Die von Microsoft empfohlene Methode ist SMTP AUTH. Da viele LOB-Geräte und auch Anwendungen dies aber nicht beherrschen, gibt es hier die Möglichkeit der Realisierung via Direct Send. Diese Methode erfordert keine E-Mail Adresse mit Postfach. Es kann daher eine beliebige E-Mail Adresse aus einer gültigen und registrierten Microsoft 365 / Office 365 Domäne gewählt werden.

Voraussetzungen

Als Grundvoraussetzung muss ein Exchange Online Connector eingerichtet sein.

Lösung

Von Microsoft wird empfohlen, einen SPF-Eintrag hinzuzufügen, um zu verhindern, dass Nachrichten als Spam gekennzeichnet werden. Dazu den unten stehenden SFP-Eintrag in den DNS-Einstellungen der eigenen Domänenregistrierungsstelle eintragen. Den Platzhalter <Static IP Address> mit der eigenen, statischen IP-Adresse austauschen.

Sobald die DNS-Konfiguration vorgenommen wurde, kann Direct Send auf den entsprechenden Geräten oder Anwendungen eingerichtet und verwendet werden.

Die Grundeinstellungen für Direct Send lauten wie folgt:

Da jede Anwendung einen eigenen Weg zur E-Mail Konfiguration besitzt, habe ich hier exemplarisch eine mögliche Direct Send Konfiguration aus dem vCenter angefügt.

Der Beitrag Exchange Online – Direct Send erschien zuerst auf Daniel Gutermuth.

Prinzipiell gibt es zwei Möglichkeiten:

• SMTP AUTH
• Direct Send

Ein Connector wird nur bei Direct Send benötigt.

Lösung

Hier beschäftigen wir uns um die Erstellung eines Connectors, welcher E-Mails aus der lokalen Infrastruktur aufnehmen soll. Dieser Connector soll keine bidirektionale Verbindung sein, sondern nur eine unidirektionale Verbindung (nur eingehende Verbindungen bzw. Mails).

In das Exchange Online Admin Center gehen und im Punkt Mail Flow den Unterpunkt Connectors auswählen. Dort auf Add a connector klicken.

In nächsten Fenster den Punkt Your organization’s email server wählen und weiter gehen.

Nun muss ein Namen für den Connector gewählt werden. Optional können die standardmäßig gesetzten Einstellungen verändert werden.

Als letzter Konfigurationsschritt muss eine Authentifizierungsmethode definiert werden.

Zur Auswahl stehen zum einen die Authentifizierung mittels Serverzertifikat und per IP-Adresse.

Wird die Authentifizierung via Serverzertifikat verwendet, muss das Zertifikat von einer öffentlich vertrauten Zertifizierungsstelle ausgestellt worden sein!

Bei der Authentifizierung mittels IP-Adresse muss sichergestellt werden, dass der genannte IP-Bereich exklusiv in Eigenverwendung ist. Wird die IP-Range noch von anderen Teilnehmern verwendet, würde das ein Sicherheitsrisiko darstellen. Privatpersonen haben i.d.R keine statische IP Adresse, sondern eine dynamische IP-Adresse.

Nur E-Mails welche der hier definierten Authentifizierungsmethode entsprechen, werden von Exchange Online empfangen.

Wurden die Einstellungen überprüft, können sie übernommen werden und sind anschließend im Exchange Admin Center zu sehen und aktiviert.

Der Beitrag Exchange Online – Connector erstellen erschien zuerst auf Daniel Gutermuth.