80 lines
6.4 KiB
Markdown
80 lines
6.4 KiB
Markdown
Szia!
|
|
|
|
Jól látod a problémát. Ha a helyi szerveredről közvetlenül próbálsz e-mailt küldeni az online Exchange-be (vagy bármilyen más külső szolgáltatónak), azt szinte biztosan spamnek fogja nézni, mivel a szervered IP címe nem hitelesített levélküldőként.
|
|
|
|
A helyes út a "smarthost" vagy egy "relay connector" beállítása. Nézzük sorban az ötleteidet és a lehetőségeket:
|
|
|
|
### Merre indulj?
|
|
|
|
A Microsoft 365 / Exchange Online három fő módszert kínál erre a célra. A te esetedben a 3. pont lesz a leginkább megfelelő.
|
|
|
|
1. **SMTP AUTH Client Submission (Kliens oldali hitelesítés)**
|
|
* **Mi ez?** A helyi szervered (vagy akár közvetlenül az eszközeid) egy dedikált M365 felhasználói fiókkal (pl. `eszkozok@sajatdomain.hu`) és jelszavával jelentkezik be az Exchange Online SMTP szerverére (`smtp.office365.com`) és úgy küldi a levelet.
|
|
* **Előny:** Nem igényel statikus IP címet. Viszonylag egyszerű beállítani a kliens oldalon.
|
|
* **Hátrány:** Minden levél látszólag ettől az egy felhasználótól fog érkezni. Szükséges hozzá egy M365 licenc (általában elég egy Exchange Online Plan 1).
|
|
|
|
2. **Direct Send (Közvetlen küldés)**
|
|
* **Mi ez?** A helyi szerver közvetlenül az M365 MX rekordjában szereplő címre küldi a levelet (pl. `sajatdomain-hu.mail.protection.outlook.com`). Nincs szükség hitelesítésre.
|
|
* **Előny:** Egyszerűbb, nem kell dedikált postafiók.
|
|
* **Hátrány:** **Csak a szervezeten belüli címzetteknek** tudsz így levelet küldeni. **Statikus publikus IP cím szükséges**, amit fel kell venned az SPF rekordodba, hogy az Exchange Online megbízzon benne.
|
|
|
|
3. **SMTP Relay (Connector beállítása) - JAVASOLT MEGOLDÁS**
|
|
* **Mi ez?** Ez a "smarthost" megfelelője az Exchange Online-ban. Létrehozol egy bejövő connectort az Exchange Admin Centerben, amiben megadod a helyi szervered **statikus publikus IP címét**. Ezzel megmondod az Exchange Online-nak, hogy az erről az IP címről érkező leveleket tekintse megbízhatónak.
|
|
* **Előny:**
|
|
* **Szervezeten belülre és kívülre is** tudsz levelet küldeni.
|
|
* Az eszközök használhatják a saját, egyedi feladó címeiket (pl. `nyomtato@sajatdomain.hu`), amíg a domain a tiéd.
|
|
* Nem kell hozzá külön felhasználói fiók és licenc.
|
|
* Ez a legtisztább, legprofibb megoldás.
|
|
* **Hátrány:** **Elengedhetetlen a statikus publikus IP cím.**
|
|
|
|
### Ajánlás és következő lépések
|
|
|
|
A te felhasználási esetedre (több eszköz egy központi helyi szerveren keresztül kommunikál) egyértelműen a **3. SMTP Relay (Connector)** megoldást javaslom.
|
|
|
|
**Hogyan kezdd el:**
|
|
|
|
1. **Szükséglet:** Győződj meg róla, hogy van statikus publikus IP címed.
|
|
2. **Beállítás:**
|
|
* Lépj be a **Microsoft 365 Exchange Admin Centerbe**.
|
|
* Navigálj a `Mail flow` > `Connectors` menüpontba.
|
|
* Kattints az `Add a connector`-ra.
|
|
* A `Connection from` résznél válaszd a `Your organization's email server`-t.
|
|
* A beállítás során meg kell adnod a **statikus publikus IP címedet**, ahonnan a levelek érkezni fognak.
