dormi98 16 Geschrieben Mittwoch um 14:31 Melden Geschrieben Mittwoch um 14:31 Hallo zusammen! Ich habe einen hier einen Postfix Mailserver mit ca 200 Mailboxen für die Domain xyz.com Nun sollen einige dieser Mailboxen zu MS365 verschoben werden, der Postfix Server soll aber erhalten bleiben. da nicht für alle eine MS365 Lizenz gekauft werden soll. Was den Mailflow betrifft sollte die Sache kein Problem sein. In MS356 habe ich einen Connector angelegt, sodass Mails an "nicht 365 Adressen" zum Postfix Server geroutet werden. Im Postfix erstelle ich einfach für die paar wenigen zu 365 migrierten Mailboxen eine Umleitung auf die onmicrosoft Adresse der jeweiligen Mailbox. Einzig das Thema Autodiscover ist mir noch nicht ganz klar. Aktuell gibt es keinen autodiscover Eintrag. Outlook findet den Postfix Server über guesssmart. (er heisst einfach imap.xyz.com) Wie sieht die Sache aber aus wenn ich einen autodiscover Eintrag im DNS anlege? Für die Benutzer bei MS356 natürlich kein Problem. Aber Outlook führt ja immer wieder ein Autodiscover durch. Wird Outlook dann bei den Benutzern die am Postfix Server sind versuchen eine Mailbox bei MS365 zu finden? Outlook Versionen im Einsatz: 2019, 2021 und 356 besten Dank schon mal. Zitieren
NorbertFe 2.155 Geschrieben Mittwoch um 15:44 Melden Geschrieben Mittwoch um 15:44 vor einer Stunde schrieb dormi98: Für die Benutzer bei MS356 natürlich kein Problem. Aber Outlook führt ja immer wieder ein Autodiscover durch. Wird Outlook dann bei den Benutzern die am Postfix Server sind versuchen eine Mailbox bei MS365 zu finden? Mal davon abgesehen dass das natürlich perfekte Bastelei ist, musst du eben für O365 Nutzer andere Gruppenrichtlinien verteilen als für die Postfix User und jeweils die nicht zu verwendenden Autodiscover Mechanismen abschalten. Zitieren
dormi98 16 Geschrieben Mittwoch um 21:22 Autor Melden Geschrieben Mittwoch um 21:22 Leider habe ich bei der überwiegenden Mehrheit der Benutzer des Postfix Servers keine Möglichkeiten etwas mit Gruppenrichtlinien zu machen. Bei den meisten handelt es sich um Privatgeräte. Die Personen sind weit verstreut. Die Frage ist ja eigentlich nur ob ein nun hinzukommender autodiscover Eintrag die Outlooks dieser Personen durcheinander bringt. Eventuell neu hinzukommende Personen oder Geräte wären fürs erste mal nicht so tragisch. Ein Konto in so einem Fall manuell einrichten zu müssen wäre akzeptabel. Ich bin aber auch offen für andere, schlauere Lösunge Zitieren
NorbertFe 2.155 Geschrieben Mittwoch um 21:29 Melden Geschrieben Mittwoch um 21:29 vor 5 Minuten schrieb dormi98: Die Personen sind weit verstreut. Tja, und die arbeiten dann alle mit Outlook? Im Zweifel musst du ihnen halt ne reg Datei geben. 😁 vor 6 Minuten schrieb dormi98: Die Frage ist ja eigentlich nur ob ein nun hinzukommender autodiscover Eintrag die Outlooks dieser Personen durcheinander bringt. Wenn die per imap hantieren wird das Konto danach normalerweise nicht mehr geändert. Aber du hast halt evtl. bei neuen Outlook Profilen dann ein Problem. vor 7 Minuten schrieb dormi98: Ich bin aber auch offen für andere, schlauere Lösunge Mobile device Management Lösungen aus der Cloud. 😆 Zitieren
testperson 1.758 Geschrieben Gestern um 07:20 Melden Geschrieben Gestern um 07:20 Hi, in der Theorie könnte das bspw. mit einem Netscaler / Reverse Proxy machbar sein. Ein "wenig" vereinfacht: In die XML reinschauen, prüfen wohin der User muss, Antwort umschreiben oder ggfs. (http) redirect zum richtigen Server. Gruß Jan Zitieren
dormi98 16 Geschrieben vor 16 Stunden Autor Melden Geschrieben vor 16 Stunden Zitat Tja, und die arbeiten dann alle mit Outlook? Nicht alle, aber ein großer Teil. Am 19.2.2025 um 22:29 schrieb NorbertFe: Wenn die per imap hantieren wird das Konto danach normalerweise nicht mehr geändert. Aber du hast halt evtl. bei neuen Outlook Profilen dann ein Problem. Mobile device Management Lösungen aus der Cloud. 😆 Damit kann ich wohl leben. Neue Benutzer werden auf dem Postfix Server kaum dazu kommen und wenn jemand sein Gerät wechselt muss er halt die Serverdaten manuell eingeben. vor 14 Stunden schrieb testperson: in der Theorie könnte das bspw. mit einem Netscaler / Reverse Proxy machbar sein. Ein "wenig" vereinfacht: In die XML reinschauen, prüfen wohin der User muss, Antwort umschreiben oder ggfs. (http) redirect zum richtigen Server. coole Idee, aber ich glaub das wird es wohl nicht werden. Nachdem alle die Mails auch von außer Haus abrufen, müsste ich wohl noch ein always on VPN implementieren. Ich werde am Wochenende mal testweise einen autodiscover Eintrag anlegen und mir ansehen wie sich Outlook verhält. Vielen Dank schon mal für eure Inputs, ich melde mich dann mit den Testergebnissen. 1 Zitieren
testperson 1.758 Geschrieben vor 7 Stunden Melden Geschrieben vor 7 Stunden vor 9 Stunden schrieb dormi98: coole Idee, aber ich glaub das wird es wohl nicht werden. Nachdem alle die Mails auch von außer Haus abrufen, müsste ich wohl noch ein always on VPN implementieren. Nein, so ein Netscaler / Reverse Proxy / Application Delivery Controller kann durchaus direkt im WAN hängen. Würde in diesem Szenario halt Sinn machen. :) Zitieren
NorbertFe 2.155 Geschrieben vor 6 Stunden Melden Geschrieben vor 6 Stunden Dürfte wohl in vielen Szenarien auch so sein. Hat ja nen Grund warum die weit oben stehen wenn es um angriffvektoren geht. ;) Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.