» Home » Konzepte » Weiterleitungen

Weiterleitungen

Beim Betrieb von Exchange hat sich ein klares Prinzip bewährt:

 Ein Benutzer = Ein Postfach

Leider lässt sich das aber nicht immer durchhalten, da manchmal Funktionen gefordert werden, die eine Weiterleitung an ein anderes Postfach oder sogar eine externe Mailadresse erfordern.

Gründe für eine Weiterleitung und wie kann ich es einrichten

Hier ein paar Beispiele, für welche eine Weiterleitung genutzt werden könnte aber auch gleich einige Hinweise, wie diese Funktion vielleicht besser oder sicherer abgebildet werden kann. Die Erläuterung der Vorschläge finden Sie weiter unten:

• Weiterleitung intern an Stellvertreter in der Organisation
  Die kann erforderlich sein, wen ein Mitarbeiter ausscheidet oder längere Zeit abwesend ist und die Beantwortung von Mailanfragen sicher stellen muss. Allerdings kann dies vermieden werden, wenn von vorneherein mit Funktionspostfächern gearbeitet wird. Alternativ gibt es Programme, die auf dem Server laufen und gezielt noch nicht gelesene Nachrichten in Postfächern suchen und entsprechend eskalieren.
  Der Anwender kann über eine Posteingangsregel dies einrichten.
  Der Administrator kann einen alternativen Empfänger für alle Mails beim Postfach einrichten.
• Externes Postfach zum Abruf aus dem Internet
  Manchmal behilft sich eine Firma derart, dass ein Mitarbeiter auf Reisen oder von Zuhause nicht auf den Exchange Server zugreifen darf und daher alle Mails an sein Postfach an ein externes Konto bei einem Dienstleister (z.B.: GMX, HOTMAIL etc.) weiter geleitet wird. Allerdings gibt es hierbei dann keine Synchronisation und Achtung, dass Sie nicht das gleiche externe Postfach mit einem POP3 Sammler einsammeln. Dann ist die Schleife perfekt.
  Der Anwender kann über eine Posteingangsregel dies einrichten. Hierbei muss ein automatisches Weiterleiten dann diese Domäne oder global durch den Administrator erst frei geschaltet werden.
  Der Administrator kann einen Kontakt als alternativen Empfänger für alle Mails beim Postfach einrichten.
• Weiterleitung für externe Mitarbeiter an eigentliches Postfach
  Wenn Sie externe Kräfte beschäftigen, dann erhalten diese oft ein Konto und ein Postfach. Diese Person hat aber eigentlich ein primäres Postfach bei seiner eigenen Firma. Über eine Weiterleitung können Sie daher sicherstellen, dass Nachrichten an das Postfach bei ihnen so weiter gegeben werden, dass der externe Mitarbeiter diese auch dann noch lesen kann, wenn er nicht bei ihnen vor Ort arbeitet. Gerade externe Mitarbeiter, die für mehrere Kunden arbeiten, werden nicht täglich zu jedem Kunden eine Verbindung aufbauen und nach neuer Mail schauen.
• Weiterleitung zu einem Dienstleister
  Es kann eine Aufgabenstellung sein, dass ein internes System eine Meldung an einen Dienstleister versendet. Natürlich könnte solch ein System komplett für die Funktion "RELAY" frei geschaltet werden. Nur würde dann ein Wurm auf dem Server ebenfalls vollen Zugriff haben. Es ist sicher besser, einfach bestimmte Zieladressen als "erreichbar" zu definieren und bei bedarf auch wieder umstellen zu können.
• Weiterleitung an Mobilgerät
  Mobilität ist trumpf und nichts liegt näher, als jede neue Mail auch unterwegs zu lesen. Wenn Sie nun nicht Lösungen wie BlackBerry oder Exchange ActiveSync Server einsetzen, dann könnte eine Weiterleitung auf eine mobile Mailadresse eine Lösung darstellen. Viele Mobilfunkhersteller erlauben den Versand einer Mail auf ein Mobiltelefon per SMS (Siehe SMS) oder betreiben eigene Server, die die Anbindung mit BlackBerry etc. erlauben.
• Weiterleitung der gesamten Domäne
  Als Hoster könnten Sie natürlich die Anforderung stellen, dass alle Mail für ihre Kunden bei ihrem Exchange Server landen und an den Kunden weiter geleitet werden. Dieses Szenario ist z.B. der Fall, wenn ihr Exchange Server als "Backup-MX" arbeiten soll
• Weiterleitung von nicht lokalen Empfänger einer Domäne
  Eine Besonderheit ist die selektive Weitergabe von Nachrichten an nicht lokale Empfänger, d.h. es kann sein, dass einige Empfänger ein Postfach in ihrer Exchange Organisation haben und weitere Empfänger auf einem anderen System angelegt sind. Auch hier kann entweder mit Weiterleitern oder über ein so genanntes Domain Sharing arbeiten.

