Wechseln zu:Navigation, Suche
Wiki

Mailsecurity/Office365: Unterschied zwischen den Versionen

Aus Securepoint Wiki
← Zum vorherigen Versionsunterschied
K Abb7
K 1 Version importiert
 
(kein Unterschied)

Aktuelle Version vom 27. November 2025, 12:48 Uhr




























In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden

























































  • Select Connection with  Partnerorganisation }}































  • Hinweis

    Dieser Artikel beinhaltet Beschreibungen der Software von Drittanbietern und basiert auf dem Stand zum Zeitpunkt der Erstellung dieser Seite.
    Änderungen an der Benutzeroberfläche durch den Hersteller sind jederzeit möglich und müssen in der Durchführung entsprechend berücksichtigt werden.
    Alle Angaben ohne Gewähr.









    • Beispielkonfiguration der Mail Security mit Office365

    Letzte Anpassung zur Version: 2025.10

    Neu:
    • Neue Office-365 Intergration mit Assistenten
    • Routen werden mittels TXT-Record in der Domain authentifiziert und stehen unmittelbar zur Verfügung
    • Aktive Routen werden jetzt mit einer aktivierten Schaltfläche angezeigt
    notempty
    Dieser Artikel bezieht sich auf eine Beta-Version

    03.2025

    Aufruf: mailsecurity.securepoint.de mail.security

    Einleitung

    Dieses HowTo beschreibt, wie Securepoint Mail Security mit Microsoft Office 365 eingerichtet wird.

    Eine E-Mail, welche zu einem Microsoft Office 365 Postfach gesendet wird, wird von der vorgeschalteten Securepoint Mail Security entgegengenommen.
    Securepoint Mail Security überprüft diese E-Mail auf Spam und Schadsoftware. Liegt das nicht vor, leitet die Mail Security diese E-Mail an das Office 365 Postfach weiter.

    Analog verhält es sich mit ausgehenden E-Mails. Wird eine E-Mail von einem Office 365 Postfach versendet, überprüft die nachgeschaltete Mail Security diese E-Mail auf Spam und Schadsoftware. Liegt das nicht vor, leitet die Mail Security diese E-Mail weiter.


    Office-365 Integration

    notempty

    Nur für NFR-Lizenzen Neu ab 11.2025

    O365 Integration mit Assistent
    Mit der direkten Synchronisierung mit O365 ist eine schnelle und einfache Anbindung möglich:

    1. Menü mail.security O365 aufrufen und Assistenten durchlaufen:
      1. Microsoft Konto auswählen
      2. Domäne auswählen
      3. Postfächer auswählen
      4. Zielserver hinzufügen
      5. Routen erstellen
    2. Anpassung der DNS Einträge
    notempty
    Diese Reihenfolge ist wichtig, damit während dieser Einrichtung weiterhin E-Mails zugestellt werden können.


    Abb.1
    • Aufruf des Menüs zur Syncvhroniesierung unter mail.security O365
    • Schaltfläche Starten der O365-Synchronisierung
    Abb.2
  • Microsoft Benutzerkonto mit Adminrechten auswählen
    Benötigt werden die Berechtigungen:
  • Anmelden und Benutzerprofil lesen
  • Read Domains
  • Vollständige Profile aller Benutzer lesen
  • Liegen die benötigten Berechtigungen nicht vor, erscheint ein Hinweis und der Assistent kann nicht fortgeführt werden
    • Abb.3
    Akzeptieren
    Abb.4
    Domänen Vorschau
    Abb.5
    Gewünschte Domäne ausgewählen und Weiter
    Abb.6
    Domäne ist hinzugefügt (Grüner Kreis mit Häkchen in der letzten Spalte)
    Weiter
    Anzeige bei wiederholter Synchronisation
    Abb.7
    Postfächer auswählen Sync
    Abb.8
    Es wird empfohlen, eine Catch-All Adresse einzurichten
    Abb.9
    Route erstellen
    Abb.10
    Einträge, die bereits zuvor synchronisiert wurden, werden übersprungen
    Abb.11
    Es wurde automatisch eine eingehende Route und eine ausgehende Route erstellt
    Abb.12
    Beim wiederholten Synchronisieren werden bereits angelegte Porstfächer mit einem grünen Kreis mit Häkchen in der letzten Spalte angezeigt


    Microsoft 365 einrichten

    Empfangs-Connector konfigurieren

    Ein Empfangs-Connector muss konfiguriert werden, damit Microsoft Exchange Online E-Mails von der Mail Security empfangen kann.

