SBS 2011: interne Mails immer über Provider senden
Hallo,
ich habe einen SBS 2011 mit Exchange 2010. Mein Mail-Provider ist 1und1.
Exchange ist eingerichtet und funktioniert: Mails von extern werden über POP-Konnektoren geholt. Gesendet nach extern wird via Smarthost.
Um Mails internen Usern auch extern über den Webmailer aufrufen zu können, möchte ich den SBS nun aber so konfigurieren, dass grundsätzliche ALLE Mails (auch der Active Directory User) immer über 1und1 gehen und dort im Postfach landen, d.h., sie sollen intern nicht direkt zugestellt werden, sondern IMMER über den Smarthost raus zu 1und1, und dann über den Pop-Konnektor wieder abgerufen werden.
Ich möchte folgendes ausdrücklich NICHT:
- OWA nutzen
- keine Zugriffe von extern auf interne Resourcen
Eine Lösung sollte sein, die SBS-Domäne als externe Relay-Domäne zu konfigurieren. Dies geht leider nicht auf Grund folgender bekannter Fehlermeldung: "Die Domäne .... kann nicht als externe Relaydomäne festgelegt werden, da... usw.". Lösche ich die Domäne aus der E-Mail-Adressrichtlinie, kann ich sie als externes Relay konfigurieren, allerdings kann ich sie dann mit gleichem Fehler nicht mehr in die Adressrichtlinie aufnehmen, woraus also ein Strick wird.
Kann mir jemand helfen?
Danke schon mal im Voraus!
ich habe einen SBS 2011 mit Exchange 2010. Mein Mail-Provider ist 1und1.
Exchange ist eingerichtet und funktioniert: Mails von extern werden über POP-Konnektoren geholt. Gesendet nach extern wird via Smarthost.
Um Mails internen Usern auch extern über den Webmailer aufrufen zu können, möchte ich den SBS nun aber so konfigurieren, dass grundsätzliche ALLE Mails (auch der Active Directory User) immer über 1und1 gehen und dort im Postfach landen, d.h., sie sollen intern nicht direkt zugestellt werden, sondern IMMER über den Smarthost raus zu 1und1, und dann über den Pop-Konnektor wieder abgerufen werden.
Ich möchte folgendes ausdrücklich NICHT:
- OWA nutzen
- keine Zugriffe von extern auf interne Resourcen
Eine Lösung sollte sein, die SBS-Domäne als externe Relay-Domäne zu konfigurieren. Dies geht leider nicht auf Grund folgender bekannter Fehlermeldung: "Die Domäne .... kann nicht als externe Relaydomäne festgelegt werden, da... usw.". Lösche ich die Domäne aus der E-Mail-Adressrichtlinie, kann ich sie als externes Relay konfigurieren, allerdings kann ich sie dann mit gleichem Fehler nicht mehr in die Adressrichtlinie aufnehmen, woraus also ein Strick wird.
Kann mir jemand helfen?
Danke schon mal im Voraus!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 222265
Url: https://administrator.de/forum/sbs-2011-interne-mails-immer-ueber-provider-senden-222265.html
Ausgedruckt am: 23.12.2024 um 14:12 Uhr
14 Kommentare
Neuester Kommentar
Hallo,
Gruß,
Peter
Zitat von @Okami39:
konfigurieren, dass grundsätzliche ALLE Mails (auch der Active Directory User) immer über 1und1 gehen und dort im
Dann schalte deinen eigenen Exchange aus und nutze nur den Maildienst deines Providers, egal ob dies ein Exchange oder sonstwas darstellt und somit mit all seinenn Vor- und Nachteilen.konfigurieren, dass grundsätzliche ALLE Mails (auch der Active Directory User) immer über 1und1 gehen und dort im
Ich möchte folgendes ausdrücklich NICHT:
Warum habt ihr dann einen Exchange im Hause wenn es doch alles über das externe Inet gehen soll?Gruß,
Peter
Hallo,
ich möchte gerne nochmal das Thema Sicherheit mit einbringen:
Da Mails nicht sicherer als Postkarten sind würde ich mich daran stören, dass im gewünschten Szenario auch interne Dinge (Personalangelegenheiten / BWAs / technische Zeichnungen / etc.) auch als "Postkarte" über das Internet laufen und somit prima von wem auch immer abgefangen werden können.
Ich kann nur ganz dringend davon abraten!
Beste Grüße
Manfred
ich möchte gerne nochmal das Thema Sicherheit mit einbringen:
Da Mails nicht sicherer als Postkarten sind würde ich mich daran stören, dass im gewünschten Szenario auch interne Dinge (Personalangelegenheiten / BWAs / technische Zeichnungen / etc.) auch als "Postkarte" über das Internet laufen und somit prima von wem auch immer abgefangen werden können.
Ich kann nur ganz dringend davon abraten!
Beste Grüße
Manfred
Sers,
na dann schau dir doch mal die Outlook im Team OHNE Exchange-Produkte von Gangl an.
Dann hast du die Sache schon. Ab dem Moment bietet dir der SBS nur noch nen kleinen Sharepoint, den du wohl auch nicht nutzen wirst. Bleibt also die Frage ob du mit einem 2012R2er Essentials Server nicht besser fahren würdest.
Grüße,
Philip
Zitat von @Okami39:
[....]
Ich habe ein SBS 2011 als Domain-Controller, da ist der Exchange halt einfach schon dabei. Auch möchte ich ein paar Dinge
nutzen, die ich mit Outlook alleine nicht bewerkstelligen kann (zusätzliches gemeinsames Postfach für bestimmte User).
[....]
Ich habe ein SBS 2011 als Domain-Controller, da ist der Exchange halt einfach schon dabei. Auch möchte ich ein paar Dinge
nutzen, die ich mit Outlook alleine nicht bewerkstelligen kann (zusätzliches gemeinsames Postfach für bestimmte User).
na dann schau dir doch mal die Outlook im Team OHNE Exchange-Produkte von Gangl an.
Dann hast du die Sache schon. Ab dem Moment bietet dir der SBS nur noch nen kleinen Sharepoint, den du wohl auch nicht nutzen wirst. Bleibt also die Frage ob du mit einem 2012R2er Essentials Server nicht besser fahren würdest.
Grüße,
Philip
Mahlzeit
Ich möchte mich Peter anschließen und dir raten, den Exchange auf deinem SBS abzuschalten. Stattdessen solltest du für die paar User bei 1&1 oder wo auch immer Online Exchange Konten oder ähnliche Varianten abonnieren.
Zitat von @Okami39:
Ich habe ein SBS 2011 als Domain-Controller, da ist der Exchange halt einfach schon dabei. Auch möchte ich ein paar Dinge
nutzen, die ich mit Outlook alleine nicht bewerkstelligen kann (zusätzliches gemeinsames Postfach für bestimmte User).
Trotzdem habt ihr mich auf die Idee gebracht: Ein normales Outlook-Postfach (ohne Exchange) als Standard für jeden Nutzer,
dann zusäzlich ein Exchange-Postfach als Sammler, welches nicht über den ISP erreichbar sein muss.
Du hast eine sehr komische Vorgehensweise bei der Nutzung deines Exchangeservers.Ich habe ein SBS 2011 als Domain-Controller, da ist der Exchange halt einfach schon dabei. Auch möchte ich ein paar Dinge
nutzen, die ich mit Outlook alleine nicht bewerkstelligen kann (zusätzliches gemeinsames Postfach für bestimmte User).
Trotzdem habt ihr mich auf die Idee gebracht: Ein normales Outlook-Postfach (ohne Exchange) als Standard für jeden Nutzer,
dann zusäzlich ein Exchange-Postfach als Sammler, welches nicht über den ISP erreichbar sein muss.
Ich möchte mich Peter anschließen und dir raten, den Exchange auf deinem SBS abzuschalten. Stattdessen solltest du für die paar User bei 1&1 oder wo auch immer Online Exchange Konten oder ähnliche Varianten abonnieren.
Zitat von @Okami39:
Hallo Manfred,
ja, das ist sicher ein wichtiger Aspekt.
Allerdings relativiert sich das Sicherheitsbedenken dahingehend, dass:
- Mails für die externen Mitarbeiter ohnehin über den ISP laufen müssen.
- Auch bei externem Zugriff auf OWA Daten nach aussen gehen (Zertifikate und Verschlüsselung hin oder her).
- Technische Zeichnungen von und für Kunden und BWAs fürs Steuerbüro sowieso übers Internet laufen.
- Für die Sicherheit des Telefons gegen Abhörung lege ich sowieso keine Hand ins Feuer
- wir kein Betrieb sind, für den sich irgendwer interessieren würde.
Die Telekom beispielsweise lässt ab 2014 ausschließlich nur noch verschlüsselten Zugriff via POP/SMTP zu. Hab dazu
erst vor kurzem eine Mitteilung zur Umstellung erhalten.
Viele Grüße!
Hallo Manfred,
ja, das ist sicher ein wichtiger Aspekt.
Allerdings relativiert sich das Sicherheitsbedenken dahingehend, dass:
- Mails für die externen Mitarbeiter ohnehin über den ISP laufen müssen.
- Auch bei externem Zugriff auf OWA Daten nach aussen gehen (Zertifikate und Verschlüsselung hin oder her).
- Technische Zeichnungen von und für Kunden und BWAs fürs Steuerbüro sowieso übers Internet laufen.
- Für die Sicherheit des Telefons gegen Abhörung lege ich sowieso keine Hand ins Feuer
- wir kein Betrieb sind, für den sich irgendwer interessieren würde.
Die Telekom beispielsweise lässt ab 2014 ausschließlich nur noch verschlüsselten Zugriff via POP/SMTP zu. Hab dazu
erst vor kurzem eine Mitteilung zur Umstellung erhalten.
Viele Grüße!
