• Bewerte uns auf OMR Reviews: Klick

  • 25Reports geht live, schaut es euch an: Klick

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagetracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

  • Zertifikate vom Deutschen Forschungsnetz beziehen (Harica CA)? Klick

NSP in Azure mit Postfächern in Exchange Online

P

plorch1711

New member
Registriert
7 Oktober 2025
Beiträge
4
Reaktionspunkte
3
Hallo zusammen,

wir wollen unseren Mailflow etwas umbauen und haben folgendes Zielbild:

MX -> EOP -> NSP -> Mailbox (Exchange Online)

Generell sollen also alle Mails zuerst zu ExchangeOnline. Dort wird mittels TransportRule und Connector entschieden, ob die Mails zu NSP geroutet werden oder direkt zugestellt werden (dies wird anhand der Empfängerdomain entschieden). Transportrule und Connector zum NSP stehen bereits und ich setzte einen zusätzlichen Header, um Mails, die bereits durch den NSP geroutet wurden nicht erneut auf diesen Weg zu schicken.

Ich benötige jetzt aber Hilfe, wie ich die Mails vom NSP zurück zum Exchange Online Route. Welche Connector muss ich im NSP entsprechend erstellen? Meiner Meinung nach, müsste dies ein Default Connector werden, der * -> Exchange Online sendet.

Danke vorab
Pascal

P.S. wenn ihr eine bessere / einfachere Lösung seht, nehme ich das gerne auch :-)
 
Hey 👋

Ich starte mal mit dem link zur Doku:

Microsoft 365 als Relayhost freigeben

docs.nospamproxy.com docs.nospamproxy.com

In der Cloud Doku haben wir das Parallele Routing für Encryption Only erklärt, das kannst du eig so adaptieren :)

Manual setup

docs.nospamproxy.com docs.nospamproxy.com

Da du im Protection Bereich den Thread eröffnet hast möchte ich jedoch fragen warum erst EXO und dann NSP?
Du wirst nicht alle Reputationsfilter im NSP sauber nutzen können.
In der Konfiguration würdest du das parallele routing nutzen und dort bekommst du vom NSP einen X-Header den du nutzen musst.

Da ich grade in Urlaub bin wird es mit Screenshots was schwerer ^^

LG
Jan
 
Hallo Pascal,

wir haben das Routing wie folgt:

MX -> NSP -> EXO (Standard für eingehende E-Mails von extern)
sowie
EXO -> NSP -> EXO (interner Traffic welches zwecks E-Mailanhangskontrolle zu NSP geht)

Auch via X-Header und Ausnahme wie du es beschrieben hast,
Wir haben hierfür den Office 365 Konnektor eingerichtet (benötigen wir ja standardmäßig für MX -> NSP -> EXO) und das funktioniert 1A.

Wenn du kein Zert passendes Zertifikat hast, kannst du auch die Lösung von NSP verwenden/ nur auf die IP im Konnektor bei EXO filtern - je nach Anspruch.

Ein Zert will er aber unbedingt am Office 365 Konnektor haben!

Nicht wundern das Direkt oder "Via Office 365" nicht ausgewählt ist, kam erst im Nachgang per Update.
Hier am besten an die Anleitung von Jan halten.
1772814658396.png

LG
Fabian
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

B
Gelöst Unzustellbarkeitsnachrichten werden von NSP zu Exchange Online nicht mehr zugestellt
Antworten
6
Aufrufe
212
BenKr
B
D
Gelöst Externe Exchange Online Postfächer zu internem Exchange Verteiler bekommt Remote server returned '550 5.4.4 Unable to relay'
Antworten
4
Aufrufe
974
Sören
Sören
A
Gelöst Mailrouting mit Exchange Hybridstellung migrierte User an nicht migrierte User unable to relay
Antworten
7
Aufrufe
258
JanJäschke
JanJäschke
P
Gelöst Externe E-Mails mit Info versehen
Antworten
4
Aufrufe
147
PKL
P
C
Gelöst Exchange Connector weist Nachrichten von zweiter Domäne ab
Antworten
11
Aufrufe
933
chris937
C
Zurück
Oben