Bei der Verlagerung von E-Mail-Diensten in die Microsoft-Cloud (Cloud-Mail) konzentrieren wir uns hauptsächlich auf Benutzerpostfächer. Obwohl dies der wichtigste Teil der Migration ist, ist es nicht der einzige. Sie müssen auch darüber nachdenken, Anwendungen und Geräte, die E-Mail-Nachrichten senden, neu zu konfigurieren.
In diesem Artikel stelle ich die hierfür einsetzbaren Methoden vor.
Anwendungen und Geräte verwenden das SMTP-Protokoll zum Versenden von E-Mails. Abhängig von der Umgebung, in der sie agieren, handelt es sich möglicherweise um eine einheitliche Umgebung – mit einem oder mehreren Mailservern, die auf Office 365 umgezogen wurden – oder um eine hybride Umgebung, in der trotz der Implementierung des Exchange Online- Dienstes und der Übertragung von einigen oder allen Benutzerpostfächern darauf, läuft der Server im lokalen Netzwerk parallel.
Beim Umgang mit einer Hybridumgebung empfiehlt Microsoft die Verwendung lokaler Server für die E-Mail-Übertragung zwischen Anwendungen und Geräten.
Dies ist teilweise auf die Einschränkungen zurückzuführen, die E-Mails in der Office365-Cloud mit sich bringen und die auch bei der Implementierung berücksichtigt werden müssen[1]:
- die Nachricht und der Anhang dürfen maximal 25 MB groß sein,
- Beschränkung auf 10.000 Empfänger pro Tag für Nachrichten innerhalb der Organisation – verhindert Spam,
- Beschränkung auf 500 Empfänger für jede einzelne Nachricht im Feld „Von“, „An“, „Cc“,
- maximal 5.000 Empfänger in der Verteilergruppe und 2 MB Anhanggröße, wenn die E-Mail an eine so große Gruppe gesendet wird.
Unter Berücksichtigung der oben genannten Einschränkungen kann das Angebot von Office 365 für Organisationen, die Mailings an Tausende von Empfängern versenden, unzureichend sein, worüber Microsoft informiert und die Nutzung von Diensten Dritter zu diesem Zweck empfiehlt.
Es gibt drei von Microsoft unterstützte und dokumentierte Methoden für die Arbeit mit Office 365 zum Senden von E-Mails:
- SMTP Relay – Office 365 ist in diesem Modell ein Gateway zum Senden von E-Mails ohne die Notwendigkeit einer Authentifizierung unter Verwendung des Domänennamens des erworbenen Abonnementservers.
- Konfigurieren des Versands anhand von Benutzerdaten, d. h. Login und Passwort in der Anwendung oder auf dem Gerät,
- Direkter Versand.
Methode 1. SMTP-Relay
Die traditionelle Form des Nachrichtenversands über einen Exchange- oder Exchange Online-Mailserver ist ein SMTP-Relay. Englische Staffel. Dies ist auch die Methode, die Microsoft als primäre Methode für die Verarbeitung von E-Mails empfiehlt, die von Geräten und Anwendungen gesendet werden.
Dank der Nutzung des auf Exchange Online-Seite erstellten SMTP-Connectors im Office365-Dienst sind wir in der Lage, E-Mails ohne Authentifizierung, also über ein speziell dafür erstelltes Postfach, zu versenden. Wenn man bedenkt, dass wir in der Organisation möglicherweise über viele Geräte und Anwendungen verfügen, die über die Funktion zum Versenden von E-Mails verfügen, ist dies vor allem aufgrund der fehlenden Lizenzkosten von Vorteil.
Die Authentifizierung auf der Exchange Online-Seite basiert auf den von uns bereitgestellten IP-Adressen oder Zertifikaten. Wir können jede E-Mail-Adresse innerhalb der Domänen verwenden, die wir bei Office 365 registriert haben.
