Intakte Mailheader bei Weiterleitung mit On-Prem Exchange Server

Mitglied: ziqz00ma

ziqz00ma (Level 1) - Jetzt verbinden

06.01.2021 um 16:19 Uhr, 527 Aufrufe, 6 Kommentare

Wir verwenden einen lokal gehosteten Microsoft Exchange Server. Für die Anbindung eines Ticketsystems via E-Mail wäre es schön:
  • ein dediziertes Postfach für das Ticketsystem zum Abruf via IMAPs (bspw. zammad@example.com)
  • beliebig viele Aliase/Weiterleitungen/... (bspw. firewall@example.com > zammad@example.com)
  • innerhalb des Ticketsystems passende Zuweisung zu Bearbeitungsgruppen (bspw. firewall@example.com > Administration Firewall)

Leider tendiert Exchange dazu, Mailheader kaputtzumachen. Wenn man einfach ein Alias firewall@example.com für die Mailbox zammad@example.com anlegt, haben eingehende E-Mails den Empfänger zammad@example.com, so dass die automatische Gruppenzuweisung nicht mehr funktionieren kann. Für unseren Anwendungsfall würde es vollkommen ausreichen, wenn der ursprüngliche Adressat firewall@example.com erhalten bliebe.

Weiß jemand Rat?

Sämtliche sinnvollen Suchbegriffe (exchange, alias, to, forward, header, intact, ...) sind leider dermaßen allgemein, dass meine Suchbemühungen erfolglos waren.

(Ich würde ungern eine parallele Mailinfrastruktur für solchen Kleinkram aufbauen. Privat verwende ich OpenSMTPD und in der Vergangenheit Postfix. Aber das wäre mit Kanonen auf Spatzen schießen. Außerdem müsste jemand das Zeug weiter administrieren, falls ich morgen vom Bus überfahren werde.)
Mitglied: Pjordorf
06.01.2021 um 16:52 Uhr
Hallo,

Zitat von ziqz00ma:
Außerdem müsste jemand das Zeug weiter administrieren, falls ich morgen vom Bus überfahren werde.)
Lass doch nur dein Alias vom Bus überfahren, dir selbst passiert dann ja nichts. Sind deine Aliase Postfächer oder nur andere Namen für existierende Postfächer? Wird eine Nachricht an ein Alias zugestellt oder geht das nur an echte existierende Postfächer? Wär blöd wenn alle Mailsysteme dieser Welt an Aliase zustellen und keiner mehr sieht wer der eigentliche Empfänger war/ist.

Gruß,
Peter
Bitte warten ..
Mitglied: ziqz00ma
06.01.2021, aktualisiert um 18:11 Uhr
Ich fürchte, ich verstehe deinen Kommentar nicht ganz.

Aus Perspektive des Senders ist es vollkommen irrelevant, ob eine E-Mail an ein Alias oder an ein Postfach gesendet wird. Für den Nutzer ist das transparent. Hauptsache, die E-Mail kommt beim beabsichtigten Adressaten an.

Wenn ich bspw. ein "Postfach" abuse@example.com betreibe, ist es dem Sender doch vollkommen egal, ob das ein "physisches" Postfach oder eine Weiterleitung an john.doe.admin@example.com ist. Hauptsache, jemand kümmert sich zeitnah um die Abuse-Meldung.
Bitte warten ..
Mitglied: papa-luigi
06.01.2021 um 18:53 Uhr
Servus!

Ich hab's bei uns so gemacht:
Verteilerliste angelegt mit "hide from addresslist" und als einziges Mitglied den Helpdesk-Account.

Bin mir jetzt nicht sicher, ob du das Spiel für jeden Alias machen musst, oder ob die Verteilerliste auch mit verschiedenen Aliasen umgehen kann...

Gruß
Luigi
Bitte warten ..
Mitglied: Lochkartenstanzer
06.01.2021 um 19:58 Uhr
Moin,

Naja, nachdem Exchange keine "X-Original-To"-Header generiert wie Postfix, wirst Du da nicht viele Möglichkeiten haben, das geradezubiegen außer getrennte Postfächer anzulegen und durch Regeln alle auf selbe Postfach weiterzuleiten (oder einen postfix oder exim davorzuklemmen).

lks
Bitte warten ..
Mitglied: Th0mKa
07.01.2021 um 11:55 Uhr
Zitat von ziqz00ma:

Weiß jemand Rat?
Moin,

Gucke dir mal die Transport Rules an, damit kannst du z. B. den X-Original-To Header auf die ursprüngliche Mailadresse setzen, brauchst halt ein Rule pro Mailadresse.

