Fax2Email via Multidrucker + Office365 + Bugs + Sicherheit

Es klingt so einfach: Es kommt ein Fax rein und wird anstatt ausgedruckt per Email weitergeleitet.

Leider ist es nicht ganz so einfach das einzurichten. Einfacher Aufbau wäre folgender:

Fax empfangen – Multifunktionsdrucker – PDF Erstellung – EMail Versand – Email erhalten

Was benötigt man dazu?

  • Telefonanschluss
  • Ein Fax Gerät, dass eine Weiterleitung per Email erlaubt
  • Ein Office365 Konto
  • Mindestens eine statische IP Adresse für den Bereich aus dem das Fax Gerät die Email sendet

Der normale Fax-Empfang ist bereits richtig eingerichtet – also bei der Anwahl auf die Fax Nummer muss der Multifunktionsdrucker bereits richtig reagieren und ein Fax ausdrucken.

Testen des Fax-Empfangs ist beispielsweise hier kostenlos möglich: Minifax

Fax Empfang funktioniert? Dann ist der Weg bis hierher bereits geschafft: Fax empfangen  – Multifunktionsdrucker

Für den Email Empfang kann man eine kostenlos einzurichtende Verteiler-Gruppe innerhalb unserer Office365 Domäne anlegen. Dazu muss man sich natürlich in Office365.de einloggen und in die Administrations-Ansicht gehen. Unter dem Topic Gruppen kann man eine weitere Gruppe hinzufügen. Ich nenne sie hier exemplarisch: faxempfang@meinedomaene.de

Zu der Gruppe füge ich mindestens noch einen Benutzer hinzu, der die Faxe dann per Email erhalten soll.

Der Emailempfang kann einfach getestet werden, in dem man eine Email von einem anderen Emailaccount aus an faxempfang@meinedomaene.de sendet und schaut, ob man sie erhalten hat.

Nun muss im Multifunktionsdrucker die Einrichtung erfolgen, um das Fax in eine Email umzuwandeln und an eine Emailadresse weiter zu schicken. In meinem Fall nutze ich den alten Samsung CLX-3185. Dort kann man unter den Geräteeinstellungen die Faxweiterleitung einrichten.

 

Bug im Samsung Multifunktionsdrucker
Dieses Gerät hat einen Bug beim Eintragen der Absender Emailadresse für eine Fax-Weiterleitung. Es werden nur die eingetragenen Zeichen überschrieben.

Angenommen es wurde dort die Emailadresse fax-sender@meinedomain.de eingetragen. Dann irgendwann geändert auf fax@meinedomain.de – dann steht im Speicher des Gerätes folgende Emailadresse: fax@meinedomain.demain.de. Es werden also die letzten Zeichen nicht gelöscht. Schlimm genug, dass es im Speicher so steht – noch schlimmer ist, dass man es in der Konfigurationsoberfläche nicht sieht, da dort nur die soeben eingetragene Emailadresse fax@meinedomain.de angezeigt wird. Um heraus zu finden, was wirklich eingetragen ist, muss das Gerät neugestartet werden. Dann wird der hinterlegte Wert angezeigt. Dieser Bug sorgt für Verwirrung, da man nicht direkt erkennen kann, dass die Änderung der Emailadresse fehlerhaft war.

Problematisch ist momentan noch der Email Versand, da wir noch keinen Server für den Versand im Multifunktionsdrucker eingetragen haben.

Als ich noch einen eigenen Emailserver im Unternehmen gehostet habe (Exchange 2007), war das recht simpel einzurichten – mit eigenem Postfach und expliziter Anmeldung. Das konnte man in dem Multifunktionsdrucker, den ich als Fax Empfangsgerät vor etlichen Jahren gekauft hatte, einrichten. Jetzt nutzen wir seit einigen Monaten Office365 und es gibt kein eigenes Postfach mehr für derartige Dinge, da jedes Postfach Geld kostet. Also brauchte ich eine andere Lösung.

Nach ein wenig Stöbern im Netz, habe ich herausgefunden, dass es die Möglichkeit gibt über einen Relay Server von Office365 die Emails auch ohne Anmeldung zu versenden. Das Thema Relay Server kenne ich noch von früher, wo man ohne Anmeldung Emails versenden konnte. Leider wurde (und wird wohl auch heute noch) solch ein Relay Server für Spam Versand missbraucht, da man ohne Anmeldung und damit ohne Authorisation einfach Emails versenden kann. Das wird heutzutage restriktiv eingeschränkt – so auch bei Office365. Der Relayserver muss im SMTP Server von dem Multifunktionsdrucker eingetragen werden. Er setzt sich aus der Anmeldedomäne deines OnMicrosoft.com Kontos und dem folgenden zusammen: meinedomaene.mail.protection.outlook.com

Man kann sich vergewissern, ob die URL stimmt, wenn man ein nslookup darauf macht:

nslookup -type=mx meinedomaene.onmicrosoft.com

Das ist hier im Artikel gut beschrieben: One MX to Rule Them All

Da man sich den Relay Server nicht mehr richtig anmeldet, muss dieser trotzdem wissen, dass man eine Email an die Verteiler Gruppe senden darf. Das macht man im DNS mittels eines SPF Eintrags bzw. der Erweiterung des bestehenden SPF Eintrags. Je nachdem wo die DNS Einträge zu der Email Domäne gehostet werden, muss das in dem entsprechendem System geändert werden. Meist ist es dann in Office365 – bei mir ist es ein externer Anbieter, bei dem wir noch jede Menge weitere Domains hosten.

Mit der Annahme, dass die statische IP Adresse 192.168.1.1 und die Domäne xxx lautet, sieht der Eintrag folgendermaßen aus:

v=spf1 ip4:192.168.1.1 include:spf.protection.outlook.com -all

Natürlich ist die statische IP Adresse keine lokale, wie in dem Beispiel oben, sondern muss eine öffentliche IP Adresse sein.

Hier ist eine gute Erklärung, wie die SPF Einträge sich zusammen setzen: HowSPFWorks

Auf dieser Seite kann man seinen SPF auf Korrektheit prüfen: ValidateSPF

Nun sollte der Ablauf funktionieren: Fax empfangen – Multifunktionsdrucker – PDF Erstellung – EMail Versand – Email erhalten