Jump to content

Gruppe externes Mailen verbieten


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Bei Domain.loc bekomme ich keine Mails von außen. Das ist schon mal klar. Als ich aber einem Benutzer einfach die domain.loc als Absenderadresse verpasst habe, hat er keine Fehlermeldung bekommen, dass er keine Mails verschicken darf.

 

Deswegen sollst du ja auch die Connector Restrictions aktivieren, oder war das der Fall?

 

Sie kam aber auch draußen nicht an. Es wär mir aber ganz lieb zu wissen, dass und wo dann eine Mail nach außen gestoppt wird. Der Exchange hat die Mail an den Smarthost schon mal weiter gegeben. Und dort lag nichts mehr in der Queue oder in sonstigen Ordnern.

 

Aktiviere Connector Restrictions und kümmere dich nicht um die Performancebedenken. Wir reden hier über welche Userzahlen?

 

Zwischen meinem Exchange und unserem Provider habe ich einen einfachen Windows SMTP Server als Mailrelay.

 

Ein- und ausgehend? Warum?

 

Aber auf dem kann ich ja auch nicht die absendenden E-Mailadressen filtern, oder doch?

 

Nö, höchstens mit Zusatztools.

Wobei mir unklar ist, warum du da ein Gateway hast, wenn du keine Zusatztools drauf hast ;)

 

Bye

Norbert

Wie du schon schreibst "sollte" ;) In der Praxis habe ich das schon anders erlebt. Da kamen dann die Beschwerden, weil der Empfänger nicht auf die E-Mail antworten konnte ;)

 

LG Günther

 

Ja. Deswegen ja .local inklusive Connector Restrictions. Nicht entweder oder. ;) Zusätzlich bestünde natürlich die Möglichkeit am Relay mittels Tools diese Mail mit dem entsprechenden Absender rauszufischen. Ist nur umständlicher.

 

Bye

Norbert

Link zu diesem Kommentar
Deswegen sollst du ja auch die Connector Restrictions aktivieren, oder war das der Fall?

Nein, da noch nicht. Später mit aktivierter Restriction war alles ok.

 

Aktiviere Connector Restrictions und kümmere dich nicht um die Performancebedenken. Wir reden hier über welche Userzahlen?

Ich hab schon eine 3 Stellige Zahl an Usern, aber die sind nicht so aktiv was Mailen angeht. Von daher werde ich das munter auf mich zukommen lassen :-)

 

Ein- und ausgehend? Warum?

eingehend: damit ich keine Anhänge für die Gruppe filtern muss

ausgehen: damit sie nicht mit unserer Domäne Mails verschicken können

 

Wobei mir unklar ist, warum du da ein Gateway hast, wenn du keine Zusatztools drauf hast ;)

Hör ich da leise Kritik ;) Das Gateway steht in der DMZ, der Exchange im Hausnetz. Und es beherbergt ein Tool zum Anhängen der erforderlichen Textsignaturen.

 

Ich glaube mit der jetzigen Konstellation kann ich gut leben. Restriction + ausschließlich lokale Adressen für die Benutzer. Besten Dank an alle für die geduldige Hilfe!

Link zu diesem Kommentar
Nein, da noch nicht. Später mit aktivierter Restriction war alles ok.

 

OK.

 

Ich hab schon eine 3 Stellige Zahl an Usern, aber die sind nicht so aktiv was Mailen angeht. Von daher werde ich das munter auf mich zukommen lassen :-)

 

3 stellige Zahl. Und welche Anzahl davon darf nicht extern mailen?

 

eingehend: damit ich keine Anhänge für die Gruppe filtern muss

 

Da die keine extern adressierbare Mailadresse haben kann da auch nichts nicht gefiltert werden. ;)

 

ausgehen: damit sie nicht mit unserer Domäne Mails verschicken können

 

Können Sie ja auch nicht wenn die Connector Restriction gilt.

 

 

 

Hör ich da leise Kritik ;)

 

Weiß ich noch nicht.

