Exchange 2013 CU10 - Problem!

[TiWu 0]

Hallo zusammen,

 

ich habe mit CU10 das Problem, dass Exchange 2013 anders mit verschachtelten Verteilergruppen umgeht.

 

Folgende Situation:

 

Ich habe die Verteilergruppe testgruppe@test.de welche von ausserhalb erreichbar ist.

Nun beinhaltet die Verteilergruppe "testgruppe@test.de" eine weitere Gruppe oder mehrere Gruppen "Testgruppe1-5@test.de"

 

Die Testgruppen1-5 sind allerdings nicht von ausserhalb erreichbar, mit Absicht, da es sich um Vorstandsmitglieder und Teile der Geschäftsführung handelt.

 

Schicke ich nun von aussen xy@outlook.de zb. eine Mail an die Testgruppe@test.de bekommt der Sender die Fehlermeldung:

 

DNS-CODE 5.7.1 blablabla die Gruppe xyz konnte nicht erreicht werden weil die Zustellung eingeschränkt ist.

 

"Works as designed" würde ich nun sagen, nur komisch ist, das ging vor CU10 noch und genau da liegt der Hund begraben.

 

Ideen? Anregungen? Hilfe?

bearbeitet 23. Februar 2016 von TiWu

[Nobbyaushb 1.471]

Bist du jetzt auf CU10 oder schon das CU11 drauf?

 

Wie sehen die Zustellberechtigungen der weiteren Gruppen aus?

 

;)

[TiWu 0]

Noch auf CU 10 sorry.

 

Wie gesagt alle Gruppen, welche  innerhalb der Testgruppe (welche von ausserhalb erreichbar ist) Mitglied sind, sind NICHT von ausserhalb der Organisation erreichbar.

 

Nehme an du meinst das hier:

 

http://imgur.com/yv3kEWw

bearbeitet 23. Februar 2016 von TiWu

[Nobbyaushb 1.471]

Exact.

 

Seit CU10 werden Gruppen in Gruppen (Vorsicht mit Verschachtelungen...) geprüft.

 

Sollen die also Mails auch von extern erhalten, muss der Haken raus (auch wenn die Member einer Gruppe sind, die das darf).

 

;)

[TiWu 0]

WTF.....sorry den Ausdruck, das ist ja fatal...wie schütze ich denn dann Verteilergruppen von Emails von aussen?

bearbeitet 23. Februar 2016 von TiWu

[NorbertFe 2.037]

Ganz einfach. Mit nem Spamfilter der das abfängt :/ ;)

[TiWu 0]

Wie meinste das? Alles bis auf die eine Domain nicht zulassen?

[NorbertFe 2.037]

Wie wie meine ich das? Ganz einfach wenn du Gruppen hast, die nicht von extern erreichbar sein sollen, dann trägst du die im Spamfilter als blacklistet ein.

[TiWu 0]

Würde dann nicht auch die Mail an Testgruppe@test.de wieder nicht mehr an die veschachtelten Gruppen weitergeleitet werden?.....das Problem hab ich ja jetzt im Moment.

 

Die verschachtelten Gruppen sind von aussen nicht erreichbar = Fehlermeldung.

 

Erlaube ich jetzt, das die Gruppen von aussen erreichbar sind und setze jetzt nen Filter auf die Gruppen in welchem ich sage, die dürfen von aussen nicht angemailt werden hab ich doch das gleiche Prinzip wieder oder nicht?

bearbeitet 23. Februar 2016 von TiWu

[NorbertFe 2.037]

Nee du sollst den Haken rausnehmen damit die Dinger von intern und extern (exchangeseitig) erreichbar sind und auf dem Spamfilter blockst du die geschachtelten Gruppen. Ist doch ganz einfach...

Abgesehen davon ist das doch auch sicherheitstechnisch vollkommen egal. ;) Nur eben unschön

bearbeitet 23. Februar 2016 von NorbertFe

[TiWu 0]

Ok, wo ich das konfiguriere ist schon klar. Ich glaub jetzt hab ichs, das propiere ich. TY.

 

Sicherheitstechnisch finde ich das schon bedenklich, ich mache ja erst mal alle verschachtelten Gruppen von aussen erreichbar und dann setze ich den Spamfilter.

 

Heisst ja auch ich muss jede neue Gruppe die hinzugefügt wird, wieder in den Spamfilter einpflegen.

 

Wie begründet MS das neue "Feature"? Braucht keine Antwort geben, ich denk mir meinen Teil....

bearbeitet 23. Februar 2016 von TiWu