elegante Lösung für externe User + internes Exchange gesucht

1. offizieller Beitrag

    Hallo Community,


    ich würde gerne um ein paar Tips bitten was eine mögliche Lösung für ein
    bei uns öfter mal auftretendes Problem ist.


    Kunde mit einem internen Server der die Mails via Popcon von einem Provider holt.
    Es gibt eine externe kleine Niederlassung die auch direkt Ihre Mails vom Provider holt.


    In dieser Konstellation gibt es natürlich das Problem, das wenn jemand von der Zentrale eine Mail an einen Mitarbeiter der Außenstelle schickt diese normalerweise nicht zugestellt wird, da der Exchange bei korrekter Konfiguration diese externe Mailadresse im internen Adressbuch sucht.


    Aktuell hat unsere Vorgänger das bei dem Kunden etwas unkonventionell gelöst.
    Die eigentliche Maildomäne wurde unter akzeptierten Domänen gar nicht eingetragen und bei den Nutzern wurde die Mailadresse manuell als 2. Adresse eingetragen. Der Popcon holt die Mails und stellt Sie an die interne Mailadresse
    nutzername@domäne.local zu.


    Das Ganze funktioniert auch .. aber es gibt z.B. Probleme beim OWA.


    Ich würde das gerne eleganter lösen...
    Die technisch sauberste Lösung wäre natürlich wenn die externe Niederlassung die Mails vom Exchange direkt per POP3 oder IMAP holt, aber das wurde aus "politischen" Gründen abgelehnt ..
    Keine Ahnung warum, aber ich will mit dem Kunden nicht diskutieren.


    Jetzt die Frage dazu :
    Gibt es eine Möglichkeit eine Gruppe zu bilden die alle externen Mail Adressen enthält und den Exchange Server per Transport-Regel zwing, alle Mails an Mitglieder dieser Gruppe über den Smarthost sofort extern zu versenden ?


    Vielen Dank für jeden Tip .


    Christian

    • Offizieller Beitrag

    Hallo,


    Zitat


    cko schrieb:
    via Popcon von einem Provider holt.


    Schon mal Mist.
    PopConnectoren sollten immer nur eine temporäre Lösung sein.

    Zitat


    Es gibt eine externe kleine Niederlassung die auch direkt Ihre Mails vom Provider holt.


    Das haben viele Kunden (leider) so und das geht aus, wenn man alles richtig macht.
    Der Exchange darf nur nicht authoritiv sein.

    Zitat


    In dieser Konstellation gibt es natürlich das Problem, das wenn jemand von der Zentrale eine Mail an einen Mitarbeiter der Außenstelle schickt diese normalerweise nicht zugestellt wird, da der Exchange bei korrekter Konfiguration diese externe Mailadresse im internen Adressbuch sucht.
    Aktuell hat unsere Vorgänger das bei dem Kunden etwas unkonventionell gelöst.
    Die eigentliche Maildomäne wurde unter akzeptierten Domänen gar nicht eingetragen und bei den Nutzern wurde die Mailadresse manuell als 2. Adresse eingetragen. Der Popcon holt die Mails und stellt Sie an die interne Mailadresse
    nutzername@domäne.local zu.


    Also gebastel....

    Zitat


    Das Ganze funktioniert auch .. aber es gibt z.B. Probleme beim OWA.
    Ich würde das gerne eleganter lösen...
    Die technisch sauberste Lösung wäre natürlich wenn die externe Niederlassung die Mails vom Exchange direkt per POP3 oder IMAP holt, aber das wurde aus "politischen" Gründen abgelehnt ..
    Keine Ahnung warum, aber ich will mit dem Kunden nicht diskutieren.


    Warum nicht?
    Wenn du das richtig argumentierst, hört man in der Regel zu.
    Eigentlicht zeichnet das den guten Consulter aus...

    Zitat


    Jetzt die Frage dazu :
    Gibt es eine Möglichkeit eine Gruppe zu bilden die alle externen Mail Adressen enthält und den Exchange Server per Transport-Regel zwing, alle Mails an Mitglieder dieser Gruppe über den Smarthost sofort extern zu versenden ?
    Vielen Dank für jeden Tip .
    Christian


    Wie schon geschrieben - Zustellung direkt, die anderen Leute auf den Exchange lassen per OA / OWA.


    :oops

    in einer idealen Welt hören die Kunden auf Argumente und folgen der Logik des Consulters ...


    aber wir haben keine ideale Welt .


    Der Admin des Kunden der seit ca. 500 Jahren mit 4 Leuten in der Außenstelle sitzt und keine
    Ahnung von Exchange hat .. will das nicht und damit basta ..
    In der Zentrale mit 50 Leuten und dem Exchange Server ist kein IT Personal ...


    Ich muss das schlucken.


    Daher brauche ich eine Lösung die vielleicht nicht die technisch perfekte ist,
    aber sauber funktioniert.
    Deshalb ja meine Idee mit Transportregeln und meine Frage an diese Community .

    • Offizieller Beitrag


    Du weißt also, dass es auf "Gebastel" hinausläuft, und willst trotzdem eine "sauber" funktionierende Lösung? ;) Das widerspricht sich aber leider. Wenn der 400-jährige Admin das Problem ist, dann spricht man mit der Ebene darüber... Aber zu sagen ich will nicht diskutieren, ist selten eine Lösung. Und ja, ich kenne solche "beratungsresistenten" Kunden.


    Bye
    Norbert

    deswegen ja mein Post in die Runde an die "Guru´s" :D


    Es gibt ja in der IT zum Glück immer mehrere Wege ein Ziel zu erreichen,
    und ich habe von diesem Forum mir eine Antwort erhofft die natürlich kein
    Gebastel ist aber die eben nicht auf der technisch perfekten und natürlich logischen Lösung beruht.


    Da es für mich ein neuer Kunde ist, will ich nicht mit dem Holzhammer auftauchen und sagen .. entweder alle auf den Exchange oder gar nicht.
    Ich kann mir nicht so richtig vorstellen dass es nicht möglich ist über Policys / Transportregeln das trotzdem auch sauber zu lösen.


    Die Bemerkung wegen den "authoritiv" war interessant.
    Was passiert wenn ich die Public Maildomäne auf dem Server eintrage, aber
    nicht als authoritiv.
    Würde dann eine Mail an eine Adresse die der Server nicht im AD findet über den
    SMTP Ausgang und dann via Smarthost zum Provider raus gehen ?

    • Offizieller Beitrag

    Nicht authoritativ kann zu Mailschleifen usw. führen. Ist also auch "nur Gebastel". Die einzig sinnvolle technische Lösung ist und bleibt in deinem Fall alle auf dem Exchange oder den Leuten draussen eine andere Domain zu verpassen.


    Aber warte ab, kommen sicher noch ein paar Bastelvorschläge. Das Problem dabei ist aber, dass es 1. Wenn du nicht selbst die Bastelvorschläge kennst, schonmal keine gute Voraussetzung ist und 2. Gebastel bleibt Gebastel und macht beim Kunden im Fehlerfall genau den Eindruck von Gebastel.


    Bye
    Norbert