 

Das Gateway steht in der DMZ, der Exchange im Hausnetz.

 

OK.

 

Und es beherbergt ein Tool zum Anhängen der erforderlichen Textsignaturen.

 

Hmm und wer macht Spamfilterung/Empfängerprüfung usw?

 

Bye

Norbert

Link zu diesem Kommentar

öhmm. Ich glaube wir reden teilweise ein bißchen an einander vorbei. Ich dachte du wolltest noch mal die Ausgangssituation wissen, warum ich nach der Lösung gesucht habe (@ eingehend / ausgehend)

 

Es sind im Moment an die 20 Benutzer die nicht extern mailen dürfen. Bisher habe ich in ähnlichen Fällen einfach gar kein Postfach eingerichtet. Nur diesmal waren halt Kalender und Adressen gefragt. Da ich nun einen gangbaren Weg habe das Mailen einzuschränken, wird die Zahl solcher Benutzer in Zukunft sicher steigen.

 

Spamfilterung erfolgt recht komfortabel beim Provider. Zu uns kommt aktuell noch so wenig durch, dass kein Bedarf an einer zusätzlichen Lösung besteht. Die Empfängerüberprüfung passiert am Exchange.

Link zu diesem Kommentar
öhmm. Ich glaube wir reden teilweise ein bißchen an einander vorbei. Ich dachte du wolltest noch mal die Ausgangssituation wissen, warum ich nach der Lösung gesucht habe (@ eingehend / ausgehend)

 

Hmm was ändert sich an der Ausgangslage denn jetzt? Vielleicht steh ich wirklich auf dem Schlauch ;)

 

 

Es sind im Moment an die 20 Benutzer die nicht extern mailen dürfen. Bisher habe ich in ähnlichen Fällen einfach gar kein Postfach eingerichtet. Nur diesmal waren halt Kalender und Adressen gefragt. Da ich nun einen gangbaren Weg habe das Mailen einzuschränken, wird die Zahl solcher Benutzer in Zukunft sicher steigen.

 

Naja wie gesagt, die Zeit wird zeigen ob und inwiefern diese Berechtigungseinstellung sich performanceseitig bemerkbar macht.

 

Spamfilterung erfolgt recht komfortabel beim Provider. Zu uns kommt aktuell noch so wenig durch, dass kein Bedarf an einer zusätzlichen Lösung besteht. Die Empfängerüberprüfung passiert am Exchange.

 

Empfängerprüfung erfolgt also an allerletzter Stelle. Naja optimal wäre es dann eher beim Provider ;) Denn so wie es jetzt ist muß dein Relay die NDRs generieren.

 

Bye

Norbert

Link zu diesem Kommentar

Die Ausgangslage bleibt gleich und ist ja nun gelöst ;-)

 

Bzgl. der NDRs ist das natürlich so eine Sache. Wenn das der Provider erledigen soll, dann müsste er von mir ja ständig eine aktuelle Liste bekommen oder eine Verbindung mit dem AD. Das ist irgendwie auch nicht so ganz in meinem Interesse. Da schick ich lieber ein paar NDRs zurück.

Link zu diesem Kommentar
Die Ausgangslage bleibt gleich und ist ja nun gelöst ;-)

 

Bzgl. der NDRs ist das natürlich so eine Sache. Wenn das der Provider erledigen soll, dann müsste er von mir ja ständig eine aktuelle Liste bekommen oder eine Verbindung mit dem AD. Das ist irgendwie auch nicht so ganz in meinem Interesse. Da schick ich lieber ein paar NDRs zurück.

 

Ein Grund warum ich Filterung beim Provider nicht mag. Abgesehen von den Datenschutzrechtlichen Fragen kommen eben auch Sachen dazu, die technisch einfacher zu lösen sind, wenn man einfach selbst filtert. Und sauberer funktioniert das meist sowieso...

 

Aber genug jetzt. Problem ist ja gelöst.

 

Bye

Norbert

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...