Dec 02 2011

Mischbetrieb POP3/IMAP und Office365 Exchange Konten

veröffentlicht in Kategorie Office365  

Nutzung von Office365 Exchange Postfächern zusammen mit kostenlosen POP3/IMAP Konten des bisherigen Providers unter der selben Domäne? Ja, das kann gut Geld sparen, aber offiziell unterstützt es Microsoft nicht, die einzige Art von Koexistenz die Microsoft offiziell supported ist mit einem on-premise Exchange Server im eigenen Haus. Aber es geht trotzdem! Man bucht die “teuren” Office365 Konten nur für die Benutzer, die es tatsächlich brauchen, alle anderen Nutzer benutzen weiterhin die Postfächer, die beim Homepage Provider eh schon inklusive sind. Und so geht das…

  1. Zunächst einmal müssen wir unsere Domäne meinefirma.de in Office365 verfizieren. Ohne Verifizierung geht gar nichts. Dazu starten wir, falls nicht eh schon längst erledigt, den “Domäne hinzufügen” Assistenten in Verwaltung > Domänen auf der Administrator im Office 365 Portal und folgen den Anweisungen, bis die Domäne erfolgreich verifiziert (“überprüft”) werden konnte.

  2. Nachdem die Domäne verifiziert wurde, schlägt Office 365 neue Nameservereinträge vor, die beim bisherigen Provider vorzunehmen sind. Im P-Tarif iwäre das die Redelegation zu den MS Nameservern, in den E-Tarifen ein neuer MX Eintrag. Das lassen wir allerdings erst mal sein und brechen den weiteren Setupvorgang für die meinefirma.de in Office365 an dieser Stelle erst mal ab.  Die Nameserver Einträge vor allem der MX Eintrag muss weiterhin auf den alten Provider zeigen.
  3. Zumindest einen neuen DNS Eintrag sollten wir allerdings setzen, und zwar den CNAME Eintrag für Autodiscover, der geht nach dem folgenden Muster:
    autodiscover.meinefirma.de IN CNAME autodiscover.outlook.com
    Die Nutzung von Office 365 ohne Autodiscover ist zwar möglich, aber sehr umständlich. Eine Anleitung zur manuellen Konfiguration von Outlook für Office365 ohne autodiscover findet sich hier. Gerade wer auch Lync nutzen will, liest sich am besten auch noch den Artikel über die anderen DNS Einträge für Office365 in einer Teildelegation durch. Aber bitte dran denken, der MX Eintrag muss weiterhin auf den alten Provider zeigen!
  4. Nun müssen wir uns schnell um die Benutzer in Office 365 kümmern. Der Benutzer braucht 2 eMail Adressen:
    1. einmal seine “korrekte eMailadresse” max.muster@meinefirma.de – eingetragen als primäre eMail Adressein Office 365

    2. und eine Zweite Adresse - gerne die max.muster@firma.onmicrosoft.com die als Aliasdem Office365 Nutzerkonto des Herrn Muster zugeordnet sein muss. Die Alias Adressen verstecken sich hier in den “Weitere” Einstellungen > Postfacheinstellungen ändern


      dort angekommen tragen wir die Max.Muster@firma.onmicrosoft.com als Alias Adresse ein

  5. Nun richten wir im WebAdmin-Interface, Kundencenter oder ControlCenter oder wie Ihr Provider es auch nennen mag eine automatische Weiterleitung von max.muster@meinefirma.de an max.muster@firma.onmicrosoft.com ein. Auf diese Weise gelangen alle ankommenden Nachrichten in das Exchange Postfach, obwohl der MX Eintrag weiterhin auf den alten Provider zeigt.
  6. Da wir Herrn Musters primäre eMail Adresse in Schritt 4.1 bereits als max.muster@meinefirma.de in Office365 eingerichtet haben, werden alle Nachrichten die Herr Muster über Office365 versendet mit seiner korrekten Absenderadresse max.muster@meinefirma.de verschickt.
  7. Jetzt bleibt nur noch eines zu tun: wir müssen Office365 noch sagen, dass es neben den Office365 eMail Postfächern auch noch Postfächer für meinefirma.de auf einem anderen Server gibt, dazu müssen wir in den Exchange Optionen > Alle Optionen > Meine Organisation verwaltenE-Mail-Steuerelement >Domänen & Schutzden Domänentyp von “Gehostet” auf “Freigegeben” ändern.

    (Wenn wir diesen Schritt vergessen sollten, kann Herr Muster seinen Kollegen mit Postfächern auf dem Mailserver des alten Providers keine eMails schicken, die würden dann alle als Unzustellbar zurückkommen.)

  8. Soweit fertig – idealerweise schaut man jetzt noch nach dem SPF Eintrag

Der SPF Eintrag:

Ein SPF Eintrag ist im weiteren Sinne ein Spamschutz, es ist ein Eintrag vom Typ TXT im Nameserver Ihrer Domäne, der angibt, welche Mailserver authorisiert sind, in “Eurem” Namen eMails zu versenden. eMails von einem nicht authorsierten Mailserver, also Mailserver, die nicht im SPF Eintrag aufgeführt sind, werden als Spam aussortiert oder komplett abgewiesen. Nutzt man einen SPF Eintrag, muss dieser also korrekt alle verwendeten Mailserver beinhalten, ansonsten schadet der SPF mehr als er hilft.

Die Frage ist nun, welchen SPF Eintrag muss ich in dieser Misch-Konfiguration aus Mailboxen beim Provider und Mailboxen bei Office365 nutzen? User Andreas (vielen Dank dafür) hat eine sehr gute Anleitung bzgl. der SPF Eintrags Problematik in den Kommentaren gepostet, die hier hier an prominenter Stelle hervorheben möchte:

Zum Erstellen eines korrekten SPF Eintrags müsstest Du einmal nachschauen, ob ein SPF Eintrag für deine Domain vorliegt. Z.B. mit http://network-tools.com, Punkt bei “DNS Records” setzen und dann deinen Domainnamen eingeben, den Du als Absenderadresse nutzen möchtest.

Schaue dann einmal, ob schon ein TXT Eintrag existiert, der mit v=spf1 beginnt.

Falls er existiert, kopierst Du ihn Dir in ein Textdokument und fügst an die Stelle nach v=spf1 eine Leerstelle, gefolgt von include:outlook.com ein.

Also wenn vorher da stand:

v=spf1 mx a include:smtp.provider.de ip4:12.23.45.67  ~all

sollte hinterher:

v=spf1 include:outlook.com mx a include:smtp.provider.de ip4:12.23.45.67  ~all

da stehen.
Gibt es noch keinen TXT Eintrag, der mit v=spf1 beginnt, dann benutzt Du im weiteren Verlauf einfach folgenden:

v=spf1 a mx include:outlook.com ~all

Jetzt musst Du den Eintrag in den Nameservereinstellungen Deiner Domain bei Deinem Provider ändern und den neuen Eintrag als Typ TXT hinzufügen oder ändern. Das geht leider immer unterschiedlich, so dass man hier keine allgemeingültige Erklärung geben kann. Solltest Du nicht wissen, wo man das einstellt, einfach den Provider fragen. 

Andere Beiträge zum Thema: , , , ,

14 responses so far

14 Responses to “Mischbetrieb POP3/IMAP und Office365 Exchange Konten”

  1. # Office 365 im P1 Tarif: Erste Mängel ersichtlich » Mountain Propheton 02 Dec 2011 at 22:32

    [...] Offiziell ist kein Mischbetrieb gehostetes Exchange / andere Konten unter der selben meinedomaene.de möglich. Update 01.12.2011: Einen Workaround, wie es trotzdem geht habe ich hier: POP3/IMAP und Exchange unter der selben Domäne mischen [...]

  2. # Benjamin Stormon 10 Jan 2012 at 19:21

    Stephan,
    Deine Anleitungen sind der Hammer. durch diese Anleitung spare ich mir die Kosten von 3 Nutzern im Monat. Wenn Du mal in Hamburg bist, lade ich Dich gerne zum Essen ein.
    Gruß Benjamin

  3. # schwarzmediaon 14 Jan 2012 at 13:06

    danke. sehr gute und verständliche anleitung!!!!
    konnte mir von ms keiner so mitteilen
    gruß
    as

  4. # Andreason 22 Jan 2012 at 22:22

    Hallo,

    hier sollte im DNS noch ein SPF (Sender Policy Framework) Eintrag angelegt werden, damit ausgehende Mails nicht von anderen Servern als Spam erkannt werden. Da jeder Mailserver theoretisch in Eurem Namen verschicken könnte, fragen die empfangenden Mailserver bei Eurer Domain an, ob z.B. outlook.com überhaupt in Eurem Namen verschicken darf.

    Folgender DNS Eintrag vom Typ TXT (Ändern bzw. erweitern, falsch für Eure Domain schon vorhanden schon vorhanden) löst das Problem

    v=spf1 mx include:outlook.com ~all

    Das MX bedeutet, dass der eingetragene MX Server versenden darf (also im Normalfall Euer Provider selbst), include:outlook.com bedeutet, dass zusätzlich Office365 im Namen Eurer Domain versenden darf.

    Ich habe das nicht getestet, da ich selbst die komplette Delegation verwende. Vielleicht überprüft das der ein oder andere!

    Gruß
    Andreas

  5. # adminon 23 Jan 2012 at 02:30

    Hallo Andreas,

    Du hast Recht, ist aber ein bissl komplizierter, drum hab ich das erst mal noch weggelassen (“Lieber kein SPF als ein falscher”)..

    Das “v=spf1 mx include:outlook.com… ” klappt ja eigentlich nur, wenn Posteingangs- und Ausgangsserver identisch sind. Das sind se aber im Shared Hostingbereich nicht immer..

    Ich muss mir da mal noch was gutes “Allgemeingültiges” als Anleitung dazu einfallen lassen. Und wenns nur ein “prüft bei eurem Provider, welcher SMTP Server zuständig ist und includiert ihn hier” oder sowas.. Mal schauen.

    Aber thx fürs vorbeischauen und den Tipp!

  6. # Kaion 02 Feb 2012 at 16:25

    hallo,
    zunächst mal vielen dank für die anleitung, hat gut geklappt. allerdings werden jetzt manche emails als spam erkannt und können nicht zugestellt werden. scheint das problem des vorigen eintrags zu sein, was muss ich denn bei meinem provider eintragen lassen? vielen dank.

  7. # Andreason 03 Feb 2012 at 10:19

    Hi,

    Du müsstest einmal nachschauen, ob ein SPF Eintrag für Deine Domain vorliegt.
    Z.B. mit http://network-tools.com, Punkt bei “DNS Records” setzen und dann deinen Domainnamen eingeben, den Du als Absenderadresse nutzen möchtest.

    Schaue dann einmal, ob schon ein TXT Eintrag existiert, der mit v=spf1 beginnt.

    Falls er existiert, kopierst Du ihn Dir in ein Textdokument und fügst an die Stelle nach v=spf1 eine Leerstelle, gefolgt von include:outlook.com ein.

    Also wenn vorher da stand
    v=spf1 mx a include:smtp.provider.de ip4:12.23.45.67 ~all
    sollte hinterher
    v=spf1 include:outlook.com mx a include:smtp.provider.de ip4:12.23.45.67 ~all
    da stehen.

    Gibt es noch keinen TXT Eintrag, der mit v=spf1 beginnt, dann benutzt Du im weiteren Verlauf einfach folgenden:
    v=spf1 mx include:outlook.com ~all

    Jetzt musst Du den Eintrag in den Nameservereinstellungen Deiner Domain bei Deinem Provider ändern und den neuen Eintrag als Typ TXT hinzufügen oder ändern. Das geht leider immer unterschiedlich, so dass man hier keine allgemeingültige Erklärung geben kann.

    Solltest Du nicht wissen, wo man das einstellt, einfach den Provider fragen.

    Gruß
    Andreas

  8. # Andreason 03 Feb 2012 at 10:22

    Nachtrag zum vorigen Beitrag:
    Wenn bei Eurer Domain kein Eintrag hinterlegt ist, nehmt als allgemeingültige Standardeinstellung statt wie oben beschrieben nicht
    v=spf1 mx include:outlook.com ~all
    sondern
    v=spf1 a mx include:outlook.com ~all

    Damit sollte es für alle Domains klappen.

  9. # adminon 03 Feb 2012 at 11:07

    Andreas,

    danke für en Beitrag, ich kopier das mal schnell oben mit den Blogpost, hoffe das ist OK für dich

  10. # Andreason 03 Feb 2012 at 11:08

    Klar!

  11. # Michaelon 15 Mar 2012 at 11:27

    Hallo Bergprophet,

    vielen Dank für die Anleitung. Was Du hier beschreibst, ist genau was ich benötige. Allerdings hat eventuell MS etwas am Ablauf geändert (?).

    Zur Verifizierung der Domain verlangt MS nun bereits das setzen von MX Einträgen bei Hoster meiner Domain. Du schreibst, dass man bei Punkt 1 und 2 erstmal nichts bei den DNS Einträgen vom Hoster meiner Domain ändern soll. Hat MS da etwas geändert oder kann man den Eintrag auch nur temporär setzen und dann wieder heraus nehmen?

    Kannst Du da eventuell etwas dazu sagen?

    Danke im Voraus!

  12. # adminon 15 Mar 2012 at 12:21

    Hi Michael,

    Ja, zum Überprüfen will MS seit ner Weile einen MX Eintrag oder TXT Eintrag (TXT geht auch wenn dein Domänenprovider TXT zulässt)..

    Der Eintrag zur Überprüfung soll ja mit möglichst niedriger Priorität angelegt werden, also MX 90 z.b. der stört im Betrieb nicht. Den kannst du also ruhig mit dazu machen. (Und nach erfolgter Überprüfung kann man den auch gleich wieder löschen)

    Wichtig und was ich mit meinem Satz da oben sagen wollte ist: der MX mit der höchsten Priorität muss dann am Ende im Betrieb dieser Mischlösung weiterhin auf den Mailserver deines Providers zeigen und nicht auf Office 365

  13. # Maikon 14 May 2012 at 08:51

    Lieber Bergprophet,

    wir fahre in der Firma zu Testzwecken seit kurzem o.g. Mischbetrieb, allerdings mit dem E1-Plan (Grund ist, dass bisher erst eine Abteilung auf Office 365 migriert werden soll, ohne die anderen Emailkonten beim externen Provider anzufassen).

    Jetzt bemerke ich folgende Unstimmigkeit:

    Die Testkonten sind alle, wie in deiner Anleitung beschrieben, über die Office365-Verwaltungsseite eingerichtet, die Überprüfung positiv, primäre und sekündäre Emailadresse ordentlich gesetzt. Im Outlook des jeweiligen Kollegen (welcher am Testbetrieb teilnimmt) ist sowohl das Office-365, als auch das alte Pop3-Konto eingerichtet, das Office365-Konto als Standard gesetzt.

    Sendet der Kollege X jetzt eine Email an das alte Pop3-Konto eines Kollegen, der NICHT in der Testgruppe ist, kommt die EMail nicht an, benutzt er sein altes Pop3-Konto, wird sie ordentlich zugestellt.

    Verschickt Kollege X eine Email über Office 365 an Kollege Y, welcher sich ebenfalls in der Testgruppe befindet, wird diese ordentlich zugestellt.

    Wir haben also eine Aufteilung in Office365/Exchange- und Pop3-Emailversand. Wie kann es dazu kommen, wenn man sich haarklein an die o.g. Anleitung hält?

    Ich hoffe, du weißt Rat.

    Danke im Voraus!

    Maik

  14. # adminon 14 May 2012 at 09:05

    Hi Maik,

    würde dir liebend gerne helfen, aber ich kenne das Problem nur, wenn vergessen wurde, wie in #7 beschrieben, den Domänentyp auf “Freigegeben” umzustellen.

    Was jetzt kommt ist also nur noch wildes Raten: könnte Kollege X den Test mal nochmal wiederholen, aber zum Versand mal das Outlook Web Interface (OWA) benutzen?

    Bekommt Kollege X nen Bounce als Fehlermeldung?

    Könnt Ihr mal Euren Spamfilter prüfen, ob die eMail eventuell dort blockiert wird?

Trackback URI | Comments RSS

Kommentar dazu? (Geht anonym und ganz ohne Anmeldung)