Wechseln zu:Navigation, Suche
Wiki


































  • Hinweis
    Dieser Artikel beinhaltet Beschreibungen der Software von Drittanbietern und basiert auf dem Stand zum Zeitpunkt der Erstellung dieser Seite.
    Änderungen an der Benutzeroberfläche durch den Hersteller sind jederzeit möglich und müssen in der Durchführung entsprechend berücksichtigt werden.
    Alle Angaben ohne Gewähr.







  • Beispielkonfiguration der Mail Security mit Office365
    Neu bei Securepoint: 10.2024
    notempty
    Dieser Artikel bezieht sich auf eine Resellerpreview
    -
    Aufruf: mailsecurity.securepoint.de mail.security

    Einleitung

    Dieses HowTo beschreibt, wie Securepoint Mail Security mit Microsoft Office 365 eingerichtet wird.

    Eine E-Mail, welche zu einem Microsoft Office 365 Postfach gesendet wird, wird von der vorgeschalteten Securepoint Mail Security entgegengenommen.
    Securepoint Mail Security überprüft diese E-Mail auf Spam und Schadsoftware. Liegt das nicht vor, leitet die Mail Security diese E-Mail an das Office 365 Postfach weiter.

    Analog verhält es sich mit ausgehenden E-Mails. Wird eine E-Mail von einem Office 365 Postfach versendet, überprüft die nachgeschaltete Mail Security diese E-Mail auf Spam und Schadsoftware. Liegt das nicht vor, leitet die Mail Security diese E-Mail weiter.



    Folgende Einrichtungsschritte sind dafür erforderlich:

    1. Inbound- und Outbund-Route in der Mail Security einrichten
    2. Konfiguration von Office 365, Domäne zuweisen, Empfangs- und Sende-Connector einrichten
    3. Anpassung der DNS Einträge
    notempty
    Diese Reihenfolge ist wichtig, damit während dieser Einrichtung weiterhin E-Mails zugestellt werden können.



    Domänen finden


    Mail Security einrichten

    Inbound-Route erstellen

    Zu Beginn der Einrichtung wird zunächst eine eingehende Route erstellt.
    Dies ist unter mail.security Eingehend mithilfe der Schaltfläche möglich.
    Beschriftung Wert Beschreibung MaS 1.0 Office365 eingehende-Route.png
    Eingehende Route erstellen
    Deaktiviert    Eine ausgeschaltete Deaktivierung bedeutet, daß die Regel aktiv ist
    Neues Set erstellen Default Ein neues Set Nur für interne Prüfzwecke für eine Route erstellen
    Beschreibung
    Angabe erforderlich
    TTT-Point Inbound Name des Sets
    Route Beschreibung     Beschreibung der eingehenden Route
    Domäne ttt-point.de Domäne für die Zustellung der E-Mails in das Microsoft 365 Postfach
    Zielprotokoll ESMTP_TLSOPT Das Standard-Zielprotokoll genügt in der Regel
    Ziel-Server
    Angabe erforderlich
    mx-ttt-point-de.mail.protection.outlook.com Ziel-Server, bzw. der Mailserver des Microsoft 365 Postfachs
    Von den angezeigten Optionen Greylisting und SPF Überprüfung aktivieren bestätigen.
    Über die Schaltfläche Erstellen wird diese eingehende Route angelegt.
    notempty
    Anschließend wird die Konfiguration manuell geprüft, weshalb es einige Zeit dauern kann, bis die Route angezeigt wird.

    Wenn die Route schlussendlich angezeigt wird, kann diese noch Konfiguriert werden (siehe Eingehende Routen bearbeiten).
    Die Konfiguration kann mit einer Test E-Mail überprüft werden. Diese sollte, wenn alles korrekt konfiguriert ist unter mail.security E-Mails mit der Markierung Zugestellt einsehbar sein.

    Outbound-Route erstellen

    Anschließend wird eine Ausgehende Route erstellt.
    Dies ist unter mail.security Ausgehend mithilfe der Schaltfläche möglich.
    Beschriftung Wert Beschreibung MaS 1.0 Office365 ausgehende-Route.png
    Ausgehende Route erstellen
    Deaktiviert    Eine ausgeschaltete Deaktivierung bedeutet, daß die Regel aktiv ist
    Neues Set erstellen Default Ein neues Set Nur für interne Prüfzwecke für eine Route erstellen
    Beschreibung TTT-Point Outbound Name des Sets
    Route Beschreibung     Beschreibung der eingehenden Route
    Relay Mail Security dient bei der Ausgehenden Route als Smarthost für den ausgehende E-Mails
    Relay
    Angabe erforderlich
    mx.ttt-point.de Relay-Domäne für den Smarthost
    Die vollständige Relay-Adresse, die im Office365 eingetragen werden muss kann später angezeigt werden, wenn die fertig gestellte Route bearbeitet wird. In diesem Fall lautet sie z.B. mx-ttt-point-de.relay.mymailwall.com
    Absendermailbox überprüfen    Ausgehende Uservalidierung (Fragt den Empfangenden Mail Server ob der Absender exisitert)
    Zieltyp
    Angabe erforderlich
    MX Ein Mailserver (MX) nimmt die E-Mail entgegen
    Zielprotokoll
    Angabe erforderlich
    ESMTP_TLSOPT Das Standard-Zielprotokoll genügt in der Regel
    Von den angezeigten Optionen Bounce zulassen bestätigen.
    Über die Schaltfläche Erstellen wird diese eingehende Route angelegt.
    notempty
    Anschließend wird die Konfiguration manuell geprüft, weshalb es einige Zeit (ca. 1-2 Werktage) dauern kann, bis die Route angezeigt wird.

