TobiasBe 0 Geschrieben 9. Dezember 2014 Melden Teilen Geschrieben 9. Dezember 2014 Hallo liebe Gemeinde, nach zwei Tagen Suche wende ich mich nun doch an euch und hoffe ihr könnt mir weiterhelfen. Ich arbeite in einer Behörde und Ende letzter Woche haben wir ein "DE-Mail GW Connector" zum DE-Mail Provider erhalten. Auf unserem Exchange Server (W2k12 mit Ex2010) sind mehrere Sendeconnectoren konfiguriert. Der erste leitet alle Mails an unser 'internes' E-Mail GW (in der DMZ) zur Prüfung und Versand weiter. Der zweite Connector ist für den Versand von Faxen konfiguriert. -> uninteressant für das folgende Problem Den dritten Connector habe ich nun neu erstellt, um DE-Mails über das DE-Mail GW zu versenden. Hierbei werden die Mails vom Sendeconnector an das DE-Mail GW in der DMZ weitergeleitet; dieses leitet die Mails dann an den "DE-MAIL Kernsystem" weiter. Der Empfang von DE-Mails erfolgt ebenfalls über dieses GW, sowie einer anschließenden Weiterleitung auf unseren Exchange Server. Details: 1. SC | Adressraum: * | Host: E-Mail GW 3. SC | Adressraum: *.demaildomäne.de | Host: DE-MailGW Im Outlook soll den Nutzern ein Plug-In installiert werden über welches Sie DE-Mails versenden können. Nach dem erstellen einer (DE-)Mail erfolgt mittels der Sendeconnectoren die Überstellung an das jeweilige GW. Dies funktioniert auch fehlerfrei; solange als Empfänger nur DE-Mail Adressen oder nur "nicht DE-Mail" Adressen enthalten sind. Sobald aber beides enthalten ist funktioniert das System nicht mehr. Dies kann aber durchaus passieren, so z.B. wenn von 6 geplanten Empfängern nur 5 über einen DE-Mail Account verfügen, muss der letzte die Mail ja trotzdem erhalten: Der Versand an die "nicht DE-Mail" Adresse erfolgt einwandfrei. ABER für den Versand über das DE-Mail GW erhalte ich einen BOUNCE zurück. Grund hierfür ist die "nicht DE-Mail" Adresse als Empfänger. Damit kann das DE-Mail GW nicht umgehen und bricht damit den gesamten Sendevorgang ab. Von Seiten des DE-Mail GW Herstellers habe ich folgende Info: Da der Gateway-Connector ausschließlich DE-Mails verarbeitet, werden an die Clients & Server des lokalen Netzes bestimmte Voraussetzungen geknüpft. Der Mail Submission Agent ist so zu konfigurieren, dass er Nachrichten, die sowohl De-Mail Empfänger als auch andere Empfänger beinhalten, auch an den De-Mail Gateway-Connector weiterleitet, wobei die anderen Empfänger aus dem E-Mail-Header (Mail Envelope) entfernt werden müssen. Hierzu müssen die Nachrichten im E-Mail-Server gesplittet/gedoppelt werden und entsprechend den Empfängern weitergegeben werden. Nun habe ich das Problem, wie kann ich nachdem der Nutzer die E-Mail im Outlook geschrieben und auf Senden gedrückt hat so anpassen, dass die E-Mail "gedoppelt" wird und über den Sendeconnector für das DE-Mail GW alle "nicht DE-Mail" Adressen entfernt werden. Ist so etwas noch mit Exchange Bordmitteln lösbar. Ich bin bei meinen Recherchen auf die Optionen Exchange Firewall "Adress Rewriting" über einen Edge Server gestoßen, habe aber das Gefühl, dass mir beide Möglichkeiten nicht zu einer Lösung helfen werden. Daher bin ich gerade für jeden Tipp dankbar. Vielleicht hab ich mich auch gedanklich nur verrannt und seh' den Wald vor lauter Bäumen nicht mehr. Gruß & Danke Tobias Zitieren Link zu diesem Kommentar
NorbertFe 2.041 Geschrieben 9. Dezember 2014 Melden Teilen Geschrieben 9. Dezember 2014 Und der Hersteller des uns unbekannten Gateways hatte noch nie mit Exchange zu tun? Zitieren Link zu diesem Kommentar
NeMiX 76 Geschrieben 9. Dezember 2014 Melden Teilen Geschrieben 9. Dezember 2014 Würde da auch auf den Hersteller zugehen und Druck machen. Er handelt nicht nach RFC und du sollst dir was basteln? Zitieren Link zu diesem Kommentar
TobiasBe 0 Geschrieben 9. Dezember 2014 Autor Melden Teilen Geschrieben 9. Dezember 2014 Leider sieht es derzeit so aus, als würde das wirklich an mir hängen bleiben... Der Hersteller hat nen großes rosa "T" im Firmenlogo. Daher war ich anfangs auch überrascht und dachte mir, dass es wohl möglich sein muss, wenn die das so schreiben. Was mich dabei allerdings von Anfang an am meisten wunderte war / ist der Sachverhalt, dass ich ne DE-Mail in gewisser Weise "manipulieren" soll -> ausgerechnet ne DE-Mail !!! Allerdings zeigen mir Eure Reaktionen, dass es wohl wirklich nicht geht. Dann werd' ich der T... doch noch mal auf die Füße stehen. Danke mal soweit. Werde noch mal nen Feedback geben. Zitieren Link zu diesem Kommentar
XP-Fan 217 Geschrieben 9. Dezember 2014 Melden Teilen Geschrieben 9. Dezember 2014 Hi, mal zum Thema DE Mail ein kleiner Einwurf .... https://www.youtube.com/watch?v=V_SMsAA7wcg Dann mache dir nochmal Gedanken zu deinem Problem ... Just my 2 Cent Zitieren Link zu diesem Kommentar
TobiasBe 0 Geschrieben 10. Dezember 2014 Autor Melden Teilen Geschrieben 10. Dezember 2014 @ XP-Fan: ich wird mir das Video bei Gelegenheit mal zu Gemüte führen. Leider kam ich bisher noch nicht dazu. @NeMiX kannst du mir bitte sagen, auf welche RFC (bzw. welchen Top) du dich da genau beziehst, gegen die "verstoßen" wird? Hab nämlich grad ne Mail von der Telekom erhalten. Hatte gestern dort noch mal nen Call eröffnet, um Unterstützung bei der Konfiguration zu erhalten. Nun wurde mir in der Mail mitgeteilt, dass das Ticket geschlossen wird, da ja kein 'wirklicher' Incident vorliegt. Also bin ich leider noch keinen Schritt weiter. Leider liegt eine Konfiguration Ihrer Infrastruktur nicht in unserer Hand, so dass ich sie bitte, diese in Eigenregie einzurichten. Ich werde das Ticket mit Hinweis auf diese Information schließen, da kein „wirklicher“ Incident vorliegt. Hat dazu noch wer ne Idee? Oder ist das einfach nicht umsetzbar? Damit könnt ich auch leben... Dann muss ich das halt in die Dienstanweisung zur Nutzung von DE-Mail aufnehmen (muss ich eh noch erstellen). Gruß Zitieren Link zu diesem Kommentar
XP-Fan 217 Geschrieben 10. Dezember 2014 Melden Teilen Geschrieben 10. Dezember 2014 Hallo, ich würde mir mal das Video ansehen .... und dann über die DE-Mail Geschichte nochmal nachdenken. ;) Zitieren Link zu diesem Kommentar
NeMiX 76 Geschrieben 11. Dezember 2014 Melden Teilen Geschrieben 11. Dezember 2014 Als Behörde wird er da nicht drum rumkommen glaube ich. @TO: RFC 5321 könnte man so interpretieren...Ein Bounce für die nicht DE Mail wäre imho richtig und nicht für alles.. "6.2. Unwanted, Unsolicited, and "Attack" Messages "Utility and predictability of the Internet mail system requires thatmessages that can be delivered should be delivered, regardless of anysyntax or other faults associated with those messages and regardlessof their content." Ich würde weiterhin bei der T-Com Stress machen oder die sollen euch Referenzkunden geben und mit denen würde ich dann mal sprechen. 1 Zitieren Link zu diesem Kommentar
TobiasBe 0 Geschrieben 11. Dezember 2014 Autor Melden Teilen Geschrieben 11. Dezember 2014 Hi NeMiX, danke für die Antwort. Ich hatte mal begonnen in der 2822 zu stöbern. Wurde da aber nicht fündig. Allerdings ist es so rum logisch. SMTP trifft da auch eher zu :) Ich würde das genau so interpretieren wie du. Denn der Exchange macht das mit seinem Connector für "nicht DE-Mails" ja genau so. 'Den Teil (Adressraum) den er kennt verarbeitet er und für den Rest erfolgt ein Bounce.' Und du hast mit deiner ersten Aussage recht. Als Behörde gibt es keinen Weg dran vorbei. Ab 1. Januar 2015 so gefordert und vorgegeben... Wie viele Bürger auch immer nen DE-Mail Acc haben?!? Und auf Grund unserer Größe fällt die Web Based Lösung aus und hausintern fiel die Entscheidung für nen eigenes GW. Allerdings kann ich mir nicht vorstellen, dass ich der erste bin der vor diesem Problem steht. Habe das mit der Abteilungsleitung auch schon besprochen und werde der -T--- da mal weiter aufs Dach steigen und den Druck langsam erhöhen. Gebe dann wieder nen Feedback. Gruß Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 11. Dezember 2014 Melden Teilen Geschrieben 11. Dezember 2014 (bearbeitet) Moin, als Behörden-Kollege mal ein Tipp: Es gibt keine Pflicht, dass jeder MA DE-Mail verwendet. Die Behörde muss erreichbar sein! Wir haben daher einen Account, im Büro des Präsidenten. Und sobald andere Kollegen einen brauchen (z.B. in de Beschaffung), bekommen nur genau die einen. bearbeitet 11. Dezember 2014 von RobertWi Zitieren Link zu diesem Kommentar
TobiasBe 0 Geschrieben 17. Dezember 2014 Autor Melden Teilen Geschrieben 17. Dezember 2014 So, mal nen kurzes (Zwischen-) Feedback von mir. Ich habe mich noch mal 'vertrauensvoll' an die -T--- gewandt. Zuerst wurde mir erneut erklärt, dass ich seitens des Unternehmens keine Unterstützung bekomme, da es sich um die Konfiguration meines Exchange handelt und nicht um das GW selbst. Erst nachdem ich das Verhalten des GW im Detail für erklärt hatte wurde ich verstanden und mir zugestimmt, dass das Verhalten nicht so ganz normal ist. ABER: Dieses Jahr ist kein 2nd oder 3rd Level Techniker mehr verfügbar. Alle schon im Urlaub. Erst im Januar kann ich zu diesem Thema weitere Unterstützung erhalten. Andere Kunden konnten mir, aus Datenschutzgründen, nicht genannt werden. Also wer jemanden mit GW kennt darf sich vertrauensvoll an mich wenden und mir die Info zukommen lassen. ;) Also werden wir das Thema mal noch bis Mitte Januar verschieben. Sollte sich was neues, oder gar ne Lösung, ergeben halte ich euch auf dem laufenden. Ich kann ja nicht der einzige in Deutschland sein?! :) @Robert Ja, da hast du recht. Im Moment setzen wir das auch genau so ein wie ihr und haben nur einen Account über Web-Mail. Allerdings ist das ganze bei uns intern (zum Thema e-Government, Service und Dienstleistungsgedanke) ganz hoch aufgehängt worden. Hier soll es später so konfiguriert werden, dass es entsprechende Mappings für ganze Sachgebiete gibt. Des Weiteren soll ich (wir) als Dienstleister für kleinere Behörden und Gemeinden in unserem Zuständigkeitsbereich auftreten können. <- Hauptgrund, warum man sich Hausintern für die Anschaffung des GW entschieden hat. Nur hat wohl keiner mit so nem Support gerechnet :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.