Aus der Beschreibung dieser Funktionalität auf der Microsoft-Website geht hervor, dass wir, wenn wir sie für ein Gerät verwenden, das kein Postfach hat, für jedes dieser Konten eine Exchange Online Protection-Lizenz erwerben sollten, da wir das Anti-Spam-Gateway außerhalb der Lizenz verwenden.
Um diese Methode zu verwenden, müssen Sie die öffentlichen IP-Nummern Ihrer Organisation überprüfen, die an der Kommunikation mit Office365 beteiligt sein werden, und einen eingehenden Connector in Exchange Online im Abschnitt „Nachrichtenfluss – Connectors“ erstellen.
Vor der Konfiguration des Connectors lohnt es sich, im Verwaltungspanel zu prüfen, ob unsere zum Office 365-Dienst hinzugefügten Domains voll funktionsfähig sind, d. h. sie müssen den Status „Konfiguration abgeschlossen“ haben.
Bild 1. Office 365-Domänenverwaltungsfenster
So erstellen Sie einen eingehenden Connector zum Weiterleiten von E-Mails von einem Gerät oder einer Anwendung:
- Wählen Sie das „+“-Symbol, um einen neuen Connector zu erstellen
- Wir geben seinen Namen an
- Wir wählen den Typ: Lokal
- Geben Sie im Feld „Absenderdomänen“ die Namen der Domänen ein, an die der Connector Nachrichten senden soll.
Wenn wir die Domänenliste nicht angeben können, setzen wir ein Sternchen oder *. - Im Feld „Absender-IP-Adressen“ tragen wir die öffentlichen IP-Adressen unserer Organisation ein
- Im Fenster „Zugehörige, akzeptierte Domänen“ stellen wir die Domänen bereit, die zu unserem Office365-Abonnement hinzugefügt werden und die der Connector unterstützen soll
- Belassen Sie die übrigen Optionen im Standardzustand und speichern Sie die Connector-Konfiguration, indem Sie auf die Schaltfläche Speichern klicken.
Bild 2. Erstellter, funktionierender Inbound- Connector
Abbildung 3. Eingehender Anschluss – allgemeiner Abschnitt
Bild 4. Eingehender Anschluss – Sicherheitsbereich
Bild 5. Eingehender Connector – Bereichsbereich – Domänen und IP-Adressen
Nachdem Sie den eingehenden Connector erstellt haben, können Sie mit der Konfiguration des Geräts beginnen.
Für Domänen, die am Versand von E-Mails über das SMTP-Relay im Office365-Dienst teilnehmen, z. B. in der Domäne xyz.com.pl, müssen Sie jedoch zunächst einen SPF-Eintrag im öffentlichen DNS korrigieren oder erstellen (sofern dieser noch nicht vorhanden ist!). Management-Panel. .
Dieser TXT-Eintrag sollte um öffentliche IP-Adressen ergänzt werden, mit denen Geräte oder Anwendungen eine Verbindung zu Exchange Online-Servern herstellen.
Wenn es fertig ist, sollte es etwa so aussehen:
v=spf1 ip4:90.12.23.34 include:spf.protection.outlook.com -all
Wobei ip4:90.12.23.34 die öffentliche IP-Adresse ist.
Sollten bei der Kommunikation mehrere IP-Adressen verwendet werden, fügen wir diese auch einzeln hinzu, z.B.:
v=spf1 ip4:90.12.23.34 ip4:90.12.23.33 include:spf.protection.outlook.com -all
Konfigurieren des Geräts zum Senden von E-Mails über den Exchange Online SMTP-Connector
Als erstes müssen wir die Adresse des richtigen SMTP-Servers ermitteln, die in den Konfigurationsdaten des sendenden Kontos angegeben werden sollte.
Obwohl es eine generische SMTP-Adresse gibt: smtp.office365.com, empfiehlt Microsoft, diese nur zum Senden aus POP3/IMAP-konfigurierten Postfächern zu verwenden.
Um eine Nachricht von einem Gerät oder einer Anwendung zu senden, müssen Sie den öffentlichen DNS-MX-Eintrag überprüfen.
