DokuWiki

User Tools

Site Tools

Trace: mischbetrieb_office_365_exchange_konten
mischbetrieb_office_365_exchange_konten

Mischbetrieb POP3/IMAP und Office365 Exchange Konten

1. Zunächst muss die Domäne in Office365 verifiziert sein.

Ohne Verifizierung geht gar nichts. Dazu starten wir, falls nicht eh schon längst erledigt, den „Domäne hinzufügen“ Assistenten in Verwaltung > Domänen auf der Administrator im Office 365 Portal und folgen den Anweisungen, bis die Domäne erfolgreich verifiziert („überprüft“) werden konnte. Für die neue Art der Verifizierung muss ein TXT DNS Eintrag auf der Hauptdomäne gesetzt werden. Dieser dient nur zu Überprüfung und verändert keinerlei Einstellungen der Domäne.

2. Nameserver Einträge (nicht) ändern..

Nachdem die Domäne verifiziert wurde, schlägt Office 365 neue Nameservereinträge vor, die beim bisherigen Provider vorzunehmen sind: Im P-Tarif wäre das die Redelegation zu den MS Nameservern ns1 & ns2.bdm.microsoftonline.com, in den MidSize, Enterprise & E-Tarifen ein neuer MX Eintrag. Nachdem der Assistent durchgelaufen ist gehen wir in das AdminCenter des Providers bei dem die Domäne registriert wurde und stellen die ursprünglichen dns Einträge wieder her. Dann ändern wir den CNAME Eintrag in den DNS Einstellungen des Providers für die Domäne in „autodiscover.outlook.com“

4. Benutzereinstellungen:

Nun müssen wir uns schnell um die Benutzer in Office 365 kümmern. Der Benutzer braucht 2 eMail Adressen:

4.a) einmal seine „korrekte eMailadresse“ max.muster@meinefirma.de – eingetragen als primäre eMail Adressein Office 365

Primäre eMail Adresse umstellen in Office365 Wave15 „blau“

4.b) und eine Zweite Adresse – gerne die max.muster@firma.onmicrosoft.com die als Alias dem Office365 Nutzerkonto des Herrn Muster zugeordnet sein muss.

5. Weiterleitungen vom alten Mailserver zu Office365

Nun richten wir im WebAdmin-Interface, Kundencenter oder ControlCenter oder wie Ihr Provider es auch nennen mag eine automatische Weiterleitung von max.muster@meinefirma.de an max.muster@firma.onmicrosoft.com ein. Auf diese Weise gelangen alle ankommenden Nachrichten in das Exchange Postfach, obwohl der MX Eintrag weiterhin auf den alten Provider zeigt.

6. Absender Adresse

Da wir Herrn Musters primäre eMail Adresse in Schritt 4.a) bereits als max.muster@meinefirma.de in Office365 eingerichtet haben, werden alle Nachrichten die Herr Muster über Office365 versendet mit seiner korrekten Absenderadresse max.muster@meinefirma.de verschickt.

7. Mailfluss in Office365 – der richtige Domänentyp

Jetzt bleibt nur noch eines zu tun: wir müssen Office365 noch sagen, dass es neben den Office365 eMail Postfächern auch noch Postfächer für meinefirma.de auf einem anderen Server gibt, dazu müssen wir im Exchange Control Panel nun den eMailfluss umstellen:

Im blauen Admin Interface geht das folgendermaßen:

ECP Aufrufen, dort zum Punkt „Nachrichtenfluss“ wechseln. Dort angekommen den Reiter „Akzeptierte Domänen“ anklicken und für meinefirmna.de den Domänentyp von „Autoritative Domäne“ auf „Interne Relaydomäne“ umstellen.

Domänentyp in Internes Relay ändern (Wave 15 „blau“) Domänentyp in Office365 Wave15: wir brauchen Interne Relaydomäne

(Wenn wir diesen Schritt vergessen sollten, kann Herr Muster seinen Kollegen mit Postfächern auf dem Mailserver des alten Providers keine eMails schicken, die würden dann alle als Unzustellbar zurückkommen.)

Zoo fertig !

