Szenario für gemeinsamen Adressraum mit lokalem Relay (MX verweist auf lokalen Server)

  • Artikel

 

Gilt für: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange

Letzte Änderung des Themas: 2012-07-31

Das Szenario für freigegebenen Adressraum mit lokalem Relay (MX verweist auf lokalen Server) gilt, wenn E-Mails teilweise in der Cloud mit Microsoft Exchange Online und teilweise lokal gehostet werden und die Nachrichtenübermittlung lokal gesteuert wird. In diesem Szenario wird Exchange Online mit Forefront Online Protection für Exchange (FOPE) bereitgestellt, und eingehende E-Mails werden an den lokalen Mailserver geleitet werden, bevor sie an FOPE und die gehosteten Postfächer geleitet werden. Mithilfe dieser Konfiguration können Sie einen einzelnen SMTP-Domänennamespace für alle Postfächer sowohl in der lokalen Exchange-Organisation als auch in der Cloud-Organisation verwenden.

Zum Implementieren dieses Szenarios müssen Sie FOPE-Connectors konfigurieren, um das Routing von E-Mails eingehend, ausgehend und organisationsintern zu steuern. Dieses Thema enthält Diagramme zur Veranschaulichung der Funktionsweise der Nachrichtenübermittlung, Links zu weiterführenden Exchange-Dokumenten über Hybridbereitstellungen sowie den empfohlenen Konfigurationsschritten im Bereitstellungs-Assistenten für Exchange.

Wichtig

Eingehende E-Mails

Wenn Exchange Online eingehende E-Mails von einer externen Internetadresse empfängt, stellt sich das Szenario wie folgt dar:

Gemeinsamer Adressraum mit lokalem Relay (eingehend)

In diesem Beispiel verfügt Contoso über eine lokale Lösung für E-Mails. Nach dem Erwerb von Exchange Online mit FOPE (gesondert oder als Teil des Office 365-Diensts) migriert Contoso einen Teil der Postfächer zur Cloud (Exchange Online). Da jedoch einige E-Mails äußerst vertraulich sind (z. B. E-Mails der Rechtsabteilung), möchte Contoso für diese E-Mails weiterhin eine lokale Lösung verwenden. So kann Contoso den E-Mail-Fluss umfassender steuern und auch in Zukunft die vorhandene lokale Infrastruktur nutzen. FOPE wird mit Connectors konfiguriert, und lokale E-Mail-Server werden mit dem MX-Eintrag konfiguriert.

Wenn in diesem Szenario eine eingehende E-Mail von einer externen Internetquelle an einen Contoso-Benutzer gesendet wird, dessen E-Mails in Exchange Online gehostet werden, wird die E-Mail zunächst gemäß dem MX-Eintrag lokal zugestellt. Dann werden die verschiedenen Funktionen wie Virenprüfung, benutzerdefinierte Filterung oder Archivierung der lokalen Schutzlösung, z. B. Forefront Protection 2010 für Exchange Server (FPE), ausgeführt. Anschließend leitet die lokale Schutzlösung die E-Mail durch Umschreiben der Adresse zu FOPE um, wo, basierend auf der empfohlenen Konfiguration für den FOPE-Eingangsconnector, die Filtervorgänge übersprungen werden, da die E-Mail die Umkreisüberprüfung bereits bestanden hat und daher als vertrauenswürdig eingestuft wird. Die E-Mail wird dann an den angegebenen Empfänger übermittelt, dessen Postfach in Exchange Online gehostet wird.

Alternativ können Sie angeben, dass FOPE eingehende Richtlinien- und Spamfilterung auf von externen Quellen gesendete E-Mails anwendet und nur die Filterung organisationsinterner E-Mails übersprungen wird. Weitere Informationen finden Sie unter Konfigurieren der FOPE-Connectors in einem Szenario für gemeinsamen Adressraum mit lokalem Relay (MX verweist auf lokalen Server) – Hinzufügen von FOPE-Filterung.

Ausgehende E-Mails

Beim Senden von ausgehenden E-Mails von Exchange Online an eine externe Internetadresse stellt sich das Szenario wie folgt dar:

Gemeinsamer Adressraum mit lokalem Relay (ausgehend)

In diesem Beispiel wird eine ausgehende E-Mail von einem Contoso-Benutzer (Exchange Online) an eine externe Internetadresse gesendet. Zuerst sendet Exchange Online die E-Mail an FOPE, wo Filtervorgänge für ausgehende E-Mails ausgeführt werden. FOPE sendet die E-Mail dann an den lokalen Server, auf dem vor der Zustellung der Nachricht eine benutzerdefinierte Verarbeitung erfolgt.

Organisationsinterne E-Mails

Für organisationsinterne E-Mails, bei denen sich Absender und Empfänger in derselben Organisation befinden, stellt sich das Szenario wie folgt dar:

Gemeinsamer Adressraum mit lokalem Relay (organisationsintern)

In diesem Beispiel wird eine E-Mail von einem lokalen Contoso-Benutzer an einen Contoso-Benutzer gesendet, dessen E-Mails in Exchange Online gehostet werden. Das lokale Postfach sendet die ausgehende E-Mail, und die lokale Schutzlösung führt eine benutzerdefinierte Verarbeitung der E-Mail aus. Die E-Mail wird dann an FOPE gesendet, wo Filtervorgänge übersprungen werden und die E-Mail an den Benutzer der Contoso-Cloud gesendet wird, dessen Postfach in Exchange Online gehostet wird.

Hinweis

  • In diesem Szenario ist der IP-Adressbereich zuverlässig auf den Empfang von E-Mails vom lokalen Server eingeschränkt, und für die sichere Übertragung von E-Mails über die Cloud (und auch für den umgekehrten Fall, wenn Exchange Online E-Mails an die lokalen Postfächer sendet) kann TLS konfiguriert werden.

  • Wenn eine organisationsinterne E-Mail von Exchange Online an den lokalen Server gesendet wird, überspringt FOPE sämtliche Filtervorgänge. In diesem Szenario werden organisationsinterne E-Mails immer ohne FOPE-Filterung auf sichere Weise gesendet, da in der Organisation eine bidirektionale Vertrauensstellung vorhanden ist.

Zugreifen auf den Bereitstellungs-Assistenten für Exchange zum Konfigurieren eines Szenarios für freigegebenen Adressraum mit lokalem Relay (MX verweist auf lokalen Server)

Wichtig

Bevor Sie dieses Szenario mit dem vom Bereitstellungs-Assistenten für Exchange angegebenen Schritten konfigurieren, müssen Sie einen Hybridserver konfigurieren. Dabei handelt es sich um einen vorhandenen physischen Server, auf dem die Exchange 2010-Serverrollen konfiguriert sind und der die Kommunikation zwischen der vorhandenen lokalen Exchange-Organisation und der cloudbasierten Organisation koordiniert.

Weitere Informationen zu Hybridbereitstellungen, einschließlich Prüflisten zum Konfigurieren einer Hybridbereitstellung zwischen einem lokalen Exchange-Server und Office 365 für Unternehmen, finden Sie unter Hybridbereitstellungen.

Eine umfassende Anleitung zum Konfigurieren dieses Szenarios für gemeinsamen Adressraum mit lokalem Relay bietet der Bereitstellungs-Assistent für Exchange. Geben Sie dort folgende erste Parameterwerte an:

  1. Wählen Sie auf der ersten Seite Hybrid (On-Premises + Cloud) aus.

  2. Wählen Sie Ihre aktuelle lokale Exchange-Version aus, und klicken Sie dann auf den Pfeil für "Weiter".

  3. Wählen auf der nächsten Seite unbedingt die beiden folgenden Optionen aus:

    1. Ja für Frage 2, Sollen lokale und cloudbasierte Benutzer dieselbe Domäne für ihre E-Mail-Adressen finden?

    2. Ja für Frage 3, Möchten Sie, dass von der cloudbasierten Organisation an das Internet gesendete Nachrichten zuerst über den Koexistenzserver geleitet werden?

    Beantworten Sie die restlichen Fragen auf dieser Seite entsprechend Ihren Messaginganforderungen. Der Assistent generiert eine Prüfliste, in der erläutert wird, wie eine funktionierende Hybridbereitstellung bereitgestellt wird, in der der MX-Eintrag auf die lokale Exchange-Organisation verweist.

  4. Arbeiten Sie die vom Bereitstellungs-Assistenten für Exchange bereitgestellte Prüfliste ab. Die Konfigurationsschritte, die sich direkt auf die Diagramme für den E-Mail-Fluss weiter oben beziehen, sind im Abschnitt Konfigurieren der Nachrichtenübermittlung zu finden.

Tipp

Wenn Sie FOPE für die Spamfilterung von E-Mails verwenden möchten, die von externen Adressen an Ihre Exchange Online-Postfächer gesendet werden, sollten Sie nach der Verarbeitung der E-Mails auf dem lokalen Server die Schritte für die FOPE-Connectorkonfiguration im Bereitstellungs-Assistenten für Exchange überspringen und das unter Konfigurieren der FOPE-Connectors in einem Szenario für gemeinsamen Adressraum mit lokalem Relay (MX verweist auf lokalen Server) – Hinzufügen von FOPE-Filterung dokumentierte Verfahren verwenden.