none
Kein Redirect von OOF-Nachrichten an externe Redirect-Adressen RRS feed

  • Frage

  • Wenn ein Benutzer eine Weiterleitung seiner E-Mails an eine externe Redirectadresse im Postfach eingerichtet hat, werden OOF-Nachrichten nicht weitergeleitet. Was muss ich ändern, dami auch OOFs weitergeleitet werden?

    Auszug aus dem Messagetrackinglog:
    SourceContext           : BlockInternalOofToExternalUser
    Source                     : ROUTING
    EventId                    : DROP
    Recipients                : {external Redirectaddress}
    RecipientStatus         : {[{LRT=};{LED=250 2.1.5 RESOLVER.OOF.IntToExt; handled internal OOF addressed to external recipient};{FQDN=};{IP=}]}

    Donnerstag, 28. Januar 2016 15:32

Alle Antworten

  • Moin,

    heute sind irgendwie eine Menge Leute im Forum, die denken, dass wir hier alle hellsehen können.

    Über welche Exchange-Version reden wir denn?


    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

    Donnerstag, 28. Januar 2016 15:45
  • Donnerstag, 28. Januar 2016 21:11
    Moderator
  • Nö, hierbei eigentlich erstmal noch nicht. Da ich davon ausgehe, dass wir erstmal die "Remote Domänen" checken müssen, wollte ich nur wissen, ob ich EMC oder EAC erklären muss.

    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

    Freitag, 29. Januar 2016 08:02
  • Ich weise auf dieselbe Frage hin die bereits schon beantwortet wurde:

    https://social.technet.microsoft.com/Forums/de-DE/9a4d2f9e-aa40-419f-8186-5e3d674987b5/redirect-von-oofnachrichten?forum=exchange_serverde

    Und hier noch ein Verweis auf die RFC:
    http://www.ietf.org/rfc/rfc2298.txt

    Es könnte gut sein das ein anderes Message Gateway wie z.B. eine Cisco Ironport OOFs unterbindet, da der Sender der OOF Nachricht "MAIL FROM: <>" ist.


    Georg

    Montag, 1. Februar 2016 07:53
  • Moin,

    das ist zwar korrekt, aber mich stört der Auszug aus dem MessageTracking.

    Exchange blockiert die OOF und in den Remote Domains kann man das konfigurieren. Für mich sieht es so aus, als wäre hier eine falsche Einstellung.

    Würde das Gateway die Blocken, gäbe es normalerweise eine andere Fehlermeldung.


    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

    Montag, 1. Februar 2016 08:40
  • Sorry für mein langes Schweigen!

    Version:
    Enterprise Version 15.0 (Build 1156.6)

    Konfiguration der Remotedomain:

    Die Einstellungen sind m.W. korrekt. Es geht wirklich nur um das Redirect von OOFs an externe Adressen

    SourceContext           : BlockInternalOofToExternalUser
    EventId                     : DROP
    RecipientStatus         : ... RESOLVER.OOF.IntToExt; handled internal OOF addressed to external recipient ....
    Recipients                : {external Redirectaddress}


    • Bearbeitet Regina-DD Montag, 1. Februar 2016 14:07
    Montag, 1. Februar 2016 13:58
  • Moin,

    na ja, im Prinzip hast Du da Deine Antwort: Du hast eingestellt, dass nur "External" OOF nach außen geschickt werden.

    Wenn User A an User B ein Mail schickt, bekommt er eine INTERNE OOF zugeschickt und die schickt Exchange laut Deiner Einstellung nicht raus, daher der Fehler "BlockInternalOofToExternalUser".

    Das Problem ist, dass es IMHO für Deine Fragestellung keine Lösung gibt. Du kannst entweder "External" zulassen, dann gehen interne nicht raus. Oder Du stellst InternalLegacy ein, dann kann der Benutzer nicht mehr zwischen intern und extern unterscheiden und es werden immer nur interne OOF erzeugt (die dann allerdings auch rausgeschickt werden).

    Eventuell gibt es Lösungen, wenn der Admin die Weiterleitung einstellt oder der Anwender an einen Kontakt weiterleitet und der dann nach außen. Das ist aber alles mehr oder weniger gebastelt und ich würde lieber fragen, warum der User da Weiterleitungen macht und ob es nicht bessere Lösungen dafür gibt.


    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

    Dienstag, 2. Februar 2016 08:16
  • Moin zurück,

    ich bin davon ausgegangen, dass "AllowedOOFType: External" auch an "Internal" verschickt (und interne OOFs werden m.M. auch versendet; andernfalls hätten sich unsere Nutzer (> 20000) gemeldet).
    Wir betreiben Exchange erst seit ca. 3 Jahren, vorher gab es nur UNIX-PF. Und viele Nutzer möchten zwar den Exchange-Kalender nutzen, aber auch ihr UNIX-PF; deshalb gibt es massenhaft REDIRECT-Regeln.

    Ich habe jetzt eine zusätzliche RemoteDomain eingeführt, mit "IsIntern=TRUE" und habe für diese Domain ("*.unsereDomain.de") den "AllowedOOFType" auf "InternalLegacy" gesetzt (Transportdienste anschließend neu gestartet). Das funktioniert aber auch nicht!!! Hast du eine Erklärung dafür?

