Använd Office365 som smarthost

Av 5 november, 2015Exchange, Office 365, Server

De flesta företag samlar in data från interna övervakningssystem, affärssystem och inskanningssystem genom att använda en intern mailfunktion som sedan vidarebefordrar meddelandet till en intern eller extern mottagare. Genom åren har dock meddelandesystem stramats åt med hjälp med krav på kryptering, ursprungsverifiering och autentisering….detta gäller speciellt då meddelandet är till en mottagare utanför det egna meddelandesystemet.

 

Det finns många kontrollpunkter innan ett meddelande når sin mottagare. Har du som många andra valt Office365 kan du väldigt enkelt använda ett standard exchangekonto (E1) för att vidarebefordra meddelanden till externa mottagare….s.k. smarthost. Det ger dig full kontroll på meddelandehanteringen och du följer alla gällande regler.

Börja med att skapa en konto i Office 365 och aktivera en e-postlicens. Vägen till ett nytt konto kan vara olika beroende på om din orgainsation synkroniserar med AD Connect eller´kör i Molnet. Ta reda på rutinen för hur kontot skall sättas upp i din organisation. Ett konto i molnet fungerar oavsett!

 

 

smtp-setup

 

 

Nästa steg är att installera en s.k. SMTP funktionen på en av dina servrar eller använda en befintlig om du har. Välj alla standardval så får du med de inställningar som behövs…inkl. IIS6.0 modulen som behövs för att administrera SMTP´n.

 

 

 

Din SMTP Server är nu klar men den har ingen aning om Office365 än vilket innebär att alla meddelanden som går till externa användare kommer med all sannolikhet att stoppas av skräppostfilter då din server- och domäninställningar inte följer regelverket.

 

Starta upp adminstrationsverktyget för SMTP´n…d.v.s. IIS 6.0.

– Högerklicka på SMTP´n och välj egenskaper

– Gå till fliken för leverans

– Ange smtp.office365.com i raden för smarthost

smtp-settings-1

Nästa steg är att aktivera autentisering och kryptering

  1. – Gå till fliken utgående säkerhet
  2. – Ange de kontouppgifter du angett då du skapat Office365 kontot
  3. – Aktivera TLS kryptering längst ner

smtp-settings-2

Byt utgående SMTP port till TLS porten

Standardporten för utgående e-post är 25. Endast en handfull tillåter e-post att trafikera den vägen då den ofta missbrukas av skäppostare och e-postburna virus. Tidigare ändrade vi till TLS vilket förutom kryptering och omfattar en annan port.

  • – Gå till Utgående anslutningar
  • – Sätt TCP-porten till 587

smtp-settings-3

Du är nu klar med dina inställningar. Testa nu att ange det lokala servernamnet eller hela FQDN i din applikation…t.ex. en skrivare som du vill köra ”Scan to Mail” med! Nyare applikationer stödjer ofta autentisering och TLS så du också ange Mailrelay-kontot direkt i programmet om du fasa ut din interna SMTP istället.

 

 

smtp-settings-4 

Svara