Grundlegendes zu Transportoptionen

  • Artikel

 

Gilt für: Exchange Server 2010 SP1, Exchange Server 2010 SP2

Letztes Änderungsdatum des Themas: 2012-07-23

Wenn Sie eine Hybridbereitstellung mit einer lokalen Exchange-Organisation und einer cloudbasierten Organisation konfigurieren, müssen Sie entscheiden, wie E-Mail-Nachrichten weitergeleitet werden. Der Weg, der für eingehende Nachrichten gewählt wird, die an Empfänger in der lokalen Organisation oder in der cloudbasierten Organisation zu senden sind, hängt davon ab, ob Sie einen gemeinsamen oder einen getrennten Namespace verwenden. Der Weg von ausgehenden Nachrichten, die von Empfängern in der lokalen Organisation oder in der cloudbasierten Organisation gesendet werden, hängt davon ab, ob Sie eine zentrale oder dezentrale E-Mail-Steuerung konfiguriert haben.

Nachrichten, die zwischen der lokalen Organisation und der cloudbasierten Organisation gesendet werden, werden unabhängig davon, ob Sie gemeinsame oder getrennte Namespaces oder zentrale oder dezentrale E-Mail-Steuerung gewählt haben, so konfiguriert, dass TLS-Transport (Transport Layer Security) für sie verwendet wird, um die Kommunikation sicherer zu machen.

In den folgenden Abschnitten werden gemeinsame und getrennte Namespaces, zentrale und dezentrale E-Mail-Steuerung sowie vertrauenswürdige Kommunikation zwischen einer lokalen und einer cloudbasierten Organisation erläutert.

Gemeinsame und getrennte Namespaces

Wenn Sie festlegen, dass ein gemeinsamer Namespace verwendet wird, nutzen alle Empfänger in der lokalen und in der cloudbasierten Organisation gemeinsam dieselbe SMTP-Domäne in ihren E-Mail-Adressen. Der MX-Eintrag (Mail Exchanger) für diese SMTP-Domäne sendet E-Mail-Nachrichten an die lokale Exchange-Organisation.

Wenn bei der lokalen Exchange-Organisation eine Nachricht für einen Empfänger eintrifft, der sich in der Cloud befindet, leitet der lokale Exchange 2010-Hybridserver die Nachricht automatisch an den cloudbasierten Empfänger weiter. Der Hybridserver ermittelt anhand des Empfängertyps, ob sich ein Postfach auf einem lokalen Exchange-Server oder in der cloudbasierten Organisation befindet. Entspricht der Empfängertyp einem Postfach, leitet der Hybridserver die Nachricht an den lokalen Exchange-Server weiter, auf dem sich das Postfach befindet. Entspricht der Empfängertyp einem Remotepostfach (einem speziellen E-Mail-Benutzertyp), ruft der Hybridserver die Remoteroutingadresse dieses Remotepostfachs ab. Die Remoteroutingadresse des E-Mail-Benutzers ist die SMTP-Adresse des zugeordneten Postfachs in der cloudbasierten Organisation. Der Hybridserver adressiert die Nachricht neu mit der SMTP-Adresse des cloudbasierten Postfachs und sendet die Nachricht an die cloudbasierte Organisation. In den Beispielen in dieser Prüfliste wird "service.contoso.com" als SMTP-Adresse der cloudbasierten Organisation verwendet.

Wichtig

Die Mandanten-FQDN für den Dienst, z. B. "contoso.onmicrosoft.com", dürfen Sie nicht als SMTP-Adresse für die cloudbasierte Organisation verwenden.

Hinweis

Um bei der Bereitstellung einer Hybridorganisation das beste Verhalten zu erzielen, wird dringend empfohlen, dass Sie einen gemeinsamen Namespace verwenden.

Wenn Sie einen getrennten Namespace verwenden, werden die E-Mail-Adressen von Empfängern in der cloudbasierten Organisation mit einer SMTP-Domäne konfiguriert, die sich von E-Mail-Adressen von Empfängern in der lokalen Organisation unterscheidet. Nachrichten, die an Empfänger in einer Organisation gesendet wurden, werden direkt an diese Organisation zugestellt.

