WPanda/GEMINI_o365.md

Szia!

Jól látod a problémát. Ha a helyi szerveredről közvetlenül próbálsz e-mailt küldeni az online Exchange-be (vagy bármilyen más külső szolgáltatónak), azt szinte biztosan spamnek fogja nézni, mivel a szervered IP címe nem hitelesített levélküldőként.

A helyes út a "smarthost" vagy egy "relay connector" beállítása. Nézzük sorban az ötleteidet és a lehetőségeket:

Merre indulj?

A Microsoft 365 / Exchange Online három fő módszert kínál erre a célra. A te esetedben a 3. pont lesz a leginkább megfelelő.

1. SMTP AUTH Client Submission (Kliens oldali hitelesítés)

   • Mi ez? A helyi szervered (vagy akár közvetlenül az eszközeid) egy dedikált M365 felhasználói fiókkal (pl. eszkozok@sajatdomain.hu) és jelszavával jelentkezik be az Exchange Online SMTP szerverére (smtp.office365.com) és úgy küldi a levelet.
   • Előny: Nem igényel statikus IP címet. Viszonylag egyszerű beállítani a kliens oldalon.
   • Hátrány: Minden levél látszólag ettől az egy felhasználótól fog érkezni. Szükséges hozzá egy M365 licenc (általában elég egy Exchange Online Plan 1).

2. Direct Send (Közvetlen küldés)

   • Mi ez? A helyi szerver közvetlenül az M365 MX rekordjában szereplő címre küldi a levelet (pl. sajatdomain-hu.mail.protection.outlook.com). Nincs szükség hitelesítésre.
   • Előny: Egyszerűbb, nem kell dedikált postafiók.
   • Hátrány: Csak a szervezeten belüli címzetteknek tudsz így levelet küldeni. Statikus publikus IP cím szükséges, amit fel kell venned az SPF rekordodba, hogy az Exchange Online megbízzon benne.

3. SMTP Relay (Connector beállítása) - JAVASOLT MEGOLDÁS

   • Mi ez? Ez a "smarthost" megfelelője az Exchange Online-ban. Létrehozol egy bejövő connectort az Exchange Admin Centerben, amiben megadod a helyi szervered statikus publikus IP címét. Ezzel megmondod az Exchange Online-nak, hogy az erről az IP címről érkező leveleket tekintse megbízhatónak.
   • Előny:
     • Szervezeten belülre és kívülre is tudsz levelet küldeni.
     • Az eszközök használhatják a saját, egyedi feladó címeiket (pl. nyomtato@sajatdomain.hu), amíg a domain a tiéd.
     • Nem kell hozzá külön felhasználói fiók és licenc.
     • Ez a legtisztább, legprofibb megoldás.
   • Hátrány: Elengedhetetlen a statikus publikus IP cím.

Ajánlás és következő lépések

A te felhasználási esetedre (több eszköz egy központi helyi szerveren keresztül kommunikál) egyértelműen a 3. SMTP Relay (Connector) megoldást javaslom.

Hogyan kezdd el:

1. Szükséglet: Győződj meg róla, hogy van statikus publikus IP címed.
2. Beállítás:
   • Lépj be a Microsoft 365 Exchange Admin Centerbe.
   • Navigálj a Mail flow > Connectors menüpontba.
   • Kattints az Add a connector-ra.
   • A Connection from résznél válaszd a Your organization's email server-t.
   • A beállítás során meg kell adnod a statikus publikus IP címedet, ahonnan a levelek érkezni fognak.
3. DNS beállítás: Nagyon fontos, hogy a publikus DNS zónádban az SPF rekordot egészítsd ki ezzel az IP címmel. Például: v=spf1 ip4:PUBLIKUS_IP_CIMED include:spf.protection.outlook.com -all. Ez bizonyítja a világ számára, hogy ez az IP cím jogosult a nevedben levelet küldeni.
4. Helyi szerver beállítása: A helyi SMTP szervereden (postfix, stb.) állítsd be "smarthost"-nak vagy "relayhost"-nak az Exchange Online MX rekordját (pl. sajatdomain-hu.mail.protection.outlook.com).

Ha elakadsz a connector beállításában, szólj nyugodtan

Rendben, itt van az első három pont német fordítása, amit elküldhetsz a kollégáknak:

---

Ansätze zur E-Mail-Weiterleitung von lokalen Geräten an Exchange Online

Wenn Ihr lokaler Server versucht, E-Mails direkt an Exchange Online (oder einen anderen externen Dienstleister) zu senden, wird dies fast sicher als Spam eingestuft, da die IP-Adresse Ihres Servers nicht als autorisierter Absender authentifiziert ist.

Der richtige Weg ist die Konfiguration eines "Smarthosts" oder eines "Relay Connectors". Microsoft 365 / Exchange Online bietet drei Hauptmethoden hierfür. Für Ihren Anwendungsfall ist Punkt 3 am besten geeignet.

---

1. SMTP AUTH Client Submission (Clientseitige Authentifizierung)

   • Was ist das? Ihr lokaler Server (oder sogar Ihre Geräte direkt) meldet sich mit einem dedizierten M365-Benutzerkonto (z.B. geraete@ihredomain.de) und dessen Passwort am SMTP-Server von Exchange Online (smtp.office365.com) an und sendet die E-Mail.
   • Vorteile: Benötigt keine statische IP-Adresse. Relativ einfache Einrichtung auf der Clientseite.
   • Nachteile: Alle E-Mails scheinen von diesem einen Benutzer zu stammen. Erfordert eine M365-Lizenz (in der Regel reicht ein Exchange Online Plan 1 aus).

2. Direct Send (Direkter Versand)

   • Was ist das? Der lokale Server sendet die E-Mail direkt an die im M365-MX-Record enthaltene Adresse (z.B. ihredomain-de.mail.protection.outlook.com). Eine Authentifizierung ist nicht erforderlich.
   • Vorteile: Einfacher, kein dediziertes Postfach erforderlich.
   • Nachteile: Sie können E-Mails nur an Empfänger innerhalb Ihrer Organisation senden. Eine statische öffentliche IP-Adresse ist erforderlich, die Sie in Ihrem SPF-Record hinzufügen müssen, damit Exchange Online ihr vertraut.

3. SMTP Relay (Connector-Einrichtung) - EMPFOHLENE LÖSUNG

   • Was ist das? Dies ist das Äquivalent eines "Smarthosts" in Exchange Online. Sie erstellen einen eingehenden Connector im Exchange Admin Center, in dem Sie die statische öffentliche IP-Adresse Ihres lokalen Servers angeben. Dadurch teilen Sie Exchange Online mit, dass E-Mails, die von dieser IP-Adresse stammen, vertrauenswürdig sind.
   • Vorteile:
     • Sie können E-Mails sowohl innerhalb als auch außerhalb Ihrer Organisation versenden.
     • Geräte können ihre eigenen, eindeutigen Absenderadressen verwenden (z.B. drucker@ihredomain.de), solange die Domain Ihnen gehört.
     • Es ist kein separates Benutzerkonto und keine Lizenz erforderlich.
     • Dies ist die sauberste und professionellste Lösung.
   • Nachteile: Eine statische öffentliche IP-Adresse ist zwingend erforderlich.

---