Jede E-Mail-Domäne, welche das SEPPmail Secure E-Mail Gateway in ihrer Funktion nutzen soll, muss innerhalb der Appliance konfiguriert werden und wird als Managed Domain bezeichnet.
Eine neue Managed Domain wird über die Schaltfläche Add Managed Domain... hinzugefügt.

Im Folgemenü wird im Abschnitt Domain Name die E-Mail-Domäne der Organisation - laut Beispiel contoso.de - eingetragen. Unter Forwarding Server ist der FQDN des M365EO der eigenen Organisation einzutragen, laut Beispiel also wieder [contoso-de.mail.protection.outlook.com].
Da dieser DNS-Name als A- und nicht MX-Record behandelt werden muß, ist der Eintrag durch eckige Klammern [ ] zu begrenzen.

Nach erfolgreichem Erstellen der Managed Domain wechselt das SEPPmail Secure E-Mail Gateway wieder in das Hauptmenü. Dort ist in der Spalte Domain Name der Tabelle in der Sektion Managed Domains auf den neu erstellten Eintrag contoso.de zu klicken.

Im Folgemenü sind in der Sektion Settings die Abschnitte Domain Name und Forwarding Server bereits mit den zuvor getätigten Eingaben belegt.
Im Abschnitt Exchange Online Integration wird festgelegt, wie die Identität der Absender Domäne geprüft werden soll. Hierfür wird der inhalt des von Microsoft 365 gesetzte Header
X-OriginatorOrg herangezogen.
Durch das Vergleichen des Werts des Headers mit der jeweiligen SEPPmail Managed domain wird das Relaying aus Microsoft 365 (siehe Exchange Online Relaying) für die entsprechende Managed domain auf den jeweiligen Microsoft 365 Mandanten beschränkt (siehe List of allowed exchange online originator orgs (optional, comma separated list)). Eventuell weitere Alias-Domänen können alternativ manuell gepflegt werden.
Die Option „Domain is parallel connected“ ist immer dann zu aktivieren, wenn die Domain parallel angebunden ist (Forwarding Server entspricht dem Smarthost). Dies führt zu einer korrekten Erkennung der Richtung der Mail und der Authentication Result Header von Microsoft wird ins ARC Sealing integriert.
Im Abschnitt Send ALL outgoing mails from this domain to the following SMTP server (optional) wird der Eintrag aus Forwarding Server (im Beispiel also wieder [contoso-de.mail.protection.outlook.com]) übernommen. Dadurch werden E-Mails aus der eigenen Organisation an Empfänger außerhalb der Organisation nach dem Verarbeiten durch das SEPPmail Secure E-Mail Gateway wieder an den individuellen FQDN des M365EO der eigenen Organisation abgegeben.

In der Sektion TLS settings wird die Verbindung vom SEPPmail Secure E-Mail Gateway zum M365EO via TLS abgesichert. Dieser kann je nach Sicherheitsanforderung vorgenommen werden. Empfohlen wird die Einstellung „Secure“, welche eine Balance zwischen Sicherheit und vertretbarem Verwaltungsaufwand darstellt. Die Einstellung „Secure“ setzt voraus, dass der Eintrag contoso-de.mail.protection.outlook.com als A- und nicht MX-Record behandelt wird. also an den entsprechenden Stellen jeweils durch eckige Klammern [ ] begrenzt eingetragen wurde.

Weitere Konfigurationsschritte einer Managed Domain sind unter Mail System zu finden.
Weiterhin ist das Einrichten einer Authenticated Received Chain (ARC) erforderlich. Abhängig von der jeweiligen Umgebung das Einrichten ist die Vorgehensweise in folgenden Artikeln beschrieben:
•für Einzelkunden-Systeme
•für mandantenfähige Systeme (MSP)