Diejenige, die unsere Organisation für eine bestimmte Domäne haben sollte, ist in den Domäneneinstellungen im Office 365-Verwaltungsbereich sichtbar:
Bild 6. Office365-Domänenverwaltungsfenster
Für die Domäne XYZ.com.pl hat es die Form xyz-com-pl.mail.protection.outlook.com .
Diese Adresse geben wir in den Einstellungen als SMTP-Serveradresse an.
Konfigurationsdaten:
- SMTP-Servername: xyz-com-pl.mail.protection.outlook.com
- TLS-Verschlüsselung: kann aktiviert sein oder nicht
- Hafen:25
- Die SMTP-Authentifizierung ist deaktiviert: Wir benötigen keinen Benutzernamen und kein Passwort.
Beispiel einer funktionierenden Konfiguration für den Konica-Minolta Bizhub C220:
Bild 7. SMTP-Serverkonfiguration im Konica-Minolta Bizhub C-220-Gerät
Zur Verdeutlichung: Die als Geräteadministrator angegebene und zum Versenden von E-Mails verwendete Adresse sollte dieselbe sein. Damit soll sichergestellt werden, dass keine Kommunikation über eine andere Adresse erfolgt, was zu Problemen bei der E-Mail-Zustellung führen könnte.
Microsoft Cloud Mail – (un)erwartete Probleme
Trotz der korrekten Konfiguration des Geräts nach Microsoft-Vorgaben führte der Versuch, es zu versenden, zu einem Fehler in den Geräteprotokollen und natürlich wurde die E-Mail nicht zugestellt.
Es wurde notwendig herauszufinden, was diese Probleme verursachte.
Sie können zu diesem Zweck den Telnet-Befehl verwenden, bequemer ist jedoch die Verwendung von Powershell.
Wir führen den Test mit dem Befehl durch:
Send-MailMessage -Von Administrator@xyz.com.pl -an twojmail@abc.com -Subject „test“ –body „testujemy“ –smtpserver xyz.mail.protection.outlook.com
Mein Versuch endete mit dem erwarteten Fehlschlag:
Bild 8. Fehler beim Senden von Nachrichten mit Powershell
Nach der Durchführung des Tests stellte sich heraus, dass die öffentliche IP-Adresse des Unternehmens auf der Spam-Liste von Microsoft stand.
Ich empfehle, Ihre DNS-Konfiguration zu überprüfen, insbesondere den SPF-Eintrag.
Der SPF-Eintrag sollte auch mit den Relay-Connector-Einstellungen verglichen werden: Die Einstellungen für IP-Adressen und Domänen, die für den Datenverkehr zugelassen sind, sollten mit den DNS-Einträgen übereinstimmen.
Wenn alles korrekt aussieht, senden wir eine Anfrage zum Entsperren der Adresse oder IP-Adressen an delist@messaging.microsoft.com . Innerhalb weniger Stunden sollte unsere Anfrage erfüllt sein.
Bild 9. Antwort von Microsoft zur Entsperrung der IP-Adresse
Der Test wurde erneut durchgeführt, diesmal war er erfolgreich.
Bild 10. Erfolgreicher Versand einer E-Mail über den Office365-Connector
Und endlich erschien die erwartete Nachricht in Outlook.
Bevor Sie die Geräte konfigurieren, empfehle ich, alle angezeigten Punkte noch einmal zu überprüfen, um sicherzustellen, dass die IP-Adressen Ihres Unternehmens nicht auf der Spam-Liste landen.
Methode 2. Verwenden Sie Ihr Benutzerpostfach, um E-Mails von einer App oder einem Gerät zu senden
Die einfachste und zuverlässigste Methode zur Konfiguration ist die Verwendung eines speziell für diesen Zweck erstellten Postfachs. Durch die Berechtigung, E-Mails direkt an den Exchange Online-Mailserver zu senden, tritt kein früheres Problem auf – eine mögliche Blockierung der IP-Adresse des Unternehmens. Geräte und Anwendungen, die E-Mails mithilfe der Authentifizierung versenden, können über dynamische IP-Adressen verfügen – sie müssen nicht als Sendeberechtigung angegeben werden, daher besteht keine Notwendigkeit, den eingehenden Connector zu konfigurieren.
