Jump to content

Nachrichten an unterschiedliche akzeptierte Domänen über Smarthost schicken


Direkt zur Lösung Gelöst von testperson,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Moin liebes Forum,

 

ich habe hier einen Exchange Server mit mehreren akzeptierten Domänen (unterschiedliche Kunden).

Jetzt möchte ich E-Mail, die von Domäne Kunde A an Domäne Kunde B geschickt wird, über einen Smarthost zwecks Verschlüsselung umleiten.

Die Nachricht soll also vom Exchange an den weiteren Server weitergeleitet werden, der die Nachricht verschlüsselt und wieder an den Exchange zurückschickt, damit die verschlüsselte Mail dann in das Empfänger-Postfach zugestellt werden kann.

Jetzt ist es halt so, dass Exchange die Nachricht gleich direkt zustellt, weil ihm ja der Empfänger bekannt ist.

 

Kann man den E-Mail-Fluss dahingehend anpassen? Ich konnte bislang in den Einstellungen nichts finden.

Die Suche brachte mich auch nur zu Szenarien, in denen auch Nachrichten innerhalb einer Domäne über einen Smarthost geschickt werden sollten.

 

 

Viele Grüße

 

Andy

Link zu diesem Kommentar

Jan, aber was soll das - der Empfänger liegt doch auf dem gleichen Server - warum in alles in der welt sollte eine Mail den Server nach extern verlassen um dann doch wieder intern zugestellt zu werden?

 

Der Transport intern und zwischen OL und Server ist doch verschlüsselt, daher ergibt sich mir der Sinn so mal gar nicht...

 

:-)

Link zu diesem Kommentar
vor 3 Minuten schrieb Nobbyaushb:

Jan, aber was soll das - der Empfänger liegt doch auf dem gleichen Server - warum in alles in der welt sollte eine Mail den Server nach extern verlassen um dann doch wieder intern zugestellt zu werden?

 

Der Transport intern und zwischen OL und Server ist doch verschlüsselt, daher ergibt sich mir der Sinn so mal gar nicht...

Multi-Tenant / Hosting, sofern es sich hier darum handeln sollte. Für mich deutet "unterschiedliche Kunden" darauf hin.

 

Ansonsten könnte es anstelle "Verschlüsselung" am Gateway, je nachdem auch noch für eine Archivierung nötig sein "so zu routen". Natürlich kann man das auch anders lösen. Aber dafür müsste man dann die konkreten Anforderungen kennen (und nicht nur die vermeintliche Lösung ;-)). 

 

Bei einem Verschlüsselungsgateway würde ich aber auch davon ausgehen, dass die Mail ans Gateway geht, verschlüsselt wird, entschlüsselt wird und wieder im Exchange landet. Es sei denn Kunde A nutzt den "Verschlüsselungsservice" und Kunde B nicht.

Link zu diesem Kommentar
vor 1 Stunde schrieb testperson:

Hi,

 

mit Boardmitteln AFAIK nein. Ggfs. könnte das der "Address Book Policy Routing Agent". Ansonsten ist das aber mit 3rd-Party machbar. Bspw.: https://www.messageconcept.com/en/products/exsbr/

 

Gruß

Jan

Das 3rd party tool dürfte meiner Meinung nach nicht funktionieren, aber man kann’s ja testen. ;)

Link zu diesem Kommentar
vor 3 Stunden schrieb testperson:

Multi-Tenant / Hosting, sofern es sich hier darum handeln sollte. Für mich deutet "unterschiedliche Kunden" darauf hin.

 

Ansonsten könnte es anstelle "Verschlüsselung" am Gateway, je nachdem auch noch für eine Archivierung nötig sein "so zu routen". Natürlich kann man das auch anders lösen. Aber dafür müsste man dann die konkreten Anforderungen kennen (und nicht nur die vermeintliche Lösung ;-)). 

 

Moin Jan,

 

ja, es ist ein Multi-Tenant-System. Das externe System wird auch für SPAM-Filterung, Quarantäne, AntiVirus etc. eingesetzt. Dies ist derzeit für die Kunden so nicht nutzbar.

Ich werde mir ExSBR mal anschauen.

Danke schon mal für den Input! :thumb1:

Für weitere Gedanken bin ich natürlich weiterhin offen.

Link zu diesem Kommentar
vor 2 Stunden schrieb NorbertFe:

Das 3rd party tool dürfte meiner Meinung nach nicht funktionieren, aber man kann’s ja testen. ;)

Zitat

By using ExSBR, you are able to route messages between different tenants via your content security gateway or via the Internet. This allows to send emails from one tenant to another tenant as if the email would have been sent to a company, that is not located on your email system. You can distinguish tenants on the basis of their email domains or on the basis of the Exchange Address Book Policies.

(https://www.messageconcept.com/en/solutions/message-routing/multi-tenancy/)

 

Ich kenne das Tool allerdings nur "aus der Theorie". Für die Praxis gibts ja die einmonatige Testversion. :)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...