Konfigurieren von Connectors für Edge-Transport-Server

  • Artikel

 

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Letztes Änderungsdatum des Themas: 2007-07-02

Nach dem Installieren der Microsoft Exchange Server 2007-Serverfunktion Edge-Transport müssen Sie die Sendeconnectors und die Empfangsconnectors konfigurieren. Für den Edge-Transport-Server müssen Sendeconnectors und Empfangsconnectors vorhanden sein, damit in der Exchange-Organisation Nachrichten in das Internet gesendet und vom Internet empfangen sowie Nachrichten an Hub-Transport-Server gesendet und von Hub-Transport-Servern empfangen werden können. Abonnieren Sie für die Organisation einen Edge-Transport-Server, um die Konfiguration von Sendeconnectors auf einem Edge-Transport-Server abschließen zu können. Der Microsoft Exchange EdgeSync-Dienst repliziert die entsprechenden Connectors auf dem Edge-Transport-Server. Wenn Sie EdgeSync nicht verwenden, müssen Sie die von EdgeSync erstellten Sendeconnectors manuell erstellen und konfigurieren. Verwenden Sie die Informationen in diesem Thema, um herauszufinden, welche die geeignete Konfiguration ist.

In diesem Thema werden die für eine typische Exchange 2007-Installation erforderlichen Connectors sowie die Aufgaben beschrieben, die zum Erstellen und Konfigurieren dieser Connectors ausgeführt werden müssen.

Wichtig

Die Edge-Transport- und Hub-Transport-Server müssen in der Lage sein, sich gegenseitig mithilfe der DNS-Hostauflösung (Domain Name System) zu finden. Weitere Informationen finden Sie unter Konfigurieren eines DNS-Suffixes für die Serverfunktion Edge-Transport.

Connectorkonfiguration

In Exchange 2007 stellen Empfangsconnectors einen Verbindungspunkt für eingehende SMTP-Verbindungen (Simple Mail Transfer Protocol) dar. Sendeconnectors stellen ein logisches Gateway dar, über das alle ausgehenden Nachrichten gesendet werden. Für den End-to-End-Nachrichtenfluss muss der Edge-Transport-Server Connectors aufweisen, die den Nachrichtenfluss in das und aus dem Internet sowie in die und aus der Organisation unterstützen. Die folgenden Connectors müssen auf dem Edge-Transport-Server vorhanden sein:

  • Ein Sendeconnector, der für das Senden von Nachrichten in das Internet konfiguriert ist

    Der Adressraum für diesen Connector ist normalerweise * (alle Internetdomänen), und mit dem DNS-Routing werden Zieladressen aufgelöst. Der Verwendungstyp für diesen Connector ist Internet. Dieser Sendeconnector wird automatisch erstellt, wenn der Edge-Transport-Server mithilfe von EdgeSync für einen Active Directory-Verzeichnisdienst abonniert wird.

  • Ein Empfangsconnector, der für das Empfangen von Nachrichten aus dem Internet konfiguriert ist

    Dieser Connector akzeptiert normalerweise Verbindungen von allen IP-Adressbereichen und lässt den anonymen Zugriff zu. Bei den lokalen Netzwerkbindungen für diesen Empfangsconnector sollte es sich um die nach außen sichtbare IP-Adresse des Edge-Transport-Servers handeln. Der Verwendungstyp für diesen Connector ist Internet.

  • Ein Sendeconnector, der für das Senden von Nachrichten an die Hub-Transport-Server in der Exchange-Organisation konfiguriert ist

    Der Adressraum für diesen Connector kann -- sein. Alternativ können Sie die einzelnen akzeptierten Domänen auch aufführen. Verwenden Sie die Hub-Transport-Server in der Organisation als Smarthosts für diesen Connector. Der Verwendungstyp für diesen Connector ist Intern. Dieser Sendeconnector wird automatisch erstellt, wenn der Edge-Transport-Server mithilfe von EdgeSync für eine Active Directory-Website abonniert wird.

  • Ein Empfangsconnector, der für das Empfangen von Nachrichten von den Hub-Transport-Servern in der Exchange-Organisation konfiguriert ist

    Dieser Connector kann so konfiguriert werden, dass nur Verbindungen von den IP-Adressbereichen akzeptiert werden, die den Hub-Transport-Servern zugewiesen sind. Bei den lokalen Netzwerkbindungen für diesen Empfangsconnector sollte es sich um die nach innen sichtbare IP-Adresse des Edge-Transport-Servers handeln. Der Verwendungstyp für diesen Connector ist Intern. Dieser Connector ist optional.

    Hinweis

    Standardmäßig wird bei der Installation auf dem Edge-Transport-Server ein Empfangsconnector konfiguriert. Dieser Connector wird sowohl für eingehende E-Mails aus dem Internet als auch für eingehende E-Mails von den Hub-Transport-Servern verwendet. Die Berechtigungen für den Connector werden automatisch durch die Authentifizierung von Sitzungen festgelegt. Während des Edge-Abonnementprozesses werden Berechtigungen und Authentifizierung automatisch konfiguriert. Ein zweiter Empfangsconnector kann optional verwendet werden. Dieser wird normalerweise nur konfiguriert, wenn EdgeSync nicht verwendet wird.

Konfigurieren von Empfangsconnectors

Während der Installation wird ein Empfangsconnector erstellt. Dieser Empfangsconnector wird so konfiguriert, dass SMTP-Verbindungen von allen IP-Adressbereichen akzeptiert werden, und er ist an alle IP-Adressen des lokalen Servers gebunden. Konfigurationsbedingt ist der Verwendungstyp für diesen Connector Internet. Aus diesem Grund akzeptiert er auch anonyme Verbindungen. Wenn Sie EdgeSync verwenden, sind keine zusätzlichen Empfangsconnectors erforderlich. Während des Edge-Abonnementprozesses werden Berechtigungen und Authentifizierungsmechanismen automatisch konfiguriert. Anonymen Sitzungen und authentifizierten Sitzungen werden unterschiedliche Berechtigungssätze erteilt.

Wenn Sie EdgeSync nicht verwenden, sollten Sie die Einstellungen dieses Empfangsconnectors ändern und einen weiteren Empfangsconnector vom Verwendungstyp Intern erstellen. Führen Sie die folgenden Schritte aus, um die Konfiguration des Empfangsconnectors abzuschließen:

  • Ändern Sie die Einstellungen des Standardempfangsconnectors. Legen Sie die lokalen Netzwerkbindungen nur auf die IP-Adresse des mit dem Internet verbundenen Netzwerkadapters fest.

    Hinweis

    Wenn Exchange 2007 Service Pack 1 (SP1) auf einem Computer bereitgestellt wird, der Windows Server 2008 ausführt, können Sie IP-Adressen und IP-Adressbereiche im Internetprotokollformat Version 4 (IPv4), Internetprotokollformat Version 6 (IPv6) oder in beiden Formaten eingeben. In einer Standardinstallation von Windows Server 2008 ist die Unterstützung für IPv4 und IPv6 aktiviert.
    Es wird dringend davon abgeraten, Empfangsconnectors für das Akzeptieren von anonymen Verbindungen von unbekannten IPv6-Adressen zu konfigurieren. Wenn Sie einen Empfangsconnector für das Akzeptieren von anonymen Verbindungen von unbekannten IPv6-Adressen konfigurieren, wird das Spamaufkommen, das bei Ihrer Organisation eingeht, vermutlich zunehmen. Aktuell ist kein ausreichend breit als Industriestandard akzeptiertes Protokoll für das Nachschlagen von IPv6-Adressen vorhanden. Die meisten Anbieter von IP-Sperrlisten unterstützen keine IPv6-Adressen. Wenn Sie daher anonyme Verbindungen von unbekannten IPv6-Adressen auf einem Empfangsconnector zulassen, erhöhen Sie die Wahrscheinlichkeit, dass Spammer die Anbieter von IP-Sperrlisten umgehen und Spam erfolgreich an Ihre Organisation zustellen.
    Weitere Informationen über die Unterstützung von IPv6-Adressen in Exchange 2007 SP1 finden Sie unter IPv6-Unterstützung in Exchange 2007 SP1 und SP2. Weitere Informationen zur Verbindungsfilterung und zum Hinzufügen von IP-Adressen zur IP-Zulassungs- und IP-Sperrliste sowie zum Konfigurieren von Anbieterdiensten für geblockte und für zugelassene IP-Adressen finden Sie unter Konfigurieren der Verbindungsfilterung.

  • Erstellen Sie einen neuen Empfangsconnector. Wählen Sie als Verwendungstyp für den Connector Intern aus. Legen Sie die lokalen Netzwerkbindungen nur auf die IP-Adresse des mit der Organisation verbundenen Netzwerkadapters fest. Konfigurieren Sie die Remotenetzwerkeinstellungen für den Empfang von E-Mails von den Remote-IP-Adressen, die den Hub-Transport-Servern zugewiesen sind.

    Hinweis

    Allen Empfangsconnectors, die für die Annahme von Verbindungen von Edge-Transport- oder anderen Hub-Transport-Servern verantwortlich sind, muss die Exchange Server-Authentifizierungsmethode zugewiesen sein. Die Exchange Server-Authentifizierungsmethode ist die Standardauthentifizierungsmethode beim Erstellen eines neuen Empfangsconnectors vom Verwendungstyp Intern.

  • Wenn die Standardauthentifizierung unterstützt werden soll, erstellen Sie ein lokales Benutzerkonto und weisen diesem mithilfe des Cmdlets Add-ADPermission die erforderlichen Berechtigungen zu.

Konfigurieren von Sendeconnectors

Wenn Sie für die Organisation einen Edge-Transport-Server abonnieren, werden die Sendeconnectors, die zum Senden von Nachrichten an die interne Organisation und in das Internet erforderlich sind, automatisch von dem Microsoft Exchange EdgeSync-Dienst erstellt. Wenn Sie kein Edge-Abonnement erstellen möchten, müssen Sie die Connectors manuell konfigurieren.

Führen Sie die folgenden Schritte aus, um die Konfiguration des Sendeconnectors mithilfe eines Edge-Abonnements abzuschließen:

  1. Installieren Sie die Serverfunktion Hub-Transport.

  2. Exportieren Sie auf dem Computer mit der Serverfunktion Edge-Transport die Edge-Abonnementdatei. Wenn Sie mehrere Edge-Transport-Server installieren, ist für jeden Server eine eigene Abonnementdatei erforderlich.

  3. Importieren Sie auf dem Computer mit der Serverfunktion Hub-Transport die Edge-Abonnementdatei.

  4. Überprüfen Sie, ob die Synchronisierung erfolgreich war.

Führen Sie die folgenden Schritte aus, um die Konfiguration des Sendeconnectors ohne ein Edge-Abonnement manuell abzuschließen:

  1. Erstellen Sie einen neuen Sendeconnector, und wählen Sie als Verwendungstyp für den Connector Internet aus. Legen Sie den Adressraum auf * (alle Domänen) fest. Konfigurieren Sie die Netzwerkeinstellungen für die Verwendung von DNS-MX-Datensätzen für die automatische E-Mail-Weiterleitung.

  2. Erstellen Sie einen neuen Sendeconnector, und wählen Sie als Verwendungstyp für den Connector Intern aus. Verwenden Sie die akzeptierten Domänen als Adressraum. Konfigurieren Sie die Netzwerkeinstellungen für die Weiterleitung aller E-Mails über Smarthosts. Fügen Sie als Smarthosts die IP-Adresse oder die vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) mindestens eines Hub-Transport-Servers hinzu. Wählen Sie Extern gesichert (zum Beispiel mit IPsec) als Authentifizierungsmechanismus für die Sicherheitseinstellungen des Smarthosts aus. Sie müssen auch sicherstellen, dass auf dem Hub-Transport-Server ein Empfangsconnector vorhanden ist, der so konfiguriert ist, dass Verbindungen vom IP-Adressbereich der Edge-Transport-Server akzeptiert werden, und so eingestellt ist, dass Extern gesichert (zum Beispiel mit IPsec) als Authentifizierungsmechanismus verwendet wird.

    Hinweis

    Wenn Sie Extern gesichert (zum Beispiel mit IPsec) als Authentifizierungsmechanismus auswählen, findet keine Authentifizierung statt. Zwischen den Transportservern muss eine vertrauenswürdige Netzwerkverbindung vorhanden sein. Bei dieser Verbindung kann es sich um eine IPsec-Verbindung oder ein virtuelles privates Netzwerk handeln, oder die Server können sich in einem vertrauenswürdigen physikalisch kontrollierten Netzwerk befinden. Für diesen Connector können auch alternative Authentifizierungsmechanismen verwendet werden. Weitere Informationen zu den verfügbaren Authentifizierungsmechanismen finden Sie unter Exchange 2007-Transport-Berechtigungsmodell.

Weitere Informationen

Weitere Informationen hierzu finden Sie unter den folgenden Themen: