Skicka SMTP mail via Office 365

I samtliga Office 365 projekt så måste man hantera alla enheter som skickar mail via SMTP, till exempel 3e parts applikationer och multifunktionsskrivare. Det är inte alltid lätt att hitta alla enheter som skickar SMTP-mail men att slå på loggning på befintliga SMTP-gateway (ofta Exchange) kan hjälpa dig identifiera dem.

Ett alternativ är att fortsätta ha en lokal SMTP-gateway på det interna nätverket, men många väljer att avveckla alla sådana och helt förlita sig på Office 365 och skicka SMTP-mail direkt till Office 365. Det finns tre sätt att göra det på och beskrivs i detalj i följande artikel hos Microsoft. Nedan följer en sammanfattning på dessa sätt.

Option 1:

  • När applikationen klarar av att autentisera sig.
  • När applikationen behöver kunna skicka mail till interna och externa användare.
  • Konfiguration:
    • smtp.office365.com
    • Port 587 (rekommenderat) eller 25
    • TLS/StartTLS: På
    • E-mail/username och lösenord på en mailbox

Option 2 (Direct Send):

  • När applikationen inte klarar att autentisera sig.
  • När applikationen bara behöver skicka mail till interna användare.
  • Konfiguration:
    • Din MX endpoint (contoso-com.mail.protection.outlook.com)
    • Port 25
    • TLS/StartTLS: På
    • E-mail kan vara vad som helst (mailbox behövs ej) på en av dina O365 Accepted Domains

Option 3:

  • Som Option 2 men om du även behöver kunna skicka mail till externa användare.
  • Konfiguration:
    • Din MX endpoint (contoso-com.mail.protection.outlook.com)
    • Port 25
    • TLS/StartTLS: På
    • E-mail kan vara vad som helst (mailbox behövs ej kopplat), men måste vara en av dina O365 Accepted Domain
    • Du behöver under O365 admin center > Exchange admin center > mail flow skapa en connector med den/de externa IP-adresser du kommer ifrån. Se artikeln ovan för mer information.

Hur ska man då tänka? Första man kan fundera på är om applikationen behöver kunna skicka mail externt. Om inte, så är Option 2 absolut enklaste lösningen. Om externa mail behöver skickas så är Option 1 en bra lösning men har nackdelen att en användare behöver skapas, hanteras och licensieras och sedan finns det applikationer som inte klarar av att logga in med namn/lösenord. Därför brukar det ofta sluta med Option 3. Nackdelen med Option 3 är att man måste lägga in sin externa IP som godkänd att skicka SMTP mail som kanske inte är önskvärt ur ett säkerhetsperspektiv men här kan det vara möjligt att låsa ner brandväggsregeln att bara vissa applikationer kan prata ut på tcp/25.

Att hantera applikationer och enheter som skickar SMTP kan vara en väldigt stor del av en Office 365 migrering så vi föreslår man börjar titta på detta tidigt i projektet.

Disclaimer: All information on this blog is offered "as is" with no warranty. It is strongly recommended that you verify all information and validate all scripts in isolated test environments before using them in production environments.