/Thomas
Bitte warten ..
Mitglied: ziqz00ma
07.01.2021, aktualisiert 08.01.2021
Leider erfolglos.

Interessanterweise ist das Verhalten für interne und externe Absender unterschiedlich. Von extern erhaltene Mails behalten den Original-To-Header. Von intern erhaltene Mails werden dagegen offenbar vom Alias-To auf das Postfach-To umgeschrieben, bevor die Abarbeitung der Transportrules überhaupt erreicht wird.

Mailbox zammad@example.com, Alias firewall@example.com:

- Eingehende Mails von extern werden korrekt übermittelt und liegen anschließend mit Zieladresse firewall@example.com im Postfach

- Eingehende Mails von intern werden umgeschrieben, also wird der originale "To:"-Header mit der Postfachadresse überschrieben -- dies geschieht unabhängig davon, ob im Mailclient "Namen überprüfen" gemacht wird oder nicht
Bitte warten ..
Heiß diskutierte Inhalte
Windows Server
Lizenzrecht Microsoft Hilfe
gelöst tAmtAm44Vor 1 TagFrageWindows Server29 Kommentare

Guten Abend liebe Community, ich bin vor kurzen bei uns in der Firma für den Vertrieb unsere MS Lizenzen auserwählt worden. Leider habe ich ...

Datenschutz
Ist Microsoft Office 365 grds. nicht DSGVO-konform?
imebroVor 1 TagFrageDatenschutz43 Kommentare

Hallo, in einem anderen Thread hatte man mir als Alternative zum Analysetool "Tableau" das Programm "PowerBI" empfohlen, welches ich dann auch gekauft habe. Da ...

SAN, NAS, DAS
FritzBox NAS - Hochladen von großen Dateien geht nicht
emeriksVor 1 TagFrageSAN, NAS, DAS15 Kommentare

Hi, (Habe die Kategorie "SAN, NAS, DAS" genommen, obwohl nicht 100% zutreffend.) Ich habe am Wochenende versucht bei einem Kumpel in der Ferne eine ...

Server-Hardware
RPI4 nicht zugreifbar
gelöst winlinVor 19 StundenFrageServer-Hardware27 Kommentare

Hallo Zusammen, hoffe jemand kann mir helfen. Ich habe eine RPI4 gekauft. Habe mir zwei SD Karten genommen und auf einer LibreELEC und auf ...

Windows Server
Wann wird Computer-Richtlinie übernommen via VPN?
CubeHDVor 1 TagFrageWindows Server11 Kommentare

Hallo, ich habe eine Gruppenrichtlinie geändert die Einstellungen am Computer ändert. Genaugenommen habe ich den Punkt "Windows-Updates" etwas geändert, dass die Computer nicht mehr ...

Microsoft
Domänencontroller, Jugendschutz, Active-Directory und Benutzerkonten
TronBetaVersionVor 1 TagFrageMicrosoft8 Kommentare

Grüße an die Community, zur Zeit setze ich mich mit dem Thema "Einrichten von Benutzerkonten" auseinander. Ich habe einen Ein-Benutzer-PC viele Jahre verwendet, aber ...

Soziale Netzwerke
Kein Zugriff auf Facebook-Seite
micsonVor 1 TagFrageSoziale Netzwerke8 Kommentare

Hallo, wir betreiben schon recht lange eine Facebook-Seite. So lange, dass damals für die Erstellung der Seite noch kein Facebook-Profil erforderlich war. Die Seite ...

Windows 10
PDF unterschreiben
ahussainVor 17 StundenFrageWindows 1010 Kommentare

Hallo allerseits, ich suche (für einen Kunden) nach einem Weg, PDFs zu unterschreiben und dann per Mail zu verschicken. Ich sehe zwei Möglichkeiten: PDF ...