öffentliche Ordner - Mailadresse und Mailrouting

öffentliche Ordner können ebenso wie Postfächer und Verteiler mit einer Mailadresse versehen werden. Bei Exchange 5 und früher hat jeder öffentliche Ordner automatisch eine Mailadresse. Allerdings kann über die Standardrechte keine externe Person eine Nachricht an den Ordner senden.

Um öffentliche Ordner aus dem Internet erreichen zu können, müssen Sie "ANONYM" zumindest "Erstellen"-Recht geben. Als Ordnerbesitzer können Sie dies über Outlook machen.
PF Empfang ANONYM

Bei Exchange 2000 ist ein Ordner nicht automatisch per Mail erreichbar, aber kann über den Exchange System Manager nachträglich "Mail Enabled" werden. Damit wird ein Flag gesetzt und der Ordner als Objekt im Active Directory (in der OU Exchange System Objects) angelegt. Nach einigen Minuten hat der Exchange 2000 RUS den Ordner gefunden und mit einer Mailadresse versehen. Nachdem diese Information wieder im Active Directory repliziert ist, ist der Ordner erreichbar.

Bei Exchange 2007 nutzt man dazu folgende Zeile, wenn man nicht per Outlook die Berechtigungen vergibt:

get-mailpublicfolder | Add-PublicFolderClientPermission -User Anonymous -AccessRights CreateItems

Legen Sie öffentliche Ordner mit der Exchange 2007 SP1 Verwaltungskonsole an, dann hat ANONYM per default das "CreateItem"-Recht.

Ein Sonderfall besteht bei der gemischten Umgebung von Exchange 5.5 und Exchange 2000. Über den Exchange 2000 Active Directoy Connector werden durch das Einrichten eines Public Folder CAs auch diese Ordner repliziert und damit auch alle Exchange 2000 Ordner "Mail Enabled". Beachten sie beim Versand einer Mail als öffentlicher Ordner auch die Seite unzustellbarkeiten und Senden als.

Mailrouting

Eine kleine Besonderheit gibt es bei der Nutzung mehrerer Mailserver und Servern ohne Informationsspeicher für öffentliche Ordner. Eingehende Mails werden vom ersten Exchange Server mit SMTP angenommen und müssen dann natürlich zu einem Server mit dem Ordner geleitet werden. Hierbei kann es zu Problemen kommen.

Bei Exchange 5.5 und früher hatte jeder Ordner einen "Homeserver", an den die Mail durchgeleitet wurde. Dieser Server hat die Mail dann in den Ordner abgelegt und über die Ordnerreplikation wurde der Inhalt auch zu den Replikaten auf anderen Servern übertragen. Daher war es sinnvoll, wenn der Homeserver möglichst nahe am Internetzugang platziert war. Seit Exchange 2000 ist nun jeder Server für den Ordner verantwortlich was dann zu folgender Logik für den ersten SMTP-Server führt.

Dies bedeutet insbesondere, dass beim Einsatz Connectorserver zu beachten ist, dass hier ein Public Folder Store zwar entfernt werden kann, aber die Folgen für das Mailrouting sehr unangenehm werden können. Wenn nämlich eine umfangreichere Organisation mit Connector Servern diese ohne Public Folder Store betreibt, dann werden im schlimmsten Fall eine Mail an die Ordner über den zuletzt installierten Server geleitet.

In dem Beispiel hat der Connectorserver keinen Public Folder Store. Gehen wir mal davon aus, dass S2 der zuletzt installiert Server ist, dann werden die Nachrichten an öffentliche Ordner an S2 gesendet. Dieser stellt Sie in den lokalen Public Folder Store zu, der aber kein Replikation des Ordners hat. Der Store leitet daher die Mail nun an den Server S1 weiter, der ein Replikat hat. Erst dort wird die Mail in den Ordner abgelegt und dann über die blau gekennzeichnete Verbindung auch auf S3 repliziert.

Diese Verhalten beruht darauf, dass der SMTP-Server auf dem Connectorserver einfach nicht die Logik hat, um auf dieser Stufe schon das Routing in der gesamten Organisation zu können. Es ist ja "nur" der SMTP-Server. Er findet im Active Directory die Information, dass es sich um einen Ordner handelt und leitet die Mail dann einfach an den lokalen Public Folder Store weiter. Wenn es diesen aber nun nicht gibt, dann macht ein Fallback und liest den Inhalt von "msExchOwningPFTreeBL". (Siehe Hierarchie) und dann hier den letzten Server einfach als Ziel zu nutzen. Wenn die Mail auf dem Weg zu diesem Server durch andere Server läuft, wird Sie dort NICHT erneut ausgewertet, d.h. selbst wenn ein Transferserver selbst einen öffentlichen Ordner Speicher hätte, würde die Mail unbeachtet bis zum Zielserver übermittelt. Sie können dieses Fehlverhalten im Nachrichtentrackingg auch nachvollziehen.

