Exchange Hybrid mit Linux IMAP im 3er Gespann

Mitglied: NordicMike

NordicMike (Level 3) - Jetzt verbinden

13.01.2021 um 07:57 Uhr, 460 Aufrufe, 13 Kommentare

Moin zusammen,

ich will mal ein altes Vorhaben wieder aufrollen. Mal sehen ob sich in der Sache was verändert hat:

Wir betreiben an der Front einen Linux IMAP Server für ca 300 externe Werksarbeiter. Wir betreiben einen lokalen Exchange Server mit ca 30 Mitarbeitern. Zwischen beiden Mail Servern ist ein interner Mail Relay eingerichtet - alle Emails verwenden den selben Domain Namen. Der Linux Server ist der einzige Server, der von Aussen Mails erhält. Diese erhält er von einem externen NoSpam Proxy Anbieter.

Ich habe zwei Ziele:

1) Unsere Teams Adressen laufen unter onmicrosoft.com - da wäre es schön unsere Domain verwenden zu können.
2) Der BMW vom Chef nimmt nur Microsoft365 Konten an (On Premisses Exchange wird von den neuen BMWs scheinbar nicht mehr unterstützt).

Dafür wäre eine Hybridverbindung zwischen dem Exchange Server und Microsoft 365 online nötig.
Jedoch: wie kommen Emails vom Microsoft 365 Server beim Linux Server an, wenn der Chef einem Werksarbeiter eine Mail oder eine Teams Einladung senden möchte? Die Werksarbeiter haben zum größten Teil reine Linux Clients, also keine Konten im AD und damit auch keine 300 Windows Server CALs nötig, Exchange CALs sowieso nicht.

Ich überlege in zwei Richtungen:
1) Alle externen Werksarbeiter ins AD aufnehmen - das wird dann nochmal richtig teuer für die ganzen Windows Server CALs - nur für diese zwei kleinen Ziele.
2) eine in M365 eingerichtete Weiterleitung der Mails über eine unabhängige Transfer-Domain Adresse - das wird wohl mit dem internen Relay fehlschlagen.

Fällt Euch dazu eine ordentliche Lösung ein?

Danke Euch in Voraus and keep rockin ;c)

Der Mike
Mitglied: Lochkartenstanzer
13.01.2021 um 08:02 Uhr
Zitat von NordicMike:

Fällt Euch dazu eine ordentliche Lösung ein?


Cheffe soll sich ordentliches Auto kaufen.

lks
Bitte warten ..
Mitglied: NordicMike
13.01.2021 um 08:03 Uhr
Ein Gogomobil :c)
Bitte warten ..
Mitglied: Lochkartenstanzer
13.01.2021 um 08:05 Uhr
Ich würde wirklich am Mailclient vom Auto schrauben statt das stabile Mailsystem zu destabilisieren. Ruf einfach Mal den BMW-Support an.

lks
Bitte warten ..
Mitglied: NordicMike
13.01.2021 um 08:11 Uhr
Jau, da war ich schon dran, unsere BMW Staffel ist mit einem einzigen Auto ein bisschen zu klein um bei BMW irgendwelche Änderungen ins Rollen zu bringen :c)

Das würde auch Ziel #1 nicht lösen.
Bitte warten ..
Mitglied: StefanKittel
13.01.2021 um 08:17 Uhr
Hallo,

die einzige stabile Lösung dürfte sein dem Auto eine andere Domäne zu geben.
Alles Andere ist nur gebastelt und führt von einem Problem zu einem anderen.

Beispiel gefällig?
Solange ExcludeExplicitO365Endpoint nicht in der Registry definiert wird und die Du die Domäne einfach so in o365 einbindest (ohne DNS-Änderungen) drehen alle Outlook-Clients durch.

Stefan
Bitte warten ..
Mitglied: altmetaller
13.01.2021 um 08:33 Uhr
Hallo,

ich denke auch, dass es nur mit einer eigenen Domäne geht. Letztendlich ist es ja eine Einschränkung von BMW.

Falls ihm vorher mitgeteilt wurde, dass er mit dem Auto seine E-Mails handhaben kann, könnte man ggf. noch auf Täuschung reklamieren.

Ansonsten bleibt zu hoffen, dass Microsoft nicht all zu sehr an den Schnittstellen schraubt solange das Fahrzeug in Betrieb ist und dass BMW über die gesamte Lebensdauer Sicherheitsupdates anbietet :-) face-smile

Gruß,
Jörg
Bitte warten ..
Mitglied: NordicMike
13.01.2021 um 08:41 Uhr
Wenn ich dem Auto eine neue Domain gebe, müsste ich nur noch das eine Postfach mit irgendeinem Tool synchronisieren, also Emails, Kontakte und Kalendereinträge. Das müsste gehen, ich könnte mich mal auf die Suche nach solchen Tools machen.

M365 müsste ja ebenfalls einen Sendeconnector haben, mit dem ich alle ausgehende Emails zu unserem Linux Mail Server leiten könnte, um den Header umzuschreiben, damit wieder die richtige Domain als Absender drinnen steht. Liege ich da richtig mit dem Sendeconnector? Dann wäre das mit dem Auto perfekt :c)

Ziel #1 wäre damit jedoch noch nicht erreicht. Das Autodiscover musste ich sowieso schon per PHP Script umleiten, damit die Linux Clients und Exchange Clients unterschiedliche Antworten bekommen. Ich weiss nur nicht, wie ich M365 überreden könnte Emails an unsere externen Werksarbeiter zu versenden, die sich in der gleichen Domain befinden, aber nicht im AD. Wenn ich mir den letzten Satz so durchlese, müsste das doch auch eine "interne Relayfunktion" sein. Gibt es solche Einstellungen im M365 (unter Berücksichtigung der Hybridstellung mit dem internen Exchange)?
Bitte warten ..
Mitglied: Lochkartenstanzer
13.01.2021, aktualisiert um 09:30 Uhr
Zitat von NordicMike:

Jau, da war ich schon dran, unsere BMW Staffel ist mit einem einzigen Auto ein bisschen zu klein um bei BMW irgendwelche Änderungen ins Rollen zu bringen :c)

Das würde auch Ziel #1 nicht lösen.

Ganz einfach: Mailfunktion im Auto ist kaputt:

  • Reparatur
  • Wandlung
  • Minderung.

lks


Ansonsten: Subdomain für O365 einrichten. Dann ist das Mail-Routing ganz einfach.
Bitte warten ..
Mitglied: Lochkartenstanzer
13.01.2021, aktualisiert um 10:19 Uhr
Moin,

ich würde das ganze so auflösen, wie ich das bei Kunden schon mal implementiert habe:


  • Es gibt einen zentralen Mailhub. der für domail.tld alle mails annimmt und dann weiterverteilt.
  • Die verschiedenenen Mailsysteme haben Subdomains zugeordnet, z.B. exchange.domain.tld, notes.domain.tld, david.domain.tld, lx.domain.tld.
  • Der mailhub hat eine Mitarbeiterliste, die die mails an mitarbeiter@domain.tld den Subsystemen zuordnet a la mitarbeiter@subsystem.domain.tld
  • Das Hub stellt die Mails an das jeweilige Subsystem zu.
  • Die Subsysteme stellen Mails an mitarbeiter@domain.tld erstmal dem Hub zu, der diese dann dem passenden Subsystem zuordnet und weiterleitet.
  • Ausgehende Mails gehen auch über den Mailhub, der ein Sender-Adress-rewriting auf mitarbeiter@domain.tld macht. So ist "nach außen" nur domain.tld als Maildomain zu sehen, obwohl intern zig verschiedene maildomains vorhanden sein können.

Funktioniert sehr zuverlässig und stabil. (MailHub ist ein debian mit postfix).

Für O365 würde ich dann einfach O365.domain.tld als maidomain einrichten und dem sagen, daß alles über den Mailhub zu laufen hat.

lks
Bitte warten ..
Mitglied: NordicMike
13.01.2021 um 11:11 Uhr
Danke lks,

das klingt sehr sauber und vielversprechend.

Durch die 3 Subdomains würde auch kein Server mehr von dem anderen wissen müssen und das interne Relay der domain.tld könnte komplett deaktiviert werden.

