Bewährte Methoden für den Nachrichtenfluss für Exchange Online, Microsoft 365 und Office 365 (Übersicht)
Verwenden Sie Microsoft Exchange Online und Microsoft 365 oder Office 365, um den Nachrichtenfluss zu verwalten. Erfahren Sie, wie es geht, und erhalten Sie Tipps und bewährte Methoden zum Einrichten und Verwalten Ihrer E-Mails.
Dieser Artikel richtet sich an IT-Experten. Sie benötigen andere Informationen?
Versuchen Sie, Microsoft 365 business einzurichten oder Office 365 Enterprise für Ihre Organisation bereitzustellen.
Microsoft 365 und Office 365 bieten Ihnen Flexibilität bei der Bestimmung der besten Anordnung, wie E-Mails an die Postfächer Ihrer Organisation übermittelt werden. Der Weg, den eine E-Mail vom Internet zu einem Postfach und umgekehrt nimmt, wird als Mailflow bezeichnet. Die meisten Organisationen möchten, dass Microsoft 365 oder Office 365 alle ihre Postfächer und Filter verwalten kann, und einige Organisationen benötigen komplexere E-Mail-Fluss-Setups, um sicherzustellen, dass sie bestimmte gesetzliche oder geschäftliche Anforderungen erfüllen. Wenn Sie Teil eines kleinen Unternehmens oder einfach einer Organisation sind, die microsoft 365 oder Office 365 alle Ihre Postfächer und den Nachrichtenfluss verwalten soll, empfehlen wir Ihnen, die Schritte unter Einrichten von Microsoft 365 Business auszuführen. Dieser Artikel enthält eine vollständige Checkliste zum Einrichten von Microsoft 365 oder Office 365 Diensten und Programmen, einschließlich der Einrichtung Ihrer E-Mail-Flow- und E-Mail-Clients.
Informationen dazu, wie Ihre E-Mails mit EOP geschützt werden, finden Sie unter Exchange Online Protection Overview.
Tipp
Sind Sie noch nicht mit Microsoft 365 oder Office 365 E-Mail-Fluss? Lesen Sie die Externen Domänennamensystemdatensätze für Microsoft 365 oder Office 365 Thema. Es wird insbesondere empfohlen, den Teil zu SPF-Datensätzen zu lesen, da Kunden häufig die falschen Werte in ihrem SPF-Datensatz auflisten, was zu Problemen beim Nachrichtenfluss führen kann.
Der Nachrichtenfluss von Microsoft 365 und Office 365 deckt die folgenden Szenarien ab:
| Einrichten des Nachrichtenflusses | Szenario in Ihrer Organisation | Komplexität |
|---|---|---|
| Verwalten aller Postfächer und des Nachrichtenflusses mit Microsoft 365 oder Office 365 | Szenario 1 Ich bin ein neuer Microsoft 365- oder Office 365-Kunde, und alle Postfächer meiner Benutzer befinden sich in Microsoft 365 oder Office 365. Ich möchte alle Filterlösungen von Microsoft 365 und Office 365 verwenden. Szenario 2 Ich bin ein neuer Microsoft 365- oder Office 365-Kunde. Ich verfüge über einen E-Mail-Dienst, möchte jedoch die vorhandenen Benutzerpostfächer gleichzeitig in die Cloud verschieben. Ich möchte alle Filterlösungen von Microsoft 365 und Office 365 verwenden. |
Einfach |
| Verwalten des Nachrichtenflusses mithilfe eines Clouddiensts eines Drittanbieters mit Microsoft 365 oder Office 365 | Szenario 1 Ich plane, dass Microsoft 365 oder Office 365 alle Postfächer meiner Organisation hosten soll. Meine Organisation verwendet (oder plant die Verwendung) einer Cloudlösung eines Drittanbieters (Maildienste) zum Filtern von Spam und Schadsoftware. Alle E-Mails, die aus dem Internet gesendet werden, müssen von diesem Clouddienst eines Drittanbieters gefiltert werden. Szenario 2 Ich plane, dass Microsoft 365 oder Office 365 alle Postfächer meiner Organisation hosten. Meine Organisation muss alle E-Mails an einen Drittanbieterdienst senden, z. B. Archivierung oder Überwachung. Der Drittanbieterdienst bietet jedoch keine Spamfilterlösung. |
Komplex |
| Verwalten des Nachrichtenflusses mit Postfächern an mehreren Speicherorten (Microsoft 365 oder Office 365 und lokal) Wichtig: In naher Zukunft werden Microsoft 365 und Office 365 E-Mails von unbekannten Absendern ablehnen, die von lokalen Servern weitergeleitet werden. Dies bedeutet, dass Microsoft 365 oder Office 365 die Nachricht ablehnen wird, wenn die Absender- oder Empfängerdomäne einer Nachricht nicht zu Ihrer Organisation gehört, es sei denn, Sie haben einen Connector erstellt, der dieses Verhalten zulässt. Diese Änderung verhindert, dass nicht autorisierte Parteien Ihre Organisation verwenden, um Spam oder Schadsoftware über Microsoft 365 oder Office 365 zu senden. Diese Änderung wirkt sich möglicherweise auf Ihren E-Mail-Fluss aus, wenn Sie ein Szenario dieses Abschnitts verwenden. Für jedes dieser Szenarien sind bewährte Methoden vorhanden, mit denen sichergestellt wird, dass Ihr E-Mail-Fluss nicht unterbrochen wird. |
Szenario 1 Ich migriert meine Postfächer zu Microsoft 365 oder Office 365 und möchte einige Postfächer auf dem E-Mail-Server meiner Organisation (lokaler Server) beibehalten. Ich möchte Microsoft 365 oder Office 365 als Spamfilterlösung verwenden und meine Nachrichten von meinem lokalen Server über Microsoft 365 oder Office 365 an das Internet senden. Microsoft 365 oder Office 365 sendet und empfängt alle Nachrichten. Szenario 2 Ich migriert meine Postfächer zu Microsoft 365 oder Office 365 und möchte einige Postfächer auf dem E-Mail-Server meiner Organisation (lokaler Server) beibehalten. Ich möchte die Filter- und Compliancelösungen verwenden, die bereits in meiner lokalen Umgebung vorhanden sind. Und alle Nachrichten, die aus dem Internet an meine Cloudpostfächer oder von meinen Cloudpostfächern an das Internet gesendet werden, müssen über meine lokalen Server weitergeleitet werden. Szenario 3 Ich migriert meine Postfächer zu Microsoft 365 oder Office 365 und möchte einige Postfächer auf dem E-Mail-Server meiner Organisation (lokaler Server) beibehalten. Ich möchte die Filter- und Compliancelösungen verwenden, die bereits in meiner lokalen E-Mail-Umgebung vorhanden sind. Alle Nachrichten, die aus dem Internet an meine Cloudpostfächer oder von Cloudpostfächern an das Internet gesendet werden, müssen über meine lokalen Server weitergeleitet werden. Außerdem muss der MX-Eintrag meiner Domäne auf meinen lokalen Server verweisen. Szenario 4 Ich migriert meine Postfächer zu Microsoft 365 oder Office 365 und möchte einige Postfächer auf dem E-Mail-Server meiner Organisation (lokaler Server) beibehalten. Ich möchte die Filter- und Compliancelösungen verwenden, die bereits in meiner lokalen E-Mail-Umgebung vorhanden sind. Alle Nachrichten, die von meinen lokalen Servern gesendet werden, müssen über Microsoft 365 oder Office 365 an das Internet weitergeleitet werden. Außerdem muss der MX-Eintrag meiner Domäne auf meinen lokalen Server verweisen. |
Sehr komplex |
| Verwalten des Nachrichtenflusses mithilfe eines Clouddiensts eines Drittanbieters mit Postfächern in Microsoft 365 oder Office 365 und lokal | Szenario Ich migriert meine Postfächer zu Microsoft 365 oder Office 365 und möchte einige Postfächer auf dem E-Mail-Server meiner Organisation (lokaler Server) beibehalten. Ich möchte einen Clouddienst eines Drittanbieters verwenden, um Spam aus dem Internet zu filtern. Meine Nachrichten an das Internet müssen über Microsoft 365 oder Office 365 weitergeleitet werden, um zu verhindern, dass die IP-Adressen meiner lokalen Server externen Sperrlisten hinzugefügt werden. |
Komplexeste |
| Senden von E-Mails von einem Multifunktionsdrucker/Scanner/Fax/einer Anwendung über Microsoft 365 oder Office 365 Ausführliche Informationen zu diesem Szenario finden Sie unter Einrichten eines Multifunktionsgeräts oder einer Anwendung zum Senden von E-Mails mithilfe von Microsoft 365 oder Office 365. |
Szenario Alle Postfächer meiner Organisation werden in Microsoft 365 oder Office 365 gehostet, aber ich habe einen Multifunktionsdrucker, einen Scanner, ein Faxgerät oder eine Anwendung, die E-Mails senden muss. |
Komplex |
| Verwenden von Exchange Online Protection (EOP) als eigenständige Lösung Ausführliche Informationen zu diesem Szenario finden Sie unter Nachrichtenfluss in EOP und Funktionsweise von Connectors mit meinen lokalen E-Mail-Servern. |
Szenario Ich habe eigene E-Mail-Server (lokale Server), und ich habe EOP nur für E-Mail-Schutzdienste abonniert. |
Einfach |
Informationen zum Migrieren Ihrer E-Mails zu Microsoft Exchange Online finden Sie unter Möglichkeiten zum Migrieren mehrerer E-Mail-Konten zu Microsoft 365 oder Office 365.
Einführung in die Grundlagen von Microsoft 365 und Office 365 Nachrichtenfluss
Microsoft 365 und Office 365 verwenden Domänen wie contoso.com, um E-Mail-Nachrichten weiterzuleiten. Wenn Sie E-Mail in Microsoft 365 oder Office 365 einrichten, wechseln Sie in der Regel von der Standarddomäne, die Sie bei der ersten Registrierung für Microsoft 365 oder Office 365 (die Domäne, die mit .onmicrosoft.com endet) zur Domäne Ihrer Organisation. Domänennamen wie contoso.com werden mithilfe eines weltweiten Systems von Domänenregistrierungsstellen (z. B. GoDaddy, HostGator oder Moniker) und Datenbanken namens Domain Name System (DNS) verwaltet. DNS regelt die Zuordnung von lesbaren Computerhostnamen zu den von Netzwerkgeräten verwendeten IP-Adressen. Wenn Sie noch nicht mit DNS vertraut sind, empfehlen wir Ihnen, die DNS-Grundlagen zu lesen. Das folgende Video bietet eine kurze Übersicht über einige der wichtigsten Konzepte zur Definition und Funktionsweise von DNS.
Verstehen, wie DNS-Einträge den Nachrichtenfluss steuern
In Microsoft 365 und Office 365 Nachrichtenfluss gibt es mehrere Dns-Komponenten, die für die E-Mail-Authentifizierung und -Übermittlung besonders wichtig sind: MX-Einträge, SPF, DKIM und DMARC.
MX-Einträge (Mail Exchanger) sind eine einfache Möglichkeit für E-Mail-Server, um zu erfahren, wo die E-Mail gesendet werden soll. Sie können sich den MX-Eintrag als eine Art Postanschrift vorstellen. Wenn Microsoft 365 oder Office 365 alle E-Mails erhalten soll, die an anyone@contoso.comadressiert sind, sollte der MX-Eintrag für contoso.com auf Microsoft 365 oder Office 365 verweisen, und er sieht wie im folgenden Beispiel aus:
Hostname: contoso-com.mail.protection.outlook.com
Priority: 0
TTL: 1 hour
SPF (Sender Policy Framework) ist ein speziell formatierter TXT-Eintrag in DNS. SPF validiert, dass nur die Organisation, die eine Domäne besitzt, tatsächlich E-Mails von dieser Domäne sendet. SPF ist eine Sicherheitsmaßnahme, die sicherstellt, dass jemand nicht die Identität einer anderen Organisation annimmt. Dieser Identitätswechsel wird oft als Spoofing bezeichnet. Als Domänenbesitzer können Sie SPF verwenden, um eine Liste von IP-Adressen oder Subnetzen zu veröffentlichen, die zum Senden von E-Mails im Namen Ihrer Organisation autorisiert sind. Dies kann hilfreich sein, wenn Sie E-Mails von mehreren Servern oder Diensten mit unterschiedlichen IP-Adressen senden möchten.
Wichtig
Es ist nur ein SPF-Eintrag pro Domäne zulässig. Beim Verwenden mehrerer SPF-Einträge werden alle SPF-Einträge ungültig und es kommt zu Problemen mit dem Nachrichtenfluss.
Da die meisten E-Mail-Server heute zuerst den SPF-Eintrag einer Domäne abrufen, bevor sie E-Mails von ihr akzeptieren, ist es wichtig, bei der Ersteinrichtung des Nachrichtenflusses einen gültigen SPF-Eintrag in DNS einzurichten. Eine kurze Einführung in SPF und eine schnelle Konfiguration finden Sie unter Einrichten von SPF in Microsoft 365 oder Office 365, um Spoofing zu verhindern. Wenn Sie ausführlichere Kenntnisse darüber erhalten möchten, wie Microsoft 365 und Office 365 SPF verwenden, oder für die Problembehandlung oder nicht standardmäßige Bereitstellungen wie Hybridbereitstellungen, beginnen Sie mit Wie Microsoft 365 und Office 365 Sender Policy Framework (SPF) verwenden, um Spoofing zu verhindern.
DomainKeys Identified Mail (DKIM). ermöglicht das Anfügen einer digitalen Signatur an E-Mail-Nachrichten im Nachrichtenkopf der von Ihnen gesendeten E-Mails. Email Systeme, die E-Mails von Ihrer Domäne empfangen, verwenden diese digitale Signatur, um zu bestimmen, ob eingehende E-Mails, die sie erhalten, legitim sind. Informationen zu DKIM und Microsoft 365 oder Office 365 finden Sie unter Verwenden von DKIM zum Überprüfen ausgehender E-Mails, die von Ihrer Domäne in Microsoft 365 oder Office 365 gesendet wurden.
Domänenbasierte Nachrichtenauthentifizierung, Berichterstellung und Konformität (DMARC). hilft empfangenden E-Mail-Systemen zu bestimmen, was mit Nachrichten zu tun ist, die SPF- oder DKIM-Überprüfungen nicht bestehen, und bietet eine weitere Vertrauensstufe für Ihre E-Mail-Partner. Informationen zum Einrichten von DMARC finden Sie unter Verwenden von DMARC zum Überprüfen von E-Mails in Microsoft 365 oder Office 365.
Verwenden Sie SPF, DKIM und DMARC zusammen, um eine optimale Erfahrung zu erzielen.
Auswirkungen von MX-Einträgen auf Spamfilter
Für eine optimale E-Mail-Flusserfahrung (insbesondere für die Spamfilterung) empfehlen wir, den MX-Eintrag für die Domäne Ihrer Organisation auf Microsoft 365 oder Office 365 zu verweisen. Die Spamüberprüfung ist der erste Verbindungspunkt zum Microsoft 365- oder Office 365-Dienst. Informationen wie der Absender der Nachricht, die IP-Adresse des Servers, von dem die Nachricht ursprünglich gesendet wurde, und das Verhalten des E-Mail-Servers, mit dem eine Verbindung hergestellt wird, helfen bei der Entscheidung, ob eine Nachricht legitim oder Spam ist. Wenn der MX-Eintrag Ihrer Domäne nicht auf Microsoft 365 oder Office 365 verweist, sind die Spamfilter nicht so effektiv. Wenn Ihr MX-Eintrag nicht auf Microsoft 365 oder Office 365 verweist, gibt es einige gültige Nachrichten, die der Dienst falsch als Spam klassifiziert, und einige Spamnachrichten, die der Dienst als legitime E-Mail falsch klassifiziert.
Allerdings gibt es legitime Geschäftsszenarien, in denen der MX-Eintrag Ihrer Domäne auf eine andere Stelle als Microsoft 365 oder Office 365 verweist. Beispielsweise müssen E-Mails, die für Ihre Organisation bestimmt sind, zunächst an einem anderen Ziel eintreffen (z. B. eine Archivierungslösung eines Drittanbieters), dann über Microsoft 365 oder Office 365 weitergeleitet und dann an Postfächer auf dem E-Mail-Server Ihrer Organisation übermittelt werden. Dieses Setup bietet möglicherweise die beste Lösung, um Ihre Geschäftlichen Anforderungen zu erfüllen.
Unabhängig von Ihren Anforderungen hilft Ihnen dieser Leitfaden zu verstehen, wie Ihre MX-Einträge, SPF und möglicherweise Connectors eingerichtet werden müssen.
Weitere Informationen
Im Folgenden sind zusätzliche Themen im Zusammenhang mit Nachrichtenfluss in Exchange Online aufgeführt:
Testen des E-Mail-Flusses durch Überprüfen Ihrer Microsoft 365- oder Office 365-Connectors
Problembehandlung bei Microsoft 365 oder Office 365 E-Mail-Fluss
Verwalten akzeptierter Domänen in Exchange Online
Remotedomänen in Exchange Online
Nachrichtenformat und -übertragung in Exchange Online
Konfigurieren der externen Postmasteradresse in Exchange Online