Skicka SMTP mail via Office 365

Posted in : Exchange, Office 365 By Jonas Back Translate with Google ⟶

6 years ago

Uppdaterad 2019-04-08: Microsoft har kommit med nya rekommendationer och artikeln uppdaterades för att ha med dessa..
I samtliga Office 365 projekt så måste man hantera allt som skickar mail via SMTP, till exempel 3e parts applikationer och multifunktionsskrivare. Det är inte alltid lätt att hitta alla enheter som skickar SMTP-mail men att slå på loggning på befintliga SMTP-gateway (ofta Exchange) kan hjälpa dig identifiera dem.
Ett alternativ är att fortsätta ha en lokal SMTP-gateway på det interna nätverket, men många väljer att avveckla alla sådana och helt förlita sig på Office 365 och skicka SMTP-mail direkt till Office 365. Det finns tre sätt att göra det på och beskrivs i detalj i följande artikel hos Microsoft. Nedan följer en sammanfattning.

Option 1:

• När applikationen klarar av att autentisera sig.
• När applikationen behöver kunna skicka mail till interna och externa användare.
• Konfiguration:
  • smtp.office365.com
  • Port 587 (rekommenderat) eller 25
  • TLS/StartTLS: På
  • E-mail/username och lösenord på en användare som är licensierad och har en mailbox

Option 2 (Direct Send):

• När applikationen inte klarar att autentisera sig.
• När applikationen bara behöver skicka mail till interna användare.
• Konfiguration:
  • Din MX endpoint (contoso-com.mail.protection.outlook.com)
  • Port 25
  • TLS/StartTLS: På
  • E-mail kan vara vad som helst (mailbox behövs ej) på en av dina O365 Accepted Domains
• Det är rekommenderat att lägga in dessa IP i SPF-record

Option 3:

• Som Option 2 men om du även behöver kunna skicka mail till externa användare.
• Konfiguration:
  • Din MX endpoint (contoso-com.mail.protection.outlook.com)
  • Port 25
  • TLS/StartTLS: På
  • E-mail kan vara vad som helst (mailbox behövs ej kopplat), men måste vara en av dina O365 Accepted Domain
  • Du behöver under O365 admin center > Exchange admin center > mail flow skapa en connector med den/de externa IP-adresser du kommer ifrån. Se artikeln ovan för mer information.

Hur ska man då tänka? Option 1 är alltid det rekommenderade sättet men det är inte alltid applikationer kan autentisera sig. Behöver applikationen kunna skicka mail externt? Om inte, så är Option 2 absolut enklaste lösningen. Om externa mail behöver skickas så är Option 1 bästa lösningen men har nackdelen att en användare behöver skapas, hanteras och licensieras och sedan finns det applikationer som inte klarar av att logga in med namn/lösenord eller TLS 1.2. Därför brukar det ofta sluta med Option 3. Nackdelen med Option 3 är att man måste lägga in sin externa IP som godkänd att skicka SMTP mail som kanske inte är önskvärt ur ett säkerhetsperspektiv men här kan det vara möjligt att låsa ner brandväggsregeln att bara vissa applikationer kan prata ut på tcp/25.
Att hantera applikationer och enheter som skickar SMTP kan vara en väldigt stor del av en Office 365 migrering så vi föreslår man börjar titta på detta tidigt i projektet.

Tags :