Exchange 2016 Nur Interne Mails Erlauben

Willkommen! Sie sind auf der Suche nach einer Möglichkeit, in Exchange 2016 den E-Mail-Verkehr auf interne Kommunikation zu beschränken? Dann sind Sie hier genau richtig. Diese Anleitung führt Sie Schritt für Schritt durch die Konfiguration, um sicherzustellen, dass Ihre Exchange 2016-Umgebung nur noch interne E-Mails versendet und empfängt. Das kann aus verschiedenen Gründen nützlich sein, beispielsweise während einer Migration, einer Testphase oder wenn Sie eine isolierte Umgebung benötigen.

Warum Interne E-Mails Beschränken?

Bevor wir uns der Konfiguration widmen, ist es wichtig zu verstehen, warum Sie den E-Mail-Verkehr einschränken möchten. Mögliche Gründe sind:

• Testumgebungen: Isolieren Sie Ihre Testumgebung, um zu verhindern, dass Test-E-Mails an externe Empfänger gesendet werden.
• Migrationen: Während einer Migration zu einer neuen E-Mail-Plattform kann es sinnvoll sein, den externen E-Mail-Verkehr zu deaktivieren, um Datenverluste oder doppelte E-Mails zu vermeiden.
• Sicherheit: In Hochsicherheitsumgebungen kann es erforderlich sein, jegliche externe Kommunikation zu unterbinden.
• Datenschutz: Vermeiden Sie versehentliches Versenden sensibler Informationen außerhalb des Unternehmensnetzwerks.

Vorbereitung: Was Sie Benötigen

Um die interne E-Mail-Beschränkung in Exchange 2016 zu konfigurieren, benötigen Sie Folgendes:

• Zugriff auf die Exchange Management Shell (EMS): Sie benötigen ein Konto mit den entsprechenden Berechtigungen, um die EMS zu verwenden. Dies ist das Hauptwerkzeug, um die notwendigen Änderungen vorzunehmen.
• Administrative Rechte: Ihr Konto muss über administrative Rechte in Ihrer Exchange-Organisation verfügen.
• Kenntnisse der Exchange Management Shell: Grundlegende Kenntnisse der EMS sind von Vorteil, aber diese Anleitung führt Sie durch die notwendigen Schritte.
• Planung: Es ist ratsam, die Änderungen zuerst in einer Testumgebung durchzuführen, bevor Sie sie in der Produktionsumgebung anwenden.

Schritt-für-Schritt Anleitung zur Konfiguration

Hier ist eine detaillierte Anleitung, wie Sie den E-Mail-Verkehr in Exchange 2016 auf interne Kommunikation beschränken können:

1. Konnektoren für den Senden Connector deaktivieren

Der erste Schritt besteht darin, alle Senden-Konnektoren zu deaktivieren, die für den Versand von E-Mails an externe Domänen zuständig sind. Diese Konnektoren leiten E-Mails normalerweise über das Internet weiter.

Öffnen Sie die Exchange Management Shell (EMS) als Administrator.

Verwenden Sie den folgenden Befehl, um eine Liste aller Senden-Konnektoren abzurufen:

Get-SendConnector | Format-Table Identity, Enabled

Notieren Sie sich die Namen der Konnektoren, die für den externen E-Mail-Verkehr verantwortlich sind. Diese haben in der Regel Namen wie "Internet Connector" oder "Send to Internet".

Deaktivieren Sie jeden dieser Konnektoren mit dem folgenden Befehl, wobei Sie "NameDesKonnektors" durch den tatsächlichen Namen des Konnektors ersetzen:

Set-SendConnector -Identity "NameDesKonnektors" -Enabled $false

Wiederholen Sie diesen Schritt für jeden Senden-Konnektor, der für den externen E-Mail-Verkehr verantwortlich ist.

2. Empfangs-Konnektor Konfiguration Überprüfen

Überprüfen Sie Ihre Empfangs-Konnektoren. Diese Konnektoren empfangen E-Mails. In den meisten Fällen müssen Sie hier keine Änderungen vornehmen, aber es ist ratsam zu überprüfen, ob einer der Konnektoren speziell für den Empfang von E-Mails von externen Quellen konfiguriert ist (z. B. durch offene Relays). Wenn Sie solche Konnektoren finden, deaktivieren Sie sie ebenfalls.

Verwenden Sie den folgenden Befehl, um eine Liste aller Empfangs-Konnektoren abzurufen:

Get-ReceiveConnector | Format-Table Identity, Bindings, RemoteIPRanges

Achten Sie besonders auf die Bindings und RemoteIPRanges. Ein Konnektor, der an alle IP-Adressen (0.0.0.0) gebunden ist und große Remote IP Bereiche zulässt, könnte ein Kandidat sein, den Sie deaktivieren oder einschränken möchten.

