Toon posts:

Exchange Online internal relay

Pagina: 1
Acties:

Vraag


  • immo_msk
  • Registratie: November 2003
  • Laatst online: 23-01 18:18
Hey,

We zijn bezig met de migratie van Google Gsuite naar Office365. Alles gaat prima; drives migreren, shared drives migreren en zelfs de e-mail. Maar nu kan ik 1 ding niet verklaren.

In Gsuite hebben we de domeinnaam contoso.eu (die dus feitelijk over moet naar Office365) en binnen Office365 hebben we momenteel alleen contoso.com.
Nu heb ik het volgende gedaan om mail flow mogelijk te maken tussen Gsuite en Office365 met dezelfde domeinnaam (contoso.eu).
  • contoso.eu toegevoegd als internal relay aan Exchange, mx record wijst nog steeds naar Google
  • nieuwe mailbox aangemaakt met contoso.eu domein, dus hetzelfde e-mail als in Gsuite
  • mail gemigreerd en forward ingesteld op de Google mailbox die alle e-mail doorstuurt naar het onmicrosoft.com alias
Als ik nu een mail verstuur van een @contoso.com adres naar deze nieuwe mailbox, komt de mail gewoon aan binnen Office365 omdat het domein daar bekend is neem ik aan. Wanneer ik een mail stuur naar een niet bekende mailbox met contoso.eu als domein, wordt deze netjes doorgestuurd naar Google.

Uiteraard heb ik het proberen op te zoeken, maar het enige wat ik vind is dat ze een connector aanmaken die alle mail relayed naar Google, wat je ook gebruikt bij een hybride oplossing. Maar ik heb dus geen connector aangemaakt!

Kort maar krachtige vraag, hoe dan? Enige wat ik me kan voorstellen is dat Exchange Online dan tegenwoordig wel alle e-mail doorstuurt naar het MX record wanneer de mailbox niet is gevonden.

Beste antwoord (via immo_msk op 06-02-2022 20:48)


  • Jazzy
  • Registratie: Juni 2000
  • Laatst online: 28-01 23:03

Jazzy

Moderator SSC/PB

Moooooh!

Nee hoor, standaard wordt een adres wat niet intern gevonden kan worden via de standaard route gerouteerd. Dat is in dit geval dus via MX-records en uiteindelijk weer naar de Google omgeving.

Als je dat wilt voorkomen dan zet je het domain van Internal Relay op Authoritative en pas je de MX-records aan. Tenminste, ik neem aan dat je daar naar toe wilt.

Exchange en Office 365 specialist. Mijn blog.

Alle reacties


  • Linke Loe
  • Registratie: Augustus 1999
  • Laatst online: 09:57
Je moet je MX record voor contoso.eu wijzigen, zodat mail voor contoso.eu naar Exchange Online gestuurd wordt. Vervolgens maak je in Exchange Online een send connector, specifiek voor contoso.eu met G-Suite als smarthost.

Als er nu een mail wordt gestuurd naar een emailadres wat bekend is in Exchange Online, wordt deze afgeleverd. Als er een mail wordt gestuurd naar een emailadres wat niet bekend is in Exchange Online, wordt deze doorgestuurd naar Google.

  • immo_msk
  • Registratie: November 2003
  • Laatst online: 23-01 18:18
Als er nu een mail wordt gestuurd naar een emailadres wat bekend is in Exchange Online, wordt deze afgeleverd. Als er een mail wordt gestuurd naar een emailadres wat niet bekend is in Exchange Online, wordt deze doorgestuurd naar Google.
En dit is precies wat ik niet snap. Ik dacht dat je voorheen altijd een connector aan moest maken om de mail dan afgeleverd te laten krijgen bij Google. Schijnbaar gebeurt het nu op een andere manier, en dat wilde ik graag weten.

Acties:
  • Beste antwoord
  • 0Henk 'm!

  • Jazzy
  • Registratie: Juni 2000
  • Laatst online: 28-01 23:03

Jazzy

Moderator SSC/PB

Moooooh!

Nee hoor, standaard wordt een adres wat niet intern gevonden kan worden via de standaard route gerouteerd. Dat is in dit geval dus via MX-records en uiteindelijk weer naar de Google omgeving.

Als je dat wilt voorkomen dan zet je het domain van Internal Relay op Authoritative en pas je de MX-records aan. Tenminste, ik neem aan dat je daar naar toe wilt.

Exchange en Office 365 specialist. Mijn blog.


  • immo_msk
  • Registratie: November 2003
  • Laatst online: 23-01 18:18
Uiteindelijk wel ja. Het moest eigenlijk wel dat hij naar mx records keek, maar ik kon dat nergens bevestigd krijgen in de documentatie. Mijn dank in ieder geval voor de opheldering. Mocht je nog een bron tegenkomen waar dit beschreven staat houd ik me aanbevolen.

  • Jazzy
  • Registratie: Juni 2000
  • Laatst online: 28-01 23:03

Jazzy

Moderator SSC/PB

Moooooh!

Je mail gaat naar buiten via de standaard mail routing in Exchange Online. Waar je on-premises Exchange Server een Send Connector met een scope van * nodig hebt, is die configuratie in Exchange Online er ook maar alleen niet zichtbaar met Get-OutboundConnector. Dit verloopt voor jou prima want standaard worden gewoon MX-records gebruikt en die staan in jouw geval naar Google.

Anders was het als je MX-record al naar Microsoft stond. Dan had je dus een specifieke connector aan moeten maken met de scope contoso.eu en als volgende hop de hostnames van Google er in om de routing expliciet te sturen.

Klinkt dit logisch? Als je echt bewijs wilt dan staat dat o.a. hier: https://docs.microsoft.co...rs-to-configure-mail-flow
Exchange Online is ready to send and receive email from the internet right away. You don't need to set up connectors unless you have...

Exchange en Office 365 specialist. Mijn blog.


  • immo_msk
  • Registratie: November 2003
  • Laatst online: 23-01 18:18
Nogmaals dank! Op deze manier is de migratie van Gsuite naar Office365 best goed te doen, had het complexer verwacht. Shared Drives in Teams proppen is een ander verhaal :P. Kan niet wachten op de Shared Channels (Teams Connect) functie.

[Voor 3% gewijzigd door immo_msk op 07-02-2022 08:03]


  • Linke Loe
  • Registratie: Augustus 1999
  • Laatst online: 09:57
Hmmm, heb ik je vraag dan verkeerd begrepen, toen ik mijn antwoord gaf? Wat nu als ik vanuit mijn eigen mailadres een mail zou sturen naar een contoso.eu mailbox, die al gemigreerd is naar Office365? In dat geval kijkt mijn mailserver naar de MX records en levert de mail af bij Google, waar die mailbox niet meer bestaat.

Je wil toch juist in zo'n overgang situatie mail primair afleveren bij Office365? Als de mailbox daar nog niet bestaat, kan de mail alsnog doorgestuurd worden. Om dit te realiseren moeten de MX records naar Exchange Online wijzen, er een internal relay domain aangemaakt worden en een send connector voor dit domein met een smarthost.

  • immo_msk
  • Registratie: November 2003
  • Laatst online: 23-01 18:18
Zolang de mx records nog naar Google verwijzen zet ik op de gemigreerde mailboxen een forward naar een alias van de nieuw aangemaakte .eu mailbox, bijvoorbeeld het onmicrosoft adres. Als dan uiteindelijk alles is gemigreerd zet ik de mx records om.

Maar je hebt gelijk, het kan ook op de manier die jij omschrijft.
Pagina: 1


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee