Versand von E-Mails von einem Device via Office 365

Da ich jedesmal wieder suchen muß wie es im Detail funktioniert hier eine Zusammenstellung der Infos die erforderlich sind um von einem Device (Scanner, Router, NAS, …) eine E-Mail über Office 365 zu versenden. Die drei möglichen Varianten werden zwar in einem Microsoft-Artikel ausführlich beschrieben, allerdings möchte ich dass diese E-Mails von einem klar zugeordneten Absender kommen, weshalb noch ein paar mehr Schritte erforderlich sind.

Zuallererst muß man wissen, ob man über eine feste oder eine dynamische IP-Adresse mit dem Internet verbunden ist.

Feste IP-Adresse

  • Die IP-Adresse muß im SPF-Record auf dem DNS eingetragen sein, sonst landen die so versendeten E-Mails im Spamordner des Empfängers
  • In Office 365 eine “Gruppe” anlegen
    • Name “Devicename” und E-Mailadresse “devicename@firma.de”
    • Im “Exchange Admin Center” in den Eigenschaften dieser Gruppe
      • Unter “Zustellungsverwaltung” die Gruppe selbst (vorher sichern) als einzigen in die Liste eintragen. Somit kann die Gruppe nicht für Spam mißbraucht werden
      • Unter “Allgemein” die Option “Diese Gruppe in Adresslisten ausblenden” aktivieren
    • Es kann bis zu einer Stunde dauern bis alle Einstellungen der Gruppe wirksam werden!
  • Auf dem Device müßen folgende Einstellungen getroffen werden:
    • SMTP-Server: Den MX der Domain (üblicherweise firma-de.mail.protection.outlook.com) mit Port 25
    • TLS/StartTLS aktivieren. Manchmal wird hier von SSL gesprochen und es funktioniert, aber das ist dann wohl unsauber beschriftet.
    • Als Absenderadresse die E-Mailadresse der Office 365 Gruppe verwenden
  • Mit dieser Methode kann man nur “interne” Empfänger (also Adressen der eigenen Maildomain) erreichen. Wenn das Gerät E-Mails an externe Adressen schicken soll, muß man die andere Methode (“Dynamische IP-Adresse”) mit Authentifizierung verwenden.

Dynamische IP-Adresse

  • In Office 365 eine “Gruppe” anlegen
    • Name “Devicename” und E-Mailadresse “devicename@firma.de”
    • Im “Exchange Admin Center” in den Eigenschaften dieser Gruppe
      • Unter “Gruppendelegierung” dem Benutzer der auf dem Device für die Authentifizierung verwendet werden wird “Senden als” Rechte geben.
      • Unter “Zustellungsverwaltung” diesen Benutzer als einzigen in die Liste eintragen. Somit kann die Gruppe nicht für Spam mißbraucht werden
      • Unter “Allgemein” die Option “Diese Gruppe in Adresslisten ausblenden” aktivieren
    • Es kann bis zu einer Stunde dauern bis alle Einstellungen der Gruppe wirksam werden!
  • Auf dem Device müßen folgende Einstellungen getroffen werden:
    • SMTP-Server: smtp.office365.com mit Port 587 (25 geht auch)
    • Authentifizierung aktivieren. Den Benutzer verwenden der auch in der Office 365 Gruppe verwendet wurde
    • TLS/StartTLS aktivieren. Manchmal wird hier von SSL gesprochen und es funktioniert, aber das ist dann wohl unsauber beschriftet.
    • Als Absenderadresse die E-Mailadresse der Office 365 Gruppe verwenden

In beiden Varianten kann man den/die Empfänger entweder direkt auf dem Device eintragen oder dort einfach die Office 365 Gruppe als Empfänger festlegen und die eigentlichen Empfänger auf Office 365 der Gruppe als Mitglieder hinzufügen.