Wechseln zu:Navigation, Suche
Wiki

Mailrelay vor Outlook / Microsoft 365

Aus Securepoint Wiki









































































De.png
En.png
Fr.png






  • Hinweis
    Dieser Artikel beinhaltet Beschreibungen der Software von Drittanbietern und basiert auf dem Stand zum Zeitpunkt der Erstellung dieser Seite.
    Änderungen an der Benutzeroberfläche durch den Hersteller sind jederzeit möglich und müssen in der Durchführung entsprechend berücksichtigt werden.
    Alle Angaben ohne Gewähr.









    • Konfiguration des Mailrelays vor dem externen Server von Outlook / Microsoft 365

    Neuer Artikel zur Version: 12.6.0

    notempty
    Dieser Artikel bezieht sich auf eine Resellerpreview
    Aufruf: Anwendungen Mailrelay


    Einleitung

    Es ist möglich eine UTM mit Mailrelay und Mailfilter vor Outlook / Microsoft 365 zu betreiben. Dadurch empfängt die UTM die E-Mails und durch den Mailfilter werden diese entsprechend gefiltert. Das Mailrelay prüft die empfangenen E-Mails und teilt diese in eine entsprechende Kategorie ein. Anhand der Kategorie, wird entschieden ob eine E-Mail an Outlook / Microsoft 365 weitergeleitet wird oder nicht.
    Vorteile: Die UTM mit Mailrelay und Mailfilter vor Outlook / Microsoft 365 zu betreiben:

    • Direkte Kontrolle darüber welche E-Mails an welche Outlook / Microsoft 365-Accounts weitergeleitet werden
    • Konfiguration des Mailfilters und damit die Filterung der E-Mails
    • Der Virenscanner der UTM prüft die E-Mails auf mögliche Viren und Schadsoftware



    Voraussetzungen

    Einstellungen des Providers

    UTM Mailrelay Outlook-Office365.png
    Erhalt von E-Mails

    E-Mail wird abgesendet
    DNS-A-Record zeigt auf UTM
    E-Mail wird an die UTM zugestellt und verarbeitet (Mailfilter, Greylisting etc.)

    UTM stellt E-Mail an Outlook zu

    E-Mail-Abfrage aus dem internen Netz
    Abfrage wird an Outlook weitergeleitet

    Um eine reibungslose Teilnahme am Mailverkehr zu gewährleisten, müssen einige Voraussetzungen erfüllt sein:

    • Die folgenden Records müssen auf die UTM zeigen, die eine feste öffentliche IP-Adresse besitzen muss.
    • Einen A-Record auf dem DNS-Server des Providers, der die feste IP-Adresse auflöst (z.B. mail.ttt-point.de).
    • Einen MX-Record, der festlegt, unter welcher Adresse der Mailserver einer Domain erreichbar ist (z.B. mail.ttt-point.de).
    • Einen PTR-Record, der die feste IP-Adresse auf den MX-Record zurückauflöst (reverse DNS).


    Dies sind alles Einstellungen, die providerseitig vorgenommen werden müssen und NICHT auf der Securepoint Appliance!

    notempty
    Hinweis:
     Da für abgewiesene Mails bzw. Mails, die noch nicht an Outlook zugestellt werden konnten, ein gewisses Maß an Speicherplatz zur Verfügung stehen muss, sollten die Hardware-Anforderungen bzw. die Dimensionierung virtueller Systeme unbedingt berücksichtigt werden!


    Regelwerk

    Um Outlook den Erhalt von Mails über das Mailrelay zu ermöglichen, muss im Paketfilter der Zugriff auf das externe Interface mit dem Protokoll SMTP erlaubt werden:
    Eine Regel, die den Empfang der E-Mails aus dem Internet erlaubt.
    Beschriftung Wert Beschreibung

    Paketfilter UTMbenutzer@firewall.name.fqdnFirewall Regeln aktualisieren

    # Quelle Ziel Dienst NAT Aktion Aktiv
    Dragndrop.png 4 World.svg internet Interface.svg external-interface Tcp.svg smtp Accept Ein
    Aktiv: Ein Regel aktivieren, damit der Paketfilter greift
    Quelle:  Internet Als Quelle Internet auswählen
    Ziel: Interface.svg external-interface Als Ziel external-interface auswählen
    Dienst: Tcp.svg smtp Als Dienst smtp auswählen
    Aktion: Accept Mails, die die entsprechenden Bedingungen erfüllen, werden angenommen und weitergeleitet
    Logging: None - Nicht protokollieren Logging wird nicht benötigt
    Damit Outlook Mails über die UTM erhalten kann, muss eine entsprechende Paketfilter-Regel erstellt werden.
    Dazu wird unter Firewall Netzwerkobjekte über die Schaltfläche Objekt hinzufügen ein neues Netzwerkobjekt angelegt.     		Netzwerkobjekt hinzufügen UTMbenutzer@firewall.name.fqdnFirewallNetzwerkobjekte UTM v12.6.0 Firewall Netzwerkobjekt Outlook.pngErstellung Netzwerkobjekt für den Outlook-Server
    Name: Outlook Einen passenden Namen für das Netzwerkobjekt wählen
    Typ: Hostname Hostname als Typ auswählen, um den Outlook-Server eintragen zu können
    Hostname: smtp.office365.com Hier muss der Outlook-Servername eingetragen werden
    Zone: external external sollte per Default schon eingestellt sein
    Gruppen:     Das Netzwerkobjekt kann einer Gruppe hinzugefügt werden
    Mit diesem Netzwerkobjekt wird eine Paketfilter-Regel für die eingehenden Mails an Outlook erstellt.
    Aktiv: Ein Regel aktivieren, damit der Paketfilter greift

    Paketfilter UTMbenutzer@firewall.name.fqdnFirewall Regeln aktualisieren

    # Quelle Ziel Dienst NAT Aktion Aktiv
    Dragndrop.png 5 Interface.svg external-interface Host.svg Outlook Tcp.svg smtp Accept Ein
    Quelle: Interface.svg external-interface Als Quelle external-interface auswählen
    Ziel: Host.svg Outlook Als Ziel wird das oben erstellte Netzwerkobjekt Outlook ausgewählt
    Dienst: Tcp.svg smtp Als Dienst smtp auswählen
    Aktion: Accept Mails, die die entsprechenden Bedingungen erfüllen, werden angenommen und weitergeleitet
    Logging: None - Nicht protokollieren Logging wird nicht benötigt
    notempty
    Hinweis
    Sollte neben der Internetverbindung mit der IP, über die der Mailversand stattfindet, keine weitere verfügbar sein, muss dafür gesorgt werden, dass NUR dem Mailserver der Versand von Mail per SMTP erlaubt wird. Sonst könnte ein einziger von einem Trojaner kompromittierter Rechner im Netzwerk das Versenden von Mails empfindlich stören oder gar gänzlich unmöglich machen, weil dieser mit der öffentlichen IP Spams und Malware verbreitet und diese innerhalb kürzester Zeit auf entsprechenden Blocklisten für Spammer gelistet wird.

    E-Mail-Adresse

    Unter Netzwerk Servereinstellungen Globale E-Mail Adresse: sollte unbedingt eine Postmaster-Adresse konfiguriert werden, sonst verbleiben nicht zustellbare Mails auf dem Festplattenspeicher. Dies kann dazu führen, dass der verfügbare Speicher irgendwann nicht mehr ausreicht und keine Mails mehr angenommen werden.


    Konfiguration des Mailrelay

    Die grundlegende Konfiguration des Mailrelay sind in dem entsprechendem Wiki-Artikel zur Konfiguration des Mailrelay zu finden.
    Hier wird die Konfiguration des Mailrelay vor Outlook beschrieben.

    Relaying

     Relaying-Liste 
    Über die Schaltfläche Domain/Host hinzufügen wird die Domain in Outlook hinzugefügt. Folgende Konfiguration wird vorgenommen.
    Beschriftung Wert Beschreibung Mailrelay UTMbenutzer@firewall.name.fqdnAnwendungen Mailrelay Log UTM v12.6.0 Mailrelay Relaying vor-Office365.pngRelaying Einstellungen des Mailrelay vor Outlook
    Option: To Die Empfänger-Domain wird ausgewertet
    Domain: anyideas.de Die Domain im Outlook
    Aktion Relay Mails, die die entsprechenden Bedingungen erfüllen, werden angenommen und weitergeleitet
    Exakten Domainnamen für das Relaying verwenden: kann aktiviert Ein werden. Dann erhalten Subdomains oder Erweiterungen keine E-Mails.
    TLS Verschlüsselung als Server: wird aktiviert Ein.

    SMTP Routen

    Mit der Schaltfläche SMTP-Routing hinzufügen wird eine Route zum Outlook angelegt.
    Beschriftung Wert Beschreibung UTM v12.6.0 Mailrelay SMTP-Routen vor-Office365.png
    SMTP Routen Einstellungen des Mailrelay vor Outlook
    Domain: anyideas.de Die Domain im Outlook
    Mailserver: outlook.office365.com Der Mailserver von Outlook


    Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/APP/Mailrelay_vor_Office_365&oldid=95205