Einrichten eines Multifunktionsgeräts oder einer Anwendung zum Senden von E-Mails mit Microsoft 365 oder Office 365

  • Artikel

Wichtig

Ab Dezember 2022 ist das klassische Exchange Admin Center für kunden weltweit veraltet. Microsoft empfiehlt die Verwendung des neuen Exchange Admin Center, sofern noch nicht geschehen. Während die meisten Features zum neuen EAC migriert wurden, wurden einige zu anderen Admin Centern migriert, und die restlichen werden bald in das neue EAC migriert. Suchen Sie unter Andere Features nach Features, die noch nicht im neuen EAC vorhanden sind, oder verwenden Sie die globale Suche, mit der Sie durch das neue EAC navigieren können.

Wichtig

Nachrichtenflussregeln sind jetzt im neuen Exchange Admin Center verfügbar. Versuchen Sie es jetzt!

Voraussetzungen: Office 365- oder Microsoft 365-Abonnement, Exchange Online-Plan.

In diesem Artikel wird erläutert, wie Sie E-Mails von Geräten und Geschäftsanwendungen senden können, wenn sich alle Ihre Postfächer in Microsoft 365 oder Office 365 befinden. Beispiel:

  • Sie haben einen Scanner, und Sie möchten gescannte Dokumente per E-Mail an sich selbst oder eine andere Person senden.
  • Sie verfügen über eine von LOB-Anwendung (Line of Business), die Termine verwaltet, und Sie möchten Terminerinnerungen an Kunden per E-Mail senden.

Option 1: Authentifizieren Ihres Geräts oder Ihrer Anwendung direkt mit einem Microsoft 365- oder Office 365-Postfach und senden von E-Mails mit SMTP AUTH-Clientübermittlung

Hinweis

Diese Option ist nicht kompatibel mit den Microsoft-Sicherheitsstandards. Wir empfehlen die Verwendung der modernen Authentifizierung beim Herstellen einer Verbindung mit unserem Dienst. Obwohl SMTP AUTH jetzt OAuth unterstützt, wurden die meisten Geräte und Clients nicht für die Verwendung von OAuth mit SMTP AUTH entwickelt. Daher ist derzeit nicht geplant, die Standardauthentifizierung für SMTP AUTH-Clients zu deaktivieren. Weitere Informationen zu OAuth finden Sie unter Authentifizieren einer IMAP-, POP- oder SMTP-Verbindung mithilfe von OAuth.

Außerdem müssen Sie sicherstellen, dass die SMTP-Authentifizierung für das verwendete Postfach aktiviert ist. SMTP AUTH ist für Organisationen deaktiviert, die nach Januar 2020 erstellt wurden, können aber pro Postfach aktiviert werden. Weitere Informationen finden Sie unter Aktivieren oder Deaktivieren der authentifizierten Client-SMTP-Übermittlung (SMTP AUTH) in Exchange Online.

Diese Option unterstützt die meisten Verwendungsszenarien und ist am einfachsten einzurichten. Wählen Sie diese Option für Folgendes aus:

  • Sie möchten E-Mails von einer Anwendung, einem Dienst oder einem Gerät senden, die/der/das von einem Drittanbieter gehostet wird.
  • Sie möchten E-Mails an Personen innerhalb und außerhalb Ihres Unternehmens senden.

Zum Konfigurieren Ihres Geräts oder der Anwendung stellen Sie mithilfe des Endpunkts für die SMTP AUTH-Clientübermittlung smtp.office365.com eine direkte Verbindung mit Microsoft 365 oder Office 365 her.

Jedes Gerät bzw. jede Anwendung muss in der Lage sein, sich mit Microsoft 365 oder Office 365 zu authentifizieren. Als Absender der Nachrichten vom Gerät bzw. von der Anwendung wird die E-Mail-Adresse des zur Authentifizierung mit Microsoft 365 oder Office 365 verwendeten Kontos angezeigt.

Einrichten der SMTP AUTH-Clientübermittlung

Geben Sie die folgenden Einstellungen gemäß der Anweisung im Leitfaden direkt auf Ihrem Gerät oder in der Anwendung ein (möglicherweise wird eine andere Terminologie als in diesem Artikel verwendet). Solange Ihr Szenario die Anforderungen für die SMTP AUTH-Clientübermittlung erfüllt, ermöglichen es Ihnen die folgenden Einstellungen, E-Mails von Ihrem Gerät oder aus der Anwendung zu senden.

Geräte- oder Anwendungseinstellung Wert
Server/Smarthost smtp.office365.com
Port Port 587 (empfohlen) oder Port 25
TLS/StartTLS Aktiviert
Benutzername/E-Mail-Adresse und Kennwort Geben Sie die Anmeldeinformationen für das verwendete gehostete Postfach ein.

