Edge und Smarthost

Ich versuche einen Edge-transport-server welchen ich für Adressumschreibungen benötige dazu zu bringen alles über einen smarthost zu schicken da der edge nicht direkt im Internet hängt.

Irgendwie scheint das aber nicht zu gehen da der assistent immer was von "geht nur auf HUB-server oder ohne edge-subscrition"

lösche ich diese subscription kann ich alles einrichten. erzeuge ich dann eine neue löscht er meinen sendetransport wieder und erzeugt 2 default-transports.

Irgendwie muss man doch auch exchange dazu bringen können
1. absenderadressen umzuschreiben und
2. dann über einen smarthost zu verschicken.

oder ist exchange für komplexere, gemischte umgebungen einfach nicht geeignet.

Hintergrund ist das sich exchange sozusagen als blackbox in eine vorhandenes mailstruktur eingliedern soll welche bisher so aussieht:

MX-postfix (empfängt test@example.com) und leitet dann je nach dem (virtual-alias-map) nach test@mailman.example.com und/oder test@groupwise.example.com und/oder test@intern.example.com um.

Das kann ich auch nicht ändern da sich dahinter teilweise wichtige und lange laufende Dienste befinden.

ausgehend muss aus alles über den smarthost mail.example.com geschickt werden.

Es gibt noch ein par andere Ziele, alle in *.example.com

bisher klappt es problemlos emails von extern nach exchange (intern.example.com) zuzustellen.
Schickt man jetzt eine email von outlook dann hat der absender die adresse test@intern.example.com.
der edge soll daraus test@example.com machen und dann an mail.example weiterreichen.

wie und wo konfiguriere ich dieses routing. der edge will anscheinend nur an per MX-record aufgelöste smtp-server weiterleiten.

Ich sehe zwei alternativen: entweder die Adressumschreibung ohne edge oder den edge dazu bringen an mail.example.com zu senden.

Das muss doch irgendwie gehen!

gruß,
Magnus

danke, das scheint ein guter Hinweis zu sein.

Ich bin nicht nur neu bei exchange sondern überhaupt neu bei Windows. Schulungen sind in der Mache aber ich wollte schon mal ein wenig mit den Systemen spielen. Immoment suchen wir noch die Themen zusammen die wichtig für uns sind.

BTW: kennt jemand gute Windows/Exchange/SQL Trainer/Schulungsfirmen in Berlin? Es geht nicht um das Schulen um zertifikate zu erlangen sondern gezielt um das was wir im Alltag brauchen.

Dasnk Windows Datacenter und Exchange-edu-litzenzen kann ich bhier durchaus auch ein paar server verheizen, ist ja alles virtuell.

Spannend wäre dann noch ob man den edge auch als Windows-core ohne GUI betreiben kann, das scheint aber erst mit der nächsten Version zu gehen.

Ich bin jedes mal überrascht das doch nicht alles über die GUI geht. Da ich aber eigentlich von Hause aus Linux/Unix-Admin bin ist das eher erfreulich.
Der Umstieg von bash nach powershell ist zwar nicht ganz einfach, aber besser als von bash nach GUI.

gruß,
Magnus

hmm, der edge sagt immer er kann nichtr relayen

es gibt einen empfangsconnector welcher komplett o0hne authentifizierung arbeitet und alle drei ebrechtigungsgruppen angehakt hat.

dazu einen sendeconnector welcher addressraum SMTP:* und netzwerk "über smarthost leiten" mit mail.example.com hat.

ich bekomme immer den fehler "edgeserver.intern.example.com #550 5.7.1 Unable to relay"

Hat jemand einen tipp?

gruß,
Magnus

ok, wenn ich "extern gesichert" bei "authentifizierung" einschalte dann läuft die mail durch.
allerdings wird mein Address-rewirte nicht gemacht!
Any hint?

Exchange ist echt kompliziert...
gruß,
magnus

> wo kommt denn der Fehler \"edgeserver.intern.example.com
> #550 5.7.1 Unable to relay\"? Auf dem ET oder dem HT?

Den Bounce erzeugt der HT, den Fehler Produziert der ET. Auf den postfixen kommt gar nix an.

> Grundsätzlich ist es schwer zu helfen, wenn Du nicht genau
> beschreibst, was Du konfiguriert hast. Und damit meine ich
> nicht nur in ein paar Worten sondern die genaue Konfig auf
> beiden Maschinen. Zumal laut dem Technet-Artikel die Konfig
> nicht mit einem Schalter erledigt ist.

