Interne Relay Domain / Edge Transport / Mail Loop

1. offizieller Beitrag

    Hallo zusammen,


    ich bin gerade am Verzweifeln.


    Meine Situation,

    • Exchange 2016 mit separatem Edge Transport
    • Es wird grundsätzlich via Smarthost zum Provider versandt.
    • Domain hat interne Empfänger, einige extern Postfächer sind jedoch beim Provider unter der selben Domain, deshalb als internes Relay konfiguriert. Externes Relay lässt keine Adressrichtlinien zu.

    Sobald ich nun eine Mail an ein "externes" Postfach der Domain schicken will, spielt diese Ping Pong zwischen dem Postfach und dem Edge Server.Irgendwo ist der Haken, ich sehe es aber gerade nicht. Habt ihr mir einen Tipp? Wie kann ich dem Edge Transport klar machen das er den Smarthost verwendet anstatt die Mail dem Postfachserver zu übergeben?


    Grüße
    HT



    Fehler: RemoteServer returned '554 5.4.12 SMTP; Hop count exceeded - possible mail loopdetected'


    Hier die Sende Connectoren:


    [PS] C:\Windows\system32>Get-SendConnector | fl


    AddressSpaces : {smtp:*;100}
    AuthenticationCredential : System.Management.Automation.PSCredential
    CloudServicesMailEnabled : False
    Comment :
    ConnectedDomains : {}
    ConnectionInactivityTimeOut : 00:10:00
    ConnectorType : Default
    DNSRoutingEnabled : False
    DomainSecureEnabled : False
    Enabled : True
    ErrorPolicies : Default
    ForceHELO : False
    Fqdn :
    FrontendProxyEnabled : False
    HomeMTA :
    HomeMtaServerId :
    Identity : EdgeSync - Default-First-Site-Name to Internet
    IgnoreSTARTTLS : False
    IsScopedConnector : False
    IsSmtpConnector : True
    MaxMessageSize : 100 MB (104,857,600 bytes)
    Name : EdgeSync - Default-First-Site-Name to Internet
    Port : 587
    ProtocolLoggingLevel : None
    Region : NotSpecified
    RequireOorg : False
    RequireTLS : False
    SmartHostAuthMechanism : BasicAuthRequireTLS
    SmartHosts : {smtp.provider.de}
    SmartHostsString : smtp.provider.de
    SmtpMaxMessagesPerConnection : 20
    SourceIPAddress : 0.0.0.0
    SourceRoutingGroup : Exchange Routing Group (xxxx)
    SourceTransportServers : {}
    TlsAuthLevel :
    TlsCertificateName :
    TlsDomain :
    UseExternalDNSServersEnabled : False





    AddressSpaces : {smtp:--;100}
    AuthenticationCredential :
    CloudServicesMailEnabled : False
    Comment :
    ConnectedDomains : {}
    ConnectionInactivityTimeOut : 00:10:00
    ConnectorType : Default
    DNSRoutingEnabled : False
    DomainSecureEnabled : False
    Enabled : True
    ErrorPolicies : Default
    ForceHELO : False
    Fqdn :
    FrontendProxyEnabled : False
    HomeMTA :
    HomeMtaServerId :
    Identity : EdgeSync - Inbound to Default-First-Site-Name
    IgnoreSTARTTLS : False
    IsScopedConnector : False
    IsSmtpConnector : True
    MaxMessageSize : Unlimited
    Name : EdgeSync - Inbound to Default-First-Site-Name
    Port : 25
    ProtocolLoggingLevel : None
    Region : NotSpecified
    RequireOorg : False
    RequireTLS : False
    SmartHostAuthMechanism : ExchangeServer
    SmartHosts : {--}
    SmartHostsString : --
    SmtpMaxMessagesPerConnection : 20
    SourceIPAddress : 0.0.0.0
    SourceRoutingGroup : Exchange Routing Group (xxxx)
    SourceTransportServers : {}
    TlsAuthLevel :
    TlsCertificateName :
    TlsDomain :
    UseExternalDNSServersEnabled : False

    • Offizieller Beitrag

    Ich will jetzt nicht zu tief einsteigen, weil ich das Szenario im Allgemeinen nicht für besonders sinnvoll halte, aber folgender Link klingt nicht besonders "vielversprechend":
    https://technet.microsoft.com/…b124423(v=exchg.160).aspx

    Zitat

    Note: By default, you can't configure a Send connector for an internal relay domain on a subscribed Edge Transport server. Messages sent to recipients in the internal relay domain are automatically forwarded to internal Mailbox servers in the subscribed Active Directory site by using the default "EdgeSync - Inbound to <Active Directory site name>" Send connector. This Send connector is automatically configured to route mail for all authoritative domains and internal relay domains (the address space value is --). For more information, see Automatische Erstellung von Sendeconnectors durch das Edge-Abonnement.


    Könnte also sein, dass du mit manuellen Sende Connectoren arbeiten mußt. Dabei geht dann natürlich etwas Komfort flöten. Deswegen weise ich nochmal vorsichtig auf die offensichtliche Lösung hin. ;)


    Bye
    Norbert

    Zitat von NorbertFe

    Ich vermute mal, dass die offensichtliche Lösung von dir nicht als praktikabel angesehen wird? ;)

    Ich stehe auf er Leitung...offensichtlich? ?( external relay und auf die Adressrichtlinie verzichten? EDGE aus dem Netzwerk verbannen?

    OK, so gesehen hast Du vollkommen recht.


    Mein Problem, die paar externen User sollen/müssen dort bleiben.


    Mit dieser Randbedingung sehe ich nur wenige Lösungen zum shared smtp Namespace.


    Ich könnte mit einer Subdomain beim Provider arbeiten und diese dort auf die Ursprungsdomain weiterleiten - nicht wirklich schön, dann hätte ich intern andere Mailadressen und der Sender muss unterscheiden. Wobei ich das über interne Kontakte mit Weiterleitung auf die Subdomain regeln könnte.
    Der Nachrichtenfluss wäre dann: Interner User -> Interner Kontakt / wird auf Subdomain weitergeleitet -> Smart Host überträgt zum Provider -> Weiterleitung auf ursprüngliche Adresse -> Eingang in das Zielpostfach


    Bei den 2 betroffenen Domains einen separaten Sendeconnector klingt schlecht und recht.


    Oder habe ich was übersehen?

    • Offizieller Beitrag
    Zitat von HobbyTroll

    OK, so gesehen hast Du vollkommen recht.


    Mein Problem, die paar externen User sollen/müssen dort bleiben.

    Wer hat das beschlossen und warum?
    So schlecht könnt ihr ja nicht aufgestellt sein, wenn man sich sogar einen Edge leistet.


    Man kann doch von extern auf eure Exchange-Umgebung drauf, oder nicht?


    ;)

    • Offizieller Beitrag

    Fakt ist und bleibt, dass SMTP Shared Namespaces Mist sind. Welche Konsequenzen du daraus ziehst, mußt du entscheiden. Für mich wäre die präferierte Lösung, die Postfächer auf den Exchange zu holen (schon allein aus Spamfilterungsgründen). Die Alternative ist mit einer zweiten Domain zu hantieren und dann hin und herzuschicken, aber wirklich schön ist das auch nicht.


    Bye
    Norbert

    Hallo ihr zwei,


    wer und warum - nennen wir es den privatanteil der genutzten Domain durch denjenigen der den Spaß bezahlt...leider wurde das Thema bereits im Zusammenhang Datensicherung diskutiert und entsprechend beschlossen.
    Ich werde heute mal in mich gehen und grübeln.


    Bis hier hin auf jeden Fall vielen vielen Dank. Besonders die Links haben mir sehr geholfen.


    bye

    • Offizieller Beitrag

    Ich kenn solche Diskussionen. Ich kann nur dazu raten, den Spaß Bezahlenden darauf hinzuweisen, dass er entweder sein Privatvergnügen dann auch auf dem von ihm bezahlten Exchange veranstaltet oder eben privat einfach eine andere oder Subdomain nutzt. Ansonsten wird's unnötig kompliziert und zusätzlich kostenintensiver, sowohl bei der Einrichtung als auch bei der Fehleranalyse.