Wie verwaltet man externe Weiterleitungen in Exchange?
- Grundlagen externer Weiterleitungen in Exchange
- Administration über das Exchange Admin Center (EAC)
- Verwaltung über PowerShell
- Sicherheits- und Richtlinienüberlegungen
- Weiterleitung versus Stellvertretung und Postfachalias
- Fazit
Grundlagen externer Weiterleitungen in Exchange
In Microsoft Exchange bezieht sich eine externe Weiterleitung darauf, dass E-Mails, die an ein Postfach innerhalb der Exchange-Organisation gesendet werden, automatisch an eine E-Mail-Adresse außerhalb der Organisation weitergeleitet werden. Dies ist häufig notwendig, wenn Benutzer ihre E-Mails auch an externe Adressen empfangen möchten, beispielsweise an eine private oder geschäftliche Adresse außerhalb des Unternehmensnetzwerks. Die Verwaltung solcher Weiterleitungen sollte mit Bedacht erfolgen, da externe Weiterleitungen Sicherheitsrisiken bergen und möglicherweise von Anti-Spam-Richtlinien beeinflusst werden können.
Administration über das Exchange Admin Center (EAC)
Die einfachste Möglichkeit, externe Weiterleitungen einzurichten, ist über das Exchange Admin Center. Dort navigiert man zum Bereich der Empfänger und wählt das gewünschte Postfach aus. In den Eigenschaften des Postfachs gibt es eine Option für die Weiterleitung von E-Mails. Hier kann eine externe E-Mail-Adresse eingetragen werden, an die Mails weitergeleitet werden sollen. Es besteht die Möglichkeit, die Weiterleitung mit oder ohne Beibehaltung einer Kopie der E-Mails im ursprünglichen Postfach zu konfigurieren. Diese Methode ist besonders intuitiv für Administratoren, die gerne eine grafische Oberfläche nutzen und nur gelegentlich Weiterleitungen verwalten.
Verwaltung über PowerShell
Viele Administratoren bevorzugen den Einsatz der Exchange Management Shell (PowerShell), weil sie damit Weiterleitungen auch in größerem Umfang automatisiert verwalten oder skripten können. Der PowerShell-Befehl Set-Mailbox ermöglicht es, eine externe Weiterleitung zu konfigurieren. Beispielsweise kann mit dem Parameter -ForwardingSMTPAddress eine externe SMTP-Adresse angegeben werden, an die alle eingehenden Nachrichten weitergeleitet werden sollen. Wenn gewünscht, kann mit dem Parameter -DeliverToMailboxAndForward $true dafür gesorgt werden, dass die Kopie der E-Mails zusätzlich im ursprünglichen Postfach gespeichert wird.
Ein Beispielbefehl sieht folgendermaßen aus:
Set-Mailbox -Identity "Benutzername" -ForwardingSmtpAddress "extern@example.com" -DeliverToMailboxAndForward $true
Diese Vorgehensweise ist insbesondere dann nützlich, wenn viele Postfächer gleichzeitig angepasst werden sollen oder wenn regelmäßige Änderungen per Skript ausgeführt werden.
Sicherheits- und Richtlinienüberlegungen
Bei der Weiterleitung von E-Mails an externe Adressen sollten Administratoren beachten, dass ausgehende Weiterleitungen oft von Sicherheitsrichtlinien beeinflusst werden können. Um Data Leakage zu vermeiden, können in Exchange Transportregeln (auch Nachrichtenflussregeln genannt) bestimmte Weiterleitungen eingeschränkt oder ganz blockiert werden. Ebenso kann die Organisation Anti-Spam- und Anti-Phishing-Systeme integriert haben, die externe Weiterleitungen als potenzielles Risiko einstufen und somit blockieren oder kennzeichnen. Vor der Implementierung externer Weiterleitungen ist es daher ratsam, die organisatorischen Richtlinien zu prüfen und gegebenenfalls Anpassungen an den Transportregeln vorzunehmen.
Weiterleitung versus Stellvertretung und Postfachalias
Wichtig ist, den Unterschied von Weiterleitungen zu anderen Konzepten wie Stellvertretungen (Delegation) oder Alias-Adressen zu verstehen. Eine Weiterleitung sorgt dafür, dass ankommende Mails automatisch an eine andere externe Adresse gesendet werden, ohne dass der Benutzer aktiv auf das Postfach zugreifen muss. Delegationen ermöglichen hingegen, dass ein anderer Benutzer auf das Postfach zugreifen und im Namen des ursprünglichen Nutzers E-Mails senden oder empfangen kann. Ein Postfachalias ist lediglich ein alternativer Empfängername innerhalb derselben Exchange-Organisation. Externe Weiterleitungen sind also die richtige Wahl, wenn Mails dauerhaft an eine externe Adresse gesendet werden sollen, ohne den Zugriff auf das ursprüngliche Postfach zu gewähren.
Fazit
Die Verwaltung externer Weiterleitungen in Exchange erfolgt hauptsächlich entweder über das Exchange Admin Center oder die PowerShell. Während das EAC eine einfache und visuelle Methode bietet, erlaubt die PowerShell eine flexiblere und automatisierte Administration. Entscheidend ist dabei neben der technischen Einrichtung auch die Berücksichtigung von Sicherheitsrichtlinien und organisatorischen Vorgaben, um einen sicheren und regelkonformen E-Mail-Fluss zu gewährleisten.