15
Exchange Srv 1 soll E-Mails von einem bestimmten Domain an anderen Exchange Srv 2 weiterleiten
Hallo,
Ich verwende zwei Exchange Srv 2003 Standard die über eine VPN Verbindung zusammengeschlossen sind.
Jetzt hab ich folgendes Problem, am zweiten Exchange Srv hab ich eine minimale Internet Verbindung (512 kbit) d.h. alle E-mail müssen von ihm verarbeitet werden (auch Spam = hoher Traffic).
Da wir mit dem Traffic am limit sind möchte ich hier ein bisschen einsparen und die Mails an unseren ersten Exchange Server senden da diese über eine grosse Internet Verbindung (15`000 Kbit) und Spamschutz verfügt - somit würde es keinerlei Probleme mit dem hohe Traffic beim zweiten Srv geben da er nur noch die gewünschten E-Mails empfängt!
Der erste Exchange Srv sendet die E-mails vom "domain.hu" sozusagen ohne Spams weiter an den zweiten Exchange Srv.
Kann mir jemand sagen wie ich das einrichten kann? Evtl. mit Connectors?
Beim Bild sieht man wie das ganze aufgebaut werden soll:
Ich danke euch für die Hilfe.
Schöne Grüsse
Ich verwende zwei Exchange Srv 2003 Standard die über eine VPN Verbindung zusammengeschlossen sind.
Jetzt hab ich folgendes Problem, am zweiten Exchange Srv hab ich eine minimale Internet Verbindung (512 kbit) d.h. alle E-mail müssen von ihm verarbeitet werden (auch Spam = hoher Traffic).
Da wir mit dem Traffic am limit sind möchte ich hier ein bisschen einsparen und die Mails an unseren ersten Exchange Server senden da diese über eine grosse Internet Verbindung (15`000 Kbit) und Spamschutz verfügt - somit würde es keinerlei Probleme mit dem hohe Traffic beim zweiten Srv geben da er nur noch die gewünschten E-Mails empfängt!
Der erste Exchange Srv sendet die E-mails vom "domain.hu" sozusagen ohne Spams weiter an den zweiten Exchange Srv.
Kann mir jemand sagen wie ich das einrichten kann? Evtl. mit Connectors?
Beim Bild sieht man wie das ganze aufgebaut werden soll:
Ich danke euch für die Hilfe.
Schöne Grüsse
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 93635
Url: https://administrator.de/forum/exchange-srv-1-soll-e-mails-von-einem-bestimmten-domain-an-anderen-exchange-srv-2-weiterleiten-93635.html
Ausgedruckt am: 05.01.2025 um 21:01 Uhr
15 Kommentare
Neuester Kommentar
warum nicht einfach nen spamschutz für die zweite domain?
sonst hast du das problem wenn der "große" exchange ein problem ht, du am zweiten standort auch gleich keine mails mehr bekommst. spamschutz muss ja nicht viel kosten, ein gut konfigurierter postfix vor dem exchange lässt bei uns von ~18 000 spam mails nur ca 10 Spams bis zum Exchange. und da ist noch gar kein spamassain o.ä. dabei, nur blacklist, postgrey und policydweight.
sonst hast du das problem wenn der "große" exchange ein problem ht, du am zweiten standort auch gleich keine mails mehr bekommst. spamschutz muss ja nicht viel kosten, ein gut konfigurierter postfix vor dem exchange lässt bei uns von ~18 000 spam mails nur ca 10 Spams bis zum Exchange. und da ist noch gar kein spamassain o.ä. dabei, nur blacklist, postgrey und policydweight.
Hi FlyWord
Falls du die Lösung von chewbakka in betracht ziehst guck dir mal eine Viren/Spam-Filter-Lösung an, welche bereits im Internet draussen passiert. Da kannst du den Traffic zu deinem Exchange bis zu >50% verringern.
gretz drop
Falls du die Lösung von chewbakka in betracht ziehst guck dir mal eine Viren/Spam-Filter-Lösung an, welche bereits im Internet draussen passiert. Da kannst du den Traffic zu deinem Exchange bis zu >50% verringern.
gretz drop
Hallo Chewbakka,
das wäre mir natürlich bewusst, wobei ich hier kein probleme sehe.
Ein Spamschutz wäre auf diesem Server auch schon installiert der auch super filtert, jedoch kommt das spam zuerst bei dieser lahmen WWW Leitung an und erst dann wird es gefiltert... möchte aber das es vor dem Exchange bzw. vor dieser WWW Leitung gefiltert wird... das könnte ich mit dem ersten Exchange machen... somit kann ich auch kosten einsparen da ich bereits über einen guten Spamfilter verfüge.
Falls doch jemand weiss, wie ich die E-Mails umleiten kann auf einem Exchange Server zu einem anderen Server wäre ich natürlich sehr dankbar.
sonst hast du das problem wenn der "große" exchange ein problem ht, du am zweiten standort auch gleich keine mails mehr bekommst
das wäre mir natürlich bewusst, wobei ich hier kein probleme sehe.
Ein Spamschutz wäre auf diesem Server auch schon installiert der auch super filtert, jedoch kommt das spam zuerst bei dieser lahmen WWW Leitung an und erst dann wird es gefiltert... möchte aber das es vor dem Exchange bzw. vor dieser WWW Leitung gefiltert wird... das könnte ich mit dem ersten Exchange machen... somit kann ich auch kosten einsparen da ich bereits über einen guten Spamfilter verfüge.
Falls doch jemand weiss, wie ich die E-Mails umleiten kann auf einem Exchange Server zu einem anderen Server wäre ich natürlich sehr dankbar.
Hy Ivo,
deine Lösung erscheint mir sehr Interessant, hast du evtl. Links?
Ich vermute das so ein Gateway im Internet auch wieder kostet, oder?
Schöne Grüsse
welche bereits im Internet draussen passiert
deine Lösung erscheint mir sehr Interessant, hast du evtl. Links?
Ich vermute das so ein Gateway im Internet auch wieder kostet, oder?
Schöne Grüsse
Hi FlyWord
Hoffe, dass ich mit dieser Schleichwerbung nicht gegen gültige Forums-Richtlinien verstosse
:
http://www.messagelabs.com
Natürlich kostet dieser Dienst. Eine Anfrage bei Messagelabs kostet nichts. Und bestimmt gibt es noch Konkurrenzangebote um den Preis zu "regeln".
Du kannst ja mal hochrechnen, wieviel dieser Dienst deine IT-Kosten reduziert: Einsparung von Bandbreite, dadurch kleinere Datenleitungen, sowie der Server, welcher weniger Datenverkehr abarbeiten muss.
Wir haben diesen Dienst seit 4 Jahren in Betrieb und sind rundum zufrieden.
Gruss Ivo
Hoffe, dass ich mit dieser Schleichwerbung nicht gegen gültige Forums-Richtlinien verstosse
:http://www.messagelabs.com
Natürlich kostet dieser Dienst. Eine Anfrage bei Messagelabs kostet nichts. Und bestimmt gibt es noch Konkurrenzangebote um den Preis zu "regeln".
Du kannst ja mal hochrechnen, wieviel dieser Dienst deine IT-Kosten reduziert: Einsparung von Bandbreite, dadurch kleinere Datenleitungen, sowie der Server, welcher weniger Datenverkehr abarbeiten muss.
Wir haben diesen Dienst seit 4 Jahren in Betrieb und sind rundum zufrieden.
Gruss Ivo
Hallo Ivo, danke für den Tip.
Hi,
ich gebe dir keine Garantie, dass es funktioniert und vllt sollte ein Exchange Spezialist mal drüber schauen, aber so könnte es funktionieren:
1. Einen neuen SMTP-Connector auf dem "ersten" Exchange Server erstellen.
2. Option "DNS für Weiterleitung über Connector zu jedem Adressraum verwenden" auswählen.
3. Bei "lokale bridgeheads" den "ersten" Exchange Server eintragen.
4. Beim Adressraum die Domäne des "zweiten" Exchange Servers angeben (in deinem Fall domain.hu).
5. Option "Connectorbereich" auf "Gesamte Organisation" oder "entire organization" setzen (sollte eigentlich Standard sein)
6. Die Option "Weitergabe von Nachrichten an diese Domänen per Relay erlauben" aktivieren. Da dem ersten Exchange Server nicht die Benutzer (und deren Mail-Adressen) des zweiten Exchange Server bekannt sind und deshalb auch keine Authentifizierung statt finden kann. (Warum? Weil es zwei unterschiedliche Forest-Domains sind, domain.ch und domain.hu)
Das sollte es dann allgemein gewesen sein. Ich kenne dein System nicht und die Einstellungen die dort gemacht wurden. Höchstwahrscheinlich müssen andere Optionen auch noch geändert oder angepasst werden.
