Hallo,
ein Kunde stellt mich vor ein nicht ganz trivial lösbares Problem.
Er hat eine Public-Domäne mit einer E-Mail Domäne (MX-Record), aber zwei Ndl., die rechtlich und technisch von einer getrennt arbeiten sollen. Beide Ndl. haben jeweils ca. 8-10 E-Mail Adressen. Also z.B. ndl1_1...10@contoso.de und ndl2_1...10@contoso.de
Beide Ndl. haben einen Exchange 2019 (bzw. sollen bekommen). Nun soll jede Ndl. nur die E-Mails bekommen, die für die jeweilige Ndl. bestimmt sind.
Also ndl1_1...10@contoso.de an Ndl1-Exchange und ndl2_1...10@contoso.de an Ndl2-Exchange.
Nun wäre mein erster Weg, einen Exchange als "Master" laufen zu lassen und die jeweiligen Mailadressen mit einem Hubconnector an den anderen Exchange durchzurouten. Das will man nicht, weil wenn die Ndl. mit dem Master ausfällt, bekommt die andere Ndl. auch keine E-Mail.
Subdomänen der Art: mail1...10@ndl1.contoso.de will man auch nicht, da die E-Mail Adressen schon überall auf den Briefbögen stehen und öffentlich publiziert sind.
Welchen Weg könnte man gehen, und hier eine möglichst einfache und flache Exchange Struktur zu bekommen?
Danke für Eure Tipps und Hinweise!
Danke und liebe Grüße.
Hallo,
ich hatte vor einigen Jahren eine zumindest ähnliche Anforderung:
Eine Firma mit einer Mail-Domain und 2 Standorten, die Standorte arbeiten wenig bis gar nicht miteinander, E-Mail wird über POP3-Konten im Rechenzentrum genutzt. Ein Standort möchte einen Exchange Server, der andere Standort auf gar keinen Fall. Domain und Mailadressen sollen nicht geändert werden.
Gelöst habe ich es damals so:
Exchange aufgesetzt, Domain contoso.de vom Typ internes Relay hinterlegt (Standarddomäne), eine weitere Subdomain ala ndl1.contoso.de hinterlegt. Adressrichtlinie konfiguriert (Benutzer bekamen Mailadressen @contoso.de und zusätzlich @ndl1.contoso.de).
Der MX-Eintrag contoso.de blieb auf dem Mailserver im Rechenzentrum, MX-Eintrag für die Subdomain auf den Exchange gelegt. POP-Konten der zukünftigen Exchange Nutzer gelöscht, stattdessen wurden dort Weiterleitungen nach dem Schema user@contoso.de an user@ndl1.contoso.de konfiguriert.
Nachteil: Für jeden (neuen) User muss eine Weiterleitung konfiguriert werden. Ansonsten läuft die Lösung seit Jahren sehr gut.
Das ließe sich auf deine Situation übertragen - nur dann mit 2 Subdomains. Der Server im Rechenzentrum kann außerdem noch als erste Stufe Spam filtern (macht er bei meinem Kunden auch).
Grüße
Jens
Mir fällt für deinen Fall noch etwas einfacheres ein: Könnte man nicht 2 MX-Records setzen (auf beide Exchange-Server)? So hätte man zwar die Situation, dass Mails für Ndl1 über Ndl2 geleitet werden könnten - aber sie kommen an. Bei Ausfall einer Niederlassung laufen sie erst mal bei der anderen Niederlassung auf und werden später weitergeleitet. Im Exchange müsste man nichts besonderes konfigurieren. Vorausgesetzt die Niederlassungen teilen sich ein AD und sind über VPN oder ähnlich verbunden.
Das ist nur ein Gedanke, vielleicht übersehe ich gerade etwas Elementares...
Grüße
Jens
Danke @thinky
Eben eine AD und VPN wollen sie nicht. Ist eine Rechtsanwaltgemeinschaft mit Profitcentersplitting - da ist man sehr eigen. (Was ja nicht schlecht sein muss).
Danke und liebe Grüße.
Danke @thinky für die 1. Antwort: Dies klingt vielversprechend - werde ich mal so auf Machbarkeit prüfen und besprechen.
Danke und liebe Grüße.
Hi,
lohnt der ganze OnPrem Aufwand für die "paar Hansel" oder wäre ggf O365 eine Option? Wenn der Kunde laut Anforderung rechtlich und technisch getrennt voneinander arbeiten soll bzw die beiden NDL, dann 2 Tenants machen und somit hat man auch den Datenbestand rechtssicher getrennt. Heißt natürlich, es müssen auch eigenständige SMTP Domänen werden (zumindest für eine NDL). Die andere behält die vorhandene SMTP Domäne. Dann könnte man immernoch zum Austausch (Termine/Presence) ne Federation einrichten, wenn benötigt.
Gruß,
Monthy
Danke @monthy - ja O365 wäre die erste Überlegung gewesen. Aber es handelt sich um RA-Kanzlei - dort ist es seitens der RA-Kammer aktuell verboten (!) O365 (im Sinne der Cloud) zu nutzen, solange definitiv nicht sicher gestellt ist, das sämtliche Daten in der EU besser noch in Deutschland liegen. Daher fällt O365 im Rahmen von Exchange Online komplett weg. Daher muss der OnPrem Aufwand sein.
Danke und liebe Grüße.