Jump to content

Nachrichten an unterschiedliche akzeptierte Domänen über Smarthost schicken


Go to solution Solved by testperson,

Recommended Posts

Moin liebes Forum,

 

ich habe hier einen Exchange Server mit mehreren akzeptierten Domänen (unterschiedliche Kunden).

Jetzt möchte ich E-Mail, die von Domäne Kunde A an Domäne Kunde B geschickt wird, über einen Smarthost zwecks Verschlüsselung umleiten.

Die Nachricht soll also vom Exchange an den weiteren Server weitergeleitet werden, der die Nachricht verschlüsselt und wieder an den Exchange zurückschickt, damit die verschlüsselte Mail dann in das Empfänger-Postfach zugestellt werden kann.

Jetzt ist es halt so, dass Exchange die Nachricht gleich direkt zustellt, weil ihm ja der Empfänger bekannt ist.

 

Kann man den E-Mail-Fluss dahingehend anpassen? Ich konnte bislang in den Einstellungen nichts finden.

Die Suche brachte mich auch nur zu Szenarien, in denen auch Nachrichten innerhalb einer Domäne über einen Smarthost geschickt werden sollten.

 

 

Viele Grüße

 

Andy

Link to post

Jan, aber was soll das - der Empfänger liegt doch auf dem gleichen Server - warum in alles in der welt sollte eine Mail den Server nach extern verlassen um dann doch wieder intern zugestellt zu werden?

 

Der Transport intern und zwischen OL und Server ist doch verschlüsselt, daher ergibt sich mir der Sinn so mal gar nicht...

 

:-)

Link to post

Ich kenne ein Verschlüsselungsgateway, bei dem das über eine eigene (virtuelle) Domain gelöst wird: man schickt das E-Mail an user@domain.de.gateway.lan und kann es so routen. So sollte es auch mit Absender und Empfänger auf dem gleichen Server funktionieren (wenn auch das etwas sinnfrei erscheint).

Link to post
vor 3 Minuten schrieb Nobbyaushb:

Jan, aber was soll das - der Empfänger liegt doch auf dem gleichen Server - warum in alles in der welt sollte eine Mail den Server nach extern verlassen um dann doch wieder intern zugestellt zu werden?

 

Der Transport intern und zwischen OL und Server ist doch verschlüsselt, daher ergibt sich mir der Sinn so mal gar nicht...

Multi-Tenant / Hosting, sofern es sich hier darum handeln sollte. Für mich deutet "unterschiedliche Kunden" darauf hin.

 

Ansonsten könnte es anstelle "Verschlüsselung" am Gateway, je nachdem auch noch für eine Archivierung nötig sein "so zu routen". Natürlich kann man das auch anders lösen. Aber dafür müsste man dann die konkreten Anforderungen kennen (und nicht nur die vermeintliche Lösung ;-)). 

 

Bei einem Verschlüsselungsgateway würde ich aber auch davon ausgehen, dass die Mail ans Gateway geht, verschlüsselt wird, entschlüsselt wird und wieder im Exchange landet. Es sei denn Kunde A nutzt den "Verschlüsselungsservice" und Kunde B nicht.

Link to post
vor 3 Stunden schrieb testperson:

Multi-Tenant / Hosting, sofern es sich hier darum handeln sollte. Für mich deutet "unterschiedliche Kunden" darauf hin.

 

Ansonsten könnte es anstelle "Verschlüsselung" am Gateway, je nachdem auch noch für eine Archivierung nötig sein "so zu routen". Natürlich kann man das auch anders lösen. Aber dafür müsste man dann die konkreten Anforderungen kennen (und nicht nur die vermeintliche Lösung ;-)). 

 

Moin Jan,

 

ja, es ist ein Multi-Tenant-System. Das externe System wird auch für SPAM-Filterung, Quarantäne, AntiVirus etc. eingesetzt. Dies ist derzeit für die Kunden so nicht nutzbar.

Ich werde mir ExSBR mal anschauen.

Danke schon mal für den Input! :thumb1:

Für weitere Gedanken bin ich natürlich weiterhin offen.

Link to post
vor 2 Stunden schrieb NorbertFe:

Das 3rd party tool dürfte meiner Meinung nach nicht funktionieren, aber man kann’s ja testen. ;)

Zitat

By using ExSBR, you are able to route messages between different tenants via your content security gateway or via the Internet. This allows to send emails from one tenant to another tenant as if the email would have been sent to a company, that is not located on your email system. You can distinguish tenants on the basis of their email domains or on the basis of the Exchange Address Book Policies.

(https://www.messageconcept.com/en/solutions/message-routing/multi-tenancy/)

 

Ich kenne das Tool allerdings nur "aus der Theorie". Für die Praxis gibts ja die einmonatige Testversion. :)

Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...