Sådan får du dit udstyr til at sende mails med Office 365

07 december 2025 Administrator Microsoft 365

Har du et stykke udstyr - måske en printer, en UPS, et overvågningssystem eller andet IT-udstyr - der skal kunne sende mails med statusopdateringer eller advarsler? Mange virksomheder støder på dette problem, når de skifter til en ren Office 365-miljø uden traditionelle on-premise mailservere.

I denne guide gennemgår vi de fire mest almindelige måder at konfigurere din enhed til at sende mails via Office 365.

Hvorfor er det ikke ligetil længere?

Tidligere kunne man ofte bare pege sit udstyr på en intern mailserver og lade det køre. Med moderne cloud-løsninger som Office 365 har Microsoft strammet sikkerheden betydeligt. SMTP-protokollen med basic authentication er som standard deaktiveret, og der er indført flere beskyttelseslag mod spam og uautoriserede afsendelser.

1. (Anbefalet) Brug "SMTP Client Submission" med en dedikeret servicekonto

Dette er den officielle og mest sikre metode for enheder og applikationer til at sende mail gennem Office 365.

Fordele:

  • Officielt understøttet af Microsoft

  • Høj sikkerhed

  • Pålidelig og stabil

  • Fungerer både on-premise og i cloud-miljøer

Ulemper:

  • Kræver en Exchange Online-licens

Sådan konfigurerer du det:

  1. Opret en dedikeret servicebruger i Azure AD/Office 365 (f.eks. [email protected]). Dette undgår at bruge en persons konto og giver bedre oversigt.

  2. Tildel en Exchange Online-licens til denne bruger (f.eks. Exchange Online Plan 1).

  3. Aktivér "SMTP AUTH" for netop denne konto:

    • Gå til Microsoft 365 Admin Center > Aktive brugere

    • Vælg din servicebruger, klik på Mail > E-mail-apps

    • Sæt flueben ved Authenticated SMTP

  4. Opret eventuelt et app-adgangskode (hvis MFA er aktiveret):

  5. Konfigurer din enhed med disse oplysninger:

    • SMTP Server: smtp.office365.com

    • Port: 587 (anbefalet, med STARTTLS)

    • Brugernavn: Den fulde e-mailadresse for servicebrugeren

    • Kodeord: Brugerens adgangskode eller app-adgangskoden

    • SSL/TLS: Ja

2. (Mere komplekst, men licensfrit) Brug en SMTP-relay

Denne metode er velegnet til virksomheder med hybrid-miljøer og statiske IP-adresser.

Forudsætninger:

  • Din virksomhed har en statisk, offentlig IP-adresse

  • Dit udstyr befinder sig på det lokale netværk

  • Du har adgang til Exchange Admin Center

Konfigurationsguide:

  1. Exchange Admin Center går du til Mail flow > Connectors

  2. Opret en ny connector:

    • Fra: Din organisations e-mailserver

    • Til: Office 365

  3. Konfigurér den til at acceptere mails fra din specifikke, statiske IP-adresse

  4. Konfigurer din enhed:

    • SMTP Server: Din interne mailserver ELLER ditdomæne.mail.protection.outlook.com

    • Port: 25

    • SSL/TLS: Ja (hvis muligt)

    • Brugernavn/Adgangskode: Ingen (Anonymous)

3. Brug tredjeparts SMTP-tjenester

Hvis du ikke vil konfigurere Office 365 specifikt, kan tredjepartstjenester være et alternativ.

Populære tjenester inkluderer:

  • SendGrid (gratis op til 100 mails/dag)

  • SMTP2GO

  • Amazon SES

  • Din egen internetudbyder (ofte inkluderet i abonnementet)

Typisk konfiguration:

  • SMTP Server: Leveret af tjenesten (f.eks. smtp.sendgrid.net)

  • Port: 587 eller 465

  • SSL/TLS: Ja

  • Brugernavn/Adgangskode: Oplyst af tjenesten

4. Brug Power Automate eller lignende automationsværktøjer

Er din enhed i stand til at sende HTTP-anmodninger (webhooks)? Så kan automationsløsninger være en kreativ vej udenom traditionel SMTP.

Sådan fungerer det:

  1. Enheden sender en HTTP-anmodning til en webhook-URL

  2. Power Automate modtager anmodningen

  3. Et "flow" sender en mail via Office 365

Fordele:

  • Ingen direkte SMTP-konfiguration på enheden

  • Mulighed for avanceret behandling og formatering

Ulemper:

  • Kræver at enheden understøtter webhooks

  • Mere kompleks opsætning

  • Kræver Power Automate-licens

Sammenligning af metoder

 
Metode Licens Sværhedsgrad Sikkerhed Bedst til...
SMTP Client Submission Ja (1 licens) Let-Middel Høj De fleste enheder, officiel løsning
SMTP Relay Nej Middel-Høj Høj Hybrid-miljøer med statisk IP
Tredjeparts SMTP Nej (oftest) Let Varierende Enkle løsninger uden Office 365-integration
Power Automate Ja Høj Høj Enheder med webhook-understøttelse

Praktiske tips

  • Opret dedikerede servicekonti for hver type enhed eller lokation

  • Brug beskrivende mailadresser som printer-alerts@server-room@security-cameras@

  • Opsæt regler i Outlook for automatisk at sortere disse mails i separate mapper

  • Test konfigurationen med en testmail før du lukker opsætningen

  • Dokumentér hvilken metode og hvilke legitimationsoplysninger der er brugt

Konklusion

For de fleste virksomheder med Office 365 er SMTP Client Submission med en dedikeret servicekonto den bedste løsning. Selvom det kræver en licens, giver det den bedste sikkerhed, stabilitet og fremtidssikring.

Ved at følge disse retningslinjer kan du sikre, at dit udstyr fortsat kan kommunikere vigtige beskeder, selv i en moderne cloud-baseret mailm

Konfiguration af STP og Loop Protection i UniFi-netværk

03 december 2025 Administrator Netværk

Introduktion

I ethvert større eller komplekst netværk med flere switches introduceres en risiko for netværksløkker. En fysisk løkke kan forårsage en broadcast storm, som fuldstændigt kan lægge netværket ned. For at forhindre dette bruger managed switches protokollen Spanning Tree Protocol (STP) og relaterede funktioner.

Denne guide gennemgår, hvordan du konfigurerer Rapid Spanning Tree Protocol (RSTP) og den specifikke Loop Protection-funktion i et UniFi-netværk, samt hvordan prioritering af root bridge håndteres.

1. Forstå RSTP (802.1w) i UniFi-kontekst

UniFi-switches bruger som standard Rapid STP (RSTP), en hurtigere og mere moderne version af det klassiske STP. RSTP's hovedformål er at:

  • Opdage fysiske løkker i netværket.

  • Logisk deaktivere (block) redundante links for at skabe en loop-free topologi.

  • Aktivere et backup-link, hvis det primære link fejler.

Nøgleroller i RSTP:

  • Root Bridge: Den centrale switch, som hele netværkets spanning-tree topologi beregnes ud fra. Det er kritisk, at dette er en central, pålidelig switch (typisk din kerne- eller distributionsswitch).

  • Designated/Alternate Ports: Porte der enten tillader eller blokerer trafik for at forhindre løkker.

  • BPDU (Bridge Protocol Data Unit): Kontrolpakker udvekslet mellem switches for at opdage løkker og vælge root bridge.

2. Konfiguration i UniFi Network Controller

Alle STP-relaterede indstillinger administreres centralt.

Trin 1: Åbn Indstillinger og Naviger til Netværksindstillinger

  1. Gå til UniFi Network Controller.

  2. Klik på Indstillinger (tandhjuls-ikonet).

  3. Vælg fanen Netværk.

Trin 2: Konfigurer Global STP-indstilling

  1. Under "Indstillinger for Global Switch", find sektionen Spanning Tree Protocol.

  2. STP-mode: Sæt dette til RSTP. Dette anvendes på alle dine UniFi-switches.

  3. STP Priority: Dette er den globale prioritet for alle switches. Standardværdien er 32768. En lavere numerisk værdi betyder højere prioritet. Kun relevant hvis du ikke justerer prioritet pr. switch.

3. Tildeling af Root Bridge via Switch-specifik Prioritetsjustering

For at sikre, at den ønskede switch (f.eks. en kraftig UniFi Switch Pro) bliver Root Bridge, skal du manuelt justere dens prioritet.

Trin 1: Gå til Enhedsindstillinger

  1. Klik på Enheder i venstre menu.

  2. Vælg den switch, du vil gøre til Root Bridge.

  3. Klik på Indstillinger for denne switch.

Trin 2: Juster STP Prioritet

  1. Rul ned til STP Configuration under "Switch Settings".

  2. Indstil STP Priority til en værdi lavere end alle andre switches. En god praksis er at sætte den primære root bridge til 4096, en sekundær backup til 8192, og lade de perifære switches (access-switches) stå på standard 32768.

  3. Ændringen anvendes umiddelbart. RSTP vil genberegne topologien, hvilket typisk tager få sekunder uden afbrydelse.

4. Aktivér Loop Protection (Anbefalet)

UniFi's Loop Protection er en funktion, der fungerer ud over RSTP. Den er enkle at konfigurere og ekstremt effektiv til at stoppe løkker i access-laget.

Sådan virker det:
Funktionen sender regelmæssigt testpakker ud fra hver port. Hvis en testpakke modtages på den samme port, den blev sendt fra, er der en lokal port-løkke (f.eks. et kabel skruet forkert til én switch). Porten bliver straks administrativt deaktiveret.

Konfiguration:

  1. Indstillinger > Netværk under "Global Switch".

  2. Find indstillingen Loop Protection.

  3. Sæt den til Aktiveret.

  4. Du kan også aktivere/deaktivere funktionen på port-niveau under portindstillingerne for en switch.

Vigtig forskel:

  • RSTP håndterer komplekse løkker mellem flere switches.

  • Loop Protection fanger simple, men almindelige, løkker på én enkelt switch (f.eks. et kabel mellem port 1 og port 2 på samme switch) meget hurtigere.

5. Anbefalede Praksisser

  1. Lad altid RSTP være aktiveret i netværk med to eller flere managed switches.

  2. Manuelt definer Root Bridge via prioritet for at undgå, at en svag switch ved et uheld bliver valgt.

  3. Aktiver Loop Protection på alle access-switches. Det er en lavomkostningssikkerhedsforanstaltning, der forhindrer de fleste fejl fra brugere.

  4. Forbind aldrig to porte på samme switch med et kable (medmindre du bruger en specifik LAG/aggregation, som ikke påvirkes).

  5. Ved brug af UniFi Uplink Connectivity Monitor eller MAC-læring: Vær opmærksom på, at disse kan interagere med STP. Test dine failover-scenarier.

Konklusion

En korrekt konfiguration af RSTP og Loop Protection er essentiel for både stabilitet og sikkerhed i dit UniFi-netværk. RSTP sørger for en fejltolerant, loop-free topologi på arkitekturniveau, mens Loop Protection fungerer som et proaktivt, lokalt værn mod konfigurationsfejl.

Ved at justere STP Priority sikrer du, at den mest velegnede switch styrer netværkets logik, hvilket optimerer trafikflow og genskabselse ved fejl.