    Kann ich eigentlich davon ausgehen, dass von dieser Domaine, die jetzt "intern" ist, auch das Senden an Verteilergruppen funktioniert, die nur für interne Nutzer freigegeben ist?

    Danke und Grüße aus DD,

    Regina

    Mittwoch, 3. Februar 2016 20:08
  • Hallo Regina,

    OOF an interne kannst Du gar  nicht (so einfach) verhindern. Die gehen immer raus.

    Der Schalter gibt nur an, welche von den zwei Einstellungen in Outllook nach außen gesendet wird.

    Die Remote Domain hat nichts mit den eignen Domänen zu tun. Wie der Name schon sagt, ist das eine REMOTE Domäne, d.h. hier steht die Empfänger Domäne und es ist immer eine Einstellung, die für Mails nach außen (= die Exchange-Organisation verlassend) wirkt.

    Du hast eingestellt, dass wenn jemand eine AN "*.unsereDomain.de" schickt, wird der wie ein interne Empfänger behandelt, aber nicht, wenn jemand VON "*.unsereDomain.de" schickt. VON kann man bei Exchange beim Senden nicht einstellen, denn ein sog. "Sender Based Routing" gibt es nur mit Dritt-Anbietern. Beim Empfang wären es die Akzeptierten Domänen, aber das ist

    Das würde also nur funktionieren, wenn Du "*" auf intern setzt.


    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

    Donnerstag, 4. Februar 2016 08:04
  • Hallo Robert,

    danke für deine Erklärungen. Die "Accepteddomain" namens "unsereDomain.de" ist auch der Name unserer ExternalRelay-Domain (Smart-Host). Die dortigen UNIX-Nutzer müsste ich als "internal" behandeln können, aber das funktioniert leider nicht.

    Was würde passieren, wenn ich "Set-Accepteddomain "unsereDomain.de" -DomainType = InternalRelay setze? Werden dann überhaupt noch Mails  "ins Internet" versendet?

    Im Technet steht unter "Set-AcceptedDomain":

    -DomainType <Authoritative | ExternalRelay | InternalRelay>
      In einer internen Relaydomäne werden Nachrichten mittels Relay an
        einen Server umgeleitet, der sich außerhalb Ihrer Exchange-Organisation, jedoch trotzdem unter der Autorität Ihres Unternehmens oder der IT-Abteilung befindet. Verwenden Sie die interne Relaydomäne, wenn Sie
        Nachrichten für diese Domäne als interne Nachrichten behandeln möchten.

    Viele Grüße,
    Regina

    Donnerstag, 4. Februar 2016 20:29
  • Moin,

    ich weiß nicht, ob ich Dich richtig verstehe.

    Akzeptierte Domänen regeln Mails VON außen. Remote Domänen regeln Mails NACH außen.

    "Außen" ist ein Empfänger, der keine Mail-Adresse in Deiner Exchange-Organisation hat.

    > Was würde passieren, wenn ich "Set-Accepteddomain "unsereDomain.de" -DomainType = InternalRelay setze? Werden dann überhaupt noch Mails  "ins Internet" versendet?

    Natürlich gehen dann Mails weiter hin ins Internet. Dieser Schalter hat Auswirkungen auf Mails, die VOM Internet kommen und für die es intern keinen Empfänger gibt.

    "Authorativ" -> Mail wird abgelehnt = es gibt keinen anderen Mail-Server, der für diese Domäne zuständig ist
    "InternalRelay" -> Mail wird an einen anderen Server weitergeleitet = es gibt noch andere Mail-Server (außerhalb von Exchange), die Adressen für Deine Domäne vorhalten

    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

    Freitag, 5. Februar 2016 07:59
  • Hallo Robert,

    danke für deine Geduld und deine hilfreichen Erklärungen. Im Prinzip ist mir das eigentlich klar ...

    Die OOFs werden jetzt durch die REDIRECT-Regel in unsere UNIX-Domaine weitergeleitet. Ich habe diese Domaine als "IsIntern=TRUE" und "AllowedOOF=InternalLegacy" definiert. (Allerdings ist mir schleierhaft, warum das heute plötzlich funktioniert und gestern nicht - muß man da ggf. einige Zeit warten?)

    Jetzt gibt es das nächste Problem bzgl. REDIRECT: die DeliveryReports, NDR, ... werden nicht in die UNIX-Domaine weitergeleitet. Per Set-RemoteDomain ist alles erlaubt:

    AutoReplyEnabled                   : True
    AutoForwardEnabled               : True
    DeliveryReportEnabled             : True
    NDREnabled                           : True

    Hast du eine Idee, wo ich da noch "drehen" kann?

    Danke und viele Grüße aus dem abendlichen Dresden,
    Regina

    Freitag, 5. Februar 2016 18:48
  • Hallo Robert,

    ich habe eine Möglichkeit gefunden, die DRs etc. weiterzuleiten. Ich habe dafür eine Regel erstellt, die die Headerzeilen abfragt und die Mail anschließen per "ForwardTo" an die gewünschte Adresse weiterleitet. Das funktioniert!

    Danke nochmals!

    Gruß, Regina

    Samstag, 6. Februar 2016 09:29