Sie finden sicher noch viele andere Gründe, eine Weiterleitung einzustellen.

Probleme und Risiken

All diese Weiterleitungen haben aber einige sehr schwerwiegende Probleme und Risiken, die Sie genau bedenken sollten.

• Duplikate
  Das generelle Problem von Weiterleitungen ist, dass die Mail meist dupliziert wird. Wenn Personen daher derart zwei Postfächer betreiben und in einem Postfach eine Mail lesen oder löschen, dann ist in dem zweiten Postfach diese Mail nicht gelöscht oder als gelesen markiert. Sehr schnell wird dann die Anforderung kommen, ob dies nicht aus möglich ist, d.h. dass die Mails im zweiten Postfach analog zum Hauptpostfach gelöscht werden. Dies ist dann aber wieder eher eine Synchronisation, die von Hause aus nicht möglich ist. Prüfen Sie in solch einem Fall, ob Sie nicht wieder zum "Ein Benutzer = ein Postfach" zurückkehren und den Mitarbeitern einfach den Zugriff auf ihr einziges Postfach über verschiedene Wege erlauben. Es ist meist immer sicherer, wenn die Mails an einem Ort in der Firma liegen, statt eine Kopie davon auf ihnen unbekannten öffentlich zugänglichen Servern liegen.
• Unsicherheit weiterer Weiterleitungen
  Da die Mail auf einem anderen nicht unter ihrer Kontrolle stehenden Postfach liegen, können Sie nicht sicher sein, dass auf dem zweiten Postfach nicht noch eine Weiterleitung an ein drittes Postfach stattfindet oder andere Personen mit in das Postfach schauen. Insofern sollten Sie genau prüfen, ob eine Weiterleitung wirklich gewünscht ist.
• Mehrfachquittungen
  Ich schreibe eine Mail als Einschreiben (Gelesen und Übermittel Quittung wird angefordert) an ein Postfach. Diese Zustellung wird quittiert. Aber oft wird auch die Weiterleitung und die Zustellung beim zweiten Postfach erneut quittiert. Das kann beim Absender zu Verwirrung führen und gibt nach Außen bekannt, dass die Mails weiter geleitet werden.
• Stellvertreter
  Eine Weiterleitung verarbeitet meist nur neue Nachrichten an den Empfänger. Wird nun innerhalb der Exchange Organisation die Funktion der Stellvertreter mit Outlook genutzt, dann werden Änderungen durch den Stellvertreter, ( z.B. neuer Termin, neue Aufgabe etc.) nicht weiter geleitet. Der Mitarbeiter erhält im zweiten Postfach daher nur eine Teilmenge der Informationen.
• Loops
  Weiterleitungen sind ideale Voraussetzungen für Endlosschleifen. Wenn zwei Weiterleitungen sich gegenseitig die Mails zusenden und dabei immer neue Nachrichten erstellen, dann kann kein System diese Schleife zuverlässig erkennen und unterbrechen. Es ist nur eine Frage der Bandbreite und Festplattenkapazität, bis die Funktion ihres Mailsystems nicht mehr gegeben ist.
• Absenderadresse ?
  Ein häufig übersehener Sachverhalt ist die Frage der Absenderadresse. Wenn Sie eine Mail in ihrem Postfach erhalten und darauf antworten, dann ist die Absenderadresse meist identisch mit der Adresse, unter der Sie erreicht werden. Wenn Sie aber nun mit dem Postfach des Weiterleitungsziels arbeiten, dann ist ihre Absenderadresse meist die Adresse dieses Postfachs. Einige Absender sind irritiert, wenn Sie auf eine Mail an Benutzer1 eine Antwort von Benutzer2 erhalten.
• Signierung und Verschlüsselung
  Immer mehr Mails werden signiert oder verschlüsselt. Über die Weiterleitung erhalten Sie zwar die Mail aber Sie müssen selbst dafür sorgen, dass Sie ihren Key für die Dechiffrierung dabei haben. Dieser "Private Key" ist in ihrem Netzwerk sicher gut aufgehoben, aber Sie sollten sehr sorgfältig damit umgehen, wenn Sie ihre Mails auf anderen Systemen lesen.
• Extra Traffic
  Nicht zu vergessen ist, dass jede weiter geleitete Mails den Datenverkehr diesbezüglich verdoppelt.

