SMTPRelais - Amazon Simple Email Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

SMTPRelais

Da Mail Manager zwischen Ihrer E-Mail-Umgebung (wie Microsoft 365, Google Workspace oder On-Premise Exchange) und dem Internet eingesetzt wird, verwendet Mail Manager SMTP Relays, um eingehende E-Mails, die von Mail Manager verarbeitet werden, an Ihre E-Mail-Umgebung weiterzuleiten. Es kann auch ausgehende E-Mails an eine andere E-Mail-Infrastruktur weiterleiten, z. B. an einen anderen Exchange-Server oder ein E-Mail-Gateway eines Drittanbieters, bevor sie an die Endempfänger gesendet werden.

Ein SMTP Relay ist eine wichtige Komponente Ihrer E-Mail-Infrastruktur. Es ist für die effiziente Weiterleitung von E-Mails zwischen Servern verantwortlich, sofern dies durch eine in einem Regelsatz definierte Regelaktion vorgesehen ist.

Insbesondere kann ein SMTP Relay eingehende E-Mails zwischen SES Mail Manager und einer externen E-Mail-Infrastruktur wie Exchange, lokalen E-Mail-Gateways oder E-Mail-Gateways von Drittanbietern und anderen weiterleiten. Eingehende E-Mails an einen Eingangsendpunkt werden mit einer Regel verarbeitet, die die angegebenen E-Mails an das angegebene SMTP Relay weiterleitet, das sie wiederum an die im Relay definierte externe E-Mail-Infrastruktur weiterleitet. SMTP

Wenn Ihr Eingangsendpunkt E-Mails empfängt, bestimmt er anhand einer Datenverkehrsrichtlinie, welche E-Mails blockiert oder zugelassen werden sollen. Die E-Mail, die Sie zulassen, wird einem Regelsatz übergeben, der bedingte Regeln anwendet, um die Aktionen auszuführen, die Sie für bestimmte E-Mail-Typen definiert haben. Eine der Regelaktionen, die Sie definieren können, ist SMTPRelayAktion. Wenn Sie diese Aktion auswählen, wird die E-Mail an den externen SMTP Server weitergeleitet, der in Ihrem SMTP Relay definiert ist.

Sie könnten die SMTPRelayAktion beispielsweise verwenden, um E-Mails von Ihrem Eingangsendpunkt an Ihren lokalen Microsoft Exchange Server zu senden. Sie würden Ihren Exchange-Server so einrichten, dass er über einen öffentlichen SMTP Endpunkt verfügt, auf den nur mit bestimmten Anmeldeinformationen zugegriffen werden kann. Wenn Sie das SMTP Relay erstellen, geben Sie den Servernamen, den Port und die Anmeldeinformationen Ihres Exchange-Servers ein und geben Ihrem SMTP Relay einen eindeutigen Namen, beispielsweise "RelayToMyExchangeServer“. Anschließend erstellen Sie im Regelsatz Ihres Eingangsendpunkts eine Regel, die besagt: „Wenn die Absenderadresse 'gmail.com' enthält, führen Sie die SMTPRelayAktion mithilfe des SMTP Relays namens durch“. RelayToMyExchangeServer

Wenn nun eine E-Mail von gmail.com an Ihrem Eingangsendpunkt ankommt, löst die Regel die SMTPRelayAktion aus und kontaktiert Ihren Exchange-Server mit den Anmeldeinformationen, die Sie bei der Erstellung Ihres SMTP Relays angegeben haben, und übermittelt die E-Mail an Ihren Exchange-Server. Somit werden von gmail.com empfangene E-Mails an Ihren Exchange-Server weitergeleitet.

Sie müssen zuerst ein SMTP Relay erstellen, bevor es in einer Regelaktion festgelegt werden kann. Das Verfahren im nächsten Abschnitt führt Sie durch die Erstellung eines SMTP Relays in der SES Konsole.

Ein SMTP Relay in der SES Konsole erstellen

Das folgende Verfahren zeigt Ihnen, wie Sie die SMTPRelays-Seite in der SES Konsole verwenden, um Relays zu erstellen und die SMTP Relays zu verwalten, die Sie bereits erstellt haben.

