Exchange-Online - POP3/SMTP Archivierung dazwischen schalten?

[wznutzer 32]

Guten Morgen,

ich benutzer hier ein selbst erstelltes Archivierungssystem für Emails. Dieses Archivierungssystem zu ersetzen ist nicht erwünscht, weil es ein paar spezielle Funktionen in Verbindung mit anderer Software erfüllt. Dieses Archivierungssystem kann Emails per POP3 abholen oder per SMTP entgegennehmen, dann verarbeiten und per SMTP weitergeben.

 

Beim derzeitigen Exchange (lokal installiert) ist dieses System einfach vor den Exchange geschaltet, der Exchange bekommt seine Emails vom Archivierungssystem und gibt diese auch an das Archivierungssystem (ausgehend) weiter. Alles easy und funktioniert tadellos.

 

Nun will ich zu O365 mit Exchange-Online wechseln und keinen lokalen Exchange mehr haben (kein Hybrid). Ist es irgendwie möglich, das bei Exchange-Online abzubilden. Ich glaubte das über ein Journalpostfach lösen zu können, aber Journalpostfächer sind bei Exchange-Online nicht möglich. Es würde evtl. schon ausreichen, wenn ich Exchange-Online beibringen könnte, dass alle Emails (ein- und ausgehende) einfach an eine SMTP-Adresse weitergegeben werden. Kein Journal nix, einfach raus und fertig.

 

Es geht um ca. 100 Postfächer.

 

Danke und Grüße

[NorbertFe 1.799]

Du kannst den Mx Lokal bei dir vorhalten und die Mails ein- und ausgehend darüber Routen/relayen. Dass das cloudtechnisch dann ziemlich „bl...“ ist, wirst du feststellen. ;)

[testperson 1.527]

Hi,

 

sind denn Anpassungen am Archivierungssystem möglich? Könnte jemand dem System die "EWS" beibringen?

Dann könntest du ggfs. mit einem passenden User per EWS die Mails ins Archiv holen. Da bliebe dann nur die Frage, ob das dann noch GoBD konform wäre oder ob es das (in diesem System) überhaupt sein muss.

 

Gruß

Jan

[mwiederkehr 351]

Exchange Online kann Journaling, die Einschränkung ist nur, dass die Journal-Adresse extern sein muss. Einzurichten ist das im EAC unter der Compliance-Verwaltung, Menüpunkt "Journalregeln".

 

Du kannst also (lokal oder in der Cloud) einen hMail oder Postfix hinstellen, welcher eine Kopie aller E-Mails erhält und dem Archivierungssystem per POP3 zur Verfügung stellt.

[wznutzer 32]

OK! Ich hatte gemeint das Ziel muss ein Exchange sein.

Wenn ich das richtig sehe, gebe ich einfach nur eine Email-Adresse an, an die die Journalberichte (Emails) gesendet werden können. Das darf kein Postfach bei Exchange Online sein. Das heißt ich lege in meinem Zone-File ein MX mit einer Sub-Domain an, der auf mein lokales Archivierungssystem (SMTP) zeigt.

 

Beispiel:

@meinefirma.de ist bei Exchange-Online, MX zeigt auf Exchange Online

@archiv.mainefirma.de zeigt auf lokales Archivierungssystem

Das Journaling-Ziel bei Exchange-Online schickt dann einfach alles an mail@archiv.meinefirma.de

 

Das werde ich testen.

 

@NorbertFe

Dass das cloudtechnisch bl.... ist, hast du nicht gemeint, richtig?

 

Da fällt mir gleich die nächste Frage ein.

 

Wenn mein Archivierungssystem lokal liegt und aus dem Internet erreichbar sein muss, würde ich die Erreichbarkeit gerne einschränken. Also nur Verbindungen von Exchange-Online zulassen wollen. Die IPs sind hier: https://docs.microsoft.com/de-de/office365/enterprise/urls-and-ip-address-ranges dokumentiert. Allerdings können sich diese alle 30 Tage ändern.

 

Da ich einfach "nur" eine Email als Ziel eintrage, werde ich wohl keine VPN-Verbindung zwischen Exchange-Online und mir lokal aufbauen können. Also müsste ich die IPs alle 30 Tage anpassen oder das Archivierungssystem vom eigentlichen Netzwerk abtrennen und nur die notwendige Kommunikation zulassen. Oder einen externen hMail-Server und das Archivierungssystem die Mails da per POP3 abholen lassen.

 

Danke

bearbeitet 22. November 2019 von wznutzer

[mwiederkehr 351]

vor 24 Minuten schrieb wznutzer:

Also müsste ich die IPs alle 30 Tage anpassen oder das Archivierungssystem vom eigentlichen Netzwerk abtrennen und nur die notwendige Kommunikation zulassen. Oder einen externen hMail-Server und das Archivierungssystem die Mails da per POP3 abholen lassen.

Von aussen muss das Archivierungssystem ja nur auf Port 25 erreichbar sein. Und von innen greifen die Clients darauf zu, es muss selbst wahrscheinlich keine Verbindungen aufmachen können. Das heisst, es wäre in der DMZ gut aufgehoben.

 

Oder Du stellst einen einfachen SMTP-Proxy in die DMZ. hMail, Postfix oder nginx (der kann aber keine E-Mails zwischenspeichern, falls das Archiv mal nicht verfügbar ist).

[testperson 1.527]

vor 2 Stunden schrieb wznutzer:

Wenn mein Archivierungssystem lokal liegt und aus dem Internet erreichbar sein muss, würde ich die Erreichbarkeit gerne einschränken. Also nur Verbindungen von Exchange-Online zulassen wollen. Die IPs sind hier: https://docs.microsoft.com/de-de/office365/enterprise/urls-and-ip-address-ranges dokumentiert. Allerdings können sich diese alle 30 Tage ändern.

Es gibt Firewalls die mit "dynamischen Listen" umgehen können bzw. sowas bieten. Wenn die Firewall eine API hat, kann man das sicherlich auch scripten. Ggfs. ist dabei MineMeld (https://live.paloaltonetworks.com/t5/MineMeld/ct-p/MineMeld) von PaloAlto hilfreich.

[wznutzer 32]

Danke für die Infos.

 

Das Archivierungssystem benötigt recht viele Verbindungen in das Produktivnetz (SQL, Pipes, usw.) und weil die Kenntnisse über einen hMailServer vorhanden sind, werde ich bei Azure einen hMailServer laufen lassen von dem das Archivierungssystem die Emails per POP3 abholen kann.