7
Scan to Mail über Exchange Server von extern
Hallo zusammen,
folgendes Szenario:
Eine Firma hat einen eigenen Exchange Server 2016. Im gleichen Netzwerk gibt es gibt es einen Scanner. Aktuell ist hier im Exchange Server ein Anonymes Relay eingestellt, welches der IP-Adresse des Scanners das senden der Mails zulässt. Scan to Mail funktioniert.
Jetzt hat die Firma eine Außenstelle, die nicht über VPN verbunden ist und somit in einem Anderen Netz ist. Dort wurde jetzt auch ein Scanner hingestellt. Dieser soll jetzt auch Scan to Mail machen. Das ganze soll über den Exchange Server laufen. Was muss jetzt im Scanner unter SMTP und im Server eingestellt werden, damit der Scanner, der extern steht über den Exchange Server Mails senden kann. Und zwar auch an Mailadressen außerhalb der Organisation.
Dank und Gruß
HeinrichM
folgendes Szenario:
Eine Firma hat einen eigenen Exchange Server 2016. Im gleichen Netzwerk gibt es gibt es einen Scanner. Aktuell ist hier im Exchange Server ein Anonymes Relay eingestellt, welches der IP-Adresse des Scanners das senden der Mails zulässt. Scan to Mail funktioniert.
Jetzt hat die Firma eine Außenstelle, die nicht über VPN verbunden ist und somit in einem Anderen Netz ist. Dort wurde jetzt auch ein Scanner hingestellt. Dieser soll jetzt auch Scan to Mail machen. Das ganze soll über den Exchange Server laufen. Was muss jetzt im Scanner unter SMTP und im Server eingestellt werden, damit der Scanner, der extern steht über den Exchange Server Mails senden kann. Und zwar auch an Mailadressen außerhalb der Organisation.
Dank und Gruß
HeinrichM
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1614716317
Url: https://administrator.de/contentid/1614716317
Printed on: April 27, 2024 at 01:04 o'clock
7 Comments
Latest comment
Moin,
ein Postfach für den Scanner anlegen und dann am Scanner entsprechende Authentifizierungsdaten eintragen sowie externe Adresse des Exchange.
Gruß
ein Postfach für den Scanner anlegen und dann am Scanner entsprechende Authentifizierungsdaten eintragen sowie externe Adresse des Exchange.
Gruß
Wäre das nicht eine Frage, die man an die interne IT stellt?
1
Evtl. ist der TO die interne IT?
(Jetzt nicht böse gemeint, aber hat Google da nichts zu bieten?
Gruß
Moin,
je nachdem, was dort gescannt werden soll:
Bevor ich ein Loch in meine Firewall für "Any IPv4 - SMTP" baue: nimm doch 'nen kostenfreien Webhoster ala web.de o.Ä. und binde den an.
Was ich ohnehin immer "ungeschickt" finde, ist, dass Scans direkt vom Gerät an externe Dritte zugestellt werden können.
Prozessoptimiert ist nachfolgendes zwar nicht, aber die in meinen Augen bessere/ sicherere Variante:
Das Gerät sendet den Scan an den User und der kann die Mail dann, ergänzt um ein paar "warme Worte" zum eigentlichen Adressaten weiterleiten.
Alternativ das Gerät hinter einen VPN-Client spannen.
Gruß
em-pie
je nachdem, was dort gescannt werden soll:
Bevor ich ein Loch in meine Firewall für "Any IPv4 - SMTP" baue: nimm doch 'nen kostenfreien Webhoster ala web.de o.Ä. und binde den an.
Was ich ohnehin immer "ungeschickt" finde, ist, dass Scans direkt vom Gerät an externe Dritte zugestellt werden können.
Prozessoptimiert ist nachfolgendes zwar nicht, aber die in meinen Augen bessere/ sicherere Variante:
Das Gerät sendet den Scan an den User und der kann die Mail dann, ergänzt um ein paar "warme Worte" zum eigentlichen Adressaten weiterleiten.
Alternativ das Gerät hinter einen VPN-Client spannen.
Gruß
em-pie
Ich habe jetzt mal ein Postfach bei einem Externen Provider angelegt. Mit dessen SMTP Daten funktioniert es auch. Nur ich denke wenn ich schon einen eigenen Exchange Server betreibe, wäre es doch toll, wenn auch dieser die SMTP Funktion bereitstellen könne.
Somit denke ich das die Lösung bei Exchange Server zu suchen ist.
Natürlich möchte ich auch kein offenes Relay machen. Somit die Frage kann ich die öffentliche IP Adresse (wenn es eine feste ist) im Exchange eintragen, so dass nur diese akzeptiert wird so wie auch intern in meinem ECP unter *Remotenetzwerkeinstellungen: E-Mail von Servern mit diesen Remote-IP-Adressen empfangen?
Somit denke ich das die Lösung bei Exchange Server zu suchen ist.
Natürlich möchte ich auch kein offenes Relay machen. Somit die Frage kann ich die öffentliche IP Adresse (wenn es eine feste ist) im Exchange eintragen, so dass nur diese akzeptiert wird so wie auch intern in meinem ECP unter *Remotenetzwerkeinstellungen: E-Mail von Servern mit diesen Remote-IP-Adressen empfangen?
Das kannst du machen (sofern es eine feste IP), das allein würde mir aber nicht reichen. Idealerweise würde ich zusätzlich über VPN absichern oder zumindest mit SSL, auch um eine Transport-Verschlüsselung durchs Internet zu haben.
Für den Exchange spricht auch das man dann E-Mail Archiverung gleich mit erschlagen kann. Verhindert natürlich nicht das der Scanner dann an beliebige externe versenden kann aber es sollte dann wenigstens im Archiv dokumentiert sein.
Für den Exchange spricht auch das man dann E-Mail Archiverung gleich mit erschlagen kann. Verhindert natürlich nicht das der Scanner dann an beliebige externe versenden kann aber es sollte dann wenigstens im Archiv dokumentiert sein.
Ich würde von Exchange gänzlich abraten, evtl. in isoliertem Betrieb. Es sei, es ist egal ob jemand die Mails mitlesen kann.