Exchange Mixed Group

Exchange kann Gruppen im Active Directory als Mailverteiler nutzen. Wenn diese Gruppen auch "Sicherheitsgruppen" sind, dann könne Sie diese sowohl in Exchange als Mailempfänger als auch an anderen Stellen zur Berechtigungsvergabe nutzen. Das vereinfacht die Verwaltung und reduziert die Anzahl der Gruppenmitgliedschaften. Aber es kann auch dazu führen, dass Mitglieder in solch einer Gruppe nicht für Exchange aktiviert sind. Diesen Sonderfall behandelt diese Seite.

Ausgangsvoraussetzungen

Ich habe in meiner Testumgebung daher eine Sicherheitsgruppe angelegt, für Exchange aktiviert und Mitglieder addiert.

Eine Besonderheit dabei ist, dass es eine Gruppe "NoMailgroup" gibt, die nicht mailaktiviert ist, in der aber ein weiterer Mailempfänger ist. In der Exchange Powershell sind die beiden Objekte "USER" als auch "NoMailgroup" nicht als Repicient sichtbar.

Die Ansicht über die Exchange PowerShell zeigt als Mitglieder sowohl die Gruppe als auch den "USER" an, die beide nicht für Exchange aktiviert sind.

Allerdings kann ich die beiden nicht aktivierten Objekte in den Exchange Verwaltungstools nicht addieren, da sie in den Auswahllisten einfach nicht angezeigt werden. Die Mitgliedschaften von Gruppen kann aber auch mit installiertem Exchange problemlos direkt im Active Directory verwaltet werden. Das gilt für die Exchange-Eigenschaften der jeweiligen Objekte natürlich nicht. Da ist die PowerShell der einzig legitime Weg.

Mail an die Mixgroup

Per Default sind Verteilergruppen in Exchange nicht anonym erreichbar. Wenn ich also per TELNET eine Mail an diesen Verteiler senden will, dann muss ich mich entweder Anmelden oder den Authentifizierungszwang der Gruppe abschalten. Ich habe das Zweite gemacht.

Nach diesen Vorarbeiten habe ich dann direkt per "Telnet" einfach eine Mail an diesen "Verteiler" gesendet.

Der Server hat die Mail schon mal angenommen.

Messagetracking

Nun bin ich gespannt, was im Messagetracking aus dieser Mail wird. Bei der Suche im Messagetracking muss man natürlich die richtigen Filter angeben. Eine Suche nach dem Empfänger liefert nur den ersten Eintrag zum SMTP-Empfang. Erst die Suche nach dem Betreff zeigt alle Mails an

Zur besseren Lesbarkeit habe ich die Ausgabe noch einmal auf die wesentlichen Felder reduziert.

Get-MessageTrackingLog `
   -MessageSubject "test Mixgroup 1028" `
   | select eventid,source,recipients `
   | ft -AutoSize

Die Ausgabe liefert dann schön die Information, dass nach dem Empfang die Mail "expandiert" wird und hier nur die drei "echten" Empfänger erreicht werden.

Ergebnis

Wir können zumindest für Exchange 2010 einmal festhalten:

  • Mails kommen an Empfänger an, die direkt Mitglied der Gruppe sind
  • rekursive Gruppen funktionieren nur wenn diese "Exchange aktiviert" sind
  • Die Exchange Recipient Expansion ignoriert Objekte, die nicht "Exchange aktiviert" sind
  • Es werden keine NDRs erstellt, dass Empfänger ohne Mailadresse die Mail nicht bekommen.

Weitere Links