WICHTIG: 2 Punkte müssen gegeben sein:
1. Der erste Exchange Server muss Nachrichten die an die Domäne des zweite Exchange Server gerichtet sind annehmen (SMTP virtual server).
2. Im DNS-Server, den der erste Exchange Server benutzt, muss ein MX-Eintrag für die Domäne des zweiten Exchange Server vorhanden sein.
Ich hoffe ich erzähle hier nichts falsches. Ich würde es jedenfalls so einrichten.
René
ich gebe dir keine Garantie, dass es funktioniert und vllt sollte ein Exchange Spezialist mal drüber schauen, aber so könnte es funktionieren:
1. Einen neuen SMTP-Connector auf dem "ersten" Exchange Server erstellen.
2. Option "DNS für Weiterleitung über Connector zu jedem Adressraum verwenden" auswählen.
3. Bei "lokale bridgeheads" den "ersten" Exchange Server eintragen.
4. Beim Adressraum die Domäne des "zweiten" Exchange Servers angeben (in deinem Fall domain.hu).
5. Option "Connectorbereich" auf "Gesamte Organisation" oder "entire organization" setzen (sollte eigentlich Standard sein)
6. Die Option "Weitergabe von Nachrichten an diese Domänen per Relay erlauben" aktivieren. Da dem ersten Exchange Server nicht die Benutzer (und deren Mail-Adressen) des zweiten Exchange Server bekannt sind und deshalb auch keine Authentifizierung statt finden kann. (Warum? Weil es zwei unterschiedliche Forest-Domains sind, domain.ch und domain.hu)
Das sollte es dann allgemein gewesen sein. Ich kenne dein System nicht und die Einstellungen die dort gemacht wurden. Höchstwahrscheinlich müssen andere Optionen auch noch geändert oder angepasst werden.
WICHTIG: 2 Punkte müssen gegeben sein:
1. Der erste Exchange Server muss Nachrichten die an die Domäne des zweite Exchange Server gerichtet sind annehmen (SMTP virtual server).
2. Im DNS-Server, den der erste Exchange Server benutzt, muss ein MX-Eintrag für die Domäne des zweiten Exchange Server vorhanden sein.
Ich hoffe ich erzähle hier nichts falsches. Ich würde es jedenfalls so einrichten.
René
Hallo René,
herzlichen dank für den ausführlichen Beschreib.
Hab jedoch nur eine Frage zum zweiten Punkt, weshalb muss ich im DNS den MX Eintrag machen, reicht es nicht aus wenn ich beim SMTP Connector folgendes Anwähle: "Gesamte Mail über diesen Connector an diesen Smarthosts weiterleiten" und dort die IP des zweiten Exchange Server angebe, oder versteh ich da was falsch?
Ansonsten, ich werde deinen Beschreib sicher versuchen ob es klappt und hier das Ergebniss Posten.
Schöne Grüsse
herzlichen dank für den ausführlichen Beschreib.
WICHTIG: 2 Punkte müssen gegeben sein:
1. Der erste Exchange Server muss Nachrichten die an die Domäne des zweite Exchange Server gerichtet sind annehmen (SMTP virtual server).
2. Im DNS-Server, den der erste Exchange Server benutzt, muss ein MX-Eintrag für die Domäne des zweiten Exchange Server vorhanden sein.
1. Der erste Exchange Server muss Nachrichten die an die Domäne des zweite Exchange Server gerichtet sind annehmen (SMTP virtual server).
2. Im DNS-Server, den der erste Exchange Server benutzt, muss ein MX-Eintrag für die Domäne des zweiten Exchange Server vorhanden sein.
Hab jedoch nur eine Frage zum zweiten Punkt, weshalb muss ich im DNS den MX Eintrag machen, reicht es nicht aus wenn ich beim SMTP Connector folgendes Anwähle: "Gesamte Mail über diesen Connector an diesen Smarthosts weiterleiten" und dort die IP des zweiten Exchange Server angebe, oder versteh ich da was falsch?
Ansonsten, ich werde deinen Beschreib sicher versuchen ob es klappt und hier das Ergebniss Posten.
Schöne Grüsse
Stimmt. Hast Recht. Logischer Denk-Fehler von mir.
Solange du den Adressbereich angbits kannst du auch die Option "Gesamte Mail..." auswählen und die IP-Adresse des zweiten Exchange Server angeben.
René
Solange du den Adressbereich angbits kannst du auch die Option "Gesamte Mail..." auswählen und die IP-Adresse des zweiten Exchange Server angeben.
René
Ja, so ist es!
Die restlichen Domains sollen ja immer noch auf den ersten kommen nur die Domain.hu soll auf den zweiten.
d.h. ich machen einen MX eintrag auf den zweiten Exchange auf dem DNS.
Die restlichen Domains sollen ja immer noch auf den ersten kommen nur die Domain.hu soll auf den zweiten.
d.h. ich machen einen MX eintrag auf den zweiten Exchange auf dem DNS.
also bei uns ist es so, dass wie gesagt 99,9% des spams vom mailrelay abgelehnt werden.
also noch während des smtp dialogs, das meiste filter sowieso die blacklists weg, und da ist ja noch fast kein traffic verbrauch weil es ja nur um so sachen wie falscher hostname, falsches helo usw. bei uns sind das so ~20kbit/s die dafür verbraucht werden.
also noch während des smtp dialogs, das meiste filter sowieso die blacklists weg, und da ist ja noch fast kein traffic verbrauch weil es ja nur um so sachen wie falscher hostname, falsches helo usw. bei uns sind das so ~20kbit/s die dafür verbraucht werden.
Hallo,
wie sieht den die aktuelle Konfiguration aus?
Normales vorgehen wäre, dass du beide in eine Exchange-Organisation aber unterschiedliche Sites/Routinggruppen installierst, und dann den ersten als MX für alle Domains anlegst. Natürlich brauchst du dann noch den Routinggruppenconnector (unterstützt dich aber afaik bereits die Installation bei), und fertig. Exchange sorgt dann selber für ein sinnvolles Routing (=überträgt nur Daten, die nötig sind).
Gruß
Filipp
wie sieht den die aktuelle Konfiguration aus?
Normales vorgehen wäre, dass du beide in eine Exchange-Organisation aber unterschiedliche Sites/Routinggruppen installierst, und dann den ersten als MX für alle Domains anlegst. Natürlich brauchst du dann noch den Routinggruppenconnector (unterstützt dich aber afaik bereits die Installation bei), und fertig. Exchange sorgt dann selber für ein sinnvolles Routing (=überträgt nur Daten, die nötig sind).
Gruß
Filipp
Hallo Filipp, deine Lösung erscheint mir sehr positiv, laut deiner Aussage bist du dir glaube auch im klaren das dies Funktioniert.
Jedoch bin ich nicht gerade der Exchange "Hirsch" deshalb verstehe ich nicht ganz wie ich z.b. den zweiten Exchange in die Organisation vom ersten nehme?
Welche Konfiguration möchtest du wissen?
Schöne Grüsse
Jedoch bin ich nicht gerade der Exchange "Hirsch" deshalb verstehe ich nicht ganz wie ich z.b. den zweiten Exchange in die Organisation vom ersten nehme?
Welche Konfiguration möchtest du wissen?
Schöne Grüsse
Hallo,
Daher die Frage nach der Konfiguration. Exchange lässt sich nur bei der Installation einer bestehen Organisation hinzufügen.
Gruß
Filipp
wie ich z.b. den zweiten Exchange in die Organisation vom ersten nehme?
gar nicht.Daher die Frage nach der Konfiguration. Exchange lässt sich nur bei der Installation einer bestehen Organisation hinzufügen.
Gruß
Filipp
Hallo,
Es sind zwei AD Domäne auf diesen sind die Exchanges installiert, d.h. zwei verschiedene Organisationen.
Ich hoffe du meinst das?
Nachtrag: Die Internet Verbindung beim zweiten Exchange Server ist nur 128 Kbits und nicht eine 512 Kbits! Da brauche ich jedes bit!!!
Gruss
Es sind zwei AD Domäne auf diesen sind die Exchanges installiert, d.h. zwei verschiedene Organisationen.
Ich hoffe du meinst das?
Nachtrag: Die Internet Verbindung beim zweiten Exchange Server ist nur 128 Kbits und nicht eine 512 Kbits! Da brauche ich jedes bit!!!
Gruss