TLS und andere Verschlüsselungsoptionen

Bestimmen Sie, welche TLS-Version Ihr Gerät unterstützt, indem Sie im Gerätehandbuch nachschlagen oder sich an den Hersteller wenden. Wenn Ihr Gerät oder Ihre Anwendung TLS 1.2 oder höher nicht unterstützt, haben Sie die folgenden Alternativen:

  • Verwenden Sie stattdessen das direkte Senden (Option 2) oder Microsoft 365 oder Office 365 SMTP-Relay (Option 3) zum Senden von Nachrichten.
  • Verwenden Sie einen lokalen E-Mail-Server (Exchange Server oder einen anderen SMTP-Server), um E-Mails weiterzuleiten, wenn Ihr Gerät die vorherigen Anforderungen für die Verbindung mit Microsoft 365 oder Office 365 nicht erfüllen kann. Es könnte sogar einfacher sein, einen SMTP-Server vor Ort zu konfigurieren und zu verwalten, um Nachrichten von Ihren Geräten und Anwendungen weiterzuleiten, insbesondere wenn Sie viele Geräte und Anwendungen haben, die E-Mails versenden.

Weitere Informationen zum Konfigurieren Ihres eigenen E-Mail-Servers zum Senden von E-Mails an Microsoft 365 oder Office 365 finden Sie hier: Einrichten von Connectors zum Weiterleiten von E-Mails zwischen Microsoft 365 oder Office 365 und ihren eigenen E-Mail-Servern.

Hinweis

Wenn Ihr Gerät Port 465 empfiehlt oder standardmäßig verwendet, unterstützt es keine SMTP AUTH-Clientübermittlung.

Funktionen der SMTP AUTH-Clientübermittlung

  • Die SMTP AUTH-Clientübermittlung ermöglicht Ihnen das Senden von E-Mails an Personen in Ihrer Organisation und außerhalb Ihres Unternehmens.
  • Bei dieser Methode werden die meisten Prüfungen auf Spam für E-Mails umgangen, die an Personen in Ihrem Unternehmen gesendet wurden. Diese Umgehung kann dazu beitragen, ihre Unternehmens-IP-Adressen vor der Sperrung durch eine Spamliste zu schützen.
  • Mit dieser Methode können Sie E-Mails von einem beliebigen Ort oder von einer beliebigen IP-Adresse senden, einschließlich des Netzwerks in Ihrem Unternehmen (lokal) oder eines Cloud-Hostingdiensts eines Drittanbieters, z. B. Microsoft Azure.

Voraussetzungen für die SMTP AUTH-Clientübermittlung

  • Authentifizierung: Wenn möglich, empfehlen wir die Verwendung der modernen Authentifizierung in Form von OAuth. Andernfalls müssen Sie die Standardauthentifizierung (bei der es sich einfach um einen Benutzernamen und ein Kennwort handelt) verwenden, um E-Mails vom Gerät oder der Anwendung zu senden. Um mehr über OAuth herauszufinden, gehen Sie zu Authentifizieren einer IMAP-, POP- oder SMTP-Verbindung mithilfe von OAuth. Wenn SMTP AUTH für die Organisation oder das verwendete Postfach deaktiviert ist, müssen Sie die Option 2 oder 3 unten verwenden.
  • Postfach: Sie benötigen ein lizenziertes Microsoft 365- oder Office 365-Postfach, über das Sie E-Mails senden können.
  • Transport Layer Security (TLS): Ihr Gerät muss TLS-Version 1.2 und höher unterstützen.
  • Port: Port 587 (empfohlen) oder Port 25 ist erforderlich und muss in Ihrem Netzwerk freigegeben werden. Einige Netzwerk-Firewalls oder ISPs blockieren Ports, insbesondere Port 25, da dies der Port ist, den E-Mail-Server zum Senden von E-Mails verwenden.
  • DNS: Verwenden Sie den DNS-Namen smtp.office365.com. Verwenden Sie keine IP-Adresse für die Verbindung zum Microsoft 365- oder Office 365-Server, da IP-Adressen nicht unterstützt werden.

Hinweis

Weitere Informationen zu TLS finden Sie unter How Exchange Online uses TLS to secure email connections(Verwenden von TLS zum Schützen von E-Mail-Verbindungen) und ausführliche technische Informationen Exchange Online zur Verwendung von TLS mit Verschlüsselungssammlungen finden Sie unter TLS-Verschlüsselungssammlungen, die von Office 365 unterstützt werden.

Beschränkungen der SMTP AUTH-Clientübermittlung

  • Sie können nur von einer E-Mail-Adresse senden, es sei denn, Ihr Gerät kann Anmeldeinformationen für mehrere Microsoft 365- oder Office 365-Postfächer speichern.
  • Microsoft 365 oder Office 365 legen einige Sendegrenzwerte fest. Weitere Informationen finden Sie unter Exchange Online-Grenzwerte – Empfangs- und Sendegrenzwerte.

Option 2: Direktes Senden von E-Mails von einem Drucker oder einer Anwendung an Microsoft 365 oder Office 365

Wählen Sie diese Option für Folgendes aus:

  • In Ihrer Umgebung ist SMTP AUTH deaktiviert.
  • Die SMTP-AUTH-Clientübermittlung (Option 1) ist nicht mit Ihren Geschäftsanforderungen oder Mit Ihrem Gerät kompatibel.
  • Sie müssen Nachrichten nur an Empfänger im eigenen Unternehmen senden, die über Postfächer in Microsoft 365 oder Office 365 verfügen. Sie müssen keine E-Mails an externe Empfänger senden.

Andere Szenarien, für die das direkte Senden möglicherweise die beste Wahl darstellt:

  • Sie möchten, dass das Gerät oder die Anwendung über die E-Mail-Adresse der einzelnen Benutzer sendet und möchten nicht, dass die Anmeldeinformationen für das Postfach der einzelnen Benutzer für die Verwendung der SMTP-Clientübermittlung konfiguriert wird. Das direkte Senden gestattet es den einzelnen Benutzern in Ihrem Unternehmen, die E-Mails über ihre eigene Adresse zu senden.

    Vermeiden Sie die Verwendung eines einzelnen Postfachs mit der Berechtigung "Senden als" für alle Benutzer. Diese Methode wird aufgrund der Komplexität und potenziellen Probleme nicht unterstützt.

  • Sie möchten eine Massen-E-Mail oder Newsletter senden. In Microsoft 365 oder Office 365 können Sie keine Massennachrichten über die SMTP-AUTH-Clientübermittlung senden. Das direkte Senden ermöglicht Ihnen den Versand einer größeren Anzahl von Nachrichten.

    Es besteht das Risiko, dass Ihre E-Mails von Microsoft 365 oder Office 365 als Spam gekennzeichnet werden. Möglicherweise sollten Sie einen Massen-E-Mail-Anbieter kontaktieren und um Hilfe bitten. Diese können Ihnen z. B. dabei helfen, die bewährten Methoden zu beachten und somit sicherstellen, dass Ihre Domänen und IP-Adressen nicht von anderen im Internet blockiert werden.

Einstellungen für das direkte Senden

Geben Sie die folgenden Einstellungen direkt auf dem Gerät oder in der Anwendung ein.

Einstellung für Gerät oder Anwendung Wert
Server/Smarthost Ihre MX-Endpunkt, z. B. „contoso-com.mail.protection.outlook.com“
Port Port 25
TLS/StartTLS Optional
E-Mail-Adresse Jede E-Mail-Adresse für eine Ihrer akzeptierten Microsoft 365- oder Office 365-Domänen. Diese E-Mail-Adresse muss kein Postfach besitzen.

Es wird empfohlen, einen SPF-Eintrag hinzuzufügen, um zu verhindern, dass Nachrichten als Spam gekennzeichnet werden. Wenn Sie über eine statische IP-Adresse senden, fügen Sie diese zu Ihrem SPF-Eintrag in den DNS-Einstellungen Ihrer Domänenregistrierungsstelle wie folgt hinzu:

DNS-Eintrag Wert
SPF v=spf1 ip4:<Static IP Address> include:spf.protection.outlook.com ~all

Schrittweise Anleitungen zum direkten Senden

  1. Wenn Ihr Gerät oder die Anwendung über eine statische öffentliche IP-Adresse senden kann, ermitteln Sie diese IP-Adresse und notieren Sie sie. Sie können Ihre statische IP-Adresse mit anderen Geräten und Benutzern teilen, aber nicht für Personen außerhalb Ihres Unternehmens freigeben. Ihr Gerät oder die Anwendung kann über eine dynamische oder freigegebene IP-Adresse senden, aber die Nachrichten sind dann anfälliger für Antispamfilter.

  2. Melden Sie sich beim Microsoft 365 Admin Center an.

  3. Wechseln Sie zu Einstellungen>Domänen, wählen Sie Ihre Domäne aus (z. B. contoso.com), und suchen Sie den MX-Eintrag.

    Der MX-Eintrag wird Daten haben für Verweist auf Adresse oder Wert, die ähnlich aussehen wie contoso-com.mail.protection.outlook.com.

  4. Notieren Sie sich die Daten von Verweist auf Adresse oder Wert des MX-Eintrags, den wir hier als Ihren MX-Endpunkt bezeichnen.

    Der Bildschirm, auf dem der MX-Eintragswert für die ausgewählte Domäne angezeigt wird.

  5. Gehen Sie zurück zu dem Gerät, und geben Sie in den Einstellungen, die in der Regel als Server oder Smarthost bezeichnet werden, den Verweist auf die Adresse-Wert des MX-Eintrags ein, den Sie in Schritt 4 notiert haben.

    Hinweis

    Verwenden Sie KEINE IP-Adresse für die Verbindung zum Microsoft 365- oder Office 365-Server, da IP-Adressen nicht unterstützt werden.

  6. Nachdem Sie die Konfiguration Ihrer Geräteeinstellungen abgeschlossen haben, wechseln Sie zur Website der Domänenregistrierungsstelle, um Ihre DNS-Einträge zu aktualisieren. Bearbeiten Sie Ihren SPF-Eintrag (Sender Policy Framework). Beziehen Sie in den Eintrag die IP-Adresse ein, die Sie sich in Schritt 1 notiert haben. Die fertige Zeichenfolge sieht in etwa wie im folgenden Beispiel aus:

    v=spf1 ip4:10.5.3.2 include:spf.protection.outlook.com ~all

    wobei 10.5.3.2 Ihre öffentliche IP-Adresse ist.

    Achtung

    Diese IP-Adresse wird zum Senden im Namen Ihrer Domäne autorisiert. Jeder, der Zugriff darauf hat, könnte E-Mails an beliebige externe Empfänger senden, und diese würden die SPF-Überprüfung bestehen. Sie sollten sorgfältig überlegen, wer Zugriff auf diese IP-Adresse erhält.

    Hinweis

    Wenn Sie diesen Schritt überspringen, kann dies dazu führen, dass die E-Mails in die Ordner für Junk-E-Mails des Empfängers gesendet werden.

  7. Zum Testen der Konfiguration senden Sie eine Test-E-Mail von Ihrem Gerät oder aus Ihrer Anwendung, und bestätigen Sie, dass der Empfänger sie empfangen hat.

So funktioniert das direkte Senden

Die Anwendung oder das Gerät im Netzwerk Ihres organization verwendet direct send und Ihren Microsoft 365- oder Office 365-Mx-Endpunkt (Mail Exchange) an E-Mail-Empfänger in Ihrem organization. Sie können den MX-Endpunkt einfach in Microsoft 365 oder Office 365 finden, wenn Sie diesen ermitteln müssen.

Sie können Ihr Gerät zum direkten Senden von E-Mails an Microsoft 365 oder Office 365 konfigurieren. Verwenden Sie das direkte Senden, um E-Mails per Relay an Empfänger mit Microsoft 365- oder Office 365-Postfächern in Ihrer Organisation weiterzuleiten. Wenn Ihr Gerät das direkte Senden verwendet, um eine E-Mail per Relay an einen Empfänger weiterzuleiten, der kein Microsoft 365- oder Office 365-Postfach besitzt, wird die E-Mail zurückgewiesen.

Hinweis

Wenn Ihr Gerät oder die Anwendung über die Möglichkeit verfügt, als E-Mail-Server zu fungieren und Nachrichten an Microsoft 365 oder Office 365 sowie an andere E-Mail-Anbieter zu übermitteln, sind keine Microsoft 365- oder Office 365-Einstellungen für dieses Szenario erforderlich. Weitere Informationen finden Sie in den Anweisungen für Ihr Gerät oder Ihre Anwendung.

Features des direkten Sendens

  • Verwendet Microsoft 365 oder Office 365 zum Senden von E-Mails, aber erfordert kein dediziertes Microsoft 365- oder Office 365-Postfach.
  • Erfordert keine statische IP-Adresse für Ihr Gerät oder Ihre Anwendung. Es wird jedoch empfohlen, dass Ihr Gerät oder Ihre Anwendung wenn möglich über eine statische IP-Adresse verfügt.
  • Funktioniert nicht mit einem Connector. Konfigurieren Sie für ein Gerät niemals die Verwendung eines Connectors für das direkte Senden, da eine solche Konfiguration zu Problemen führen kann.
  • Erfordert von Ihrem Gerät nicht die Unterstützung von TLS.

Das direkte Senden weist höhere Sendegrenzwerte als die SMTP-Clientübermittlung auf. Absender sind nicht an die in Option 1 beschriebenen Grenzwerte gebunden.

Voraussetzungen für das direkte Senden

  • Port: Port 25 ist erforderlich und muss in Ihrem Netzwerk freigegeben sein.
  • Statische IP-Adresse wird empfohlen: Es wird eine statische IP-Adresse empfohlen, damit für Ihre Domäne ein SPF-Eintrag erstellt werden kann. Der SPF-Eintrag hilft zu verhindern, dass Ihre Nachrichten als Spam gekennzeichnet werden.
  • Erfordert kein Microsoft 365- oder Office 365-Postfach mit einer Lizenz.

Einschränkungen des direkten Sendens

  • Das direkte Senden kann nicht verwendet werden, um E-Mails an externe Empfänger zu übermitteln, z. B. an Empfänger mit Yahoo oder- Google Mail-Adressen.
  • Ihre Nachrichten unterliegen Antispamüberprüfungen.
  • Gesendete E-Mails werden möglicherweise unterbrochen, wenn Ihre IP-Adressen anhand einer Spamliste blockiert werden.
  • Microsoft 365 und Office 365 verwenden Einschränkungsrichtlinien zum Schutz der Leistung des Diensts.

Option 3: Konfigurieren eines Connectors zum Senden von E-Mails mit Microsoft 365 oder Office 365 SMTP-Relay

Diese Option ist schwieriger zu implementieren als die anderen. Wählen Sie diese Option nur für folgende Situationen aus:

  • In Ihrer Umgebung ist SMTP AUTH deaktiviert.
  • Die SMTP-Clientübermittlung (Option 1) ist mit Ihren Geschäftsanforderungen oder mit Ihrem Gerät nicht kompatibel
  • Sie können das direkte Senden (Option 2) nicht verwenden, da Sie E-Mails an externe Empfänger senden müssen

Das SMTP-Relay ermöglicht es Microsoft 365 oder Office 365, E-Mails in Ihrem Namen mittels eines Connectors zu vermitteln, der mit Ihrer öffentlichen IP-Adresse oder einem TLS-Zertifikat konfiguriert ist. Durch das Einrichten eines Connectors wird diese Option komplizierter.

Einstellungen für Microsoft 365 oder Office 365 SMTP-Relay

Geräte- oder Anwendungseinstellung Wert
Server/Smarthost Ihr MX-Endpunkt, z. B. yourdomain-com.mail.protection.outlook.com
Port Port 25
TLS/StartTLS Aktiviert
E-Mail-Adresse Eine beliebige E-Mail-Adresse in einer Ihrer überprüften Microsoft 365- oder Office 365-Domänen. Diese E-Mail-Adresse muss kein Postfach besitzen.

Wenn Sie bereits über einen Connector verfügen, der konfiguriert ist, um Nachrichten von Ihrer lokalen Organisation an Microsoft 365 oder Office 365 zu übermitteln (z. B. eine hybride Umgebung), brauchen Sie wahrscheinlich keinen dedizierten Connector für Microsoft 365 oder Office 365 SMTP-Relay zu erstellen. Wenn Sie einen Connector erstellen müssen, verwenden Sie die folgenden Einstellungen, um dieses Szenario zu unterstützen:

Connectoreinstellung Wert
Von E-Mail-Server Ihrer Organisation
An Microsoft 365 oder Office 365
Domäneneinschränkungen: IP-Adresse/-Adressbereich Ihre lokale IP-Adresse oder der Adressbereich, die oder den das Gerät bzw. die Anwendung verwenden wird, um eine Verbindung mit Microsoft 365 oder Office 365 herzustellen

Es wird empfohlen, einen SPF-Eintrag hinzuzufügen, um zu verhindern, dass Nachrichten als Spam gekennzeichnet werden. Wenn Sie über eine statische IP-Adresse senden, fügen Sie diese zu Ihrem SPF-Eintrag in den DNS-Einstellungen Ihrer Domänenregistrierungsstelle wie folgt hinzu:

DNS-Eintrag Wert
SPF v=spf1 ip4:<Static IP Address> include:spf.protection.outlook.com ~all

Schrittweise Konfigurationsanleitung für das SMTP-Relay

  1. Ermitteln Sie die öffentliche (statische) IP-Adresse, über die das Gerät oder die Anwendung senden wird. Eine dynamische IP-Adresse wird nicht unterstützt oder ist nicht zulässig. Sie können Ihre statische IP-Adresse mit anderen Geräten und Benutzern teilen, aber nicht für Personen außerhalb Ihres Unternehmens freigeben. Notieren Sie sich diese IP-Adresse für später.

  2. Melden Sie sich beim Microsoft 365 Admin Center an.

  3. Wechseln Sie zu Einstellungen>Domänen, wählen Sie Ihre Domäne aus (z. B. contoso.com), und suchen Sie den MX-Eintrag.

    Der MX-Eintrag wird Daten haben für Verweist auf Adresse oder Wert, die ähnlich aussehen wie contoso-com.mail.protection.outlook.com.

  4. Notieren Sie sich Daten für Verweist auf Adresse oder Wert des MX-Eintrags, den wir hier als Ihren MX-Endpunkt bezeichnen.

    Der Bildschirm, auf dem der MX-Eintragswert für die ausgewählte Domäne angezeigt wird.

  5. Überprüfen Sie, ob die Domänen verifiziert wurden, an die die Anwendung oder das Gerät senden wird. Wenn die Domäne nicht verifiziert wurde, können E-Mails verloren gehen, und Sie sind dann nicht in der Lage, sie mit dem Exchange Online-Tool für die Nachrichtenablaufverfolgung zu verfolgen.

  6. Wählen Sie in Microsoft 365 oder Office 365 Admin und dann Exchange aus, um zum neuen Exchange Admin Center zu wechseln.

    Hinweis

    Wenn Sie auf Exchange klicken, wird das neue Exchange Admin Center gestartet. Wenn Sie zum klassischen Exchange Admin Center navigieren möchten, klicken Sie im linken Bereich der Homepage des neuen Exchange Admin Centers auf Klassisches Exchange Admin Center.

  7. Wechseln Sie im Exchange Admin Center (EAC) zu Nachrichtenflussconnectors>. Der Bildschirm Connectors ist in den beiden folgenden Abbildungen unten dargestellt, für „Neues EAC“ bzw. „Klassisches EAC“.

    Homepage des Neuen Exchange Admin Centers.

    Der Bildschirm des alten EAC, in dem die Liste der Connectors angezeigt wird.

  8. Prüfen Sie die Liste der für Ihre Organisation eingerichteten Connectors. Wenn kein Connector vom E-Mail-Server Ihrer organization für Microsoft 365 oder Office 365 aufgeführt ist, erstellen Sie einen Connector im Exchange Admin Center (EAC):

    • Klassisches EAC:

      1. Öffnen Sie das EAC unterhttps://admin.protection.outlook.com/ecp/, wechseln Sie zu E-Mail-Datenflussconnectors>, und klicken Sie dann aufSymbol Hinzufügen Hinzufügen. Wählen Sie in dem sich öffnenden Assistenten die Optionen, die im folgenden Screenshot auf dem ersten Bildschirm dargestellt sind:

        Auswählen vom E-Mail-Server Ihrer Organisation zu Microsoft 365 oder Office 365.

      2. Klicken Sie auf Weiter, und geben Sie dem Connector einen Namen.

      3. Wählen Sie auf dem nächsten Bildschirm Durch überprüfen, ob die IP-Adresse des sendenden Servers mit einer dieser IP-Adressen übereinstimmt, die zu Ihrer Organisation gehören, und fügen Sie die IP-Adresse aus Schritt 1 hinzu.

      4. Belassen Sie alle andere Felder auf ihren Standardwerten, und wählen Sie Speichern aus.

    • Neues EAC:

      1. Öffnen Sie das EAC unter , https://admin.protection.outlook.com/ecp/ und wechseln Sie zu E-Mail-Flussconnectors>. Oder verwenden Sie https://admin.exchange.microsoft.com/#/connectors, um direkt zur Seite Connectors zu wechseln.

      2. Klicken Sie auf Connector hinzufügenSymbol . Wählen Sie in dem sich öffnenden Assistenten die Optionen, die im folgenden Screenshot auf dem ersten Bildschirm dargestellt sind:

        Der Bildschirm, auf dem Sie den sendenden Server als Ihren Organisationsserver und den Zielserver als Microsoft 365-Server konfigurieren.

      3. Klicken Sie auf Weiter. Der Bildschirm Connectorname wird angezeigt.

      4. Geben Sie einen Namen für den Connector an, und klicken Sie auf Weiter. Der Bildschirm Gesendete E-Mail wird authentifiziert wird angezeigt.

      5. Wählen Sie Durch überprüfen, ob die IP-Adresse des sendenden Servers mit einer dieser IP-Adressen übereinstimmt, die ausschließlich zu Ihrer Organisation gehören, und fügen Sie die IP-Adresse aus Schritt 1 des Abschnitts Schritt-für-Schritt-Konfigurationsanweisungen für SMTP-Relay hinzu.

      6. Klicken Sie auf Speichern.

  9. Nachdem Sie mit der Konfiguration Ihrer Microsoft 365- oder Office 365-Einstellungen fertig sind, wechseln Sie zur Website Ihrer Domänenregistrierungsstelle, um Ihre DNS-Einträge zu aktualisieren. Bearbeiten Sie Ihren SPF-Eintrag. Der Eintrag muss die in Schritt 1 notierte IP-Adresse enthalten. Die fertige Zeichenfolge sollte etwa wie folgt aussehen: v=spf1 ip4:10.5.3.2 include:spf.protection.outlook.com ~all. Dabei gibt "10.5.3.2" Ihre öffentliche IP-Adresse an. Das Überspringen dieses Schritts kann dazu führen, dass E-Mails an junk-Email Ordner des Empfängers gesendet werden.

  10. Gehen Sie schließlich zurück zu dem Gerät, und suchen Sie in den Einstellungen den Eintrag für Server oder Smarthost. Geben Sie den den POINTS TO ADDRESS-Wert des MX-Eintrags ein, den Sie in Schritt 3 notiert haben.

  11. Senden Sie zum Testen der Konfiguration eine Test-E-Mail von Ihrem Gerät oder der Anwendung, und bestätigen Sie, dass sie vom Empfänger empfangen wurde.

Konfigurieren eines zertifikatbasierten Connectors zum Weiterleiten von E-Mails über Microsoft 365 oder Office 365

Wenn Ihre Geräte oder Anwendungen in der Lage sind, ein Zertifikat für den E-Mail-Verkehr zu verwenden, können Sie einen zertifikatbasierten Connector so konfigurieren, dass E-Mails über Microsoft 365 oder Office 365 weitergeleitet werden.

Um diese Aufgabe auszuführen, überprüfen Sie den Namen des Inhabers auf dem Zertifikat, das vom sendenden Gerät oder der Anwendung verwendet wird. Der allgemeine Name (Common Name, CN) oder der alternative Name des Inhabers (Subject Alternative Name, SAN) des Zertifikats sollte einen Domänennamen enthalten, den Sie in Microsoft 365 oder Office 365 registriert haben. Außerdem müssen Sie einen zertifikatbasierten Connector in Microsoft 365 oder Office 365 mit diesem Domänennamen erstellen, um E-Mails, die von diesen Geräten, Anwendungen oder einem anderen lokalen Server stammen, übernehmen und weiterleiten zu können. Weitere Informationen zu dieser Methode finden Sie unter wichtiger Hinweis für E-Mail-Kunden mit konfigurierten Connectors.

Funktionsweise von Microsoft 365 oder Office 365 SMTP-Relay

Die Anwendung oder das Gerät im Netzwerk Ihrer organization verwendet einen Connector für SMTP-Relay an Empfänger in Ihrem organization.

  • Der Microsoft 365- oder Office 365-Connector, den Sie konfigurieren, authentifiziert das Geräts oder die Anwendung mit Microsoft 365 oder Office 365 mithilfe einer IP-Adresse. Ihr Gerät oder die Anwendung kann E-Mails über eine beliebige Adresse senden (einschließlich von Adressen, die keine E-Mails empfangen können), solange die Adresse eine Ihrer Domänen verwendet. Es ist nicht zwingend erforderlich, dass die E-Mail-Adresse einem tatsächlichen Postfach zugeordnet wird. Wenn Ihre Domäne z. B. contoso.com ist, können Sie von einer Adresse wie do_not_reply@contoso.comsenden.

  • Microsoft 365 oder Office 365 SMTP-Relay verwendet einen Verbinder, um die von Ihrem Gerät oder Ihrer Anwendung gesendeten E-Mails zu authentifizieren. Mit dieser Authentifizierungsmethode können Microsoft 365 oder Office 365 diese Nachrichten an Ihre eigenen Postfächer und externen Empfänger weiterleiten. Microsoft 365- oder Office 365-SMTP-Relay ist ähnlich dem direkten Senden, außer dass hier E-Mails an externe Empfänger gesendet werden können.

  • Aufgrund der erhöhten Komplexität durch die Konfiguration eines Verbinders wird das direkte Senden dem Microsoft 365 oder Office 365 SMTP-Relay vorgezogen, es sei denn, Sie müssen E-Mails an externe Empfänger senden. Ihr Gerät oder Anwendungsserver muss über eine statische IP-Adresse oder einen Adressbereich verfügen, um E-Mails über Microsoft 365 oder Office 365 SMTP-Relay senden zu können. Sie können mit SMTP-Relay keine E-Mails über einen gehosteten Dienst eines Drittanbieters wie Microsoft Azure direkt an Microsoft 365 oder Office 365 senden. Weitere Informationen finden Sie unter Behandeln von Problemen mit ausgehenden SMTP-Verbindungen in Azure.

Features von Microsoft 365 oder Office 365 SMTP-Relay

  • Das Microsoft 365 oder Office 365 SMTP-Relay erfordert nicht die Verwendung eines lizenzierten Microsoft 365- oder Office 365-Postfachs zum Senden von E-Mails.
  • Das Microsoft 365 oder Office 365 SMTP-Relay weist höhere Sendegrenzwerte als die SMTP-Clientübermittlung auf. Absender unterliegen nicht den in Option 1 beschriebenen Grenzwerten.

Anforderungen für Microsoft 365 oder Office 365 SMTP-Relay

  • Statische IP-Adresse oder Adressbereich: Die meisten Geräten oder Anwendungen können keine Zertifikate für die Authentifizierung verwenden. Um das Gerät oder die Anwendung zu authentifizieren, verwenden Sie eine oder mehrere statische IP-Adressen, die nicht für eine andere Organisation freigegeben wurden.
  • Connector: Richten Sie einen Connector in Exchange Online für E-Mails ein, die von Ihrem Gerät oder Ihrer Anwendung gesendet werden.
  • Port: Port 25 ist erforderlich. Stellen Sie sicher, dass dieser Port in Ihrem Netzwerk oder von Ihrem ISP nicht blockiert wird.

Einschränkungen von Microsoft 365 oder Office 365 SMTP-Relay

  • Gesendete E-Mails werden möglicherweise unterbrochen, wenn Ihre IP-Adressen anhand einer Spamliste blockiert werden.
  • Für das Senden gelten angemessene Grenzwerte. Weitere Informationen finden Sie unter Zustellungspool mit höherem Risiko für ausgehende Nachrichten.
  • Erfordert statische, nicht freigegebene IP-Adressen (es sei denn, ein Zertifikat wird verwendet).
  • Es wird erwartet, dass der client, der eine Verbindung herstellt, innerhalb eines angemessenen Zeitraums bei vorübergehenden Ausfällen einen Wiederholungsversuch versucht. Microsoft empfiehlt, dass der Client, der eine Verbindung herstellt, SMTP-Protokolle verwaltet, um diese Fehlertypen zu untersuchen.

Hinweis

Gemäß SMTP RFC-Vorschlag ist option 1 SMTP AUTH client submission möglicherweise besser geeignet für einen SMTP-Client/eine SMTP-Anwendung, bei dem es sich nicht um einen E-Mail-Server mit vollem Funktionsumfang (MTA) handelt.

Vergleichen der Optionen

Hier folgt ein Vergleich der einzelnen Konfigurationsoptionen und Features, die sie unterstützen.

Features SMTP-Clientübermittlung Direktes Senden SMTP-Relay
Senden an Empfänger in Ihren Domänen Ja Ja Ja
Weiterleitung an Internet über Microsoft 365 oder Office 365 Ja Nein. Nur direkte Übermittlung. Ja
Umgeht Antispamfunktionen Ja, wenn die E-Mail-Nachrichten für eines Ihrer Microsoft 365- oder Office 365-Postfächer bestimmt sind. Nein Verdächtige E-Mails werden möglicherweise gefiltert. Es wird ein SPF-Eintrag (Sender Policy Framework) empfohlen. Nein. Verdächtige E-Mails werden möglicherweise gefiltert. Es wird ein benutzerdefinierter SPF-Eintrag empfohlen.
Unterstützt E-Mails, die über Anwendungen gesendet werden, die von einem Drittanbieter gehostet werden. Ja Ja. Wir empfehlen, dass Sie Ihren SPF-Datensatz aktualisieren, um Drittanbietern das Senden als Ihre Domäne zu ermöglichen. Nein
Im Ordner "Gesendete Elemente" speichern Ja Nein Nein
Anforderungen
Geöffneter Netzwerkport Port 587 oder Port 25 Port 25 Port 25
Geräte- oder Anwendungsserver muss TLS unterstützen. Erforderlich Optional Optional
Authentifizierung erforderlich Microsoft 365- oder Office 365-Benutzername und Kennwort erforderlich Keine Mindestens eine statische IP-Adresse. Der Drucker oder der Server mit der LOB-App muss eine statische IP-Adresse für die Authentifizierung mit Microsoft 365 oder Office 365 verwenden.

Hier sind die Einschränkungen der einzelnen Konfigurationsoptionen:

Einschränkungen SMTP-Clientübermittlung Direktes Senden SMTP-Relay
Einschränkungsgrenzwerte 10.000 Empfänger pro Tag. 30 Nachrichten pro Minute. Standardeinschränkung ist für den Schutz von Microsoft 365 oder Office 365 vorhanden. Es gelten angemessene Grenzwerte. Der Dienst kann nicht zum Senden von Spam oder von Massensendungen verwendet werden. Weitere Informationen zu angemessenen Grenzwerten finden Sie unter Zustellungspool mit höherem Risiko für ausgehende Nachrichten.

Ausführen der Diagnose zum Einrichten von Anwendungen oder Geräten, die E-Mails mithilfe von Microsoft 365 senden

Hinweis

Für dieses Feature ist ein Microsoft 365-Administratorkonto erforderlich.

Wenn Sie weiterhin Hilfe beim Einrichten von Anwendungen oder Geräten benötigen, die E-Mails mithilfe von Microsoft 365 senden, oder Wenn Sie Hilfe beim Beheben von Problemen mit Anwendungen oder Geräten benötigen, die E-Mails mithilfe von Microsoft 365 senden, können Sie eine automatisierte Diagnose ausführen.

Wählen Sie auf die folgende Schaltfläche aus, um die Diagnoseprüfung auszuführen:

Tests ausführen: Senden von E-Mails mit Microsoft 365

Im Microsoft 365 Admin Center wird eine Flyoutseite geöffnet. Wählen Sie die entsprechende Option aus, die Sie suchen, z. B. Neue Einrichtung oder Problembehandlung bei bestehendem Setup.

Verwenden des eigenen E-Mail-Servers, um E-Mails über Multifunktionsgeräte und Anwendungen zu senden

Wenn Sie einen lokalen E-Mail-Server haben, sollten Sie in Erwägung ziehen, diesen Server anstelle von Microsoft 365 oder Office 365 für SMTP-Relay zu verwenden. Ein lokaler E-Mail-Server, auf den Sie physischen Zugriff haben, ist wesentlich einfacher für SMTP-Relay durch Geräte und Clientanwendungen auf Ihrem lokalen Netzwerk zu konfigurieren. Die Details zur Erstellung dieser Konfiguration hängen von Ihrem lokalen E-Mail-Server ab. Details zu Exchange Server finden Sie in den folgenden Artikeln:

Beheben von Problemen mit Druckern, Scannern und Branchenanwendungen, die E-Mails mithilfe von Microsoft 365 oder Office 365 senden

Einrichten von Connectors zur Weiterleitung von E-Mails zwischen Microsoft 365 oder Office 365 und Ihren eigenen E-Mail-Servern