    1. Neuer Connector: Verbindung von  Partnerorganisation auswählen, Verbindung mit wird dann automatisch ausgefüllt
    2. Name: passender Name wählen und optional eine Beschreibung
    3. Gesendete E-Mail wird authentifiziert: die zweite Option auswählen und die IP-Adresse aus der Begrüßungsemail eintragen, dabei auf klicken, damit die IP-Adresse auch hinzugefügt wird
      Begrüßungsemail nach der Bestellung der Mail Security
    4. Sicherheitseinschränkungen: die gewünschten Sicherheitseinschränkungen können konfiguriert werden
    5. Connector überprüfen: nach einer erfolgreichen Prüfung der Konfiguration ist der Empfangs-Connector einsatzbereit


    Sende-Connector konfigurieren

    Ein Sende-Connector muss konfiguriert werden, damit Microsoft Exchange Online E-Mails zu Securepoint Mail Security senden kann.

    1. Neuer Connector: Verbindung von  Office 365 auswählen, Verbindung mit  Partnerorganisation auswählen
    2. Name: Passenden Namen wählen und optional eine Beschreibung hinzufügen
    3. Verwendung des Connectors:  Nur, wenn ich eine Transportregel eingerichtet habe, die Nachrichten an diesen Connector umleitet
    4. Routing:  E-Mail über die diese Smarthosts weiterleiten und den Smarthost von der Outbound Route in der Mail Security im Abschnitt Relay nutzen
    5. Sicherheitseinschränkungen: nach eigenen Wünschen einstellen
    6. Überprüfungs-E-Mail: E-Mail-Adresse für eine Überprüfung
    7. Connector überprüfen: nach einer erfolgreichen Prüfung der Konfiguration ist der Sende-Connector einsatzbereit

    Anschließend muss eine Regel hinzugefügt werden, damit dieser Sende-Connector auch verwendet werden kann.


    Regel hinzufügen

    Nachdem der Sende-Connector eingerichtet ist, muss noch eine Regel in Microsoft Office 365 angelegt werden, damit dieser Connector auch eingesetzt werden kann.

    1. Im Burger-Menu Eine neue Regel erstellen auswählen
    2. Regelbedingungen festlegen:
      1. Passenden Name wählen
      2. Diese Regel anwenden, wenn: Der Empfänger ist extern/intern Außerhalb der Organisation
      3. Gehen Sie wie folgt vor: Nachricht umleiten an Der folgende Connector und dort den zuvor erstellten Sende-Connector auswählen
    3. Regeleinstellungen festlegen: Bedingungen dieser Regel nach eigenen Wünschen einstellen
    4. Überprüfen und fertigstellen: die Konfiguration kann nochmal überprüft und gegebenenfalls korrigiert werden
    5. mit der Schaltfläche Fertig stellen wird diese Regel angelegt
    notempty
    Nach der Erstellung muss die Regel manuell aktiviert werden. Bis zur Aktivierung werden keine E-Mails über die Mail Security geleitet.
    Um eine minimale Downtime und mögliche Fehler zu vermeiden, sollte die Regel erst aktiviert werden, wenn der MX-Record bereits auf die Mail Security umgestellt wurde!

    DNS-Einträge anpassen

    Zunächst müssen zwei DNS Einträge der betreffenden Domain angepasst werden, da die E-Mails über den Mail Security-Server an Microsoft Office 365 geleitet werden sollen.
    wird über das DNS-Management der Domain verwaltet
    • der MX-Record muss auf mx.mymailwall.com gesetzt werden
    • der SPF-Record muss um mymailwall.com ergänzt werden
    Überprüft werden kann dies durch folgenden Terminal Befehl: host -t mx DOMAIN
    host -t mx mx.ttt-point.de
    mx.ttt-point.de mail is handled by 10 mx.mymailwall.com.

    Nachdem die DNS-Einträge erfolgreich umgeleitet sind, kann die zuvor erstellte Regel aktiviert werden.


    Abgerufen von „https://wiki.securepoint.de/index.php?title=Mailsecurity/Office365&oldid=99602