Aus all diesen Punkten ist unschwer zu erraten, dass ich kein Freund von Weiterleitungen bin, die eigentlich nur einen falschen Ansatz der Herangehensweise zeigen. Ich muss nicht weiterleiten, wenn ich mit Stellvertretern oder Funktionspostfächern arbeiten kann oder den Zugriff auf mein Postfach über verschiedene Wege anbiete. Exchange kann alles und damit viel mehr als viele POP3-Server im Internet, die meist das Ziel einer Weiterleitung sind. Vielleicht sollten Sie einfach nur überlegen, wie Sie einen Zugriff der Mitarbeiter auf die Postfächer zulassen, anstelle durch ein kleines Loch eine große nicht direkt sichtbare Lücke zu reißen. Nicht umsonst sind die Funktionen für automatische Regeln und Abwesenheitsassistenten bei Exchange 2000/2003 deaktiviert.

Aber wenn Sie nun doch die Nachrichten an einige Empfänger weiter geben müssen, dann können Sie eine Vielzahl von Optionen nutzen.

Weiterleitungen und Spamschutz

Sehr gerne wird auch übersehen, dass Weiterleitungen auch manchmal an einem aktiven Spamschutz scheitern. Folgende drei Szenarien:

Bild	Beschreibung
	Mail von A->B1 wird von B1 nach C weitergeleitet Beim Mailserver C kommt dann eine Mail an, in der der Absender A an C sendet. Die IP-Adresse des Mailservers ist aber die Firma B, welche die Mail weiter leitet. Hat nun A seine Mailserver z.B. per SPF/CallerID veröffentlich und schützt sich C mit einem Spamfilter, der SPF oder auch RMX nutzt, dann wird die Mail von B nicht angenommen.
	C antwortet auf die Mail von A mit Absenderadresse B1 Wenn C nun auf die Mail antwortet, soll A vielleicht nicht sehen, dass die Mail weiter geleitet wurde. Also nutzt C als Absender seine Adresse B1. Damit kann aber nun der Provider oder Smarthost von C ein Problem haben, wen dieser nämlich die Absenderadresse prüft. Provider schützen sich auch vor Spam von Kunden und verweigern die Zustellung der Mail. Selbst wenn der Provider die Mail weiterleiten würde kann immer noch die Firma A wie im ersten Fall die Annahme verweigern, weil die Mail nicht von einem Mailserver der Firma B kommt
	Antwort auf eine Mail von B2 an B1, die an C weiter geleitet wurde Ein dritter Fall ist eine Mail von einer anderen Person B2 in der Firma B an die Person B1, die an das Postfach C weiter geleitet wird. Antwortet der Benutzer C nun auf diese Mail an B2 und möchte seine Weiterleitung dadurch verbergen, dass er sein B1-Adresse als Absender verwendet, dann kann es sein, dass die Firma B die Annahme verweigert. Grund ist die Schutzfunktion gegen das Vortäuschen einer vertrauenswürdigen internen Mail, in dem ein Absender einfach eine interne Adresse verwendet.

Sie sehen also dass auch hier verschiedene Probleme auftreten können, wenn Sie eine Mail an ein andere Postfach außerhalb ihrer Organisation weiterleiten.