So erstellen und verwalten Sie SMTP Relays mit der Konsole
  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die SES Amazon-Konsole unter https://console.aws.amazon.com/ses/.

  2. Wählen Sie im linken Navigationsbereich unter Mail Manager die Option SMTPRelays aus.

  3. Wählen Sie auf der SMTPRelay-Seite die Option Relay erstellen SMTP aus.

  4. Geben Sie auf der Seite SMTPRelay erstellen einen eindeutigen Namen für Ihr SMTP Relay ein.

  5. Je nachdem, ob Sie ein eingehendes (nicht authentifiziertes) oder ausgehendes (authentifiziertes) SMTP Relay konfigurieren möchten, folgen Sie den jeweiligen Anweisungen:

    Inbound
    Um ein eingehendes Relay zu konfigurieren SMTP
    1. Wenn SMTP Relay als Eingangs-Gateway verwendet wird, um eingehende E-Mails, die von Mail Manager verarbeitet wurden, an Ihre externe E-Mail-Umgebung weiterzuleiten, müssen Sie zuerst die E-Mail-Hosting-Umgebung konfigurieren. Jeder E-Mail-Hosting-Anbieter hat zwar seinen eigenen GUI und für ihn eigenen Konfigurations-Workflow, aber die Prinzipien der Konfiguration für die Verwendung mit eingehenden Gateways, wie z. B. Ihrem Mail SMTP Manager-Relay, sind ähnlich.

      Um dies zu verdeutlichen, haben wir in den folgenden Abschnitten Beispiele für die Konfiguration von Google Workspaces und Microsoft Office 365 für die Verwendung mit Ihrem SMTP Relay als Eingangs-Gateway bereitgestellt:

      Anmerkung

      Stellen Sie sicher, dass es sich bei den Domains Ihrer vorgesehenen Empfängerziele um SES verifizierte Domänenidentitäten handelt. Wenn Sie beispielsweise E-Mails an die Empfänger abc@example.com und support@acme.com zustellen möchten, müssen sowohl die Domains example.com als auch acme.com verifiziert werden. SES Wenn eine Empfängerdomain nicht verifiziert ist, SES wird nicht versucht, die E-Mail an den öffentlichen Server zuzustellen. SMTP Weitere Informationen finden Sie unter Erstellen und verifizieren von Identitäten in Amazon SES.

    2. Nachdem Sie Google Workspaces oder Microsoft Office 365 für die Verwendung mit eingehenden Gateways konfiguriert haben, geben Sie den Hostnamen des öffentlichen SMTP Servers mit den folgenden Werten für Ihren Anbieter ein:

      • Google Workspaces: aspmx.l.google.com

      • Microsoft Office 365: <your_domain>.mail.protection.outlook.com

        Ersetzen Sie die Punkte in Ihrem Domainnamen durch „-“. Wenn Ihre Domain beispielsweise acme.com lautet, würden Sie Folgendes eingeben acme-com.mail.protection.outlook.com

    3. Geben Sie die Portnummer 25 für den öffentlichen SMTP Server ein.

    4. Lassen Sie den Abschnitt Authentifizierung leer (wählen Sie kein Geheimnis aus oder erstellen Sie kein GeheimnisARN).

    Outbound
    Um ein ausgehendes Relay SMTP zu konfigurieren
    1. Geben Sie den Hostnamen des öffentlichen SMTP Servers ein, zu dem Ihr Relay eine Verbindung herstellen soll.

    2. Geben Sie die Portnummer für den öffentlichen SMTP Server ein.

    3. Richten Sie die Authentifizierung für Ihren SMTP Server ein, indem Sie eines Ihrer Secrets unter Secret auswählenARN. Wenn Sie ein zuvor erstelltes Geheimnis auswählen, muss es die in den folgenden Schritten angegebenen Richtlinien für die Erstellung eines neuen Geheimnisses enthalten.

