Mailflow-Optionen in Microsoft 365

Ein idealer M365-Tenant lebt, was E-Mail angeht, komplett in der Cloud. Ein- und ausgehende Nachrichten werden durch Exchange Online Protection (EOP) auf Spam und Malware überprüft. Alle Anwendungen mit Zugriff auf E-Mail und Kalender sind cloudintegriert und interagieren mittels Microsoft Graph oder wenigstens Exchange Web Services (EWS) mit den Daten des Tenants, inklusive der Postfachinhalte. Leider setzen viele Organisationen noch herkömmliche, nicht an die Cloud angepasste Anwendungen ein. Andere sind Regularien in Bezug auf E-Mail-Sicherheit unterworfen oder haben eigene Vorstellungen darüber, wie ihr Umgang mit dem Medium E-Mail aussehen soll.

Wenn der Drucker nicht mitspielt

Das wohl am häufigsten auftretende "problematische" Nutzungsszenario im Exchange-Online-Mailtransport betrifft Multifunktionsdrucker mit Scan-to-Mail-Funktion oder andere Vorrichtungen, die gern mittels SMTP E-Mails versenden. Dazu gehören üblicherweise Monitoringsysteme, die E-Mail als Medium für die Alarmierung nutzen. Aber auch ERP- und Zahlungssysteme verwenden bisweilen E-Mails, um Dokumente oder sogar Zahlungsanweisungen auszutauschen.

Mit dem Umzug von einem lokalen Mailserver in die Cloud offenbaren viele dieser Systeme deutliche Schwächen, die den weiteren Einsatz erschweren. In seltenen Fällen beherrschen Multifunktionsdrucker oder andere Systeme kein DNS und der Zielserver für SMTP muss in Form einer IP-Adresse hinterlegt werden. Was vor Ort kein großes Problem darstellt, ist in der Cloud natürlich ein nahezu unüberwindbares Hindernis, da der Provider die tatsächlichen Mailserver innerhalb des definierten IP-Adressbereiches jederzeit ändern kann.

Viel häufiger sind Systeme, die auch heute noch kein sicheres SMTP beherrschen – weder STARTTLS noch Forced TLS. Und bei einigen Produkten, die TLS für SMTP als solches anbieten, endet die Unterstützung für das

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.