Hallo zusammen,
Kundensituation und ich dreh mich hier im Kreis. Brauche Input oder ne Backpfeife ?
Zwei Firmen befinden sich in einem gemeinsamen AD Forest als eigenständige Subdomain, beide betreiben Exchange 2010 und sind via Site2Site VPN dauerhaft verbunden.
Jede Firma hat eine eigene Email Domain als Absender mit unterschiedlichen SPF, DKIM und DMARC Konfigurationen.
Firma1 macht Upgrade Exchange 2010 auf 2016 und wartet auf Firma2 dies auch zu tun, zweck Public Folder Migration.
Firma2 schließt die Postfachmigration auf 2016 ab und es treten nun Routing Probleme auf. (muss durch Technologiewechsel 2010 - 2013/16 bedingt sein)
Fehlerbild ist nun folgendes:
- Firma1 sendet eine E-Mail an Empfänger in Firma2 UND einen externen (z.B. Kunde)
- Email wird dabei vom Exchange2016.Firma1 an Exchange.Firma2 übergeben (Hier erwarte ich eigentlich die Trennung nach externem und internem Empfänger)
- Exchange.Firma2 stellt die E-Mail an Empfänger in Firma2 zu -> soweit korrekt
- Nun versendet aber Exchange.Firma2 die E-Mail an den externen Empfänger über seinen eigenen Smarthost -> Dieser ist aber via SPF DMCARC DKIM usw. nicht berechtigt mit Firma1 als Absender zu versenden
Das Problem tritt andersrum genauso auf. Versendet man nur an externe ohne Empfänger in der Partnersite, so wird der eigene Smarthost korrekt genutzt.
Wo kann man den Exchange steuern, dass er interne und externe Empfänger aufschlüsselt und trennt, bevor er die an den Partnerserver weiterreicht?
https://bilderupload.org/bild/5d0d82191-mail-routing-problem
Problem selber gefunden, seit dem Architekturwechsel von Exchange 2010 zu 2013 (oder neuer) muss man hier für jede AD Site mit eigenem Smarthost die Option "HubSite" setzen.
Get-AdSite | Format-List Name,HubSiteEnabled
-> per default disabled
Set-AdSite "Company1" -HubSiteEnabled $true Set-AdSite "Company2" -HubSiteEnabled $true
Nun werden die Mails lokal beim ersten Mailhop nach Intern/Partner und externen Empfängern zerlegt und via korrektem Smarthost versendet.