Adressumschreibung auf Edge-Transport-Servern

Gilt für: Exchange Server 2013

Das Umschreiben von Adressen ändert E-Mail-Adressen von Absendern und Empfängern in Nachrichten, die über einen Edge-Transport-Server in Ihre Organisation gelangen oder diese verlassen. Zwei Transport-Agents auf dem Edge-Transport-Server stellen die Umschreibungsfunktion bereit: der Adressumschreibungs-Agent für eingehende Nachrichten und der Adressumschreibungs-Agent für ausgehende Nachrichten. Der Hauptgrund für die Adressumschreibung in ausgehenden Nachrichten ist, dass externen Empfängern eine einzelne konsistente E-Mail-Domäne präsentiert werden soll. Der Hauptgrund für die Adressumschreibung in eingehenden Nachrichten ist, dass die Nachrichten an den korrekten Empfänger geleitet werden sollen.

Über den Eintrag zum Umschreiben von Adressen, den Sie erstellen, werden die internen (die E-Mail-Adressen, die Sie ändern möchten) und die externen Adressen (die gewünschten endgültigen E-Mail-Adressen) festgelegt. Sie können angeben, ob E-Mail-Adressen in eingehenden und ausgehenden Nachrichten oder nur in ausgehenden Nachrichten umgeschrieben werden sollen. Sie können Adressschreibeinträge für einen einzelnen Benutzer (chris@contoso.com für support@contoso.com), alle Benutzer in einer einzelnen Domäne (contoso.com zu fabrikam.com) oder für Benutzer in mehreren Unterdomänen mit Ausnahmen (*.fabrikam.com für contoso.com mit Ausnahme von legal.fabrikam.com) erstellen.

Wichtig

Unabhängig davon, wie Sie die Adressumschreibung verwenden möchten, müssen Sie prüfen, ob die resultierenden E-Mail-Adressen in Ihrem Unternehmen eindeutig sind, sodass Sie keine Duplikate erzeugen. Dies liegt daran, dass das Umschreiben von Adressen die Eindeutigkeit einer neu geschriebenen E-Mail-Adresse nicht überprüft.

Szenarien für das Umschreiben von Adressen

Die folgenden Szenarien sind Beispiele dafür, wie Sie die Adressumschreibung verwenden können:

  • Gruppenkonsolidierung: Einige Organisationen segmentieren ihre internen Geschäftsbereiche in separate Domänen, die auf geschäftlichen oder technischen Anforderungen basieren. Diese Konfiguration kann jedoch dazu führen, dass E-Mail-Nachrichten von separaten Gruppen oder sogar separaten Organisationen zu stammen scheinen.

    Das folgende Beispiel zeigt, wie eine Organisation (Contoso, Ltd.) ihre Unterdomänen vor externen Empfängern verbergen könnte:

    • Ausgehende Nachrichten von den Domänen Northamerica.contoso.com, Europe.contoso.com und Asia.contoso.com werden so umgeschrieben, als würden sie alle von der Domäne Contoso.com stammen. Alle Nachrichten werden umgeschrieben, während sie Edge-Transport-Servercomputer durchlaufen, die SMTP-Verbindungen zwischen der gesamten Organisation und dem Internet bereitstellen.

    • Eingehende Nachrichten an contoso.com-Empfänger werden über den Edge-Transport-Server an einen Postfachserver umgeleitet. Die Nachricht wird auf Grundlage der Proxyadresse, die im Postfach des Empfängers konfiguriert ist, an den korrekten Empfänger gesendet.

  • Fusionen und Übernahmen: Ein erworbenes Unternehmen kann weiterhin als separates Unternehmen geführt werden, aber Sie können das Umschreiben von Adressen verwenden, um die beiden Organisationen so erscheinen zu lassen, als wären sie eine integrierte Organisation.

    Das folgende Beispiel zeigt, wie Contoso, Ltd. die E-Mail-Domäne des neu übernommenen Unternehmens Fourth Coffee verbergen kann:

    • Contoso, Ltd. möchte, dass alle ausgehenden Nachrichten aus der Exchange-Organisation von Fourth Coffee so aussehen, als ob sie von contoso.com stammen. Alle Nachrichten von beiden Organisationen werden über die Edge-Transport-Server bei Contoso, Ltd. gesendet, wobei E-Mail-Nachrichten von user@fourthcoffee.com zu user@contoso.com umgeschrieben werden.

    • Eingehende Nachrichten an user@contoso.com werden umgeschrieben und an user@fourthcoffee.com Postfächer weitergeleitet. Eingehende Nachrichten, die an user@fourthcoffee.com gesendet werden, werden direkt an die E-Mail-Server von Fourth Coffee weitergeleitet.

