Exchange 2010 - neue SMTP-Absenderadresse hinzugefügt - Probleme

[michelo82 12]

Hallo,

und Zwar besteht unsere Domäne und unsere Maildomäne aus dem Firmenname AD meine-firma.org und Mailadresse h.mustermann@meine-firma.de

Nun soll nur die Maildomäne in Exchange umbenannt werden zu Mailadresse h.mustermann@firma.de um beim externen Mail-Empfänger einen neuen Firmennamen anzuzeigen.

 

Ich habe also eine neue E-Mail Adressrichtlinie mit höchster Priorität angelegt. Sowei so gut.

Alle Nutzer mussten ihr altes Outlook-Profil entfernen, ein neues Outlook-Profil anlegen und haben sich mittel der neuen E-Mailadresse mit dem Postfach wiederverbunden.

 

Alle Nutzer haben jetzt die neue Adresse als Hauptadresse erhalten. Beim externen Mail-Empfänger wird die neue Absenderadresse h.mustermann@firma.de angezeigt. Intern wird nach wie vor die alte h.mustermann@meine-firma.de angezeigt. So soll es sein!

 

1. Frage: Ist das vorgehen so überhaupt richtig?

 

2. Seitdem (zumindestens ist es subjektiv so) treten Probleme auf z.b.:

Nutzer A sendet eine Mail an Nutzer B. Nutzer B erhält diese Mail nicht. Nutzer A bekommt aber im gegenzug von Nutzer C, der gerade im Urlaub ist, eine Abwesenheitsnotiz.

Oder: Nutzer A erhält Erinnerungen für einen anstehenden Termin von Nutzer B. Obwohl Nutzer A keinerlei Zugriff auf den Kalender von B hat.

Oder: Mails die von unserer Webseite mit dem Namen info@meine-firma.de an einen internen Verteiler geleitet werden sollen, kommen mit dem Absender h.mustermann@meine-firma.de, statt info@meine-firma.de

 

Könnten solche Effekte mit der Mailadresse-Umstellung zusammenhängen? Routet Exchange falsch? Anhand welcher Logs etc. kann ich das prüfen?

 

MfG

bearbeitet 28. August 2018 von michelo82

[Nobbyaushb 1.471]

Warum habt ihr das gemacht?

Ist zwar jetzt zu spät, aber das ändern der Policy hätte gereicht, wenn die neue Domäne eine autorisierte Domäne ist.

 

Also 1- falsch. Wenn man die Richtline ändert, muss der User in der Regel gar nichts machen.

 

2. kann an den alten Mails liegen, und intern hast du wenige Logs - und auch nur, wenn vorher an.

 

2a. senden von Verteiler ist eine andere Geschichte, senden die als oder im Auftrag von - wie ist das eingerichtet? Das muss du nun leider manuell alles prüfen.

[michelo82 12]

Hi,

gemacht haben wir das, weil die Firma einen neuen Produkt-Namen hat. Der auch so beim Mail-Empfänger anhand unserer gesendeten Mails angezeigt werden soll. Intern soll allerdings alles beim alten Namen bleiben. Auch um eventuellen weiteren schwierigkeiten durch das umbenennen der ganzen AD-Domäne aus dem Weg zu gehen.

 

Die neue Domäne ist unter Organisationskonfig. -> Hub-Transport -> Aktezeptierte Domänen -> als Autorisierend eingetragen.

 

Das ändern der Policy hat mir in Outlook selbst nicht den Namen des Mailkontos geändert. Erst nachdem ich das Outlook-Profil gelöscht, neu angelegt hatte.

 

2. Was meinst du mit "alten" Mails?

bearbeitet 28. August 2018 von michelo82

[NorbertFe 2.035]

vor 25 Minuten schrieb michelo82:

Das ändern der Policy hat mir in Outlook selbst nicht den Namen des Mailkontos geändert. Erst nachdem ich das Outlook-Profil gelöscht, neu angelegt hatt

Richtig, und das geht auch nicht anders, wenn man nicht das Profil in der Registry neu würfeln will. STört doch aber niemanden. :)

[michelo82 12]

Also war es doch nicht so falsch.

Kann es aber durch so eine Änderung zu den genannten Problemen führen?

[Nobbyaushb 1.471]

vor 10 Minuten schrieb michelo82:

Also war es doch nicht so falsch.

Kann es aber durch so eine Änderung zu den genannten Problemen führen?

Ja, weil es eben nicht "Best Practice" war.

 

Bleibt dir m.E. nur, alles manuell zu prüfen.

 

vor 15 Stunden schrieb NorbertFe:

Richtig, und das geht auch nicht anders, wenn man nicht das Profil in der Registry neu würfeln will. STört doch aber niemanden. :)

Das ist nur Kosmetik - aber wenns denn stört...

