Unterstützung für autorisierende X.400-Domänen in Exchange 2007 SP1 und SP2
Gilt für: Exchange Server 2007 SP2, Exchange Server 2007 SP1
Letztes Änderungsdatum des Themas: 2009-05-20
Dieses Thema befasst sich mit der Unterstützung, die Microsoft Exchange Server 2007 Service Pack 1 (SP1) und Exchange 2007 Service Pack 2 (SP2) für X.400-Domänen bereitstellt. Exchange 2007 SP1 und SP2 ermöglichen die Konfiguration von mindestens einem autorisierenden X.400-Domänennamespace mithilfe der Befehle der Exchange-Verwaltungsshell.
X.400-Adressen
Eine X.400-Adresse ist eine Adresse, die als Teil einer Suite von E-Mail-Standards definiert ist, die im Rahmen der Empfehlungen der ITU-T (International Telecommunication Union – Telecommunication Standardization Sector) formuliert werden. X.400-Adressen basieren auf einem hierarchischen Benennungssystem, und sie setzen sich aus einer Reihe von Attributen zusammen, deren Summe die X.400-Adresse ergibt. Mit einigen Attributen in der Adresse wird die Organisation angegeben. Mit anderen Attributen wird der Empfänger festgelegt. Aus der Summe aller Organisationsattribute ergibt sich ein eindeutiger Knoten in der X.400-Adresshierarchie.
Exchange 2007 bietet keine Unterstützung für die folgenden X.400-Implementierungsszenarien:
Gemeinsame Nutzung eines X.400-Adressknotens mit einem anderen E-Mail-System In Exchange 2007 kann ein SMTP-Domänennamespace gemeinsam genutzt werden, indem eine interne Relaydomäne konfiguriert wird. Diese Konfiguration kann nicht für einen X.400-Namespace verwendet werden. Für die X.400-Domäne muss Exchange 2007 autorisierend sein. Andernfalls muss die X.400-Domäne als externe Relayunterdomäne einer autorisierenden X.400-Domäne konfiguriert werden.
Konfigurieren einer autorisierenden X.400-Domäne auf dem Edge-Transport-Server
Konfigurieren einer autorisierenden X.400-Domäne mit der Exchange-Verwaltungskonsole Zum Konfigurieren von autorisierenden X.400-Domänen muss die Exchange-Verwaltungsshell verwendet werden.
Routing oder direkte Weiterleitung an einen X.400-MTA (Message Transfer Agent) Bei Exchange 2007 muss das Routing über einen Quellserver erfolgen, auf dem Microsoft Exchange Server 2003 ausgeführt wird und der als Host für einen X.400-Connector fungiert, oder über denExchange 2007-X.400-Connector eines Drittanbieters.
Konfigurieren von autorisierenden X.400-Domänen
Eine autorisierende X.400-Domäne wird für die Serverfunktion Hub-Transport konfiguriert. Wenn eine Organisation für eine bestimmte Domäne als autorisierend konfiguriert wurde, wird davon ausgegangen, dass die Organisation als Host für sämtliche Postfächer der Empfänger in dieser Domäne fungiert. Nach der Erstellung eines Namens für die autorisierende X.400-Domäne können Sie eine E-Mail-Adressenrichtlinie erstellen, mit der die Domäne in der E-Mail-Proxyadresse festgelegt wird. Die Exchange-Organisation akzeptiert E-Mail-Nachrichten, die an Empfänger adressiert sind, denen eine X.400-E-Mail-Proxyadresse zugewiesen wurde, bei der der Namespace der autorisierenden X.400-Domäne verwendet wird. Alle X.400-Empfängeradressen im autorisierenden Namespace, die im Active Directory-Verzeichnisdienst nicht als Postfach oder Kontakt aufgelöst werden können, werden als Fehler behandelt und bewirken, dass für die Nachrichten ein Unzustellbarkeitsbericht (Non-Delivery Report, NDR) erstellt wird. Wenn es sich bei der Nachricht, die den Fehler verursacht, um eine Benachrichtigung zum Übermittlungsstatus (Delivery Status Notification, DSN) wie einen Unzustellbarkeitsbericht handelt, wird sie gelöscht.
Exchange 2007 unterstützt nicht autorisierende X.400-Domänen, wenn diese eine Unterdomäne einer autorisierenden Domäne sind. Sie verwenden den Parameter X400ExternalRelay des Cmdlets New-X400AuthoritativeDomain für die Definition beliebiger Ausnahmen, mit denen festgelegt wird, wann die Exchange-Organisation für eine Unterdomäne der autorisierenden X.400-Domäne nicht autorisierend ist. Standardmäßig ist der Wert des Parameters X400ExternalRelay auf $false festgelegt. Schlägt die Auflösung des Empfängers einer E-Mail-Nachricht, die an einen Empfänger in der X.400-Unterdomäne gesendet wurde, also fehl, wird ein Unzustellbarkeitsbericht erstellt. Wird der Wert des Parameters X400ExternalRelay auf $true festgelegt, behandelt Exchange den Fehlschlag der Empfängerauflösung nicht als Fehler und leitet Nachrichten,die an einen Empfänger in der X.400-Unterdomäne adressiert sind, an eine externe Adresse weiter.
