Office 365

Das UMA arbeitet im HUB-Modus und holt in diesem Fall die E-Mails aus einem Sammelkonto ab.

Während viele E-Mail-Anbieter diese Funktion nur für eingehende E-Mails unterstützen, lassen sich bei Office 365 über eine so genannte Journal-Regel auch ausgehende Mails in das Sammelpostfach kopieren.

Dieser Artikel zeigt die Einrichtung über das Office-365-Administrationsportal in das UMA.

Ist ein Active Directory vorhanden, ist es empfehlenswert die Office 365-Umgebung in die lokale Umgebung zu integrieren. Durch die Integration werden die Benutzer und E-Mail-Einstellungen zwischen Office 365 und dem Active Directory synchronisiert. Dieses erleichtert die Administration aller Systeme und erhöht den Komfort für den Benutzer.

Dies ist die einzige Möglichkeit, Public Folder und Shared Mailboxen als öffentliche Ordner zu archivieren!

Falls kein Active Directory vorhanden ist, können die Benutzer lokal auf dem UMA verwaltet werden.

Es können nur private Archive angelegt werden und keine öffentlichen.

Existiert also beispielsweise eine info@-Adresse, muss diese Adresse einem Benutzer zugewiesen werden. Sie verbraucht damit auch eine Benutzer-Lizenz im Securepoint UMA.
Die Freigabe dieses Archives für andere Benutzer ist nicht möglich.

---

Achtung: Es ist nicht möglich eine E-Mail-Domain zu verwenden, die über Office 365 verwaltet wird.

Beschriftung	Wert	Beschreibung
Journalberichte senden an	B20201332.123abc@archiv.securepoint.cloud	Ein- und ausgehende E-Mails werden in Kopie an diese Adresse gesendet. Das UMA fragt dieses E-Mailkonto ab und archiviert.
Journalregelname	UMA-Archivierung	Frei wählbarer, aussagekräftiger Regel-Name
Journalnachrichten gesendet oder empfangen von	Jeder Ein bestimmter Benutzer oder eine bestimmte Gruppe	Für eine korrekte Konfiguration muss Jeder ausgewählt werden. Bei der zweiten Option öffnet sich ein Fenster, aus dem der Benutzer oder die Gruppe ausgewählt wird.
Typ der Nachricht für das Journal	Alle Nachrichten Nur interne Nachrichten Nur externe Nachrichten	Für eine korrekte Konfiguration müssen Alle Nachrichten ausgewählt werden.

Nach einem Klick auf Speichern ist die Regel aktiv und von jeder ein- und ausgehenden E-Mail wird eine Kopie an die eingetragene E-Mail-Adresse gesendet.

Gerade angelegte Journal-Regel

Es muss zusätzlich eine Adresse für nicht zustellbare Journalberichte angegeben werden. Die hier angegebene E-Mail-Adresse muss zwingend innerhalb der Office365-Domain liegen und es dürfen keinerlei Regeln auf dem Posteingang des Kontos wirken!

Dieses Postfach wird dann in dem UMA eingetragen.
Die Konfiguration erfolgt im Menü System-Einstellungen/ E-Mail-Server
Abschnitt

Remote-E-Mail-Konten empfangen alle Journal-E-Mails eines Mail-Servers. Dazu gehören in der Regel mehrere einzelne Benutzer-E-Mail-Konten. Die Remote E-Mail-Konten müssen im Mail-Server als Journal-Konten angelegt sein, damit hier alle zugehörigen Mails (aus- und eingehende Mails des Maiservers) empfangen werden können. Die Archivierung erfolgt nur, wenn unter System-Einstellungen / E-Mail-Konten Benutzer mit einer entsprechenden E-Mail-Adresse angelegt werden. Protokoll: POP3 / IMAP Beschriftung Wert Beschreibung Name: Journal-Konto Frei wählbarer Name Protokoll: IMAP verwendetes Protokoll Servername: imap.mailsever.anyideas.de Mail-Server, der die Journaladresse hostet. Benutzername: tttpointcloud Benutzername für das Journal-E-Mai-Konto Passwort: ••••• Passwort für das Journal-E-Mail-Konto Keep Mails: Für gewöhnlich werden E-Mails gelöscht, nachdem sie abgeholt worden sind. Die Aktivierung von Keepmails verhindert dieses Löschen. Verbindungssicherheit: Neu ab UMA v3.3.1 STARTTLS Zur Verbindungsverschlüsselung wird STARTTLS verwendet. Default SSL Zur Verbindungsverschlüsselung wird SSL verwendet Keine (unsicher) Die Verbindung wird nicht verschlüsselt. Sollte ausschließlich vorübergehend verwendet werden, wenn die Gegenstelle keine verschlüsselte Kommunikation unterstützt! Eine Aktualisierung der Gegenstelle ist dringend erforderlich! E-Mails und Kennwörter werden im Klartext versendet. Von der Verwendung wird abgeraten. Die Verwendung dieser Option stellt ein Sicherheitsrisiko dar. Max. E-Mail Größe deaktiviert Es kann eine Größe festgelegt werden, bis zu der die E-Mail archiviert werden E-Mail Header Auswertung: MS Journal-Envelope Erkennung Einschalten default Das Erkennen der Headereinträge "MS Journal-Envelope" ermöglicht dem UMA BCC-Empfänger, im Exchange-eigenem Header zu erkennen und einem Benutzerkonto zuzuordnen. BCC-Empfänger stehen nicht im eigentlichen Mail-Header MS Journal-Envelope Erkennung Ausschalten Verwendet den Original-Header der E-Mail, um sie einem Benutzerkonto zuzuweisen X-Envelope-To Verwendet ausschließlich den X-Envelope-To Eintrag aus dem Original-Header der E-Mail, um sie einem Benutzerkonto zuzuweisen X-Original-To Verwendet ausschließlich den X-Original-To Eintrag aus dem Original-Header der E-Mail, um sie einem Benutzerkonto zuzuweisen Delivered-To Verwendet ausschließlich den Delivered-To Eintrag aus dem Original-Header der E-Mail, um sie einem Benutzerkonto zuzuweisen Benutzerdefinierter Empfänger Header Ein Benutzerdefinierter Header-Part, der ausgewertet werden soll. Bsp.: envelope-from
Protokoll: OAuth (IMAP) Neu ab UMA NG v3.3 Voraussetzung: Konfigurierte Apps in Azure mit OAuth (→Wiki) Beschriftung Wert Beschreibung Name: Journal-Konto Frei wählbarer Name Protokoll: OAuth 2 (IMAP) verwendetes Protokoll Servername: outlook.office365.com Tenant ID: aaaabbbb-1111-2222-3333-… In Microsoft Azure im Menü Azure Active Directory / Übersicht unter Tenant ID Client ID: 11111111-aaaa-bbbb-2222-… In Microsoft Azure im Menü Enterprise Applications / All Applications / Anwendungsname / Übersicht unter Application ID' Benutzername: ttt-point@anyideas.onmicrosoft.com Benutzername für das Journal-E-Mail-Konto im Azure Client Secret: 33334444-dddd-eeee-ffff-… In Microsoft Azure im Menü Certificates & secrets im Reiter Client secrets unter Value E-Mails abholen alle: 1 Minute Gibt an, wie oft der externe Mail-Server auf neue E-Mails geprüft wird Keep Mails: Für gewöhnlich werden E-Mails gelöscht, nachdem sie abgeholt worden sind. Die Aktivierung von Keepmails verhindert dieses Löschen. Bei Aktivierung können externe Postfächer volllaufen! Keepmails sollte nur vorübergehend für Testzwecke verwendet werden, oder wenn anderweitig sichergestellt ist, daß das externe Postfach seine Kapazitätsgrenze nicht erreicht. Verbindungssicherheit: Neu ab UMA v3.3.1 STARTTLS Zur Verbindungsverschlüsselung wird STARTTLS verwendet. SSL Zur Verbindungsverschlüsselung wird SSL verwendet. Default Keine (unsicher) Die Verbindung wird nicht verschlüsselt. Sollte ausschließlich vorübergehend verwendet werden, wenn die Gegenstelle keine verschlüsselte Kommunikation unterstützt! Eine Aktualisierung der Gegenstelle ist dringend erforderlich! E-Mails und Kennwörter werden im Klartext versendet. Von der Verwendung wird abgeraten. Die Verwendung dieser Option stellt ein Sicherheitsrisiko dar. Max. E-Mail Größe deaktiviert Es kann eine Größe festgelegt werden, bis zu der die E-Mail archiviert werden E-Mail Header Auswertung: MS Journal-Envelope Erkennung Einschalten default Das Erkennen der Headereinträge "MS Journal-Envelope" ermöglicht dem UMA BCC-Empfänger, im Exchange-eigenem Header zu erkennen und einem Benutzerkonto zuzuordnen. BCC-Empfänger stehen nicht im eigentlichen Mail-Header MS Journal-Envelope Erkennung Ausschalten Verwendet den Original-Header der E-Mail, um sie einem Benutzerkonto zuzuweisen X-Envelope-To Verwendet ausschließlich den X-Envelope-To Eintrag aus dem Original-Header der E-Mail, um sie einem Benutzerkonto zuzuweisen X-Original-To Verwendet ausschließlich den X-Original-To Eintrag aus dem Original-Header der E-Mail, um sie einem Benutzerkonto zuzuweisen Delivered-To Verwendet ausschließlich den Delivered-To Eintrag aus dem Original-Header der E-Mail, um sie einem Benutzerkonto zuzuweisen Benutzerdefinierter Empfänger Header Ein Benutzerdefinierter Header-Part, der ausgewertet werden soll. Bsp.: envelope-from

Die Office 365 spezifische Konfiguration ist damit abgeschlossen.

Im weiteren müssen die Benutzer angelegt oder das UMA mit einem Active Directory verbunden werden. Die Einrichtung wird in diesem Wiki beschrieben.