chi-hua-hua
Goto Top

MX des M365 tenants im Admincenter nachgucken

Hallo,

der MX (laut mxtoolbox) des M365 Tenants verweist auf einen externen Antispam Clouddienst.
Dessen Ansprechpartner nicht so einfach zu erreichen.

Kann man im M365 Admincenter nachgucken wie der MX des aktuellen TENANTS lauten müsste?
Bei Start/Domänen steht: ...Verwaltet bei ‎1&1 IONOS‎‎ – ‎Standarddomäne‎
Tiefer bei DNS Einträge steht nur CNAME/SRV

Der MX wird nur benötigt, weil z.B. ein Temperatursensor über M365 versenden soll ohne SMTP-Auth/Lizenz.

Content-ID: 668562

Url: https://administrator.de/forum/mx-des-m365-tenants-im-admincenter-nachgucken-668562.html

Ausgedruckt am: 22.12.2024 um 08:12 Uhr

StefanKittel
StefanKittel 02.10.2024 um 23:41:14 Uhr
Goto Top
Hallo,

ich klicke im Admin Center Einstellungen, dann Domänen, dann den Namen, dann den Tab "DNS-Einträge".
Unter "Microsoft Exchange" stehen dort MX, SPF-TXT und CNAME für Autodiscover.

Der MX Eintrag hat aber immer das gleiche Schema.
Domäne: beispiel01.de
MX: beispiel01-de.mail.protection.outlook.com

Btw. Ich nutze für so etwas einen einfachen Account bei All-Inkl. mit einer anderen Domäne. z.B. Firma.io.
Das ist wesentlich unfummeliger.

Stefan
chi-hua-hua
chi-hua-hua 03.10.2024 aktualisiert um 09:18:43 Uhr
Goto Top
Hallo,

beim Domain hinzufügen in M365 Admincenter gibt es 1-2 Methoden und wenige Provider wie IONOS unterstützen Zero-Touch für Setzen/Eintragen der notwendigen M365 DNS Settings. Das führt dazu das man den MX Eintrag nicht an der gewohnten Stelle findet, sofern dann auch noch ein externer Antispamdienst davor hängt.

Mir scheint das Schema ist nicht immer gleich, muss ich nochmal prüfen.

Der MX Eintrag hat aber immer das gleiche Schema.
Domäne: beispiel01.de
MX: beispiel01-de.mail.protection.outlook.com
150631
150631 03.10.2024 um 11:33:51 Uhr
Goto Top
MX ist zum Empfang nicht zum Senden.
chi-hua-hua
chi-hua-hua 03.10.2024 um 12:05:29 Uhr
Goto Top
Zitat von @150631:

MX ist zum Empfang nicht zum Senden.

bei M365 kann er u.U. gleichzeitig zum schicken verwendet werden,
Option3
CTRL+F
Smarthost
https://learn.microsoft.com/de-de/exchange/mail-flow-best-practices/how- ...
150631
150631 03.10.2024 um 13:03:58 Uhr
Goto Top
Nö, da missverstehst du was.
StefanKittel
StefanKittel 04.10.2024 um 00:41:05 Uhr
Goto Top
Na, ein MX ist auch nur ein SMTP-Server.
Aber mit der Absicht nur Emails zu empfangen.

JA, Du kannst über den MX Mails an interne Postfächer senden.
Wenn, Du das Antispam-System davon überzeugen kannst, dass diese Mails erwünscht sind.
z.B: SPF kann Dich hier ausbremsen.

Stefan
chi-hua-hua
chi-hua-hua 06.10.2024 um 14:18:57 Uhr
Goto Top
JA, Du kannst über den MX Mails an interne Postfächer senden.

nach extern geht auch, vorher: muss man nur EXO SMTP Connector mit Verweis auf feste öff. IP des jeweiligen Standortes erstellen (dauert 1min).
chi-hua-hua
chi-hua-hua 06.10.2024 um 14:41:05 Uhr
Goto Top
Ich nutze für so etwas einen einfachen Account bei All-Inkl. mit einer anderen Domäne. z.B. Firma.io.

Ich vermute man kann auch gefahrlos eine Subdomain beim Domainprovider erstellen,
z.B. scanner@pdf2mail.hauptdomaene-bei-m365.com und dann ein POP3/SMTP Konto erstellen zum verschicken.
Ob vorgenannte Subdomain DKIM oder andere Dinge konterkarieren könnte weiß ich nicht.
Würde behaupten für M365 Defender/Spamfilter ist eine Subdomain wie eine fremde andere Domain.
StefanKittel
StefanKittel 06.10.2024 um 23:49:09 Uhr
Goto Top
Zitat von @chi-hua-hua:
JA, Du kannst über den MX Mails an interne Postfächer senden.
nach extern geht auch, vorher: muss man nur EXO SMTP Connector mit Verweis auf feste öff. IP des jeweiligen Standortes erstellen (dauert 1min).
Ja, wie beschrieben, funktioniert es. Aber da der MX dafür eigentlich nicht gedacht ist, führt dies Erfahrungsgemäß regelmäßig zu lustigen Problemen...

Zitat von @chi-hua-hua:
Würde behaupten für M365 Defender/Spamfilter ist eine Subdomain wie eine fremde andere Domain.
Eher sogar schlimmer.
Für MS sieht dass häufig, trotz korrektem SPF, nach SPAM aus.
Es funktioniert selten gut und sorgt immer mal wieder für Probleme. Dann lieber eine andere TLD die nicht bei MS hinterlegt ist.

Stefan