    Wenn die Route angezeigt wird, kann diese noch Konfiguriert werden (siehe Ausgehende Routen bearbeiten).


    Microsoft 365 einrichten

    Empfangs-Connector konfigurieren

    Ein Empfangs-Connector muss konfiguriert werden, damit Microsoft Exchange Online E-Mails von der Mail Security empfangen kann.

    1. Neuer Connector: Verbindung von  Partnerorganisation auswählen, Verbindung mit wird dann automatisch ausgefüllt
    2. Name: passender Name wählen und optional eine Beschreibung
    3. Gesendete E-Mail wird authentifiziert: die zweite Option auswählen und die IP-Adresse aus der Begrüßungsemail eintragen, dabei auf klicken, damit die IP-Adresse auch hinzugefügt wird
      Begrüßungsemail nach der Bestellung der Mail Security
    4. Sicherheitseinschränkungen: die gewünschte Sicherheitseinschränkungen können konfiguriert werden
    5. Connector überprüfen: nach einer erfolgreichen Prüfung der Konfiguration ist der Empfangs-Connector einsatzbereit


    Sende-Connector konfigurieren

    Ein Sende-Connector muss konfiguriert werden, damit Microsoft Exchange Online E-Mails zu Securepoint Mail Security senden kann.

    1. Neuer Connector: Verbindung von  Office 365 auswählen, Verbindung mit  Partnerorganisation auswählen
    2. Name: Passenden Namen wählen und optional eine Beschreibung hinzufügen
    3. Verwendung des Connectors:  Nur, wenn ich eine Transportregel eingerichtet habe, die Nachrichten an diesen Connector umleitet
    4. Routing:  E-Mail über die diese Smarthosts weiterleiten und den Smarthost von der Outbound Route in der Mail Security im Abschnitt Relay nutzen
    5. Sicherheitseinschränkungen: nach eigenen Wünschen einstellen
    6. Überprüfungs-E-Mail: E-Mail-Adresse für eine Überprüfung
    7. Connector überprüfen: nach einer erfolgreichen Prüfung der Konfiguration ist der Sende-Connector einsatzbereit

    Anschließend muss eine Regel hinzugefügt werden, damit dieser Sende-Connector auch verwendet werden kann.


    Regel hinzufügen

    Nachdem der Sende-Connector eingerichtet ist, muss noch eine Regel in Microsoft Office 365 angelegt werden, damit dieser Connector auch eingesetzt werden kann.

    1. Im Burger-Menu Eine neue Regel erstellen auswählen
    2. Regelbedingungen festlegen:
      1. Passenden Name wählen
      2. Diese Regel anwenden, wenn: Der Empfänger ist extern/intern Außerhalb der Organisation
      3. Gehen Sie wie folgt vor: Nachricht umleiten an Der folgende Connector und dort den zuvor erstellten Sende-Connector auswählen
    3. Regeleinstellungen festlegen: Bedingungen dieser Regel nach eigenen Wünschen einstellen
    4. Überprüfen und fertigstellen: die Konfiguration kann nochmal überprüft und gegebenenfalls korrigiert werden
    5. mit der Schaltfläche Fertig stellen wird diese Regel angelegt

    DNS-Einträge anpassen

    Zunächst müssen zwei DNS Einträge der betreffenden Domain angepasst werden, da die E-Mails über den Mail Security-Server an Microsoft Office 365 geleitet werden sollen.
    wird über das DNS-Management der Domain verwaltet
    • der MX-Record muss auf mx.mymailwall.com gesetzt werden
    • der SPF-Record muss um mymailwall.com ergänzt werden
    Überprüft werden kann dies durch folgenden Terminal Befehl: host -t mx DOMAIN
    host -t mx mx.ttt-point.de
    mx.ttt-point.de mail is handled by 10 mx.mymailwall.com.

    Nachdem die DNS-Einträge erfolgreich umgeleitet sind, kann die zuvor erstellte Regel aktiviert werden.