Jump to content

Gruppe externes Mailen verbieten

-= Brummbär =-

Von -= Brummbär =-
in MS Exchange Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

-= Brummbär =- Rising Star

-= Brummbär =-   10

Geschrieben
Geschrieben

Guten Morgen,

 

Wir setzen Exchange 2003 SP2 ein. Mails nach außen werden über einen Connector an einen Smarthost weitergeleitet. Ich möchte nun am liebsten anhand einer AD Gruppe Personen den externen Mailverkehr verbieten. Prinzipiell könnte ich das ja über die Empfangsbeschränkungen des Connectors machen. Aber dort kann ich die Personen nur einzeln einfügen.

 

Gibt es eine andere Möglichkeit mit der ich das Recht an eine Gruppe binden kann? Ich hoffe, dass noch jemand einen guten Tipp für mich hat.

Link zu diesem Kommentar
Christoph35 Veteran

Christoph35   10

Geschrieben
Geschrieben

Ich bin in den Eigenschaften vom SMTP Connector => Registerkarte Empfangseinschränkungen => Nachrichten ablehnen von

Da kann ich nur Benutzer und andere Objekte hinzufügen aber keine

Gruppen :-(

 

Wie kann ich das ändern?

 

Hi!

 

Wenn Du da, wo du die User-Objekte angeben kannst, auf Advanced und Find Now klickst, werden die auch die Gruppenobjekte angezeigt.

 

Aber beachte, dass Du auch einen Reg.-Key setzen musst, damit Exchange die Beschränkungen auch anwendet:

How to Enable Registry Keys for Delivery Restrictions

 

Je nachdem, wie groß eure Umgebung ist, kann auch der Artikel noch interessant sein:

Performance issues due to connector restrictions

 

Christoph

Link zu diesem Kommentar
-= Brummbär =- Rising Star

-= Brummbär =-   10

Geschrieben
  • Autor
Geschrieben

Schon mal ganz herzlichen Dank. Mit der Gruppe klappt es nun. Es hat nur die E-Mailadresse gefehlt. Somit kann ich jetzt das Senden nach außen verhindern. Der Empfang von außen ist aber weiterhin möglich.

 

Ich bin mir im Moment nicht so sicher, ob ich wirklich die Gruppe nehmen sollte, wenn selbst MS davon abrät. Wenn ich die Benutzer manuell in die Filter eintrage, dann kann ich genau so gut den entsprechenden Personen die externe SMTP-Adresse entfernen. Kann ich im Connector filtern, dass lokale Absender ( user@domain.loc ) nicht weitergeleitet werden? Das dürfte dann doch von der Performance her kein Problem sein, da keine Auflösung von Gruppen etc. erfolgen muss.

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   2.032

Geschrieben
Geschrieben
Schon mal ganz herzlichen Dank. Mit der Gruppe klappt es nun. Es hat nur die E-Mailadresse gefehlt. Somit kann ich jetzt das Senden nach außen verhindern. Der Empfang von außen ist aber weiterhin möglich.

 

Logisch, du wolltest ja auch nur das Senden verbieten.

 

Ich bin mir im Moment nicht so sicher, ob ich wirklich die Gruppe nehmen sollte, wenn selbst MS davon abrät. Wenn ich die Benutzer manuell in die Filter eintrage, dann kann ich genau so gut den entsprechenden Personen die externe SMTP-Adresse entfernen. Kann ich im Connector filtern, dass lokale Absender ( user@domain.loc ) nicht weitergeleitet werden? Das dürfte dann doch von der Performance her kein Problem sein, da keine Auflösung von Gruppen etc. erfolgen muss.

 

Richtig, aber dafür ist es administrativ viel aufwendiger. Um welche Größenordnung geht es hier eigentlich?

 

Bye

Norbert

Link zu diesem Kommentar
-= Brummbär =- Rising Star

-= Brummbär =-   10

Geschrieben
  • Autor
Geschrieben

Hallo Norbert,

 

Die Anzahl der Benutzer die nicht extern mailen dürfen ist relativ gering. Allerdings sind sie auch nur eine kurze Zeit im System und dann kommen wieder neue. Deshalb hat mich die Gruppenlösung interessiert. Dann kann ich zum einen nicht vergessen einer Person das Recht wegzunehmen und zum anderen kann ich es einfacher automatisieren. Ich bin halt aus Prinzip eher möglichst faul :-)

 

Da der Connector aber die interne Domäne nicht vom Weiterleiten an den Smarthost abhält, muss ich wohl bei der Beschränkung bleiben :-(

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   2.032

Geschrieben
Geschrieben
Hallo Norbert,

 

Die Anzahl der Benutzer die nicht extern mailen dürfen ist relativ gering. Allerdings sind sie auch nur eine kurze Zeit im System und dann kommen wieder neue. Deshalb hat mich die Gruppenlösung interessiert. Dann kann ich zum einen nicht vergessen einer Person das Recht wegzunehmen und zum anderen kann ich es einfacher automatisieren. Ich bin halt aus Prinzip eher möglichst faul :-)

 

Da der Connector aber die interne Domäne nicht vom Weiterleiten an den Smarthost abhält, muss ich wohl bei der Beschränkung bleiben :-(

 

Wenn du einfach mal definieren würdest was du wem wo verbieten willst, könnte man sicher halbwegs nachvollziehen und dir eine mögliche Lösung anbieten ;)

 

Bye

Norbert

Link zu diesem Kommentar
-= Brummbär =- Rising Star

-= Brummbär =-   10

Geschrieben
  • Autor
Geschrieben

Also:

Benutzertyp 1: mailen intern / extern (benutzer@domain.tld)

Benutzertyp 2: mailen intern (benutzer@domain.loc)

 

Wer nichts rausschicken kann, bekommt auch erstmal nicht so schnell Mails zurück. Daher war meine erste Frage nach dem Rausschicken. Mit der Beschränkung kann ich jetzt auf Gruppenebene das Rausschicken verhindern. So wie ich Günther verstanden habe, ist eine Filterung nach @domain.loc nicht möglich. Falls doch, wäre das wahrscheinlich die performanteste Lösung.

 

Ich hoffe jetzt ist es deutlicher geworden.

Schon mal besten Dank für die unermüdliche Hilfe!

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   2.032

Geschrieben
Geschrieben
Also:

Benutzertyp 1: mailen intern / extern (benutzer@domain.tld)

Benutzertyp 2: mailen intern (benutzer@domain.loc)

 

Wer nichts rausschicken kann, bekommt auch erstmal nicht so schnell Mails zurück. Daher war meine erste Frage nach dem Rausschicken. Mit der Beschränkung kann ich jetzt auf Gruppenebene das Rausschicken verhindern. So wie ich Günther verstanden habe, ist eine Filterung nach @domain.loc nicht möglich. Falls doch, wäre das wahrscheinlich die performanteste Lösung.

 

Ich hoffe jetzt ist es deutlicher geworden.

Schon mal besten Dank für die unermüdliche Hilfe!

 

Versteh ich nicht. .local kann sowieso nix von extern empfangen. Also brauchst du ihnen auch nur noch das Senden verbieten, wobei sowieso niemand ne Mail mit absender domain.local abnehmen sollte ;) Wo genau siehst du also das Problem?

 

Bye

Norbert

Link zu diesem Kommentar
-= Brummbär =- Rising Star

-= Brummbär =-   10

Geschrieben
  • Autor
Geschrieben

Bei Domain.loc bekomme ich keine Mails von außen. Das ist schon mal klar. Als ich aber einem Benutzer einfach die domain.loc als Absenderadresse verpasst habe, hat er keine Fehlermeldung bekommen, dass er keine Mails verschicken darf. Sie kam aber auch draußen nicht an. Es wär mir aber ganz lieb zu wissen, dass und wo dann eine Mail nach außen gestoppt wird. Der Exchange hat die Mail an den Smarthost schon mal weiter gegeben. Und dort lag nichts mehr in der Queue oder in sonstigen Ordnern.

 

Zwischen meinem Exchange und unserem Provider habe ich einen einfachen Windows SMTP Server als Mailrelay. Aber auf dem kann ich ja auch nicht die absendenden E-Mailadressen filtern, oder doch?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...