Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 5756 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Exchange Anbindung über Smarthost

kallimero0711
Hallo zusammen,

wir haben einen internen Exchange-Server, welcher E-Mails über einen Smarthost (Datev) Nachrichten sendet und empfängt. Unsere E-Mail-Domänen sind ebenfalls bei entsprechenden Provider gehostet, eine MX-Record-Weiterleitung ist laut support nicht möglich.

Nun stellt sich uns die Frage, welche möglichkeiten wir haben, E-Mails über unser UTM220 laufen zu lassen (senden/empfangen), ohne dabei den Absender zu "fälschen".

Wir möchten in Zukunft auch gerne von der E-Mail-Verschlüsselung gebrauch machen.

Über Tipps und Tricks zur Anbindung unseren Exhange-Server wäre ich dankbar.

Viele Grüße


This thread was automatically locked due to age.
Parents
  • 0
    Wie meinst du das mit "fälschen"?
    Habt ihr DatevNet-Pro und einen dazugehörigen Lancom-Router? Oder einfach nur eure Domain bei Datev gehostet? Wie schaut das Netz aus?

    Unter SMTP -> Advanced kannst du ganz unten einen eigenen Smarthost definieren.
    Da müsste dann dein "mail.services.datevnet.de" rein - ohne Authentifizierung (hinterm Lancom).

    Je nach Konfiguration könntest du dann auch den POP3 Proxy nutzen.


    Den MX für deine Datevdomain kannst du aus sicherheitstechnischen Gründen nicht ändern(lassen) - genau so wie du Einschränkungen beim Hosting (PHP, etc) hinnehmen musst. Wenn du DatevNet "umgehen" möchtest kannst du es ja auch gleich kündigen oder lediglich fürs Internet nutzen und bei einem anderen Anbieter die Domain verwalten - du hebelst ja damit die komplette Sicherheitsinfrastruktur aus. Solltest du dich irgendwann gegen die Sophos UTM entscheiden könntest du die E-Mails trotzdem wieder über Datev per "E-Mail Domain + MX Record" laufen lassen.


    Für alle die sich fragen, was DatevNET ist, hier ein Link.
Reply
  • 0
    Wie meinst du das mit "fälschen"?
    Habt ihr DatevNet-Pro und einen dazugehörigen Lancom-Router? Oder einfach nur eure Domain bei Datev gehostet? Wie schaut das Netz aus?

    Unter SMTP -> Advanced kannst du ganz unten einen eigenen Smarthost definieren.
    Da müsste dann dein "mail.services.datevnet.de" rein - ohne Authentifizierung (hinterm Lancom).

    Je nach Konfiguration könntest du dann auch den POP3 Proxy nutzen.


    Den MX für deine Datevdomain kannst du aus sicherheitstechnischen Gründen nicht ändern(lassen) - genau so wie du Einschränkungen beim Hosting (PHP, etc) hinnehmen musst. Wenn du DatevNet "umgehen" möchtest kannst du es ja auch gleich kündigen oder lediglich fürs Internet nutzen und bei einem anderen Anbieter die Domain verwalten - du hebelst ja damit die komplette Sicherheitsinfrastruktur aus. Solltest du dich irgendwann gegen die Sophos UTM entscheiden könntest du die E-Mails trotzdem wieder über Datev per "E-Mail Domain + MX Record" laufen lassen.


    Für alle die sich fragen, was DatevNET ist, hier ein Link.
Children
  • 0 in reply to wiLLow
    Halo wiLLow,

    ja, wir nutzen DATEVnet Pro mit dem entsprechendem Lancom. Über Sinn und Unsinn dieser Lösung sollten wir hier nicht reden. Für das kleine Steuerbüro ohne IT-Kenntnisse sicher ok, aber ich bin kein Fan davon... [:)]

    Das mit dem Smarthost unter SMTP/Advanced werde ich später ausprobieren.

    EDIT:

    Das senden aus unserem Netzwerk über die Sophos UTM funktioniert nun. Habe hierzu unter Email Protection > SMTP > Advanced den entsprechenden Smarthost vom Provider (DATEV) eingetragen. 

    Auf Exchange -seite habe ich unter Organisationskonfiguration > Hub-Transport > Sendeconnetcoren die interne IP unser UTM angegeben.

    Funktioniert - gesendete Mails stehen nun brav im SMTP Log.


    Wie läuft das nun beim Mail-Empfang? Muss ich in der DATEVnet-Administration dann als Direktmail-Weiterleitungsziel die (interne-) IP-Adresse der UTM angeben? Zur Zeit wird direkt an den Exchange weitergeleitet...


    Vielen Dank im Voraus und schöne Grüße!
Cookie Information Banner