So aktivieren Sie SMTP-Relay sicher für den Versand über Microsoft 365

📅
🕑 5 Minuten Lesezeit

Wenn Sie versuchen, SMTP-Relay mit Microsoft 365 einzurichten, sind Sie wahrscheinlich schon auf Probleme gestoßen oder suchen einfach nach einer unkomplizierten Möglichkeit, E-Mails von Ihrem Gerät oder Ihrer App zu versenden, ohne sich mit komplizierter Authentifizierung herumschlagen zu müssen. Vielleicht verwenden Sie Drucker, Scanner oder ältere Anwendungen, die keine modernen Anmeldemethoden unterstützen – und wünschen sich eine sichere und gleichzeitig einfache Lösung. Die korrekte Aktivierung von SMTP-Relay kann Ihnen später viel Ärger ersparen, insbesondere da Microsoft die grundlegende SMTP-Authentifizierung schrittweise abschafft. Diese Anleitung führt Sie durch die wichtigsten Schritte, um SMTP-Relay zum Laufen zu bringen, damit Ihre ausgehenden E-Mails von diesen Geräten nicht mehr zurückgewiesen oder als Spam markiert werden.

Im Prinzip erhalten Sie eine Konfiguration, bei der Ihr Gerät E-Mails über Microsoft-Server ausschließlich per IP-Authentifizierung versendet. Dadurch entfällt die Notwendigkeit, jedes Mal Benutzername und Passwort einzugeben. Das ist sicherer als die einfache Öffnung von SMTP-Ports für jedermann, aber nicht so kompliziert wie die Einrichtung von OAuth oder MFA. Bei korrekter Konfiguration kann Ihr Gerät E-Mails zuverlässig und sicher weiterleiten – ein großer Vorteil für IT-Administratoren und Privatanwender gleichermaßen. Jetzt geht es ans Einrichten – denn das Microsoft-Adminportal ist zwar nicht gerade benutzerfreundlich, aber es ist machbar.

So aktivieren Sie SMTP-Relay in Microsoft 365

Voraussetzungen:

  • Administratorrechte in Microsoft 365 Exchange – nicht nur Benutzerrechte, Sie benötigen die tatsächlichen Berechtigungen zum Erstellen von Connectors.
  • Die statische öffentliche IP-Adresse des Geräts oder der Anwendung, von der aus Sie die Verbindung herstellen. Keine dynamischen IPs – deren Verwaltung ist hier sehr aufwendig.

Schritt 1: Hinzufügen eines Connectors mit Ihrer öffentlichen IP-Adresse in Exchange Online

Zunächst müssen Sie im Exchange Admin Center einen Connector erstellen, um Microsoft anzuweisen, dieser IP-Adresse zu vertrauen.Öffnen Sie das Exchange Admin Center. Suchen Sie die Registerkarte „E-Mail-Fluss“, klicken Sie dann auf „Connectors“ und wählen Sie „+ Connector hinzufügen“.

Von hier aus:

  • Wählen Sie „ Vom E-Mail-Server Ihrer Organisation“ und „ An Microsoft 365 Exchange Online“. Klicken Sie anschließend auf „Weiter“.
  • Geben Sie dem Dienst einen einfachen Namen wie „SMTP-Relay von unserer öffentlichen IP-Adresse“.Stellen Sie sicher, dass „ Einschalten“ aktiviert ist, und fahren Sie dann fort.
  • Nun müssen Sie die IP-Adresse des Geräts angeben, das E-Mails sendet. Geben Sie die öffentliche IP-Adresse Ihres Druckers, Scanners oder Ihrer App ein und klicken Sie auf das Plus-Symbol ( + ), um sie hinzuzufügen. Dadurch wird Microsoft mitgeteilt: „Diese IP-Adresse darf E-Mails senden.“

Überprüfen Sie anschließend alles noch einmal und klicken Sie auf „Connector erstellen“. Sollten Warnungen zu bestehenden Connectors angezeigt werden, ist das normal – stellen Sie einfach sicher, dass Ihre IP-Adresse eindeutig und korrekt ist.

Schritt 2: Konfigurieren Sie die SMTP-Einstellungen auf Ihrem Gerät oder in Ihrer App.

Geben Sie auf dem Gerät oder der App, von der Sie die E-Mail senden möchten, diese SMTP-Parameter ein:

  • Servername: IhreDomäne-com.mail.protection.outlook.com. Dies ist normalerweise der MX-Eintrag für Ihre Domäne, nur dass die Punkte durch Bindestriche ersetzt werden – wie z. B.„wintips-org.mail.protection.outlook.com“.
  • Port: 25. Verwenden Sie hier nicht 587 oder 465 – Microsofts SMTP-Relay bevorzugt für diese Methode Port 25.
  • Verschlüsselung: TLS. Stellen Sie sicher, dass TLS aktiviert ist, da E-Mails sonst blockiert oder zurückgewiesen werden könnten.
  • Authentifizierung: Nein. Denn wir verlassen uns hier auf die IP-Authentifizierung, nicht auf Benutzername/Passwort.

