• Artikel

Eine akzeptierte Domäne "*" wurde in den Einstellungen für akzeptierte Domänen gefunden

[Dieses Thema beschäftigt sich mit einem besonderen Problem, das von Exchange Server Analyzer angezeigt wird. Die Problembehandlung sollte nur auf Systeme angewendet werden, auf denen Exchange Server Analyzer ausgeführt wird und dieses spezielle Problem auftritt. Exchange Server Analyzer (als kostenloser Download verfügbar) trägt remote Konfigurationsdaten von allen Servern in der Topologie zusammen und analysiert diese Daten automatisch. Der sich ergebende Bericht enthält ausführliche Informationen zu wichtigen Konfigurationskonflikten, möglichen Problemen und Produkteinstellungen, die nicht den Standardeinstellungen entsprechen. Indem Sie diese Empfehlungen beachten, können Sie bessere Leistung, Skalierbarkeit, Zuverlässigkeit und Betriebszeit erzielen. Weitere Informationen zum Tool sowie zum Download der aktuellsten Version finden Sie unter "Microsoft Exchange Analyzers" unter der Adresse https://go.microsoft.com/fwlink/?linkid=34707.]  

Letztes Änderungsdatum des Themas: 2010-01-15

Das Microsoft Exchange Analyzer Tool überprüft die Exchange-Umgebung und ermittelt, ob die folgenden Elemente konfiguriert sind:

  • Der Wert Akzeptierte Domänen ist ordnungsgemäß festgelegt.
  • Das Konto für die anonyme Anmeldung verfügt für einen Connector ohne Geltungsbereich nicht über Relayberechtigungen.
  • Die Gruppe Extern gesicherte Server verfügt nicht über die Berechtigung ms-Exch-SMTP-Accept-Any-Recipient für einen extern gesicherten Connector ohne Geltungsbereich.

Wenn mindestens eine dieser Bedingungen zutrifft, zeigt Exchange Analyzer mindestens eine der folgenden Meldungen an:

Eine akzeptierte Domäne "*" wurde in den Einstellungen für akzeptierte Domänen gefunden. Dies bewirkt, dass jede Domäne akzeptiert wird. Es wird empfohlen, diese Konfiguration zu entfernen.

Relayberechtigung für den Connector ohne Geltungsbereich ConnectorName wurde dem Konto 'Anonym' auf dem Server ServerName erteilt. Es wird empfohlen, diese Berechtigung zu entfernen oder die 'Remote-IP-Adresse(n)' dieses Connectors zu ändern.

Berechtigungen für den Connector ohne Geltungsbereich ConnectorName wurden der Gruppe 'Extern gesicherte Server' auf dem Server ServerName erteilt. Es wird empfohlen, die 'Remote-IP-Adresse(n)' oder 'Aurhentifizierung' dieses Connectors zu ändern.

Führen Sie die folgenden Schritte aus, um diese Probleme zu beheben:

Ändern der Konfiguration für akzeptierte Domänen

  1. Öffnen Sie die Exchange-Verwaltungskonsole.

  2. Wählen Sie auf einem Edge-Transport-Server Edge-Transport aus, und klicken Sie dann auf die Registerkarte Akzeptierte Domänen. Erweitern Sie auf einem Hub-Transport-Server Organisationskonfiguration, wählen Sie Hub-Transport aus, und klicken Sie dann auf die Registerkarte Akzeptierte Domänen.

  3. Klicken Sie im Aktionsbereich mit der rechten Maustaste auf die akzeptierte Domäne, und klicken Sie dann auf Eigenschaften.

  4. Geben Sie den Namen der akzeptierten Domäne ein. Verwenden Sie diese sFeld, um den SMTP-Domänennamen anzugeben, für den die Exchange-Organisation E-Mail-Nachrichten annimmt. Sie können ein Platzhalterzeichen verwenden, um Nachrichten für eine Domäne und alle ihre Unterdomänen anzunehmen. Verwenden Sie z. B. *.contoso.com.

  5. Klicken Sie auf OK.

Erstellen eines Connectors mit Geltungsbereich

  1. Erweitern Sie Serverkonfiguration in der Exchange-Verwaltungskonsole.

  2. Klicken Sie auf Hub-Transport.

  3. Klicken Sie im Aktionsbereich auf Neuer Empfangsconnector.

  4. Geben Sie einen Namen für den neuen Connector ein, wählen Sie Benutzerdefiniert aus der Liste aus, und klicken Sie dann auf Weiter.

  5. Geben Sie auf der Seite Remote-Netzwerkeinstellungen die IP-Adressen ein, die verwendet werden sollen, und klicken Sie dann auf Weiter.

  6. Klicken Sie auf Neu und dann auf Fertig stellen.

  7. Klicken Sie mit der rechten Maustaste auf den neuen Empfangsconnector, und klicken Sie dann auf Eigenschaften.

  8. Klicken Sie auf die Registerkarte Berechtigungen, und wählen Sie dann Exchange-Benutzer aus. Wenn Sie anonymen Zugriff für Geräte erteilen möchten, die Nachrichten senden, jedoch keine Authentifizierung ausführen können (z. B. für einen Scanner oder ein Druckgerät), können Sie auch Anonym auswählen. Dem anonymen Konto werden auf diese Weise allgemeine Berechtigungen erteilt, nicht jedoch die Relayberechtigung. Zu diesem Zweck müssen Sie den folgenden Befehl in der Exchange-Verwaltungsshell ausführen.

    Get-ReceiveConnector "CRM Application" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "ms-Exch-SMTP-Accept-Any-Recipient"

  9. Wählen Sie auf der Registerkarte Authentifizierung die Option Transport Layer Security (TLS) aus. Wenn es sich um einen extern gesicherten Connector handelt, wählen Sie Extern gesichert (IPSec) aus.

  10. Klicken Sie auf OK.