# Empfangsweg - Encryption-Loop (eingehend entschlüsseln)
# Generiert aus: empfangsweg-encryption-loop.txt
# Quelle: SecuMail® Microsoft 365-Integration FAQ
#
# WICHTIG: Vor Ausfuehrung in Produktivumgebung
# bitte in einer Testumgebung validieren.
#
# Voraussetzung: Connect-ExchangeOnline

#==========================================================
# KONFIGURATION
#==========================================================

# --- Schritt 1: Sende-Connector (Microsoft 365 -> SecuMail®) ---
New-OutboundConnector `
-Name "SecuMail Encryption Eingang" `
-ConnectorType OnPremises `
-SmartHosts "enc.secumail.de" `
-TlsSettings DomainValidation `
-TlsDomain "*.secumail.de" `
-UseMxRecord $false `
-IsTransportRuleScoped $true `
-CloudServicesMailEnabled $true `
-Enabled $true

# --- Schritt 2: Mail-Flow-Regel (eingehende Mail ausleiten) ---
New-TransportRule `
-Name "Route eingehend über SecuMail® Encryption" `
-FromScope NotInOrganization `
-SentToScope InOrganization `
-RouteMessageOutboundConnector "SecuMail Encryption Eingang" `
-ExceptIfHeaderContainsMessageHeader "X-SecuMail-Encryption" `
-ExceptIfHeaderContainsWords "inbound" `
-StopRuleProcessing $true `
-Enabled $true

# --- Schritt 3: Empfangs-Connector (SecuMail® -> Microsoft 365) ---
New-InboundConnector `
-Name "SecuMail Encryption Eingang Rückweg" `
-ConnectorType OnPremises `
-SenderDomains * `
-SenderIPAddresses "212.11.224.0/24","212.11.225.0/24","212.11.240.64/27" `
-RestrictDomainsToIPAddresses $true `
-RequireTls $false `
-CloudServicesMailEnabled $true `
-Enabled $true

# --- Prüfung im Tenant ---
Get-TransportRule -Identity "Route eingehend über SecuMail® Encryption" | Format-List Name, FromScope, SentToScope, ExceptIfHeaderContainsMessageHeader, StopRuleProcessing

Get-InboundConnector -Identity "SecuMail Encryption Eingang Rückweg" | Format-List Name, ConnectorType, RequireTls, SenderIPAddresses