Verwalten von akzeptierten Domänen

 

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Letztes Änderungsdatum des Themas: 2007-08-14

Als akzeptierte Domäne wird jeder SMTP-Namespace (Simple Mail Transfer Protocol) angesehen, für den eine Microsoft Exchange-Organisation E-Mail sendet oder empfängt. Akzeptierte Domänen enthalten die Domänen, für die die Exchange-Organisation autorisierend ist. Eine Exchange-Organisation ist autorisierend, wenn sie die Nachrichtenübermittlung für Empfänger in der akzeptierten Domäne ausführt. Akzeptierte Domänen enthalten auch Domänen, für die die Exchange-Organisation E-Mail empfängt und dann zur Zustellung an den Empfänger an einen E-Mail-Server weiterleitet, der sich außerhalb der Active Directory-Gesamtstruktur befindet.

Konfigurieren von akzeptierten Domänen

Akzeptierte Domänen werden als globale Einstellungen für die Exchange-Organisation und auf Computern konfiguriert, auf denen die Serverfunktion Edge-Transport installiert ist. Für die Organisationseinstellungen müssen alle Domänen als akzeptierte Domänen konfiguriert werden, für die Computer mit der Serverfunktion Hub-Transport Nachrichten verarbeiten. Für den Edge-Transport-Server müssen alle Domänen, für die Nachrichten angenommen und weitergegeben werden, als akzeptierte Domänen konfiguriert werden.

Es wird empfohlen, alle akzeptierten Domänen innerhalb der Organisation zu erstellen und zu verwalten und diese Informationen auf dem Edge-Transport-Server durch Erstellen eines Edge-Abonnements zu synchronisieren. Wenn Sie den Edge-Transport-Server mit der Exchange 2007-Organisation abonnieren, werden alle in den Organisationseinstellungen für die Serverfunktion Hub-Transport konfigurierten akzeptierten Domänen während der EdgeSynch-Synchronisierung auf den Edge-Transport-Server repliziert. Wenn Sie die Konfiguration für die akzeptierten Domänen auf einem Edge-Transport-Server ändern möchten, der mit der Exchange 2007-Organisation abonniert ist, müssen Sie die Änderung auf dem Hub-Transport-Server vornehmen.

Es gibt drei Typen von akzeptierten Domänen: autorisierende Domänen, interne Relaydomänen und externe Relaydomänen. Diese akzeptierten Domänentypen werden in den folgenden Abschnitten näher erläutert.

Autorisierende Domänen

Eine Organisation kann mehrere SMTP-Domänen einsetzen. Bei den E-Mail-Domänen für eine Organisation handelt es sich um autorisierende Domänen. In Exchange 2007 ist eine akzeptierte Domäne dann autorisierend, wenn die Exchange-Organisation als Host für Postfächer von Empfängern in dieser SMTP-Domäne dient. Die Edge-Transport-Server sollten immer E-Mail-Nachrichten akzeptieren, die an beliebige autorisierende Domänen der Organisation adressiert sind.

Bei der Installation der ersten Hub-Transport-Serverfunktion wird standardmäßig eine akzeptierte Domäne als autorisierend für die Exchange-Organisation konfiguriert. Die standardmäßig akzeptierte Domäne stellt den vollständig qualifizierten Domänennamen (FQDN) für Ihre Stammdomäne der Gesamtstruktur dar. Der interne Domänenname unterscheidet sich häufig vom Namen der externen Domäne. Der Name für Ihre interne Domäne ist beispielsweise domain.local, obwohl Ihre externe Domäne anders benannt ist. Der DNS MX-Ressourcendatensatz für Ihrer Organisation verweist auf domain.local. Domain.com ist der SMTP-Namespace, den Sie Benutzern beim Erstellen einer Richtlinie für E-Mail-Adressen zuweisen. Erstellen Sie eine akzeptierte Domäne, die mit dem Namen Ihres externen Domänennamens übereinstimmt.

Auf Computern mit der Serverfunktion Edge-Transport werden standardmäßig keine akzeptierten Domänen konfiguriert.

Relaydomänen

Wenn E-Mail-Nachrichten aus dem Internet von einem Edge-Transport-Server empfangen werden und der Empfänger der Nachrichten nicht Teil einer autorisierenden Domäne ist, versucht der sendende Server, die Nachrichten über den Exchange-Server weiterzuleiten. Wenn ein Server als Relayserver ohne Beschränkungen eingesetzt wird, stellt dies möglicherweise eine starke Belastung für die mit dem Internet verbundenen Server dar. Administratoren können dieses offene Relayszenario verhindern, indem sie alle E-Mail-Nachrichten, die nicht an einen Empfänger von autorisierenden Domänen in der Organisation adressiert sind, ablehnen. Es gibt jedoch Situation, in denen eine Organisation Partner oder Niederlassungen die Möglichkeit bieten möchte, E-Mail-Nachrichten über die Exchange-Server weiterzuleiten. In Exchange 2007 können Sie akzeptierte Domänen als Relaydomänen konfigurieren. Ihre Organisation empfängt E-Mail und leitet die Nachrichten an einen anderen E-Mail-Server weiter.

Sie können eine Relaydomäne als interne Relaydomäne oder als externe Relaydomäne konfigurieren. Die beiden Relaydomänentypen werden in den folgenden Abschnitten näher erläutert.

Interne Relaydomäne

Wenn Sie eine interne Relaydomäne konfigurieren, haben einige oder alle Empfänger in dieser Domäne keine Postfächer in dieser Exchange-Organisation. E-Mail-Nachrichten aus dem Internet werden für diese Domäne über Hub-Transport-Server in dieser Exchange-Organisation weitergeleitet. Diese Konfiguration wird in den in diesem Abschnitt beschriebenen Szenarien verwendet.

Eine Organisation muss denselben SMTP-Adressraum möglicherweise auf zwei oder mehr unterschiedliche E-Mail-Systeme aufteilen. Sie müssen beispielsweise den SMTP-Adressraum auf ein Microsoft Exchange- und ein E-Mail-System eines Drittanbieters aufteilen oder auf Exchange-Umgebungen, die in verschiedenen Active Directory-Gesamtstrukturen konfiguriert sind. In diesen Szenarien besitzen die Benutzer in den einzelnen E-Mail-Systemen dasselbe Domänensuffix als Teil ihrer E-Mail-Adressen.

Sie müssen eine akzeptierte Domäne erstellen, die als interne Relaydomäne konfiguriert ist, um diese Szenarien zu unterstützen. Sie müssen außerdem einen Sendeconnector hinzufügen, der auf einem Hub-Transport-Server positioniert und für das Senden von E-Mails an den gemeinsamen Adressraum konfiguriert wird. Wenn eine akzeptierte Domäne als autorisierend konfiguriert wurde und ein Empfänger im Active Directory-Verzeichnisdienst nicht gefunden wurde, dann wird ein Unzustellbarkeitsbericht an den Absender zurückgegeben. Die als interne Relaydomäne konfigurierte akzeptierte Domäne versucht es zuerst mit der Zustellung an einen Empfänger in der Exchange-Organisation. Wenn der Empfänger nicht gefunden wird, leitet sie die Nachricht an den Sendeconnector weiter, dessen Adressraum die größte Übereinstimmung aufweist.

Wenn eine Organisation mehr als eine Gesamtstruktur aufweist und die GAL-Synchronisierung konfiguriert ist, kann die SMTP-Domäne für eine Gesamtstruktur als interne Relaydomäne in einer zweiten Gesamtstruktur konfiguriert werden. Nachrichten aus dem Internet, die an Empfänger in internen Relaydomänen adressiert sind, werden vom Edge-Transport-Server empfangen und verarbeitet und anschließend an die Hub-Transport-Server in derselben Organisation weitergeleitet. Die empfangenden Hub-Transport-Server leiten die Nachrichten daraufhin an die Hub-Transport-Server in der Empfängergesamtstruktur weiter. Konfigurieren Sie die SMTP-Domäne als interne Relaydomäne, um sicherzustellen, dass an diese Domäne adressierte E-Mail-Nachrichten von der Exchange-Organisation akzeptiert werden. Die Connectorconfiguration Ihrer Organisation legt die Weiterleitung von Nachrichten fest.

In Abbildung 1 ist FourthCoffee.com als interne Relaydomäne für die Exchange 2007-Organisation in der Gesamtstruktur Contoso.com konfiguriert. Die MX-Ressourcendatensätze für FourthCoffee.com verweisen auf eine öffentliche IP-Adresse für die Organisation Contoso.com. Zwischen FourthCoffee.com und Contoso.com existiert eine Gesamtstrukturvertrauensstellung, und die GAL-Synchronisierung ist konfiguriert. Der Edge-Transport-Server von Contoso.com akzeptiert Nachrichten für die SMTP-Domäne von FourthCoffee.com aus dem Internet und leitet diese Nachrichten an die Hub-Transport-Server in der Exchange-Organisation von Contoso.com weiter. Zur Weiterleitung von Nachrichten von Contoso.com nach FourthCoffee.com wird ein gesamtstrukturübergreifender Sendeconnector konfiguriert. Nachrichten, die von FourthCoffee.com an externe Empfänger gesendet werden, werden an Hub-Transport-Server in der Gesamtstruktur Contoso.com übermittelt. Ein zweiter gesamtstrukturübergreifender Sendeconnector wird zur Weiterleitung von Nachrichten von FourthCoffee.com nach Contoso.com konfiguriert. Wenn die Hub-Transport-Server in Contoso.com Nachrichten von der internen Relaydomäne FourthCoffee.com empfangen, werden Nachrichten für Empfänger in autorisierenden Domänen übermittelt und Nachrichten für Internetempfänger an den Edge-Transport-Server zur Übermittlung weitergeleitet.

Abbildung 1   Konfiguration einer internen Relaydomäne

Konfiguration einer internen Relaydomäne

Externe Relaydomäne

Beim Konfigurieren einer externen Relaydomäne werden Nachrichten an einen E-Mail-Server weitergeleitet, der sich außerhalb der Exchange-Organisation sowie außerhalb des Umkreisnetzwerks der Organisation befindet. Die Nachrichten werden vom Edge-Transport-Server weitergeleitet.

In diesem Szenario verweist der MX-Ressourcendatensatz für die externe Relaydomäne auf eine öffentliche IP-Adresse der Exchange 2007-Organisation, die die Nachrichten weiterleitet. Der Edge-Transport-Server empfängt die Nachrichten für Empfänger in der externen Relaydomäne und leitet diese anschließend an das E-Mail-System für die externe Relaydomäne weiter. Für dieses Szenario ist ein Sendeconnector vom Edge-Transport-Server zur externen Relaydomäne erforderlich. Die externe Relaydomäne kann ebenfalls den Edge-Transport-Server Ihrer Organisation als Smarthost für ausgehende E-Mail-Nachrichten verwenden.

In Abbildung 2 ist Adatum.com als externe Relaydomäne für die Exchange 2007-Organisation in der Gesamtstruktur Contoso.com konfiguriert. Die MX-Ressourcendatensätze für Adatum.com verweisen auf eine öffentliche IP-Adresse für die Organisation Contoso.com. Der Edge-Transport-Server von Contoso.com akzeptiert Nachrichten aus dem Internet für die SMTP-Domäne von Adatum.com und leitet diese Nachrichten an die E-Mail-Server in der Organisation Adatum.com weiter. Adatum.com verwendet ebenfalls den Edge-Transport-Server von Contoso.com als Smarthost zur Weiterleitung von ausgehenden Nachrichten. Von Adatum.com an externe Empfänger gesendete Nachrichten werden an die Edge-Transport-Server in der Organisation Contoso.com weitergeleitet. Wenn die Edge-Transport-Server in Contoso.com Nachrichten von Adatum.com empfangen, werden Nachrichten für Empfänger in autorisierenden Domänen und internen Relaydomänen an die Hub-Transport-Server übermittelt und zum Internet weitergeleitet.

Abbildung 2 Konfiguration einer externen Relaydomäne

Konfiguration einer externen Relaydomäne

Akzeptierte Domänen und Richtlinien für E-Mail-Adressen

Sie müssen eine akzeptierte Domäne konfigurieren, bevor dieser SMTP-Adressraum in einer Richtlinie für E-Mail-Adressen verwendet werden kann. Beim Erstellen einer akzeptierten Domäne können Platzhalterzeichen im Adressraum verwendet werden, um anzugeben, dass alle Unterdomänen des SMTP-Adressraums ebenfalls von der Exchange-Organisation akzeptiert werden. Geben Sie zur Konfiguration von Contoso.com und sämtlicher Unterdomänen als akzeptierte Domänen *.Contoso.com als SMTP-Adressraum an. Die Einträge für akzeptierte Domänen stehen in der Richtlinie für E-Mail-Adressen automatisch zur Verfügung.

Wenn Sie eine in einer Richtlinie für E-Mail-Adressen verwendete akzeptierte Domäne löschen, ist die Richtlinie nicht länger gültig, und Empfänger mit E-Mail-Adressen in dieser SMTP-Domäne können keine E-Mail-Nachrichten mehr senden oder empfangen.

Weitere Informationen

Weitere Informationen hierzu finden Sie unter den folgenden Themen: