# Sendeweg - Encryption-Loop (ausgehend verschlüsseln)
# Generiert aus: sendeweg-encryption-loop.txt
# Quelle: SecuMail® Microsoft 365-Integration FAQ
#
# WICHTIG: Vor Ausfuehrung in Produktivumgebung
# bitte in einer Testumgebung validieren.
#
# Voraussetzung: Connect-ExchangeOnline

#==========================================================
# KONFIGURATION
#==========================================================

# --- Schritt 1: Ausleitung zur Verschlüsselung ---
New-OutboundConnector `
-Name "SecuMail Encryption Loop" `
-ConnectorType OnPremises `
-SmartHosts "enc.secumail.de" `
-TlsSettings DomainValidation `
-TlsDomain "*.secumail.de" `
-UseMxRecord $false `
-IsTransportRuleScoped $true `
-CloudServicesMailEnabled $true `
-Enabled $true

New-TransportRule `
-Name "Route ausgehend über SecuMail® Encryption" `
-FromScope InOrganization `
-SentToScope NotInOrganization `
-RouteMessageOutboundConnector "SecuMail Encryption Loop" `
-ExceptIfHeaderContainsMessageHeader "X-SecuMail-Encryption" `
-ExceptIfHeaderContainsWords "outbound" `
-StopRuleProcessing $true `
-Enabled $true

# --- Schritt 2 / Variante B: Auslieferung zurück via Microsoft 365 ---
New-InboundConnector `
-Name "SecuMail Encryption Loop Rückweg" `
-ConnectorType OnPremises `
-SenderDomains * `
-SenderIPAddresses "212.11.224.0/24","212.11.225.0/24","212.11.240.64/27" `
-RestrictDomainsToIPAddresses $true `
-RequireTls $false `
-CloudServicesMailEnabled $true `
-Enabled $true

# --- Prüfung im Tenant ---
Get-OutboundConnector -Identity "SecuMail Encryption Loop" | Format-List Name, ConnectorType, SmartHosts, IsTransportRuleScoped, CloudServicesMailEnabled, Enabled

Get-TransportRule -Identity "Route ausgehend über SecuMail® Encryption" | Format-List Name, FromScope, SentToScope, ExceptIfHeaderContainsMessageHeader, ExceptIfHeaderContainsWords, StopRuleProcessing

Get-InboundConnector -Identity "SecuMail Encryption Loop Rückweg" | Format-List Name, ConnectorType, RequireTls, SenderIPAddresses, CloudServicesMailEnabled