Nutzung von NoSpamProxy in Office 365 mit Exchange Online

Wenn Sie NoSpamProxy® in Office 365 in Verbindung mit Exchange Online nutzen, müssen Sie in Ihrem Tenant zusätzliche Einstellungen vornehmen, die die Spamabwehr sicherstellen.

Schritt 1: Anlegen eines eingehenden Connectors für die Domain *

Um die Zustellung von unerwünschten E-Mails aus dem Internet zu unterbinden, legen Sie einen eingehenden Connector an. Dieser Connector erlaubt für die Domain * nur E‑Mails von bestimmten IP-Adressen - Ihrem eigenen E‑Mail-Server oder NoSpamProxy. Hierfür wird ein entsprechender Partner Connector benötigt.

Um den Partner Connector in PowerShell anzulegen, geben Sie Folgendes ein:

New-InboundConnector

-Name "NurE-MailsVonDiesemServerAkzeptieren<NoSpamProxy>"

-ConnectorType Partner

-SenderDomains *

-RestrictDomainsToCertificate $true

-TlsSenderCertificateName <DasZuvorErstellteUndAusgewählteZertifikat>

-AssociatedAcceptedDomains <AlleDomänenDieInNoSpamProxyUnterEigeneDomänenStehenUndImOffice365TenantVerwendetWerden>

WARNUNG: Um den Spam-Schutz durch NoSpamProxy® sicherzustellen, müssen Sie sämtlichen eingehenden E-Mail-Verkehr über NoSpamProxy leiten und Office 365 ausschließlich durch NoSpamProxy unter Verwendung eines dedizierten Konnektors ansprechen. Ansonsten ist es möglich, dass sich die Anti-Spam-Funktionalitäten von NoSpamProxy und Exchange Online Protection (EOP) gegenseitig behindern. Wir empfehlen Ihnen dringend, diese Einstellung vorzunehmen, da die Sicherheit und Stabilität Ihrer Konfiguration sonst nicht gewährleistet ist.

TIPP: Sie können an Stelle der IP-Adresse auch das Zertifikat des einliefernden Gateways hinterlegen.

Um den Partner Connector über das Exchange Control Panel anzulegen, gehen Sie folgendermaßen vor:

  1. Gehen Sie zu Nachrichtenfluss > Connectors und klicken Sie das Plus-Zeichen.
    Einen Partner-Connector anlegen
  2. Wählen Sie im Dialogfenster die Optionen Partnerorganisation und Office 365 aus und klicken Sie danach Weiter.
    Hinzufügen von Name und Beschreibung
  3. Geben Sie im Dialog Neuer Connector einen Namen für den Connector ein und fügen Sie bei Bedarf eine Beschreibung hinzu. Lassen Sie das Häkchen neben Einschalten gesetzt. Klicken Sie dann Weiter.
    Die Identifizierung der Partnerorganisation festlegen
  4. Wählen Sie im folgenden Dialogfenster die Option Domäne des Absenders und klicken Sie danach Weiter.
    Hinzufügen der Partnerdomäne
  5. Klicken Sie im folgenden Dialogfenster das Plus-Zeichen.
    Die Domäne *
  6. Geben Sie als Domainnamen ein Sternchen ("*") ein. Klicken Sie danach OK und auf der folgenden Seite Weiter.
    Die Domäne * hinzufügen
  7. Setzen Sie auf der folgenden Seite das Häkchen bei E-Mails zurückweisen, wenn Sie nicht aus diesem Adressbereich gesendet werden. Klicken Sie Weiter.
    Abweisen von E-Mails, die nicht aus * stammen
  8. Geben Sie im Dialog IP-Adresse hinzufügen die Adresse des Servers an, auf dem die Gatewayrolle installiert ist. Klicken Sie OK.
    Hinzufügen der IP-Adresse der Gatewayrolle
  9. Überprüfen Sie die Angaben in der Zusammenfassung auf Richtigkeit und klicken Sie OK.
    Zusammenfassung der Angaben

Der neue Connector erscheint jetzt unter Nachrichtenfluss/Connectors.

Schritt 2: Anlegen einer Transportregel zur Abschaltung des Spamfilters

  1. Gehen Sie zu Nachrichtenfluss/Regeln.
  2. Klicken Sie das Plus-Zeichen.
  3. Wählen Sie Spamfilterung umgehen aus dem Drop-Down-Menü.
  4. Geben Sie der Regel einen Namen.
    Eine Regel zum Umgehen der Spamfilterung angeben
  5. Wählen Sie unter Diese Regel anwenden, wenn die Option Absender und danach IP liegt in einem dieser Bereiche oder stimmt genau überein mit.
    Den Adressbereich festlegen, für den die Regel gilt
  6. Geben Sie im Dialog IP-Adressbereiche angeben die IP-Adresse des Servers an, auf dem die Gatewayrolle installiert ist.
    Die IP-Adresse der Gatewayrolle angeben
  7. Klicken Sie das Plus-Zeichen und danach OK.
  8. Klicken Sie Speichern.

Die Regel ist nun eingerichtet. Der Spamschutz für die Nutzung von NoSpamProxy in Office 365 mit Exchange Online ist sichergestellt.

Nächste Schritte

Fahren Sie nun mit den folgenden Schritten fort:

Notwendige Konfigurationen für den Betrieb in Microsoft Azure