bensonhedges
Goto Top

Office 365: O365 Relay: Mails über contoso.com versenden

Hallo,

ich habe einen O365 Connector eingerichtet und den SMTP-Dienst über den IIS so konfiguiert,
so dass Mail von @contoso.com an den Smart Host smtp.office365.com geschickt werden (TLS, Auth. über eine existierende contoso.com-Mailadresse).

Leider bekomme ich es nicht hin, dass die beliebige @contoso.com-absendermailadresse für den Relay akzeptiert werden.

Was mache ich da falsch?

Liebe Grüsse,
Benson

Content-ID: 373734

Url: https://administrator.de/forum/office-365-o365-relay-mails-ueber-contoso-com-versenden-373734.html

Ausgedruckt am: 23.12.2024 um 17:12 Uhr

Spirit-of-Eli
Spirit-of-Eli 12.05.2018 um 19:44:07 Uhr
Goto Top
Du nimmst echt die Domain von den Videos?...
bensonhedges
bensonhedges 12.05.2018 um 19:49:39 Uhr
Goto Top
Quark. Das war ja nur eine Anonymisierung face-smile

Ich tippe mal, es liegt daran, dass ich beim Connector *@contoso.com eingetragen habe und
TLS benötigt wird. D. h. ich muss wohl oder übel ein offizielles Zertifikat beantragen, damit der Versand
über @contoso.com-adressen funktioniert.

Die Alternative (feste IP) habe ich leider nicht.

Vielleicht hat ja jemand einen Tipp, wie ich dennoch einen O365 Relayserver aufbauen kann, ohne
dass ich eine feste IP oder Zertifikat benötige.
Spirit-of-Eli
Spirit-of-Eli 12.05.2018 um 19:54:44 Uhr
Goto Top
Es scheint ne Testumgebung zu sein, da wäre es eben einfach ein Zertifikat von LetsEncrypt zu nutzen.

Und ja, du musst dem Exchange sagen, das er eben diese Domain akzeptieren darf. Das ist in Azure nicht anders.
Matsushita
Matsushita 12.05.2018 um 21:41:23 Uhr
Goto Top
Was hast Du denn überhaupt vor?
bensonhedges
bensonhedges 13.05.2018 um 19:45:44 Uhr
Goto Top
Hintergrunfinfos:
Eine spezielle Anwendung möchte unverschlüsselt intern Mails an unseren SMTP-Dienst des IIS senden (Port 25).
Diese Mails sollen dann über smtp.office365.com via TLS verschickt werden.
Das funktioniert auch, allerdings können nur Mails mit dem einen Absender verschickt werden, der auch für die Authentifizierung
bei Office 365 genutzt wird.

In der Konfig des IIS/SMTP-Dienstes, ist die gesamte Domain als Remote-Domäne *.contoso.com eingetragen (Relay eingehender Nachrichten an diese Domäne somit enabled).

Der Connector von Office 365 ist so konfiguriert, dass Mails von der Domäne *.contoso.com angenommen werden (lt. TechNet).

Da keine feste IP vorhanden ist, habe ich mal die öffentliche IP des Routers (ja, nur für den Moment) mal testweise beim Connector hinterlegt, leider funktionierte es nicht.

Ich gehe mal davon aus, dass ich zwingend ein Zertifikat einbinden muss. Ist das korrekt angenommen?
Und falls ja, wie mache ich das am einfachsten? LetsEncrypt würde ich gerne dafür nutzen wollen.

Danke für jeden Tipp!

Liebe Grüße
Benson