5
Office 365: O365 Relay: Mails über contoso.com versenden
Hallo,
ich habe einen O365 Connector eingerichtet und den SMTP-Dienst über den IIS so konfiguiert,
so dass Mail von @contoso.com an den Smart Host smtp.office365.com geschickt werden (TLS, Auth. über eine existierende contoso.com-Mailadresse).
Leider bekomme ich es nicht hin, dass die beliebige @contoso.com-absendermailadresse für den Relay akzeptiert werden.
Was mache ich da falsch?
Liebe Grüsse,
Benson
ich habe einen O365 Connector eingerichtet und den SMTP-Dienst über den IIS so konfiguiert,
so dass Mail von @contoso.com an den Smart Host smtp.office365.com geschickt werden (TLS, Auth. über eine existierende contoso.com-Mailadresse).
Leider bekomme ich es nicht hin, dass die beliebige @contoso.com-absendermailadresse für den Relay akzeptiert werden.
Was mache ich da falsch?
Liebe Grüsse,
Benson
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 373734
Url: https://administrator.de/contentid/373734
Printed on: April 19, 2024 at 03:04 o'clock
5 Comments
Latest comment
Du nimmst echt die Domain von den Videos?...
Quark. Das war ja nur eine Anonymisierung 
Ich tippe mal, es liegt daran, dass ich beim Connector *@contoso.com eingetragen habe und
TLS benötigt wird. D. h. ich muss wohl oder übel ein offizielles Zertifikat beantragen, damit der Versand
über @contoso.com-adressen funktioniert.
Die Alternative (feste IP) habe ich leider nicht.
Vielleicht hat ja jemand einen Tipp, wie ich dennoch einen O365 Relayserver aufbauen kann, ohne
dass ich eine feste IP oder Zertifikat benötige.
Ich tippe mal, es liegt daran, dass ich beim Connector *@contoso.com eingetragen habe und
TLS benötigt wird. D. h. ich muss wohl oder übel ein offizielles Zertifikat beantragen, damit der Versand
über @contoso.com-adressen funktioniert.
Die Alternative (feste IP) habe ich leider nicht.
Vielleicht hat ja jemand einen Tipp, wie ich dennoch einen O365 Relayserver aufbauen kann, ohne
dass ich eine feste IP oder Zertifikat benötige.
Es scheint ne Testumgebung zu sein, da wäre es eben einfach ein Zertifikat von LetsEncrypt zu nutzen.
Und ja, du musst dem Exchange sagen, das er eben diese Domain akzeptieren darf. Das ist in Azure nicht anders.
Und ja, du musst dem Exchange sagen, das er eben diese Domain akzeptieren darf. Das ist in Azure nicht anders.
Was hast Du denn überhaupt vor?
Hintergrunfinfos:
Eine spezielle Anwendung möchte unverschlüsselt intern Mails an unseren SMTP-Dienst des IIS senden (Port 25).
Diese Mails sollen dann über smtp.office365.com via TLS verschickt werden.
Das funktioniert auch, allerdings können nur Mails mit dem einen Absender verschickt werden, der auch für die Authentifizierung
bei Office 365 genutzt wird.
In der Konfig des IIS/SMTP-Dienstes, ist die gesamte Domain als Remote-Domäne *.contoso.com eingetragen (Relay eingehender Nachrichten an diese Domäne somit enabled).
Der Connector von Office 365 ist so konfiguriert, dass Mails von der Domäne *.contoso.com angenommen werden (lt. TechNet).
Da keine feste IP vorhanden ist, habe ich mal die öffentliche IP des Routers (ja, nur für den Moment) mal testweise beim Connector hinterlegt, leider funktionierte es nicht.
Ich gehe mal davon aus, dass ich zwingend ein Zertifikat einbinden muss. Ist das korrekt angenommen?
Und falls ja, wie mache ich das am einfachsten? LetsEncrypt würde ich gerne dafür nutzen wollen.
Danke für jeden Tipp!
Liebe Grüße
Benson
Eine spezielle Anwendung möchte unverschlüsselt intern Mails an unseren SMTP-Dienst des IIS senden (Port 25).
Diese Mails sollen dann über smtp.office365.com via TLS verschickt werden.
Das funktioniert auch, allerdings können nur Mails mit dem einen Absender verschickt werden, der auch für die Authentifizierung
bei Office 365 genutzt wird.
In der Konfig des IIS/SMTP-Dienstes, ist die gesamte Domain als Remote-Domäne *.contoso.com eingetragen (Relay eingehender Nachrichten an diese Domäne somit enabled).
Der Connector von Office 365 ist so konfiguriert, dass Mails von der Domäne *.contoso.com angenommen werden (lt. TechNet).
Da keine feste IP vorhanden ist, habe ich mal die öffentliche IP des Routers (ja, nur für den Moment) mal testweise beim Connector hinterlegt, leider funktionierte es nicht.
Ich gehe mal davon aus, dass ich zwingend ein Zertifikat einbinden muss. Ist das korrekt angenommen?
Und falls ja, wie mache ich das am einfachsten? LetsEncrypt würde ich gerne dafür nutzen wollen.
Danke für jeden Tipp!
Liebe Grüße
Benson
