dr_wahnsinnig 10 Posted October 27, 2020 Report Share Posted October 27, 2020 Moin liebes Forum, ich habe hier einen Exchange Server mit mehreren akzeptierten Domänen (unterschiedliche Kunden). Jetzt möchte ich E-Mail, die von Domäne Kunde A an Domäne Kunde B geschickt wird, über einen Smarthost zwecks Verschlüsselung umleiten. Die Nachricht soll also vom Exchange an den weiteren Server weitergeleitet werden, der die Nachricht verschlüsselt und wieder an den Exchange zurückschickt, damit die verschlüsselte Mail dann in das Empfänger-Postfach zugestellt werden kann. Jetzt ist es halt so, dass Exchange die Nachricht gleich direkt zustellt, weil ihm ja der Empfänger bekannt ist. Kann man den E-Mail-Fluss dahingehend anpassen? Ich konnte bislang in den Einstellungen nichts finden. Die Suche brachte mich auch nur zu Szenarien, in denen auch Nachrichten innerhalb einer Domäne über einen Smarthost geschickt werden sollten. Viele Grüße Andy Quote Link to post
Nobbyaushb 639 Posted October 27, 2020 Report Share Posted October 27, 2020 Kurze knappe Antwort nein Quote Link to post
dr_wahnsinnig 10 Posted October 27, 2020 Author Report Share Posted October 27, 2020 vor 13 Minuten schrieb Nobbyaushb: Kurze knappe Antwort nein Danke ? Ich habe so etwas befürchtet. Quote Link to post
Solution testperson 673 Posted October 27, 2020 Solution Report Share Posted October 27, 2020 Hi, mit Boardmitteln AFAIK nein. Ggfs. könnte das der "Address Book Policy Routing Agent". Ansonsten ist das aber mit 3rd-Party machbar. Bspw.: https://www.messageconcept.com/en/products/exsbr/ Gruß Jan Quote Link to post
Nobbyaushb 639 Posted October 27, 2020 Report Share Posted October 27, 2020 Jan, aber was soll das - der Empfänger liegt doch auf dem gleichen Server - warum in alles in der welt sollte eine Mail den Server nach extern verlassen um dann doch wieder intern zugestellt zu werden? Der Transport intern und zwischen OL und Server ist doch verschlüsselt, daher ergibt sich mir der Sinn so mal gar nicht... Quote Link to post
mwiederkehr 121 Posted October 27, 2020 Report Share Posted October 27, 2020 Ich kenne ein Verschlüsselungsgateway, bei dem das über eine eigene (virtuelle) Domain gelöst wird: man schickt das E-Mail an user@domain.de.gateway.lan und kann es so routen. So sollte es auch mit Absender und Empfänger auf dem gleichen Server funktionieren (wenn auch das etwas sinnfrei erscheint). Quote Link to post
testperson 673 Posted October 27, 2020 Report Share Posted October 27, 2020 vor 3 Minuten schrieb Nobbyaushb: Jan, aber was soll das - der Empfänger liegt doch auf dem gleichen Server - warum in alles in der welt sollte eine Mail den Server nach extern verlassen um dann doch wieder intern zugestellt zu werden? Der Transport intern und zwischen OL und Server ist doch verschlüsselt, daher ergibt sich mir der Sinn so mal gar nicht... Multi-Tenant / Hosting, sofern es sich hier darum handeln sollte. Für mich deutet "unterschiedliche Kunden" darauf hin. Ansonsten könnte es anstelle "Verschlüsselung" am Gateway, je nachdem auch noch für eine Archivierung nötig sein "so zu routen". Natürlich kann man das auch anders lösen. Aber dafür müsste man dann die konkreten Anforderungen kennen (und nicht nur die vermeintliche Lösung ). Bei einem Verschlüsselungsgateway würde ich aber auch davon ausgehen, dass die Mail ans Gateway geht, verschlüsselt wird, entschlüsselt wird und wieder im Exchange landet. Es sei denn Kunde A nutzt den "Verschlüsselungsservice" und Kunde B nicht. Quote Link to post
NorbertFe 807 Posted October 27, 2020 Report Share Posted October 27, 2020 vor 1 Stunde schrieb testperson: Hi, mit Boardmitteln AFAIK nein. Ggfs. könnte das der "Address Book Policy Routing Agent". Ansonsten ist das aber mit 3rd-Party machbar. Bspw.: https://www.messageconcept.com/en/products/exsbr/ Gruß Jan Das 3rd party tool dürfte meiner Meinung nach nicht funktionieren, aber man kann’s ja testen. ;) Quote Link to post
dr_wahnsinnig 10 Posted October 27, 2020 Author Report Share Posted October 27, 2020 vor 3 Stunden schrieb testperson: Multi-Tenant / Hosting, sofern es sich hier darum handeln sollte. Für mich deutet "unterschiedliche Kunden" darauf hin. Ansonsten könnte es anstelle "Verschlüsselung" am Gateway, je nachdem auch noch für eine Archivierung nötig sein "so zu routen". Natürlich kann man das auch anders lösen. Aber dafür müsste man dann die konkreten Anforderungen kennen (und nicht nur die vermeintliche Lösung ). Moin Jan, ja, es ist ein Multi-Tenant-System. Das externe System wird auch für SPAM-Filterung, Quarantäne, AntiVirus etc. eingesetzt. Dies ist derzeit für die Kunden so nicht nutzbar. Ich werde mir ExSBR mal anschauen. Danke schon mal für den Input! Für weitere Gedanken bin ich natürlich weiterhin offen. Quote Link to post
testperson 673 Posted October 27, 2020 Report Share Posted October 27, 2020 vor 2 Stunden schrieb NorbertFe: Das 3rd party tool dürfte meiner Meinung nach nicht funktionieren, aber man kann’s ja testen. ;) Zitat By using ExSBR, you are able to route messages between different tenants via your content security gateway or via the Internet. This allows to send emails from one tenant to another tenant as if the email would have been sent to a company, that is not located on your email system. You can distinguish tenants on the basis of their email domains or on the basis of the Exchange Address Book Policies. (https://www.messageconcept.com/en/solutions/message-routing/multi-tenancy/) Ich kenne das Tool allerdings nur "aus der Theorie". Für die Praxis gibts ja die einmonatige Testversion. :) Quote Link to post
NorbertFe 807 Posted October 27, 2020 Report Share Posted October 27, 2020 Ok, kann dann wohl doch sowas. ;) Quote Link to post
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.