Ein Bedenken noch zu Teams: Ich weiss nicht wie stark Teams mit dem Exchange bei M365 verschweisst ist. Wenn ein Mitarbeiter in Teams eine Einladung erzeugt, respektiert Teams einen Sendeconnector, der alles zum Mailhub schicken würde? Oder würde es Teams direkt von einem Microsoftserver weg senden und der Einladende würde dann die Subdomain.domain.tld als Absender sehen?
Bitte warten ..
Mitglied: altmetaller
13.01.2021 um 11:14 Uhr
Hallo,

easy2sync

Habe ich mal bei einem Kunden vorgefunden.

Meine Erfahrungen waren „sehr gut“: Bug geneldet und am nächsten Tag hatte ich 'ne Testversion ohne den Fehler.

Gruß,
Jörg
Bitte warten ..
Mitglied: NordicMike
13.01.2021 um 12:57 Uhr
easy2sync
Synchronisiert er auch als Dienst zwischen zwei Exchange Konten in verschiedenen Domänen?

Wenn ich es mir so durchlese, synchronisiert er eher zwischen zwei Outlook Konten, also muss es auf einem Arbeits-PC installiert werden!?!
Bitte warten ..
Mitglied: altmetaller
13.01.2021, aktualisiert um 13:14 Uhr
Hallo,

ja - so war das bei dem Kunden gelöst: Zwei Outlook-Profile in einem einzelnen Windows-Nutzerkonto mit jeweils einem Exchange-Konto pro Profil.

Das lief da auf dem RDP-Host - die Synchronisation war als Windows Service konfiguriert.

Ich habe das zwar abgelöst, aber die waren da jahrelang glücklich.

Gruß,
Jörg
Bitte warten ..
Heiß diskutierte Inhalte
Windows Server
Lizenzrecht Microsoft Hilfe
gelöst tAmtAm44Vor 1 TagFrageWindows Server29 Kommentare

Guten Abend liebe Community, ich bin vor kurzen bei uns in der Firma für den Vertrieb unsere MS Lizenzen auserwählt worden. Leider habe ich ...

Datenschutz
Ist Microsoft Office 365 grds. nicht DSGVO-konform?
imebroVor 1 TagFrageDatenschutz43 Kommentare

Hallo, in einem anderen Thread hatte man mir als Alternative zum Analysetool "Tableau" das Programm "PowerBI" empfohlen, welches ich dann auch gekauft habe. Da ...

SAN, NAS, DAS
FritzBox NAS - Hochladen von großen Dateien geht nicht
emeriksVor 1 TagFrageSAN, NAS, DAS15 Kommentare

Hi, (Habe die Kategorie "SAN, NAS, DAS" genommen, obwohl nicht 100% zutreffend.) Ich habe am Wochenende versucht bei einem Kumpel in der Ferne eine ...

Server-Hardware
RPI4 nicht zugreifbar
gelöst winlinVor 17 StundenFrageServer-Hardware27 Kommentare

Hallo Zusammen, hoffe jemand kann mir helfen. Ich habe eine RPI4 gekauft. Habe mir zwei SD Karten genommen und auf einer LibreELEC und auf ...

Windows Server
Wann wird Computer-Richtlinie übernommen via VPN?
CubeHDVor 1 TagFrageWindows Server11 Kommentare

Hallo, ich habe eine Gruppenrichtlinie geändert die Einstellungen am Computer ändert. Genaugenommen habe ich den Punkt "Windows-Updates" etwas geändert, dass die Computer nicht mehr ...

Microsoft
Domänencontroller, Jugendschutz, Active-Directory und Benutzerkonten
TronBetaVersionVor 1 TagFrageMicrosoft8 Kommentare

Grüße an die Community, zur Zeit setze ich mich mit dem Thema "Einrichten von Benutzerkonten" auseinander. Ich habe einen Ein-Benutzer-PC viele Jahre verwendet, aber ...

Soziale Netzwerke
Kein Zugriff auf Facebook-Seite
micsonVor 1 TagFrageSoziale Netzwerke8 Kommentare

Hallo, wir betreiben schon recht lange eine Facebook-Seite. So lange, dass damals für die Erstellung der Seite noch kein Facebook-Profil erforderlich war. Die Seite ...

Windows 10
PDF unterschreiben
ahussainVor 16 StundenFrageWindows 1010 Kommentare

Hallo allerseits, ich suche (für einen Kunden) nach einem Weg, PDFs zu unterschreiben und dann per Mail zu verschicken. Ich sehe zwei Möglichkeiten: PDF ...