Il processo di migrazione dei sistemi di posta a Exchange Online può portare alcune problematiche non così ovvie. Una di queste è la gestione dell’inoltro di email via SMTP da parte di applicazioni o dispositivi quali stampanti multifunzione, appliance di rete, sistemi di monitoraggio, ecc.
Per la maggior parte di questi scenari possono essere sufficienti le soluzioni descritte da Microsoft relativamente alla configurazione dell’invio email tramite i servizi integrati in 365, in altri casi si rende necessaria l’aggiunta di un mail relay. Le soluzioni sono molteplici, una di queste risiede nell’utilizzo degli Azure Communication Services.
Il servizio supporta diverse tipologie di notifica, ma in questa guida ci focalizzeremo sull’inoltro SMTP.
Il primo passo è la creazione della risorsa in Azure (chiaramente è necessaria una Subscription):
A questo punto è necessario aggiungere un dominio di invio, ci vengono fornite due possibilità: la creazione di un dominio gratuito e gestito direttamente da Microsoft (con un entry del tipo GUID.azurecomm.net), che però comporta un volume limitato di posta:
Mentre la seconda opzione, che chiaramente è quella che consiglio, è l’utilizzo di un dominio personalizzato per cui, una volta aggiunto, verrà fornito un record TXT da inserire nei sistemi del DNS provider:
Una volta inserito il record con i parametri indicati, ci sarà una validazione che potrà durare fino a 20 minuti:
Sarà ora necessario creare anche i record SPF e DKIM secondo le indicazioni del portale:
Definito il dominio dovremo associarlo al servizio:
Per inviare email autenticate via SMTP si utilizzerà la porta 587. Per quanto concerne le autorizzazioni la base sarà Entra ID e dovremo eseguire una App Registration i cui valori (Application ID, Secrets, Tenant ID) ci serviranno successivamente:
Sempre in merito all’autenticazione sarà ora necessario crere un ruolo RBAC personalizzato (custom role) che disponga dell’autorizzazione per l’invio delle e-mail:
Nel tab permissions è importante che vengano inserite le seguenti autorizzazioni:
Succesivamente, assegneremo il nuovo ruolo alla nostra applicazione registrata:
La procedura a questo punto è completa e possiamo verificarne la correttezza all’interno della sezione Email Communication Services:
Nota: come si vede dall’immagine sopra il pulsante Add è disabilitato, per aggiungere nuovi indirizzi e-mail è sufficiente aprire un case al supporto Microsoft.
Possiamo testare il corretto funzionamento del relay con i seguenti parametri:
– Username: <nome risorsa Azure Communication Services>.<Application ID>.<Tenant ID>
– Password: Secrets Value
– Porta: 587
– Indirizzo SMTP: smtp.azurecomm.net
Per concludere le note dolenti, il servizio non è gratuito ma ha dei costi, a mio avviso, irrisori considerati i vantaggi che comporta. A questo indirizzo sono presenti anche i dettagli commerciali.