Multi Tenant Exchange – Kontakte mit doppelten SMTP Adressen anlegen

Dieser Artikel ist nicht wirklich ein How-To wie man es sonst vielleicht auf dieser Seite gewöhnt ist. In diesem Beitrag geht es um die Leidensgeschichte eine SMTP-Adresse doppelt auf einem Exchange anzulegen. Dabei richtet sich der Artikel an eher bereits erfahrenere Exchange User. Doch vorab: In welchem Szenario sollte man eine derartige Lösung benötigen? Im Normalfall wird man eine doppelt vergebene Adresse tunlichst vermeiden. Was aber, wenn man seinen Exchange als „Hosted Exchange“ (Multi Tenant) betreibt. Doch klären wir zuerst die Begrifflichkeiten – Hosted Exchange?

 

Was ist ein Hosted Exchange?

Ich denke jedem dürfte Office365 ein Begriff sein. Dort kann man als Endkunde in relativ einfachen Schritten seine eigene Exchange Organisation aufbauen und verwalten – mit allem was dazugehört. Der große Vorteil für den Administrator ist dabei, er muss sich weder um die Wartung, noch um irgendeine Art von Entstörung kümmern. Exchange as a Service sozusagen. In meinem Fall möchten wir dieses Szenario auf unser eigenes Hosted Exchange Produkt umwälzen. Mit einer eigenen Administrationsoberfläche für den Kunden, sowie einer leicht verständlichen Handhabung einer eigenen Organisation mit Postfächern, Verteilergruppen, Domains und natürlich auch Kontakten. Der Weg dorthin unterscheidet sich grundsätzlich von einem normalen Exchange Aufbau, wie man ihn als „normaler“ Administrator gewöhnt ist. Es gibt unzählige Faktoren zu beachten, wie beispielsweise die Abschirmung der einzelnen Organisationen. Kunde A darf sozusagen gar nicht mitbekommen, dass Kunde B ebenfalls im selben Active Directory existiert. Von der Redundanz und Hochverfügbarkeit einmal abgesehen bedarf es eines großen Planungsaufwandes um so ein Projekt stemmen zu können. In diesem Post möchte ich aber näher auf den Punkt der „doppelten SMTP-Adressen“ eingehen.

 

SMTP-Adressen doppelt im selben AD anlegen

Jede Organisation besitzt seine individuellen Accepted Domains, die natürlich nur einmalig am Exchange vorkommen dürfen. Da jeder Kunde seine eigene Domain mitbringt, ist das soweit noch kein großes Problem. Verteilergruppen und Postfächer basieren auf diesen Domains – daher ist eine doppelte Anlage einer E-Mail Adresse organisationsübergreifend ohnehin ausgeschlossen. Doch wie sieht es dabei mit Kontakten aus? Genau hier entsteht nämlich ein großes Problem: Kunde A legt einen Kontakt mit der E-Mail Adresse „mustermann@itconsulting.com“ und dem Benutzernamen „ITConsulting | Mustermann“ an. Kunde B möchte nun ebenfalls einen Kontakt mit dem Namen „Max Mustermann“ und der primären SMTP Adresse „mustermann@itconsulting.com“ anlegen. Doch was passiert bei diesem Versuch? Genau, der Exchange wirft eine Fehlermeldung zurück, dass die SMTP Adresse innerhalb des ADs einmalig sein muss.

Das heißt, dass derjenige, der zuerst den Kontakt anlegt, das Vorrecht besitzt und alle anderen gehen leer aus? Nicht unbedingt. Wir können uns für diese Zwecke das AD-Attribut „targetAddress“ zu Nutzen machen. Setzt man beispielsweise für den bestehenden Kontakt „mustermann@itconsulting.com“ die „targetAddress“ auf „musterfrau@company.com“ werden alle Mails, die intern an die Adresse „mustermann@itconsulting.com“ geschickt werden, an „musterfrau@company.com“ zugestellt. Dieses Attribut findet beispielsweise auch Verwendung in einem Hybrid Deployment von Office365 und einem On-Premises Exchange. Doch wie soll uns das weiterhelfen?

Die hier genannte Lösung ist zwar funktionell, allerdings nicht unbedingt schön. Sie dient ausschließlich dem Demonstrationszwecke.

 

Da jede Organisation seine eigene Primäre Accepted Domain besitzt, legen wir den Kontakt ebenfalls mit der Kunden-Domain an. Lasst mich das kurz anhand eines Beispiels erklären:

  • Organisationsdomäne: schweigerstechblog.de
  • Postfach: postmaster@schweigerstechblog.de

Legen wir innerhalb dieser Organisation einen neuen Kontakt an, wird dieser mit der Organisationsdomäne angelegt. Aus „mustermann@itconsulting.com“ wird „mustermann@schweigerstechblog.de“ und nun machen wir uns die targetAddress zu Nutze. Dieses Attribut gibt jetzt nämlich an, dass alle Mails, welche an „mustermann@schweigerstechblog.de“ gesendet werden, an „mustermann@itconsulting.com“ weitergeleitet werden müssen. Da jeder Kontakt mit der individuellen Organisationsdomäne angelegt wird, ist eine Überschneidung mit anderen Kunden ausgeschlossen. Die targetAddress (oder auch ExternalEmailAddress genannt) muss nicht einmalig sein und kann beliebig oft verwendet werden.

 

Die perfekte Lösung?

So schön dieser Plan auf den ersten Blick auch klingen mag, er hat seine Schwächen. Beispielsweise sehen Outlook oder auch Outlook im Web Benutzer immer die „PrimarySMTPAddress“ und eben nicht die „targetAddress“. Das mag zwar die Funktionalität des Kontaktes nicht einschränken, ist allerdings nicht schön anzuschauend und wohl auch etwas verwirrend. Des Weiteren entsteht ein Problem, wenn ich als Absender an mehrere Kontakte gleichzeitig eine Mail verschicke. Denn würde der Empfänger auf „Allen Antworten“ klicken, würde er die Mail auch wieder an die internen Organisationsadressen schicken und nicht an die targetAddress. Der Exchange würde in diesem Fall die Mail zwar annehmen und erneut weiterleiten – doch wenn die Empfängeradresse einen gültigen SPF-Record besitzt, wäre unser Exchange natürlich nicht zum Versenden berechtigt und die Mail würde abgelehnt. Ich denke man sieht bereits, wohin die Reise uns führt.

Es ist also auf jeden Fall einmal ein Ansatz, um Globale Kontakte überhaupt verwenden zu können. Es gibt aber noch einen anderen Ansatz und zwar AD LDS – aber dazu mal später in einem anderen Blogpost mehr.

You may also like...

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments
0
Hinterlass' doch deine Meinung zu diesem Artikelx