G DATA 365 | Mail Protection

Connectors und Regel anlegen

Dieser Artikel beschreibt, wie Sie einen Outbound- sowie einen Inbound-Connector anlegen und mithilfe einer Regel Ihren E-Mail-Verkehr über die G DATA 365 | Mail Protection leiten.

Die notwendigen Schritte können entweder per Exchange Powerscript Befehle oder über die Oberfläche des Microsoft Exchange Admin Centers vorgenommen werden:


Windows Powershell für die Verbindung zu Microsoft 365 (Exchange Online Powershell) erweitern

1.

Öffnen Sie die Powershell. Geben Sie dort den folgenden Befehl ein, um das Exchange Management Modul zu installieren:

Install-Module -Name ExchangeOnlineManagement -RequiredVersion 3.4.0

Beantworten Sie die Rückfragen mit J.

2.

Starten Sie die Verbindung mit folgendem Befehl:

Connect-ExchangeOnline -UserPrincipalName MaxMustermann@x-company.cloud -ExchangeEnvironmentName O365Default

Ersetzen Sie den Benutzer MaxMustermann@x-company.cloud durch ihren Benutzer!

Screenshot anzeigen.
G DATA 365 | Managed EDR Powershell Verbindung

3.

Es öffnet sich ein Anmeldefenster. Geben Sie hier Ihr Kennwort ein.

Screenshot anzeigen
G DATA 365 | Managed EDR Powershell Verbinden

4.

Fahren Sie fort mit dem Punkt
Connectors und Regel unter Verwendung der Exchange Online PowerShell anlegen

Connectors und Regel unter Verwendung der Exchange Online PowerShell anlegen

1.

Öffnen Sie die Exchange PowerShell und melden Sie sich bei Office 365 an. (Unterstützung hierzu finden Sie unter dem Punkt
Powershell für die Verbindung zu Microsoft 365 erweitern)

2.

Legen Sie einen neuen Outbound-Connector mit folgendem Befehl an:

New-OutboundConnector -Name 'G DATA 365 Mail Protection' -ConnectorType 'Partner'  -IsTransportRuleScoped:$True -UseMXRecord:$false -SmartHosts 'mailprotection.gdata.de' -TlsSettings 'CertificateValidation'

3.

Erstellen Sie eine Regel mit folgendem Befehl:

New-TransportRule -Name 'Redirect to mailprotection.gdata.de' -FromScope NotInOrganization -RecipientDomainIs x-company.cloud,x-company.onmicrosoft.com -ExceptIfSenderIpRanges '194.156.84.32/28' -SetAuditSeverity High -RouteMessageOutboundConnector 'G DATA 365 Mail Protection'

4.

Legen Sie einen neuen Inbound-Connector mit folgendem Befehl an:

New-InboundConnector -Name "G DATA Mailprotection Inbound Secure Connector" -ConnectorType 'Partner'  -SenderDomains * -SenderIPAddresses 194.156.84.32/28 -RestrictDomainsToIPAddresses $true -RequireTLS $true -EFSkipLastIP $false -EFSkipIPs 194.156.84.32/28
Die Erweiterte Filterung für Connectors wird mit diesem Befehl in einem Schritt mit aktiviert.

Connectors und Regel über das Microsoft Exchange Admin Center anlegen

1.

Öffnen Sie das Exchange Admin Center und loggen Sie sich ein.

2.

Wählen Sie E-Mail-Fluss und Connectors.

Klicken Sie auf Weiter.

Screenshot anzeigen
G DATA 365 | Managed EDR

3.

Klicken Sie auf Connectorhinzufuegen.

4.

Wählen Sie aus:

  • Verbindung von: Office 365

  • Verbindung mit Partnerorgansisation

Klicken Sie auf Weiter.

Screenshot anzeigen
G DATA 365 | Managed EDR

5.

Geben Sie den Namen G DATA 365 Mail Protection und optional eine Beschreibung ein. Setzten Sie den Haken Aktivieren.

Klicken Sie auf Weiter.

Screenshot anzeigen
G DATA 365 | Managed EDR

6.

Wählen Sie: Nur, wenn ich eine Transportregel eingerichtet habe, die Nachrichten an diesen Connector umleitet.

Klicken Sie auf Weiter.

Screenshot anzeigen
G DATA 365 | Managed EDR

7.

Wählen Sie: E-Mails über diese Smarthosts weiterleiten und tragen Sie den Namen mailprotection.gdata.de als Smarthost ein. Fügen Sie ihn über + der Smarthost-Liste hinzu.

Klicken Sie auf Weiter.

Screenshot anzeigen
G DATA 365 | Managed EDR

8.

Wählen Sie: Immer TLS (Transport Layer Security) zum Sichern der Verbindung verwenden (empfohlen) und Von einer vertrauenswürdigen Zertifizierungsstelle (CA) ausgestellt.

Klicken Sie auf Weiter.

Screenshot anzeigen
G DATA 365 | Managed EDR

9.

Legen Sie eine Liste mit mindestens einer Ihrer E-Mail-Adressen je Domäne an (Hinzufügen über +) und starten Sie eine Überprüfung des Connectors in Bezug auf diese E-Mail-Adressen durch Klick auf Überprüfen.

Dieser Test sollte fehlerfrei durchlaufen. Bei Problemen beachten Sie unter anderem auch unsere Hinweise zur Einrichtung des Connectors.

Klicken Sie auf Weiter.

Screenshot anzeigen
G DATA 365 | Managed EDR

10.

Überprüfen Sie die Einstellung in der Zusammenfassung und klicken Sie auf Connector erstellen.

Klicken Sie auf Fertig.

Screenshot anzeigen
G DATA 365 | Managed EDR

11.

Klicken Sie auf Connectorhinzufuegen.

12.

Wählen Sie aus:
Verbindung von: Partnerorgansisation

Klicken Sie auf Weiter.

Screenshot anzeigen
G DATA 365 | Managed EDR

13.

Geben Sie den Namen G DATA Mailprotection Inbound Secure Connector und optional eine Beschreibung ein. Setzten Sie den Haken Aktivieren.

Klicken Sie auf Weiter.

Screenshot anzeigen
G DATA 365 | Managed EDR

14.

Wählen Sie Durch Überprüfen, ob die IP-Adresse des sendenden Servers mit einer der folgenden IP-Adressen übereinstimmt, die zu Ihrer Partnerorganisation gehören.

Tragen Sie die IP 194.156.84.32/28 ein und fügen Sie sie mit + der Liste hinzu.

Klicken Sie auf Weiter.

Screenshot anzeigen
G DATA 365 | Managed EDR

15.

Setzen Sie den Haken für E-Mails zurückweisen, wenn sie nicht über TLS gesendet werden.

Klicken Sie auf Weiter.

Screenshot anzeigen
G DATA 365 | Managed EDR

16.

Überprüfen Sie die Einstellung in der Zusammenfassung und klicken Sie auf Connector erstellen.

Klicken Sie auf Fertig.

17.

Rufen Sie die Seite Erweiterte Filterung auf.

18.

Hier finden Sie den soeben angelegten Inbound-Connector mit deaktivierter Erweiterter Filterung.

Klicken Sie auf die Zeile des Connectors G DATA Mailprotection Inbound Secure Connector. Es öffnet sich am rechten Bildschirmrand ein Bearbeitungsfenster.

Wählen Sie den Punkt Diese IP-Adressen überspringen, die dem Connector zugeordnet sind:. Tragen Sie die IP-Range 194.156.84.32/28 ein.

Wählen Sie Auf gesamte Organisation anwenden und klicken Sie auf Speichern.

Screenshot anzeigen
G DATA 365 | Managed EDR

19.

Die Filterung für den Connector wird jetzt als Ein angezeigt.

Screenshot anzeigen
G DATA 365 | Managed EDR

20.

21.

Klicken Sie auf AddRegel und wählen Sie Eine neue Regel erstellen.

Screenshot anzeigen
G DATA 365 | Managed EDR

22.

Tragen Sie Redirect to mailprotection.gdata.de als Namen der Regel ein.

Wählen Sie bei Diese Regel anwenden, wenn folgende Werte aus den Pulldownmenüs:

Der Absender und ist extern/intern

Screenshot anzeigen
G DATA 365 | Managed EDR

23.

Es öffnet sich ein Seitenfenster am rechten Bildschirmrand.

Wählen Sie hie die Option Outside the organization und klicken Sie auf Speichern.

Screenshot anzeigen
G DATA 365 | Managed EDR

24.

Fügen Sie über das + eine neue Und-Verknüpfung hinzu und wählen Sie aus den Pulldown-Menüs die Optionen Der Empfänger und Domäne ist.

Screenshot anzeigen
G DATA 365 | Managed EDR

25.

Erstellen Sie eine Liste aller Domänen, die durch G DATA 365 | Mail Protection geprüft werden sollen. Bei mehreren Domänen muss jede Domäne einzeln eingetragen und über den Button Hinzufügen der Liste hinzugefügt werden.

Beachten Sie an dieser Stelle unbedingt unsere Hinweise zur Einrichtung der Connectors und der Regel.

Klicken Sie anschließend auf Speichern.

Screenshot anzeigen
G DATA 365 | Managed EDR

26.

Wählen Sie bei Gehen Sie wie folgt vor folgende Werte aus den Pulldownmenüs:

  • Nachrichten Umleiten an und Der folgende Connector

Screenshot anzeigen
G DATA 365 | Managed EDR

27.

Es öffnet sich ein Seitenfenster am rechten Bildschirmrand.

Wählen Sie den Connector G DATA 365 Mail Protection aus und klicken Sie Speichern.

Screenshot anzeigen
G DATA 365 | Managed EDR

28.

Wählen Sie bei Außer wenn folgende Werte aus den Pulldownmenüs:

  • Der Absender und IP liegt in einem dieser Bereiche oder stimmt genau überein

Screenshot anzeigen
G DATA 365 | Managed EDR

29.

Es öffnet sich ein Seitenfenster am rechten Bildschirmrand.

Tragen Sie dort folgenden IP-Range ein: 194.156.84.32/28 und klicken Sie Speichern.

Screenshot anzeigen
G DATA 365 | Managed EDR

30.

Klicken Sie Weiter.

31.

Legen Sie folgende Einstellungen für die Regel fest:

Regelmodus = Erzwingen Schweregrad = Hoch

Screenshot anzeigen
G DATA 365 | Managed EDR

32.

Klicken Sie Weiter.

33.

Überprüfen Sie die Einstellungen und klicken Sie Fertig stellen.

Screenshot anzeigen
G DATA 365 | Managed EDR

34.

Klicken Sie auf die Zeile der angelegten Regel im Exchange Admin Center und aktivieren Sie die Regel unter Verwendung des Umschalters im sich öffnenden Fenster am rechten Bildschirmrand.

Screenshot anzeigen
G DATA 365 | Managed EDR