Hallo Zusammen,
ich hänge mit meinem Problem etwas fest und finde wohl nicht die richtigen Suchworte für die Googlesuche. Ich hoffe Ihr könnt mir hier helfen. Schon mal herzlichen Dank im Voraus.
Der Exchange Updatestand ist 2016CU10 - wahrscheinlich ist hier schon der Hund begraben ?
Es geht um folgendes:
Eine externe Person soll eine Firmenemailadresse bekommen, jedoch ohne Postfach, sondern nur als Weiterleitung an deren eigene private/externe Adresse.
Hierzu möchte ich ausschließlich einen Emailkontakt verwenden. Den Umstand einer Gruppe zur Weiterleitung (Verteilergruppe) möchte ich nach Möglichkeit umgehen.
Das sollte doch eigentlich und grundsätzlich funktionieren, oder?
Über diesen Beitrag hier habe ich schon mal das Problem - nennen wir es - lösen können, dass einem Kontakt über ECP keine interne Firmenmailadresse zugewiesen werden kann, sondern dass diese über "AD -Benutzer und -Computer" unter Attributen im Feld "proxyaddresses" gepflegt werden müssen.
Wenn ich aber nun an diesen Kontakt von extern eine Email schicke, dann erhalte ich die Email als unzustellbar zurück mit dem Fehler:
"Remote Server returned '550 5.1.10 RESOLVER.ADR.RecipientNotFound; Recipient not found by SMTP address lookup'"
Oder muss ich noch irgendwo etwas einstellen, um z.B. relaying hierfür zu erlauben? Was mich dann aber wiederum irrtiert, ist, dass die Fehlermeldung eben sagt, dass der Empfänger nicht bekannt ist und nicht, dass eine Zustellung verweigert wurde oder ähnliches.
Nochmal vielen Dank im Voraus für Eure Unterstützung.
Beste Grüße
Stefan
Hallo Zusammen,
ich hänge mit meinem Problem etwas fest und finde wohl nicht die richtigen Suchworte für die Googlesuche. Ich hoffe Ihr könnt mir hier helfen. Schon mal herzlichen Dank im Voraus.
Der Exchange Updatestand ist 2016CU10 - wahrscheinlich ist hier schon der Hund begraben ?
Es geht um folgendes:
Eine externe Person soll eine Firmenemailadresse bekommen, jedoch ohne Postfach, sondern nur als Weiterleitung an deren eigene private/externe Adresse.
Hierzu möchte ich ausschließlich einen Emailkontakt verwenden. Den Umstand einer Gruppe zur Weiterleitung (Verteilergruppe) möchte ich nach Möglichkeit umgehen.
Das sollte doch eigentlich und grundsätzlich funktionieren, oder?Über diesen Beitrag hier habe ich schon mal das Problem - nennen wir es - lösen können, dass einem Kontakt über ECP keine interne Firmenmailadresse zugewiesen werden kann, sondern dass diese über "AD -Benutzer und -Computer" unter Attributen im Feld "proxyaddresses" gepflegt werden müssen.
Wenn ich aber nun an diesen Kontakt von extern eine Email schicke, dann erhalte ich die Email als unzustellbar zurück mit dem Fehler:
"Remote Server returned '550 5.1.10 RESOLVER.ADR.RecipientNotFound; Recipient not found by SMTP address lookup'"Oder muss ich noch irgendwo etwas einstellen, um z.B. relaying hierfür zu erlauben? Was mich dann aber wiederum irrtiert, ist, dass die Fehlermeldung eben sagt, dass der Empfänger nicht bekannt ist und nicht, dass eine Zustellung verweigert wurde oder ähnliches.
Nochmal vielen Dank im Voraus für Eure Unterstützung.
Beste Grüße
Stefan
Hi!
Meines Wissens hast du einen Kontakt erstellt, der intern im Adressbuch genutzt werden kann und in der Verteilergruppe.
