.

GEMINI_o365_fertig.md

@@ -0,0 +1,70 @@
+# Microsoft 365 SMTP Relay Beállítása Helyi Eszközökhöz
+
+Ez az útmutató leírja a "best practice" módszert arra, hogyan lehet helyi hálózati eszközök (nyomtatók, scannerek, IoT eszközök) számára lehetővé tenni az e-mail küldést egy Microsoft 365 (korábban Office 365) fiókon keresztül.
+
+## A probléma: Helyi eszközök és a Microsoft 365
+
+Sok hálózati eszköz nem támogatja a modern, biztonságos e-mail küldési protokollokat (pl. STARTTLS, OAuth2), amelyeket a Microsoft 365 megkövetel. Emiatt közvetlenül nem tudnak e-mailt küldeni. A megoldás egy helyi SMTP Relay (smarthost) szerver beállítása, ami fogadja az eszközök egyszerű kéréseit és biztonságos módon továbbítja azokat a Microsoft 365 felé.
+
+## Feladó Címe: Valódi Domain Használata
+
+**Mindig a valódi, publikus domain nevet használja** a feladó címében (pl. `szkenner@ceged.hu`). Ne használjon `.local` vagy más nem létező domaineket, mert azokat a spam szűrők azonnal elutasítják, és nem teszik lehetővé a kézbesítéshez szükséges SPF/DKIM rekordok használatát.
+
+---
+
+## Best Practice: SMTP Relay Megvalósítása
+
+A folyamat három fő lépésből áll: a Microsoft 365 fogadó oldalának (Connector) beállítása, a helyi relay szerver konfigurálása, és végül az eszközök beállítása.
+
+### Előfeltételek
+*   Egy folyamatosan működő helyi szerver (pl. egy Linux szerver Postfix-szel, mint egy ISPConfig gép).
+*   **Statikus (fix) publikus IP cím**, ahonnan a szerver az internet felé látszik.
+*   Adminisztrátori hozzáférés a Microsoft 365 tenant-hoz.
+
+### 1. Lépés: Microsoft 365 Connector Létrehozása
+
+Engedélyezni kell a Microsoft oldalon, hogy a fix IP címünkről érkező leveleket authentikáció nélkül elfogadja.
+
+1.  Jelentkezzen be a **Microsoft 365 Exchange admin centerbe**.
+2.  Navigáljon a **Mail flow > Connectors** menüpontra.
+3.  Kattintson az **"Add a connector"** gombra.
+4.  A beállítások a következők legyenek:
+    *   Connection from: **Your organization's email server**
+    *   Connection to: **Office 365**
+5.  Adjon a connectornak egy egyértelmű nevet (pl. "Helyi Irodai Eszközök Relay").
+6.  A következő lépésben adja meg a **statikus publikus IP címét**. A Microsoft ez alapján fogja azonosítani és megbízhatónak ítélni a szerverét.
+7.  Mentse a beállításokat.
+
+### 2. Lépés: Helyi Relay Szerver (Postfix) Beállítása
+
+A helyi szervernek tudnia kell, hogy minden levelet a Microsoft 365-nek kell továbbítania.
+
+1.  **Keresse meg az M365 MX rekordját:** Ezt a domainjéhez tartozó MX rekord határozza meg. Lekérdezheti pl. `nslookup -q=mx ceged.hu` paranccsal. Az eredmény valami hasonló lesz: `ceged-hu.mail.protection.outlook.com`.
+2.  **Konfigurálja a Postfix-et:** Szerkessze a `/etc/postfix/main.cf` fájlt, és adja hozzá vagy módosítsa a `relayhost` paramétert. A szögletes zárójel fontos!
+
+    ```ini
+    # /etc/postfix/main.cf
+    relayhost = [ceged-hu.mail.protection.outlook.com]:25
+    ```
+
+3.  **Engedélyezze a belső hálózatot:** Győződjön meg róla, hogy a `mynetworks` direktíva tartalmazza a belső hálózati tartományt (pl. `192.168.1.0/24`), hogy a helyi eszközök authentikáció nélkül tudják használni a szervert.
+4.  **Indítsa újra a Postfix szolgáltatást:**
+    ```sh
+    sudo systemctl restart postfix
+    ```
+
+### 3. Lépés: Eszközök és Nyomtatók Beállítása
+
+Az összes érintett eszközön az SMTP szervernek a helyi relay szervert kell beállítani.
+
+*   **SMTP Szerver:** A helyi Postfix szerver IP címe (pl. `192.168.1.10`).
+*   **Port:** `25`
+*   **Titkosítás / SSL / TLS:** Nincs (None)
+*   **Authentikáció / Hitelesítés:** Nincs (Username/Password üresen hagyva)
+*   **Feladó címe:** Egy valós domainnel rendelkező e-mail cím (pl. `nyomtato@ceged.hu`).
+
+## Az E-mail Útvonala
+
+Ezzel a konfigurációval a levelek útja a következő:
+
+`Eszköz (pl. nyomtató)` → `Helyi Postfix Szerver (auth nélkül)` → `Microsoft 365 Connector (IP azonosítással)` → `Címzett (belső vagy külső)`