Wie kann ich weiterleiten ?

Mit Exchange und Outlook gibt es eine Vielzahl von Optionen, eine Nachricht an einen anderen Empfänger weiter zu leiten. Verwechseln Sie dies nicht mit der Funktion eines Stellvertreter mit Outlook. Folgende Optionen mit den aufgeführten Einschränkungen bestehen:

So geht es	Hier wird es eingestellt	Funktionsweise bzw. was geht nicht
Mailbox aktivierter Benutzer im Active Directory mit Regel im Postfach	Der Anwender selbst kann eine Regel in seinem Postfach anlegen, die alle Mails an diese Postfach an eine andere Adresse versendet. Hierzu dient der Outlook Regel Assistent:	Solche Regeln funktionieren aber in der Regel nur innerhalb einer Organisation. Der Versand an beliebige externe Adressen ist per Default unterbunden und kann vom Administrator aber pro Domäne oder Global frei geschaltet werden. Achtung: Quittungen werden nie weiter geleitet !
Mailbox aktivierter Benutzer im Active Directory mit alternativem Empfänger	Der Administrator kann beim Postfach direkt einen alternativen Empfänger eingeben.	Dazu ist es aber erforderlich, dass im AD ein weiterer Kontakt angelegt wird, der dann auf das andere Postfach verweist. Dazu eignet sich am besten ein Mailaktivierter Kontakt, der bei Bedarf danach verborgen wird.
Mailaktivierter Benutzer im Active Directory	Ein Benutzer muss kein Postfach haben, sondern kann auch nur "Mail enabled" werden. Sie tragen dann die externe Adresse ein. Über den RUS bekommt er zusätzlich die Firmenadressen.	Eine Mail an diesen Empfänger wird an die eigentliche Adresse weitergeleitet. Es ist dabei unerheblich, an welche der Proxyadressen die Mail gerichtet ist. Exchange wird diese Mails an die primäre Adresse des mailaktivierten Benutzers weiter leiten. Einschränkungen sind über die Empfangsbeschränkungen möglich. Über diesen Weg kann ein Anmeldekonto in ihrem Active Directory auch in ihrer Exchange Organisation als Mailempfänger genutzt werden, ohne dass das Postfach in der Organisation selbst liegen muss. Das Konto kann auch für interaktive Anmeldungen genutzt werden.
Mailaktivierter Kontakt im AD	Auch ein Kontakt kann "Exchange aktiviert" sein. Sie tragen dann die externe Adresse ein. Über den RUS bekommt er zusätzlich die Firmenadressen.	Eine Mail an diesen Kontakt wird an die eigentliche Adresse weitergeleitet. Auch wenn die Mail von Extern kommt !! Es ist dabei unerheblich, an welche der Proxyadressen die Mail gerichtet ist. Exchange wird diese Mails an die primäre Adresse des Kontakts weiter leiten. Einschränkungen sind über die Empfangsbeschränkungen möglich. Über diesen Weg kann ein externer Anwender in ihrem Active Directory auch in ihrer Exchange Organisation als Mailempfänger genutzt werden, ohne dass das Postfach in der Organisation selbst liegen muss. Das Konto kann aber nicht für interaktive Anmeldungen genutzt werden.
SMTP-Connector und nicht autoritative Domäne	Über die Empfängerrichtlinien können Sie Exchange anweisen nicht allein für eine Domäne zuständig (autoritativ) zu sein. Über einen passenden SMTP-Connector mit Adressraum können Sie dann steuern, wo hin diese nicht innerhalb der Organisation zustellbaren Mails geleitet werden.	Ihr Exchange wird damit zu einem Durchlaufsystem, bei der Mails an lokale Adressen zugestellt werden und unbekannte Adressen an ein z.B. nach geschaltetes System übermittelt werden. Achten Sie darauf, dass die Mails von dort nicht wieder über das Internet oder den MX-Eintrag bei Exchange landen, da Sie sonst eine Schleife haben. Auch Spam Mails an unbekannte Empfänger kann Exchange bei einer solchen Konfiguration nicht beim Empfang ablehnen und belasten ihr System.
SMTP-Einstellungen für "unbekannte Benutzer	Auch beim virtuellen SMTP-Server können Sie einen Server angeben, an den nicht auflösbare Mails zugestellt werden.	Dieser Weg ist weiter vorhanden, weil der Windows SMTP-Server diese Funktion bietet. Mit Exchange sollte Sie aber nicht genutzt werden und statt dessen mit nicht autoritativen Domänen oder Kontakten gearbeitet werden.
Weiterleiten einer gesamten Domäne	Richten Sie einen SMTP-Connector mit dem entsprechenden Adressraum und dem Zielsystem ein und aktivieren Sie das Kreuz "Relay für diese Domäne"	Jede Mail, die bei einem ihrer Exchange Server ihrer gesamten Organisation für diese Domäne ankommt, wird angenommen und entsprechend der Konfiguration im SMTP-Connector an das Zielsystem weiter geleitet. Diese Einstellung hebt sogar die "Empfängerfilterung" der virtuellen SMTP-Server auf. Die Einstellung, wie die Mails z.B. zum Kunden zugestellt werden, erfolgen ebenfalls im SMTP-Connector.

