Szia! Jól látod a problémát. Ha a helyi szerveredről közvetlenül próbálsz e-mailt küldeni az online Exchange-be (vagy bármilyen más külső szolgáltatónak), azt szinte biztosan spamnek fogja nézni, mivel a szervered IP címe nem hitelesített levélküldőként. A helyes út a "smarthost" vagy egy "relay connector" beállítása. Nézzük sorban az ötleteidet és a lehetőségeket: ### Merre indulj? A Microsoft 365 / Exchange Online három fő módszert kínál erre a célra. A te esetedben a 3. pont lesz a leginkább megfelelő. 1. **SMTP AUTH Client Submission (Kliens oldali hitelesítés)** * **Mi ez?** A helyi szervered (vagy akár közvetlenül az eszközeid) egy dedikált M365 felhasználói fiókkal (pl. `eszkozok@sajatdomain.hu`) és jelszavával jelentkezik be az Exchange Online SMTP szerverére (`smtp.office365.com`) és úgy küldi a levelet. * **Előny:** Nem igényel statikus IP címet. Viszonylag egyszerű beállítani a kliens oldalon. * **Hátrány:** Minden levél látszólag ettől az egy felhasználótól fog érkezni. Szükséges hozzá egy M365 licenc (általában elég egy Exchange Online Plan 1). 2. **Direct Send (Közvetlen küldés)** * **Mi ez?** A helyi szerver közvetlenül az M365 MX rekordjában szereplő címre küldi a levelet (pl. `sajatdomain-hu.mail.protection.outlook.com`). Nincs szükség hitelesítésre. * **Előny:** Egyszerűbb, nem kell dedikált postafiók. * **Hátrány:** **Csak a szervezeten belüli címzetteknek** tudsz így levelet küldeni. **Statikus publikus IP cím szükséges**, amit fel kell venned az SPF rekordodba, hogy az Exchange Online megbízzon benne. 3. **SMTP Relay (Connector beállítása) - JAVASOLT MEGOLDÁS** * **Mi ez?** Ez a "smarthost" megfelelője az Exchange Online-ban. Létrehozol egy bejövő connectort az Exchange Admin Centerben, amiben megadod a helyi szervered **statikus publikus IP címét**. Ezzel megmondod az Exchange Online-nak, hogy az erről az IP címről érkező leveleket tekintse megbízhatónak. * **Előny:** * **Szervezeten belülre és kívülre is** tudsz levelet küldeni. * Az eszközök használhatják a saját, egyedi feladó címeiket (pl. `nyomtato@sajatdomain.hu`), amíg a domain a tiéd. * Nem kell hozzá külön felhasználói fiók és licenc. * Ez a legtisztább, legprofibb megoldás. * **Hátrány:** **Elengedhetetlen a statikus publikus IP cím.** ### Ajánlás és következő lépések A te felhasználási esetedre (több eszköz egy központi helyi szerveren keresztül kommunikál) egyértelműen a **3. SMTP Relay (Connector)** megoldást javaslom. **Hogyan kezdd el:** 1. **Szükséglet:** Győződj meg róla, hogy van statikus publikus IP címed. 2. **Beállítás:** * Lépj be a **Microsoft 365 Exchange Admin Centerbe**. * Navigálj a `Mail flow` > `Connectors` menüpontba. * Kattints az `Add a connector`-ra. * A `Connection from` résznél válaszd a `Your organization's email server`-t. * A beállítás során meg kell adnod a **statikus publikus IP címedet**, ahonnan a levelek érkezni fognak. 3. **DNS beállítás:** Nagyon fontos, hogy a publikus DNS zónádban az **SPF rekordot** egészítsd ki ezzel az IP címmel. Például: `v=spf1 ip4:PUBLIKUS_IP_CIMED include:spf.protection.outlook.com -all`. Ez bizonyítja a világ számára, hogy ez az IP cím jogosult a nevedben levelet küldeni. 4. **Helyi szerver beállítása:** A helyi SMTP szervereden (postfix, stb.) állítsd be "smarthost"-nak vagy "relayhost"-nak az Exchange Online MX rekordját (pl. `sajatdomain-hu.mail.protection.outlook.com`). Ha elakadsz a connector beállításában, szólj nyugodtan --- Rendben, itt van az első három pont német fordítása, amit elküldhetsz a kollégáknak: --- ### Ansätze zur E-Mail-Weiterleitung von lokalen Geräten an Exchange Online Wenn Ihr lokaler Server versucht, E-Mails direkt an Exchange Online (oder einen anderen externen Dienstleister) zu senden, wird dies fast sicher als Spam eingestuft, da die IP-Adresse Ihres Servers nicht als autorisierter Absender authentifiziert ist. Der richtige Weg ist die Konfiguration eines "Smarthosts" oder eines "Relay Connectors". Microsoft 365 / Exchange Online bietet drei Hauptmethoden hierfür. Für Ihren Anwendungsfall ist Punkt 3 am besten geeignet. --- 1. **SMTP AUTH Client Submission (Clientseitige Authentifizierung)** * **Was ist das?** Ihr lokaler Server (oder sogar Ihre Geräte direkt) meldet sich mit einem dedizierten M365-Benutzerkonto (z.B. `geraete@ihredomain.de`) und dessen Passwort am SMTP-Server von Exchange Online (`smtp.office365.com`) an und sendet die E-Mail. * **Vorteile:** Benötigt keine statische IP-Adresse. Relativ einfache Einrichtung auf der Clientseite. * **Nachteile:** Alle E-Mails scheinen von diesem einen Benutzer zu stammen. Erfordert eine M365-Lizenz (in der Regel reicht ein Exchange Online Plan 1 aus). 2. **Direct Send (Direkter Versand)** * **Was ist das?** Der lokale Server sendet die E-Mail direkt an die im M365-MX-Record enthaltene Adresse (z.B. `ihredomain-de.mail.protection.outlook.com`). Eine Authentifizierung ist nicht erforderlich. * **Vorteile:** Einfacher, kein dediziertes Postfach erforderlich. * **Nachteile:** Sie können E-Mails nur **an Empfänger innerhalb Ihrer Organisation** senden. Eine **statische öffentliche IP-Adresse ist erforderlich**, die Sie in Ihrem SPF-Record hinzufügen müssen, damit Exchange Online ihr vertraut. 3. **SMTP Relay (Connector-Einrichtung) - EMPFOHLENE LÖSUNG** * **Was ist das?** Dies ist das Äquivalent eines "Smarthosts" in Exchange Online. Sie erstellen einen eingehenden Connector im Exchange Admin Center, in dem Sie die **statische öffentliche IP-Adresse** Ihres lokalen Servers angeben. Dadurch teilen Sie Exchange Online mit, dass E-Mails, die von dieser IP-Adresse stammen, vertrauenswürdig sind. * **Vorteile:** * Sie können E-Mails **sowohl innerhalb als auch außerhalb Ihrer Organisation** versenden. * Geräte können ihre eigenen, eindeutigen Absenderadressen verwenden (z.B. `drucker@ihredomain.de`), solange die Domain Ihnen gehört. * Es ist kein separates Benutzerkonto und keine Lizenz erforderlich. * Dies ist die sauberste und professionellste Lösung. * **Nachteile:** **Eine statische öffentliche IP-Adresse ist zwingend erforderlich.** ---