Sollte es jetzt noch Probleme geben:

8. Der Ausgehende Connector

Es kann sein, dass beim speichern der Änderung in Punkt 7 eine Fehlermeldung aufpoppt, dass kein Ausgehender Connector existiert. Nun, eigentlich sollte der auch nicht notwendig sein. Wer trotzdem einen anlegen will, weil es ohne nicht (mehr) funktioniert, die Eckdaten für den Connector müssten wie folgt sein:

• Typ: Partner • Schutz: Opportunistisches TLS (das bewirkt einen Fallback auf SMTP falls keine TLS ausgehandelt werden kann) • Ausgehende Zustellung : an den MX-Eintrag • Domänen: entsprechend die Domänen, die in Office365 zum versenden benutzt werden und die beim anderen Provider noch Postfächer haben

(Würde mich über Feedback zu diesem Punkt sehr freuen!)

9. Der SPF Eintrag:

Ein SPF Eintrag ist im weiteren Sinne ein Spamschutz, es ist ein Eintrag vom Typ TXT im Nameserver Ihrer Domäne, der angibt, welche Mailserver authorisiert sind, in „Eurem“ Namen eMails zu versenden. eMails von einem nicht authorsierten Mailserver, also Mailserver, die nicht im SPF Eintrag aufgeführt sind, werden als Spam aussortiert oder komplett abgewiesen. Nutzt man einen SPF Eintrag, muss dieser also korrekt alle verwendeten Mailserver beinhalten, ansonsten schadet der SPF mehr als er hilft.

Die Frage ist nun, welchen SPF Eintrag muss ich in dieser Misch-Konfiguration aus Mailboxen beim Provider und Mailboxen bei Office365 nutzen? User Andreas (vielen Dank dafür) hat eine sehr gute Anleitung bzgl. der SPF Eintrags Problematik in den Kommentaren gepostet, die hier hier an prominenter Stelle hervorheben möchte:

Zum Erstellen eines korrekten SPF Eintrags müsstest Du einmal nachschauen, ob ein SPF Eintrag für deine Domain vorliegt. Z.B. mit http://network-tools.com, Punkt bei “DNS Records” setzen und dann deinen Domainnamen eingeben, den Du als Absenderadresse nutzen möchtest.

Schaue dann einmal, ob schon ein TXT Eintrag existiert, der mit v=spf1 beginnt.

Falls er existiert, kopierst Du ihn Dir in ein Textdokument und fügst an die Stelle nach v=spf1 eine Leerstelle, gefolgt von include:spf.protection.outlook.com ein.

Also wenn vorher da stand:

v=spf1 mx a include:smtp.provider.de ip4:12.23.45.67 ~all

sollte hinterher:

v=spf1 include:spf.protection.outlook.com mx a include:smtp.provider.de ip4:12.23.45.67 ~all

da stehen.

Gibt es noch keinen TXT Eintrag, der mit v=spf1 beginnt, dann benutzt Du im weiteren Verlauf einfach folgenden:

v=spf1 a mx include:spf.protection.outlook.com ~all

Jetzt musst Du den Eintrag in den Nameservereinstellungen Deiner Domain bei Deinem Provider ändern und den neuen Eintrag als Typ TXT hinzufügen oder ändern. Das geht leider immer unterschiedlich, so dass man hier keine allgemeingültige Erklärung geben kann. Solltest Du nicht wissen, wo man das einstellt, einfach den Provider fragen.

Wichtigster Satz zum Thema SPF ist und bleibt jedoch: lieber kein SPF als ein Falscher! Mit einem falschen SPF landen eure Mails bei vielen Providern direkt im Müll.

Beispiel Strato: v=spf1 include:spf.protection.outlook.com mx a include:smtp.strato.de ipv4:81.169.145.133 ~all

Beispiel 1und1: v=spf1 include:spf.protection.outlook.com mx a include:smtp.1und1.de ip4:212.227.15.167 ~all

https://www.strato.de/faq/office/welche-dns-einstellungen-muss-ich-fuer-microsoft-365-im-strato-kunden-login-vornehmen/

Sonderfall CNAME Eintrag lässt sich beim Provider nicht auf der Hauptdomäne setzen

Es muss eine Subdomäne mit dem Namen autodiscover.firma.de eingerichtet werden.

Auf dieser Subdomäne wird nun der CNAME Eintrag „autodiscover.outlook.com“ gesetzt.

Nun muss noch eine Domainweiterleitung von autodiscover.firma.de auf die Ursprungdomäne also https://firma.de gesetzt werden.

2 Faktor Authentifizierung einstellen:

aka.ms/mfasetup

mischbetrieb_office_365_exchange_konten.txt · Last modified: by amar