Besser ist folgende Konfiguration:

Hier existiert auf dem Connectorserver einfach nur ein Public Folder Store. Es müssen aber keine Ordnerinhalte darauf repliziert sein. Der SMTP-Server leitet aber eingehende Mails an öffentliche Ordner an seinen Store weiter, der mangels lokalen Replikat über das Routing den nächsten Server sucht und S1 findet. Die Mail wird also nach S1 übermittelt und dort in den Ordner abgelegt.

Oftmals steht eben dieser Server am Ende der Organisation in einem Außenbereich. Neben der höheren Belastung der WAN-Leitungen werden vor allem lange Laufzeiten auffallen. Wenn die Connectorserver zugleich noch als Gateway z.B.: von einem Faxserver dienen, und eingehende Faxe an einen öffentlichen Ordner damit durch die gesamte Organisation durch geleitet werden, dann ist dies nicht mehr zu akzeptieren. Sorgen Sie daher dafür, dass die Connectorserver weiterhin einen Public Folder Store haben. Es ist nicht ausreichend, wenn ein anderer Server in der gleichen Routinggruppe einen Public Folder Store hat.

Exchange 2007

Eine kleine aber besondere DesignÄnderung von Exchange 2007 ist mir in Verbindung einer Reederei aufgefallen. Dort scheint es Programme zu geben, die Mails per SMTP auch an Exchange Server versenden und dabei im Header die TO-Zeile seltsam ausfüllen. Exchange 2007 prüft bei Mails an öffentliche Ordner aber auch dieses Feld. Folgendes Bild ergibt sich, abhängig von der Adresse im "TO"-Zeile

  • TO: publicfolder@yourdomain.yourtld
    Funktioniert wir erwartet
  • TO: publicfolder@
    Funktioniert ebenfalls. Mail wird zugestellt
  • TO: publicfolder
    Wenn in der TO-Zeile kein "@" enthalten ist, dann wird die Mail nicht zugestellt

Beachten Sie, dass es sich dabei nicht um das "RCPT TO" im SMTP-Envelope handelt, sondern um ein Headerfeld., Die Fehlermeldung von Exchange ist':

"#5.2.0 smtp;550 5.2.0 STOREDRV.Deliver: The Microsoft Exchange Information
Store service reported an error. The following information should help
identify the cause of this error: "MapiExceptionNotFound:1"

Als Exchange 2007 Administrator können Sie sich über eine Transport Regel behelfen, die in Mails von diesem Absender z.B.: die TO-Zeile aus dem Header entfernt.

Senden als Ordner

Übrigens ist es auch möglich, einen öffentlichen Ordner als Absender einer Mail zu verwenden. (Siehe Q152113 XADM: How to Send as a Public Folder). Dies eignet sich z.B.: besonders für Ordner wie "Support, Feedback, Vertrieb" etc., damit Antworten von Personen wieder im öffentlichen Ordner landen statt dem persönlichen Postfach des Anwenders.

Achtung:
Es ist nicht möglich einen unzustellbarkeitsreport an einen öffentlichen Ordner zu senden. Insofern sollten Sie genau prüfen, ob ein Versand "als Ordner" sinnvoll ist.

Bei Exchange 2000 wird dies so eingestellt:

  • Vergeben Sie dem Ordner die gewünschte Mailadresse
  • Geben Sie dann den betreffenden internen usern, die Mails im Namen des Ordners E-Mails versenden sollen das Recht "Senden als" in

Exchange System Manager -> Ordner -> (betreffender Ordner) -> Eigenschaften -> Permissions -> Directory Rights -> (User/Gruppe hinzufügen) -> Permissions: u.a. Senden als.

Wenn mehrere Personen das recht "SendenAs" erhalten sollen, dann muss man etwas tricksen, um z.B. die Mitglieder einer Verteilerliste so zu konvertieren, dass das Exchange Commandlet damit zufrieden ist

Set-MailPublicFolder pubfolder1 -grantSendOnBehalf (Get-DistributionGroupMember dl1 | foreach {$_.distinguishedName} )