.
This commit is contained in:
6
Backup/Ispconfig/aps-isp01.md
Normal file
6
Backup/Ispconfig/aps-isp01.md
Normal file
@@ -0,0 +1,6 @@
|
|||||||
|
[INFO] Installation ready.
|
||||||
|
[INFO] Your ISPConfig admin password is: QHkrBqD46fMqWtr neue : nqhHDGE5mDAmMpN
|
||||||
|
[INFO] Your MySQL root password is: mp5dyLAzhyvbQyndweXd
|
||||||
|
[INFO] Warning: Please delete the log files in /root/ispconfig-install-log/setup-* once you don't need them anymore because they contain your passwords!
|
||||||
|
|
||||||
|
|
||||||
70
GEMINI_o365_fertig.md
Normal file
70
GEMINI_o365_fertig.md
Normal file
@@ -0,0 +1,70 @@
|
|||||||
|
# Microsoft 365 SMTP Relay Beállítása Helyi Eszközökhöz
|
||||||
|
|
||||||
|
Ez az útmutató leírja a "best practice" módszert arra, hogyan lehet helyi hálózati eszközök (nyomtatók, scannerek, IoT eszközök) számára lehetővé tenni az e-mail küldést egy Microsoft 365 (korábban Office 365) fiókon keresztül.
|
||||||
|
|
||||||
|
## A probléma: Helyi eszközök és a Microsoft 365
|
||||||
|
|
||||||
|
Sok hálózati eszköz nem támogatja a modern, biztonságos e-mail küldési protokollokat (pl. STARTTLS, OAuth2), amelyeket a Microsoft 365 megkövetel. Emiatt közvetlenül nem tudnak e-mailt küldeni. A megoldás egy helyi SMTP Relay (smarthost) szerver beállítása, ami fogadja az eszközök egyszerű kéréseit és biztonságos módon továbbítja azokat a Microsoft 365 felé.
|
||||||
|
|
||||||
|
## Feladó Címe: Valódi Domain Használata
|
||||||
|
|
||||||
|
**Mindig a valódi, publikus domain nevet használja** a feladó címében (pl. `szkenner@ceged.hu`). Ne használjon `.local` vagy más nem létező domaineket, mert azokat a spam szűrők azonnal elutasítják, és nem teszik lehetővé a kézbesítéshez szükséges SPF/DKIM rekordok használatát.
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
## Best Practice: SMTP Relay Megvalósítása
|
||||||
|
|
||||||
|
A folyamat három fő lépésből áll: a Microsoft 365 fogadó oldalának (Connector) beállítása, a helyi relay szerver konfigurálása, és végül az eszközök beállítása.
|
||||||
|
|
||||||
|
### Előfeltételek
|
||||||
|
* Egy folyamatosan működő helyi szerver (pl. egy Linux szerver Postfix-szel, mint egy ISPConfig gép).
|
||||||
|
* **Statikus (fix) publikus IP cím**, ahonnan a szerver az internet felé látszik.
|
||||||
|
* Adminisztrátori hozzáférés a Microsoft 365 tenant-hoz.
|
||||||
|
|
||||||
|
### 1. Lépés: Microsoft 365 Connector Létrehozása
|
||||||
|
|
||||||
|
Engedélyezni kell a Microsoft oldalon, hogy a fix IP címünkről érkező leveleket authentikáció nélkül elfogadja.
|
||||||
|
|
||||||
|
1. Jelentkezzen be a **Microsoft 365 Exchange admin centerbe**.
|
||||||
|
2. Navigáljon a **Mail flow > Connectors** menüpontra.
|
||||||
|
3. Kattintson az **"Add a connector"** gombra.
|
||||||
|
4. A beállítások a következők legyenek:
|
||||||
|
* Connection from: **Your organization's email server**
|
||||||
|
* Connection to: **Office 365**
|
||||||
|
5. Adjon a connectornak egy egyértelmű nevet (pl. "Helyi Irodai Eszközök Relay").
|
||||||
|
6. A következő lépésben adja meg a **statikus publikus IP címét**. A Microsoft ez alapján fogja azonosítani és megbízhatónak ítélni a szerverét.
|
||||||
|
7. Mentse a beállításokat.
|
||||||
|
|
||||||
|
### 2. Lépés: Helyi Relay Szerver (Postfix) Beállítása
|
||||||
|
|
||||||
|
A helyi szervernek tudnia kell, hogy minden levelet a Microsoft 365-nek kell továbbítania.
|
||||||
|
|
||||||
|
1. **Keresse meg az M365 MX rekordját:** Ezt a domainjéhez tartozó MX rekord határozza meg. Lekérdezheti pl. `nslookup -q=mx ceged.hu` paranccsal. Az eredmény valami hasonló lesz: `ceged-hu.mail.protection.outlook.com`.
|
||||||
|
2. **Konfigurálja a Postfix-et:** Szerkessze a `/etc/postfix/main.cf` fájlt, és adja hozzá vagy módosítsa a `relayhost` paramétert. A szögletes zárójel fontos!
|
||||||
|
|
||||||
|
```ini
|
||||||
|
# /etc/postfix/main.cf
|
||||||
|
relayhost = [ceged-hu.mail.protection.outlook.com]:25
|
||||||
|
```
|
||||||
|
|
||||||
|
3. **Engedélyezze a belső hálózatot:** Győződjön meg róla, hogy a `mynetworks` direktíva tartalmazza a belső hálózati tartományt (pl. `192.168.1.0/24`), hogy a helyi eszközök authentikáció nélkül tudják használni a szervert.
|
||||||
|
4. **Indítsa újra a Postfix szolgáltatást:**
|
||||||
|
```sh
|
||||||
|
sudo systemctl restart postfix
|
||||||
|
```
|
||||||
|
|
||||||
|
### 3. Lépés: Eszközök és Nyomtatók Beállítása
|
||||||
|
|
||||||
|
Az összes érintett eszközön az SMTP szervernek a helyi relay szervert kell beállítani.
|
||||||
|
|
||||||
|
* **SMTP Szerver:** A helyi Postfix szerver IP címe (pl. `192.168.1.10`).
|
||||||
|
* **Port:** `25`
|
||||||
|
* **Titkosítás / SSL / TLS:** Nincs (None)
|
||||||
|
* **Authentikáció / Hitelesítés:** Nincs (Username/Password üresen hagyva)
|
||||||
|
* **Feladó címe:** Egy valós domainnel rendelkező e-mail cím (pl. `nyomtato@ceged.hu`).
|
||||||
|
|
||||||
|
## Az E-mail Útvonala
|
||||||
|
|
||||||
|
Ezzel a konfigurációval a levelek útja a következő:
|
||||||
|
|
||||||
|
`Eszköz (pl. nyomtató)` → `Helyi Postfix Szerver (auth nélkül)` → `Microsoft 365 Connector (IP azonosítással)` → `Címzett (belső vagy külső)`
|
||||||
Reference in New Issue
Block a user