Microsoft 365 Exchange Online als Mail Server in SecurityGateway einrichten

Anhand der folgenden Schritte richten Sie in SecurityGateway ein, dass Office 365 (Exchange Online) der Domain-Mailserver ist, an den die Nachrichten übermittelt werden.

  1. Loggen Sie sich in Ihr SecurityGateway-Konto ein:


  2. Navigieren Sie anschließend auf der linken Seite wie folgt: "Einstellungen / Benutzer → E-Mail-Konfiguration → Mailserver der Domäne".


  3. Klicken Sie nun in dem neu geöffneten Fenster auf "Neu", um einen neuen Mailserver innerhalb der Domäne festzulegen. Anschließend sehen Sie Folgendes:

  4. Fügen Sie nun bitte eine Beschreibung hinzu und definieren einen Hostnamen. Dieser Hostname bildet den MX-Eintrag in Ihrer Office 365-Instanz. Nachdem Sie sich angemeldet haben, finden Sie diesen Eintrag in Office 365 unter "Startseite → Domänen".


    Nun müssen Sie nur noch die betroffene Domäne auswählen, um anschließend die wichtigste Information – den MX-Eintrag – zu erhalten:



  5. Diesen fügen Sie anschließend in Security Gateway unter "Hostname oder IP" ein.
  6. Definieren Sie nun bitte noch den richtigen "Typ" bzw. die richtige Domäne. Hierzu wählen Sie einfach die betroffene Domäne aus und verschieben diese in die Spalte "Ausgewählte Domänen":

  7. Bitte setzen Sie zudem das Häkchen für "Dieser Server ist ein Standard-Mailserver".
  8. Die weiteren SecurityGateway-Domänen, denen kein definierter Domänen-Mailserver zugeordnet ist, verwenden diesen Server, um E-Mails "weiterzuleiten".
  9. Anschließend sollte die Konfiguration wie folgt aussehen:


  10. Damit sind die wichtigsten Konfigurationsschritte abgeschlossen. Senden wir nun eine Nachricht an eine der betroffenen User in unserer Domäne, erscheint folgendes Ereignis im Protokoll-Log von SecurityGateway:


    Das Log, wie im letzten Screenshot angezeigt, finden Sie in SecurityGateway unter "Protokollierung → Alle Nachrichten".

  11. Bei Doppelklick auf eine der Nachrichten im Protokoll werden weitere Informationen zu der gesendeten Nachricht gelistet. Sobald diese als "zugestellt" markiert wurde, ist die Konfiguration bereits abgeschlossen. Alle Nachrichten werden nun über SecurityGateway protokolliert.

Als Datenquelle für die Benutzerprüfung stehen jetzt auch Office 365 und Azure Active Directory zur Verfügung. SecurityGateway kann mithilfe der neuen Datenquellen die Benutzer direkt per Office 365 und Azure Active Directory überprüfen, die ihnen zugewiesenen Aliasnamen abrufen und die Kennwörter der Benutzer auf Gültigkeit prüfen. Um diese Benutzerprüfung über Office 365 und Azure Active Directory durchzuführen, müssen Sie vorab lediglich bestimmte Rechte einräumen. Eine entsprechende Anleitung finden Sie hier.