Um Ihren tatsächlichen MX-Eintrag zu finden (und diesen Wert zu überprüfen), gehen Sie zum Microsoft 365 Admin Center, klicken Sie auf „Alle anzeigen“ > „Einstellungen “ > „Domänen “.Wählen Sie Ihre Domäne aus und suchen Sie dann unter „DNS-Einträge“ nach dem MX-Eintrag. Dieser hat üblicherweise das Format „ihredomäne-com.mail.protection.outlook.com“.

Wissenswertes: Bei manchen Konfigurationen kann der Servername abweichen oder eine benutzerdefinierte Konfiguration erfordern, aber im Allgemeinen ist dies die Standardeinstellung.

Schritt 3: Konfiguration testen

Nachdem Sie alle Einstellungen vorgenommen haben, senden Sie bitte eine Test-E-Mail von Ihrem Gerät oder Ihrer App. Wenn alles korrekt eingerichtet ist, sollte die Nachricht fehlerfrei zugestellt werden. Falls nicht, überprüfen Sie bitte die Connector-IP-Adresse, den Servernamen und den Port. Manchmal handelt es sich lediglich um einen Tippfehler oder eine Firewall, die Port 25 blockiert. Achten Sie außerdem auf Probleme mit dem SPF-Eintrag: Sollte Ihre E-Mail als Spam markiert werden oder im Spam-Ordner landen, trägt das Hinzufügen des korrekten SPF-Eintrags (siehe unten) dazu bei, Ihre Absenderquelle zu legitimieren.

Zusätzlicher Tipp: SPF-Protokoll einrichten

Da Spamfilter heutzutage recht streng sind, sollten Sie sicherstellen, dass Ihre DNS-Einträge korrekt konfiguriert sind. Fügen Sie bei Ihrem Domain-Registrar in Ihren DNS-Einstellungen einen SPF-Eintrag wie diesen hinzu:

  • v=spf1 ip4: Ihre-öffentliche-IP-Adresse include:spf.protection.outlook.com -all

Beispiel: Wenn die IP-Adresse Ihres Geräts 192.168.10.10 lautet, verwenden Sie diese nicht – das sollten Sie auch nicht, da RFCs keine privaten IP-Adressen unterstützen. Geben Sie stattdessen die tatsächliche öffentliche IP-Adresse an – beispielsweise 203.0.113.5 – wie folgt:

  • v=spf1 ip4:203.0.113.5 include:spf.protection.outlook.com -all

Schlussbemerkungen – denn nichts ist jemals einfach

Je nach Netzwerk, Firewall-Regeln oder DNS-Konfiguration kann es zu Problemen kommen. Auf manchen Rechnern funktioniert die Weiterleitung sofort, auf anderen ist ein Neustart oder ein Netzwerkneustart erforderlich. Außerdem funktionieren manche Geräte nicht problemlos mit Port 25, es sei denn, Ihr Internetanbieter erlaubt dies oder Sie haben die Portweiterleitung korrekt eingerichtet. Zugegeben, das Microsoft-Portal ist nicht das intuitivste, aber sobald es funktioniert, ist es recht zuverlässig.

Zusammenfassung

  • Stellen Sie sicher, dass Sie über Administratorrechte und die öffentliche IP-Adresse Ihres Geräts verfügen.
  • Erstellen Sie im Exchange Admin Center einen Connector, der dieser IP-Adresse vertraut.
  • Konfigurieren Sie Ihr Gerät oder Ihre App mit dem Servernamen und Port 25, unter Verwendung von TLS, ohne Authentifizierung.
  • Testen und optimieren Sie die DNS-SPF-Einträge, dann sollte alles funktionieren.

Zusammenfassung

Die Einrichtung eines SMTP-Relays mag zunächst kompliziert erscheinen, insbesondere angesichts der vielen Hürden von Microsoft. Mit diesen Schritten ist es aber durchaus machbar – selbst für ältere Geräte. Bedenken Sie, dass Microsoft versucht, die einfache SMTP-Authentifizierung zu verdrängen. Diese Lösung ist daher nicht nur einfacher, sondern auch zukunftssicherer. Hoffentlich hilft sie jemandem, E-Mails nicht zu verlieren oder stundenlang nach der Ursache für das Problem mit dem Drucker zu suchen.