Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
SMTPRelais
Da Mail Manager zwischen Ihrer E-Mail-Umgebung (wie Microsoft 365, Google Workspace oder On-Premise Exchange) und dem Internet eingesetzt wird, verwendet Mail Manager SMTP Relays, um eingehende E-Mails, die von Mail Manager verarbeitet werden, an Ihre E-Mail-Umgebung weiterzuleiten. Es kann auch ausgehende E-Mails an eine andere E-Mail-Infrastruktur weiterleiten, z. B. an einen anderen Exchange-Server oder ein E-Mail-Gateway eines Drittanbieters, bevor sie an die Endempfänger gesendet werden.
Ein SMTP Relay ist eine wichtige Komponente Ihrer E-Mail-Infrastruktur. Es ist für die effiziente Weiterleitung von E-Mails zwischen Servern verantwortlich, sofern dies durch eine in einem Regelsatz definierte Regelaktion vorgesehen ist.
Insbesondere kann ein SMTP Relay eingehende E-Mails zwischen SES Mail Manager und einer externen E-Mail-Infrastruktur wie Exchange, lokalen E-Mail-Gateways oder E-Mail-Gateways von Drittanbietern und anderen weiterleiten. Eingehende E-Mails an einen Eingangsendpunkt werden mit einer Regel verarbeitet, die die angegebenen E-Mails an das angegebene SMTP Relay weiterleitet, das sie wiederum an die im Relay definierte externe E-Mail-Infrastruktur weiterleitet. SMTP
Wenn Ihr Eingangsendpunkt E-Mails empfängt, bestimmt er anhand einer Datenverkehrsrichtlinie, welche E-Mails blockiert oder zugelassen werden sollen. Die E-Mail, die Sie zulassen, wird einem Regelsatz übergeben, der bedingte Regeln anwendet, um die Aktionen auszuführen, die Sie für bestimmte E-Mail-Typen definiert haben. Eine der Regelaktionen, die Sie definieren können, ist SMTPRelayAktion. Wenn Sie diese Aktion auswählen, wird die E-Mail an den externen SMTP Server weitergeleitet, der in Ihrem SMTP Relay definiert ist.
Sie könnten die SMTPRelayAktion beispielsweise verwenden, um E-Mails von Ihrem Eingangsendpunkt an Ihren lokalen Microsoft Exchange Server zu senden. Sie würden Ihren Exchange-Server so einrichten, dass er über einen öffentlichen SMTP Endpunkt verfügt, auf den nur mit bestimmten Anmeldeinformationen zugegriffen werden kann. Wenn Sie das SMTP Relay erstellen, geben Sie den Servernamen, den Port und die Anmeldeinformationen Ihres Exchange-Servers ein und geben Ihrem SMTP Relay einen eindeutigen Namen, beispielsweise "RelayToMyExchangeServer“. Anschließend erstellen Sie im Regelsatz Ihres Eingangsendpunkts eine Regel, die besagt: „Wenn die Absenderadresse 'gmail.com' enthält, führen Sie die SMTPRelayAktion mithilfe des SMTP Relays namens durch“. RelayToMyExchangeServer
Wenn nun eine E-Mail von gmail.com an Ihrem Eingangsendpunkt ankommt, löst die Regel die SMTPRelayAktion aus und kontaktiert Ihren Exchange-Server mit den Anmeldeinformationen, die Sie bei der Erstellung Ihres SMTP Relays angegeben haben, und übermittelt die E-Mail an Ihren Exchange-Server. Somit werden von gmail.com empfangene E-Mails an Ihren Exchange-Server weitergeleitet.
Sie müssen zuerst ein SMTP Relay erstellen, bevor es in einer Regelaktion festgelegt werden kann. Das Verfahren im nächsten Abschnitt führt Sie durch die Erstellung eines SMTP Relays in der SES Konsole.
Ein SMTP Relay in der SES Konsole erstellen
Das folgende Verfahren zeigt Ihnen, wie Sie die SMTPRelays-Seite in der SES Konsole verwenden, um Relays zu erstellen und die SMTP Relays zu verwalten, die Sie bereits erstellt haben.
So erstellen und verwalten Sie SMTP Relays mit der Konsole
Melden Sie sich bei der an AWS Management Console und öffnen Sie die SES Amazon-Konsole unter https://console.aws.amazon.com/ses/
. -
Wählen Sie im linken Navigationsbereich unter Mail Manager die Option SMTPRelays aus.
-
Wählen Sie auf der SMTPRelay-Seite die Option Relay erstellen SMTP aus.
-
Geben Sie auf der Seite SMTPRelay erstellen einen eindeutigen Namen für Ihr SMTP Relay ein.
-
Je nachdem, ob Sie ein eingehendes (nicht authentifiziertes) oder ausgehendes (authentifiziertes) SMTP Relay konfigurieren möchten, folgen Sie den jeweiligen Anweisungen:
-
Wählen Sie SMTPRelay erstellen aus.
-
Sie können die SMTP Relays, die Sie bereits erstellt haben, auf der SMTPRelays-Seite anzeigen und verwalten. Wenn Sie ein SMTP Relay entfernen möchten, wählen Sie das entsprechende Optionsfeld und anschließend Löschen aus.
-
Um ein SMTP Relay zu bearbeiten, wählen Sie seinen Namen aus. Auf der Detailseite können Sie den Namen des Relays, den Namen, den Port und die Anmeldeinformationen des externen SMTP Servers ändern, indem Sie auf die entsprechende Schaltfläche Bearbeiten oder Aktualisieren und anschließend auf Änderungen speichern klicken.
Google Workspaces für eingehende (nicht authentifizierte) Weiterleitungen einrichten SMTP
Die folgende exemplarische Vorgehensweise zeigt Ihnen, wie Sie Google Workspaces so einrichten, dass es mit einem eingehenden (nicht authentifizierten) Mail Manager-Relay funktioniert. SMTP
Voraussetzungen
-
Zugriff auf die Google-Administratorkonsole (Google-Administratorkonsole > Apps > Google Workspace
> Gmail). -
Zugriff auf den Domain-Nameserver, der die MX-Einträge für die Domains hostet, die für die Einrichtung von Mail Manager verwendet werden.
So richten Sie Google Workspaces für die Arbeit mit einem eingehenden Relay ein SMTP
-
Fügen Sie Mail Manager-IP-Adressen zur Konfiguration des Inbound-Gateways hinzu
-
Gehen Sie in der Google-Administratorkonsole
zu Apps > Google Workspace > Gmail. -
Wählen Sie Spam, Phishing und Malware aus und wechseln Sie dann zur Konfiguration des Inbound-Gateways.
-
Aktivieren Sie das Inbound-Gateway und konfigurieren Sie es mit den folgenden Details:
-
Wählen Sie unter Gateway IPs die Option Hinzufügen aus und fügen Sie den für Ihre Region IPs spezifischen Eingangsendpunkt aus der folgenden Tabelle hinzu:
Region IP-Bereich eu-west-1/ DUB
206,55.133,0/24
eu-central-1/ FRA
206,55.132,0/24
us-west-2/ PDX
206,55,131,0/24
ap-nordost-1/ NRT
206,55,130,0/24
us-ost-1/ IAD
206,55,129,0/24
ap-Südost-2/ SYD
206,55,128,0/24
-
Wählen Sie Externe IP automatisch erkennen aus.
-
Wählen Sie TLSErforderlich für Verbindungen von den oben aufgeführten E-Mail-Gateways aus.
-
Wählen Sie unten im Dialogfeld Speichern aus, um die Konfiguration zu speichern. Nach dem Speichern zeigt die Administratorkonsole das Inbound-Gateway als aktiviert an.
-
-
Microsoft Office 365 für eingehendes (nicht authentifiziertes) Relay einrichten SMTP
Die folgende exemplarische Vorgehensweise zeigt Ihnen, wie Sie Microsoft Office 365 für die Verwendung mit einem eingehenden (nicht authentifizierten) Mail Manager-Relay einrichten. SMTP
Voraussetzungen
-
Zugriff auf das Microsoft Security Admin Center (Microsoft Security Admin Center
> E-Mail und Zusammenarbeit > Richtlinien und Regeln > Bedrohungsrichtlinien). -
Zugriff auf den Domain-Nameserver, der die MX-Einträge für die Domains hostet, die für die Einrichtung von Mail Manager verwendet werden.
So richten Sie Microsoft Office 365 für die Arbeit mit einem eingehenden Relay SMTP ein
-
Fügen Sie Mail Manager-IP-Adressen zur Zulassungsliste hinzu
-
Gehen Sie im Microsoft Security Admin Center
zu E-Mail und Zusammenarbeit > Richtlinien und Regeln > Bedrohungsrichtlinien. -
Wählen Sie unter Richtlinien die Option Anti-Spam aus.
-
Wählen Sie Verbindungsfilterrichtlinie gefolgt von Verbindungsfilterrichtlinie bearbeiten aus.
-
Fügen Sie im Dialogfeld Nachrichten aus den folgenden IP-Adressen oder dem folgenden Adressbereich immer zulassen den für Ihre Region IPs spezifischen Eingangsendpunkt aus der folgenden Tabelle hinzu:
Region IP-Bereich eu-west-1/ DUB
206,55.133,0/24
eu-central-1/ FRA
206,55.132,0/24
us-west-2/ PDX
206,55,131,0/24
ap-nordost-1/ NRT
206,55,130,0/24
us-ost-1/ IAD
206,55,129,0/24
ap-Südost-2/ SYD
206,55,128,0/24
-
Wählen Sie Speichern.
-
-
Kehren Sie zur Anti-Spam-Option zurück und wählen Sie Anti-Spam-Richtlinie für eingehende E-Mails.
-
Wählen Sie unten im Dialogfeld die Option Spam-Schwellenwert und Eigenschaften bearbeiten aus:
-
Scrollen Sie zu Als Spam markieren und stellen Sie sicher, dass SPFrecord: hard fail auf Aus gesetzt ist.
-
Wählen Sie Speichern.
-
-
-
Verbesserte Filterkonfiguration (empfohlen)
Diese Option ermöglicht es Microsoft Office 365, die ursprüngliche Verbindungs-IP korrekt zu identifizieren, bevor die Nachricht von SES Mail Manager empfangen wurde.
-
Erstellen Sie einen eingehenden Connector
-
Melden Sie sich im neuen Exchange Admin Center
an und gehen Sie zu Mail Flow > Connectors. -
Wählen Sie Konnektor hinzufügen aus.
-
Wählen Sie unter Verbindung von die Option Partnerorganisation und dann Weiter aus.
-
Füllen Sie die Felder wie folgt aus:
-
Name — Einfacher E-Mail-Dienst, Mail Manager-Connector.
-
Beschreibung — Konnektor zum Filtern
-
-
Klicken Sie auf Weiter.
-
Wählen Sie unter Authentifizierung gesendeter E-Mails die Option Indem Sie überprüfen, ob die IP-Adresse des sendenden Servers mit einer der folgenden IP-Adressen übereinstimmt, die zu Ihrer Partnerorganisation gehören, aus und fügen Sie den für Ihre Region IPs spezifischen Eingangsendpunkt aus der folgenden Tabelle hinzu:
Region IP-Bereich eu-west-1/ DUB
206,55.133,0/24
eu-central-1/ FRA
206,55.132,0/24
us-west-2/ PDX
206,55,131,0/24
ap-nordost-1/ NRT
206,55,130,0/24
us-ost-1/ IAD
206,55,129,0/24
ap-Südost-2/ SYD
206,55,128,0/24
-
Klicken Sie auf Weiter.
-
Akzeptieren Sie unter Sicherheitseinschränkungen die Standardeinstellung E-Mail-Nachrichten ablehnen, wenn sie nicht über TLS gesendet werden, gefolgt von Weiter.
-
Überprüfen Sie Ihre Einstellungen und wählen Sie Connector erstellen aus.
-
-
Aktivieren Sie die erweiterte Filterung
Nachdem der eingehende Connector konfiguriert wurde, müssen Sie die erweiterte Filterkonfiguration des Connectors im Microsoft Security Admin Center aktivieren.
-
Gehen Sie im Microsoft Security Admin Center
zu E-Mail und Zusammenarbeit > Richtlinien und Regeln > Bedrohungsrichtlinien. -
Wählen Sie unter Regeln die Option Erweiterte Filterung aus.
-
Wählen Sie den Simple Email Service Mail Manager-Connector aus, den Sie zuvor erstellt haben, um seine Konfigurationsparameter zu bearbeiten.
-
Wählen Sie sowohl Die letzte IP-Adresse automatisch erkennen und überspringen als auch Auf die gesamte Organisation anwenden aus.
-
Wählen Sie Speichern.
-
-