermutlich ausgehebelt.
Und ein zentrales Backup funktioniert dann auch nicht mehr für dieses eine Postfach.
Dazu kommt: Wenn der User als Absender firmyxy.de verwendet, kann der Webhoster ebenfalls als internes Relay eingestellt werden? Nicht, dass der User dann nicht mehr an den einAndererKollege@firmaxy.de schicken kann.
naja wenn man da nem externen email hoster mehr traut als dem internen exchange admin... naja dann läuft eh was schief oder?
Zitat von @ThePinky777:
naja wenn man da nem externen email hoster mehr traut als dem internen exchange admin... naja dann läuft eh was schief oder?
naja wenn man da nem externen email hoster mehr traut als dem internen exchange admin... naja dann läuft eh was schief oder?
Würde ich nicht sagen, ist so ähnlich wie "Gelegenheit macht Diebe". Ich durchforste auch nicht die E-Mails meines Chefs aber in einigen Fällen habe ich schon vertrauliche Dinge gesehen, die ich nicht gesucht habe.
In unserem Fall ist das okay, meine Stellung im Unternehmen gibt das her. Aber ich denke diese Stellung hat nicht automatisch jeder Admin und ich verstehe durchaus den Wunsch, so etwas extern zu betreiben. Allerdings würde ich in dem Fall das mit der Corporate Identity als maximal blödsinnig empfinden, da kann man ja auch einfach eine andere Domain nehmen.
Moin
Gruß,
Dani
Habt ihr einen Link zu einer Anleitung dafür?
nope.Kann man irgendwie einstellen, dass ausnahme@fimaXY.de nicht intern gesucht werden darf, sondern nach außen gegeben werden muss, damit die Mail beim Webhoster im entsprechenden Postfach ankommt
Das ist grundsätzlich möglich. Allerdings wird das mit einem 0815 Webhoster nicht funktionieren. Denn in der Regel lassen diese kein PBF (Policy Based Forwarding) zu. Was in deinem Fall aber notwendig ist, wenn das Ganze problemlos und störungsfrei laufen soll. Zudem sollten beide E-Mail Plattformen auch DKIM für ausgehende E-Mails verwenden. Um so dem Empfänger nicht nur SPF sondern auch DKIM zur Prüfung zur Verfügung stellen.Dazu kommt: Wenn der User als Absender firmyxy.de verwendet, kann der Webhoster ebenfalls als internes Relay eingestellt werden? Nicht, dass der User dann nicht mehr an den einAndererKollege@firmaxy.de schicken kann.
So ist es. Ein 0815 Webhoster wird sich genauso verhalten.mich wüde echt brennend interessieren was es für einen grund geben kann das ein postfach auserhalb liegen muss? face-smile
Wir machen das in der Regel für eine Reihe von externen Mitarbeitern. Geht da in Kurzform um Lizenzen, Datenschutz, etc.Gruß,
Dani
Zitat von @Dani:
mich wüde echt brennend interessieren was es für einen grund geben kann das ein postfach auserhalb liegen muss? face-smile
Wir machen das in der Regel für eine Reihe von externen Mitarbeitern. Geht da in Kurzform um Lizenzen, Datenschutz, etc.Wenn man z.B. 50 Ausendiensttechner hat ist das schon ein Kostenfaktor.
50x O365 vs 1x IONOS/ALL INKL etc.
Um sich aber nicht mit den ganzen Kopfschmerzen beschäftigen zu müssen, nutz man dann aber z.B. name@extern.firma.de oder name@firma.email. Damit hat man eine saubere Trennung.
Stefan
Wenn man z.B. 50 Ausendiensttechner hat ist das schon ein Kostenfaktor.
In der Größenordnung sollte es möglich sein lokal noch eine kleine Linux VM mit Dovecot zu hosten (z.B. in der DMZ oder auch extern). Dann sind die DNS Einstellungen und auch die ZUusammenarbeit mit O365 deutlich einfacher zu gestalten.
