Mailflow-Monitoring mit MXWatchDog und Exchange 2019

Eines gleich vorab: Ich HASSE Exchange (und alle weiteren Microsoft-Produkte) 🤬

Leider darf ich mich (noch) gelegentlich mit diesem Mist herumärgern, wie dieses aktuelle Beispiel zeigt:

Das kostenfreie Mailflow-Monitoring von MXWatchDog ist eine wundervolle Möglichkeit, die Funktion des Mailempfangs und -versands automatisch prüfen zu lassen und bei einem Ausfall direkt benachrichtigt zu werden.

Dabei wird in regelmäßigen Abständen eine Mail von MXWatchDog an eine vorher festgelegte E-Mailadresse geschickt und muss dort per Weiterleitungsregel (z.B. per Sieve-Filter) mit dem gleichen Betreff an diese Adresse zurückgesendet werden. Das Tool misst anschließend die Round-Trip-Time, also die Zeit, die die Mail von Versand bis Empfang der Weiterleitung gebraucht hat und erkennt daran, ob das Mailsystem funktioniert. Falls nicht, wird eine entsprechende Benachrichtigung versendet.

Mit ordentlicher Software wie mailcow ist sowas auch im Nu aufgesetzt und funktioniert brilliant. Und jetzt kommt Microsoft Exchange (hier ein On-Premise Exchange 2019) ins Spiel...

  1. Es funktionierte auf Anhieb erstmal garnix.
  2. Schnelle Fehlersuche durch einen Blick in die Logs? Fehlanzeige, ohne vorher ein Fernstudium in "Exchange" abgelegt zu haben und sich anschließend durch Log-Berge zu wühlen.
  3. Benachrichtigung bei einer nicht anwendbaren / fehlgeschlagenen Filterregel? Ebenfalls Fehlanzeige.

Doch der Reihe nach:

* * *

Weiterleitungsregel? Viel zu einfach.

Anfangs ging ich davon aus, dass es – wie bei mailcow auch – mit einer einfachen Weiterleitungsregel in OWA (Outlook Web App) getan ist. Dem ist allerdings nicht so. Exchange hat nämlich eine "Funktion" eingebaut, die Weiterleitungen und Auto-Replys an externe E-Mailadressen kommentarlos verwirft, wenn sie nicht aktiviert ist...

Vermutlich weiß sowas nur ein Microsoft-zertifizierter IT-Fuzzy oder ein ITler, der diese Erfahrungen schon machen musste...

Doch selbst wenn nach Aktivierung der beiden Funktionen die Weiterleitungsregeln nach extern funktionieren, funktioniert die direkte Weiterleitungsregel der Mails zu MXWatchDog in OWA immer noch nicht. Dafür braucht es einen weiteren Trick.

Wieso das so ist? Ich weiß es nicht. 🤷‍♂️ Dafür funktioniert es und erspart mir das Verschwenden von wertvoller Lebenszeit mit proprietärer Software. 😜

Die folgende Anleitung bezieht sich auf einen On-Premise Microsoft Exchange 2019.

Schritt 1: Weiterleitungs-Funktion in Exchange aktivieren

Mit folgendem Befehl fragst du ab, ob die beiden "Funktionen" AutoReplyEnabled und AutoForwardEnabled in Microsoft Exchange aktiviert sind:

Get-RemoteDomain Default | fl AllowedOOFType, AutoReplyEnabled, AutoForwardEnabled

Sieht die Ausgabe wie folgt aus, sind sie nicht aktiviert:

AllowedOOFType     : External
AutoReplyEnabled   : False
AutoForwardEnabled : False

Mit folgendem Befehl aktivierst du die beiden Funktionen:

Set-RemoteDomain Default -AutoReplyEnabled $true -AutoForwardEnabled $true

Eine detailliertere Beschreibung zu den Befehlen findest du hier, hier bzw. hier.

Schritt 2: Nachrichtenfluss-Regel in Exchange anlegen

Lege anschließend im "Exchange Admin Center" unter "Nachrichtenfluss" eine Regel an, die wie folgt aussieht und wähle bei "Der Empfänger ist" das Konto aus, welches die Mails von MXWatchDog erhält:

Schritt 3: Zwei Regeln in OWA anlegen

Logge dich anschließend mit dem oben ausgewählten Benutzeraccount in OWA ein und lege dort unter Optionen folgende zwei Regeln an:

Anschließend sollte das Mailflow-Monitoring mit MXWatchDog und einem Microsoft Exchange Server endlich reibungslos funktionieren. 🎉

Wichtiger Hinweis zum Verständnis von Umleitung / Weiterleitung

Wenn Microsoft von "Umleitung" spricht, versendet der Exchange-Server die Original-Mail (mit unverändertem From: im Header) an das Umleitungsziel. Diese Mail wird sehr warscheinlich nie ankommen, weil jeder vernünftig konfigurierte Mailserver schon vorab verhindert, dass der Versender sich als der ursprüngliche (externe) Absender ausgeben darf.

Richtig ist also, grundsätzlich eine Weiterleitung zu verwenden. Ob als Anhang oder direkte Weiterleitung spielt für MXWatchDog keine Rolle, solange die UUID im Betreff intakt bleibt.

Quelle, Quelle

* * *

Ich möchte das Mailflow-Monitoring von MXWatchDog mit Exchange nutzen, habe dabei aber Schwierigkeiten

Ich unterstütze dich gerne beim Einrichten von MXWatchDog und der entsprechenden Konfiguration des Exchange.
Schreib mir hierzu einfach über Kontakt, per Telegram oder unten in die Kommentare eine Nachricht.

* * *

Änderungshistorie
02.02.2024 – Artikel erstellt

* * *
Christian Süßenguth Christian Süßenguth @sweetgood

Hi, ich bin Christian und Inhaber der Firma SWEETGOOD. Mit dem andersGOOD Blog möchte ich auch dich für datensichere IT-Lösungen begeistern. So bringst du dein Unternehmen voran, ohne großen Konzernen deine wertvollen Daten zu liefern. Probiers mal anders!


Kommentarbereich

Die Kommentare sind für dich noch deaktiviert, da du dem Setzen von Cookies bisher nicht zugestimmt hast.
Klicke oben rechts auf "Ja, klar!" und lade die Seite neu, um die Kommentare anzuzeigen.

Seite neu laden

👾 Magst du Kekse?

Ich würde gerne Cookies setzen

Ist das OK für dich?