Dieser Artikel beinhaltet Beschreibungen der Software von Drittanbietern und basiert auf dem Stand zum Zeitpunkt der Erstellung dieser Seite.
Änderungen an der Benutzeroberfläche durch den Hersteller sind jederzeit möglich und müssen in der Durchführung entsprechend berücksichtigt werden.
Alle Angaben ohne Gewähr.
Beispielkonfiguration der Mail Security mit Office365
Neu bei Securepoint: 10.2024
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
- Einleitung
Dieses HowTo beschreibt, wie Securepoint Mail Security mit Microsoft Office 365 eingerichtet wird.
Eine E-Mail, welche zu einem Microsoft Office 365 Postfach gesendet wird, wird von der vorgeschalteten Securepoint Mail Security entgegengenommen.
Securepoint Mail Security überprüft diese E-Mail auf Spam und Schadsoftware. Liegt das nicht vor, leitet die Mail Security diese E-Mail an das Office 365 Postfach weiter.
Folgende Einrichtungsschritte sind dafür erforderlich:
- Inbound- und Outbund-Route in der Mail Security einrichten
- Konfiguration von Office 365, Domäne zuweisen, Empfangs- und Sende-Connector einrichten
- Anpassung der DNS Einträge
Diese Reihenfolge ist wichtig, damit während dieser Einrichtung weiterhin E-Mails zugestellt werden können.
Domänen finden
- Unter admin.microsoft.com bei Einstellungen → Domänen werden die vorhandenen Domänen angezeigt, bzw. können neue erstellt werden
- Die gewünschte Microsoft 365 Domäne, als Beispiel ttt-point.de, die von Securepoint Mail Security überprüft werden soll, wird ausgewählt oder neu erstellt
- Unter Benutzer → Aktive Benutzer werden die vorhandenen Benutzer angezeigt
- Neue Benutzer können über die Schaltfläche Benutzer hinzufügen hinzugefügt werden
- Um einen Benutzer einer Domäne zuzuweisen wird unter Teams und Gruppen → Aktive Teams und Gruppen die gewünschte Domäne ausgewählt und im Dialog beim Reiter Mitgliedschaft bei Besitzer mit der Schaltfläche Besitzer hinzufügen, oder bei Mitglieder mit der Schaltfläche Mitglieder hinzufügen die Benutzer dieser Domäne hinzugefügt
- Unter Benutzer → Aktive Benutzer muss dann beim Benutzer im Benutzerdialog unter Gruppen die Domäne, beispielhaft ttt-point.de, aufgelistet sein
Mail Security einrichten
Inbound-Route erstellen | |||
| Zu Beginn der Einrichtung wird zunächst eine eingehende Route erstellt. Dies ist unter mithilfe der Schaltfläche möglich. | |||
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| Deaktiviert | Eine ausgeschaltete Deaktivierung bedeutet, daß die Regel aktiv ist | ||
| Neues Set erstellen Default | Ein neues Set Nur für interne Prüfzwecke für eine Route erstellen | ||
| Beschreibung | TTT-Point Inbound | Name des Sets Angabe erforderlich | |
| Route Beschreibung | Beschreibung der eingehenden Route | ||
| Domäne | ttt-point.de | Domäne für die Zustellung der E-Mails in das Microsoft 365 Postfach | |
| Zielprotokoll | ESMTP_TLSOPT | Das Standard-Zielprotokoll genügt in der Regel | |
| Ziel-Server | mx-ttt-point-de.mail.protection.outlook.com | Ziel-Server, bzw. der Mailserver des Microsoft 365 Postfachs Exchange Online: Es sollte, wenn möglich, die Domain hinterlegt werden, da deren IP-Adresse von Microsoft geändert werden könnte und diese Route nicht mehr funktionieren kann. Der Ziel-Server ist zu finden im Office365 Portal:
| |
| Von den angezeigten Optionen Greylisting und SPF Überprüfung aktivieren bestätigen. | |||
| Über die Schaltfläche wird diese eingehende Route angelegt. notempty Anschließend wird die Konfiguration manuell geprüft, weshalb es einige Zeit dauern kann, bis die Route angezeigt wird. Wenn die Route schlussendlich angezeigt wird, kann diese noch Konfiguriert werden (siehe Eingehende Routen bearbeiten). | |||
Outbound-Route erstellen | |||
| Anschließend wird eine Ausgehende Route erstellt. Dies ist unter mithilfe der Schaltfläche möglich. | |||
| Beschriftung | Wert | Beschreibung |  |
| Deaktiviert | Eine ausgeschaltete Deaktivierung bedeutet, daß die Regel aktiv ist | ||
| Neues Set erstellen Default | Ein neues Set Nur für interne Prüfzwecke für eine Route erstellen | ||
| Beschreibung | TTT-Point Outbound | Name des Sets | |
| Route Beschreibung | Beschreibung der eingehenden Route | ||
| Relay | Mail Security dient bei der Ausgehenden Route als Smarthost für den ausgehende E-Mails | ||
| Relay | mx.ttt-point.de | Relay-Domäne für den Smarthost Die vollständige Relay-Adresse, die im Office365 eingetragen werden muss kann später angezeigt werden, wenn die fertig gestellte Route bearbeitet wird. In diesem Fall lautet sie z.B. mx-ttt-point-de.relay.mymailwall.com Angabe erforderlich | |
| Absendermailbox überprüfen | Ausgehende Uservalidierung (Fragt den Empfangenden Mail Server ob der Absender exisitert) | ||
| Zieltyp | MX | Ein Mailserver (MX) nimmt die E-Mail entgegen Angabe erforderlich | |
| Zielprotokoll | ESMTP_TLSOPT | Das Standard-Zielprotokoll genügt in der Regel Angabe erforderlich | |
| Von den angezeigten Optionen Bounce zulassen bestätigen. | |||
| Über die Schaltfläche wird diese eingehende Route angelegt. notempty Anschließend wird die Konfiguration manuell geprüft, weshalb es einige Zeit (ca. 1-2 Werktage) dauern kann, bis die Route angezeigt wird. Wenn die Route angezeigt wird, kann diese noch Konfiguriert werden (siehe Ausgehende Routen bearbeiten). | |||
Microsoft 365 einrichten
Empfangs-Connector konfigurieren
Ein Empfangs-Connector muss konfiguriert werden, damit Microsoft Exchange Online E-Mails von der Mail Security empfangen kann.
- Anmelden auf admin.exchange.microsoft.com, unter E-Mail-Fluss → Connectors Schaltfläche Connector hinzufügen
- Neuer Connector: Verbindung von Partnerorganisation auswählen, Verbindung mit wird dann automatisch ausgefüllt
- Name: passender Name wählen und optional eine Beschreibung
- Gesendete E-Mail wird authentifiziert: die zweite Option auswählen und die IP-Adresse aus der Begrüßungsemail eintragen, dabei auf klicken, damit die IP-Adresse auch hinzugefügt wird Begrüßungsemail nach der Bestellung der Mail Security
- Sicherheitseinschränkungen: die gewünschte Sicherheitseinschränkungen können konfiguriert werden
- Connector überprüfen: nach einer erfolgreichen Prüfung der Konfiguration ist der Empfangs-Connector einsatzbereit
Abb.1
- Anmelden auf admin.exchange.microsoft.com
- Unter E-Mail-Fluss → Connectors Schaltfläche Connector hinzufügen
- Neuer Connector: Verbindung von Partnerorganisation auswählen
- Verbindung mit wird automatisch ausgefüllt
Abb.2
- Name: passender Name wählen und optional eine Beschreibung
Abb.3
- Gesendete E-Mail wird authentifiziert: die zweite Option auswählen und die IP-Adresse aus der Begrüßungsemail eintragen, dabei auf klicken, damit die IP-Adresse auch hinzugefügt wird Begrüßungsemail nach der Bestellung der Mail Security
Abb.4
- Sicherheitseinschränkungen: die gewünschte Sicherheitseinschränkungen können konfiguriert werden
Abb.5
- Connector überprüfen: über die Schaltfläche Connector erstellen wird der erstellte Connector überprüft
- nach einer erfolgreichen Prüfung der Konfiguration ist der Empfangs-Connector einsatzbereit
Sende-Connector konfigurieren
Ein Sende-Connector muss konfiguriert werden, damit Microsoft Exchange Online E-Mails zu Securepoint Mail Security senden kann.
- Anmelden auf admin.exchange.microsoft.com, unter E-Mail-Fluss → Connectors Schaltfläche Connector hinzufügen
- Neuer Connector: Verbindung von Office 365 auswählen, Verbindung mit Partnerorganisation auswählen
- Name: Passenden Namen wählen und optional eine Beschreibung hinzufügen
- Verwendung des Connectors: Nur, wenn ich eine Transportregel eingerichtet habe, die Nachrichten an diesen Connector umleitet
- Routing: E-Mail über die diese Smarthosts weiterleiten und den Smarthost von der Outbound Route in der Mail Security im Abschnitt Relay nutzen
- Sicherheitseinschränkungen: nach eigenen Wünschen einstellen
- Überprüfungs-E-Mail: E-Mail-Adresse für eine Überprüfung
- Connector überprüfen: nach einer erfolgreichen Prüfung der Konfiguration ist der Sende-Connector einsatzbereit
Anschließend muss eine Regel hinzugefügt werden, damit dieser Sende-Connector auch verwendet werden kann.