  • Partner: Viele Organisationen verwenden externe Partner, um Dienste für ihre Kunden, andere Organisationen oder ihre eigene Organisation bereitzustellen. Um Verwirrung zu vermeiden, kann die Organisation die E-Mail-Domäne der Partnerorganisation durch ihre eigene E-Mail-Domäne ersetzen.

    Das folgende Beispiel zeigt, wie Contoso, Ltd. die E-Mail-Domäne eines Partners verbergen kann:

    • Contoso, Ltd. bietet Unterstützung für die größere Wingtip Toys-Organisation. Wingtip Toys möchte eine einheitliche E-Mail-Benutzeroberfläche für seine Kunden und erfordert, dass alle Nachrichten von Supportmitarbeitern bei Contoso, Ltd. so aussehen, als wären sie von Wingtip Toys gesendet worden. Alle ausgehenden Nachrichten, die sich auf Wingtip Toys beziehen, werden über deren Edge-Transport-Server gesendet, und alle Contoso.com-Adressen werden in Wingtiptoys.com-Adressen umgeschrieben.

    • Eingehende Nachrichten für support@wingtiptoys.com werden von Wingtip Toys Edge-Transport-Servern akzeptiert, umgeschrieben und dann an die support@contoso.com E-Mail-Adresse weitergeleitet.

Eigenschaften der Nachricht durch Adressumschreibung geändert

Eine standardmäßige SMTP-E-Mail besteht aus einem Nachrichten-Envelope und dem Nachrichteninhalt. Der Nachrichtenumschlag enthält Informationen, die zum Übertragen und Übermitteln der Nachricht zwischen SMTP-E-Mail-Servern erforderlich sind. Der Nachrichteninhalt enthält Nachrichtenkopffelder (zusammen als _message Header* bezeichnet) und den Nachrichtentext. Der Nachrichten-Envelope wird in RFC 2821 und der Nachrichtenkopf in RFC 2822 beschrieben.

Wenn ein Absender eine E-Mail-Nachricht verfasst und zur Zustellung übermittelt, enthält die Nachricht die grundlegenden Informationen, die zur Einhaltung der SMTP-Standards erforderlich sind, z. B. einen Absender, einen Empfänger, das Datum und die Uhrzeit der Erstellung der Nachricht, eine optionale Betreffzeile und einen optionalen Nachrichtentext. Diese Informationen sind in der Nachricht selbst und definitionsgemäß im Nachrichtenheader enthalten.

Der Mailserver des Absenders erzeugt einen Nachrichtenumschlag für die Nachricht, indem er die im Nachrichtenkopf gefundenen Sender- und Empfängerinformationen verwendet. Anschließend wird die Nachricht zur Zustellung an den E-Mail-Server des Empfängers an das Internet übertragen. Empfänger bekommen den Nachrichtenumschlag nicht angezeigt, da er vom Nachrichtenübermittlungsprozess generiert wird und nicht tatsächlicher Bestandteil der Nachricht ist.

Durch Adressumschreibung wird eine E-Mail-Adresse geändert, indem bestimmte Felder im Nachrichtenkopf oder im Nachrichtenumschlag umgeschrieben werden. Das Umschreiben von Adressen ändert mehrere Felder in ausgehenden Nachrichten, aber nur ein Feld in eingehenden E-Mail-Nachrichten. Die folgende Tabelle zeigt, welche SMTP-Kopfzeilenfelder für ausgehende und eingehende Nachrichten umgeschrieben werden.

In ausgehenden und eingehenden Nachrichten umgeschriebene Nachrichtenfelder

Feld Standort Ausgehende Nachrichten Eingehende Nachrichten
MAIL FROM Nachrichtenumschlag Umgeschrieben Nicht umgeschrieben
RCPT TO Nachrichtenumschlag Nicht umgeschrieben Umgeschrieben
An Nachrichtenkopf Umgeschrieben Nicht umgeschrieben
Cc Nachrichtenkopf Umgeschrieben Nicht umgeschrieben
Von Nachrichtenkopf Umgeschrieben Nicht umgeschrieben
Sender Nachrichtenkopf Umgeschrieben Nicht umgeschrieben
Reply-To Nachrichtenkopf Umgeschrieben Nicht umgeschrieben
Return-Receipt-To Nachrichtenkopf Umgeschrieben Nicht umgeschrieben
Disposition-Notification-To Nachrichtenkopf Umgeschrieben Nicht umgeschrieben
Resent-From Nachrichtenkopf Umgeschrieben Nicht umgeschrieben
Resent-Sender Nachrichtenkopf Umgeschrieben Nicht umgeschrieben

Was durch die Adressumschreibung nicht geändert wird

Durch die Adressumschreibung werden keine Felder im Nachrichtenkopf geändert, die die SMTP-Funktion beeinträchtigen könnten. Das Ändern bestimmter Headerfelder kann sich beispielsweise auf die Routingschleifenerkennung auswirken, die Signatur ungültig machen oder eine durch Rechte geschützte Nachricht unlesbar machen. Deshalb werden die folgenden Kopffelder durch die Adressumschreibung nicht verändert.

  • Return-Path

  • Received

  • Message-ID

  • X-MS-TNEF-Correlator

  • Content-Type Boundary=string

  • Kopffelder, die sich in MIME-Nachrichtentext befinden

Bei der Adressumschreibung werden Domänen ignoriert, die nicht von der Exchange-Organisation kontrolliert werden. Anders ausgedrückt: Das Umschreiben von Adressen schreibt Headerfelder, die Domänen enthalten, für die die Exchange-Organisation nicht autoritativ ist, nicht um. Das Umschreiben solcher Domänen würde zu einer unkontrollierbaren Form von Nachrichtenrelay führen.

Bei der Adressumschreibung werden außerdem nicht die Kopfzeilenfelder von Nachrichten geändert, die in andere Nachrichten eingebettet sind. Absender und Empfänger erwarten, dass eingebettete Nachrichten unter der Voraussetzung unversehrt bleiben und ohne Änderungen zugestellt werden, dass die Nachricht keine Transportregeln auslöst, die zwischen dem Absender und dem Empfänger implementiert sind.

Überlegungen zur Adressumschreibung in ausgehenden Nachrichten

Das Umschreiben von nur ausgehenden Adressen auf einem Edge-Transport-Server ändert die E-Mail-Adresse des Absenders, wenn die Nachricht die Exchange-Organisation verlässt. Sie können das Umschreiben von Adressen nur für ausgehende Adressen für einen einzelnen Benutzer (chris@contoso.com in support@contoso.com) oder für alle Benutzer in einer einzelnen Domäne (contoso.com zu fabrikam.com) konfigurieren. Sie müssen das umschreiben von adressen nur für ausgehenden Datenverkehr für Benutzer in mehreren Unterdomänen konfigurieren (*.fabrikam.com in .contoso.com).

Die neu geschriebene E-Mail-Adresse muss als Proxyadresse für die betroffenen Empfänger konfiguriert werden. Wenn laura@sales.contoso.com beispielsweise in laura@contoso.comumgeschrieben wird, muss die Proxyadresse laura@contoso.com im Postfach von Laura konfiguriert werden. Dadurch können Antworten und eingehende Nachrichten richtig zugestellt werden.

Überlegungen zur Adressumschreibung in eingehenden und ausgehenden Nachrichten

Eingehendes und ausgehendes oder bidirektionales Umschreiben von Adressen auf einem Edge-Transport-Server ändert die E-Mail-Adresse des Absenders in Nachrichten, die die Exchange-Organisation verlassen, und ändert die E-Mail-Adresse des Empfängers in Nachrichten, die in die Exchange-Organisation gelangen.

Sie können das Umschreiben von adressen nur für ausgehenden Datenverkehr für einen einzelnen Benutzer (chris@contoso.com in support@contoso.com) und alle Benutzer in einer einzelnen Domäne (contoso.com für fabrikam.com) konfigurieren. Sie können das umschreiben von bidirektionalen Adressen für Benutzer in mehreren Unterdomänen nicht konfigurieren (*.fabrikam.com in contoso.com).

Überlegungen zur Adressumschreibung in mehreren Domänen

Wenn Sie mehrere interne Domänen oder Unterdomänen zu einer einzelnen externen Domäne zusammenfassen, müssen Sie die folgenden Faktoren bedenken:

  • Eindeutige Aliase überprüfen: Alle E-Mail-Aliase (der Teil links neben dem @-Zeichen) müssen in allen Unterdomänen eindeutig sein. Wenn z. B. vorhanden joe@sales.contoso.comist, kann es keine geben joe@marketing.contoso.com , da die umgeschriebene E-Mail-Adresse für beide Benutzer lautet joe@contoso.com.

  • Proxyadressen hinzufügen: Die neu geschriebene E-Mail-Adresse muss als Proxyadresse für alle betroffenen Absender in den betroffenen Domänen konfiguriert werden. Wenn joe@sales.contoso.com beispielsweise in joe@contoso.comumgeschrieben wird, müssen Sie die Proxyadresse joe@contoso.com zu Joes Postfach hinzufügen. Dadurch können Antworten und eingehende Nachrichten richtig zugestellt werden.

  • E-Mail-Kontakte für Nicht-Exchange-Organisationen: Wenn Sie E-Mail-Adressen aus einem Nicht-Exchange-E-Mail-System umschreiben, müssen Sie E-Mail-Kontakte in Exchange erstellen, um die Benutzer im Nicht-Exchange-E-Mail-System darzustellen. Diese E-Mail-Kontakte müssen die ursprünglichen E-Mail-Adressen und die neu geschriebenen E-Mail-Adressen enthalten. Wenn joe@unix.contoso.com beispielsweise in joe@contoso.comumgeschrieben wird, müssen Sie einen E-Mail-Kontakt mit joe@unix.contoso.com als externe E-Mail-Adresse und joe@contoso.com als Proxyadresse erstellen.

Überprüfung auf eindeutige Aliase

Wenn Sie E-Mail-Adressen in mehreren Unterdomänen umschreiben, müssen Sie sicherstellen, dass alle E-Mail-Aliase in allen Unterdomänen eindeutig sind. Sehen Sie sich z. B. die folgende Konfiguration an:

Die folgenden Benutzer befinden sich in den Unterdomänen sales.contoso.com, marketing.contoso.com und research.contoso.com:

  • maria@sales.contoso.com

  • chris@sales.contoso.com

  • david@marketing.contoso.com

  • brian@marketing.contoso.com

  • chris@research.contoso.com

  • adam@research.contoso.com

Angenommen, Sie möchten die Unterdomänen sales.contoso.com, marketing.contoso.com und research.contoso.com in die Einzeldomäne contoso.com umschreiben.

Wenn die E-Mail-Adressen in jeder Unterdomäne umgeschrieben werden, tritt ein Konflikt zwischen chris@sales.contoso.com und chris@research.contoso.com auf, da beide E-Mail-Adressen in chris@contoso.comumgeschrieben werden. Um diese Situation zu beheben, müssen Sie die E-Mail-Adresse eines der betroffenen Empfänger ändern. Sie können z. B. in christopher@research.contoso.com ändernchris@research.contoso.com, damit die E-Mail-Adresse in christopher@contoso.comumgeschrieben wird.

Priorität der Adressumschreibungseinträge

Wenn die E-Mail-Adresse mit mehreren Adressumschreibungseinträgen übereinstimmt, wird die E-Mail-Adresse nur einmal umgeschrieben und dafür die beste Übereinstimmung verwendet. In der folgenden Liste wird die Reihenfolge der Einträge zum Umschreiben von Adressen von der höchsten Priorität bis zur niedrigsten Priorität dargestellt:

  1. Einzelne E-Mail-Adressen: Ein Eintrag zum erneuten Generieren von Adressen ist so konfiguriert, dass die E-Mail-Adresse von john@contoso.com in support@contoso.comumgeschrieben wird.

  2. Domänen- oder Unterdomänenzuordnung: Ein Eintrag zum erneuten Generieren von Adressen ist so konfiguriert, dass alle contoso.com E-Mail-Adressen in northwindtraders.com oder alle sales.contoso.com E-Mail-Adressen in contoso.com umgeschrieben werden.

  3. Domänenverflachung: Ein Adresswiederholungseintrag ist so konfiguriert, dass *.contoso.com-E-Mail-Adressen in contoso.com umgeschrieben werden.

Betrachten wir z. B. einen Edge-Transport-Server, für den die folgenden Adressumschreibungseinträge für ausgehende Nachrichten konfiguriert sind:

  • *.contoso.com-E-Mail-Adressen werden in contoso.com umgeschrieben

  • japan.sales.contoso.com-E--Mail-Adressen werden in contoso.jp umgeschrieben

Wenn masato@japan.sales.contoso.com eine E-Mail-Nachricht gesendet wird, wird die Adresse in masato@contoso.jpumgeschrieben, da dieser Eintrag am ehesten mit der E-Mail-Adresse des Absenders übereinstimmt.

Digital signierte, verschlüsselte und durch Rechte geschützte Nachrichten

Das Umschreiben von Adressen sollte sich auf die meisten signierten, verschlüsselten oder durch Rechte geschützten Nachrichten nicht auswirken. Wenn die Adressumschreibung den Sicherheitsstatus dieser Arten von Nachrichten in irgendeiner Weise ändern oder beeinträchtigen würde, findet die Adressumschreibung nicht statt.

Die folgenden Werte können umgeschrieben werden, da die Informationen nicht Teil der Nachrichtensignierung, der Verschlüsselung oder des Schutzes durch Rechte sind:

  • Felder im Nachrichtenumschlag

  • Nachrichtentextheader der obersten Ebene

Die folgenden Werte werden nicht umgeschrieben, da die Informationen Teil der Nachrichtensignierung, der Verschlüsselung oder des Schutzes durch Rechte sind:

  • Headerfelder in MIME-Textteilen, die signiert werden können

  • Der Begrenzungszeichenfolgenparameter des MIME-Inhaltstyps