27.07.2025
186
0
0Mailroutung Externer Mails nach Extern (Relay)
Hallo zusammen,
ich bräuchte Lösungsansätze für ein Relay Thema im Exchange Bereich.
Aktuell haben wir bei uns im AD viele E-Mail aktivierte Kontakte in Nutzung. Diese Kontakte enthalten externe E-Mailadressen von diversen Empfängern (Rechnungsmanagement, Ehrenamtliche etc.).
Die Kontakte werden in Verteilern hinterlegt oder bei Postfächern zur Weiterleitung.
Wenn Intern E-Mails an die Verteiler oder Postfächer-Mail gesendet werden gehen diese auch regulär nach Extern.
Nun haben wir bei uns die Mailproxy Systeme von OnPrem gegen die Cloud Gateway (TrendMicro) Lösung ersetzt.
Wenn nun von Extern jemand an eine interne Rechnungsadresse (eines unserer Kunden) sendet, und sich darin ein AD-Kontakt (Adresse vom externen Rechnungsmanagement Anbieter) befindet wird diese Mail durch die Exchange Server dann an das Cloud Gateway weitergeleitet. Das Cloud Gateway blockt aber die Mail da es diese Domäne nicht kennt.
Es handelt sich dabei ja um die Vermeidung eines Open Relays also das von Intern nur Mails rausgehen können, deren Domänen das Gateway als Intern kennt/klassifiziert. Da ja die Mail mit Rechnung@deinBestellshop.de reinkommt und auch von Intern dann wieder zur externen Adresse vom Kontakt geleitet wird, haben wir jetzt das Dilemma.
Vor dem Umzug zum Cloud Gateway hatten die OnPrem Mailproxy Systeme ein Bug der sowas nicht erkennt und somit zugelassen hat.
Aktuell konnten wir uns nur damit behelfen, mittels separaten Sendeconnector ausgewählte Maildomänen der externen Kontakte zu hinterlegen und die Mails an die noch vorhandenen OnPrem Mailproxy Systeme zu leiten. Dies ist natürlich keine schöne Lösung und wird auch wieder entfernt, wenn es andere Möglichkeiten gibt.
Ich würde gerne wissen, wie Ihr das bei Euch löst oder was es für Möglichkeiten geben könnte. Wir können auch nicht von diesem Konstrukt der Externen Kontakte weg.
Es gab von einem externen Dienstleister die Idee, mittels Transport Regel zu arbeiten und dort einen separaten Sendeconnector etc. anzugeben, aber da wüsste ich nicht wie.
Ja man kann am Sendeconnector die Option "Mit der Empfängerdomäne verbundener MX-Eintrag" nutzen und muss leider den Exchange Servern das Recht zum Senden durch die FW geben (bisher leiten diese es an den Loadbalancer und der macht das) aber auch hier ist die Angabe vom Adressraum (Zieldomäne) nötig und ich will kein t-online.de etc. hinterlegen und somit den ausgehenden Verkehr einer Prüfung am Cloud Gateway der Prüfung entziehen.
Vielen Dank schon mal für eure Lösungsansätze.
MFg Paul
ich bräuchte Lösungsansätze für ein Relay Thema im Exchange Bereich.
Aktuell haben wir bei uns im AD viele E-Mail aktivierte Kontakte in Nutzung. Diese Kontakte enthalten externe E-Mailadressen von diversen Empfängern (Rechnungsmanagement, Ehrenamtliche etc.).
Die Kontakte werden in Verteilern hinterlegt oder bei Postfächern zur Weiterleitung.
Wenn Intern E-Mails an die Verteiler oder Postfächer-Mail gesendet werden gehen diese auch regulär nach Extern.
Nun haben wir bei uns die Mailproxy Systeme von OnPrem gegen die Cloud Gateway (TrendMicro) Lösung ersetzt.
Wenn nun von Extern jemand an eine interne Rechnungsadresse (eines unserer Kunden) sendet, und sich darin ein AD-Kontakt (Adresse vom externen Rechnungsmanagement Anbieter) befindet wird diese Mail durch die Exchange Server dann an das Cloud Gateway weitergeleitet. Das Cloud Gateway blockt aber die Mail da es diese Domäne nicht kennt.
Es handelt sich dabei ja um die Vermeidung eines Open Relays also das von Intern nur Mails rausgehen können, deren Domänen das Gateway als Intern kennt/klassifiziert. Da ja die Mail mit Rechnung@deinBestellshop.de reinkommt und auch von Intern dann wieder zur externen Adresse vom Kontakt geleitet wird, haben wir jetzt das Dilemma.
Vor dem Umzug zum Cloud Gateway hatten die OnPrem Mailproxy Systeme ein Bug der sowas nicht erkennt und somit zugelassen hat.
Aktuell konnten wir uns nur damit behelfen, mittels separaten Sendeconnector ausgewählte Maildomänen der externen Kontakte zu hinterlegen und die Mails an die noch vorhandenen OnPrem Mailproxy Systeme zu leiten. Dies ist natürlich keine schöne Lösung und wird auch wieder entfernt, wenn es andere Möglichkeiten gibt.
Ich würde gerne wissen, wie Ihr das bei Euch löst oder was es für Möglichkeiten geben könnte. Wir können auch nicht von diesem Konstrukt der Externen Kontakte weg.
Es gab von einem externen Dienstleister die Idee, mittels Transport Regel zu arbeiten und dort einen separaten Sendeconnector etc. anzugeben, aber da wüsste ich nicht wie.
Ja man kann am Sendeconnector die Option "Mit der Empfängerdomäne verbundener MX-Eintrag" nutzen und muss leider den Exchange Servern das Recht zum Senden durch die FW geben (bisher leiten diese es an den Loadbalancer und der macht das) aber auch hier ist die Angabe vom Adressraum (Zieldomäne) nötig und ich will kein t-online.de etc. hinterlegen und somit den ausgehenden Verkehr einer Prüfung am Cloud Gateway der Prüfung entziehen.
Vielen Dank schon mal für eure Lösungsansätze.
MFg Paul
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 674032
Url: https://administrator.de/forum/exchange-mail-relay-routing-674032.html
Ausgedruckt am: 27.07.2025 um 21:07 Uhr
