Zeichenfläche 1UUPDATE

UPDATE

Exchange 2013 CU23
Zeichenfläche 1UUPDATE

UPDATE

Exchange 2016 CU13
Zeichenfläche 1SSICHERHEIT

SICHERHEIT

PATCH: Sicherheitslücke in RDS
Zeichenfläche 1DDATENSCHUTZ

DATENSCHUTZ

Sicherer Umgang mit Passwörtern
Office 365, Exchange Online

Intra2Net Security Gateway Spamproxy Office 365

  Kurzbeschreibung

Die Funktionalität des intra2Net Systems als Spamproxy sucht Seinesgleichen. Dieses System funktioniert auch mit Office 365. Im Folgenden zeige ich Dir, wie das mit aktuellen Versionen eingerichtet wird.

  Die Anleitung

Voraussetzungen:

  1. Statische IP-Adresse UND PTR (Reverse DNS) auf einen Namen, der später als MX gesetzt wird. In unserem Fall war das bei Vodafone kein Problem und wurde von deren Support schnell auf „server.just-a-test.de“ eingstellt. Wenn Du Dir nicht sicher bist, wie und was das mit dem #PTR ist, schau einfach mal hier.
  2. Ein öffentliches, vertrauenswürdiges #Zertifikat (bei #Intra2Net siehe Anleitung mit let’s encrypt falls noch keines vorhanden ist). Im folgenden Artikel „server.just-a-test.de”
  3. Zugriff auf die #DNS Einstellungen der Domain. Im folgenden werden die Einstellungen über All-Inkl. gemacht.

1. DNS Einstellungen

Nehmen wir an, wir habend ie statische IP 123.123.123.123
Also müssen folgende Einträge im DNS gesetzt werden:

Name                           Typ        Prio        Ziel/Data

server                          A                            123.123.123.123

                                       MX         0             server.just-a-test.de

Der autodiscover muss dabei bei Microsoft bleiben, sonst können Outlook und Co. Sich nicht mehr automatisch konfigurieren.

autodiscover             CNAME                autodiscover.outlook.com

Vom Einsatz von SPF rate ich ab, da es dabei mit den Weiterleitungen einfach zu viele Probleme gibt. Sollten Sie dennoch SPF verwenden wollen, müssen Sie das Intra2Net Security gateway natürlich mit in die liste aufnehmen.

2. Zertifikat auf dem Intra2Net System erstellen

Hier liefert Intra2Net die Möglichkeit, let’s Encrypt Zertifikate aus dem System heraus zu erstellen.
Wählen Sie hierzu SystemàSchlüsselàEigene Schlüssel.

Erstellen Sie einen neuen Schlüssel über die Schaltfläche „Neu“.

Intra2Net neuen Schlüssel erstellen

Im Assistenten werden Sie dann nach einer E-Mail Adresse gefragt.
Das Let’s Encrypt Zertifikat wird automatisch auf den Namen ausgestellt, der unter
NetzwerkàDNSàEinstellungen hinterlegt ist. Prüfen Sie das gegebenenfalls noch einmal und stellen Sie sicher, dass der FQDN auch von außen erreichbar ist.

Intra2Net Zertifikat erstellen Let’s Encrypt

Die Erreichbarkeit wird beim Erstellen des Zertifikats überprüft!
Wenn die Schritte erfolgt sind, kann die Domain zur Weiterleitung am Intra2net System eingerichtet werden.

3. Domain Weiterleitung einrichten

Um die Domain einzurichten, gehen Sie im Intra2net System auf
DiensteàE-MailàDomains
und legen Sie dort eine Domain über die Schaltfläche „Neu“ an.
Als Ziel muss hier bei „Weiterleitung an anderen Server“ die Adresse des Office 365 Tenants eingetragen werden. Diese finden Sie in Ihrer „Office 365“-Administratrion unter
Setupà Domänen. Dort können Sie dann die DNS Einstellungen der Domäne anschauen.

DNS Einstellungen der Office 365 Domain prüfen

Die Daten dann im Intra2net System eintragen

Office 365 FQDN im Intra2Net System eintragen

4. Office 365 vorbereiten bzw. konfigurieren.

Inbound Connector anlegen

Damit Office 365 die Mails aus dem intra2Net System annimmt, muss ein inbound Connector angelegt werden.Dazu im Exchange Admin Center unter

Nachrichtenfluss à Connectors einen neuen Connector erstellen.

Neuen Connector in Office 365 anlegen

Wenn Sie dem Connector einen Namen gegeben haben, werden Sie nach dem FQDN gefragt. Hier ist es jetzt zwingend erforderlich, dass die Voraussetzungen erfüllt sind und das Zertifikat erstellt wurde. Ansonsten wird Office 365 den Austausch mit dem Server ablehnen.

Den #FQDN des #Intra2Net Systems angeben

Spamfilter von Office 365 umgehen (so gut wie möglich)

Da wir das Intra2net System nutzen möchten, müssen wir sicherstellen, dass die Mails nicht an zwei verschiedenen Stellen gefiltert werden. Dazu sollten wir versuchen, Office 365 den Zugriff möglichst zu „verbieten“. Zu diesem zweck sollten Sie noch eine Nachrichtenflussregel anlegen.
Dazu im Exchange Admincenter auf NachrichtenflussàRegeln
Dort erstellen Sie eine neue Regel … der Übersicht wegen nennen wir diese in dem Beispiel „Bypass Spamfilter“.

Die Regel sollte einfach nur für JEDE Mail den Spamfilter umgehen.

Nachrichtenflussregel erstellen um den Spamfilter von O365 zu umgehen

Damit ist in der Basis die Einrichtung des Mailflows schon abgeschlossen.
Jetzt kann man schon einen ersten Test durchführen.

Die Empfängerprüfung muss jetzt noch eingerichtet werden. Hierfür müssen wir einzelne Szenarien unterscheiden. Diese Anleitung im weiterführenden Dokument.

Die Einrichtung der Empfängerüberprüfung ist sehr wichtig, da NUR so Nachrichten, die an nicht existierende Adressen geschickt werden schon abgelehnt werden, bevor diese im System sind… und somit Traffic verursachen und dem Absender signalisieren, dass das System die mails annimmt. Für eine effektive Spamprävention ist die Empfängerprüfung unerlässlich.

HIER geht es zur Anleitung dazu.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.