Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 5754 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Exchange Anbindung über Smarthost

kallimero0711
Hallo zusammen,

wir haben einen internen Exchange-Server, welcher E-Mails über einen Smarthost (Datev) Nachrichten sendet und empfängt. Unsere E-Mail-Domänen sind ebenfalls bei entsprechenden Provider gehostet, eine MX-Record-Weiterleitung ist laut support nicht möglich.

Nun stellt sich uns die Frage, welche möglichkeiten wir haben, E-Mails über unser UTM220 laufen zu lassen (senden/empfangen), ohne dabei den Absender zu "fälschen".

Wir möchten in Zukunft auch gerne von der E-Mail-Verschlüsselung gebrauch machen.

Über Tipps und Tricks zur Anbindung unseren Exhange-Server wäre ich dankbar.

Viele Grüße


This thread was automatically locked due to age.
  • 0
    Wie meinst du das mit "fälschen"?
    Habt ihr DatevNet-Pro und einen dazugehörigen Lancom-Router? Oder einfach nur eure Domain bei Datev gehostet? Wie schaut das Netz aus?

    Unter SMTP -> Advanced kannst du ganz unten einen eigenen Smarthost definieren.
    Da müsste dann dein "mail.services.datevnet.de" rein - ohne Authentifizierung (hinterm Lancom).

    Je nach Konfiguration könntest du dann auch den POP3 Proxy nutzen.


    Den MX für deine Datevdomain kannst du aus sicherheitstechnischen Gründen nicht ändern(lassen) - genau so wie du Einschränkungen beim Hosting (PHP, etc) hinnehmen musst. Wenn du DatevNet "umgehen" möchtest kannst du es ja auch gleich kündigen oder lediglich fürs Internet nutzen und bei einem anderen Anbieter die Domain verwalten - du hebelst ja damit die komplette Sicherheitsinfrastruktur aus. Solltest du dich irgendwann gegen die Sophos UTM entscheiden könntest du die E-Mails trotzdem wieder über Datev per "E-Mail Domain + MX Record" laufen lassen.


    Für alle die sich fragen, was DatevNET ist, hier ein Link.
  • 0 in reply to wiLLow
    Halo wiLLow,

    ja, wir nutzen DATEVnet Pro mit dem entsprechendem Lancom. Über Sinn und Unsinn dieser Lösung sollten wir hier nicht reden. Für das kleine Steuerbüro ohne IT-Kenntnisse sicher ok, aber ich bin kein Fan davon... [:)]

    Das mit dem Smarthost unter SMTP/Advanced werde ich später ausprobieren.

    EDIT:

    Das senden aus unserem Netzwerk über die Sophos UTM funktioniert nun. Habe hierzu unter Email Protection > SMTP > Advanced den entsprechenden Smarthost vom Provider (DATEV) eingetragen. 

    Auf Exchange -seite habe ich unter Organisationskonfiguration > Hub-Transport > Sendeconnetcoren die interne IP unser UTM angegeben.

    Funktioniert - gesendete Mails stehen nun brav im SMTP Log.


    Wie läuft das nun beim Mail-Empfang? Muss ich in der DATEVnet-Administration dann als Direktmail-Weiterleitungsziel die (interne-) IP-Adresse der UTM angeben? Zur Zeit wird direkt an den Exchange weitergeleitet...


    Vielen Dank im Voraus und schöne Grüße!
  • 0
    Hallo kallimero0711,

    na das ist doch schonmal was :-).

    Für den Empfang ist es genau so wie du bereits gesagt hast. Wenn Ihr die Zusatzoption "Direktmail" habt, kannst du in der DatevNet-Administration die UTM angeben. Im DatevNet-Router wird dann automatisch alles Nötige veranlasst. Die Konstellation hatte ich selbst zwar noch nie - sollte aber problemlos funktionieren.

    In der UTM musst du dann natürlich noch ein paar Einstellungen vornehmen. Unteranderem die nötigen "akzeptierten" Domains unter dem Punkt "Routing" und das Target/Host list (euer Exchange), ebenfalls unter "Routing". 
    Wenn Ihr eine @datevnet.de Adresse habt (z.B. "A00043040001@datevnet.de") muss diese natürlich auch dazu.

    Im Exchange musst du eventuell noch angeben, von wem er E-Mails akzeptiert - das wäre dann die IP der UTM.




    Alles in Allem mußt du deine Konstellation natürlich genau durchdenken.
    Sobald du nur hinter dem DatevNet Router hängst bist du sehr eingeschränkt, was deine spätere E-Mail Verschlüsselung angeht, da du den DatevNet Router nicht konfigurieren kannst und keinen Zugriff darauf bekommst.
    Selbst wenn dir ein DatevNet Mitarbeiter individuelle Einstellungen eintragen würde, könnten diese beim nächsten Update-Rollout zurückgesetzt werden.

    Ich löse solche Probleme immer so, dass ich vor den DatevNet Router einen eigenen Router hänge, der die Internetverbindung aufbaut. Da dahinter dann erst den DatevNet Router der die VPN herstellt. Meinem eigenen gebe ich 2 IPs, einmal eine aus dem KanzleiNetz und eine in einem extra Netz.

    Darum solltest du die Sophos UTM vor den DatevNet Router hängen um einfach flexibel zu bleiben (und für ActiveSync, Home-VPN, Verschlüsselung.. nicht extra zahlen zu müssen [:P])  - eventuell hast du das bereits.

    Grüße
  • 0
    Hallo wiLLow,

    vom Netzwerkaufbau her ist es bei uns so, dass der DATEVnet-Router hinter einem DSL-Modem läuft, die Internetverbindung also nicht selbst aufbaut. Beide Systeme (UTM/DATEVnet) laufen also autark, leider aber nicht zu 100% unabhängig.

    Da diverse Dienste von DATEV nur über den DATEVnet Router/Tunnel laufen, musste ich auf seiten der UTM noch einige Routing-Einträge definieren.

    Das Senden/Empfangen der Nachrichten über die UTM konnt ich nun aber zufriedenstellend realisieren. 

    Ob wir die DATEVnet-Dienste in Zukunft überhaupt noch benötigen, werden wir mal durchsprechen müssen - da stecke ich nicht im Detail.

    Ich Danke Dir auch jeden Fall für Deine Untersützung!

    Viele Grüße
Cookie Information Banner