Aug 29 2011

Strato und Office365 (Mai 2015)

veröffentlicht in Kategorie Office365  

Tipps zur Verwendung von Office365 mit einer Domäne bei Strato. Zuletzt aktualisiert im März 2015.

Eineltiung Mai 2015. Viel hat sich seit der ersten Veröffentlichung dieses Blogposts getan, so dass hier dringender Aktualisierungsbedarf bestand.  Heute bietet Strato ab dem BasicWeb L Tarif die Möglichkeit an, Änderungen an den Nameserver Einträgen zu machen, im reinen Domänentarif oder im Homepagekasten Tarif jedoch nicht.

Strato unterstützt nun (Stand März 2015) nun alle für Office365 notwendigen Eintragsarten:  A, MX, CNAME, SPF und neu auch SRV, die alternativen Records für Lync als Workaround sind damit dann nicht mehr notwendig. Die Anleitung zur Einrichtung einer Office365 Domäne bei Strato habe ich in einen extra Post ausgelagert.

Der erste Schritt beim Hinzufügen einer Domäne zu Office365 ist aber auch heute noch die

Verifizierung einer Domäne

Zur Verifizierung einer Strato Domäne bei Office 365 nimmt man heute (2015) am besten den Weg über den TXT Eintrag, alternativ geht auch MX. Stratos beschreibt das Vorgehen zur Verifizierung mittels TXT hier, dies halte auch ich für den besten Weg.

Nur, wenn es damit warum auch immer gar nicht klappen sollte, hier nochmal die alternative Verifizierung per MX – aber bitte probiert erst die Verifizierung per TXT:

Klicken Sie hinter der mit Office365 zu verwendenden Domäne auf Verwalten, dann auf DNS Einstellung und dann hinter MX Record wieder auf verwalten.

Es öffnet sich die Eingabemaske zum Ändern der MX Einträge:

Wir empfehlen, den MX zur Verifizierung als Backupserver einzutragen mit niedrigerer Priorität. Strato unterstützt die Endung .invalid bei der Angabe des MX Servers nicht, erstellen Sie daher den MX Eintrag nach dem Muster ms12345678.msv1.mail.outlook.com. , dabei die Mailserveradresse mit . abschließen!

Sollte diese Kombination nicht möglich sein in Ihrem Tarif, dann versuchen Sie es wie folgt:

smtpin.rzone.de. als erster eigener Mailserver und den verifizierungseintrag als Backup

smtpin.rzone.de. als erster eigener Primärer Mailserver und den Office365 Verifizierungseintrag als Backup

Der zweck dieses Konstrukts soll sein, mit smtpin.rzone.de (der Standard Mailserver aktueller Strato Hostingpakete) den normalen Mailverkehr während der Verifizierung aufrecht zu halten. Denn wenn wir so verifizieren würden:

mx-ungute-kombi

würden wir uns für die Dauer der Verifizierung den Mailverkehr stilllegen. Aber wie gesagt, bitte versucht zuerst die Verifizierung per TXT Eintrag, da kann gar nix passieren.

Übrigens: Strato selbst sagt, es kann schon bis zu 24h dauern, bis ein MX Eintrag bei Strato selbst aktiv wird, also nicht wundern, wenn es tatsächlich einen ganzen Tag oder länger dauert, bis die Verifizierung funktioniert. Und ein Tag ohne eMail wegen des MX ist.. nicht so gut.

Noch was zu Strato und die Office 365 Tarife

(Small-)Business

Strato erlaubte die zur vollständigen Redelegierung erforderliche Änderung der NS Records auf ns1-ns4.bdm.microsoftonline.com bislang nicht für die Hauptdomäne, sondern nur für Subdomänen, das jedoch hilft uns nicht wirklich weiter, denn wer will schon eine eMail Adresse nach dem Muster mein.name@subdomain.meinefirma.de. Ok, hin und wieder sieht man solche Adressen auch mal, aber in der Regel ist das zumindest meiner Meinung nach nix, mein.nameqmeinefirma.de ist besser. Ich behaupte deshalb: wenn schon Volldelegation, dann für die Hauptdomain und nicht für eine Subdomain und weil das bei Strato immer noch nicht geht, machen wir das so:

Anstatt die Domänenverwaltung per Volldelegation durch Einsetzen von NS1-NS4.bdm.microsoftonline.com unter Kontrollverlust komplett an Office365 zu übertragen, entscheiden wir uns beim Hinzufügen der Domäne statt dessen für die Teildelegation mit der Option “Ich verwalte die Nameserver selber“. Dazu werden dann entsprechend die DNS Einträge zum Betrieb von Office365 als Teildelegation direkt bei Strato vorgenommen.

Der große Unterschied zur Volldelegation ist: bei der Teildelegation bleiben die Strato Nameserver *.rzone.de. aktiv und die zum Betrieb von Office365 benötigten DNS Einträge werden in der Strato Domänenverwaltung vorgenommen. Das ist einmalig ein etwas größerer Aufwand und vielleicht auch auf den ersten Blick verwirrend, aber erlaubt wesentlich flexiblere Konfiguration und gibt uns weiterhin volle Kontrolle über die Domäne mit Hilfe der wesentlich leistungsfähigeren Domänenverwaltungstool von Strato (die Domänenverwaltung von Office365 ist im Vergleich dazu etwas primitiv)

Die Teildelegation ist definitiv die von mir empfohlene Konfigurationsmethode, das entspricht auch der empfohlenen Vorgehensweise in der Strato Anleitung und die Volldelegation finde ich sowieso immer sehr problematisch, da damit auch die Homepage zu Office365 wandert.

Strato und die Office365 Enterprise Tarife und (Small-)Business in Teildelegation

Für die  Enterprise- oder kurz E-Tarife von Office 365 brauchen wir die Eintragstypen: MX, SPF oder Text, CNAME und SRV Einträge. Das wird inzwischen alles von Strato unterstützt. Hier die relevanten Links zur Strato Hilfedatenbank

Eine Schritt für Schritt Anleitung für Office365 hat Strato inzwischen hier:

Meine eigene Anleitung zum Thema Strato in Teildelegation findet Ihr seit neuestem hier:

.

11 responses so far

11 Responses to “Strato und Office365 (Mai 2015)”

  1. Janon 21 Oct 2011 at 23:15

    Leider scheint das nicht mehr zu funktionieren.

    Ein eigener Backup-Mailserver kann nur noch eingetragen werden, wenn auch der primäre Mailserver ein eigener ist.

  2. adminon 21 Oct 2011 at 23:24

    Och Mist.. dann muss ich das nun schon wieder aktualisieren, grad bei 1&1 auch schon was geändert. Hast du mal versucht, ob es klappt, wenn du den Strato als eigenen MX einträgst, lässt er sich so überlisten?

    Jetzt muss ich den Kunden anmailen, ob er mir nochmal sein Strato Passwort gibt, ich selber hab nur 1&1, AllInkl & DF.

    Aber danke für den Hinweis.

  3. Janon 22 Oct 2011 at 01:27

    Hallo Stephan,

    nein, das habe ich noch nicht probiert. Wie lautet denn die Adresse des Strato-Mailservers?

    Ich konnte die Verifizierung der Domain bei Strato jetzt über den CNAME_Workaround doch noch bewerkstelligen.

    Nächstes Problem: Versandte Mails aus Office 365 von der bei Strato gehosteten Domain werden beim Empfänger als “Junk” deklariert. ich denke, das hängt mit SPF zusammen. Wie kann ich das beheben? Die Änderungsmöglichkeiten diesbezüglich sind bei Strato auch mehr als dürftig. :-(

  4. adminon 22 Oct 2011 at 01:47

    Den MX Eintrag kannst du hier: http://www.kloth.net/services/dig.php schnell auslesen und dann würde ich das mal versuchsweise als eigener MX eintragen. Aber wenns jetzt per CNAME Woraround funktioniert, lasses wie es ist.

    Zu dem Spamfilter.. Ich bin mir jetzt nicht ganz klar, wie du das eingerichtet hast.. P1 Tarif bei Office 365 und dann teilweise Redelegation per MX & Autodiscover?

    Ja, dann klemmts wohl noch am SPF Eintrag, der wird zum Glück von Strato unterstützt. Der Eintrag, wenn du Mails nur aus Office365 raus verschickst, wäre:

    SPF für .meinedomäne.de (wenn leer lassen nicht geht, dann * oder auch @ probieren) mit Inhalt: v=spf1 include outlook.com ~all

    Schau dir auch mal diese Seite an: http://www.mountainprophet.de/2011/08/29/dns-eintrage-fur-die-teildelegation-zu-office-365/ – da is auch ein Link zu nem SPF Wizard.

    Den genauen Grund, warum etwas im Spam Ordner landet kann man meist im eMail Header der Nachricht auslesen. Bei Outlook heisst der Punkt zum Anzeigen der Header sinnigerweise “Nachrichtenoptionen”, dort findet sich dann in der Regel dann ein Hinweis vom Spamfilter.

  5. Janon 22 Oct 2011 at 02:01

    Hallo noch mal,

    an dem MX-Record spiele ich ungern rum, da dort eine Menge E-Mail-Adressen aus der Firma dran hängen. Ich hatte nur die Domain von Strato in Office 365 verifiziert. MX-Record wurde nicht gesetzt. Ich hatte nun vor, die E-mail per normaler Mail-Weiterleitung an Office 365 zu senden.

    Ich nutze den E1-Tarif mit o. g. “teilweiser” Redelegation (also OHNE MX-Eintrag).

    Bei Strato kann man in meinem Tarif (Power Plus L) keine eigenen SPF-Records setzen. Man kann das ganze nur aktivieren oder deaktivieren. Falls man es aktiviert werden wahlweise die Strato-SPF-Records genutzt oder die SPF-Records für die im MX-Records hinterlegten Adresse. Das fällt nur leider bei mir raus, da ich ja keinen MX-Records gesetzt habe.

    Domain-Umzug von Strato weg ist erst mal leider nicht möglich, da dort ca. 30 E-Mail-Nutzer und eine Homepage dran hängen. Das darf auf keinen Fall offline gehen. Aus dem selben Grund scheue ich auch einen MX-Eintrag, weil die Nutzer dann keine E-Mails mehr empfangen.

    Ich muss mal eine Nacht darüber schlafen. :-)

  6. adminon 22 Oct 2011 at 02:45

    Autsch.. sag das doch gleich :-)

    Bei 30 Accs hinten dran, ja, blos keine Experimente mit dem MX. Habt Ihr derzeit schon nen Exchange im Haus / in der Cloud oder nutzt Ihr POP3/IMAP?

    Weisst du, was ich tun würde?

    Hol dir eine 2. Domäne z.b. deine-firma.com zusätzlich zu deine-firma.de. Die 2. Domäne könnte ja von nem Provider kommen, der alle DNS Einträge erlaubt. Der Vorteil der zweiten Domäne gegenüber der Verwendung der firma.onmicrosoft.com Adressen ist, dass du so schon gezielt DNS Einrichtung vornehmen kannst – und gerade auch den Autodiscover, Ofiice365 ohne Autodiscover is ne Tortur.

    Dann setzt du das Office365 erst mal unter der neuen deine-firma.com auf und richtest dir Weiterleitungen von max.muster@deine-firma.de auf max.muster@deine-firma.com ein. Erst mal nur paar User. Office 365 kannst du so konfigurieren, das es auf deine-firma.com hört (=Alias), aber mit deine-firma.de versendet (=Primäre Adresse) (eventuell kommen auch die klassischen Koexistenz Szenarien in Frage).

    Den SPF Eintrag stellst du in dem Fall aus. Lieber keinen SPF als einen falschen SPF. Im Moment müsste der SPF Test immer ein “Fail” auslösen, weil die Office365 Server eben nicht im SPF Eintrag autorisiert sind. Also lieber ausschalten.

    Und wenn das mal halbwegs sauber läuft, dann kannst du deine-firma.de dann nachziehen und in O365 zur primären Domäne machen, inkl. Migration der Postfächer und haste nicht gesehen. Das nimmt komplett den Druck aus der Sache und keine Gefahr, dass du dir mal schnell durch ne DNS Änderung die Mail für 72h stilllegst.

    PS: auf der Impressumsseite ist ein Kontaktformular, wenn du magst, können wir das auch gerne mit weniger Augen weiter durchkauen – oder wenn deine Mail im Profil echt ist, schick ich dir auch ne Mail.

  7. Markuson 05 Aug 2014 at 11:30

    Hallo,
    wie ist denn der aktuelle Stand mit Office 365 bei Strato?
    Ich dachte bei Strato könnte ich alle notwendigen DNS Einträge (im Gegensatz zu 1&1) setzen? http://www.strato-faq.de/article/539/Kann-ich-bei-STRATO-meine-DNS-Eintr%C3%A4ge-auch-selbst-verwalten.html
    Bekomme aber beim Anlegen des autodiscover.meine-firma.de die Meldung
    “Neuer CNAME: Ziel ‘autodiscover’ darf kein CNAME sein.”
    Das heißt: Die verhindern das absichtlich??

    Will eigentlich eine Teildelegation mit POP3/IMAP Mischbetrieb fahren…

    Danke für alle

  8. adminon 05 Aug 2014 at 14:14

    Hi Marcus,

    doch, CNAME muss eigentlich gehen.

    Du musst im ersten Schritt eine Subdomain autodiscover.deinedomain.de anlegen und dann dort bei der Subdomain den CNAME auf autodiscover.outlook.com. eintragen.

    Wichtig bei Strato: der Punkt nach autodiscover.outlook.com.

    Siehe auch hier: http://www.strato-faq.de/article/126/Kann-ich-per-CNAME-Record-einen-Alias-f%C3%BCr-meine-Domain-eintragen.html

  9. Markuson 16 Sep 2014 at 16:43

    Hallo Mountainprophet,
    Danke für die Infos. Ich habe vom Strato Support erfahren, dass diese Möglichkeiten nicht bei einem vServer-Paket existieren.
    Somit bleibt nur die Möglichkeit eines eigenen Nameservers (welcher über einen Resellervertrag bei dem vServer lt. Support eingetragen werden könnte)?
    (was aber mit nur einem vServer gar nicht geht, oder denke ich falsch?)

  10. adminon 16 Sep 2014 at 23:25

    Markus,

    schau mal, ob du NS Nameserver Einträge editieren kannst. Wenn das geht, dann kannst du in der Tat über einen Nameserver eines Dritten gehen, da gibts Dienstleister für, die sowas anbieten. Ich glaub alfahosting.de bietet sowas relativ günstig an – im Kombination mit Aufschaltung der existierenden domäne als “externe Domäne” sollte dass dann funktionieren.

  11. adminon 24 Mar 2015 at 00:45

    Der Artikel wurde auf den aktuellen Stand gebracht.

Trackback URI | Comments RSS

Kommentar dazu? (Geht anonym und ganz ohne Anmeldung)