HowTo: In Exchange eine zweite Absenderadresse einrichten

Ohne weiteres ist es nicht möglich in Exchange mit einem einzigen Benutzeraccount gleichzeitig zwei verschiedene Mailadressen sauber zu nutzen. Die Exchange "VoodoMagic" korrigiert immer den Absender auf die Standard-Mailadresse, welche in dem AD-Attribut ProxyAddresses hinterlegt ist.

Leider gibt es keine mir bekannte "Best Practice" Lösung von Microsoft, deshalb schlage ich folgenden Workaround vor, der aus fünf Teilschritten besteht.

1. Einen Mailaliasaccount im Active Directory einrichten. (Standard Benutzeraccount)
2. Mailaliasaccount in der Exchange Managment Console oder Exchange Powershell "mailenablen".
3. SendAs ACL auf dem Mailaliasaccount einrichten.
4. Transportregel bauen, welche Eingehende Mails an den Mailaliasaccount weiterleitet.
5. "Von:" Feld von Outlook dauerhaft anzeigen lassen.

1. Shadowaccount im Active Directory einrichten:

Als erstes sollte geprüft werden, ob die Mailadresse für die eine Weiterleitung eingerichtet werden soll, nicht schon einem Benutzer zugewiesen wurde. Sollte das der Fall sein, muss die Zuweisung natürlich wieder entfernt werden, in dem Zeitfenster bis zum Abschluss der Arbeiten können natürlich keine Mails für die Adresse empfangen werden. Dieser Umstand sollte gerade in zeitkritischen Umgebungen berücksichtigt werden.
Nach der Überprüfung der Mailadresse sollte anschließend ein AD Account erzeugt werden, welcher keine andere Funktion hat, ausser als Alias zu agieren.

2. Account "mailenablen"

Im zweiten Schritt wird der betreffende AD Account lediglich "mailenabled". Durch diesen Vorgang werden einem bestehenden Benutzerobjekt die Exchange Attribute hinzugefügt, aber kein Postfach erzeugt. Am geschicktesten kann man den Vorgang via Exchange Shell mit folgendem Kommando durchführen:

"Enable-MailUser -Identity dtm\wsmith -ExternalEmailAddress 
 Diese E-Mail-Adresse ist gegen Spambots geschützt! JavaScript muss aktiviert werden, damit sie angezeigt werden kann.
 "

oder sofern der Benutzer noch nicht vorhanden ist, eignen sich folgende Befehle:

"$password = Read-Host "Kennwort:" -AsSecureString"
"New-MailUser -Name "Will Smith" -Password $password -ExternalEmailAddress 
 Diese E-Mail-Adresse ist gegen Spambots geschützt! JavaScript muss aktiviert werden, damit sie angezeigt werden kann.
  -UserPrincipalName 
 Diese E-Mail-Adresse ist gegen Spambots geschützt! JavaScript muss aktiviert werden, damit sie angezeigt werden kann.
  -OrganizationalUnit dtm-systems.de"

3. SendAs ACL konfigurieren

Damit ein Benutzer auch mit der Mailaliasadresse Mails versenden darf, müssen auf dem Aliasaccount entsprechende "SendAs" Berechtigungen gesetzt werden:

4. Neue Transportregel erstellen

Die eingehenden Mails, welche dem Aliasaccount zugestellt werden, müssen noch via Transportregel in das entsprechende Benutzerpostfach umgeleitet werden. Sofern eine Exchange Rollentrennung vorgenommen worden ist, wird die Transportregel auf dem Hub-Transportserver erstellt.

In der Transportregel können die Bedingungen für Weiterleitung definiert werden. In unserem Fall möchten wir alle eingehenden Mails, bei denen im "AN:" oder "CC:" Feld Diese E-Mail-Adresse ist gegen Spambots geschützt! JavaScript muss aktiviert werden, damit sie angezeigt werden kann. steht an Diese E-Mail-Adresse ist gegen Spambots geschützt! JavaScript muss aktiviert werden, damit sie angezeigt werden kann. weiterleiten. Für diesen Konfigurationsschritt ziehe ich die Exchange Managment Console klar der Shell vor, weil das CMDlet "New-TransportRule" einige Inputvariablen erfordert, deren Werte nicht mehr bequem in eine Zeile passen...

5. Outlook anpassen

Zum Schluss muss nur noch Outlook angepasst werden, damit auch die Funktion "VON:" im Menü zur Verfügung steht welche es ermöglicht, die konfigurierte Absenderadresse einzugeben. Sobald man eine neue Mail erstellt kann man unter den Menüpunkt Optionen->Felder anzeigen auswählen, welche zusätzlichen Felder angezeigt werden sollen:

...danach nur noch wieder zum Reiter Nachrichten wechseln und die konfigurierte Mailadresse eingeben:

Schlussbetrachtung:

Diese Art und Weise funktioniert auch bei der älteren Exchange 2003, allerdings sind die Tools bzw. Vorgehensweise ein wenig anders, weil z.B. keine Powershell CMDlets zur Verfügung stehen.

Desweiteren eignet sich diese Vorgehensweise nur bedingt für die Verwaltung von großen Mengen an Accounts. Wer tausende von Accounts mit zweiten Mailadressen ausstatten will, sollte sich gerade bei den Transportregeln das CMDlet "New-Transportrule" genauer anschauen, mit dessen Hilfe sich große Mengen von Regeln automatisiert Scripten lassen...