magicpeter 9 Geschrieben 25. Juli 2023 Melden Teilen Geschrieben 25. Juli 2023 Moin, wir haben einen Kunden der hat in seiner Firma 3 E-Mail Domains mit dem er E-Mail empfängt und sendet. Jeder Benutzer hat diese 3 E-Mail Konten. Für jedes E-Mail Konto ist ein extra Exchange Konto eingerichtet. Jeder Benutzer hat also 3 Exchange Konten. Das klappt auch alles richtig gut. Der Kunde setzt einen Exchange 2019 ein. Jetzt integrieren wir DMARC bei dem Kunden und haben das Problem das wir nur für die Hauptdomain aaa.com die E-Mail DKIM signiert bekommen. Da ja alle nur über einen Sendeconnector mit einem Smarthost läuft. Meine Idee wäre jetzt, das man pro Domain einen Sendeconnector anlegt und die entsprechenden E-Mail werden dann mit dem entsprechenden Sendeconnector versendet. Somit kann jede E-Mail mit dem korrekten DKIM signiert werden. Folgende E-Mail Domains sind im Einsatz: aaa.com, bbb.com, ccc.com Sendeconnector aaa.com verwendet die E-Mails die als SMTP aaa.com haben Sendeconnector bbb.com verwendet die E-Mails die als SMTP bbb.com haben Sendeconnector ccc.com verwendet die E-Mails die als SMTP ccc.com haben Geht das so? Kann man das Exchange so beibringen? Zitieren Link zu diesem Kommentar
NorbertFe 1.809 Geschrieben 25. Juli 2023 Melden Teilen Geschrieben 25. Juli 2023 vor 9 Minuten schrieb magicpeter: Meine Idee wäre jetzt, das man pro Domain einen Sendeconnector anlegt und die entsprechenden E-Mail werden dann mit dem entsprechenden Sendeconnector versendet. Exchange kann kein Sender based routing. Und was sollte das auch bringen? Du schickst doch eh alles zum selben Smarthost. Also muss der auch für alle drei Domains die dkim Signatur erledigen. Das hat mit deinem exchange nichts zu tun. vor 10 Minuten schrieb magicpeter: Geht das so? Nein. vor 11 Minuten schrieb magicpeter: Kann man das Exchange so beibringen? Nein. bye norbert Zitieren Link zu diesem Kommentar
magicpeter 9 Geschrieben 25. Juli 2023 Autor Melden Teilen Geschrieben 25. Juli 2023 (bearbeitet) vor 11 Minuten schrieb NorbertFe: Exchange kann kein Sender based routing. Und was sollte das auch bringen? Du schickst doch eh alles zum selben Smarthost. Also muss der auch für alle drei Domains die dkim Signatur erledigen. Das hat mit deinem exchange nichts zu tun. Nein. Nein. bye norbert Moin Norbert, jeder Sendeconnector hat einen eignen Smarthost von der jeweiligen Domain (aaa.com, bbb.com, ccc.com) sonst würde ja die DKIM Signatur nicht funktionieren. Das ist aber Schade das der Exchange da nicht kann. Wie realisiert man denn dann DMARC mit mehren Domains auf einen Exchange? Und warum gibt es dann mehrere Sendeconnectoren? bearbeitet 25. Juli 2023 von magicpeter Zitieren Link zu diesem Kommentar
testperson 1.538 Geschrieben 25. Juli 2023 Melden Teilen Geschrieben 25. Juli 2023 (bearbeitet) Hi, vor 8 Minuten schrieb magicpeter: Wie realisiert man denn dann DMARC mit mehren Domains auf einen Exchange? mit einem Mailgateway / einer Appliance oder Anti-Spam Lösung vor dem Exchange, der / die das kann und die Mails dann direkt versendet, oder mit einem passenden Provider, der das halt kann. Wenn du dem Exchange wirklich Sender Based Routing beibringen möchtest: messageconcept ExSBR | Absenderbasierendes Routing für Exchange Gruß Jan bearbeitet 25. Juli 2023 von testperson 1 Zitieren Link zu diesem Kommentar
NorbertFe 1.809 Geschrieben 25. Juli 2023 Melden Teilen Geschrieben 25. Juli 2023 vor 1 Stunde schrieb magicpeter: jeder Sendeconnector hat einen eignen Smarthost von der jeweiligen Domain (aaa.com, bbb.com, ccc.com) sonst würde ja die DKIM Signatur nicht funktionieren. Hilft der beste Smarthost nix bei All-Inkl wenn er das nicht kann. ;) Son Pech aber auch. vor 1 Stunde schrieb magicpeter: Wie realisiert man denn dann DMARC mit mehren Domains auf einen Exchange? Mit einem Smarthost der das selbst kann, oder direkt mit Exchange, wenn du KEINEN Smarthost einsetzt. Läuft hier seit Jahren weitgehend Problemfrei. Bye Norbert Zitieren Link zu diesem Kommentar
magicpeter 9 Geschrieben 25. Juli 2023 Autor Melden Teilen Geschrieben 25. Juli 2023 vor 1 Stunde schrieb testperson: Hi, mit einem Mailgateway / einer Appliance oder Anti-Spam Lösung vor dem Exchange, der / die das kann und die Mails dann direkt versendet, oder mit einem passenden Provider, der das halt kann. Wenn du dem Exchange wirklich Sender Based Routing beibringen möchtest: messageconcept ExSBR | Absenderbasierendes Routing für Exchange Gruß Jan Moin Jan, danke für deinen Input. Das EXSBR hört sich wirklich gut an und scheint genau das zu sein was ich suche. Ich werde jetzt noch einmal unseren Firewall Anbieter Lancom fragen ob die nicht auch sowas können. Eine Anti-Spam-Lösung ist ja bereits dort aktiv und diese Firewall Lancom UF-260 kann soviel. Danke euch. vor 3 Minuten schrieb NorbertFe: Hilft der beste Smarthost nix bei All-Inkl wenn er das nicht kann. ;) Son Pech aber auch. Mit einem Smarthost der das selbst kann, oder direkt mit Exchange, wenn du KEINEN Smarthost einsetzt. Läuft hier seit Jahren weitgehend Problemfrei. Bye Norbert Du signierst also seit mehreren Jahren E-Mails mit unterschiedlichen Domains mit einen DKIM Zertifikat auf einem Exchange Server? Das ist doch klasse. Und wie machst du das? Da bin ich jetzt echt mal gespannt. Zitieren Link zu diesem Kommentar
testperson 1.538 Geschrieben 25. Juli 2023 Melden Teilen Geschrieben 25. Juli 2023 vor 35 Minuten schrieb magicpeter: Das EXSBR hört sich wirklich gut an und scheint genau das zu sein was ich suche. Nein, du suchst damit einen (weiteren) Workaround. vor 34 Minuten schrieb magicpeter: Ich werde jetzt noch einmal unseren Firewall Anbieter Lancom fragen ob die nicht auch sowas können. Können Sie nicht. vor 34 Minuten schrieb magicpeter: Eine Anti-Spam-Lösung ist ja bereits dort aktiv und diese Firewall Lancom UF-260 kann soviel. Nein, kann Sie nicht. Zitieren Link zu diesem Kommentar
Beste Lösung NorbertFe 1.809 Geschrieben 25. Juli 2023 Beste Lösung Melden Teilen Geschrieben 25. Juli 2023 vor 45 Minuten schrieb magicpeter: Und wie machst du das? Da bin ich jetzt echt mal gespannt. Was vermutest du denn? Dass ich die da ranzaubere? https://github.com/Pro/dkim-exchange Mal davon abgesehen, dass das Teil "kaum" noch weiterentwickelt wird derzeit und auch einige "Issues" hat, funktioniert es recht stressfrei Der von mir verwendete Spamfilter soll aber lt. Hersteller auch demnächst einen eigenen DKIM Signer erhalten und dann brauch ich das Teil oben nicht mehr. Bye Norbert Zitieren Link zu diesem Kommentar
magicpeter 9 Geschrieben 25. Juli 2023 Autor Melden Teilen Geschrieben 25. Juli 2023 vor 40 Minuten schrieb NorbertFe: Was vermutest du denn? Dass ich die da ranzaubere? https://github.com/Pro/dkim-exchange Mal davon abgesehen, dass das Teil "kaum" noch weiterentwickelt wird derzeit und auch einige "Issues" hat, funktioniert es recht stressfrei Der von mir verwendete Spamfilter soll aber lt. Hersteller auch demnächst einen eigenen DKIM Signer erhalten und dann brauch ich das Teil oben nicht mehr. Bye Norbert Interessant, laut Docu bis Ex 2019 CU11. Wir nutzen Ex2023 CU23 bis welcher CU hast du das im Einsatz? Ah, lese gerade das es bis CU22 läuft New: Added support for Exchange 2016 CU22 Zitieren Link zu diesem Kommentar
NorbertFe 1.809 Geschrieben 25. Juli 2023 Melden Teilen Geschrieben 25. Juli 2023 Keine Ahnung, was du da liest, aber unterstelle mir nicht unterschwellig, dass ich nicht weiß was ich tue. Zitat Exchange DKIM Signer is compatible with the following versions of Microsoft Exchange Server: Exchange Server 2019 (RTM version and later) Exchange Server 2016 (CU13 and later) Exchange Server 2013 (CU23 and later) Zitieren Link zu diesem Kommentar
magicpeter 9 Geschrieben 25. Juli 2023 Autor Melden Teilen Geschrieben 25. Juli 2023 Super, das Tool werde ich einmal einrichten. Der Frank hat auch einmal genau beschrieben. https://www.frankysweb.de/exchange-server-und-dkim/ Danke euch das ist die Lösung. Ich hoffe es findet sich jemand der der Tool weiter pflegt. vor 13 Minuten schrieb NorbertFe: Keine Ahnung, was du da liest, aber unterstelle mir nicht unterschwellig, dass ich nicht weiß was ich tue. Release Date Version Change(s) 12.10.2021 3.3.4 New: Added support for Exchange 2016 CU22 (thanks MisterSausage) New: Added support for Exchange 2019 CU11 (thanks MisterSausage) Zitieren Link zu diesem Kommentar
NorbertFe 1.809 Geschrieben 25. Juli 2023 Melden Teilen Geschrieben 25. Juli 2023 vor 7 Minuten schrieb magicpeter: Release Date Version Change(s) 12.10.2021 3.3.4 New: Added support for Exchange 2016 CU22 (thanks MisterSausage) New: Added support for Exchange 2019 CU11 (thanks MisterSausage) Was willst du mir sagen? Dass eine ältere Version ältere (damals aktuelle Versionen) hinzugefügt bekam? Üblicherweise liest man ja die Release Notes der aktuellsten Version (ich zumindest) Zitieren Link zu diesem Kommentar
magicpeter 9 Geschrieben 25. Juli 2023 Autor Melden Teilen Geschrieben 25. Juli 2023 vor 12 Minuten schrieb NorbertFe: Was willst du mir sagen? Dass eine ältere Version ältere (damals aktuelle Versionen) hinzugefügt bekam? Üblicherweise liest man ja die Release Notes der aktuellsten Version (ich zumindest) Alles klar. Ich hatte mich da vertan mit dem CU22 vom Exchange 2016. Der aktuelle CU vom Exchange 2019 ist ja CU13. Es wäre nur toll wenn es für so einen wichtigen Agenten auch immer eine aktuelle Version geben würde. Aber wie oben schon gesagt, hoffentlich findet sich jemand der das Tool weiter pflegt. Ich werde es jetzt einmal ausprobieren. Danke euch. 1 Zitieren Link zu diesem Kommentar
testperson 1.538 Geschrieben 25. Juli 2023 Melden Teilen Geschrieben 25. Juli 2023 vor 7 Minuten schrieb magicpeter: Es wäre nur toll wenn es für so einen wichtigen Agenten auch immer eine aktuelle Version geben würde. Aber wie oben schon gesagt, hoffentlich findet sich jemand der das Tool weiter pflegt. Wie sieht es damit aus, "einfach" für benötigte / geforderte Funktionen eine Lösung käuflich zu erwerben? Dann hat man i.d.R. auch Hersteller Support. Zitieren Link zu diesem Kommentar
magicpeter 9 Geschrieben 25. Juli 2023 Autor Melden Teilen Geschrieben 25. Juli 2023 vor 1 Minute schrieb testperson: Wie sieht es damit aus, "einfach" für benötigte / geforderte Funktionen eine Lösung käuflich zu erwerben? Dann hat man i.d.R. auch Hersteller Support. Ja, das wäre auch eine Option. Kennst du da eine gute Lösung? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.