Nutzung von NoSpamProxy in Microsoft 365 mit Exchange Online

Wenn Sie NoSpamProxy® in Microsoft 365 in Verbindung mit Exchange Online nutzen, müssen Sie in Ihrem Tenant zusätzliche Einstellungen vornehmen, die die Spamabwehr sicherstellen.

Schritt 1: Anlegen eines eingehenden Connectors für die Domain *

Um die Zustellung von unerwünschten E-Mails aus dem Internet zu unterbinden, legen Sie einen eingehenden Connector an. Dieser Connector erlaubt für die Domain * nur E‑Mails von bestimmten IP-Adressen - Ihrem eigenen E‑Mail-Server oder NoSpamProxy. Hierfür wird ein entsprechender Partner Connector benötigt.

Um den Partner Connector in PowerShell anzulegen, geben Sie Folgendes ein:

WARNING: Um den Spam-Schutz durch NoSpamProxy® sicherzustellen, müssen Sie sämtlichen eingehenden E-Mail-Verkehr über NoSpamProxy leiten und Microsoft 365 ausschließlich durch NoSpamProxy unter Verwendung eines dedizierten Konnektors ansprechen. Ansonsten ist es möglich, dass sich die Anti-Spam-Funktionalitäten von NoSpamProxy und Exchange Online Protection (EOP) gegenseitig behindern. Wir empfehlen Ihnen dringend, diese Einstellung vorzunehmen, da die Sicherheit und Stabilität Ihrer Konfiguration sonst nicht gewährleistet ist.

TIP: Sie können an Stelle der IP-Adresse auch das Zertifikat des einliefernden Gateways hinterlegen.

Um den Partner Connector über das Exchange Control Panel anzulegen, gehen Sie folgendermaßen vor:

1. Gehen Sie zu E-Mail-Fluss > Connectors und klicken Sie Connector hinzufügen.
   
2. Wählen Sie im Dialogfenster die Optionen Partnerorganisation und Office 365 aus und klicken Sie danach Weiter.
   
3. Geben Sie im Dialog Neuer Connector einen Namen für den Connector ein und fügen Sie bei Bedarf eine Beschreibung hinzu. Lassen Sie das Häkchen neben Aktivieren gesetzt. Klicken Sie dann Weiter.
   
4. Wählen Sie im folgenden Dialogfenster die Option Durch Überprüfung, ob die Absenderdomäne [...].
   
5. Geben Sie als Domainnamen ein Sternchen ("*") ein und klicken Sie danach das Plus-Zeichen
   
6. Setzen Sie auf der folgenden Seite das Häkchen bei E-Mails zurückweisen, wenn Sie nicht aus diesem Adressbereich gesendet werden, geben Sie die IP-Adresse des Servers an, auf dem die Gatewayrolle installiert ist und klicken Sie das Plus-Zeichen.
   
7. Überprüfen Sie die Angaben in der Zusammenfassung auf Richtigkeit und klicken Sie OK.
   

Der neue Connector erscheint jetzt unter E-Mail-Fluss > Connectors.

Schritt 2: Anlegen einer Transportregel zur Abschaltung des Spamfilters

1. Gehen Sie zu E-Mail-Fluss > Regeln.
2. Klicken Sie Eine Regel hinzufügen und dann Eine neue Regel erstellen.
   
3. Geben Sie der Regel einen Namen.
   
4. Wählen Sie unter Diese Regel anwenden, wenn die Option Der Absender und danach IP liegt in einem dieser Bereiche oder stimmt genau überein mit.
   
5. Geben Sie im Dialog IP-Adressbereiche angeben die IP-Adresse des Servers an, auf dem die Gatewayrolle installiert ist, klicken Sie Hinzufügen und dann Speichern.
   
6. Wählen Sie unter Gehen Sie wie folgt vor die folgenden Optionen:
   • Nachrichteneigenschaften ändern
   • SCL-Bewertung (Spam Confidence Level) festlegen
7. Wählen Sie im folgenden Dialog unter SCL angeben die Option Bypass spam filtering.
8. Klicken Sie Speichern und dann Weiter.
9. Lassen Sie die Einstellungen für Ihre Transportregel unverändert und klicken Sie Weiter und dann Fertigstellen.

Die Regel ist nun eingerichtet. Der Spamschutz für die Nutzung von NoSpamProxy in Microsoft 365 mit Exchange Online ist sichergestellt.

Nächste Schritte

Fahren Sie nun mit den folgenden Schritten fort:

Notwendige Konfigurationen für den Betrieb in Microsoft Azure