Hallo Okarni,
du hast zwar recht, aber das Argument "wir haben keine interessanten Daten" und "alles andere ist ja auch unsicher" kann ich so nicht stehen lassen.
Aus datenschutzrechtlichen Gründen darf ein Steuerberater etc. gar nicht unverschlüsselt mit euch kommunizieren und auch ihr dürft keine personenrelevanten Daten unverschlüsselt über das Internet übertragen. OWA etc. gibt es durchaus nicht nur mit Zertifikat sondern auch gleich als verschlüsselte Kommunikation. Und für externe Partner gibt es neben PGP und SMIME auch einfache Formen wie sinnvoll verschlüsselte Archive. Wie auch immer, all das bedeutet Arbeit, ist schon klar, aber irgendwo sollte man mit einer Erhöhung der Sicherheit m.E. schon mal anfangen und nicht weitere Tore öffnen. In diesem Sinne hoffe ich, dass der Wirbel um Snowden, NSA und Muttis Handy irgendwas bei der Bevölkerung oder zumindest den IT-verantwortlichen bewirkt.
BTW: verschlüsselter Zugriff bei der Telekom? Ist ja schön, dass dann der Weg bis dahin gut ist, aber dahinter....
Beste Grüße
Manfred
Hallo,
Aber Finanziell reicht es noch für ein MS Acion Pack pro Jahr, oder?
Sag mal einem Dreher das für eine Drehbank / CNC Automat kein Geld da sei, er aber die Rundstifte bis Morgen aus dem Quadratischen Stangenmaterial gefertigt habe muss und das für passendes Werkzeug eben kein Gerld da sei.
Gruß,
Peter
Zitat von @Okami39:
Ich behaupte mal, dass in den allermeisten kleineren Umgebungen eher unkonventionelle Lösungen am laufen sind
Falsch, Wenn dort, wie in den meisten Faällen, ein SBS sein Werk verrichtet, werden die Funktion die der SBS einem durch entsprechende Asisstenten zu Verfügung stellt (OWA, Outlook over HTTPS RWW usw.) auch genutzt um z.B. externe Smartphones, Laptops, Home Offices, Externe nur Mail Konten Benutzer usw. anzubinden. Was dort fast immer fehlt ist nur eine Application Firewall wie z.B. der ehemalige ISA oder TMG, oder Sophos UTM und so. Die grossen Brüder vom SBS haben halt alle nicht diese netten Asisstenten, die einem nicht Admin sein leben leichter machen (und was auch millionfach funktioniert). Warum du kein OWA etc. nutzen willst hast du bisher nicht erläutert. Daher, schalte deinen SBS ab, nehm ein Standalone Serfver ohne AD und nutze die Funktionen deiner ISP um alles andere anzupassen bzw. mit Flickwerk irgendwann und irgendwie halbwegs nutzen zu können. Dein SBS kann all das was seine grossen Brüder auch können, nur eben mit Asisstenten und ohnen ein IT Brain.Ich behaupte mal, dass in den allermeisten kleineren Umgebungen eher unkonventionelle Lösungen am laufen sind
allerdings ist er da einfach zu teuer.
Ist das ein Privat genutzter SBS um zu Lernen oder soll mit diesem Unternehmens Werkzeug es ermöglicht werden Arbeitsabläufe zweckmäßig zu gestalten um so den informationsfluss einheitlicher zu gestalten damit weniger Zeit, demzufolge weniger Geld, in unnütze Arbeit investiert wird? Dein rumgefrickle ist die teurste aller Varianten und kann sogar das Unternehmen ruinieren. Der Sachbearbeiter will nur seine Mails lesen und Schreiben können.Aber Finanziell reicht es noch für ein MS Acion Pack pro Jahr, oder?
ich hab hier das Action-Pack von Microsoft
Du sagst es so wie ein Mechatroniker stolz seinen Snap-On Werkzeugkasten Deluxe präsentiert, keinen Dunst davon hat was die Werkzeuge alles können bzw. was deren Funktion und somit deren gebrauch ist, und mir gerade versucht zu erklären das meine Radmuttern daher immer lose werden und abfallen weil dein Kompressor nicht genug Luft liefert.Sag mal einem Dreher das für eine Drehbank / CNC Automat kein Geld da sei, er aber die Rundstifte bis Morgen aus dem Quadratischen Stangenmaterial gefertigt habe muss und das für passendes Werkzeug eben kein Gerld da sei.
Gruß,
Peter
Zitat von @Okami39:
Die Sache ist die: der SBS soll eine einfache Möglichkeit bieten, kleinere Netzwerke verwalten zu können, ohne
großen Brimborium.
Das dachte ich bisher auch, das das geht. Du bist aber der lebendige Gegenbeweis Die Sache ist die: der SBS soll eine einfache Möglichkeit bieten, kleinere Netzwerke verwalten zu können, ohne
großen Brimborium.
Dem professionellen Admin sträuben sich da die Haare, allerdings ist er da einfach zu teuer.
Das mit den Haaren hatte ich gerade auch - und ich bin weder professionell noch admin.LG, Thomas