Weitere Informationen zu gemeinsamen und getrennten Namespaces finden Sie unter Grundlegendes zu freigegebenen und getrennten SMTP-Namespaces

Zentrale und dezentrale E-Mail-Steuerung

Zusätzlich zu der Wahl, wie eingehende Nachrichten weitergeleitet werden, die an Empfänger in Ihrer Organisation adressiert sind, können Sie wählen, wie ausgehende Nachrichten weitergeleitet werden, die von cloudbasierten Empfängern gesendet wurden. Nachstehend sind die verfügbaren Optionen beschrieben:

  • Zentrale E-Mail-Steuerung   Bei dieser Option werden ausgehende Nachrichten, die aus der cloudbasierten Organisation gesendet wurden, über Ihre lokale Organisation weitergeleitet. Mit Ausnahme von Nachrichten, die an andere Empfänger in derselben cloudbasierten Organisation gesendet wurden, werden alle Nachrichten, die von Empfängern der cloudbasierten Organisation gesendet wurden, über die lokale Organisation gesendet. Dadurch wird es Ihnen ermöglicht, Konformitätsregeln auf diese Nachrichten sowie andere Prozesse oder Anforderungen anzuwenden, die auf alle Empfänger angewendet werden müssen, unabhängig davon, ob diese zur cloudbasierten oder zur lokalen Organisation gehören.

    Wichtig

    Der lokale Hybridserver muss über das Internet zugänglich sein, damit Empfänger in der cloudbasierten Organisation Nachrichten über das Internet senden können. Wenn der lokale Hybridserver nicht verfügbar ist, werden aus der cloudbasierten Organisation gesendete Nachrichten in eine Warteschlange eingereiht, bis der Server wieder verfügbar ist.

  • Dezentrale E-Mail-Steuerung   Bei dieser Option werden ausgehende Nachrichten, die aus der cloudbasierten Organisation gesendet wurden, direkt über das Internet gesendet. Verwenden Sie diese Option, wenn es nicht erforderlich ist, lokale Richtlinien oder sonstige Verarbeitung auf Nachrichten anzuwenden, die von Empfängern in der cloudbasierten Organisation gesendet wurden.

Vertrauenswürdige Kommunikation

Unabhängig davon, ob Sie gemeinsame oder getrennte Namespaces oder zentrale oder dezentrale E-Mail-Steuerung gewählt haben, werden alle Nachrichten, die zwischen Empfängern in Ihrer lokalen Organisation und der cloudbasierten Organisation gesendet werden, direkt von bzw. an die jeweils andere Organisation gesendet. Als Bestandteil der Konfiguration, die in den Schrittfolgen dieser Prüfliste bereitgestellt wird, ist jede Organisation so konfiguriert, dass Nachrichten, die aus der anderen Organisation gesendet wurden, als interne Nachrichten behandelt werden. Dadurch können Nachrichten unter Umgehung von Antispameinstellungen und anderen Diensten gesendet werden.

Damit die Empfänger in beiden Organisationen geschützt werden und sichergestellt ist, dass Nachrichten, die zwischen den Organisationen gesendet werden, nicht abgefangen und gelesen werden können, ist der Transport zwischen beiden Organisationen so konfiguriert, dass der erzwungene TLS-Transport mit SSL-Zertifikaten (Secure Sockets Layer) verwendet wird, die von einer vertrauenswürdigen Zertifizierungsstelle eines Drittanbieters stammen.

Wenn der erzwungene TLS-Transport verwendet wird, prüfen der sendende und der empfangende Server das Zertifikat, das auf dem jeweils anderen Server konfiguriert ist. Der Antragstellername oder einer der alternativen Antragstellernamen, die für die Zertifikate konfiguriert sind, muss mit dem vollqualifizierten Domänennamen (FQDN) übereinstimmen, den ein Administrator explizit auf dem jeweils anderen Server angegeben hat. Wenn die cloudbasierte Organisation beispielsweise so konfiguriert ist, dass sie Nachrichten akzeptieren und schützen soll, die über den FQDN "mail2.contoso.com" gesendet wurden, muss der lokale Hybridserver ein SSL-Zertifikat mit "mail2.contoso.com" im Antragstellernamen oder in einem alternativen Antragstellernamen aufweisen. Ist diese Voraussetzung nicht erfüllt, wird die Verbindung abgelehnt.