Selbst wenn der Kontakt ein Email krigt, hätte er ja kein Postfach um es zu speichern oder die Informationen, dass er es an den anderen Kontakt weiterleiten soll.
Meines wissens nur über Verteilergruppe möglich, in dem nur der eine Kontakt als Mitglied ist. Gruppen von außen Emails zuschicken aktivieren, und dann funktioniert es schon.
Alternativ als eigenes Postfach/Benutzer, bei dem eine Weiterleitung als Regel hinterlegt ist.
Bitte um deine Rückmeldung, ob das damit funktioniert hat.
Hi,
danke für Deine Unterstützung.
Ich war fest der Meinung, dass man auch über einen Kontakt die Weiterleitung an die externe Adresse bewerkstellingen kann.
Den Umstand mit Postfach oder Weiterleitungsgruppe wollte ich mir eben ersparen.
Aber dann ist es wohl so und ich habe irgendwas falsch verstanden mit den zusätzlichen internen Adressen beim Kontakt (im AD heißen die proxyadresses). Verstehe dann auch den Sinn dahinter nicht.
Egal, dann mache ich es über Weiterleitungsgruppen.
Nochmals besten Dank.
Herzliche Grüße
Stefan
Hi,danke für die Rückmeldung.
Ich bin nicht der AD-Adsi-Guru mit den einzelnen Eigenschaften, aber ich habe die Eigenschaft proxyadresses eher als Alias-Adressen verstanden, als Weiterleitungsadressen.
Weil ein Objekt kann ja mehr proxyadresses haben (in der Datenzeile) und das hieße, dass alle Adressen das Email weiterleiten, das sie auf einer diesen Adressen erhalten hat.
Solange du es mit Verteilergruppe machen kannst und es dazu kein Hindernis gibt, wäre das eine funktionierende Lösung.
Lg Roman
In einem anderen Forum hatte ich das auch so gelesen, war allerdings für v2010, ich dachte das sollte jetzt auch noch klappen.
Was soll's, Verteilergruppe geht auch.
Danke Dir und viele Grüße
Stefan
Servus,
kurze Anmerkung:
die Weiterleitung von externen Mails über eine interne Verteilergruppe zu einer externen Adresse, wird bei allen Empfängern, welche eine SPF Prüfung durchführen fehlschlagen. Hintergrund:
Absender: absender@kunde.tld
Empfänger: gruppe@firma.tld (Mitglied ist der externe Empfänger empfänger@privat.tld)
Wenn Kunde.tld nun einen SPF Record im DNS veröffentlicht hat und Privat.tld diesen prüft, wird die Mail von privat.tld abgelehnt (oder entsprechend der SPF Policy behandelt). Der Grund ist, dass privat.tld nicht mehr die IP von kunde.tld zu Gesicht bekommt, sondern die IP des Mailservers von firma.tld (dieser leitet die Mail ja an privat.tld weiter). Firma.tld führt also im Prinzip Spoofing für kunde.tld durch. Da SPF weit verbreitet ist, wird dieses Vorhaben in der Regel nicht unbedingt zum Erfolg führen.
Was auch gern vergessen wird: Wenn eine Mail von kunde.tld an privat.tld umgeleitet wird, wer archiviert und sichert diese Mails? Was, wenn da mal eine Rechnung oder Bestellung geschickt wird? Diese Mail müsste die Firma ggf. 10 Jahre lang aufbewahren.
Gruß,
Frank
Hallo Frank,
super, lieben Dank für die Anmerkung.
Ja, stimmt in der Tat, guter Hinweis, mit den Wermutstropfen müssen wir dann bis auf weiteres erst mal klar kommen.
Nochmals besten Dank.
PS: Auch vielen Dank für die tollen Artikel und das Forum auf Deiner Seite, TOP ?
