Mit der E-Mail Gateway Lösung NoSpamProxy können Sie leicht mehrere Office 365 Tenats mit einer Gateway-Lösung verbinden. Die Gründen für solch ein Szenario können vielfältig sein. Hierzu gehören Unternehmensfusionen, aber auch Abspaltungen, rechtliche oder betriebliche Erfordernisse zur Trennung der Datenspeicherung.
Für das Szenario in diesem Blog Post
- Es existiert bereits eine Office 365 Global Verbindung zwischen dem E-Mail Gateway und Exchange Online
- Es soll ein neuer Tenant in Office 365 Deutschland erstellt und an das Gateway angebunden werden
- E-Mail-Empfänger nutzen eine separate Domäne im neuen Tenant
Der neue Office 365 Deutschlang Tenant wurde bereits erstellt und die benutzerdefinierte Domäne ebenfalls registriert. Hierbei hat sich gezeigt, dass es möglich ist in beiden Umgebungen den gleichen Tenantnamen zu verwenden. Micosoft prüft bei der Registrierung nicht, ob der Tenantname bereits in einer anderen Office 365 Umgebung verwendet wird. Allerdings wird innerhalb des Admin Centers von Office 365 Deutschland bei der Registrierung der benutzerdefinierten Domäne ein Abgleich vorgenommen. Sie können eine benutzerdefinierte Domäne nur einmal über alle Office 365 Plattformen hinweg registrieren. Das in diesem Post beschriebene Beispiel funktioniert ebenso für zwei oder mehr Tenants in Office 365 Global.
Ausgangssituation für die Konfiguration:
- Office 365 Global
- Tenant: granikos.onmicrosoft.com
- Benutzerdefinerte Domäne: granikos.eu
- Office 365 Deutschland
- Tenant: granikos.onmicrosoft.de
- Benutzerdefinierte Domäne: granikoslabs.eu
Zielumgebung
Das folgende Diagramm verdeutlicht das Setup mit NoSpamProxy und zwei Office 365 Tenants (Global/DE).

- E-Mail-Nachrichten von externen Empfängern werden über die MX-Einträge in den öffentlichen DNS-Zonen der Domänen zu NoSpamProxy geroutet
- NoSpamProxy führt eine Anti-Spam und Anti-Malware Filterung und ggf. eine E-Mail-Entschlüsselung durch
- Angenommene Nachrichten für gültige Empfänger werden durch NoSpamProxy zum passenden Tenant geroutet und dort ins Empfängerpostfach zugestellt
- Ausgehende Nachrichten werden von den Absendern im Postfach erstellt und durch Exchange Online zu NoSpamProxy geroutet
- NoSpamProxy führt weitere Aktionen, wie z.B. E-Mail-Verschlüsselung oder das Hinzufügen einer E-Mail-Signatur, durch
- NoSpamProxy stellt die Nachrichten auf Basis der MX-Einträge der Empfängerdomänen durch
- Empfänger des primären Tenants in Office 365 Global (mit AAD Connect Synchronisierung) werden von NoSpamProxy direkt aus dem lokalen AD synchronisisert
- Empfänger des sekundären Tenants in Office 365 Deutschland werden von NoSpamProxy aus einer lokalen Textdatei synchronisisert
Konfiguration
Die nachfolgenden Schritte beschreiben die Konfiguration des NoSpamProxy Gateways über die NoSpamProxy Management Oberfläche der Intranet-Rolle.
Schritt 1: Hinzufügen der Domänen
Fügen Sie sowohl die Domäne des Office 365 Deutschland Tenants und die benutzerdefinierte Domäne als Ihnen gehörende Domänen (Owned domains) hinzu. Ohne diesen Schritt können Sie die Domänen weder einem E-Mail-Server des Unternehmens oder Empfänger mit einer dieser Zieldomänen hinzufügen.

Schritt 2: Office 365 Deutschland Tenant in Exchange Online DE hinzufügen
Fügen Sie einen neuen E-Mail-Server (Corporate email servers) hinzu und wählen Sie den den Typ As Office 365 tenant aus.

Wählen Sie als Endpunkt German Azure Cloud aus und geben Sie den Tenantnamen des Office 365 Deutschland Tenants ein.

Ordnen Sie nun die beiden in Schritt 1 hinzugefügten Domänen der neuen E-Mail-Server Konfiguration zu.

Geben Sie bei Bedarf einen individuellen Kommentar ein und schließen Sie die Konfiguration ab.

Nach erfolgter Konfiguration sind beide Tenants in der Übersicht sichtbar.

Schritt 3: E-Mail Adressen importieren
Die Empfänger mit E-Mail-Adressen im Office 365 Deutschland Tenant werden von NoSpamProxy aus einer Textdatei importiert. Hierzu ist ein regelmäßiger Import in der NoSpamProxy MMC konfiguriert. Diese Adressen werden nur importiert, wenn die E-Mail-Domäne in Schritt 1 als eigene Domäne korrekt konfiguriert wurde.

Es wird nur die E-Mail-Adresse importiert. Der Import weiteren Benutzerinformation, wie z.B. Vorname und Nachname, ist eine der weitere Aufgaben in diesem Projekt.
Voraussetzungen
Das in diesem Blog Post gezeigte Beispiel erfordert NoSpamProxy in der Version 12.2.18094.7 oder höher, wenn der Tenantname in Office 365 Global und Office 365 Deutschland identisch sind. Sind beide Namen unterschiedliche, kann auch eine aktuelle Version 12.1 eingesetzt werden.
Aufgaben
Die beschriebene Konfiguration bietet erst einmal eine funktionsfähige Umgebung, ist aber für den Regelbetrieb in einem Unternehmen noch nicht optimal. In den nächsten Artikeln zur Anbindung an mehere Tenants werde ich folgenden Themen betrachten:
- PowerShell Script zum Erstellen von Empfängerobjekten in NoSpamProxy auf Basis von Azure AD Daten
- Konfiguration der Umgebung, um Empfänger unter einer Empfangsdomäne auf zwei oder mehr Tenants zu verteilen
Links
Viel Spaß mit Office 365 und NoSpamProxy.
Sie haben weitere Fragen zur beschriebenen Konfiguration? Kontaktieren Sie mich gerne per E-mail: thomas@mcsmemail.de.