syosse
Goto Top

Suche SMTP Relay Server mit Connector zu Office 365 Exchange

Hallo Zusammen face-smile

Ich will den Exchange Server bei uns On Prem ablösen und durch einen Linux Mail Server ablösen. Folgende Systeme habe ich bis jetzt gefunden: Postfix, mailcow, hMailServer.

Es handelt sich dabei nur um SMTP Relay für ca. 60 Drucker und 20 Software.
Meine grösste Sorge ist wir nutzen Office 365 Online Exchange und ob die kompatibel sind mit dem Connector ?
Die andere Lösung wäre auch ein Exchange Hybrid.

Wisst Ihr da mehr oder habt Tipps ?


Vielen herzlichen Dank.

Gruss

Content-ID: 3939502380

Url: https://administrator.de/contentid/3939502380

Ausgedruckt am: 19.12.2024 um 14:12 Uhr

Dani
Dani 14.09.2022 um 16:33:34 Uhr
Goto Top
Moin,
Meine grösste Sorge ist wir nutzen Office 365 Online Exchange und ob die kompatibel sind mit dem Connector ?
Hast du den Satz selber nochmals gelesen. Ich versteh leider nicht was du uns damit sagen möchtest.

Postfix ist natürlich der Klassiker. Es gibt natürlich dazu ein paar Artikel, die eine Anbindung an Microsoft 365 beschreiben:
https://blog.admin-intelligence.de/postfix-email-relay-uber-office-365/
https://think.unblog.ch/postfix-weiterleitung-zu-office-365/

Es handelt sich dabei nur um SMTP Relay für ca. 60 Drucker und 20 Software.
Natürlich hängt es auch ein Stück weit davon ab, wie die Anbindung der Drucker und 3rd Party Software geschehen soll. Soll jedes Gerät und Software ein dedziertes Postfach/E-Mail-Adresse haben, so dass jederzeit differnziert werden kann oder soll es einen Einheitsbrei geben?!

Unabhängig davon geht es nur um Senden oder auch im Empfangen?


Gruß,
Dani
NordicMike
NordicMike 14.09.2022 aktualisiert um 16:56:29 Uhr
Goto Top
Unabhängig davon geht es nur um Senden oder auch im Empfangen?
Ich glaube es geht ihm um:
Suche SMTP Relay Server

Aber ja, Postfix kann alles und passt in kleinste Recourcen.
Mr-Gustav
Lösung Mr-Gustav 14.09.2022 um 17:01:54 Uhr
Goto Top
Du könntest auch den SMTP Server welcher als Feature dabei ist verwenden.

Den haben wir auch im Einsatz um damit die Mails der Drucker und div. Appliances nach O365 weiterzuleiten.
Die Drucker haben allerdings eine Einheitsmail Adresse und Unterscheiden sich nur durch den Namen nicht durch die SMTP Mail Adresse. Die Appliances wie Firewall / Backup od. AV System haben hingegen eine eigene.

Eventuell kannst du wenn die Systeme ein Postfach haben bzw. du das Postfach Lizenzierst auch einen Exchange Server als Edge Server nach Office365 verwenden denn der ist in den Lizenzen dabei wenn ich mich richtig erinnere.
D.h. alle Systeme senden dann über den SMTP Server od. den Exchange Edge ( Hybrid ) nach O365.
Looser27
Looser27 14.09.2022 um 18:48:50 Uhr
Goto Top
Wenn Ihr ein NAS von Synology oder QNAP besitzt, kannst Du Dir hier einen EMail Server aufsetzen.
Gentooist
Gentooist 14.09.2022 aktualisiert um 20:20:43 Uhr
Goto Top
hMailserver gibt es nur unter Windows - damit fällt er schon aus deiner Liste raus, da du ja Linux benutzen willst.

Zunächst mal gibt es die MTAs, also Mail Transport Agents. Bekannte MTAs sind Exim, Postfix, Sendmail. Exim ist bei Debian der Standard, aber sonst kaum noch relevant. Auch hat es ein klassisches, monolithisches Design - ein Binary macht einfach alles, also man muss damit rechnen, dass es immer mal zu Sicherheitslücken kommen kann.

Sendmail ist der erste MTA überhaupt, also Großvater der Gattung. Auch hier monolothisches Design, und die Konfiguration ist nicht jedermanns Sache.

Postfix ist neuer, und wurde von einem Sicherheitsforscher geschrieben. Daher ist es deutlich sicherer als die beiden MTAs zuvor. Für 99% der Leute kann es im Grunde alles, was man jemals im Leben wohl so brauchen mag.

Mailcow selber ist im Grunde ein kompletter Mailstack, also mit Spamfilter dazu, IMAP/POP3-Storage und Webinterface zur Konfiguration. Mailcow benutzt als MTA Postfix.

Damit dampft sich deine Liste oben zusammen. Es gibt noch weitere MTAs, wie Qmail - der erste sichere überhaupt, wird seit langem nicht mehr weiterentwickelt. Früher war der sehr beliebt, heute mehr eine Randnotiz die nur noch wenige kennen. Und dann gibt es Haraka, das ist in Javascript geschrieben und basiert auf Node.JS. Dessen Aufgabe ist es im Grunde möglichst viele Emails gleichzeitig durch die Gegend zu pusten, also für alle, denen Postfix zu langsam ist, wie z.B. Craigslist. Daher kommt das Teil auch her.

Langer Rede kurzer Sinn: nimm Postfix, oder in Kombination mit Mailcow.
ToemToemGo
ToemToemGo 14.09.2022 um 20:28:14 Uhr
Goto Top
Wohin soll den gerelayed werden?
Anonymes Relay wird in der Cloud geblockt, selbst wenn es onPrem über einen Exchange mit OAuth kam und der Empfänger außerhalb der Org ist.
Anonymes Relaying sollte man nicht mal mehr intern einsetzen...
Wieso willst du den überhaupt ablösen?
MS bietet mit O365 spezielle Exchange Lizenzen an die kostenlos sind, so lange es keine Postfächer gibt auf dem lokalen Exchange.
Beachte auch, dass Microsoft Plain Text Authentifizierung abschaltet und auch Mailversand dann zwingend per OAuth authentifiziert werden muss, wenn das Ziel in de Cloud oder darüber hinaus liegt.

Okay, habe gerade noch och gesehen, es geht um Drucker und Software. Wie gesagt, Mit O365 gibt eine kostenlose Möglichkeit der Nutzung von Exchange, wenn dieser keine Postfächer hält.
Dani
Dani 14.09.2022 um 21:12:18 Uhr
Goto Top
@ToemToemGo
Wohin soll den gerelayed werden?
Steht in der Überschrift der Frage: Office 365 Exchange

Wieso willst du den überhaupt ablösen?
Lizenz Kosten (OS, Exchange, CALs, etc.) Wartungsaufwand, Hardware Ressourcen, etc.?!


Gruß,
Dani
ToemToemGo
ToemToemGo 14.09.2022 um 21:21:26 Uhr
Goto Top
@Dani
Wenn sowieso O365 hat er keine Lizenzosten für den Exchange und ein Postfix oder ähnliches muss auch gewartet werden.
Die Frage nach dem Ziel ist nicht von ungefähr, wie geschrieben, die Cloud stellt keine anonym gesandten Mails an externe Empfänger zu.
Dani
Dani 14.09.2022 um 21:46:27 Uhr
Goto Top
Moin,
Wenn sowieso O365 hat er keine Lizenzosten für den Exchange
Bezieht sich deine Aussage auf einen vollwertigen Exchange-Server? Das was ich bisher mitbekommen habe, bezieht sich diese Lizenz "nur" auf die Installation der Verwaltungstools ohne Mailbox-Rolle.

...und ein Postfix oder ähnliches muss auch gewartet werden.
richtig. Aber der Aufwand wenn man es richtig und gewissenhaft macht ist bei Exchange Server deutlich größer als bei Postfix. Schau dir die Updates und CVEs der letzten 12 Monaten für Exchange Server an. Ohne Vorbereitung, ggf. Tests und Nacharbeiten geht es heute schon gar nicht mehr, wenn man keine (große) Überraschungen erleben möchte. In Summe wendet heutzutage jeder Exchange-Admin jedes Mal 3-4 Stunden auf. Mal abgesehen von Probleme durch Windows Server Updates. Das ist einfach nicht mehr wie vor 15 Jahren.

Hingegen ist Postfix nach wie vor fast ein Selbstläufer, wenn man die Konfiguration von mit Kopf erstellt hat. Updates und Wartungen sind in der Regel in 30-60 Minuten erledigt und es gibt selten große Überraschungen. Es ist natürlich eine andere Welt aber die Community dahinter ist größer als bei Microsoft Exchange. Die Unterstützung bei Problemen auf der Mailingliste ist zügig.


Gruß,
Dani
nEmEsIs
nEmEsIs 15.09.2022 um 06:57:30 Uhr
Goto Top
Hi

Hast du einen Windows Server in deinem Netzwerk im Einsatz auf denen du ggf ein Mail relay installieren kannst ?

https://techgenix.com/using-iis-as-smtp-relay-with-exchange-online/

Dann machst du internen noch nen DNS Eintrag auf die Kiste ala mailintern.deineinterneaddomain.de und konfigurierst die 60 Geräte um.

Oder du hast eine feste IP Adresse dann kannst du bei Exchange online auch sagen, das ohne Auth von der ip versendet werden kann

https://www.alitajran.com/office-365-smtp-relay/

Mit freundlichen Grüßen Nemesis
Mr-Gustav
Mr-Gustav 15.09.2022 um 09:00:23 Uhr
Goto Top
Zitat von @ToemToemGo:

MS bietet mit O365 spezielle Exchange Lizenzen an die kostenlos sind, so lange es keine Postfächer gibt auf dem lokalen Exchange.


Die Exchange Lizenz wird auch von vielen Firmen für eine vereinfachte Verwaltung der EXO Postfächer eingesetzt weil hiermit die Exchange Attribute einfacher verwaltet werden können. Gleichzeitig könntest du den Exchange als Relay nutzen oder wie erwähnt den MS SMTP Server als einfaches Relay nach O365

Du musst allerdings die Passenden SSL / TLS Zertifikate besitzen welche von einer Öffentlichen CA ist haben. Selbst signierte SSL sind nicht möglich ob eigene PKI od. nicht.

Auf die Schnelle eine Anleitung für das MS Server feat. SMTP Server
https://blog.it-koehler.com/Archive/840
bzw.
Postfix
https://www.middlewareinventory.com/blog/postfix-relay-office-365/
https://poweradm.com/postfix-with-microsoft-365-smtp-relay/
Syosse
Syosse 02.11.2022 um 14:23:02 Uhr
Goto Top
So tut mir leid für die Verspätung. Hatte leider ein Gesundheitliches Problem.

Ich habe das ganze nun mit der Serverrolle SMTP realisiert sowie Powershell Management Tools.

Herzlichen Dank für eure Tipps und Hilfe!


Zitat von @Dani:

Moin,
Meine grösste Sorge ist wir nutzen Office 365 Online Exchange und ob die kompatibel sind mit dem Connector ?
Hast du den Satz selber nochmals gelesen. Ich versteh leider nicht was du uns damit sagen möchtest.

Postfix ist natürlich der Klassiker. Es gibt natürlich dazu ein paar Artikel, die eine Anbindung an Microsoft 365 beschreiben:
https://blog.admin-intelligence.de/postfix-email-relay-uber-office-365/
https://think.unblog.ch/postfix-weiterleitung-zu-office-365/

Es handelt sich dabei nur um SMTP Relay für ca. 60 Drucker und 20 Software.
Natürlich hängt es auch ein Stück weit davon ab, wie die Anbindung der Drucker und 3rd Party Software geschehen soll. Soll jedes Gerät und Software ein dedziertes Postfach/E-Mail-Adresse haben, so dass jederzeit differnziert werden kann oder soll es einen Einheitsbrei geben?!

Unabhängig davon geht es nur um Senden oder auch im Empfangen?


Gruß,
Dani

Vielen Dank, ich habe es nun mit der Windows Server Rolle (SMTP) realisiert sowie das Powershell Management.
Tools. Alle Drucker/ Geräte nutzen die gleiche Mail, ohne irgendwelche Authentifizierung.


Zitat von @NordicMike:

Unabhängig davon geht es nur um Senden oder auch im Empfangen?
Ich glaube es geht ihm um:
Suche SMTP Relay Server

Aber ja, Postfix kann alles und passt in kleinste Recourcen.

Vielen Dank Genau, die SMTP Rolle verbraucht auch super wenig Resourcen.


Zitat von @Mr-Gustav:

Du könntest auch den SMTP Server welcher als Feature dabei ist verwenden.

Den haben wir auch im Einsatz um damit die Mails der Drucker und div. Appliances nach O365 weiterzuleiten.
Die Drucker haben allerdings eine Einheitsmail Adresse und Unterscheiden sich nur durch den Namen nicht durch die SMTP Mail Adresse. Die Appliances wie Firewall / Backup od. AV System haben hingegen eine eigene.

Eventuell kannst du wenn die Systeme ein Postfach haben bzw. du das Postfach Lizenzierst auch einen Exchange Server als Edge Server nach Office365 verwenden denn der ist in den Lizenzen dabei wenn ich mich richtig erinnere.
D.h. alle Systeme senden dann über den SMTP Server od. den Exchange Edge ( Hybrid ) nach O365.

Vielen Dank, genau den habe ich nun im Einsatz und dient nur als SMTP Server.


Zitat von @Looser27:

Wenn Ihr ein NAS von Synology oder QNAP besitzt, kannst Du Dir hier einen EMail Server aufsetzen.

Vielen Dank. Wäre auch eine gute Lösung. Habe aber nun den SMTP Feature verwendet von Microsoft.


Zitat von @Gentooist:

hMailserver gibt es nur unter Windows - damit fällt er schon aus deiner Liste raus, da du ja Linux benutzen willst.

Zunächst mal gibt es die MTAs, also Mail Transport Agents. Bekannte MTAs sind Exim, Postfix, Sendmail. Exim ist bei Debian der Standard, aber sonst kaum noch relevant. Auch hat es ein klassisches, monolithisches Design - ein Binary macht einfach alles, also man muss damit rechnen, dass es immer mal zu Sicherheitslücken kommen kann.

Sendmail ist der erste MTA überhaupt, also Großvater der Gattung. Auch hier monolothisches Design, und die Konfiguration ist nicht jedermanns Sache.

Postfix ist neuer, und wurde von einem Sicherheitsforscher geschrieben. Daher ist es deutlich sicherer als die beiden MTAs zuvor. Für 99% der Leute kann es im Grunde alles, was man jemals im Leben wohl so brauchen mag.

Mailcow selber ist im Grunde ein kompletter Mailstack, also mit Spamfilter dazu, IMAP/POP3-Storage und Webinterface zur Konfiguration. Mailcow benutzt als MTA Postfix.

Damit dampft sich deine Liste oben zusammen. Es gibt noch weitere MTAs, wie Qmail - der erste sichere überhaupt, wird seit langem nicht mehr weiterentwickelt. Früher war der sehr beliebt, heute mehr eine Randnotiz die nur noch wenige kennen. Und dann gibt es Haraka, das ist in Javascript geschrieben und basiert auf Node.JS. Dessen Aufgabe ist es im Grunde möglichst viele Emails gleichzeitig durch die Gegend zu pusten, also für alle, denen Postfix zu langsam ist, wie z.B. Craigslist. Daher kommt das Teil auch her.

Langer Rede kurzer Sinn: nimm Postfix, oder in Kombination mit Mailcow.

Vielen Dank für diese ausführlichen Informationen. Ich habe nun den SMTP Feature verwendet, werde aber in Zukunft definitiv noch weitere Projekte speziell mit SMTP realisieren. Dafür würde ich Postfix verwendet. Wusste auch nicht das es von Sicherheitsleuten entwickelt worden war. Ein Grund mehr Postfix zu verwenden.


Zitat von @ToemToemGo:

Wohin soll den gerelayed werden?
Anonymes Relay wird in der Cloud geblockt, selbst wenn es onPrem über einen Exchange mit OAuth kam und der Empfänger außerhalb der Org ist.
Anonymes Relaying sollte man nicht mal mehr intern einsetzen...
Wieso willst du den überhaupt ablösen?
MS bietet mit O365 spezielle Exchange Lizenzen an die kostenlos sind, so lange es keine Postfächer gibt auf dem lokalen Exchange.
Beachte auch, dass Microsoft Plain Text Authentifizierung abschaltet und auch Mailversand dann zwingend per OAuth authentifiziert werden muss, wenn das Ziel in de Cloud oder darüber hinaus liegt.

Okay, habe gerade noch och gesehen, es geht um Drucker und Software. Wie gesagt, Mit O365 gibt eine kostenlose Möglichkeit der Nutzung von Exchange, wenn dieser keine Postfächer hält.

Vielen Dank für die Infos. Ja der Exchange On Prem wird abgelöst. Wir haben nur noch Drucker und Geräte die Mails versenden und die müssen wir an andere Empfänger relayen. Am besten durch O365 weil dort unsere Postfächer liegen. Ausserdem haben wir noch den Exchange Management Tools installiert.


Zitat von @Dani:

Moin,
Wenn sowieso O365 hat er keine Lizenzosten für den Exchange
Bezieht sich deine Aussage auf einen vollwertigen Exchange-Server? Das was ich bisher mitbekommen habe, bezieht sich diese Lizenz "nur" auf die Installation der Verwaltungstools ohne Mailbox-Rolle.

...und ein Postfix oder ähnliches muss auch gewartet werden.
richtig. Aber der Aufwand wenn man es richtig und gewissenhaft macht ist bei Exchange Server deutlich größer als bei Postfix. Schau dir die Updates und CVEs der letzten 12 Monaten für Exchange Server an. Ohne Vorbereitung, ggf. Tests und Nacharbeiten geht es heute schon gar nicht mehr, wenn man keine (große) Überraschungen erleben möchte. In Summe wendet heutzutage jeder Exchange-Admin jedes Mal 3-4 Stunden auf. Mal abgesehen von Probleme durch Windows Server Updates. Das ist einfach nicht mehr wie vor 15 Jahren.

Hingegen ist Postfix nach wie vor fast ein Selbstläufer, wenn man die Konfiguration von mit Kopf erstellt hat. Updates und Wartungen sind in der Regel in 30-60 Minuten erledigt und es gibt selten große Überraschungen. Es ist natürlich eine andere Welt aber die Community dahinter ist größer als bei Microsoft Exchange. Die Unterstützung bei Problemen auf der Mailingliste ist zügig.


Gruß,
Dani

Vielen Dank, Ja genau Postfix ist in dem Bereich echt toll. Werde es in Zukunft definitiv verwenden. Ich bin einfach froh das ich den Exchange los habe. Das ist eine wandelnde Zeitbombe. Alleine dieses und letzt Jahr gab es schon mehr als 3 Exploits 0 zero vorallem-.-


Zitat von @nEmEsIs:

Hi

Hast du einen Windows Server in deinem Netzwerk im Einsatz auf denen du ggf ein Mail relay installieren kannst ?

https://techgenix.com/using-iis-as-smtp-relay-with-exchange-online/

Dann machst du internen noch nen DNS Eintrag auf die Kiste ala mailintern.deineinterneaddomain.de und konfigurierst die 60 Geräte um.

Oder du hast eine feste IP Adresse dann kannst du bei Exchange online auch sagen, das ohne Auth von der ip versendet werden kann

https://www.alitajran.com/office-365-smtp-relay/

Mit freundlichen Grüßen Nemesis

Vielen Dank, exakt diese Methode habe ich verwendet. DNS habe ich alle umgestellt auf den Drucker.


Zitat von @Mr-Gustav:

Zitat von @ToemToemGo:

MS bietet mit O365 spezielle Exchange Lizenzen an die kostenlos sind, so lange es keine Postfächer gibt auf dem lokalen Exchange.


Die Exchange Lizenz wird auch von vielen Firmen für eine vereinfachte Verwaltung der EXO Postfächer eingesetzt weil hiermit die Exchange Attribute einfacher verwaltet werden können. Gleichzeitig könntest du den Exchange als Relay nutzen oder wie erwähnt den MS SMTP Server als einfaches Relay nach O365

Du musst allerdings die Passenden SSL / TLS Zertifikate besitzen welche von einer Öffentlichen CA ist haben. Selbst signierte SSL sind nicht möglich ob eigene PKI od. nicht.

Auf die Schnelle eine Anleitung für das MS Server feat. SMTP Server
https://blog.it-koehler.com/Archive/840
bzw.
Postfix
https://www.middlewareinventory.com/blog/postfix-relay-office-365/
https://poweradm.com/postfix-with-microsoft-365-smtp-relay/

Vielen Dank, exakt haben den feature von MS verwendet und rest geht dann nach O365 Exchange.