Gelöst 50 Postfächer, aber nur zwei sollen Email-Verschlüsselung nutzen und alle keine Protection

[JensB]

Moin zusammen,

ich weiß, die Frage ist einigermaßen absurd, aber so sind leider die aktuellen Anforderungen.
Der Kunde benötigt für zwei Mitarbeiter eine S/MIME Verschlüsselung, mehr nicht. Die restlichen 48 brauchen bzw. sollen weder Encrypton noch Protecion nutzen.
Ist das lizenztechnisch darstellbar oder nicht? Über die Regeln und Adressmuster kann man das ja prinzipiell so filtern, die Frage ist aber, wo zählt der bzw. die NSP Cloud? Wenn Filter und Aktionen angewendet werden oder schon "global" beim Eingang / Ausgang einer Mail für Benutzer bzw. Adresse x.

Viele Grüße,
Jens

 

[JanJäschke]

Guten Morgen Jens,

die Zählung ist hier etwas verschieden, aber für deinen Anwendungsfall aber prinzipiell kein Problem.
Je nach routing Szenario kannst du das ganze sogar so kapseln, dass die NSP Cloud wirklich zu 100% nur die E-Mails dieser beiden Mitarbeiter sieht. (z.B. EXO Regeln)
Eine zwei User Lizenz Encryption Only ist da also völlig ausreichend
Falls du dann auch noch Zertifikate brauchst nimmst du noch Managed Certificates dazu und bist glücklich ^^

Gruß
Jan

 

[JensB]

Das sind ja mal gute Nachrichten
Und jetzt wo du die EXO-Regeln angesprochen hast, sehe ich auch das man ja tatsächlich auf Empfänger/Sender gefiltert an einen Connector umleiten kann. Ich hatte die ganze Zeit nur das Szenario "MX komplett auf den NSP" auf dem Schirm.

Managed Certificates wäre die bevorzugte Variante. Wie läuft da der Bestellvorgang? Bei Also im Marketplace habe ich nichts gefunden, aber auch noch nicht bei der Also direkt gefragt

 

[JanJäschke]

Im ACMP ist das grade noch im Gange bereitzustellen, daher siehst du Encryption Only noch nicht. Am besten fragst du mal bei deinem Ansprechpartner nach, in der Regel findet sich da sonst vorab eine Lösung ^^

 

[JensB]

Moin nochmal,

konnte jetzt bestellen und habe auch 2x Enrcyption und Managed Certificates bestellt

Konfiguration und Domainvalidierung sind durch, Exchange Online ist mit dem PS-Script für den Parallel-Betrieb konfiguriert. Zertifikate konnte ich auch erfolgreich abrufen.

Eingehend klappt der Mailflow, also Internet -> O365 -> NSP -> O365/Postfach.
Ausgehende Mails Richtung Internet (also O365 -> NSP -> O365 -> Internet) lehnt er aber mit 5.7.1 ab:
Reason: [{LED=550 5.7.1 Unable to relay};{MSG=};{FQDN=XXX-de.mail.cloud.nospamproxy.com};{IP=178.212.92.11};{LRT=6/5/2025 6:58:26 PM}]. OutboundProxyTargetIP: 178.212.92.11. OutboundProxyTargetHostName: XXX-de.mail.cloud.nospamproxy.com
Jetzt stehe ich auf dem Schlauch und bräuchte Hilfe. Kann ich dir mal den Tenant-Namen schicken oder soll ich das lieber über den Support eintüten?

Gruß,
Jens

 

[JanJäschke]

Hallo Jens,

die Gründe hierfür können sein:
- Domain nicht validiert
- Benutzer Adressen nicht als Unternehmensbenutzer bekannt
- absendender Server nicht erlaubt (bei O365 mit knobeltet und korrekter Konfiguration, wohl eher weniger ^^)
- Admin Adressen nicht konfiguriert

Wenn es nichts davon ist mach am besten ein Ticket auf, bin selbst bis Dienstag nicht da und kann daher nur wenig prüfen.

Gruß
Jan

 

[JensB]

Alles klar, danke für deine Rückmeldung. Ich würde behaupten das passt alles, ich mache mal eine Ticket dazu.

 

[JensB]

Kurze Fertigmeldung
Läuft alles. Ursache war, dass der NSP-xxx-yyy Header nicht korrekt gesetzt wurde. Hatte die O365-Config ja per generiertem PS-Snippet gemacht. Da stand im ersten Anlauf aber nur "NSP-" drin - was ich natürlich übersehen habe... Paar Tage später und nach Hinweis vom Support dann geprüft, nochmal neu in die O365 Konfiguration reingegangen und neu kopiert, dann war das Snippet vollständig mit dem korrekten, individuellen Wert für den Header. Oh Wunder, dann wurden die Mails auch angenommen.