mailcow-dockerized-docs/docs/third_party/third_party-exchange_onprem.de.md

44 Zeilen
5,5 KiB
Markdown

Die Verwendung von Microsoft Exchange in einem hybriden Setup ist mit mailcow möglich. Mit diesem Setup können Sie PostfĂ€cher auf Ihrer mailcow hinzufĂŒgen und trotzdem [Exchange Online Protection](https://docs.microsoft.com/microsoft-365/security/office-365-security/exchange-online-protection-overview?view=o365-worldwide) nutzen.
**Alle PostfÀcher, die in Exchange eingerichtet sind, erhalten ihre Mails wie gewohnt**, wÀhrend mit dem hybriden Ansatz zusÀtzliche PostfÀcher in mailcow ohne weitere Konfiguration eingerichtet werden können.
Dieses Setup ist sehr praktisch, wenn Sie die [Office 365 Sicherheitsvorgaben](https://docs.microsoft.com/azure/active-directory/fundamentals/concept-fundamentals-security-defaults) aktiviert haben und Anwendungen von Drittanbietern sich nicht mehr in Ihre PostfĂ€cher mit einer der [unterstĂŒtzten Methoden](https://docs.microsoft.com/exchange/mail-flow-best-practices/how-to-set-up-a-multifunction-device-or-application-to-send-email-using-microsoft-365-or-office-365) einloggen können.
## Voraussetzungen
- Der mx Record Ihrer Domain muss auf den Exchange Mail Service zeigen. Melden Sie sich in Ihrem Admin-Center an und suchen Sie in den DNS-Einstellungen Ihrer DomĂ€ne nach Ihrer personalisierten Gateway-DomĂ€ne. Sie sollte wie folgt aussehen: `contoso-com.mail.protection.outlook.com`. Wenden Sie sich an Ihren Domainregistrator, um weitere Informationen zur Änderung des mx-Eintrags zu erhalten.
- Die DomĂ€ne, fĂŒr die Sie zusĂ€tzliche PostfĂ€cher haben möchten, muss in Exchange als "Interne Relay-DomĂ€ne" eingerichtet werden.
1. Melden Sie sich bei Ihrem [Exchange Admin Center](https://admin.exchange.microsoft.com) an.
2. WÀhlen Sie den Bereich "Mailflow" und klicken Sie auf "Akzeptierte DomÀnen".
3. WÀhlen Sie die DomÀne aus und schalten Sie sie von "autorisiert" auf "internes Relais" um.
## Einrichten der Mailcow
Ihre Mailcow muss alle Mails an Ihren personalisierten Exchange Host weiterleiten. Es ist die gleiche Host-Adresse, die wir bereits fĂŒr den mx Record gesucht haben.
1. FĂŒgen Sie die Domain zu Ihrer Mailcow hinzu
2. [FĂŒgen Sie Ihre personalisierte Exchange Host Adresse als relayhost hinzu](../manual-guides/Postfix/u_e-postfix-relayhost.md)
3. FĂŒgen Sie Ihre personalisierte Exchange Host Adresse als Weiterleitungshost hinzu, um alle weitergeleiteten Mails von Exchange bedingungslos zu akzeptieren. (Admin > Konfiguration & Details > Konfigurations-Dropdown > Weiterleitungshosts)
4. Gehen Sie zu den DomĂ€neneinstellungen und wĂ€hlen Sie den neu hinzugefĂŒgten Host in der Dropdown-Liste "AbsenderabhĂ€ngige Transporte" aus. Aktivieren Sie die Weiterleitung, indem Sie die KontrollkĂ€stchen "Diese DomĂ€ne weiterleiten", "Alle EmpfĂ€nger weiterleiten" und "Nur nicht vorhandene PostfĂ€cher weiterleiten" aktivieren.
!!! info
Von nun an wird Ihre Mailcow alle Mails akzeptieren, die von Exchange weitergeleitet werden. Die **Eingangsfilterung und damit das neuronale Lernen Ihrer Kuh wird nicht mehr funktionieren**. Da alle Mails ĂŒber Exchange geroutet werden, wird der [Filterungsprozess dort abgewickelt](https://docs.microsoft.com/exchange/antispam-and-antimalware/antispam-and-antimalware?view=exchserver-2019).
## Connectors in Exchange einrichten
Der gesamte Mailverkehr lĂ€uft nun ĂŒber Exchange. Zu diesem Zeitpunkt filtert der Exchange Online-Schutz bereits alle ein- und ausgehenden Mails. Jetzt mĂŒssen wir zwei Konnektoren einrichten, um eingehende Mails von unserem Exchange Service an die Mailcow weiterzuleiten und einen weiteren, um Mails zuzulassen, die von der Mailcow an unseren Exchange Service weitergeleitet werden. Sie können der [offiziellen Anleitung von Microsoft] folgen (https://docs.microsoft.com/exchange/mail-flow-best-practices/use-connectors-to-configure-mail-flow/set-up-connectors-to-route-mail#2-set-up-a-connector-from-microsoft-365-or-office-365-to-your-email-server).
!!! warning
FĂŒr den Connector, der die Mails von Ihrer Mailcow zu Exchange weiterleitet, bietet Microsoft zwei Möglichkeiten der Authentifizierung an. Der empfohlene Weg ist die Verwendung eines tls-Zertifikats, das mit einem Subject-Namen konfiguriert ist, der mit einer akzeptierten DomĂ€ne in Exchange ĂŒbereinstimmt. Andernfalls mĂŒssen Sie die Authentifizierung mit der statischen IP-Adresse Ihrer Mailcow wĂ€hlen.
## Validierung
Der einfachste Weg, die hybride Einrichtung zu ĂŒberprĂŒfen, ist das Senden einer Mail aus dem Internet an eine Mailbox, die nur auf der Mailcow existiert und andersherum.
### Allgemeine Probleme
- Die Validierung des Connectors von Exchange zu Ihrer Mailcow schlug fehl mit `550 5.1.10 RESOLVER.ADR.RecipientNotFound; Recipient test@contoso.com not found by SMTP address lookup`
**Mögliche Lösung:** Ihre DomÀne ist nicht als "internes Relay" eingerichtet. Exchange kann daher den EmpfÀnger nicht finden.
- Mails, die von der Mailcow an eine Mailbox im Internet gesendet werden, können nicht zugestellt werden. Non Delivery Report mit Fehler `550 5.7.64 TenantAttribution; Relay Access Denied`
**Mögliche Lösung:** Die Authentifizierungsmethode ist fehlgeschlagen. Stellen Sie sicher, dass der Betreff des Zertifikats mit einer akzeptierten DomĂ€ne in Exchange ĂŒbereinstimmt. Versuchen Sie stattdessen die Authentifizierung ĂŒber eine statische IP.
Microsoft-Anleitung fĂŒr die Einrichtung des Connectors und zusĂ€tzliche Anforderungen: https://docs.microsoft.com/exchange/mail-flow-best-practices/use-connectors-to-configure-mail-flow/set-up-connectors-to-route-mail#prerequisites-for-your-on-premises-email-environment