Ich hoffe ich habe durch die Vielzahl der Möglichkeiten nun die Verwirrung nicht erhöht, sondern ihnen geholfen, die richtige Weiterleitung für ihren Einsatzzweck zu finden.

Weitere Links

• Tools: AltRecipient
• SMTP-Relay
• MailMig
• Limits, oder wie kann ich Grenzen setzen
• Schadenspotential
• Regeln
• Out of Office
• Relay bei Internet Mail
• Internet Mail Connector 200x
• Envelope und Header
• Exchange und dynamischem DNS
• Empfängerrichtlinien
• RTFMAIL und WINMAIL.DAT
• 259343 XADM: Events 2028 and 290 from Messages Sent by a Public Folder
• 249796 XGEN: Outlook Rule Creates Message Loop in Information Store

Keywords:

Weiterleitung Stellvertreter Kontakt Regeln Abwesenheit Fernzugriff

Impressum und Datenschutzerklärung. Anmerkungen, Anregungen oder Fragen siehe "Kontakt". Alle Angaben ohne Gewähr! Namen und Produktbezeichnungen können Eigentum der jeweiligen Hersteller sein. (c) 2000-heute Frank Carius, Jede weitere Veröffentlichung nur mit meinem vorherigen Einverständnis.

• NOTFALL
• Grundlagen
• Konzepte
  • Reporting
  • Sizing
  • 4GB Ram
  • 2TB Disk
  • Datenbank Management
  • Backupkonzepte
  • Ende2Ende Monitoring
  • Kontakte
  • Termine
  • TerminFAQ
  • Aufgaben
  • Konferenzräume und Ressourcen
  • Raumbuchung
  • RTFMAIL und WINMAIL
  • Stellvertreter
  • Vertraulich
  • Regeln
  • Weiterleitungen
  • SMTP-Relay
  • Out of Office
  • Hosting
  • Provisioning
  • Metadirectory
  • AG-Rechte
  • Auditing
  • Öffentliche Ordner
  • Web Storage System
  • Archivieren
  • Verzeichnisabgleich
  • Interorg
  • Virenschutz
  • Exchange 5.5 Beispielkonzept
  • Sicherheit
  • Private Mails
  • DNS
  • WINS
  • SAN oder NAS
  • IDE oder SCSI
  • iSCSI
  • SNMP Basics
  • SNMP Intern
  • IPV6
  • NetWare
  • Adminkonzept
  • AdminSDHolder
  • ExAdminkonzept
  • Testfeld
  • Virtualisierung
• Signieren und Verschlüsseln
• Verfügbarkeit
• Admin und Betrieb
• Ex 2000/2003
• Ex 2007/2010
• Unified Communication
• Mobile Clients
• Clients
• Connectoren
• Internet
• Spam und UCE
• Migration/Koexistenz
• Tools
• How-To
• Programmieren
• Produkte
• Events
• Buch
• Verschiedenes
• Ideen
• Sonstiges
• Net at Work
• Newsletter
• Archiv
• English pages