Exchange Hybrid mit Linux IMAP im 3er Gespann
Moin zusammen,
ich will mal ein altes Vorhaben wieder aufrollen. Mal sehen ob sich in der Sache was verändert hat:
Wir betreiben an der Front einen Linux IMAP Server für ca 300 externe Werksarbeiter. Wir betreiben einen lokalen Exchange Server mit ca 30 Mitarbeitern. Zwischen beiden Mail Servern ist ein interner Mail Relay eingerichtet - alle Emails verwenden den selben Domain Namen. Der Linux Server ist der einzige Server, der von Aussen Mails erhält. Diese erhält er von einem externen NoSpam Proxy Anbieter.
Ich habe zwei Ziele:
1) Unsere Teams Adressen laufen unter onmicrosoft.com - da wäre es schön unsere Domain verwenden zu können.
2) Der BMW vom Chef nimmt nur Microsoft365 Konten an (On Premisses Exchange wird von den neuen BMWs scheinbar nicht mehr unterstützt).
Dafür wäre eine Hybridverbindung zwischen dem Exchange Server und Microsoft 365 online nötig.
Jedoch: wie kommen Emails vom Microsoft 365 Server beim Linux Server an, wenn der Chef einem Werksarbeiter eine Mail oder eine Teams Einladung senden möchte? Die Werksarbeiter haben zum größten Teil reine Linux Clients, also keine Konten im AD und damit auch keine 300 Windows Server CALs nötig, Exchange CALs sowieso nicht.
Ich überlege in zwei Richtungen:
1) Alle externen Werksarbeiter ins AD aufnehmen - das wird dann nochmal richtig teuer für die ganzen Windows Server CALs - nur für diese zwei kleinen Ziele.
2) eine in M365 eingerichtete Weiterleitung der Mails über eine unabhängige Transfer-Domain Adresse - das wird wohl mit dem internen Relay fehlschlagen.
Fällt Euch dazu eine ordentliche Lösung ein?
Danke Euch in Voraus and keep rockin ;c)
Der Mike
ich will mal ein altes Vorhaben wieder aufrollen. Mal sehen ob sich in der Sache was verändert hat:
Wir betreiben an der Front einen Linux IMAP Server für ca 300 externe Werksarbeiter. Wir betreiben einen lokalen Exchange Server mit ca 30 Mitarbeitern. Zwischen beiden Mail Servern ist ein interner Mail Relay eingerichtet - alle Emails verwenden den selben Domain Namen. Der Linux Server ist der einzige Server, der von Aussen Mails erhält. Diese erhält er von einem externen NoSpam Proxy Anbieter.
Ich habe zwei Ziele:
1) Unsere Teams Adressen laufen unter onmicrosoft.com - da wäre es schön unsere Domain verwenden zu können.
2) Der BMW vom Chef nimmt nur Microsoft365 Konten an (On Premisses Exchange wird von den neuen BMWs scheinbar nicht mehr unterstützt).
Dafür wäre eine Hybridverbindung zwischen dem Exchange Server und Microsoft 365 online nötig.
Jedoch: wie kommen Emails vom Microsoft 365 Server beim Linux Server an, wenn der Chef einem Werksarbeiter eine Mail oder eine Teams Einladung senden möchte? Die Werksarbeiter haben zum größten Teil reine Linux Clients, also keine Konten im AD und damit auch keine 300 Windows Server CALs nötig, Exchange CALs sowieso nicht.
Ich überlege in zwei Richtungen:
1) Alle externen Werksarbeiter ins AD aufnehmen - das wird dann nochmal richtig teuer für die ganzen Windows Server CALs - nur für diese zwei kleinen Ziele.
2) eine in M365 eingerichtete Weiterleitung der Mails über eine unabhängige Transfer-Domain Adresse - das wird wohl mit dem internen Relay fehlschlagen.
Fällt Euch dazu eine ordentliche Lösung ein?
Danke Euch in Voraus and keep rockin ;c)
Der Mike
Antworten-
- Mehr
Auf Facebook teilen
Auf Twitter teilen13 Antworten
- LÖSUNG Lochkartenstanzer schreibt am 2021/01/13 um 08:02:46 Uhr
- LÖSUNG NordicMike schreibt am 2021/01/13 um 08:03:55 Uhr
- LÖSUNG Lochkartenstanzer schreibt am 2021/01/13 um 08:05:59 Uhr
- LÖSUNG NordicMike schreibt am 2021/01/13 um 08:11:21 Uhr
- LÖSUNG Lochkartenstanzer schreibt am 2021/01/13 um 09:27:25 Uhr
- LÖSUNG NordicMike schreibt am 2021/01/13 um 08:11:21 Uhr
- LÖSUNG Lochkartenstanzer schreibt am 2021/01/13 um 08:05:59 Uhr
- LÖSUNG NordicMike schreibt am 2021/01/13 um 08:03:55 Uhr
- LÖSUNG StefanKittel schreibt am 2021/01/13 um 08:17:20 Uhr
- LÖSUNG altmetaller schreibt am 2021/01/13 um 08:33:02 Uhr
- LÖSUNG NordicMike schreibt am 2021/01/13 um 08:41:21 Uhr
- LÖSUNG altmetaller schreibt am 2021/01/13 um 11:14:37 Uhr
- LÖSUNG NordicMike schreibt am 2021/01/13 um 12:57:29 Uhr
- LÖSUNG altmetaller schreibt am 2021/01/13 um 13:14:25 Uhr
- LÖSUNG NordicMike schreibt am 2021/01/13 um 12:57:29 Uhr
- LÖSUNG altmetaller schreibt am 2021/01/13 um 11:14:37 Uhr
- LÖSUNG Lochkartenstanzer schreibt am 2021/01/13 um 10:17:33 Uhr
- LÖSUNG NordicMike schreibt am 2021/01/13 um 11:11:04 Uhr
LÖSUNG 2021/01/13 um 08:05 Uhr
LÖSUNG 2021/01/13 um 08:11 Uhr
LÖSUNG 2021/01/13 um 08:17 Uhr
Hallo,
die einzige stabile Lösung dürfte sein dem Auto eine andere Domäne zu geben.
Alles Andere ist nur gebastelt und führt von einem Problem zu einem anderen.
Beispiel gefällig?
Solange ExcludeExplicitO365Endpoint nicht in der Registry definiert wird und die Du die Domäne einfach so in o365 einbindest (ohne DNS-Änderungen) drehen alle Outlook-Clients durch.
Stefan
die einzige stabile Lösung dürfte sein dem Auto eine andere Domäne zu geben.
Alles Andere ist nur gebastelt und führt von einem Problem zu einem anderen.
Beispiel gefällig?
Solange ExcludeExplicitO365Endpoint nicht in der Registry definiert wird und die Du die Domäne einfach so in o365 einbindest (ohne DNS-Änderungen) drehen alle Outlook-Clients durch.
Stefan
LÖSUNG 2021/01/13 um 08:33 Uhr
Hallo,
ich denke auch, dass es nur mit einer eigenen Domäne geht. Letztendlich ist es ja eine Einschränkung von BMW.
Falls ihm vorher mitgeteilt wurde, dass er mit dem Auto seine E-Mails handhaben kann, könnte man ggf. noch auf Täuschung reklamieren.
Ansonsten bleibt zu hoffen, dass Microsoft nicht all zu sehr an den Schnittstellen schraubt solange das Fahrzeug in Betrieb ist und dass BMW über die gesamte Lebensdauer Sicherheitsupdates anbietet
Gruß,
Jörg
ich denke auch, dass es nur mit einer eigenen Domäne geht. Letztendlich ist es ja eine Einschränkung von BMW.
Falls ihm vorher mitgeteilt wurde, dass er mit dem Auto seine E-Mails handhaben kann, könnte man ggf. noch auf Täuschung reklamieren.
Ansonsten bleibt zu hoffen, dass Microsoft nicht all zu sehr an den Schnittstellen schraubt solange das Fahrzeug in Betrieb ist und dass BMW über die gesamte Lebensdauer Sicherheitsupdates anbietet
Gruß,
Jörg
LÖSUNG 2021/01/13 um 08:41 Uhr
Wenn ich dem Auto eine neue Domain gebe, müsste ich nur noch das eine Postfach mit irgendeinem Tool synchronisieren, also Emails, Kontakte und Kalendereinträge. Das müsste gehen, ich könnte mich mal auf die Suche nach solchen Tools machen.
M365 müsste ja ebenfalls einen Sendeconnector haben, mit dem ich alle ausgehende Emails zu unserem Linux Mail Server leiten könnte, um den Header umzuschreiben, damit wieder die richtige Domain als Absender drinnen steht. Liege ich da richtig mit dem Sendeconnector? Dann wäre das mit dem Auto perfekt :c)
Ziel #1 wäre damit jedoch noch nicht erreicht. Das Autodiscover musste ich sowieso schon per PHP Script umleiten, damit die Linux Clients und Exchange Clients unterschiedliche Antworten bekommen. Ich weiss nur nicht, wie ich M365 überreden könnte Emails an unsere externen Werksarbeiter zu versenden, die sich in der gleichen Domain befinden, aber nicht im AD. Wenn ich mir den letzten Satz so durchlese, müsste das doch auch eine "interne Relayfunktion" sein. Gibt es solche Einstellungen im M365 (unter Berücksichtigung der Hybridstellung mit dem internen Exchange)?
M365 müsste ja ebenfalls einen Sendeconnector haben, mit dem ich alle ausgehende Emails zu unserem Linux Mail Server leiten könnte, um den Header umzuschreiben, damit wieder die richtige Domain als Absender drinnen steht. Liege ich da richtig mit dem Sendeconnector? Dann wäre das mit dem Auto perfekt :c)
Ziel #1 wäre damit jedoch noch nicht erreicht. Das Autodiscover musste ich sowieso schon per PHP Script umleiten, damit die Linux Clients und Exchange Clients unterschiedliche Antworten bekommen. Ich weiss nur nicht, wie ich M365 überreden könnte Emails an unsere externen Werksarbeiter zu versenden, die sich in der gleichen Domain befinden, aber nicht im AD. Wenn ich mir den letzten Satz so durchlese, müsste das doch auch eine "interne Relayfunktion" sein. Gibt es solche Einstellungen im M365 (unter Berücksichtigung der Hybridstellung mit dem internen Exchange)?
LÖSUNG 2021/01/13, aktualisiert um 09:30 Uhr
Zitat von NordicMike:
Jau, da war ich schon dran, unsere BMW Staffel ist mit einem einzigen Auto ein bisschen zu klein um bei BMW irgendwelche Änderungen ins Rollen zu bringen :c)
Das würde auch Ziel #1 nicht lösen.
Jau, da war ich schon dran, unsere BMW Staffel ist mit einem einzigen Auto ein bisschen zu klein um bei BMW irgendwelche Änderungen ins Rollen zu bringen :c)
Das würde auch Ziel #1 nicht lösen.
Ganz einfach: Mailfunktion im Auto ist kaputt:
- Reparatur
- Wandlung
- Minderung.
lks
Ansonsten: Subdomain für O365 einrichten. Dann ist das Mail-Routing ganz einfach.
LÖSUNG 2021/01/13, aktualisiert um 10:19 Uhr
Moin,
ich würde das ganze so auflösen, wie ich das bei Kunden schon mal implementiert habe:
Funktioniert sehr zuverlässig und stabil. (MailHub ist ein debian mit postfix).
Für O365 würde ich dann einfach O365.domain.tld als maidomain einrichten und dem sagen, daß alles über den Mailhub zu laufen hat.
lks
ich würde das ganze so auflösen, wie ich das bei Kunden schon mal implementiert habe:
- Es gibt einen zentralen Mailhub. der für domail.tld alle mails annimmt und dann weiterverteilt.
- Die verschiedenenen Mailsysteme haben Subdomains zugeordnet, z.B. exchange.domain.tld, notes.domain.tld, david.domain.tld, lx.domain.tld.
- Der mailhub hat eine Mitarbeiterliste, die die mails an mitarbeiter@domain.tld den Subsystemen zuordnet a la mitarbeiter@subsystem.domain.tld
- Das Hub stellt die Mails an das jeweilige Subsystem zu.
- Die Subsysteme stellen Mails an mitarbeiter@domain.tld erstmal dem Hub zu, der diese dann dem passenden Subsystem zuordnet und weiterleitet.
- Ausgehende Mails gehen auch über den Mailhub, der ein Sender-Adress-rewriting auf mitarbeiter@domain.tld macht. So ist "nach außen" nur domain.tld als Maildomain zu sehen, obwohl intern zig verschiedene maildomains vorhanden sein können.
Funktioniert sehr zuverlässig und stabil. (MailHub ist ein debian mit postfix).
Für O365 würde ich dann einfach O365.domain.tld als maidomain einrichten und dem sagen, daß alles über den Mailhub zu laufen hat.
lks
LÖSUNG 2021/01/13 um 11:11 Uhr
Danke lks,
das klingt sehr sauber und vielversprechend.
Durch die 3 Subdomains würde auch kein Server mehr von dem anderen wissen müssen und das interne Relay der domain.tld könnte komplett deaktiviert werden.
Ein Bedenken noch zu Teams: Ich weiss nicht wie stark Teams mit dem Exchange bei M365 verschweisst ist. Wenn ein Mitarbeiter in Teams eine Einladung erzeugt, respektiert Teams einen Sendeconnector, der alles zum Mailhub schicken würde? Oder würde es Teams direkt von einem Microsoftserver weg senden und der Einladende würde dann die Subdomain.domain.tld als Absender sehen?
das klingt sehr sauber und vielversprechend.
Durch die 3 Subdomains würde auch kein Server mehr von dem anderen wissen müssen und das interne Relay der domain.tld könnte komplett deaktiviert werden.
Ein Bedenken noch zu Teams: Ich weiss nicht wie stark Teams mit dem Exchange bei M365 verschweisst ist. Wenn ein Mitarbeiter in Teams eine Einladung erzeugt, respektiert Teams einen Sendeconnector, der alles zum Mailhub schicken würde? Oder würde es Teams direkt von einem Microsoftserver weg senden und der Einladende würde dann die Subdomain.domain.tld als Absender sehen?
LÖSUNG 2021/01/13 um 11:14 Uhr
LÖSUNG 2021/01/13 um 12:57 Uhr
LÖSUNG 2021/01/13, aktualisiert um 13:14 Uhr
Hallo,
ja - so war das bei dem Kunden gelöst: Zwei Outlook-Profile in einem einzelnen Windows-Nutzerkonto mit jeweils einem Exchange-Konto pro Profil.
Das lief da auf dem RDP-Host - die Synchronisation war als Windows Service konfiguriert.
Ich habe das zwar abgelöst, aber die waren da jahrelang glücklich.
Gruß,
Jörg
ja - so war das bei dem Kunden gelöst: Zwei Outlook-Profile in einem einzelnen Windows-Nutzerkonto mit jeweils einem Exchange-Konto pro Profil.
Das lief da auf dem RDP-Host - die Synchronisation war als Windows Service konfiguriert.
Ich habe das zwar abgelöst, aber die waren da jahrelang glücklich.
Gruß,
Jörg
