Moin,
ich habe zwei Detailfragen, vielleicht kann mir jemand helfen.
In unserer Exchange Online Konfiguration haben wir diverse Connectoren vom Typ "Your org".
Gestern haben wir einen inbound Connector vom Typ "Partner org" erstellt. Dieser soll Mails von der Cloudlösung Messagelabs annehmen. Funktioniert soweit.
Meine Frage dazu:
Wir haben im Connector gem. Anleitung eine riesen IP range angegeben und KEINE Zertifikatsüberprüfung.
1. Ist es jetzt nicht so, dass jeder Kunde von Messagelabs Mails an unseren tenant abgeben könnte?
Und wenn diese Mails auch noch externe sind, würden wir diese nicht auch versenden?
2. Selbst wenn wir eine Zertifikatsprüfung eingestellt hätten, hat jeder Kunde ein individuelles Zertifikat oder wird hier ein wildcard genutzt wie z.B. *.smtp.messagelabs.com
Ich meine beim Cloudservice von Trendmicro kannst Du TLS aktivieren und dann ein wildcard von Trendmicro nutzen.
Eine andere Frage dazu:
Seitdem wir diesen einen Partnerconnector haben, werden keine (jedenfalls nicht mehr wie vorher) Mails mehr über den EXO default inbound connector angenommen. Das finden wir gar nicht schlecht, aber warum ist das so?
Printer oder Drucker etc, die vorher über diesen default connector gekommen sind, bekommen jetzt die klassische Meldung "TenantInboundAttribution; There is a partner connector configured that matched the message's recipient domain. The connector had either the RestrictDomainsToIPAddresses or RestrictDomainsToCertificate set"
Sobald es einen Partnerconnector gibt und kein anderer YourOrgConnector passt, werden die Mails abgelehnt?
Konnte mir jemand folgen? :)
Ich wäre glücklich über Tipps!
Gruss,
Matthias
