Einrichten eines Multifunktionsgeräts oder einer Anwendung zum Senden von E-Mails mit Microsoft 365 oder Office 365

Wichtig

E-Mail-Flussregeln sind jetzt im neuen Exchange Admin Center verfügbar. Jetzt testen.

Voraussetzungen: Office 365- oder Microsoft 365-Abonnement, Exchange Online-Plan.

In diesem Artikel wird erläutert, wie Sie E-Mails von Geräten und Geschäftsanwendungen senden können, wenn sich alle Ihre Postfächer in Microsoft 365 oder Office 365 befinden. Einige Beispiele:

  • Sie haben einen Scanner, und Sie möchten gescannte Dokumente per E-Mail an sich selbst oder eine andere Person senden.

  • Sie verfügen über eine von LOB-Anwendung (Line of Business), die Termine verwaltet, und Sie möchten Terminerinnerungen an Kunden per E-Mail senden.

Option 1: Authentifizieren Ihres Geräts oder Ihrer Anwendung direkt mit einem Microsoft 365- oder Office 365-Postfach und senden von E-Mails mit SMTP AUTH-Clientübermittlung

Hinweis

Diese Option, in Verbindung mit der Standardauthentifizierung, ist nicht mit Microsoft Security-Standards oder der mehrstufigen Authentifizierung (Multi-Factor Authentication, MFA) kompatibel. Wir empfehlen, stattdessen die moderne Authentifizierung zu verwenden, da die Standardauthentifizierung in Exchange Online deaktiviert wird. Weitere Informationen finden Sie unter Standardauthentifizierung und Exchange Online und Authentifizierung einer IMAP-, POP- oder SMTP-Verbindung mithilfe von OAuth.

Sie müssen ebenfalls überprüfen, dass die SMTP-Authentifizierung für die Organisation und das verwendete Postfach aktiviert ist. SMTP AUTH ist für Organisationen deaktiviert, die nach Januar 2020 erstellt wurden. Weitere Informationen finden Sie unter Aktivieren oder Deaktivieren der authentifizierten Client-SMTP-Übermittlung (SMTP AUTH) in Exchange Online.

Diese Option unterstützt die meisten Nutzungsszenarien und kann am einfachsten eingerichtet werden. Wählen Sie diese Option für Folgendes aus:

  • Sie möchten E-Mails von einer Anwendung, einem Dienst oder einem Gerät senden, die/der/das von einem Drittanbieter gehostet wird.

  • Sie möchten E-Mails an Personen innerhalb und außerhalb Ihres Unternehmens senden.

Zum Konfigurieren Ihres Geräts oder der Anwendung stellen Sie mithilfe des Endpunkts für die SMTP AUTH-Clientübermittlung smtp.office365.com eine direkte Verbindung mit Microsoft 365 oder Office 365 her.

Jedes Gerät bzw. jede Anwendung muss in der Lage sein, sich mit Microsoft 365 oder Office 365 zu authentifizieren. Als Absender der Nachrichten vom Gerät bzw. von der Anwendung wird die E-Mail-Adresse des zur Authentifizierung mit Microsoft 365 oder Office 365 verwendeten Kontos angezeigt.

Einrichten der SMTP AUTH-Clientübermittlung

Geben Sie die folgenden Einstellungen gemäß der Anweisung im Leitfaden direkt auf Ihrem Gerät oder in der Anwendung ein (möglicherweise wird eine andere Terminologie als in diesem Artikel verwendet). Solange Ihr Szenario die Anforderungen für die SMTP AUTH-Clientübermittlung erfüllt, ermöglichen es Ihnen die folgenden Einstellungen, E-Mails von Ihrem Gerät oder aus der Anwendung zu senden.


Geräte- oder Anwendungseinstellung Wert
Server/Smarthost smtp.office365.com
Port Port 587 (empfohlen) oder Port 25
TLS/StartTLS Aktiviert
Benutzername/E-Mail-Adresse und Kennwort Geben Sie die Anmeldeinformationen für das verwendete gehostete Postfach ein.

TLS und andere Verschlüsselungsoptionen

Ermitteln Sie, welche TLS-Version Ihr Gerät unterstützt, indem Sie im Gerätehandbuch nachschlagen oder sich an den Hersteller wenden. Wenn Ihr Gerät oder Ihre Anwendung TLS 1.2 oder höher nicht unterstützt:

  • Verwenden Sie stattdessen das direkte Senden (Option 2) oder Microsoft 365 oder Office 365 SMTP-Relay (Option 3) zum Senden von Nachrichten (je nach Ihren Anforderungen).

  • Verwenden Sie einen lokalen Exchange-Server (oder einen anderen SMTP-E-Mail-Server), wenn Ihr Gerät die vorherigen Voraussetzungen für die Verbindung zu Microsoft 365 oder Office 365 nicht erfüllen kann. Möglicherweise finden Sie es einfacher, mehrere Geräte und Anwendungen, die E-Mail-Nachrichten senden, auf einem lokalen Exchange-Server zu verwalten, anstatt sie direkt an Microsoft 365 oder Office 365 zu senden. Der Exchange-Server leitet Nachrichten auf die gleiche Weise weiter wie ein Gerät, das Microsoft 365 oder Office 365 zum Weiterleiten von Nachrichten mit Option 3 unten verwendet. Weitere Informationen zum Konfigurieren Ihres eigenen E-Mail-Servers zum Senden von E-Mails an Microsoft 365 oder Office 365 finden Sie hier: Einrichten von Connectors zum Weiterleiten von E-Mails zwischen Microsoft 365 oder Office 365 und ihren eigenen E-Mail-Servern.

Hinweis

Wenn Ihr Gerät Port 465 empfiehlt oder standardmäßig verwendet, unterstützt es keine SMTP AUTH-Clientübermittlung.

Funktionsweise der SMTP AUTH-Clientübermittlung

Das folgende Diagramm bietet eine konzeptionelle Übersicht darüber, wie Ihre Umgebung aussehen wird.

Zeigt, wie ein Multifunktionsdrucker eine Verbindung zu Microsoft 365 oder Office 365 mithilfe der SMTP-Clientübermittlung herstellt.

Funktionen der SMTP AUTH-Clientübermittlung

  • Die SMTP AUTH-Clientübermittlung ermöglicht Ihnen das Senden von E-Mails an Personen in Ihrer Organisation und außerhalb Ihres Unternehmens.

  • Diese Methode umgeht die meisten Spamprüfungen für E-Mails, die an Personen in Ihrer Organisation gesendet werden. Mit dieser Umgehung können Sie verhindern, dass Ihre Unternehmens-IP-Adressen aufgrund einer Spamliste blockiert werden.

  • Mit dieser Methode können Sie E-Mails von einem beliebigen Ort oder von einer beliebigen IP-Adresse senden, einschließlich des Netzwerks in Ihrem Unternehmen (lokal) oder eines Cloud-Hostingdiensts eines Drittanbieters, z. B. Microsoft Azure.

Voraussetzungen für die SMTP AUTH-Clientübermittlung

  • Authentifizierung: Sie müssen in der Lage sein, einen Benutzernamen und ein Kennwort mithilfe von OAuth zu konfigurieren, um E-Mails auf dem Gerät oder der Anwendung zu senden. Sie müssen auch die Schritte in Authentifizieren einer IMAP-, POP- oder SMTP-Verbindung mithilfe von OAuth ausführen, damit Ihre Anwendung OAuth in Microsoft 365 oder Office 365 verwenden kann. Es wird nicht empfohlen, die Standardauthentifizierung zu verwenden, da sie in Exchange Online deaktiviert sein wird. Weitere Informationen finden Sie unter Standardauthentifizierung and Exchange Online. Wenn SMTP AUTH für die Organisation oder das verwendete Postfach deaktiviert ist, müssen Sie die Option 2 oder 3 unten verwenden.

  • Postfach: Sie benötigen ein lizenziertes Microsoft 365- oder Office 365-Postfach, über das Sie E-Mails senden können.

  • Transport Layer Security (TLS): Ihr Gerät muss TLS-Version 1.2 und höher unterstützen.

  • Port: Port 587 (empfohlen) oder Port 25 ist erforderlich und muss in Ihrem Netzwerk freigegeben werden. Einige Netzwerkfirewalls oder Internetdienstanbieter blockieren Ports, insbesondere Port 25.

  • DNS: Verwenden Sie den DNS-Namen smtp.office365.com. Verwenden Sie keine IP-Adresse für die Verbindung zum Microsoft 365- oder Office 365-Server, da IP-Adressen nicht unterstützt werden.

Hinweis

Weitere Informationen zu TLS finden Sie unter So sichert Exchange Online mithilfe von TLS E-Mail-Verbindungen. Ausführliche technische Informationen dazu, wie TLS von Exchange Online mit Verschlüsselungssammlungsreihenfolge verwendet wird, finden Sie unter Verbessern der Nachrichtenflusssicherheit für Exchange Online.

Beschränkungen der SMTP AUTH-Clientübermittlung

Sie können nur von einer E-Mail-Adresse senden, es sei denn, Ihr Gerät kann Anmeldeinformationen für mehrere Microsoft 365- oder Office 365-Postfächer speichern. Microsoft 365 oder Office 365 legen einige Sendegrenzwerte fest. Weitere Informationen finden Sie unter Exchange Online-Grenzwerte – Empfangs- und Sendegrenzwerte.

Option 2: Direktes Senden von E-Mails von einem Drucker oder einer Anwendung an Microsoft 365 oder Office 365

Wählen Sie diese Option für Folgendes aus:

  • In Ihrer Umgebung ist SMTP AUTH deaktiviert.

  • Die SMTP-Clientübermittlung (Option 1) ist mit Ihren Geschäftsanforderungen oder mit Ihrem Gerät nicht kompatibel.

  • Sie müssen Nachrichten nur an Empfänger im eigenen Unternehmen senden, die über Postfächer in Microsoft 365 oder Office 365 verfügen. Sie müssen keine E-Mails an externe Empfänger senden.

Andere Szenarien, für die das direkte Senden möglicherweise die beste Wahl darstellt:

  • Sie möchten, dass das Gerät oder die Anwendung über die E-Mail-Adresse der einzelnen Benutzer sendet und möchten nicht, dass die Anmeldeinformationen für das Postfach der einzelnen Benutzer für die Verwendung der SMTP-Clientübermittlung konfiguriert wird. Das direkte Senden gestattet es den einzelnen Benutzern in Ihrem Unternehmen, die E-Mails über ihre eigene Adresse zu senden.

    Vermeiden Sie die Verwendung eines einzelnen Postfachs mit der Berechtigung "Senden als" für alle Benutzer. Diese Methode wird aufgrund der Komplexität und potenziellen Probleme nicht unterstützt.

  • Sie möchten Massen-E-Mails oder -Newsletter senden. Microsoft 365 und Office 365 gestatten es Ihnen nicht, Massennachrichten über die SMPT-Clientübermittlung zu senden. Das direkte Senden ermöglicht es Ihnen, eine große Anzahl von Nachrichten zu senden.

    Es besteht das Risiko, dass Ihre E-Mails von Microsoft 365 oder Office 365 als Spam gekennzeichnet werden. Sie sollten möglicherweise die Unterstützung eines Anbieters von Massen-E-Mails anfordern. Diese können Ihnen z. B. dabei helfen, die bewährten Methoden einzuhalten und somit sicherzustellen, dass Ihre Domänen und IP-Adressen nicht von anderen im Internet blockiert werden.

Einstellungen für das direkte Senden

Geben Sie die folgenden Einstellungen direkt auf dem Gerät oder in der Anwendung ein.


Einstellung für Gerät oder Anwendung Wert
Server/Smarthost Ihre MX-Endpunkt, z. B. „contoso-com.mail.protection.outlook.com“
Port Port 25
TLS/StartTLS Optional
E-Mail-Adresse Eine beliebige E-Mail-Adresse für eine Ihrer akzeptierten Microsoft 365- oder Office 365-Domänen. Diese E-Mail-Adresse benötigt kein Postfach.

Es wird empfohlen, einen SPF-Eintrag hinzuzufügen, um zu verhindern, dass Nachrichten als Spam gekennzeichnet werden. Wenn Sie über eine statische IP-Adresse senden, fügen Sie diese zu Ihrem SPF-Eintrag in den DNS-Einstellungen Ihrer Domänenregistrierungsstelle wie folgt hinzu:


DNS-Eintrag Wert
SPF v=spf1 ip4:<Static IP Address> include:spf.protection.outlook.com ~all

Schrittweise Anleitungen zum direkten Senden

  1. Wenn Ihr Gerät oder die Anwendung über eine statische öffentliche IP-Adresse senden kann, ermitteln Sie diese IP-Adresse und notieren Sie sie. Sie können Ihre statische IP-Adresse mit anderen Geräten und Benutzern teilen, aber nicht für Personen außerhalb Ihres Unternehmens freigeben. Ihr Gerät oder die Anwendung kann über eine dynamische oder freigegebene IP-Adresse senden, aber die Nachrichten sind dann anfälliger für Antispamfilter.

  2. Melden Sie sich beim Microsoft 365 Admin Center an.

  3. Navigieren Sie zu Einstellungen > Domänen, wählen Sie Ihre Domäne (z. B. contoso.com) aus, und suchen Sie den MX-Eintrag.

    Der MX-Eintrag wird Daten haben für Verweist auf Adresse oder Wert, die ähnlich aussehen wie contoso-com.mail.protection.outlook.com.

  4. Notieren Sie sich die Daten von Verweist auf Adresse oder Wert des MX-Eintrags, den wir hier als Ihren MX-Endpunkt bezeichnen.

    Der Bildschirm mit dem Wert für den MX-Eintrag für die ausgewählte Domäne .

  5. Gehen Sie zurück zu dem Gerät, und geben Sie in den Einstellungen, die in der Regel als Server oder Smarthost bezeichnet werden, den POINTS TO ADDRESS-Wert des MX-Eintrags ein, den Sie in Schritt 4 notiert haben.

    Hinweis

    Verwenden Sie KEINE IP-Adresse für die Verbindung zum Microsoft 365- oder Office 365-Server, da IP-Adressen nicht unterstützt werden.

  6. Nachdem Sie jetzt die Konfiguration Ihrer Geräteeinstellungen abgeschlossen haben, wechseln Sie zur Website Ihrer Domänenregistrierungsstelle, um Ihre DNS-Einträge zu aktualisieren. Bearbeiten Sie Ihren SPF-Eintrag (Sender Policy Framework). Schließen Sie in den Eintrag die IP-Adresse ein, die Sie in Schritt 1 notiert haben. Die fertige Zeichenfolge sieht ähnlich aus wie im folgenden Beispiel:

    v=spf1 ip4:10.5.3.2 include:spf.protection.outlook.com ~all

    wobei 10.5.3.2 Ihre öffentliche IP-Adresse ist.

    Hinweis

    Wenn Sie diesen Schritt überspringen, kann dies dazu führen, dass die E-Mails in die Ordner für Junk-E-Mails des Empfängers gesendet werden.

  7. Zum Testen der Konfiguration senden Sie eine Test-E-Mail von Ihrem Gerät oder aus Ihrer Anwendung, und bestätigen Sie, dass der Empfänger sie empfangen hat.

So funktioniert das direkte Senden

Im folgenden Diagramm verwendet die Anwendung oder das Gerät im Netzwerk Ihres Unternehmens das direkte Senden und den Microsoft 365- oder Office 365-MX-Endpunkt, um E-Mails an Empfänger in Ihrem Unternehmen zu senden. Sie können den MX-Endpunkt in Microsoft 365 oder Office 365 einfach finden, wenn Sie diesen nachschlagen müssen.

Zeigt an, wie ein Multifunktionsdrucker Ihren Microsoft 365- oder Office 365-MX-Endpunkt verwendet, um E-Mails direkt nur an die Empfänger in Ihrer Organisation zu senden.

Sie können das Gerät so konfigurieren, dass E-Mails direkt an Microsoft 365 oder Office 365 gesendet werden. Verwenden Sie das direkte Senden, um E-Mails per Relay an Empfänger mit Microsoft 365- oder Office 365-Postfächern in Ihrer Organisation weiterzuleiten. Das direkte Senden funktioniert auch bei externen Empfängern mit Postfächern in Microsoft 365 oder Office 365. Wenn Ihr Gerät das direkte Senden verwendet, um eine E-Mail per Relay an einen Empfänger weiterzuleiten, der kein Microsoft 365- oder Office 365-Postfach besitzt, wird die E-Mail zurückgewiesen.

Hinweis

Wenn Ihr Gerät oder die Anwendung über die Möglichkeit verfügt, als E-Mail-Server zu fungieren und Nachrichten an Microsoft 365 oder Office 365 wie auch an andere E-Mail-Anbieter zu übermitteln, sind für dieses Szenario keine für Microsoft 365- oder Office 365-Einstellungen erforderlich. Weitere Informationen finden Sie in den Anleitungen Ihres Geräts oder Ihrer Anwendung.

Features des direkten Sendens

  • Verwendet Microsoft 365 oder Office 365 zum Senden von E-Mails, aber erfordert kein dediziertes Microsoft 365- oder Office 365-Postfach.

  • Erfordert keine statische IP-Adresse für Ihr Gerät oder Ihre Anwendung. Es wird jedoch empfohlen, dass Ihr Gerät oder Ihre Anwendung wenn möglich über eine statische IP-Adresse verfügt.

  • Funktioniert nicht mit einem Connector. Konfigurieren Sie für ein Gerät niemals die Verwendung eines Connectors für das direkte Senden, da eine solche Konfiguration zu Problemen führen kann.

  • Erfordert von Ihrem Gerät nicht die Unterstützung von TLS.

Das direkte Senden weist höhere Sendegrenzwerte als die SMTP-Clientübermittlung auf. Absender sind nicht an die in Option 1 beschriebenen Grenzwerte gebunden.

Voraussetzungen für das direkte Senden

  • Port: Port 25 ist erforderlich und muss in Ihrem Netzwerk freigegeben sein.

  • Statische IP-Adresse wird empfohlen: Es wird eine statische IP-Adresse empfohlen, damit für Ihre Domäne ein SPF-Eintrag erstellt werden kann. Der SPF-Eintrag hilft zu verhindern, dass Ihre Nachrichten als Spam gekennzeichnet werden.

  • Erfordert kein Microsoft 365- oder Office 365-Postfach mit einer Lizenz.

Einschränkungen des direkten Sendens

  • Das direkte Senden kann nicht verwendet werden, um E-Mails an externe Empfänger zu übermitteln, z. B. an Empfänger mit Yahoo oder- Google Mail-Adressen.

  • Ihre Nachrichten unterliegen Antispamüberprüfungen.

  • Gesendete E-Mails werden möglicherweise unterbrochen, wenn Ihre IP-Adressen anhand einer Spamliste blockiert werden.

  • Microsoft 365 und Office 365 verwenden Einschränkungsrichtlinien zum Schutz der Leistung des Diensts.

Option 3: Konfigurieren eines Connectors zum Senden von E-Mails mit Microsoft 365 oder Office 365 SMTP-Relay

Diese Option ist schwieriger zu implementieren als die anderen. Wählen Sie diese Option nur für folgende Situationen aus:

  • In Ihrer Umgebung ist SMTP AUTH deaktiviert.

  • Die SMTP-Clientübermittlung (Option 1) ist mit Ihren Geschäftsanforderungen oder mit Ihrem Gerät nicht kompatibel

  • Sie können das direkte Senden (Option 2) nicht verwenden, da Sie E-Mails an externe Empfänger senden müssen

Mit SMTP-Relay kann Microsoft 365 oder Office 365 E-Mails in Ihrem Namen weiterleiten, indem ein Connector verwendet wird, der mit Ihrer öffentlichen IP-Adresse oder einem TLS-Zertifikat konfiguriert ist. Das Einrichten eines Connectors macht diese Option komplizierter.

Einstellungen für Microsoft 365 oder Office 365 SMTP-Relay


Geräte- oder Anwendungseinstellung Wert
Server/Smarthost Ihr MX-Endpunkt, z. B. yourdomain-com.mail.protection.outlook.com
Port Port 25
TLS/StartTLS Aktiviert
E-Mail-Adresse Eine beliebige E-Mail-Adresse für eine Ihrer überprüften Microsoft 365- oder Office 365-Domänen. Diese E-Mail-Adresse benötigt kein Postfach.

Wenn Sie bereits über einen Connector verfügen, der konfiguriert ist, um Nachrichten von Ihrer lokalen Organisation an Microsoft 365 oder Office 365 zu übermitteln (z. B. eine hybride Umgebung), brauchen Sie wahrscheinlich keinen dedizierten Connector für Microsoft 365 oder Office 365 SMTP-Relay zu erstellen. Wenn Sie einen Connector erstellen müssen, verwenden Sie die folgenden Einstellungen, um dieses Szenario zu unterstützen:


Connectoreinstellung Wert
Von E-Mail-Server Ihrer Organisation
An Microsoft 365 oder Office 365
Domäneneinschränkungen: IP-Adresse/-Adressbereich Ihre lokale IP-Adresse oder der Adressbereich, die oder den das Gerät bzw. die Anwendung verwenden wird, um eine Verbindung mit Microsoft 365 oder Office 365 herzustellen

Es wird empfohlen, einen SPF-Eintrag hinzuzufügen, um zu verhindern, dass Nachrichten als Spam gekennzeichnet werden. Wenn Sie über eine statische IP-Adresse senden, fügen Sie diese zu Ihrem SPF-Eintrag in den DNS-Einstellungen Ihrer Domänenregistrierungsstelle wie folgt hinzu:


DNS-Eintrag Wert
SPF v=spf1 ip4:<Static IP Address> include:spf.protection.outlook.com ~all

Schrittweise Konfigurationsanleitung für das SMTP-Relay

  1. Ermitteln Sie die öffentliche (statische) IP-Adresse, über die das Gerät oder die Anwendung senden wird. Eine dynamische IP-Adresse wird nicht unterstützt oder ist nicht zulässig. Sie können Ihre statische IP-Adresse mit anderen Geräten und Benutzern teilen, aber nicht für Personen außerhalb Ihres Unternehmens freigeben. Notieren Sie sich diese IP-Adresse für später.

  2. Melden Sie sich beim Microsoft 365 Admin Center an.

  3. Navigieren Sie zu Einstellungen > Domänen, wählen Sie Ihre Domäne (z. B. contoso.com) aus, und suchen Sie den MX-Eintrag.

    Der MX-Eintrag wird Daten haben für Verweist auf Adresse oder Wert, die ähnlich aussehen wie contoso-com.mail.protection.outlook.com.

  4. Notieren Sie sich Daten für Verweist auf Adresse oder Wert des MX-Eintrags, den wir hier als Ihren MX-Endpunkt bezeichnen.

    Der Bildschirm mit dem Wert für den MX-Eintrag für die ausgewählte Domäne .

  5. Überprüfen Sie, ob die Domänen verifiziert wurden, an die die Anwendung oder das Gerät senden wird. Wenn die Domäne nicht verifiziert wurde, können E-Mails verloren gehen, und Sie sind dann nicht in der Lage, sie mit dem Exchange Online-Tool für die Nachrichtenablaufverfolgung zu verfolgen.

  6. Wählen Sie in Microsoft 365 oder Office 365 Admin und dann Exchange aus, um zum neuen Exchange Admin Center zu wechseln.

Hinweis

Wenn Sie auf Exchange klicken, wird das neue Exchange Admin Center gestartet. Wenn Sie zum klassischen Exchange Admin Center navigieren möchten, klicken Sie im linken Bereich der Homepage des neuen Exchange Admin Centers auf Klassisches Exchange Admin Center.

  1. Wechseln Sie im Exchange Admin Center (EAC) zu Nachrichtenfluss > Connectors. Der Bildschirm Connectors ist in den beiden folgenden Abbildungen unten dargestellt, für „Neues EAC“ bzw. „Klassisches EAC“.

Homepage des neuen Exchange Admin Centers .

Der Bildschirm des alten EAC, auf dem die Liste der Connectors angezeigt wird .

  1. Überprüfen Sie die Liste der Connectors, die für Ihr Unternehmen eingerichtet sind. Wenn kein Connector vom E-Mail-Server in Ihrem Unternehmen zu Microsoft 365 oder Office 365 aufgeführt ist, erstellen Sie einen:

Im klassischen Exchange Admin Center (EAC)

a. Klicken Sie zum Starten des Assistenten auf das Pluszeichen +. Wählen Sie auf dem ersten Bildschirm die Optionen aus, die im folgenden Screenshot abgebildet sind:

Auswählen vom E-Mail-Server Ihrer Organisation zu Microsoft 365 oder Office 365.

b. Klicken Sie auf Weiter, und geben Sie dem Connector einen Namen.

c. Wählen Sie auf dem nächsten Bildschirm Durch überprüfen, ob die IP-Adresse des sendenden Servers mit einer dieser IP-Adressen übereinstimmt, die zu Ihrer Organisation gehören, und fügen Sie die IP-Adresse aus Schritt 1 hinzu.

d. Belassen Sie alle andere Felder auf ihren Standardwerten, und wählen Sie Speichern aus.

Im neuen EAC

a. Klicken Sie zum Starten des Assistenten auf + Einen Connector hinzufügen. Der Bildschirm Neuer Connector wird angezeigt.

b. Wählen Sie die Optionen aus, die im folgenden Screenshot abgebildet sind:

Der Bildschirm, auf dem Sie den sendenden Server als Ihren Organisationsserver und den Zielserver als Microsoft 365-Server konfigurieren.

c. Klicken Sie auf Weiter. Der Bildschirm Connectorname wird angezeigt.

d. Geben Sie einen Namen für den Connector an, und klicken Sie auf Weiter. Der Bildschirm Gesendete E-Mail wird authentifiziert wird angezeigt.

e. Wählen Sie Durch überprüfen, ob die IP-Adresse des sendenden Servers mit einer dieser IP-Adressen übereinstimmt, die ausschließlich zu Ihrer Organisation gehören, und fügen Sie die IP-Adresse aus Schritt 1 des Abschnitts Schritt-für-Schritt-Konfigurationsanweisungen für SMTP-Relay hinzu.

f. Klicken Sie auf Speichern.

  1. Nachdem Sie die Konfiguration Ihrer Microsoft 365 oder Office 365-Einstellungen abgeschlossen haben, wechseln Sie zur Website der Domänenregistrierungsstelle, um Ihre DNS-Einträge zu aktualisieren. Bearbeiten Sie Ihren SPF-Eintrag. Der Eintrag muss die in Schritt 1 notierte IP-Adresse enthalten. Die fertige Zeichenfolge sollte etwa wie folgt aussehen: v=spf1 ip4:10.5.3.2 include:spf.protection.outlook.com ~all. Dabei gibt "10.5.3.2" Ihre öffentliche IP-Adresse an. Wenn Sie diesen Schritt überspringen, kann dies dazu führen, dass die E-Mails in die Ordner für Junk-E-Mails des Empfängers gesendet werden.

  2. Gehen Sie schließlich zurück zu dem Gerät, und suchen Sie in den Einstellungen den Eintrag für Server oder Smarthost. Geben Sie den den POINTS TO ADDRESS-Wert des MX-Eintrags ein, den Sie in Schritt 3 notiert haben.

  3. Senden Sie zum Testen der Konfiguration eine Test-E-Mail von Ihrem Gerät oder der Anwendung, und bestätigen Sie, dass sie vom Empfänger empfangen wurde.

Konfigurieren eines zertifikatbasierten Connectors zum Weiterleiten von E-Mails über Microsoft 365 oder Office 365

Wenn Ihre Geräte oder Anwendungen in der Lage sind, ein Zertifikat für den E-Mail-Verkehr zu verwenden, können Sie einen zertifikatbasierten Connector so konfigurieren, dass E-Mails über Microsoft 365 oder Office 365 weitergeleitet werden.

Um diese Aufgabe auszuführen, überprüfen Sie den Namen des Inhabers auf dem Zertifikat, das vom sendenden Gerät oder der Anwendung verwendet wird. Der allgemeine Name (Common Name, CN) oder der alternative Name des Inhabers (Subject Alternative Name, SAN) des Zertifikats sollte einen Domänennamen enthalten, den Sie in Microsoft 365 oder Office 365 registriert haben. Außerdem müssen Sie einen zertifikatbasierten Connector in Microsoft 365 oder Office 365 mit diesem Domänennamen erstellen, um E-Mails, die von diesen Geräten, Anwendungen oder einem anderen lokalen Server stammen, übernehmen und weiterleiten zu können. Weitere Informationen zu dieser Methode finden Sie unter wichtiger Hinweis für E-Mail-Kunden mit konfigurierten Connectors.

Funktionsweise von Microsoft 365 oder Office 365 SMTP-Relay

Im folgenden Diagramm verwendet die Anwendung oder das Gerät im Netzwerk Ihres Unternehmens einen Verbinder für das SMTP-Relay, um E-Mails an Empfänger in Ihrem Unternehmen zu senden.

Zeigt, wie ein Multifunktionsdrucker eine Verbindung zu Microsoft 365 oder Office 365 mithilfe des SMTP-Relays herstellt.

  • Der von Ihnen konfigurierte Microsoft 365- oder Office 365-Connector authentifiziert Ihr Gerät oder Ihre Anwendung unter Verwendung einer IP-Adresse mit Microsoft 365 oder Office 365. Ihr Gerät oder Ihre Anwendung kann E-Mails über eine beliebige Adresse senden (einschließlich von Adressen, die keine E-Mails empfangen können), solange die Adresse eine Ihrer Domänen verwendet. Es ist nicht erforderlich, dass die E-Mail-Adresse einem tatsächlichen Postfach zugeordnet ist. Wenn Ihre Domäne z. B. „contoso.com“ ist, könnten Sie über eine Adresse wie „do_not_reply@contoso.com“ senden.

  • Das Microsoft 365 oder Office 365 SMTP-Relay verwendet einen Connector, um die von Ihrem Gerät oder Ihrer Anwendung gesendete E-Mail zu authentifizieren. Mit dieser Authentifizierungsmethode kann Microsoft 365 oder Office 365 diese Nachrichten an Ihre eigenen Postfächer und an externe Empfänger weiterleiten. Das Microsoft 365 oder Office 365 SMTP-Relay ist dem direkten Senden ähnlich, außer dass es E-Mails an externe Empfänger senden kann.

  • Aufgrund der erhöhten Komplexität durch die Konfiguration eines Verbinders wird das direkte Senden dem Microsoft 365 oder Office 365 SMTP-Relay vorgezogen, es sei denn, Sie müssen E-Mails an externe Empfänger senden. Ihr Gerät oder Anwendungsserver muss über eine statische IP-Adresse oder einen Adressbereich verfügen, um E-Mails über Microsoft 365 oder Office 365 SMTP-Relay senden zu können. Sie können mit SMTP-Relay keine E-Mails über einen gehosteten Dienst eines Drittanbieters wie Microsoft Azure direkt an Microsoft 365 oder Office 365 senden. Weitere Informationen finden Sie unter Behandeln von Problemen mit ausgehenden SMTP-Verbindungen in Azure.

Features von Microsoft 365 oder Office 365 SMTP-Relay

  • Das Microsoft 365 oder Office 365 SMTP-Relay erfordert nicht die Verwendung eines lizenzierten Microsoft 365- oder Office 365-Postfachs zum Senden von E-Mails.

  • Das Microsoft 365 oder Office 365 SMTP-Relay weist höhere Sendegrenzwerte als die SMTP-Clientübermittlung auf. Absender unterliegen nicht den in Option 1 beschriebenen Grenzwerten.

Anforderungen für Microsoft 365 oder Office 365 SMTP-Relay

  • Statische IP-Adresse oder Adressbereich: Die meisten Geräten oder Anwendungen können keine Zertifikate für die Authentifizierung verwenden. Verwenden Sie zum Authentifizieren des Geräts oder der Anwendung eine oder mehrere statische IP-Adressen, die nicht mit einer anderen Organisation geteilt werden.

  • Connector: Richten Sie einen Connector in Exchange Online für E-Mails ein, die von Ihrem Gerät oder Ihrer Anwendung gesendet werden.

  • Port: Port 25 ist erforderlich. Stellen Sie sicher, dass dieser Port in Ihrem Netzwerk oder von Ihrem ISP nicht blockiert wird.

  • Lizenzierung: SMTP-Relay verwendet kein bestimmtes Microsoft 365- oder Office 365-Postfach zum Senden von E-Mails. Die Benutzer müssen deshalb eigene Lizenzen besitzen, wenn sie E-Mails über Geräte oder Anwendungen senden, die für SMTP-Relay konfiguriert sind. Wenn Absender vorhanden sind, die Geräte oder LOB-Anwendungen verwenden, und diese Absender nicht über Microsoft 365- oder Office 365-Postfachlizenzen verfügen, erwerben Sie eine Exchange Online Protection-Lizenz für jeden nicht lizenzierten Absender, und weisen Sie diese zu. Diese Lizenz ist die kostengünstigste, und sie ermöglicht es Ihnen, E-Mails über Microsoft 365 oder Office 365 zu senden.

Einschränkungen von Microsoft 365 oder Office 365 SMTP-Relay

  • Gesendete E-Mails werden möglicherweise unterbrochen, wenn Ihre IP-Adressen anhand einer Spamliste blockiert werden.

  • Für das Senden gelten angemessene Grenzwerte. Weitere Informationen finden Sie unter Zustellungspool mit höherem Risiko für ausgehende Nachrichten.

  • Erfordert statische, nicht freigegebene IP-Adressen (es sei denn, ein Zertifikat wird verwendet).

Vergleichen der Optionen

Hier folgt ein Vergleich der einzelnen Konfigurationsoptionen und Features, die sie unterstützen.

Features SMTP-Clientübermittlung Direktes Senden SMTP-Relay
Senden an Empfänger in Ihren Domänen Ja Ja Ja
Weiterleitung an Internet über Microsoft 365 oder Office 365 Ja Nein. Nur direkte Zustellung. Ja
Umgeht Antispamfunktionen Ja, wenn die E-Mail-Nachrichten für eines Ihrer Microsoft 365- oder Office 365-Postfächer bestimmt sind. Nein. Verdächtige E-Mails können gefiltert werden. Es empfiehlt sich, einen benutzerdefinierten SPF-Eintrag (Sender Policy Framework) zu verwenden. Nein. Verdächtige E-Mails können gefiltert werden. Wir empfehlen einen benutzerdefinierten SPF-Eintrag.
Unterstützt E-Mail-Versand aus Anwendungen, die von einem Drittanbieter gehostet werden. Ja Ja. Wir empfehlen, dass Sie Ihren SPF-Datensatz aktualisieren, um Drittanbietern das Senden als Ihre Domäne zu ermöglichen. Nein
Im Ordner "Gesendete Elemente" speichern Ja Nein Nein
Anforderungen
Geöffneter Netzwerkport Port 587 oder Port 25 Port 25 Port 25
Geräte- oder Anwendungsserver muss TLS unterstützen. Erforderlich Optional Optional
Authentifizierung erforderlich Microsoft 365- oder Office 365-Benutzername und Kennwort erforderlich Keine Eine oder mehrere statische IP-Adressen. Ihr Drucker oder der Server mit der LOB-App muss über eine statische IP-Adresse verfügen, die für die Authentifizierung mit Microsoft 365 oder Office 365 verwendet wird.

Einschränkungen SMTP-Clientübermittlung Direktes Senden SMTP-Relay
Einschränkungsgrenzwerte 10.000 Empfänger pro Tag. 30 Nachrichten pro Minute. Standardeinschränkung ist für den Schutz von Microsoft 365 oder Office 365 vorhanden. Es gelten angemessene Grenzwerte. Der Dienst kann nicht zum Senden von Spam oder von Massensendungen verwendet werden. Weitere Informationen zu angemessenen Grenzwerten finden Sie unter Zustellungspool mit höherem Risiko für ausgehende Nachrichten.

Verwenden des eigenen E-Mail-Servers, um E-Mails über Multifunktionsgeräte und Anwendungen zu senden

Wenn Sie einen lokalen E-Mail-Server haben, sollten Sie in Erwägung ziehen, diesen Server anstelle von Microsoft 365 oder Office 365 für SMTP-Relay zu verwenden. Ein lokaler E-Mail-Server, auf den Sie physischen Zugriff haben, ist wesentlich einfacher für SMTP-Relay durch Geräte und Clientanwendungen auf Ihrem lokalen Netzwerk zu konfigurieren. Die Details zur Erstellung dieser Konfiguration hängen von Ihrem lokalen E-Mail-Server ab. Details zu Exchange Server finden Sie in den folgenden Artikeln:

Beheben von Problemen mit Druckern, Scannern und Branchenanwendungen, die E-Mails mithilfe von Microsoft 365 oder Office 365 senden

Einrichten von Connectors zur Weiterleitung von E-Mails zwischen Microsoft 365 oder Office 365 und Ihren eigenen E-Mail-Servern