Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 27 subscribers
  • Views 7961 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Mail-Relay

Steba

Hallo zusammen,

 

mal eine Frage. Die Sophos nimmt alle Mails für die Domänen an, die unter Routing -Ziel hinterlegt sind. Soweit so gut, funkt alles prima.

Jetzt soll aber vorübergehen eine externe Domäne zb. (test.de) hinzukommen, wo Office 365 Konten hinterlegt sind. Diese Dömäne soll nun intern in der Exchange Org. auch hinterlegt werden um dort ein Userkonto zu hinterlegen.

Da noch zwei User weiter auf der externen Domäne(test.de) mit den Office365 Konten arbeiten sollen, brauch ich eine Mailweiterleitung von intern nach extern und umgekehrt.

Folgende Fehler tritt nun auf :

Sendet der interne user@test.de eine Mail an den externen user2@test.de, schickt die Sophos die Mail direkt wieder an den internen Exchange zurück (loop).

Ich habe gerade echt ein Brett gerade vorm Kopf...

Kann mir da jemand helfen? Vielen Dank

 

VGS



This thread was automatically locked due to age.
  • 0

    Hi Steba,

    mir scheint deine Exchange Hybridinstallation ist noch nicht ganz sauber.

    Die UTM kann nur in eine Richtung und weiß nicht welcher User On-Premise und welcher User in der Cloud liegt - sie weiß nur test.de wird auf deinen internen Exchange Server geroutet.

     

    Um Hybrid sauber laufen zu lassen DARF zwischen On-Premise Exchange Server und dem Exchange-Online KEIN Mailgateway stehen.

    in der UTM muss du hierzu die Mailprotection für Exchange-Online basierte Mails umgehen, eine Liste der IPs findest du hier:

    https://technet.microsoft.com/de-de/library/dn163583(v=exchg.150).aspx

    der Exchange benötigt einen entsprechenden Empfangsconnector und einen entsprechenden Sendekonnector (sollte über den Hybrid Wizard bereits korrekt eingerichtet sein)

    außerdem in der UTM ein Firewallregel, dass der Exchange nach Exchange-Online raussenden darf (am Mailrelay vorbei).

     

    Gruß Lukas

  • 0 in reply to lna

    Hi Lukas,

     

    vielen Dank für Deine Antwort. Im Moment würde ich keine Hybridinstallation mit dem Ex2010 machen wollen.(auch wenn es vieleicht der bessere Weg sein würde)

    Hier stehen aber Zertifikate, autodiscover etc. auch dann im Raum. (oder vertue ich mich hier?)

    Wenn ich in der Sophos die test.de rausnehme, werden zwar die Mails von der Sophos rausgeschickt und weitergeleitet aber dann habe ich das Problem bei incoming Mails an test.de.

    :-( Ich könnte auch den Sendeconnector auf einen anderen Smarthost leiten, aber dann fehlt mir beim Versenden die Kontrolle über die Sophos.

    Die Regel von der Du sprachst : -------außerdem in der UTM ein Firewallregel, dass der Exchange nach Exchange-Online raussenden darf (am Mailrelay vorbei).----- Wo setzt ich die?

     

    VGS

  • 0 in reply to Steba

    Hallo Steba,

    Das Problem ist vermutlich, dass der MX Record für test.de auf deine UTM verweist. Die nimmt die Mail entgegen und hat ein statisches Routing hinterlegt, das auf deinen internen Exchange verweist.

    Selbst wenn du über einen externen Smarthost gehst, landen die Mails (über den MX Record) wieder bei der UTM.

    Du müsstest deinen Exchange so konfigurieren, dass er für Mails an test.de, für die er selbst keine Mailbox vorhält per Smarthost (siehe erste Antwort, liste der Exchange Online IPs) versendet.

    Dann in der UTM (Firewall Modul) eine Regel: "von Exchange2010 an <Microsoft Exchange Online IPs> Service SMTP allow".

    ist aber gefummelt. der Korrekte weg ist eine Hybridstellung - ich bin allerdings kein Exchange Experte - für den hässlichen Teil habe ich Kollegen die das können ;)

     

    Ja für Hybrid braucht dein Exchange öffentliche Zertifikate.

     

    Gruß Lukas

  • 0 in reply to lna

    Hi Lukas,

     

    vielen Dank.

    VGS