Herzliche Grüße
Stefan
Die einzige saubere Lösung für einen solchen Fall ist es, dem externen ein Mailkonto anzulegen und ihm die Möglichkeit geben, die Mails per OWA zu lesen und zu beantworten. Weiterleitungen werden durch SPF, DMARC und DKIM heutzutage von allen grossen Providern gekillt. Erklärung hat Frank ja schon geliefert.
Bitte beachte die Lizenzfrage und lass das ggf. durch einen SAM Partner validieren: du kannst nicht einfach einem externen, nicht Firmenmitglied eine Lizenz deiner Firma zuweisen. Das Thema wird ebenfalls gerne links liegengelassen. Fällt auch bei einer Lizenzprüfung nur sehr selten auf, weil es erstmal keinen Abgleich zwischen Angestellten und Lizenzen gibt, sondern im ersten Schritt nur eine Plausibilitätskontrolle (AD Accounts - Anzahl Lizenzen) gibt.
Danke für den Hinweis, das werde ich mal prüfen lassen. Super, merci.
Hi,
eigentlich reicht für dein Vorhaben, den Kontakt korrekt anzulegen.
Wenn das nicht klappt, liegt womöglich ein anderes Problem vor. (hier würde ich mal testweise ein neues Postfach anlegen und erstmal schauen, ob neue Postfächer überhaupt korrekt angelegt werden und funktionieren)
Ich hab das eben mit meiner privaten Mailadresse *****@email.de und tester1@firma.gmbh (exchange-Adresse) durchgespielt und es rennt wunderbar.
Bei mit mit EX2016CU14, das sollte auch mit kleineren CUs ohne Weiteres laufen.
Gruß
Alex
Hallo Alex,
danke auch für Deine Antwort.
So hatte ich es auch gemacht, richtig, klappte aber leider nicht. Postfächer und Weiterleitung per Gruppe funktionieren wunderbar.
Ich vermutete dann eben auch, dass ich eventuell erst noch eine Art Freigabe am Exchange einstellen, z.B. dass Relaying hierfür erlaubt ist.
Nachdem aber von den vorheringen Unterstützern, keine Zustimmung kam, dass das gehen müsste, dachte ich hätte mich vertan mit der Funktionalität.
Vielleicht ist es in CU10 ein Bug und es funktioniert wirklich erst wieder in einem späteren CU-Stand.
Ich denke ich werde das Update jetzt mal angreifen müssen.
Danke und herzliche Grüße
Stefan
Hi,
eigentlich reicht für dein Vorhaben, den Kontakt korrekt anzulegen.
Hi Alex,
rein technisch gesehen ist das so, wie du schreibst. Lokales Mailkonto anlegen, externen Kontakt anlegen und dann an den Kontakt weiterleiten ohne es im Postfach abzulegen. Das ist aber genau das Problem, das du dir damit ins Haus holst.
Firma XYZ.de hat einen SPF Record, der exakt beinhaltet, welche Mailserver zum Einliefern von Mails für XYZ.de berechtigt sind.
Anton Huber sendet nun eine Mail von der Adresse ahuber@XYZ.de an die lokale Adresse auf deinem Exchange, sagen wir an testuser1@DEINEFIRMA.de. Die Mail wird von deinem Exchange direkt weitergeleitet an die externe SMTP Adresse des Kontakts, sagen wir mal an testuser1@freenet.de. Jetzt passiert Folgendes: dein Exchangeserver wird die Mail an sein Relay abkippen, in der Regel ist das ein Relay deines Providers, nehmen wir mal an, ihr seid bei Strato. Nun transportiert der Strato Mailserver eine Mail, die von ahuber@XYZ.de kommt und an testuser1@freenet.de geht. Der Mailserver von Freenet macht einen SPF Check und stellt fest, dass der einliefernde Mailserver (also der von Strato) nicht durch den SPF Record gedeckt ist und wird die Mail direkt als SPAM scoren.
Du verstehst das Problem? Noch schlimmer wird es, wenn du DKIM machst...
Daher ist das Weiterleiten an externe Kontakte auf dem Exchange heutzutage ein absolutes No-Go.