|
|
3. **DNS beállítás:** Nagyon fontos, hogy a publikus DNS zónádban az **SPF rekordot** egészítsd ki ezzel az IP címmel. Például: `v=spf1 ip4:PUBLIKUS_IP_CIMED include:spf.protection.outlook.com -all`. Ez bizonyítja a világ számára, hogy ez az IP cím jogosult a nevedben levelet küldeni.
|
|
4. **Helyi szerver beállítása:** A helyi SMTP szervereden (postfix, stb.) állítsd be "smarthost"-nak vagy "relayhost"-nak az Exchange Online MX rekordját (pl. `sajatdomain-hu.mail.protection.outlook.com`).
|
|
|
|
Ha elakadsz a connector beállításában, szólj nyugodtan
|
|
---
|
|
|
|
Rendben, itt van az első három pont német fordítása, amit elküldhetsz a kollégáknak:
|
|
|
|
---
|
|
|
|
### Ansätze zur E-Mail-Weiterleitung von lokalen Geräten an Exchange Online
|
|
|
|
Wenn Ihr lokaler Server versucht, E-Mails direkt an Exchange Online (oder einen anderen externen Dienstleister) zu senden, wird dies fast sicher als Spam eingestuft, da die IP-Adresse Ihres Servers nicht als autorisierter Absender authentifiziert ist.
|
|
|
|
Der richtige Weg ist die Konfiguration eines "Smarthosts" oder eines "Relay Connectors". Microsoft 365 / Exchange Online bietet drei Hauptmethoden hierfür. Für Ihren Anwendungsfall ist Punkt 3 am besten geeignet.
|
|
|
|
---
|
|
|
|
1. **SMTP AUTH Client Submission (Clientseitige Authentifizierung)**
|
|
* **Was ist das?** Ihr lokaler Server (oder sogar Ihre Geräte direkt) meldet sich mit einem dedizierten M365-Benutzerkonto (z.B. `geraete@ihredomain.de`) und dessen Passwort am SMTP-Server von Exchange Online (`smtp.office365.com`) an und sendet die E-Mail.
|
|
* **Vorteile:** Benötigt keine statische IP-Adresse. Relativ einfache Einrichtung auf der Clientseite.
|
|
* **Nachteile:** Alle E-Mails scheinen von diesem einen Benutzer zu stammen. Erfordert eine M365-Lizenz (in der Regel reicht ein Exchange Online Plan 1 aus).
|
|
|
|
2. **Direct Send (Direkter Versand)**
|
|
* **Was ist das?** Der lokale Server sendet die E-Mail direkt an die im M365-MX-Record enthaltene Adresse (z.B. `ihredomain-de.mail.protection.outlook.com`). Eine Authentifizierung ist nicht erforderlich.
|
|
* **Vorteile:** Einfacher, kein dediziertes Postfach erforderlich.
|
|
* **Nachteile:** Sie können E-Mails nur **an Empfänger innerhalb Ihrer Organisation** senden. Eine **statische öffentliche IP-Adresse ist erforderlich**, die Sie in Ihrem SPF-Record hinzufügen müssen, damit Exchange Online ihr vertraut.
|
|
|
|
3. **SMTP Relay (Connector-Einrichtung) - EMPFOHLENE LÖSUNG**
|
|
* **Was ist das?** Dies ist das Äquivalent eines "Smarthosts" in Exchange Online. Sie erstellen einen eingehenden Connector im Exchange Admin Center, in dem Sie die **statische öffentliche IP-Adresse** Ihres lokalen Servers angeben. Dadurch teilen Sie Exchange Online mit, dass E-Mails, die von dieser IP-Adresse stammen, vertrauenswürdig sind.
|
|
* **Vorteile:**
|
|
* Sie können E-Mails **sowohl innerhalb als auch außerhalb Ihrer Organisation** versenden.
|
|
* Geräte können ihre eigenen, eindeutigen Absenderadressen verwenden (z.B. `drucker@ihredomain.de`), solange die Domain Ihnen gehört.
|
|
* Es ist kein separates Benutzerkonto und keine Lizenz erforderlich.
|
|
* Dies ist die sauberste und professionellste Lösung.
|
|
* **Nachteile:** **Eine statische öffentliche IP-Adresse ist zwingend erforderlich.**
|
|
|
|
--- |