Hinweis

Der verwendete FQDN muss nicht mit dem E-Mail-Domänennamen der Empfänger übereinstimmen. Die einzige Bedingung ist, dass der FQDN im Antragstellernamen oder in einem alternativen Antragstellernamen mit dem FQDN übereinstimmt, den der empfangende oder sendende Server entsprechend der Konfiguration akzeptiert.

Weitere Informationen zu SSL-Zertifikaten und Domänensicherheit finden Sie unter Grundlegendes zu Zertifikatanforderungen, Grundlegendes zu TLS-Zertifikaten

In den folgenden Abschnitten wird veranschaulicht, wie E-Mail-Nachrichten entsprechend der festgelegten Konfiguration weitergeleitet werden. Wechseln Sie zu dem Abschnitt, in dem für Ihre Konfiguration gezeigt ist, wie E-Mails weitergeleitet werden.

Gemeinsamer Namespace mit zentraler E-Mail-Steuerung

Wenn Sie Ihre lokale und Ihre cloudbasierte Organisation so konfiguriert haben, dass ein gemeinsamer Namespace und eine zentrale E-Mail-Steuerung verwendet werden, werden alle Nachrichten, die an die oder aus der lokalen bzw. cloudbasierten Organisation gesendet wurden, über die lokale Organisation gesendet.

In der nächsten Abbildung, in der eingehende Nachrichten gezeigt sind, die an Empfänger in Ihrer Organisation gesendet wurden, werden folgende Vorgänge veranschaulicht:

  1. Eine eingehende Nachricht wurde von einem Internetabsender an die Empfänger "chris@contoso.com" und "david@contoso.com" gesendet. Chris' Postfach befindet sich auf einem Exchange 2003-Server in der lokalen Organisation. Davids Postfach befindet sich in der cloudbasierten Organisation.

  2. Da beide Empfänger über eine "contoso.com"-E-Mail-Adresse verfügen und der MX-Eintrag für "contoso.com" auf den lokalen Hybridserver verweist, wird die Nachricht an den lokalen Hybridserver übermittelt.

  3. Der Hybridserver sucht unter Verwendung des lokalen globalen Katalogservers nach den einzelnen Empfängern. Über die Suche im globalen Katalog ermittelt der Koexistenzserver, dass sich Chris' Postfach auf dem Exchange 2003-Server befindet, während sich Davids Postfach in der Cloud befindet und die Routingadresse "david@service.contoso.com" hat.

  4. Der Hybridserver teilt die Nachricht in zwei Kopien auf. Eine Kopie der Nachricht wird über den Routinggruppenconnector, der zwischen dem Hybridserver und dem Exchange 2003-Server konfiguriert ist, an Chris' Postfach gesendet.

  5. Die zweite Kopie wird über das Internet über den Sendeconnector gesendet, der zwischen dem Hybridserver und dem FOPE-Dienst (Forefront Online Protection for Exchange) konfiguriert ist, der an die cloudbasierte Organisation gesendete Nachrichten empfängt.

  6. FOPE prüft die Nachricht auf Viren und sendet die Nachricht an die cloudbasierte Organisation, wo sie an Davids Postfach weitergeleitet wird.

Eingehende E-Mail-Nachrichten an einen gemeinsamen Namespace über den lokalen Hybridserver

Eingehende Nachrichtenübermittlung, freigegebener Namespace

In der nächsten Abbildung, in der ausgehende Nachrichten gezeigt sind, die über das Internet gesendet werden, werden folgende Vorgänge veranschaulicht:

  1. Chris, der ein Postfach auf dem lokalen Exchange 2003-Server hat, sendet über das Internet eine Nachricht an den externen Empfänger "erin@cpandl.com". David, der ein Postfach in der cloudbasierten Organisation hat, sendet eine Nachricht an den externen Empfänger "brian@cpandl.com". Chris und David haben eine "contoso.com"-Antwortadresse.

