Mailverkehr mit Microsoft 365 (ehemals Office 365)
Um ein- und ausgehende Mails über die Appliance zu verarbeiten, sind folgende Bedingungen notwendig:
- Der MX Record für die Mail Domäne muss zur REDDOXX Appliance zeigen (bzw zur Unternehmensfirewall, die für das Routing zur Appliance zuständig ist)
- Die Domäne muss in Exchange Online konfiguriert und eingerichtet sein (dafür ist zunächst notwendig, dass die DNS Einträge zu O365 zeigen, danach kann der MX Record auf die REDDOXX Appliance gewechselt werden)
- E-Mail-Adressen der Domain (mit Postfächern und Lizensierung) müssen bereits konfiguriert sein
- Ein gültiges SSL Zertifikat muss in der REDDOXX Appliance hinzugefügt und in den TLS Einstellungen für den SMTP Receive Connector und in der SMTP Transport Policy verwendet werden.
- DKIM für die Domain muss konfiguriert sein (Achten Sie hierbei darauf, dass CNAME Einträge gesetzt werden müssen um die beiden Selektoren anzulegen)
Sie können dies z.B. via
nslookup -q=cname selector1._domainkey.YOURDOMAIN.TLD
prüfen, dabei muss eine Nicht autorisierende Antwort als Ergebnis erscheinen:
Tragen Sie die Domäne(n) im Appliance Admin Webinterface => Konfiguration => Local Domains ein
Konfigurieren Sie die Transport Rules im Appliance Admin Webinterface für jede Domain, so das diese auf den zugehörigen Microsoft 365 MX Record zeigen
Geben Sie bei den Adressen ihre zugehörige Empfängerdomain an
Verwenden Sie in den TLS Einstellungen das SSL Zertifikat
Im Reiter Transport geben Sie als Smarthost den MX Record an der in O365 für Ihre Domain angezeigt wird.
Den dafür benötigten DNS Namen sehen Sie in der Microsoft 365 Domänen Ansicht:
Im Reiter erweitert setzen Sie den FQDN entsprechend Ihrer Appliance
Konfigurieren Sie in den Lokalen Domänen der Appliance für die O365 Domains die Option "Hosted Exchange"
Einstellung Lokale Domänen
Konfigurieren Sie ebenfalls DKIM für die Lokalen Domänen, damit ausgehende E-Mails eine korrekte DKIM Signatur erhalten können.
Dies ist insbesondere bei der Verwendung des MailSealers notwendig.
- Melden Sie sich im Exchange Admin Center an
- Erstellen Sie einen neuen Connector (E-Mail-Fluss => Connectors => Connector hinzufügen) und passen Sie die Einstellungen entsprechend an (folgende Screenshots dienen als Beispiel):
Wählen Sie hier den MX Ihrer REDDOXX Appliance:
Geben Sie hier den Namen des SSL Zertifikates an, der in der REDDOXX Appliance verwendet wird:
Auch wenn der Test fehlschlägt, akzeptieren Sie das speichern mit "Ja", da der Connector zur Konfiguration der Transport Regel notwendig ist.
- Erstellen Sie eine neue Transportregel (E-Mail-Fluss => Regeln => Eine Regel hinzufügen => Eine neue Regel erstellen)