Definieren eines X.400-Namespace
Bei der Konfiguration einer autorisierenden X.400-Domäne wird die Exchange-Organisation standardmäßig für alle X.400-Adressen in der Hierarchie als autorisierend betrachtet.
Eine X.400-Adresse setzt sich aus einer Reihe von Attributen zusammen, mit denen die Organisationskomponenten definiert und die Empfänger festgelegt werden. Der im Parameter X400DomainName angegebene X.400-Namespace kann nur die X.400-Organisationskomponenten umfassen. Die folgende Tabelle enthält die Attribute, die zur Definition eines X.400-Domänennamespace in Exchange 2007 SP1 und SP2 verwendet werden können. Die Attribute sind in hierarchischer Reihenfolge aufgeführt.
X.400-Organisationskomponenten
| Attributabkürzung | Organisationskomponente | Erforderlich/optional | Maximale Zeichenzahl |
|---|---|---|---|
C |
Country Der Wert des Attributs Country entspricht der aus zwei Buchstaben bestehenden Bezeichnung des Landes wie in ISO 3166 (International Organization for Standardization) festgelegt. |
Erforderlich |
2 |
A |
ADMD Der Wert der Administration Management Domain (ADMD) bezeichnet normalerweise einen öffentlichen Mail-Dienstanbieter. Gültige Werte werden auf Landes- oder regionaler Ebene festgelegt. |
Erforderlich |
16 |
P |
PRMD Der Wert der Private Management Domain (PRMD) definiert die Domäne der obersten Ebene im Namespace der Exchange-Organisation. |
Optional |
16 |
O |
Organisation Der Wert von Organization ist im Kontext der PRMD oder der ADMD eindeutig, wenn keine PRMD vorhanden ist. |
Optional |
64 |
OU1 |
Organisationseinheit 1 Der Wert jeder Organisationseinheit identifiziert ein eindeutiges Adresselement innerhalb des Bereichs des unmittelbar übergeordneten Adresselements in der Hierarchie. |
Optional |
64 |
OU2 |
Organisationseinheit 2 Der Wert jeder Organisationseinheit identifiziert ein eindeutiges Adresselement innerhalb des Bereichs des unmittelbar übergeordneten Adresselements in der Hierarchie. |
Optional |
64 |
OU3 |
Organisationseinheit 3 Der Wert jeder Organisationseinheit identifiziert ein eindeutiges Adresselement innerhalb des Bereichs des unmittelbar übergeordneten Adresselements in der Hierarchie. |
Optional |
64 |
OU4 |
Organisationseinheit 4 Der Wert jeder Organisationseinheit identifiziert ein eindeutiges Adresselement innerhalb des Bereichs des unmittelbar übergeordneten Adresselements in der Hierarchie. |
Optional |
64 |
Bei der Festlegung des X.400-Namespace müssen die Adressattribute durch Semikolons getrennt und die Adresse muss in Anführungszeichen eingeschlossen werden (siehe nachstehendes Beispiel):
"C=US;A=ATT;P=Contoso;O=Example"
X.400-Domänennamen dürfen nur aus den folgenden ASCII-Zeichen bestehen:
A bis Z
a bis z
0-9
Diesen Interpunktions- und Sonderzeichen: (Leerzeichen)
' () + , - . / : = ?
Platzhalterzeichen wie der Stern (* ) werden im autorisierenden X.400-Namespace nicht unterstützt. Jedes Attribut darf im X.400-Namespace nur einmal auftreten.
Jede Adresse in der Hierarchie, die den definierten Organisationskomponenten untergeordnet ist, muss sich in Active Directory als Empfänger oder Kontakt auflösen lassen, sofern für eine Unterdomäne keine Ausnahme definiert wurde, indem der Parameter X400ExternalRelay auf $true festgelegt wurde. Wenn das Kategorisierungsmodul einen Empfänger nicht auflösen kann, wird für die Nachricht ein Unzustellbarkeitsbericht erstellt. Wenn es sich bei der Nachricht um eine DSN (Benachrichtigung zum Übermittlungsstatus) handelt, wird sie gelöscht.
Wenn Sie eine autorisierende X.400-Domäne beispielsweise als "C= US;A=ATT;O=Contoso" konfiguriert haben, wird die Exchange-Organisation auch als autorisierend für den X.400-Namespace "C=US;A=ATT;O=Contoso;OU1=Tailspin Toys" betrachtet. Wenn sich alle Empfänger bei Tailspin Toys in einer anderen Organisation befinden, muss jeder dieser Empfänger als Kontakt im Verzeichnisdienst Active Directory der Contoso-Organisation vorhanden sein. Wenn dies nicht möglich ist, muss der Namespace von Tailspin Toys als externe Relayunterdomäne definiert werden.
Empfängerauflösung und Routing für autorisierende X.400-Domänen
Zur Ermittlung, wie das Routing von E-Mail-Nachrichten erfolgen soll, vergleicht das Exchange 2007-Kategorisierungsmodul die Empfängeradressen mit der Liste der Domänen, für die die Exchange-Organisation autorisierend ist. Auf diese Weise ist das Kategorisierungsmodul in der Lage zu ermitteln, wann eine an eine X.400-Adresse gerichtete Nachricht an ein externes System weitergeleitet werden muss und wann ein Unzustellbarkeitsbericht für eine Nachricht generiert werden muss, wenn der Empfänger im autorisierenden Namespace nicht gefunden werden kann. Wenn eine Nachricht an eine Empfängeradresse in einer X.400-Domäne gesendet wird, für die die Exchange-Organisation autorisierend ist, wird die Nachricht an die gültigen Empfänger übermittelt. Zudem wird für jeden Empfänger, der in Active Directory nicht vorhanden ist, ein Unzustellbarkeitsbericht an den Sender übermittelt. Wird eine Nachricht an eine X.400-Domäne gesendet, für die die Exchange-Organisation nicht autorisierend ist, wird die Nachricht extern über einen X.400-Connector geroutet.
Nachdem ein autorisierender X.400-Namespace definiert worden ist, wird die Exchange-Organisation als für die Nachrichtenübermittlung an alle Empfänger verantwortlich angesehen, die über dem Namespace entsprechende E-Mail-Proxyadressen verfügen. Daher werden X.400-adressierte Nachrichten, die von einem Exchange 2007-Hub-Transport-Server empfangen werden, wie folgt verarbeitet:
Wenn die Empfängeradresse als Empfänger in Active Directory aufgelöst werden kann, wird die Nachricht zugestellt.
Wenn alle nachstehenden Bedingungen zutreffen, wird ein Unzustellbarkeitsbericht an den Sender zurücksendet:
Die Empfängeradresse wird nicht zu einem Empfänger in Active Directory aufgelöst.
Die Empfängeradresse entspricht einem X.400-Namespace, für den Exchange autorisierend ist.
Bei der E-Mail handelt es sich um eine Nachricht.
Die E-Mail wird gelöscht, wenn alle folgenden Bedingungen zutreffen:
Die Empfängeradresse wird nicht zu einem Empfänger in Active Directory aufgelöst.
Die Empfängeradresse entspricht einem X.400-Namespace, für den Exchange autorisierend ist.
Bei der E-Mail handelt es sich eine Benachrichtigung zum Übermittlungsstatus.
Die E-Mail wird an einen X.400-Connector weitergeleitet, wenn alle folgenden Bedingungen zutreffen:
Die Empfängeradresse wird nicht zu einem Empfänger in Active Directory aufgelöst.
Die Empfängeradresse entspricht nicht einem X.400-Namespace, für den Exchange autorisierend ist.
Die E-Mail wird an einen X.400-Connector weitergeleitet.
Obwohl Sie Empfänger für den Empfang von E-Mail-Nachrichten konfigurieren können, die an einen X.400-Namespace adressiert sind, bieten Exchange 2007 SP1 und SP2 keine systemeigene Transportunterstützung für X.400. Zum Senden oder Empfangen von X.400-E-Mail-Nachrichten an bzw. von X.400-Remotedomänen müssen sich auf einem Exchange 2003-Server ein oder mehrere X.400-Connectors befinden, oder es muss ein fremder Connector für das X.400-Backbone konfiguriert werden.
Exchange 2007 verfügt nicht über einen X.400-MTA. Daher kann Exchange 2007 keine Nachrichten in das X.400-Format konvertieren. Die Nachricht muss von einem auf einem Exchange 2003-Server gehosteten X.400-Connector oder von einem fremden Connector verarbeitet werden, damit eine Konvertierung in eine X.400-Nachricht stattfindet. Zum Transportieren von X.400-Nachrichten leiten Exchange 2007 SP1 und SP2 die Nachricht als MIME-gekapselte TNEF-Nachricht über SMTP weiter.
Weitere Informationen zum Erstellen eines X.400-Connectors in Exchange 2003 finden Sie unter Erstellen eines X.400-Connectors. Weitere Informationen zum Erstellen eines fremden Connectors finden Sie unter Erstellen eines neuen fremden Connectors.
Weitere Informationen
Weitere Informationen hierzu finden Sie unter den folgenden Themen: