Hoe u SMTP-relay veilig kunt inschakelen voor het verzenden via Microsoft 365

📅
🕑 4 minuten lezen

Als je SMTP-relay probeert in te stellen met Microsoft 365, ben je waarschijnlijk tegen wat vreemde problemen aangelopen of wil je gewoon een eenvoudige manier om je apparaat of app e-mails te laten verzenden zonder ingewikkelde authenticatie. Misschien heb je te maken met printers, scanners of oudere apps die geen moderne aanmeldmethoden ondersteunen – en wil je een veilige maar eenvoudige oplossing. Het correct inschakelen van SMTP-relay kan je later veel problemen besparen, vooral omdat Microsoft de basis-SMTP-authenticatie geleidelijk aan uitfaseert. Deze handleiding beschrijft de belangrijkste stappen om SMTP-relay werkend te krijgen, zodat je uitgaande e-mails vanaf die eigenwijze apparaten niet worden geweigerd of als spam worden gemarkeerd.

In principe krijg je een configuratie waarbij je apparaat e-mails verzendt via de servers van Microsoft, uitsluitend op basis van IP-authenticatie. Hierdoor hoef je niet elke keer een gebruikersnaam en wachtwoord in te voeren. Het is veiliger dan simpelweg SMTP-poorten open te zetten voor iedereen, maar niet zo ingewikkeld als het instellen van OAuth of MFA. Als het goed is gedaan, kan je apparaat e-mail betrouwbaar en veilig doorsturen, wat een groot voordeel is voor zowel IT-beheerders als thuisgebruikers. Laten we dit nu aan de praat krijgen – want de beheerdersportal van Microsoft is natuurlijk niet bepaald gebruiksvriendelijk, maar het is wel mogelijk.

Hoe schakel ik SMTP-relay in Microsoft 365 in?

Voorwaarden:

  • Beheerdersrechten in Microsoft 365 Exchange — niet alleen gebruikersrechten, maar ook daadwerkelijke machtigingen om connectors te kunnen maken.
  • Het statische openbare IP-adres van het apparaat of de applicatie waarmee u verbinding maakt. Geen dynamische IP-adressen, die zijn hier lastig te beheren.

Stap 1: Een connector met uw openbare IP-adres toevoegen in Exchange Online

Allereerst moet u een connector aanmaken in het Exchange-beheercentrum om Microsoft te laten weten dat het IP-adres wordt vertrouwd. Ga naar het Exchange-beheercentrum. Zoek het tabblad E-mailstroom, klik vervolgens op Connectors en kies + Een connector toevoegen.

Vanaf hier:

  • Selecteer ‘ Van de e-mailserver van uw organisatie’ en ‘Naar Microsoft 365 Exchange Online’. Klik vervolgens op ‘Volgende’.
  • Geef het een eenvoudige naam, bijvoorbeeld “SMTP-relay vanaf ons openbare IP-adres”.Zorg ervoor dat ‘Inschakelen’ is aangevinkt en ga dan verder.
  • Nu moet u het IP-adres opgeven van het apparaat dat de e-mail verzendt. Typ het openbare IP-adres van uw printer, scanner of app in en klik op het plusteken ( + ) om het toe te voegen. Hiermee geeft u Microsoft aan: “Vertrouw dit IP-adres om e-mail te verzenden.”

Controleer daarna alles nogmaals en klik op ‘Connector maken’. Als je een waarschuwing ziet over bestaande connectors, is dat normaal. Zorg er wel voor dat je IP-adres uniek en correct is.

Stap 2: Configureer de SMTP-instellingen op uw apparaat of app.

Voer op het apparaat of in de app waarmee u e-mails wilt verzenden de volgende SMTP-parameters in:

  • Servernaam: yourdomain-com.mail.protection.outlook.com. Dit is meestal het MX-record voor uw domein, maar dan met puntjes vervangen door streepjes — bijvoorbeeld “wintips-org.mail.protection.outlook.com”.
  • Poort: 25. Gebruik hier geen 587 of 465 — Microsofts SMTP-relay geeft de voorkeur aan poort 25 voor deze methode.
  • Versleuteling: TLS. Zorg ervoor dat TLS is ingeschakeld, anders kunnen e-mails worden geblokkeerd of niet aankomen.
  • Authenticatie: Nee. Omdat we hier gebruikmaken van IP-authenticatie, niet van gebruikersnaam/wachtwoord.

Om uw daadwerkelijke MX-record te vinden (en deze waarde te controleren), gaat u naar het Microsoft 365-beheercentrum, klikt u op Alles weergeven > Instellingen > Domeinen. Selecteer uw domein en zoek vervolgens onder DNS-records naar het MX-record. Dit heeft meestal de volgende indeling: ‘uwdomein-com.mail.protection.outlook.com’.

Leuk weetje: Bij sommige configuraties kan de servernaam afwijken of een aangepaste configuratie vereisen, maar over het algemeen is dit de standaardoptie.

Stap 3: Test de configuratie

Nadat je alle instellingen hebt ingevoerd, probeer dan een testmail te verzenden vanaf je apparaat of app. Als alles correct is ingesteld, zou het bericht zonder fouten moeten aankomen. Zo niet, controleer dan het IP-adres van de connector, de servernaam en de poort. Soms is het gewoon een typefout of een firewall die poort 25 blokkeert. Let ook op problemen met SPF-records: als je e-mail wordt gemarkeerd of in de spamfolder terechtkomt, helpt het toevoegen van het juiste SPF-record (zie hieronder) om je verzendbron te legitimeren.

Extra tip: SPF-registratie instellen

Omdat spamfilters tegenwoordig behoorlijk streng zijn, is het belangrijk dat uw DNS-records correct zijn ingesteld. Voeg een SPF-record zoals deze toe aan uw DNS-instellingen bij uw domeinregistrar:

  • v=spf1 ip4: uw-openbare-ip-adres include:spf.protection.outlook.com -all

Voorbeeld: Als het IP-adres van uw apparaat 192.168.10.10 is, gebruik dat dan niet. Sterker nog, dat zou u niet moeten doen, aangezien RFC’s geen privé-IP-adressen ondersteunen. Gebruik in plaats daarvan het daadwerkelijke publieke IP-adres, bijvoorbeeld 203.0.113.5, zoals hieronder:

  • v=spf1 ip4:203.0.113.5 include:spf.protection.outlook.com -all

Tot slot — want niets is ooit simpel.

Afhankelijk van je netwerk, firewallregels of DNS-instellingen kun je tegen problemen aanlopen. Op sommige computers werkt de relay direct, op andere is een herstart van de computer of het netwerk nodig. Bovendien werken sommige apparaten niet goed samen met poort 25, tenzij je internetprovider dit toestaat of je port forwarding correct hebt ingesteld. Het Microsoft-portaal is misschien niet het meest intuïtieve, maar als het eenmaal werkt, is het behoorlijk betrouwbaar.

Samenvatting

  • Zorg ervoor dat u beheerdersrechten en het openbare IP-adres van uw apparaat hebt.
  • Maak een connector aan in het Exchange-beheercentrum die dat IP-adres vertrouwt.
  • Configureer uw apparaat of app met de servernaam en poort 25, gebruik TLS en geen authenticatie.
  • Test de DNS SPF-records, pas ze aan en het zou goed moeten zijn.

Samenvatting

Het opzetten van een SMTP-relay lijkt misschien lastig, vooral met alle obstakels van Microsoft, maar als je deze stappen volgt, is het zeker mogelijk – zelfs met oudere apparatuur. Houd er wel rekening mee dat Microsoft ons probeert te laten afstappen van standaard SMTP-authenticatie, dus deze configuratie is niet alleen eenvoudiger, maar ook toekomstbestendiger. Hopelijk helpt dit iemand voorkomen dat e-mails verloren gaan of dat ze uren verspillen aan het uitzoeken waarom de printer geen e-mails meer kan versturen.