chris-to
Goto Top

Exchange externe Mail an externe Empfänger (Transport Rule)

Hallo zusammen,

das Thema gab es schon mal, aber die Zeiten ändern sich face-smile Beziehungsweise waren Lösungansätze nicht zielführend.

Das Problem betrifft alle Exchange Versionen, da es an der Methode an sich liegt und ich eine Lösung suche.

Kunde bekommt aus einem Info-Portal Tagesmeldung zugesandt.
Das ist eine externe, firmenfremde Adresse/Domain.
Anhand bestimmter Schlüsselbegriffe, filtert eine Transportregel, die betreffenden Nachrichten und kopiert sie an einen anderen Empfänger.

Grund für Transportregel: Servergespeichert, läuft immer, auch ohne Outlook.
Nachteil: Leitet nicht weiter, sondern macht Umleitung. Originaler, externer Absender bleibt erhalten.

Empfänger "im Haus" funktioniert, externe Empfänger schlagen fehl. Was aufgrund SPF und dem anderen Zeugs zu erwarten war.
{554 5.7.1 <user@target.domain>: Recipient address rejected: Rejected by SPF: aaa.bbb.ccc.ddd is not a designated mailserver for  dailymail@zaelerstaende.extern (context mfr om, on xy.ionos.eu)}

Wie bekommt man nun eine servergespeicherte Weiterleitung mit einem "Exchange bekannten User" hin, der automatisch nach außen weiterleitet, wie eine Outlook Regel das machen würde.
Da schwächelt Exchange massiv.

Ich Überlege über Fetchmail, die Nachricht zu holen, Header zu ändern und über MTA rauszuschicken, aber das ist eigentlich irrsinig viel Aufwand.

Gibts da eventuell fertige Tools oder übersehe ich etwas?

Viele Grüße, Chris

Content-ID: 8110008508

Url: https://administrator.de/forum/exchange-externe-mail-an-externe-empfaenger-transport-rule-8110008508.html

Ausgedruckt am: 22.12.2024 um 11:12 Uhr

7907292512
Lösung 7907292512 11.08.2023 aktualisiert um 11:54:20 Uhr
Goto Top
Wie bekommt man non eine servergespeicherte Weiterleitung mit einem "Exchange bekannten User" hin, der automatisch nach außen weiterleitet, wie eine Outlook Regel das machen würde.
Ungetestet: Vielleicht mal den Parameter -SetHeaderName und -SetHeaderValue in New-TransportRule zum umschreiben benutzen. => New-TransportRule

Gruß siddius
manuel-r
manuel-r 11.08.2023 um 12:15:25 Uhr
Goto Top
Wie bekommt man non eine servergespeicherte Weiterleitung mit einem "Exchange bekannten User" hin, der automatisch nach außen weiterleitet, wie eine Outlook Regel das machen würde.

Wenn ich mich nicht irre sollte das über AD-Kontakte lösbar sein.
Im AD für jeden Empfänger einen Kontakt anlegen. Die sind dann bei den Transportregeln als Empfänger einer Umleitung auswählbar.

Manuel
Chris-To
Chris-To 11.08.2023 um 15:10:38 Uhr
Goto Top
Zitat von @7907292512:

Wie bekommt man non eine servergespeicherte Weiterleitung mit einem "Exchange bekannten User" hin, der automatisch nach außen weiterleitet, wie eine Outlook Regel das machen würde.
Ungetestet: Vielleicht mal den Parameter -SetHeaderName und -SetHeaderValue in New-TransportRule zum umschreiben benutzen. => New-TransportRule

Gruß siddius

Die Idee hab ich probiert. Via Powershell als auch GUI. Geht nicht.
Interessante Header zu tauschen wären: From und Return-Path
From lässt er als Parameter nicht zu
Return-Path kann ich verwenden, sehe im Header aber keine durchgeführte Änderung
Das ist das, was ich bei Exchange nicht mag. Kann viel aber nichts was man brauchen kann.
Chris-To
Chris-To 11.08.2023 aktualisiert um 15:13:25 Uhr
Goto Top
Zitat von @manuel-r:

Wie bekommt man non eine servergespeicherte Weiterleitung mit einem "Exchange bekannten User" hin, der automatisch nach außen weiterleitet, wie eine Outlook Regel das machen würde.

