wpanda/WPanda
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
d434a76112923f611f16e75830a61606f96f3ecd
WPanda/GEMINI_o365_fertig.md
wpanda a931f3b3b9 .
2025-12-23 12:16:26 +01:00

4.0 KiB
Raw Blame History

Microsoft 365 SMTP Relay Beállítása Helyi Eszközökhöz

Ez az útmutató leírja a "best practice" módszert arra, hogyan lehet helyi hálózati eszközök (nyomtatók, scannerek, IoT eszközök) számára lehetővé tenni az e-mail küldést egy Microsoft 365 (korábban Office 365) fiókon keresztül.

A probléma: Helyi eszközök és a Microsoft 365

Sok hálózati eszköz nem támogatja a modern, biztonságos e-mail küldési protokollokat (pl. STARTTLS, OAuth2), amelyeket a Microsoft 365 megkövetel. Emiatt közvetlenül nem tudnak e-mailt küldeni. A megoldás egy helyi SMTP Relay (smarthost) szerver beállítása, ami fogadja az eszközök egyszerű kéréseit és biztonságos módon továbbítja azokat a Microsoft 365 felé.

Feladó Címe: Valódi Domain Használata

Mindig a valódi, publikus domain nevet használja a feladó címében (pl. szkenner@ceged.hu). Ne használjon .local vagy más nem létező domaineket, mert azokat a spam szűrők azonnal elutasítják, és nem teszik lehetővé a kézbesítéshez szükséges SPF/DKIM rekordok használatát.

Best Practice: SMTP Relay Megvalósítása

A folyamat három fő lépésből áll: a Microsoft 365 fogadó oldalának (Connector) beállítása, a helyi relay szerver konfigurálása, és végül az eszközök beállítása.

Előfeltételek

  • Egy folyamatosan működő helyi szerver (pl. egy Linux szerver Postfix-szel, mint egy ISPConfig gép).
  • Statikus (fix) publikus IP cím, ahonnan a szerver az internet felé látszik.
  • Adminisztrátori hozzáférés a Microsoft 365 tenant-hoz.

1. Lépés: Microsoft 365 Connector Létrehozása

Engedélyezni kell a Microsoft oldalon, hogy a fix IP címünkről érkező leveleket authentikáció nélkül elfogadja.

  1. Jelentkezzen be a Microsoft 365 Exchange admin centerbe.
  2. Navigáljon a Mail flow > Connectors menüpontra.
  3. Kattintson az "Add a connector" gombra.
  4. A beállítások a következők legyenek:
    • Connection from: Your organization's email server
    • Connection to: Office 365
  5. Adjon a connectornak egy egyértelmű nevet (pl. "Helyi Irodai Eszközök Relay").
  6. A következő lépésben adja meg a statikus publikus IP címét. A Microsoft ez alapján fogja azonosítani és megbízhatónak ítélni a szerverét.
  7. Mentse a beállításokat.

2. Lépés: Helyi Relay Szerver (Postfix) Beállítása

A helyi szervernek tudnia kell, hogy minden levelet a Microsoft 365-nek kell továbbítania.

  1. Keresse meg az M365 MX rekordját: Ezt a domainjéhez tartozó MX rekord határozza meg. Lekérdezheti pl. nslookup -q=mx ceged.hu paranccsal. Az eredmény valami hasonló lesz: ceged-hu.mail.protection.outlook.com.

  2. Konfigurálja a Postfix-et: Szerkessze a /etc/postfix/main.cf fájlt, és adja hozzá vagy módosítsa a relayhost paramétert. A szögletes zárójel fontos!

    # /etc/postfix/main.cf
relayhost = [ceged-hu.mail.protection.outlook.com]:25

  3. Engedélyezze a belső hálózatot: Győződjön meg róla, hogy a mynetworks direktíva tartalmazza a belső hálózati tartományt (pl. 192.168.1.0/24), hogy a helyi eszközök authentikáció nélkül tudják használni a szervert.

  4. Indítsa újra a Postfix szolgáltatást:

    sudo systemctl restart postfix

3. Lépés: Eszközök és Nyomtatók Beállítása

Az összes érintett eszközön az SMTP szervernek a helyi relay szervert kell beállítani.

  • SMTP Szerver: A helyi Postfix szerver IP címe (pl. 192.168.1.10).
  • Port: 25
  • Titkosítás / SSL / TLS: Nincs (None)
  • Authentikáció / Hitelesítés: Nincs (Username/Password üresen hagyva)
  • Feladó címe: Egy valós domainnel rendelkező e-mail cím (pl. nyomtato@ceged.hu).

Az E-mail Útvonala

Ezzel a konfigurációval a levelek útja a következő:

Eszköz (pl. nyomtató)Helyi Postfix Szerver (auth nélkül)Microsoft 365 Connector (IP azonosítással)Címzett (belső vagy külső)

Reference in New Issue View Git Blame Copy Permalink