Wenn das Gerät oder die Anwendung nicht über die Möglichkeit verfügt, SMTP zu konfigurieren – es bietet nur Platz für die Eingabe der Mailserveradresse – können Sie einen lokalen SMTP-Server in Windows Server konfigurieren und dort die Authentifizierung mit Office365 festlegen – die Anweisungen werden am Ende angezeigt des Artikels als Methode 3 – Direktversand.
Konfigurationsdaten:
- SMTP-Servername: smtp.office365.com
- TLS-Verschlüsselung: Aktiviert
- Port: 25 oder 587 (empfohlen)
- SMTP-Authentifizierung: ja
Wenn das Gerät keine TLS-Verbindung unterstützt, funktioniert es nicht mit Office365. Port 465 in Verbindung mit SSL wird nicht unterstützt.
Beispielkonfiguration des Konica Minolta Bizhub C-220 zum Senden von E-Mails, Verwendung eines Postfachs und Festlegen der Authentifizierung mit Benutzername und Passwort:
Bild 11. Konfiguration des Konica-Minolta C220 SMTP-Bereichs
Wenn beim Versuch, eine E-Mail zu senden, ein Problem mit der Authentifizierung auftritt, prüfen Sie, ob auf dem Gerät keine andere Administrator-E-Mail-Adresse konfiguriert ist als die, die für die Authentifizierung beim Senden verwendet wird. Wenn ja, müssen Sie es auf dasselbe wie auf der Registerkarte „SMTP-Einstellungen“ ändern.
Bild 12. Überprüfung der E-Mail-Adresse des Administrators des Konica-Minolta C220-Geräts
Methode 3. Direktes Senden
Wenn das Gerät oder die Anwendung über einen integrierten E-Mail-Server verfügt, können E-Mails direkt versendet werden.
Dann ist es nicht erforderlich, dass es mit Office365 funktioniert. Wir geben nur die Adresse an, an die wir die E-Mail senden möchten, und sie wird dem Benutzer basierend auf dem DNS-Eintrag der Domain zugestellt , an die die Nachricht gesendet werden soll.
Wenn es jedoch nicht über SMTP-Mechanismen verfügt und eine Verbindung zu einem externen Server herstellen muss, können Sie eine andere zuvor erwähnte Methode verwenden oder einen lokalen Server konfigurieren.
SMTP-Serverkonfiguration basierend auf der Information Services Server Component (IIS 6) Windows Server 2012R2
- Fügen Sie die SMTP-Funktion über den Servermanager hinzu. Dies ist eine Komponente des IIS 6-Servers und wird daher auch installiert.
- Wählen Sie im Server-Manager „Extras“ und „IIS6-Verwaltung“.
Bild 13. Server-Tool-Panel
- Klicken Sie auf [SMTP Virtual Server #1] und wählen Sie Eigenschaften aus
Abbildung 14. Fenster „Informationsdienste“ – Auswahl der Optionen für die Eigenschaften des SMTP-Servers
4. Wählen Sie auf der Registerkarte „Allgemein“ im Abschnitt „IP-Adresse“ die erweiterten Optionen (Erweitert…) aus:
Bild 15. Einstellen der SMTP-Server-Überwachungsports
Wir fügen den Port hinzu, auf dem der Server lauscht. Ich schlage 587 und optional 25 vor. Bestätigen Sie OK.
5. Im Feld „Anzahl der Verbindungen begrenzen“ auf der Registerkarte „Allgemein“ können Sie zum Schutz vor Spam oder übermäßiger Auslastung eine Begrenzung der Verbindungen zum SMTP-Server festlegen.
Ich habe dieses Feld leer gelassen. Sie können auch ein Verbindungszeitlimit festlegen, nach dem der Server die Verbindung trennt – normalerweise 10 Minuten.
- Im selben Fenster können wir die Verbindungsprotokollierung aktivieren oder deaktivieren und im Abschnitt „Protokollierung aktivieren“ den Zielpfad angeben.
Abbildung 16. Eigenschaften des SMTP-Servers
7. Klicken Sie im Reiter „Zugriff“ auf „Authentifizierung“ und wählen Sie nur anonymen Zugriff aus. OK klicken
Bild 17. Auswahl der SMTP-Server-Authentifizierungsoption – anonym
7. Ohne die Registerkarte „Zugriff“ zu verlassen, klicken Sie auf „Verbindung…“, wählen Sie die Option „Nur die Liste unten“ und geben Sie die IP-Adressen ein, die für die Verbindung zu unserem SMTP-Server zulässig sind. Sie können den Zugriff auch allen außer den in der Liste aufgeführten Personen erlauben (zweite Option). Fügen wir auch einen lokalen Server hinzu – IP 127.0.0.1.
Bild 18. Festlegen der für Verbindungen zulässigen IP-Adressen
8. Klicken Sie immer noch auf der Registerkarte „Zugriff“ auf „Relay…“
9. Wählen Sie die Stationen aus, die E-Mails über unseren Server versenden sollen
10. Wenn Sie die Option unter der Liste der IP-Adressen auswählen, kann unser Server E-Mails von jedem Server senden, der eine Verbindung zu ihm herstellt (gemäß der Liste in Punkt 7).
Bild 19. Liste der Hosts, die E-Mails über unseren SMTP-Server senden können
9. Im Reiter „Nachrichten“ können Sie Grenzwerte festlegen: die Größe einer einzelnen Nachricht, die gesamte SMTP-Sitzung, die Anzahl der Nachrichten pro Verbindung und die Anzahl der Empfänger einer einzelnen E-Mail. Es gibt auch ein Feld zur Eingabe einer E-Mail-Adresse, um die Fehlermeldung über die nicht zugestellte Nachricht umzuleiten („Kopie des Unzustellbarkeitsberichts senden an:“ im Screenshot). Es ist auch möglich, den Ordner zu ändern, an den beschädigte oder falsch formatierte Nachrichten (Bad Mail) gesendet werden.
Bild 20. Nachrichtenoptionen konfigurieren
10. Im Reiter „Lieferung“ stehen folgende Optionen zur Verfügung:
- Das Zeitintervall des ersten, zweiten, dritten und nachfolgenden Versuchs, die E-Mail erneut zu senden, falls die Zustellung fehlschlägt (erstes, zweites, drittes, nachfolgendes Wiederholungsintervall),
- Die Zeit, nach der Informationen über eine Lieferverzögerung gesendet werden (Verzögerungsbenachrichtigung)
- Die Zeit, nach der Informationen über die Unzustellbarkeit der Nachricht gesendet werden (Ablaufzeitüberschreitung)
Abbildung 21. Lieferoptionen festlegen
11. Wählen Sie im Fenster „Ausgehende Sicherheit“ die Option „Standardauthentifizierung“ aus.
12. Geben Sie die Anmeldedaten des Benutzerkontos mit dem Postfach ein. Wichtig: Das Konto MUSS über globale Administratorrechte verfügen (Stand 19. Februar 2015).
13. Wählen Sie die Option „TLS-Verschlüsselung“ und bestätigen Sie die Änderungen mit OK.
Abbildung 22. Authentifizierungsoptionen
14. Wählen Sie im Reiter „Zustellung“ die Option „Ausgehende Verbindungen…“.
15. Geben Sie den TCP-Port 587 ein. OK klicken.
Wir können auch die Anzahl der ausgehenden Verbindungen für den gesamten Server (Anzahl der Verbindungen begrenzen auf:) und pro Domäne (Anzahl der Verbindungen pro Domäne begrenzen auf:) begrenzen.
Bild 23. Verbindungslimits festlegen
16. Wählen Sie im Reiter „Lieferung“ die Option „Erweitert…“
17. Geben Sie im Fenster „Advanced Delivery“ die Adresse smtp.office365.com in das Feld Smart Host ein.
18. Geben Sie im Feld „Domänenadresse“ (FQDN – Vollqualifizierter Domänenname) den Domänennamen ein
19. Schließen Sie das Fenster und bestätigen Sie die Änderungen mit OK.
Abbildung 24. Lieferoptionen – Smarthost Office365
20. Wir schließen auch das SMTP-Server-Konfigurationsfenster – hier [SMTP Virtual Server #1].
21. Klicken Sie im Abschnitt „Domänen“ des IIS-Fensters auf den Namen des Servers – hier „SMTP Virtual Server“ – auf der rechten Seite. Im Panel ist derzeit nur die lokale Domäne sichtbar.
22. Klicken Sie mit der rechten Maustaste in eine leere Stelle im rechten Fenster oder auf „Domain“ im linken Teil und wählen Sie Neu – Domain…
Bild 25. Hinzufügen einer externen Domäne
23. Wählen Sie den Domänentyp „Extern (Remote)“ aus und klicken Sie auf „Weiter“.
Bild 26. Hinzufügen einer externen Domäne – Assistent
24. Geben Sie den Domänennamen ein
Bild 27. Einfügen eines externen Domänennamens
25. Die neu hinzugefügte Domain wird im rechten Bereich angezeigt
Bild 28. Externe Domain hinzugefügt
26. Klicken Sie mit der rechten Maustaste auf den Namen und wählen Sie die Option „Eigenschaften“.
27. Aktivieren Sie im Reiter „Allgemein“ die Option „Weiterleitung eingehender E-Mails an diese Domäne zulassen“.
Bild 29. Eigenschaften der externen Domäne
28. Klicken Sie auf „Ausgehende Sicherheit…“
29. Wählen Sie im Fenster „Standardauthentifizierung“ und „TLS-Verschlüsselung“ aus und geben Sie den Benutzernamen und das Kennwort des Office365-Benutzers mit globalen Administratorrechten ein.
30. Schließen Sie das Fenster, indem Sie auf OK klicken.
31. Starten Sie den IIS-Dienst neu, indem Sie den IIS 6-Manager aufrufen, mit der rechten Maustaste auf den Servernamen klicken und „Alle Aktionen – IIS neu starten …“ auswählen.
Bild 30. Neustart des IIS-Servers.
32. Aktualisieren Sie nach dem Neustart von IIS das Fenster durch Drücken der F5-Taste, klicken Sie auf den Namen des Servers – hier [SMTP Virtual Server #1] und wählen Sie Start
Bild 31. Starten des SMTP-Servers nach dem Neustart von IIS
33. Wir können jetzt den lokalen SMTP-Server als Relay zum Senden von Nachrichten an Office365 verwenden.
Zusammenfassung
Das Konfigurieren des E-Mail-Versands auf Geräten und Anwendungen für die Zusammenarbeit mit dem Office365-Dienst kann große Probleme verursachen, wenn wir die Empfehlungen von Microsoft in diesem Artikel und auf seinen Websites nicht befolgen. Bevor Sie mit der Nutzung der „Cloud“ beginnen, sollten Sie genaue Daten über die aktuelle Umgebung des Unternehmens und alle Terminals sammeln, die den SMTP-Server nutzen, um die E-Mail-Versandmethoden richtig zu planen und zu konfigurieren und das Unternehmen nicht Problemen wie Spam auszusetzen Liste oder Sie können keine E-Mails versenden.
Als Outsourcing-Unternehmen sind wir auf die umfassende Implementierung von Cloud-Services spezialisiert . Office 365 for Business ist eine Unternehmenslösung von Microsoft. Benötigen Sie Unterstützung bei der Implementierung von E-Mail in Office 365 ? Kontaktieren Sie uns – klicken Sie HIER .
Quellen:
[1] https://technet.microsoft.com/en-us/library/exchange-online-limits.aspx
https://technet.microsoft.com/en-us/library/dn554323(v=exchg.150).aspx
Maciej Ochal
Microsoft-Administrator und Trainer bei Support Online