SEPPmail stellt für das geführte Generieren der erforderlichen Konnektoren und Regeln entsprechende Module über die «PowerShell Gallery» www.powershellgallery.com/packages/SEPPMail365/ zur Verfügung. Nähere Informationen hierzu sind im Kapitel SEPPmail365 Powershell Modul zu finden.

 

Weiterhin ist eine korrekte ARC-Konfiguration erforderlich, siehe ARC Sealing und Unterkapitel. Bei mandantenfähigen SEPPmail Secure E-Mail Gateways  ist außerdem das Kapitel Exchange Online Konfiguration zwingend zu beachten.

 

Ferner sollten folgende Konfigurationen innerhalb von Microsoft 365 beachtet werden:

 

Ignorieren der letzten sendenden IP Adresse im Konnektor «[SEPPmail] Appliance -> ExchangeOnline»

Dies kann wie folgt überprüft werden:

 

GUI:

https://security.microsoft.com/skiplisting

Policies & rules > Threat policies > Enhanced Filtering for Connectors > Policies & rules > Enhanced Filtering for Connectors

Connector Name: [SEPPmail] Appliance -> ExchangeOnline

Einstellung: Automatically detect and skip the last IP address

 

Powershell:

Get-InboundConnector '[SEPPmai*' | fl EFSkipLastIP,EFSkipIPs
EFSkipLastIP : True
EFSkipIPs    : {}

 

 

«Connection filter policy» darf nicht aktiv sein

Dies kann wie folgt überprüft werden:

 

GUI:

https://security.microsoft.com/antispam

Name: Connection filter Policy

Policies & rules > Threat policies > Anti-spam policies > Connection filter policy

 

Powershell:

# IPAllowList/AllowedSenders should not contain SEPPmail IPSs
Get-HostedContentFilterPolicy Default | fl AllowedSenders
AllowedSenders : {}

 

 

Wird die «Exchange Online» Konfiguration über diesen Weg bewerkstelligt, so sind für die Lauffähigkeit keine weiteren Konfigurationsschritte im Mail Processing erforderlich.

 

 

Weiterführende Informationen sind gegebenenfalls auch unter https://www.seppmail.ch/produkte/seppmail365/ zu finden.