      • Sie haben die Möglichkeit, ein neues Geheimnis zu erstellen, indem Sie Neues erstellen wählen — AWS Secrets Manager Die Konsole wird geöffnet, in der Sie mit der Erstellung eines neuen Schlüssels fortfahren können:

      1. Wählen Sie unter Geheimtyp die Option Anderer Geheimtyp aus.

      2. Geben Sie die folgenden Schlüssel und Werte in Schlüssel/Wert-Paaren ein:

        Schlüssel Wert

        username

        mein_benutzername

        password

        mein_Passwort

        Anmerkung

        Für beide Schlüssel müssen Sie nur username und password wie abgebildet eingeben (alles andere führt dazu, dass die Authentifizierung fehlschlägt). Geben Sie für die Werte Ihren eigenen Benutzernamen und Ihr Passwort ein.

      3. Wählen Sie Neuen Schlüssel hinzufügen aus, um einen vom KMS Kunden verwalteten Schlüssel (CMK) unter Verschlüsselungsschlüssel zu erstellen — AWS KMS Die Konsole wird geöffnet.

      4. Wählen Sie auf der Seite „Vom Kunden verwaltete Schlüssel“ die Option Schlüssel erstellen aus.

      5. Behalten Sie die Standardwerte auf der Seite Schlüssel konfigurieren bei und wählen Sie Weiter.

      6. Geben Sie im Feld Alias einen Namen für Ihren Schlüssel ein (optional können Sie eine Beschreibung und ein Tag hinzufügen), gefolgt von Weiter.

      7. Wählen Sie unter Schlüsseladministratoren, gefolgt von Weiter, alle Benutzer (außer Ihnen selbst) oder Rollen aus, denen Sie die Verwaltung des Schlüssels gestatten möchten.

      8. Wählen Sie unter Hauptbenutzer gefolgt von Weiter alle Benutzer (außer Ihnen selbst) oder Rollen aus, denen Sie die Verwendung des Schlüssels gestatten möchten.

      9. Kopieren Sie den Text und fügen Sie ihn auf der entsprechenden "statement" Ebene KMSCMKRichtlinie in den JSON Texteditor für Schlüsselrichtlinien ein, indem Sie ihn als zusätzliche, durch ein Komma getrennte Anweisung hinzufügen. Ersetzen Sie die Region und die Kontonummer durch Ihre eigene.

      10. Wählen Sie Finish (Abschließen).

      11. Wählen Sie die Registerkarte Ihres Browsers aus, auf der Sie die AWS Secrets Manager Öffnen Sie eine neue geheime Seite und wählen Sie das Aktualisierungssymbol (kreisförmiger Pfeil) neben dem Feld Verschlüsselungsschlüssel aus. Klicken Sie dann in das Feld und wählen Sie Ihren neu erstellten Schlüssel aus.

      12. Geben Sie auf der Seite Geheimen Schlüssel konfigurieren einen Namen in das Feld Geheimer Name ein.

      13. Wählen Sie unter Ressourcenberechtigungen die Option Berechtigungen bearbeiten aus.

      14. Kopieren Sie das und fügen Sie es Secrets-Ressourcenrichtlinie in den JSON Texteditor für Ressourcenberechtigungen ein. Ersetzen Sie die Region und die Kontonummer durch Ihre eigenen. (Achten Sie darauf, jeglichen Beispielcode im Editor zu löschen.)

      15. Wählen Sie Speichern gefolgt von Weiter.

      16. Konfigurieren Sie optional die Rotation gefolgt von Weiter.

      17. Überprüfe und speichere dein neues Geheimnis, indem du Speichern auswählst.

      18. Wählen Sie die Registerkarte Ihres Browsers aus, auf der die Seite Neuen Eingangsendpunkt SES erstellen geöffnet ist, und wählen Sie Liste aktualisieren aus. Wählen Sie dann Ihr neu erstelltes Geheimnis unter Geheim aus. ARN

  6. Wählen Sie SMTPRelay erstellen aus.

  7. Sie können die SMTP Relays, die Sie bereits erstellt haben, auf der SMTPRelays-Seite anzeigen und verwalten. Wenn Sie ein SMTP Relay entfernen möchten, wählen Sie das entsprechende Optionsfeld und anschließend Löschen aus.