 

Nachtrag - hat schon jemand nach dem CU / RU gefragt?

http://blog-schulenburg.de/index.php/kategorie-als-blog/87-exchange-build-nummern

 

bearbeitet 29. August 2018 von Nobbyaushb

[michelo82 12]

Ich Patche gerade von Microsoft Exchange Server 2010 SP3 RU18  auf RU23.

[NorbertFe 2.035]

vor 35 Minuten schrieb michelo82:

Also war es doch nicht so falsch.

Hmm ich verstehe nur nicht, was du mit intern soll alles bleiben wie es ist und umbenennen meinst. ;) aber egal, wenn’s dir  so gefällt wie es jetzt ist.

[michelo82 12]

Also unsere AD-Domäne und Maildomäne heißt seit eh und je wie die Firma.

Nun soll aber unsere Maildomäne wie unser verkauftes Produkt heißen. So ist die Aufgabenstellung.

 

Ich wollte nicht die gesamte Domäne umbenennen, weil das nicht nötig ist. Es soll ja eigentlich nur beim E-Mailempfänger (Kunden) die neue Adresse erscheinen und er soll an die Neue Adresse Mails senden können.

 

Und um das zu erreichen muss ich ja die Adressrichtlinie ändern, um die Absenderradresse zu ändern. Oder sehe ich das falsch?

[Nobbyaushb 1.471]

vor 4 Minuten schrieb michelo82:

Also unsere AD-Domäne und Maildomäne heißt seit eh und je wie die Firma.

Nun soll aber unsere Maildomäne wie unser verkauftes Produkt heißen. So ist die Aufgabenstellung

Und um das zu erreichen muss ich ja die Adressrichtlinie ändern, um die Absenderradresse zu ändern. Oder sehe ich das falsch?

Das ist kein Geheimnis und klappt durch einfaches ändern der vorhandenen Policy.

Und nein, das siehst du richtig.

Du musst ggf. noch im DNS die Einträge für OWA (oder wie immer das bei euch heißt) und Autodiscover anpassen. (Split-DNS)

[NorbertFe 2.035]

vor 9 Minuten schrieb michelo82:

Ich wollte nicht die gesamte Domäne umbenennen, weil das nicht nötig ist. Es soll ja eigentlich nur beim E-Mailempfänger (Kunden) die neue Adresse erscheinen und er soll an die Neue Adresse Mails senden können.

Ja eben, wer kommt denn auf die Idee, es könnte nötig sein? Mal von „umbenennen geht nicht“ abgesehen. ;)

[michelo82 12]

Ich habe eine zusätzliche Adressrichtlinie hinzugefügt (Produktname) um die alte (Firmenname) parallel weiterzubetreiben. Da wir bei gewissen Diensten intern (Backupmail, Storage etc.) die alte Adresse weiterverwenden. Auch im Sharepoint wir die alte Mail-Adresse weiter genutzt.

Muss ich dann am internen DNS etwas ändern? Wenn ja wo denn da genau? OWA nutzen wir eigentlich nicht. Und OWA rufe ich doch über den Hostnamen des Mailservers auf. Was müsste am Autodiscover angepasst werden?

[Nobbyaushb 1.471]

Wenn du eine vorhandene Policy änderst werden die vorhandenen SMTP-Adressen nicht gelöscht.

Man kann auch die alte Adresse als weitere Adresse dirn stehen lassen und nur die neue als default setzten.

Owa ruft man nicht über den Hostnamen auf. Slpit-DNS bedeutet, das du intern und extern den gleichen Namen verwenden kannst und auch nur ein von extern signiertes Zertifikat brauchst.

wenn du einen ping auf autodiscover.neuername.tld machst, muss der Exchange antworten.

 

[michelo82 12]

Das löst mir komischweise einen Server mit öffentlicher IP von userem Provider (Domäne, Smarthost etc) auf. Da frag ich jetzt erstmal nach.

Eigentlich müsste ja unser lokal gehosteter Exchange antworten.

 

EDIT: Ich müsste vorher wohl erstmal den DNS Eintrag setzen:

https://www.msxfaq.de/exchange/autodiscover/autodiscover_publizieren.htm#dns_eintrag

 

Ich muss noch dazu schreiben, dass Exchange nicht von außen erreichbar sein soll.

bearbeitet 29. August 2018 von michelo82

[Nobbyaushb 1.471]

Sowas fällt dir spätestens mit OL2016 auf die Füße.

 

Und das externe ausgestellte SAN-Zertifikat muss auf diese beiden URL´s ausgestellt sein und korrekt angebunden, ebenso müssen alle URL im Exchange passen.

 

Und ein 2010er auf Stand - wie selten...