שליחת דואר דרך SMTP Relay) Office 365)

הקדמה

במאמר הבא נסקור מספר אפשרויות לשליחת מיילים באמצעות שירותי הדואר של Exchange Online.
שימוש בתצורת עבודה של SMTP Relay מאפשר שליחת מיילים בשם תיבה הממוקמת בשירותי Office 365, עבור שירותי צד שלישי כגון:

  • אפליקציות
  • שרתים
  • מדפסות
  • שירותי דואר

ישנן מספר אפשרויות להגדיר SMTP Relay, נבחר באופציה המתאימה ע"פ הקריטריונים הבאים:

אפשרות 1 – SMTP client submission: בחר באפשרות זו במידה ויש צורך בשליחת מיילים לנמענים פנימיים וחיצוניים.
אפשרות 2 – Direct send: בחר באפשרות זו במידה ולא ניתן להשתמש באפשרות מספר 1, ויש צורך לשלוח מיילים לנמענים הממוקמים בתוך הארגון בלבד.
אפשרות 3 – SMTP relay: בחר באפשרות זו במידה ויש צורך בשליחת מיילים לנמענים פנימיים וחיצוניים, אך לא ניתן להשתמש באפשרות מספר 1.

בטבלה הבאה תוכלו לראות את ההבדלים בין האפשרויות השונות:

קישור עבור מאמר רישמי.


אפשרות ראשונה – SMTP client submission

נשתמש באפשרות זו כאשר שליחת המיילים מתבצעת לנמענים פנימיים (בתוך החברה) ונמענים חיצוניים.
שים לב: כל ההגדרות יבוצעו מתוך מערכת הצד שלישי שממנה ישלח הדוא"ל.
יש להגדיר לפי ההגדרות הבאות:

  • הצפנת TLS\StartTLS (גרסה 1 ומעלה).
  • שליחה באמצעות פורט 587 (מומלץ) או באמצעות פורט 25 (אופציונלי).
  • שם משתמש וסיסמא לאימות מול שירותי ענן של מיקרוסופט – (חייב להיות תיבה בעלת רישוי ב Office 365).
  • כתובת השרת להפניית שליחת הדוא"ל: smtp.office365.com


אפשרות שניה – Direct send

נשתמש באפשרות זו כאשר:

  • שליחת מיילים מתבצעת לנמענים פנימיים (בתוך החברה) בלבד.
  • האפליקציה או המערכת אינן תומכות באפשרות קידוד TLS.
  • אין צורך לבצע שליחה בעזרת אימות או הזדהות מול מערכת אופיס 365.

שים לב: ההגדרות יבוצעו מתוך מערכת הצד שלישי שממנה ישלח הדוא"ל וגם בממשק הניהול של Exchange Online.

הגדרות במערכת השולחת:

  • יש להגדיר את כתובת ה – MX Record של הדומיין המאוחסן בשירותי ענן.

לדוגמא:contoso-com.mail.protection.outlook.com

  • שליחה באמצעות פורט 25
  • כתובת השולח המכילה את שם הדומיין אשר מאומת תחת חשבון ה Office 365 שברשותנו (אין צורך בתיבה דואר)
  • מומלץ לעדכן בנוסף את רשומת ה SPF המכילה את כתובת המערכת השולחת.

לדוגמא: v=spf1 ip4:<Static IP Address> include:spf.protection.outlook.com ~all

את כתובת ה MX Record ניתן להוציא באופן הבא:

  1. כניסה לממשק הניהול של אופיס 365:Office 365 Portal
  2. מעבר ללשונית Settings
  3. לחיצה של לשונית Domains
  4. בחירת הדומיין אשר הוספנו לשירות
  5. העתקת כתובת ה-MX Record:


הגדרות בשרת ה Exchange Online:

יש להגדיר Connector על מנת לאפשר קבלת מיילים מתוך המערכת השולחת על מנת לאמת את כתובת ה IP של המכונה השולחת (במידה ולא נבצע זאת, המיילים עלולים להגיע לתקיית ה Junk).
הגדרת הConnector  מתבצעת באופן הבא:

  1. התחברות לממשק הניהול של Exchange Online
  2. מעבר ללשונית Mail Flow
  3. לחיצה על לשונית Connectors
  4. לחיצה על סימן ה+ ליצירת Connector חדש
  5. במסך הראשוני נצטרך להגדיר את כיוון תעבורת הדואר מהמערכת השולחת והמערכת המקבלת
  6. מתן שם לחיבור אשר אנו יוצרים
  7. הכנסת כתובת המערכת השולחת (ניתן לבחור בשם שרת בעל תעודה, או כתובת IP)



אפשרות 3 SMTP relay:

במידה ואנו מעוניינים לבצע שליחה עבור נמענים פנימיים וחיצוניים, אך לא ניתן לבצע שליחה באמצעות הצפנה מסוג TLS מתוך המערכת השולחת, יש לבצע אימות באמצעות תעודה (Certificate) אותה נצטרך להתקין על גבי המערכת השולחת וגם בשרת ה Exchange Online באמצעות יצירת Connector המבצע אימות ע"י תעודה בלבד.

מידע נוסף ניתן למצוא בקישור הבא.

בהצלחה,
רון קורן