Mail an Exchange-User soll den Exchange-Server verlassen

1. offizieller Beitrag

    Ich habe das Vergnügen einen Exchange-Server in eine gewachsenen UNIX-Umgebung integrieren zu müssen. Dabei soll das bestehende System parallel zum Exchange verwendet werden.


    Für Viren-Schutz gibt es einen Sendmail-Server (UNIX) der die Mails checkt. Schicke ich von Exchange aus eine Mail an einen User der kein Exchange-Mailkonto besitzt geht die Mail auch schön über diesen Viren-Server.



    !! Schicke ich aber eine Mail an einen User, der bereits ein Exchange-Konto besitzt, wird die Mail direkt zugestellt. !!


    Lässt sich das irgendwie abstellen???

    • Offizieller Beitrag

    Hallo,


    Wenn ich es richtig verstendan habe, möchtest Du erreichen, dass alle Mails egal ob ins internet oder auf in Postfächer auf dem Exchange Server gesendet werden, über den Sendmail zum Viren Scannen gesendet werden, bevor die im Empfängerpostfach ausgeliefert werden.


    Da muss ich dich leider enttäuschen.


    Das geht daher nicht, da der Categorizer zuerst LDAP Anfragen an den Globalen Katalogserver richtet, um festzustellen ob die Postfächer lokal auf dem gleichen Server sind, oder in der gleichen Organisation auf einem anderen Server sich befinden, oder die Organisation verlassen.


    Dazu werden gewisse Attribute wie homeMDB, homeMTA, etc abgefragt.


    Wenn festgestellt wird, dass sich das Zielpostfach auf dem gleichen Server befindet, wird diese Mail den Server erst gar nicht verlassen.


    Wenn es an andere Server in verschiedenen Routing Gruppen geht, könntest Du noch etwas mit den Kosten machen, sodass die Mails zwangsläufig über den Sentmail Server geroutet werden.


    Aber sonst kann ich nur sagen No chance

    • Offizieller Beitrag

    Hallo CleverTA



    es gibt hin und wieder einfach ein paar REgeln, die ein jeder befolgen muss .... eine davon ist dass auf jeden Exchange Server ein Virenscanner gehört. Da gelten auch keine finanzielle Argumente oder der Hinweis, dass es irgendwo im Unternehmen schon einen Virenscanner für Mails gibt.


    Schon alleine aus der Sicherheitsbrille gesehen sind mehrstufige Virenscanner notwendig. Der kleinste Nenner in PUnkte Sicherheit benötigt einen Virenscanner auf einem Mailgateway, einer auf dem Exchange Server und last but not least einer auf dem Outlook Client.


    Für Anwender ohne grosses Hintergrundwissen scheint das etwas überzogen zu sein, aber letztendlich kommen die Viren ja nicht nur immer von aussen: jeder kann mal einen Virus über sein Notebook, eine per USB-Stick eingespielte Datei oder über eine wEbseite in sein Unternehmen einschleusen. DAs sind 3 ganz unterschiedliche Quellen, die man z.Z. nicht durch eine Universallösung sichern kann. Daher halt auch der erweiterte Bedarf an mehrstufigen Virenscannern.


    wenn also dein Chef fragen sollte, kannst du ihn darauf schon mal hinweisen


    Schönes Wochenende


    Jean-Claude

    Vielen Dank für die Antworten!! Leider ist das mit dem Virenscanner nur ein Teil des Problems...


    Während der Migrationsphase sollen die Benutzer ihr altes UNIX-IMAP und den Exchange parallel verwenden können. E-Mail aus dem Internet an @xyz.de geht zuerst über einen UNIX-Mailserver und wird dann im IMAP abgelegt und parallel an @exch.xyz.de weitergeleitet (das ist dann der Exchange-Server). Auf diesem Weg passt ja alles, Probleme gibt es aber wenn ein Exchange-User einem Exchange-User eine E-Mail schickt. Die landet dann wohl unausweichlich nur Exchange.


    Gibt es wirklich keine Möglichkeiten dass diese Mails den Exchange verlassen???

    • Offizieller Beitrag

    Ist mir nicht bekannt.
    Es macht ja auch nicht allzugrossen Sinn, die Mail wenn sender und empfänger u.U. auf der gleiche nDatenbank sitzen, die Mail über das ganze netz zu senden. Je nach Grösse/Anzahl der Benutzer und der Mailmenge kann dies nämlich auch zu einer Beeinträchtigung des Netzwerkes kommen, wenn unnötigerweise Mails versendet werden.

    Der Genauigkeit halber sollte man vielleicht erwähnen, dass ein Virenscanner auf Mail-Transportebene Pflicht sein sollte.


    Auf Filesystemebene sieht das ganz anders aus. Mindestens die Exchange-Ordner sollten per Ausnahme von einem On-Access Virenscanner "befreit" werden, besser ist es auf dem Exchange-Server selbst gar keinen On-Access Scanner einzusetzen. Das setzt natürlich voraus, dass Exchange auf einer dedizierten Maschine läuft.

    Du schreibst @xyz.de und @exch.xyz.de - das heisst, das alte und das neue System verwenden *unterschiedliche* Adressen?


    In dem Fall: leg die alten Adressen als Typ "Kontakt" im AD an. Von den neuen Adressen richtest Du dann eine Weiterleitung auf die alten Adressen an und wählst -wichtig!!!- die Option an, dass die Zustellung auch an den Originalempfänger (d.h. neue Adresse) erfolgen soll - fertig is die Laube.