Um einen Empfangs-Konnektor zu deaktivieren, verwenden Sie den folgenden Befehl (ersetzen Sie "NameDesKonnektors" durch den tatsächlichen Namen):

Set-ReceiveConnector -Identity "NameDesKonnektors" -Enabled $false

3. Transportregeln (Optional, aber Empfohlen)

Um sicherzustellen, dass keine E-Mails unbeabsichtigt nach extern gesendet werden, können Sie Transportregeln erstellen. Diese Regeln greifen ein, wenn eine E-Mail an einen externen Empfänger adressiert ist, und verhindern, dass sie gesendet wird. Dies bietet eine zusätzliche Sicherheitsebene.

Erstellen Sie eine neue Transportregel mit dem folgenden Befehl:

New-TransportRule -Name "Externe E-Mails blockieren" -SentToScope NotInOrganization -RejectMessageEnhancedStatusCode "5.7.1" -RejectMessage "E-Mails an externe Empfänger sind derzeit nicht zulässig."

Dieser Befehl erstellt eine Regel mit dem Namen "Externe E-Mails blockieren", die alle E-Mails ablehnt, die an Empfänger außerhalb der Organisation gesendet werden. Der Absender erhält eine Unzustellbarkeitsnachricht (NDR) mit dem Text "E-Mails an externe Empfänger sind derzeit nicht zulässig." und dem Statuscode 5.7.1.

Sie können auch eine Regel erstellen, die E-Mails an externe Domänen umleitet, anstatt sie abzulehnen. Dies könnte nützlich sein, um den E-Mail-Verkehr zu überwachen oder zu archivieren.

Beispiel für eine Umleitungsregel:

New-TransportRule -Name "Externe E-Mails umleiten" -SentToScope NotInOrganization -RedirectMessageTo "interne.überwachungsadresse@ihre-domäne.de"

Ersetzen Sie "interne.überwachungsadresse@ihre-domäne.de" durch die tatsächliche E-Mail-Adresse, an die Sie externe E-Mails umleiten möchten.

4. Überprüfen der Konfiguration

Nachdem Sie die Änderungen vorgenommen haben, ist es wichtig, die Konfiguration zu überprüfen. Senden Sie Test-E-Mails an interne und externe Empfänger.

• Interner Empfänger: Die E-Mail sollte erfolgreich zugestellt werden.
• Externer Empfänger: Die E-Mail sollte entweder abgewiesen werden (mit der von Ihnen konfigurierten NDR) oder umgeleitet werden (je nachdem, welche Transportregel Sie erstellt haben).

Überprüfen Sie die Warteschlangen in der Exchange Management Shell mit dem Befehl:

Get-Queue

Stellen Sie sicher, dass keine E-Mails für externe Empfänger in den Warteschlangen hängen bleiben.

5. Wiederherstellung des Externen E-Mail-Verkehrs

Wenn Sie den externen E-Mail-Verkehr wiederherstellen möchten, müssen Sie die oben genannten Schritte rückgängig machen:

• Senden-Konnektoren aktivieren: Aktivieren Sie die zuvor deaktivierten Senden-Konnektoren mit dem Befehl:

  Set-SendConnector -Identity "NameDesKonnektors" -Enabled $true

• Empfangs-Konnektoren aktivieren (falls deaktiviert): Aktivieren Sie alle deaktivierten Empfangs-Konnektoren, die für den Empfang externer E-Mails benötigt werden.
• Transportregeln entfernen oder deaktivieren: Entfernen Sie die erstellten Transportregeln mit dem Befehl:

  Remove-TransportRule -Identity "NameDerRegel"

  Oder deaktivieren Sie die Regeln mit dem Befehl:

  Disable-TransportRule -Identity "NameDerRegel"

Zusätzliche Tipps und Überlegungen

• Dokumentation: Dokumentieren Sie alle vorgenommenen Änderungen. Dies erleichtert die Fehlersuche und die Wiederherstellung der ursprünglichen Konfiguration.
• Benutzer informieren: Informieren Sie Ihre Benutzer über die Einschränkung des E-Mail-Verkehrs und die Gründe dafür. Dies minimiert Frustration und Missverständnisse.
• Überwachung: Überwachen Sie Ihre Exchange-Umgebung regelmäßig, um sicherzustellen, dass die Konfiguration wie erwartet funktioniert.
• Testumgebung: Führen Sie alle Änderungen zuerst in einer Testumgebung durch, bevor Sie sie in der Produktionsumgebung anwenden.
• Sicherheitskopien: Erstellen Sie vor größeren Änderungen Sicherungskopien Ihrer Exchange-Konfiguration.

Mit dieser Anleitung sollten Sie in der Lage sein, den E-Mail-Verkehr in Exchange 2016 erfolgreich auf interne Kommunikation zu beschränken. Denken Sie daran, die Schritte sorgfältig zu planen und zu testen, um unerwartete Probleme zu vermeiden.