  8. Um ein SMTP Relay zu bearbeiten, wählen Sie seinen Namen aus. Auf der Detailseite können Sie den Namen des Relays, den Namen, den Port und die Anmeldeinformationen des externen SMTP Servers ändern, indem Sie auf die entsprechende Schaltfläche Bearbeiten oder Aktualisieren und anschließend auf Änderungen speichern klicken.

Google Workspaces für eingehende (nicht authentifizierte) Weiterleitungen einrichten SMTP

Die folgende exemplarische Vorgehensweise zeigt Ihnen, wie Sie Google Workspaces so einrichten, dass es mit einem eingehenden (nicht authentifizierten) Mail Manager-Relay funktioniert. SMTP

Voraussetzungen

So richten Sie Google Workspaces für die Arbeit mit einem eingehenden Relay ein SMTP
  • Fügen Sie Mail Manager-IP-Adressen zur Konfiguration des Inbound-Gateways hinzu

    1. Gehen Sie in der Google-Administratorkonsole zu Apps > Google Workspace > Gmail.

    2. Wählen Sie Spam, Phishing und Malware aus und wechseln Sie dann zur Konfiguration des Inbound-Gateways.

    3. Aktivieren Sie das Inbound-Gateway und konfigurieren Sie es mit den folgenden Details:

      Aktivieren Sie das Inbound-Gateway und konfigurieren Sie es mit Details.
      • Wählen Sie unter Gateway IPs die Option Hinzufügen aus und fügen Sie den für Ihre Region IPs spezifischen Eingangsendpunkt aus der folgenden Tabelle hinzu:

        Region IP-Bereich

        eu-west-1/ DUB

        206,55.133,0/24

        eu-central-1/ FRA

        206,55.132,0/24

        us-west-2/ PDX

        206,55,131,0/24

        ap-nordost-1/ NRT

        206,55,130,0/24

        us-ost-1/ IAD

        206,55,129,0/24

        ap-Südost-2/ SYD

        206,55,128,0/24

      • Wählen Sie Externe IP automatisch erkennen aus.

      • Wählen Sie TLSErforderlich für Verbindungen von den oben aufgeführten E-Mail-Gateways aus.

      • Wählen Sie unten im Dialogfeld Speichern aus, um die Konfiguration zu speichern. Nach dem Speichern zeigt die Administratorkonsole das Inbound-Gateway als aktiviert an.

Microsoft Office 365 für eingehendes (nicht authentifiziertes) Relay einrichten SMTP

Die folgende exemplarische Vorgehensweise zeigt Ihnen, wie Sie Microsoft Office 365 für die Verwendung mit einem eingehenden (nicht authentifizierten) Mail Manager-Relay einrichten. SMTP

Voraussetzungen

  • Zugriff auf das Microsoft Security Admin Center (Microsoft Security Admin Center > E-Mail und Zusammenarbeit > Richtlinien und Regeln > Bedrohungsrichtlinien).

  • Zugriff auf den Domain-Nameserver, der die MX-Einträge für die Domains hostet, die für die Einrichtung von Mail Manager verwendet werden.

So richten Sie Microsoft Office 365 für die Arbeit mit einem eingehenden Relay SMTP ein
  1. Fügen Sie Mail Manager-IP-Adressen zur Zulassungsliste hinzu

    1. Gehen Sie im Microsoft Security Admin Center zu E-Mail und Zusammenarbeit > Richtlinien und Regeln > Bedrohungsrichtlinien.

    2. Wählen Sie unter Richtlinien die Option Anti-Spam aus.

    3. Wählen Sie Verbindungsfilterrichtlinie gefolgt von Verbindungsfilterrichtlinie bearbeiten aus.

      • Fügen Sie im Dialogfeld Nachrichten aus den folgenden IP-Adressen oder dem folgenden Adressbereich immer zulassen den für Ihre Region IPs spezifischen Eingangsendpunkt aus der folgenden Tabelle hinzu:

        Region IP-Bereich

        eu-west-1/ DUB

        206,55.133,0/24

        eu-central-1/ FRA

        206,55.132,0/24

        us-west-2/ PDX

        206,55,131,0/24

        ap-nordost-1/ NRT

        206,55,130,0/24

        us-ost-1/ IAD

        206,55,129,0/24

        ap-Südost-2/ SYD

        206,55,128,0/24

      • Wählen Sie Speichern.

