Dirk-HH-83 14 Geschrieben Freitag um 08:20 Melden Geschrieben Freitag um 08:20 (bearbeitet) Hallo, habe leider Wissenslücken. ist das so richtig? Ziel: 3-4 Exchnange-User von Mutterfirma.com (on-prem-exchange2019 mit popcon und MX auf Hosteurope zeigend) sollen gelegentlich manuell auf Absenderkennung verkauf@neuetochterfirma.com wechseln können und die Shared Mailbox verkauf@neuetochterfirma.com links im Outlook sehen und mit dem v.g. Absender versenden können. DNS Records: neuetochterfirma.com hat MX auch bei Hosteurope und es gibt ein POP3 Postfach, POPCON schon vorhanden. SPF verweist auf die öff. IP. Ist dies der richtige Einrichtungsvorgang? Exchange 2019 / Nachrichtenfluss / Akzeptierte Domänen / neuetochterfirma.com (interne relay domain) hinzufügen neuetochterfirma.local (authorative domain) hinzufügen Im ECP: neue Freigabe (shared mailbox) verkauf@neuetochterfirma.com erstellen Senden als/Vollzugriff für die User der mutterfirma.local erstellen Powershell Befehl eintragen, so dass die gesendeten Mails im gesendet Ordner von verkauf@neuetochterfirma.com in Kopie landen. Neuen Sendeconnector erstellen oder Änderungen nicht notwendig. (vermutung) Der aktuelle Connector sendet ohne Smarthost und hat rDNS. Ich weiß, dies ist ziemlich unschön: Es kann gut sein, dass bei HOSTEUROPE 3-4x Aussendienst POP3-Postfächer erstellt werden, d.h. der Exchangeserver sollte Emails an "unbekannte Adressen" auch versuchen extern zuzustellen. Auf Komfort á la "Outlook Emailsignatur ändert sich automatisch wenn Absenderwechsel" kann verzichtet werden. Lizenz für https://www.servolutions.de/multisendcon.htm habe ich nicht. (Mehrere Sendekonnektoren in Exchange) bearbeitet Freitag um 09:36 von Dirk-HH-83 Zitieren
NorbertFe 2.187 Geschrieben Freitag um 08:41 Melden Geschrieben Freitag um 08:41 Bitte berücksichtigen, dass Exchange ohne 3rd Party kein Sender Based Routing beherrscht. Also helfen die verschiedene Sendeconnectoren nur, wenn du den Zielkreis darüber einschränken kannst. ;) Zitieren
testperson 1.784 Geschrieben Samstag um 08:00 Melden Geschrieben Samstag um 08:00 Evtl. jetzt (schon) beachten und direkt angehen: Host Europe wechselt auch zur Microsoft 365/CloudBorns IT- und Windows-Blog 1 Zitieren
Dirk-HH-83 14 Geschrieben Gestern um 10:24 Autor Melden Geschrieben Gestern um 10:24 (bearbeitet) Hallo, habe einiges rausgefunden. Ausgangssituation/Voraussetzung -für die zweite neue Domäne: es ist vorerst ok, wenn der der AD Loginname wie bisher mit der ersten vorhandenen primären Domänen verbleibt -bestehende User der primären Domänen nutzen die neue zweite Domänen "zusätzlich sekundär" und mobile ios/android verwendung wahrscheinlich nicht notwendig -es ist noch gar nicht sicher, ob die neuetochterfirma.com überhaupt erfolgreich sein wird, so dass der Aufwand in Grenzen bleiben kann ECP: neuetochterfirma.com als Domäne bei Akzeptierte Domänen hinzufügen ECP: neues Nutzerpostfach erstellen und danach die Standard Mailadresse auf verkauf@neuetochterfirma.com ändern (oder Emailadressrichtlinie...) COMODO.com > Exchange SSL Zertifikat ergänzen mit autodiscover.neuetochterfirma.com > IP des Exchange Servers und im Exchange wieder einbinden Den Arbeitsgang bzgl. öffentliches SSL Zertifikat ergänzen kann man nicht umgehen nehme ich an. bearbeitet Gestern um 10:33 von Dirk-HH-83 Zitieren
NorbertFe 2.187 Geschrieben Gestern um 10:27 Melden Geschrieben Gestern um 10:27 vor 2 Minuten schrieb Dirk-HH-83: Den Arbeitsgang bzgl. öffentliches SSL Zertifikat ergänzen kann man nicht umgehen nehme ich an. Eigentlich schon, aber neuerdings scheinen Android und iOS mit http Redirect Probleme zu haben. Also vorher testen, wenn man auf das neue Zertifikat verzichten will oder muss. Zitieren
Dirk-HH-83 14 Geschrieben Gestern um 10:27 Autor Melden Geschrieben Gestern um 10:27 (bearbeitet) Am 4.4.2025 um 10:41 schrieb NorbertFe: Bitte berücksichtigen, dass Exchange ohne 3rd Party kein Sender Based Routing beherrscht. Also helfen die verschiedene Sendeconnectoren nur, wenn du den Zielkreis darüber einschränken kannst. ;) danke nicht notwendig - d.h. ich vermute sender based routing will man nur haben, wenn die Header (der ausgehenden Mails) sauber von-einander unterscheidbar sein soll/müssen vor 9 Minuten schrieb NorbertFe: Eigentlich schon, aber neuerdings scheinen Android und iOS mit http Redirect Probleme zu haben. Also vorher testen, wenn man auf das neue Zertifikat verzichten will oder muss. Hab im Outlook 2019 getestet wenn username@mutterfirma.com Vollzugriff auf "neues Nutzer order Sharedmailbox verkauf@neuetochterfirma.com bekommt, dann ist die Outlook Sicherheitsmeldung natürlich auch da. Die Sicherheitsmeldung kommt unumgänglich würde ich behaupten. bearbeitet Gestern um 10:37 von Dirk-HH-83 Zitieren
NorbertFe 2.187 Geschrieben Gestern um 10:46 Melden Geschrieben Gestern um 10:46 Deswegen geht sowas nur mit http Redirect. Einfach mal so, kommt die Fehlermeldung wie du sie grad siehst. Der Sender Based routing Hinweis kam, weil du was von sendconnector geschrieben hattest und deine Anmerkung war bei meiner Antwort noch nicht dran. ;) Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.