Irgendwie ist das nicht so ganz einfach da es ja keine config-datei gibt die man einfach hochladen könnte.
Alles was komplozierter im technetArtiekl ist scheint sich auch auf eingehende emails zu beziehen. Die route ich aber der einfachheit gar nicht durch den edge.

> Wenn ich allerdings über Deine Ausführungen im Eingang
> nachdenke, frage ich mich, ob Du den ET überhaupt brauchst.
> Das \"Rewriting\" (falls man es so nennen kann), nimmt ja der
> Postfix vor. Der kennt auch alle E-Mail-Adressen.

Aber nur eingehend. Ziel war es das komplette Exchange so zu konfigureren das ich es als blackbox hinter die postfixe hängen kann. Es sollen also die korrekten Absender im from stehen. Wenn ein User dann von groupwise, zarafa what ever nach exchange umzieht, dann muss ich nur den virtual-alias im postfix anpassen und fertig. genauso kann ich mailman-listen etc einrichten.

> Und \"kompliziert\" ist relativ. Postfix ist ein MTA, mehr
> nicht. Exchange ist eine Groupware. Eine Spezialsoftware
> mag in einzelnen Punkten mehr können und einfacher sein,
> als eine universelle, aber bis man den gesamten Umfang
> einer Groupware erreicht hat, wird es auch unter Linux
> kompliziert.

Das ist schon alles klar.
Mir fällt dieser mischmasch aus klicken und konsole irgendwie schwer. Eine ordentliche Konfigdatei wäre mir deutlich lieber.

Z.B.: ich hab den \"Address Outbound Rewrite Agent\" o.s.ä. aktiviert per Konsole. Davon kann man in der EMC überhaupt nix sehen.

Abgesehen von allem, ich kam heute morgen ins Büro und die mails gehen durch. Allerdings ohne die Adressumschreibung.

Wo kann ich da was zu finden? welches logfile und wie aktiviert man das?

Zitat

Kannst Du doch. Du kannst Du bei den Benutzerkonten den Absender auf die externe Adresse einstellen. Die zusätzliche Domäne ist nur für den Eingang zuständig. So sende ich von meinem Server aus sechs verschiedenen Domänen:

Wenn ich dann auf eine email von einem Exchangepostfachabsender antworte, dann wird die über den ET und die postifxe geroutet. Das wäre unschön.

Zitat

Ok, wobei ich Mailman nicht beurteilen kann. Da wird viel mit "dynamischen" Adressen gearbeitet "-bounce, -owner, etc.", das wird sicher nichts für Exchange.

Es ist ja nicht nur mailman. Die domain wird für einen ganzen Haufen an emaildiensten genutzt.
Das sind mailinglisten, newslettter, grouopwise, exchange, zarafa, und ein paar dovecots als imapserver.
Ziel ist es die grouware- und imapkonten alle nach exchange umzuziehen, aber nach und nach.
mailman und newsletter sollen aber da bleiben wo sie sind.

Zitat

Beim Rest würde ich wirklich überlegen, ob es nicht auch ganz ohne Adressrewriting und damit ohne ET geht. Machbar ist das auf jeden Fall, ob in Deinem kann man aus der Ferne aber nur schlecht beurteilen.

Ich hab jetzt erst mal eine eigentlich unschöne Lösung:
Die postfixe schreiben die Absenderadressen um.

Zitat

Das liegt daran, dass Dir bisher Exchange niemand richtig erklärt hat. Exchange wird nämlich komplett über die Shell konfiguriert.

Wir holen grad Schulungsangebote ein.
Das wird noch ganz spannend...
mal schaun ob es jemand schafft aus nem Linux-/Netzwerkadmin einen Windows/Exchange admin zu machen.
Von oracle auf msSQL darf ich danna uch noch umlernen...

Zitat

Die Logfiles werden auf den Connectoren aktiviert (Protokollierung = ausführlich) und liegen dann unter "C:\\Program Files\\Microsoft\\Exchange Server\\V14\TransportRoles\\Logs\\ProtocolLog" in zwei Unterordner.

ok, da werd ich noch mal ein bisschen schauen.
Jetzt gehr erst mal alles som weit.
nur die per transportregel auf dem HT eingefügte signatur sieht noch herlich unformatiert aus.