Abb.1
- Anmelden auf admin.exchange.microsoft.com
- Unter E-Mail-Fluss → Connectors Schaltfläche Connector hinzufügen
- Neuer Connector: Verbindung von Office 365 auswählen
- Verbindung mit Partnerorganisation auswählen
Abb.2
- Name: Passenden Namen wählen und optional eine Beschreibung hinzufügen
Abb.3
- Verwendung des Connectors: Nur, wenn ich eine Transportregel eingerichtet habe, die Nachrichten an diesen Connector umleitet
Abb.4
- Routing: E-Mail über die diese Smarthosts weiterleiten
- bei der zuvor angelegten Outbound-Route in der Mail Security auf bearbeiten gehen und den Eintrag im Abschnitt Relay verwenden
- diese hat stets das Schema meine-domain-de.relay.mymailwall.com Die konkrete Relay-Domain kann eingesehen werden unter Mailsecurity / Ausgehend/ Kunde / Reiter Routen / Route bearbeiten / Relay
- diese hat stets das Schema meine-domain-de.relay.mymailwall.com
- damit der Eintrag übernommen wird auf die Schaltfläche klicken
Abb.5
- Sicherheitseinschränkungen: nach eigenen Wünschen einstellen
Abb.6
- Überprüfungs-E-Mail: E-Mail-Adresse für eine Überprüfung
- damit der Eintrag übernommen wird auf die Schaltfläche klicken
Abb.7
- Connector überprüfen: über die Schaltfläche Connector erstellen wird der erstellte Connector überprüft
- nach einer erfolgreichen Prüfung der Konfiguration ist der Empfangs-Connector einsatzbereit
Regel hinzufügen
Nachdem der Sende-Connector eingerichtet ist, muss noch eine Regel in Microsoft Office 365 angelegt werden, damit dieser Connector auch eingesetzt werden kann.
- Anmelden auf admin.exchange.microsoft.com, unter E-Mail-Fluss → Regeln Schaltfläche Eine Regel hinzufügen
- Im Burger-Menu Eine neue Regel erstellen auswählen
- Regelbedingungen festlegen:
- Passenden Name wählen
- Diese Regel anwenden, wenn: Der Empfänger ist extern/intern Außerhalb der Organisation
- Gehen Sie wie folgt vor: Nachricht umleiten an Der folgende Connector und dort den zuvor erstellten Sende-Connector auswählen
- Regeleinstellungen festlegen: Bedingungen dieser Regel nach eigenen Wünschen einstellen
- Überprüfen und fertigstellen: die Konfiguration kann nochmal überprüft und gegebenenfalls korrigiert werden
- mit der Schaltfläche Fertig stellen wird diese Regel angelegt
Abb.1
- Anmelden auf admin.exchange.microsoft.com, unter E-Mail-Fluss → Regeln Schaltfläche Eine Regel hinzufügen
- Im Burger-Menu Eine neue Regel erstellen auswählen
Abb.2
- Regelbedingungen festlegen: passenden Namen wählen
- 'Diese Regel anwenden, wenn Der Empfänger ist extern/intern
Abb.3
- im Dialogfenster Empfängerstandort auswählen Außerhalb der Organisation auswählen
Abb.4
- Gehen Sie wie folgt vor: Nachricht umleiten an Der folgende Connector
Abb.5
- im Dialogfenster Connector auswählen den zuvor erstellten Sende-Connector TTT-Point Outbound
Abb.6
- Regeleinstellungen festlegen: Bedingungen dieser Regel nach eigenen Wünschen einstellen
Abb.7
- Überprüfen und fertigstellen: die Konfiguration kann nochmal überprüft und gegebenenfalls korrigiert werden
DNS-Einträge anpassen
Zunächst müssen zwei DNS Einträge der betreffenden Domain angepasst werden, da die E-Mails über den Mail Security-Server an Microsoft Office 365 geleitet werden sollen.
wird über das DNS-Management der Domain verwaltet
- der MX-Record muss auf mx.mymailwall.com gesetzt werden
- der SPF-Record muss um mymailwall.com ergänzt werden
host -t mx mx.ttt-point.de
mx.ttt-point.de mail is handled by 10 mx.mymailwall.com.
mx.ttt-point.de mail is handled by 10 mx.mymailwall.com.
Nachdem die DNS-Einträge erfolgreich umgeleitet sind, kann die zuvor erstellte Regel aktiviert werden.