    4. Kehren Sie zur Anti-Spam-Option zurück und wählen Sie Anti-Spam-Richtlinie für eingehende E-Mails.

      • Wählen Sie unten im Dialogfeld die Option Spam-Schwellenwert und Eigenschaften bearbeiten aus:

        Aktivieren Sie das Inbound-Gateway und konfigurieren Sie es mit Details.
      • Scrollen Sie zu Als Spam markieren und stellen Sie sicher, dass SPFrecord: hard fail auf Aus gesetzt ist.

      • Wählen Sie Speichern.

  2. Verbesserte Filterkonfiguration (empfohlen)

    Diese Option ermöglicht es Microsoft Office 365, die ursprüngliche Verbindungs-IP korrekt zu identifizieren, bevor die Nachricht von SES Mail Manager empfangen wurde.

    1. Erstellen Sie einen eingehenden Connector

      • Melden Sie sich im neuen Exchange Admin Center an und gehen Sie zu Mail Flow > Connectors.

      • Wählen Sie Konnektor hinzufügen aus.

      • Wählen Sie unter Verbindung von die Option Partnerorganisation und dann Weiter aus.

      • Füllen Sie die Felder wie folgt aus:

        • Name — Einfacher E-Mail-Dienst, Mail Manager-Connector.

        • Beschreibung — Konnektor zum Filtern

          Einen Konnektor hinzufügen.
      • Klicken Sie auf Weiter.

      • Wählen Sie unter Authentifizierung gesendeter E-Mails die Option Indem Sie überprüfen, ob die IP-Adresse des sendenden Servers mit einer der folgenden IP-Adressen übereinstimmt, die zu Ihrer Partnerorganisation gehören, aus und fügen Sie den für Ihre Region IPs spezifischen Eingangsendpunkt aus der folgenden Tabelle hinzu:

        Region IP-Bereich

        eu-west-1/ DUB

        206,55.133,0/24

        eu-central-1/ FRA

        206,55.132,0/24

        us-west-2/ PDX

        206,55,131,0/24

        ap-nordost-1/ NRT

        206,55,130,0/24

        us-ost-1/ IAD

        206,55,129,0/24

        ap-Südost-2/ SYD

        206,55,128,0/24

        Wählen Sie unter Authentifizierung gesendeter E-Mails die Option Indem Sie überprüfen, ob die IP-Adresse des sendenden Servers mit einer der folgenden IP-Adressen übereinstimmt, die zu Ihrer Partnerorganisation gehören, aus und fügen Sie den für Ihre Region spezifischen Eingangsendpunkt IPs aus der folgenden Tabelle hinzu.
      • Klicken Sie auf Weiter.

      • Akzeptieren Sie unter Sicherheitseinschränkungen die Standardeinstellung E-Mail-Nachrichten ablehnen, wenn sie nicht über TLS gesendet werden, gefolgt von Weiter.

      • Überprüfen Sie Ihre Einstellungen und wählen Sie Connector erstellen aus.

    2. Aktivieren Sie die erweiterte Filterung

      Nachdem der eingehende Connector konfiguriert wurde, müssen Sie die erweiterte Filterkonfiguration des Connectors im Microsoft Security Admin Center aktivieren.

      • Gehen Sie im Microsoft Security Admin Center zu E-Mail und Zusammenarbeit > Richtlinien und Regeln > Bedrohungsrichtlinien.

      • Wählen Sie unter Regeln die Option Erweiterte Filterung aus.

        Wählen Sie unter Regeln innerhalb von Bedrohungsrichtlinien die Option Erweiterte Filterung aus.
      • Wählen Sie den Simple Email Service Mail Manager-Connector aus, den Sie zuvor erstellt haben, um seine Konfigurationsparameter zu bearbeiten.

      • Wählen Sie sowohl Die letzte IP-Adresse automatisch erkennen und überspringen als auch Auf die gesamte Organisation anwenden aus.

        Bearbeiten Sie die Konfiguration des zuvor erstellten Connectors.
      • Wählen Sie Speichern.