  2. Der Exchange 2003-Server sendet Chris' Nachricht über einen Routinggruppenconnector an den Hybridserver.

  3. Die cloudbasierte Organisation sendet Davids Nachricht an FOPE.

  4. Da FOPE so konfiguriert ist, dass alle über das Internet zu sendenden Nachrichten an den lokalen Hybridserver gesendet werden, wird die Nachricht an den Hybridserver weitergeleitet.

  5. Auf dem Hybridserver werden sowohl für Chris' als auch für Davids Nachricht Konformitäts-, Antiviren- und weitere Vorgänge ausgeführt, die der Administrator konfiguriert hat.

  6. Der Hybridserver sucht nach dem MX-Eintrag für "cpandl.com" und sendet die Nachricht an die "cpandl.com"-E-Mail-Server im Internet.

Ausgehende E-Mail-Nachrichten aus einem gemeinsamen Namespace über den lokalen Hybridserver

Zentralisierte ausgehende Nachrichtenübermittlung, freigegebener Namespace

Gemeinsamer Namespace mit dezentraler E-Mail-Steuerung

Wenn Sie Ihre lokale und Ihre cloudbasierte Organisation für die Nutzung eines gemeinsamen Namespace konfigurieren, aber eine dezentrale E-Mail-Steuerung verwenden, werden alle eingehenden Nachrichten, die an Empfänger in einer der beiden Organisationen gesendet wurden, über die lokale Organisation gesendet. Ausgehende Nachrichten, die von Empfängern in einer der beiden Organisationen gesendet werden, werden dagegen direkt in das Internet gesendet. Aus der cloudbasierten Organisation werden Nachrichten in das Internet nicht über die lokale Organisation gesendet.

In der nächsten Abbildung, in der eingehende Nachrichten gezeigt sind, die an Empfänger in Ihrer Organisation gesendet wurden, werden folgende Vorgänge veranschaulicht:

  1. Eine eingehende Nachricht wurde von einem Internetabsender an die Empfänger "chris@contoso.com" und "david@contoso.com" gesendet. Chris' Postfach befindet sich auf einem Exchange 2003-Server in der lokalen Organisation. Davids Postfach befindet sich in der cloudbasierten Organisation.

  2. Da beide Empfänger über eine "contoso.com"-E-Mail-Adresse verfügen und der MX-Eintrag für "contoso.com" auf den lokalen Hybridserver verweist, wird die Nachricht an den lokalen Hybridserver übermittelt.

  3. Der Hybridserver sucht unter Verwendung des lokalen globalen Katalogservers nach den einzelnen Empfängern. Über die Suche im globalen Katalog ermittelt der Koexistenzserver, dass sich Chris' Postfach auf dem Exchange 2003-Server befindet, während sich Davids Postfach in der Cloud befindet und die Routingadresse "david@service.contoso.com" hat.

  4. Der Hybridserver teilt die Nachricht in zwei Kopien auf. Eine Kopie der Nachricht wird über den Routinggruppenconnector, der zwischen dem Hybridserver und dem Exchange 2003-Server konfiguriert ist, an Chris' Postfach gesendet.

  5. Die zweite Kopie wird über das Internet über den Sendeconnector gesendet, der zwischen dem Hybridserver und dem FOPE-Dienst konfiguriert ist, der an die cloudbasierte Organisation gesendete Nachrichten empfängt.

  6. FOPE prüft die Nachricht auf Viren und sendet die Nachricht an die cloudbasierte Organisation, wo sie an Davids Postfach weitergeleitet wird.

Eingehende E-Mail-Nachrichten an einen gemeinsamen Namespace über den lokalen Hybridserver

Eingehende Nachrichtenübermittlung, freigegebener Namespace

In der nächsten Abbildung, in der ausgehende Nachrichten gezeigt sind, die über das Internet gesendet werden, werden folgende Vorgänge veranschaulicht:

  1. Chris, der ein Postfach auf dem lokalen Exchange 2003-Server hat, sendet über das Internet eine Nachricht an den externen Empfänger "erin@cpandl.com". David, der ein Postfach in der cloudbasierten Organisation hat, sendet eine Nachricht an den externen Empfänger "brian@cpandl.com". Chris und David haben eine "contoso.com"-Antwortadresse.

