Posted in : Exchange, Office 365 Av Jonas Back Översätt med Google ⟶

8 years ago

Uppdaterad 2026-04-23: Uppdaterat med nya rekommendationer kring bland annat Direct Send.
Uppdaterad 2019-04-08: Microsoft har kommit med nya rekommendationer.

I samtliga Microsoft 365 projekt så måste man hantera allt som skickar mail via SMTP, till exempel 3e parts applikationer och multifunktionsskrivare. Det är inte alltid lätt att hitta alla enheter som skickar SMTP-mail men att slå på loggning på befintliga SMTP-gateway (ofta Exchange) kan hjälpa dig identifiera dem. Ett alternativ är att fortsätta ha en lokal SMTP-gateway på det interna nätverket eller köpa en SMTP-gateway som molntjänst (MailGun, SendGrid, SMTP2GO etc), men många väljer att avveckla alla sådana och helt förlita sig på Microsoft 365 och skicka SMTP-mail direkt till Microsoft 365.

Det finns tre sätt att göra det på och beskrivs i detalj i följande artikel hos Microsoft. Nedan följer en sammanfattning.

Option 1 (Client SMTP submission)


OBS! Eftersom Microsoft under 2026 kommer inaktivera Basic Authentication för SMTP AUTH så skulle jag inte rekommendera detta sätt eftersom få applikationer har support för OAuth. Se denna artikeln för mer info.

  • När applikationen behöver kunna skicka mail till interna och externa användare.
  • När applikationen klarar av att autentisera sig.
  • Konfiguration:
    • smtp.office365.com
    • Port 587 (rekommenderat) eller 25
    • TLS/StartTLS: På
    • E-mail/username och lösenord på en användare som är licensierad och har en mailbox

Option 2 (Direct Send)

OBS! Microsoft och Xenit rekommenderar inaktivera Direct Send då det ofta nyttjas av spammare.

  • När applikationen bara behöver skicka mail till interna användare.
  • När applikationen inte klarar att autentisera sig.
  • Konfiguration:
    • Din MX endpoint (contoso-com.mail.protection.outlook.com)
    • Port 25
    • TLS/StartTLS: På
    • E-mail kan vara vad som helst (mailbox behövs ej) på en av dina O365 Accepted Domains
  • Det är rekommenderat att lägga in externa IP som SMTP kommer ifrån i SPF-record för att inte riskera de hamnar i skräpposten.

Option 3 (SMTP relay)

  • Som Option 2 men om du även behöver kunna skicka mail till externa användare.
  • Konfiguration:
    • Din MX endpoint (contoso-com.mail.protection.outlook.com)
    • Port 25
    • TLS/StartTLS: På
    • E-mail kan vara vad som helst (mailbox behövs ej kopplat), men måste vara en av dina O365 Accepted Domain
    • Du behöver under O365 admin center > Exchange admin center > mail flow skapa en connector med den/de externa IP-adresser du kommer ifrån. Se artikeln ovan för mer information.
  • Det är rekommenderat att lägga in externa IP som SMTP kommer ifrån i SPF-record för att inte riskera de hamnar i skräpposten.

Hur ska man då tänka?

  • Option 1 är bra om applikationen klarar av OAuth men har nackdelen att användare behöver skapas, licensieras och hanteras.
  • Option 2 fungerar bra om man bara behöver skicka till interna användare men rekommendationen är att stänga av Direct Send helt.
  • Option 3 är ofta det som det brukar sluta med. Nackdelen är att man måste lägga in sin externa IP i SPF och som godkänd att skicka SMTP mail som kanske inte är önskvärt ur ett säkerhetsperspektiv men här kan det vara möjligt att låsa ner brandväggsregeln att bara vissa applikationer kan prata ut på tcp/25. Däremot kan det vara så att man inte alltid vet eller har statiska IP på sina enheter. Därför kan det ofta sluta i en tredje parts molntjänst för SMTP.

Att hantera applikationer och enheter som skickar SMTP kan vara en väldigt stor del av en Office 365 migrering så vi föreslår man börjar titta på detta tidigt i projektet.

Tags :

Personlig rådgivning

Vi erbjuder personlig rådgivning med författaren för 1400 SEK per timme. Anmäl ditt intresse i här så återkommer vi så snart vi kan.

Add comment

Your comment will be revised by the site if needed.

Citrix changing default ICA Protocol from TCP to UDP Q4 2017

Back to all articles

Azure AD Conditional Access - säkra upp access till Azure och Office 365

Xenit är ett tillväxtbolag med tjänster inom cloud och digital transformation. Våra engagerade specialister inspirerar, utmanar och vägleder företag och organisationer till molnet – alltid med affärsnytta och slutanvändarens frihet i fokus.

Integritetspolicy

Cookiepolicy

Allmänna villkor 

Vulnerability Disclosure Policy

Visselblåsarportal

 

Kontakt

GÖTEBORG
Kungstorget 7
411 17 Göteborg
info@xenit.se
Visa på karta

STOCKHOLM
Regeringsgatan 59
111 56 Stockholm
info@xenit.se
Visa på karta

MALMÖ
Carlsgatan 12A
Malmö 211 20
info@xenit.se
Visa på karta

KARRIÄR
recruitment@xenit.se

Sidor

IT-tjänster
Kundcase
Karriär
Om Xenit
Nyheter
Tech blog
Kontakt

 

Support

För våra avtalskunder finns våra specialister redo. Ring oss på +46 (0) 10 707 35 80. 

 

Copyright © 2026 Xenit