Wenn ich mich nicht irre sollte das über AD-Kontakte lösbar sein.
Im AD für jeden Empfänger einen Kontakt anlegen. Die sind dann bei den Transportregeln als Empfänger einer Umleitung auswählbar.

Manuel

Kontakte anlegen und in Verteilerlisten aufnehmen, kann man mit "fremden" Adressen ja.
Aber wenn der Exchange eine Mail "From: tim@gmx.de" forwarded, streikt die Gegenstelle,
Kontakt hin-oder-her, da ich kein Relay von GMX bin face-smile
radiogugu
radiogugu 11.08.2023 um 15:22:47 Uhr
Goto Top
Zitat von @Chris-To:
Zitat von @manuel-r:
Wie bekommt man non eine servergespeicherte Weiterleitung mit einem "Exchange bekannten User" hin, der automatisch nach außen weiterleitet, wie eine Outlook Regel das machen würde.

Wenn ich mich nicht irre sollte das über AD-Kontakte lösbar sein.
Im AD für jeden Empfänger einen Kontakt anlegen. Die sind dann bei den Transportregeln als Empfänger einer Umleitung auswählbar.

Manuel

Kontakte anlegen und in Verteilerlisten aufnehmen, kann man mit "fremden" Adressen ja.
Aber wenn der Exchange eine Mail "From: tim@gmx.de" forwarded, streikt die Gegenstelle,
Kontakt hin-oder-her, da ich kein Relay von GMX bin face-smile

Mahlzeit.

Genau so habe ich das bei Kunden im Einsatz. Da werden Monitoring Meldungen an eine interne Verteilergruppe mit einem externen Kontakt als Mitglied (eine bei IONOS gehostete E-Mail Adresse) von einem lokalen Exchange Server "weitergeleitet".

Läuft seit ca. drei Jahren so.

Gruß
Marc
manuel-r
manuel-r 11.08.2023 aktualisiert um 17:09:23 Uhr
Goto Top
Zitat von @Chris-To:

Zitat von @manuel-r:

Wie bekommt man non eine servergespeicherte Weiterleitung mit einem "Exchange bekannten User" hin, der automatisch nach außen weiterleitet, wie eine Outlook Regel das machen würde.

Wenn ich mich nicht irre sollte das über AD-Kontakte lösbar sein.
Im AD für jeden Empfänger einen Kontakt anlegen. Die sind dann bei den Transportregeln als Empfänger einer Umleitung auswählbar.

Manuel

Kontakte anlegen und in Verteilerlisten aufnehmen, kann man mit "fremden" Adressen ja.
Aber wenn der Exchange eine Mail "From: tim@gmx.de" forwarded, streikt die Gegenstelle,
Kontakt hin-oder-her, da ich kein Relay von GMX bin face-smile

Bin mir jetzt nicht sicher und kann auch gerade nicht nachsehen. Kann man über Transportregeln nicht auch den Absender auf einen den der Exchange verwaltet umschreiben?

Ansonsten wäre es noch eine Idee für jeden Umleitungsempfänger einen mailaktivierten öffentlichen Ordner einzurichten und den Posteingang dieses Ordners dann auf die Zieladresse umleiten. Das wäre dann aber ganz tiefe Trickkiste und mehr dirty als quick.

Manuel
Chris-To
Chris-To 11.08.2023 aktualisiert um 18:39:12 Uhr
Goto Top
Hallo Zusammen,

Problem ist gelöst. Danke an Siddius und Manuel-r für die Hinzweise zur Header Manipulation und wenns die waren, explizite Aufnahme der Adressen als AD-Kontakt.

Welcher Mechanismus jetzt greift, oder ob es alle braucht, muss ich testen. Vermutlich war beim ersten Durchlauf der Exchange zu langsam, beim Übernehmen der Änderungen.

Ich habe zwei Transport Regeln erstellt.
Die erste ändert oder fügt "mailfrom" hinzu (Da zweifle ich etwas). "from" lässt er ja nicht zu.
Die zweite Transportregel mit höheren Prio und gleichen Filtereinstellungen, ändert Return-Path auf Adresse meines lokalen Verteilers "wetterdienst-verteiler@chri-to.org".

Für die externen Adressen an die es auch weitergeleitet werden soll, hab ich Kontakte erstellt und im Wetterdienst-Verteiler aufgenommen.

Aktuell läuft es. Leider kommt nur 1x täglich Mail, entpsrechend ist probieren spannend.

Danke ans Forum, Viele Grüße Chris

Hier noch der Header, der durchgelaufenen Mail, mit "anonymisierten" Adressen Mitglied "im Haus".
	 g5EJUdz8SZWodNwq6O9TObIDMTWimKfO5n7y/2DrWjyQBjClctnIDI2lv4MCQz+OC0
	 BBTm3DUU/ohT5wZz1Ucxp/0vzWUNoLEr9ZoZGeaF57Rlguay3mjyHULXeDteWxtXY3
	 XDWfS8Lezo4Dg==
Importance: Normal
MIME-Version: 1.0
From: Mark Twain <messdaten@gmx.de>
To: <wetterdienst@chris-to.org>
Date: Fri, 11 Aug 2023 17:29:31 +0200
Subject: =?utf-8?BdsabiB1bmQgQsfdsfsfssmVmw7ZyZGVydW5nc3dlcg==?=
Content-Type: multipart/mixed;
	boundary="--boundary_0_08d896d0-5047-4027-b173-f95b298f804e"  
Return-Path: wetterdienst-verteiler@chris-to.org
X-MS-Exchange-Organization-AuthSource: debymucexg01.chris-to.org
X-MS-Exchange-Organization-AuthAs: Anonymous
mailfrom: wetterdienst-verteiler@chris-to.org
CC: "wetterdienst-verteiler@chris-to.org" <wetterdienst-verteiler@chris-to.org>  
X-Auto-Response-Suppress: DR, OOF, AutoReply

Hier der Header, der Mail eines Verteilermitgliedes "Exchange fremd":

Received: from winhex19beeu22.wineu.mail (10.72.140.152) by
 winhex19beeu24.wineu.mail (10.72.140.153) with Microsoft SMTP Server
 (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id
 15.2.1258.23 via Mailbox Transport; Fri, 11 Aug 2023 17:29:42 +0200
Received: from winhex19beeu12.wineu.mail (10.72.140.146) by
 winhex19beeu22.wineu.mail (10.72.140.152) with Microsoft SMTP Server
 (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384) id
 15.2.1258.23; Fri, 11 Aug 2023 17:29:41 +0200
Received: from mout.kundenserver.de (10.72.140.250) by
 winhex19beeu12.wineu.mail (10.72.140.146) with Microsoft SMTP Server
 (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384) id
 15.2.1258.23 via Frontend Transport; Fri, 11 Aug 2023 17:29:41 +0200
Received: from [212.227.15.41] ([212.227.15.41]) by mx.kundenserver.de
 (mxeue011 [212.227.15.41]) with ESMTPS (Nemesis) id 1MzQ0m-1pZL3l0wKG-00vRJS
 for <e877xx1377-64xx85@exchange2019.ionos.de>; Fri, 11 Aug 2023 17:29:41
 +0200
Received: from debymucexg01.chris-to.org ([83.10.223.520]) by mx.kundenserver.de
 (mxeue011 [212.227.15.41]) with ESMTPS (Nemesis) id 1MpE35-1q0fu60wBj-00qfg5
 for <nocheinexterner@user.de>; Fri, 11 Aug 2023 17:29:41 +0200
Resent-From: <wetterdienst-verteiler@chris-to.org>
Received: from debymucexg01.chris-to.org ([83.10.223.520]) by mx.kundenserver.de
 (10.xx.xx.xx) with Microsoft SMTP Server id 14.3.498.0; Fri, 11 Aug 2023
 17:29:40 +0200
IronPort-SDR: 64d653..HYwgvilQgXSAKd04gWVEG7rQW5
 mtIsB2Uxc..6N1uJccAykU7nw==
X-IPAS-Result: =?us-ascii?q?A0A/A...VrjyyhSlQLNv..MH6Q8fvYeD30kT
 GqlgLMeNBjA
IronPort-HdrOrdr: A9a23:.18xjUJNPsXvpDfIe3DA.RFFG/Fw9v
 re+.J8SUzJ856U
 4PSdkcNPTASXRBqfvC.AZ1d0w==
X-Talos-CUID: 9a23:0TcdO2.VegNTZRQrKLcArF
X-Talos-MUID: 9a23:mqi.Iurw8oMy/Knkl
X-IronPort-Anti-Spam-Filtered: true
X-IronPort-AV: E=Sophos;i="6.01,166,1684792800";   
   d="pdf'?scan'208";a="4067153"  
Received: from mail.gmx.net ([212.227.17.168])  by debymucexg01.chris-to.org
 with ESMTP/TLS/ECDHE-RSA-AES128-GCM-SHA256; 11 Aug 2023 17:29:40 +0200
Received: from WTS-Server1 (pxx67.dip0.t-ipconnect.de [2xx.9x.1x.1x])	by
 mail.gmx.net with ESMTP id 48F7D056	for <wetterdienst@chris-to.org>;
 Fri, 11 Aug 2023 17:29:38 +0200 (CEST)
X-ESMTP-Authenticated-User: 00009E79
Message-ID: <QoZhS7TtS.33NYnFE@mail.gmx.net>
Sensitivity: Normal
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=smart-mail.de;
	s=mail; t=1691767778;
	bh=XSKxTxM8PFkDzT3kk5PqiF1LjARKcsSF94pdpqHQ7MA=;
	h=From:To:Date:Subject:From;
	b=Sl34i0Rlkg...J+Lujl5/1vor..5ZYUkv
	 B4t...OC0
	 BBTm3DUU/ohT5wZz1U..mjyHULXeDteWxtXY3
	 XDWfS8Lezo4Dg==
Importance: Normal
MIME-Version: 1.0
From: Mark Twain <messdaten@gmx.de>
To: <wetterdienst@chris-to.org>
Date: Fri, 11 Aug 2023 17:29:31 +0200
Subject: =?utf-8?B?VG91cmVuc.VydW5nc3BhcGllcg==?=
Content-Type: multipart/mixed;
	boundary="--boundary_0_08d896d0-5047-4027-b173-f95b298f804e"  
Return-Path: SRS0=pIe5=D4=chris-to.org=wetterdienst-verteiler@srs2.kundenserver.de
mailfrom: wetterdienst-verteiler@chris-to.org
CC: "wetterdienst-verteiler@chris-to.org" <wetterdienst-verteiler@chris-to.org>  
X-Auto-Response-Suppress: DR, OOF, AutoReply
X-Spam-Flag: NO
UI-OutboundReport: notjunk:1;M01:P0:ItgMagahmdU=;CTAWc.zQeJ
 Harx.QNah.0mIPM12
...
 B2sVMS6mU.LLoIon4.lNfeX787u..
 NputA
X-MS-Exchange-Organization-Network-Message-Id: 4ed44d9-f19c-4fd2-b30b-08d447fc85e
X-MS-Exchange-Organization-SCL: 0
X-1and1-Spam-Score: 0.1/10
X-1and1-Spam-Level: None
X-purgate-ID: 150684::1691767781-F5AD6F6B-93541712/0/0
X-MS-Exchange-Organization-AVStamp-Enterprise: 1.0
X-MS-Exchange-Organization-AuthSource: winhex19beeu12.wineu.mail
X-MS-Exchange-Organization-AuthAs: Anonymous
X-MS-Exchange-Transport-EndToEndLatency: 00:00:00.6921285
X-MS-Exchange-Processed-By-BccFoldering: 15.02.1258.023
manuel-r
manuel-r 12.08.2023 um 08:41:06 Uhr
Goto Top
Vermutlich war beim ersten Durchlauf der Exchange zu langsam, beim Übernehmen der Änderungen.

Ich habe mir angewöhnt bei solchen Änderungen an der Konfiguration danach einfach den Transportdienst neu zu starten.