  2. Der Exchange 2003-Server sendet Chris' Nachricht über einen Routinggruppenconnector an den Hybridserver.

  3. Auf dem Hybridserver werden für Chris' Nachricht Konformitäts-, Antiviren- und weitere Vorgänge ausgeführt, die der Administrator konfiguriert hat.

  4. Der Hybridserver sucht anschließend nach dem MX-Eintrag für "cpandl.com" und sendet die Nachricht an die "cpandl.com"-E-Mail-Server im Internet.

  5. Die cloudbasierte Organisation sendet Davids Nachricht an FOPE.

  6. FOPE ist so konfiguriert, dass alle über das Internet zu sendenden Nachrichten direkt an das Internet gesendet werden. FOPE sucht den MX-Eintrag für "cpandl.com".

  7. FOPE übermittelt die Nachricht direkt an die "cpandl.com"-Postfachserver, die sich im Internet befinden. Da die Nachricht nicht über den Hybridserver weitergeleitet wird, werden keine lokalen Vorgänge auf die Nachricht angewendet.

Ausgehende E-Mail-Nachrichten aus einem gemeinsamen Namespace über unabhängige Pfade

Dezentrale ausgehende Nachrichtenübermittlung, freigegebener Namespace

Getrennter Namespace mit zentraler E-Mail-Steuerung

In der nächsten Abbildung, in der eingehende Nachrichten gezeigt sind, die an Empfänger in Ihrer Organisation gesendet wurden, werden folgende Vorgänge veranschaulicht:

  1. Eine eingehende Nachricht wurde von einem Internet-Absender an "chris@contoso.com" und eine andere Nachricht wurde an "david@contoso.com" gesendet. Chris' Postfach befindet sich auf einem Exchange 2003-Server in der lokalen Organisation. Davids Postfach befindet sich in der cloudbasierten Organisation.

  2. Weil die Empfänger unterschiedliche Domänen in den E-Mail-Adressen haben, sendet der sendende Server jede Nachricht an die Organisation, die Nachrichten für die jeweilige Domäne empfängt. Der MX-Eintrag für "contoso.com" verweist auf den lokalen Hybridserver, der MX-Eintrag für "service.contoso.com" verweist auf FOPE.

  3. Die Nachricht für Chris wird an den Hybridserver gesendet. Über ein Nachschlagen im globalen Katalog ermittelt der Koexistenzserver, dass sich Chris' Postfach auf dem Exchange 2003-Server befindet.

  4. Der Hybridserver sendet die Nachricht über den Routinggruppenconnector, der zwischen dem Hybridserver und dem Exchange 2003-Server konfiguriert ist, und die Nachricht wird an Chris' Postfach übermittelt.

  5. Die Nachricht für David wird an den FOPE-Dienst gesendet, der Nachrichten empfängt, die an die cloudbasierte Organisation gesendet wurden.

  6. FOPE prüft die Nachricht auf Viren und sendet die Nachricht an die cloudbasierte Organisation, wo sie an Davids Postfach weitergeleitet wird.

Eingehende E-Mail-Nachrichten an getrennte Namespaces über unabhängige Pfade

Eingehende Nachrichtenübermittlung, getrennter Namespace

In der nächsten Abbildung, in der ausgehende Nachrichten gezeigt sind, die über das Internet gesendet werden, werden folgende Vorgänge veranschaulicht:

  1. Chris, der ein Postfach auf dem lokalen Exchange 2003-Server hat, sendet über das Internet eine Nachricht an den externen Empfänger "erin@cpandl.com". David, der ein Postfach in der cloudbasierten Organisation hat, sendet eine Nachricht an den externen Empfänger "brian@cpandl.com". Chris hat die Antwortadresse "chris@contoso.com", und David hat die Antwortadresse "david@service.contoso.com".

  2. Der Exchange 2003-Server sendet Chris' Nachricht über einen Routinggruppenconnector an den Hybridserver.

  3. Die cloudbasierte Organisation sendet Davids Nachricht an FOPE.

  4. Da FOPE so konfiguriert ist, dass alle über das Internet zu sendenden Nachrichten an den lokalen Hybridserver gesendet werden, wird die Nachricht an den Hybridserver weitergeleitet.

  5. Auf dem Hybridserver werden sowohl für Chris' als auch für Davids Nachricht Konformitäts-, Antiviren- und weitere Vorgänge ausgeführt, die der Administrator konfiguriert hat.

  6. Der Hybridserver sucht anschließend nach dem MX-Eintrag für "cpandl.com" und sendet die Nachricht an die "cpandl.com"-E-Mail-Server im Internet.

Ausgehende E-Mail-Nachrichten aus getrennten Namespaces über den lokalen Hybridserver

Zentralisierte ausgehende Nachrichtenübermittlung, getrennter Namespace

Getrennter Namespace mit dezentraler E-Mail-Steuerung

In der nächsten Abbildung, in der eingehende Nachrichten gezeigt sind, die an Empfänger in Ihrer Organisation gesendet wurden, werden folgende Vorgänge veranschaulicht:

  1. Eine Nachricht wurde von einem Internet-Absender an "chris@contoso.com" und eine andere Nachricht wurde an "david@contoso.com" gesendet. Chris' Postfach befindet sich auf einem Exchange 2003-Server in der lokalen Organisation. Davids Postfach befindet sich in der cloudbasierten Organisation.

  2. Weil die Empfänger unterschiedliche Domänen in den E-Mail-Adressen haben, sendet der sendende Server jede Nachricht an die Organisation, die Nachrichten für die jeweilige Domäne empfängt. Der MX-Eintrag für "contoso.com" verweist auf den lokalen Hybridserver, der MX-Eintrag für "service.contoso.com" verweist auf FOPE.

  3. Die Nachricht für Chris wird an den Hybridserver gesendet. Über ein Nachschlagen im globalen Katalog ermittelt der Koexistenzserver, dass sich Chris' Postfach auf dem Exchange 2003-Server befindet.

  4. Der Hybridserver sendet die Nachricht über den Routinggruppenconnector, der zwischen dem Hybridserver und dem Exchange 2003-Server konfiguriert ist, und die Nachricht wird an Chris' Postfach übermittelt.

  5. Die Nachricht für David wird an den FOPE-Dienst gesendet, der Nachrichten empfängt, die an die cloudbasierte Organisation gesendet wurden.

  6. FOPE prüft die Nachricht auf Viren und sendet die Nachricht an die cloudbasierte Organisation, wo sie an Davids Postfach weitergeleitet wird.

Eingehende E-Mail-Nachrichten an getrennte Namespaces über unabhängige Pfade

Eingehende Nachrichtenübermittlung, getrennter Namespace

In der nächsten Abbildung, in der ausgehende Nachrichten gezeigt sind, die über das Internet gesendet werden, werden folgende Vorgänge veranschaulicht:

  1. Chris, der ein Postfach auf dem lokalen Exchange 2003-Server hat, sendet über das Internet eine Nachricht an den externen Empfänger "erin@cpandl.com". David, der ein Postfach in der cloudbasierten Organisation hat, sendet eine Nachricht an den externen Empfänger "brian@cpandl.com". Chris hat die Antwortadresse "chris@contoso.com", und David hat die Antwortadresse "david@service.contoso.com".

  2. Der Exchange 2003-Server sendet Chris' Nachricht über einen Routinggruppenconnector an den Hybridserver.

  3. Auf dem Hybridserver werden für Chris' Nachricht Konformitäts-, Antiviren- und weitere Vorgänge ausgeführt, die der Administrator konfiguriert hat.

  4. Der Hybridserver sucht anschließend nach dem MX-Eintrag für "cpandl.com" und sendet die Nachricht an die "cpandl.com"-E-Mail-Server im Internet.

  5. Die cloudbasierte Organisation sendet Davids Nachricht an FOPE.

  6. FOPE ist so konfiguriert, dass alle über das Internet zu sendenden Nachrichten direkt an das Internet gesendet werden. FOPE sucht den MX-Eintrag für "cpandl.com".

  7. FOPE übermittelt die Nachricht direkt an die "cpandl.com"-Postfachserver, die sich im Internet befinden. Da die Nachricht nicht über den Hybridserver weitergeleitet wird, werden keine lokalen Vorgänge auf die Nachricht angewendet.

Ausgehende E-Mails aus getrennten Namespaces über unabhängige Pfade

Dezentrale ausgehende Nachrichtenübermittlung, getrennter Namespace

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.