|
  
|
|
|
1.)Exchange Online muss VOLL funktionsfähig sein.
Das heißt, alle internen Absender sind korrekt eingerichtet beziehungsweise migriert. E-Mails, welche aus dem Internet an die Domäne(n) der eigenen Organisation adressiert sind, werden an den M365EO MX-Host gesendet.
2.)Das SEPPmail Secure E-Mail Gateway ist in Betrieb und über die öffentliche IP-Adresse auf folgenden Ports und Protokolle erreichbar:
a.8443 HTTPS für das Admin-Portal
b.25 SMTP für den E-Mail-Verkehr
c.443 HTTPS für das GINA Web-Interface
3.)Im SEPPmail Secure E-Mail Gateway sind unter X.509 Root Certificates die Root- und Intermediate-Zertifikate importiert und als vertrauenswürdig (trusted) eingestuft, über welche Microsoft die Microsoft 365 TLS Zertifikate bezieht (vergleiche gegebenenfalls „https://docs.microsoft.com/en-us/microsoft-365/compliance/encryption-office-365-certificate-chains?view=o365-worldwide“).
4.)Für das SEPPmail Secure E-Mail Gateway liegt ein SSL Zertifikat einer akkreditierten Zertifizierungsstelle vor. Dieses Zertifikat muss als Antragsteller den FQDN, welcher für die [default] GINA verwendet wird beinhalten. Dies kann also ein Einzel- ein SAN- oder ein Wildcard-Zertifikat sein.
5.)Die öffentliche IP-Adresse des SEPPmail Secure E-Mail Gateways ist über einen entsprechenden öffentlichen DNS-Eintrag erreichbar, beispielsweise securemail.contoso.de.
6.)Sowohl für M365EO, als auch dem SEPPmail Secure E-Mail Gateway sind Administratorrechte vorhanden .
7.)Der FQDN des M365EO MX Eintrags liegt vor. Dieser ist im Office365 Admin Center unter
Domains è Select the managed domain from the list è Edit domain
zu finden, wo - bezugnehmend auf das Beispiel - in etwa folgender Eintrag zu sehen sein sollte:
