Versand von E-Mails von einem Device via Office 365

Da ich jedesmal wieder suchen muß wie es im Detail funktioniert hier eine Zusammenstellung der Infos die erforderlich sind um von einem Device (Scanner, Router, NAS, …) eine E-Mail über Office 365 zu versenden. Die drei möglichen Varianten werden zwar in einem Microsoft-Artikel ausführlich beschrieben, allerdings möchte ich dass diese E-Mails von einem klar zugeordneten Absender kommen, weshalb noch ein paar mehr Schritte erforderlich sind.

Zuallererst muß man wissen, ob man über eine feste oder eine dynamische IP-Adresse mit dem Internet verbunden ist.

Feste IP-Adresse

  • Die IP-Adresse muß im SPF-Record auf dem DNS eingetragen sein, sonst landen die so versendeten E-Mails im Spamordner des Empfängers
  • In Office 365 eine „Shared Mailbox“ anlegen
    • Name „Devicename“ und E-Mailadresse „devicename@firma.de“
    • Im „Exchange Admin Center“ in den Eigenschaften dieser Shared Mailbox
      • Unter „Allgemein“ die Option „Aus globaler Adressliste (GAL) ausblenden“ aktivieren
    • Es kann bis zu einer Stunde dauern bis alle Einstellungen der Shared Mailbox wirksam werden!
  • Auf dem Device müßen folgende Einstellungen getroffen werden:
    • SMTP-Server: Den MX der Domain (üblicherweise firma-de.mail.protection.outlook.com) mit Port 25
    • TLS/StartTLS aktivieren. Manchmal wird hier von SSL gesprochen und es funktioniert, aber das ist dann wohl unsauber beschriftet.
    • Als Absenderadresse die E-Mailadresse der Shared Mailbox verwenden
  • Um E-Mails an externe Adressen schicken zu können und um die Gefahr einer Klassifizierung als Spam/Phishing zu verringern muß im „Exchange Admin Center“ ein Connector für diese IP-Adresse eingerichtet werden.
  • Update: Seit Ende 2025 ist es zwingend erforderlich (wie hier beschrieben) eine Shared Mailbox zu verwenden! Die bisher existierende Möglichkeit eine Distribution List oder eine nicht existierende E-Mailadresse als Absender zu verwenden führt bei internen Empfängern zu einer Klassifizierung als „High confidence phishing“ und damit normalerweise Quarantäne!

Dynamische IP-Adresse

  • In Office 365 eine „Gruppe“ anlegen
    • Name „Devicename“ und E-Mailadresse „devicename@firma.de“
    • Im „Exchange Admin Center“ in den Eigenschaften dieser Gruppe
      • Unter „Gruppendelegierung“ dem Benutzer der auf dem Device für die Authentifizierung verwendet werden wird „Senden als“ Rechte geben.
      • Unter „Allgemein“ die Option „Diese Gruppe in Adresslisten ausblenden“ aktivieren
    • Es kann bis zu einer Stunde dauern bis alle Einstellungen der Gruppe wirksam werden!
  • Auf dem Device müßen folgende Einstellungen getroffen werden:
    • SMTP-Server: smtp.office365.com mit Port 587 (25 geht auch)
    • Authentifizierung aktivieren. Den Benutzer verwenden der auch in der Office 365 Gruppe verwendet wurde
    • TLS/StartTLS aktivieren. Manchmal wird hier von SSL gesprochen und es funktioniert, aber das ist dann wohl unsauber beschriftet.
    • Als Absenderadresse die E-Mailadresse der Office 365 Gruppe verwenden

Die bisher existierende Möglichkeit im Exchange Admin Center bei „Einschränkungen für die Nachrichtenzustellung“ die Shared Mailbox selbst als einzigen zugelassenen Absender einzutragen (um Missbrauch/Spam zu vermeiden) ist nicht mehr möglich.