Scan to Mail über Exchange Server von extern

heinrichm
Goto Top
Hallo zusammen,

folgendes Szenario:

Eine Firma hat einen eigenen Exchange Server 2016. Im gleichen Netzwerk gibt es gibt es einen Scanner. Aktuell ist hier im Exchange Server ein Anonymes Relay eingestellt, welches der IP-Adresse des Scanners das senden der Mails zulässt. Scan to Mail funktioniert.
Jetzt hat die Firma eine Außenstelle, die nicht über VPN verbunden ist und somit in einem Anderen Netz ist. Dort wurde jetzt auch ein Scanner hingestellt. Dieser soll jetzt auch Scan to Mail machen. Das ganze soll über den Exchange Server laufen. Was muss jetzt im Scanner unter SMTP und im Server eingestellt werden, damit der Scanner, der extern steht über den Exchange Server Mails senden kann. Und zwar auch an Mailadressen außerhalb der Organisation.

Dank und Gruß
HeinrichM

Content-Key: 1614716317

Url: https://administrator.de/contentid/1614716317

Ausgedruckt am: 29.05.2022 um 14:05 Uhr

Mitglied: ArnoNymous
ArnoNymous 13.12.2021 um 11:23:01 Uhr
Goto Top
Moin,

ein Postfach für den Scanner anlegen und dann am Scanner entsprechende Authentifizierungsdaten eintragen sowie externe Adresse des Exchange.

Gruß
Mitglied: Mystery-at-min
Mystery-at-min 13.12.2021 um 11:23:24 Uhr
Goto Top
Wäre das nicht eine Frage, die man an die interne IT stellt?
Mitglied: VGem-e
VGem-e 13.12.2021 um 11:52:47 Uhr
Goto Top
Zitat von @Mystery-at-min:

Wäre das nicht eine Frage, die man an die interne IT stellt?

Evtl. ist der TO die interne IT?
(Jetzt nicht böse gemeint, aber hat Google da nichts zu bieten?

Gruß
Mitglied: em-pie
em-pie 13.12.2021 um 12:21:30 Uhr
Goto Top
Moin,

je nachdem, was dort gescannt werden soll:
Bevor ich ein Loch in meine Firewall für "Any IPv4 - SMTP" baue: nimm doch 'nen kostenfreien Webhoster ala web.de o.Ä. und binde den an.
Was ich ohnehin immer "ungeschickt" finde, ist, dass Scans direkt vom Gerät an externe Dritte zugestellt werden können.
Prozessoptimiert ist nachfolgendes zwar nicht, aber die in meinen Augen bessere/ sicherere Variante:
Das Gerät sendet den Scan an den User und der kann die Mail dann, ergänzt um ein paar "warme Worte" zum eigentlichen Adressaten weiterleiten.

Alternativ das Gerät hinter einen VPN-Client spannen.

Gruß
em-pie
Mitglied: HeinrichM
HeinrichM 13.12.2021 um 14:01:45 Uhr
Goto Top
Ich habe jetzt mal ein Postfach bei einem Externen Provider angelegt. Mit dessen SMTP Daten funktioniert es auch. Nur ich denke wenn ich schon einen eigenen Exchange Server betreibe, wäre es doch toll, wenn auch dieser die SMTP Funktion bereitstellen könne.
Somit denke ich das die Lösung bei Exchange Server zu suchen ist.
Natürlich möchte ich auch kein offenes Relay machen. Somit die Frage kann ich die öffentliche IP Adresse (wenn es eine feste ist) im Exchange eintragen, so dass nur diese akzeptiert wird so wie auch intern in meinem ECP unter *Remotenetzwerkeinstellungen: E-Mail von Servern mit diesen Remote-IP-Adressen empfangen?
Mitglied: ukulele-7
ukulele-7 13.12.2021 um 14:18:31 Uhr
Goto Top
Das kannst du machen (sofern es eine feste IP), das allein würde mir aber nicht reichen. Idealerweise würde ich zusätzlich über VPN absichern oder zumindest mit SSL, auch um eine Transport-Verschlüsselung durchs Internet zu haben.

Für den Exchange spricht auch das man dann E-Mail Archiverung gleich mit erschlagen kann. Verhindert natürlich nicht das der Scanner dann an beliebige externe versenden kann aber es sollte dann wenigstens im Archiv dokumentiert sein.
Mitglied: schautnurzu
schautnurzu 13.12.2021 um 18:37:50 Uhr
Goto Top
Ich würde von Exchange gänzlich abraten, evtl. in isoliertem Betrieb. Es sei, es ist egal ob jemand die Mails mitlesen kann.