Bewährte Methoden für die Nachrichtenübermittlung für Exchange Online und Office 365 (Übersicht)

Exchange Online
 

Gilt für:Exchange Online

Letztes Änderungsdatum des Themas:2016-12-09

Verwenden Sie Microsoft Exchange Online und Office 365 zur Verwaltung Ihres Nachrichtenflusses: In diesem Artikel erfahren Sie, wie es geht, und finden Tipps sowie bewährte Methoden für die E-Mail-Einrichtung und -Verwaltung.

 

Dieser Artikel richtet sich an IT-Experten. Sie benötigen andere Informationen?

Lesen Sie den Artikel Einrichten von Office 365 Business oder den Artikel Bereitstellen von Office 365 Enterprise für Ihre Organisation.

Office 365 bietet Ihnen Flexibilität bei der Wahl des besten Setups für die Übermittlung von E-Mails an die Postfächer Ihrer Organisation. Der Weg, den eine E-Mail aus dem Internet bis zu einem Postfach und umgekehrt durchläuft, wird Nachrichtenfluss genannt. Für die meisten Organisationen ist es ausreichend, wenn sowohl die Verwaltung aller Postfächer als auch die E-Mail-Filterung über Office 365 läuft. Einige Organisationen benötigen jedoch einen komplexeren Nachrichtenfluss, um bestimmte gesetzliche Vorschriften oder geschäftliche Anforderungen zu erfüllen. Kleinunternehmen oder Organisationen, die möchten, dass Office 365 die Verwaltung sämtlicher Postfächer sowie des Nachrichtenflusses übernimmt, empfehlen wir den Artikel Einrichten von Office 365 Business. Sie finden dort eine vollständige Checkliste für die Einrichtung von Office 365-Diensten und -Programmen, einschließlich der Einrichtung von Nachrichtenflüssen und E-Mail-Clients.

Informationen dazu, wie Ihre E-Mails mit EOP geschützt werden, finden Sie unter Exchange Online Protection im Überblick.

TippTipp:
Wenn Sie noch nicht mit dem Office 365-Nachrichtenfluss vertraut sind, lesen Sie den Artikel Introduction to the basics of Office 365 mail flow. Wir empfehlen Ihnen insbesondere den Abschnitt über SPF-Einträge, da Kunden häufig falsche Werte in ihrem SPF-Eintrag auflisten, was zu Problemen im Nachrichtenfluss führen kann.

Für den Office 365-Nachrichtenfluss sind folgende Szenarien möglich:

 

Einrichten des Nachrichtenflusses Szenario in Ihrer Organisation Komplexität

Manage all mailboxes and mail flow using Office 365

Manage all mailboxes and mail flow using Office 365 (recommended).

Ich bin ein neuer Office 365-Kunde, und alle meine Benutzerpostfächer befinden sich in Office 365. Ich möchte alle von Office 365 bereitgestellten Filterlösungen verwenden.

Manage all mailboxes and mail flow using Office 365 (recommended).

Ich bin ein neuer Office 365-Kunde. Ich verfüge über einen E-Mail-Dienst, möchte jedoch die vorhandenen Benutzerpostfächer gleichzeitig in die Cloud verschieben. Ich möchte alle von Office 365 bereitgestellten Filterlösungen verwenden.

Einfach

Manage mail flow using a third-party cloud service with Office 365

Scenario 1 – MX record points to third-party spam filtering

Ich möchte, dass alle Postfächer meiner Organisation von Office 365 gehostet werden. Meine Organisation verwendet derzeit die (E-Mail-)Cloudlösung eines Drittanbieters zur Filterung von Spam und Malware bzw. plant, eine solche Drittanbieterlösung zu verwenden. Alle aus dem Internet gesendeten E-Mails müssen von diesem Drittanbieter-Clouddienst gefiltert werden.

Scenario 2 (unsupported) – MX record points to third-party solution without spam filtering

Ich möchte, dass alle Postfächer meiner Organisation von Office 365 gehostet werden. Meine Organisation muss alle E-Mails an einen Drittanbieterdienst senden, z. B. Archivierung oder Überwachung. Der Drittanbieterdienst stellt jedoch keine Spamfilterlösung bereit.

Komplex

Manage mail flow with mailboxes in multiple locations (Office 365 and on-prem)

WichtigWichtig:
In der nahen Zukunft wird Office 365 E-Mails von unbekannten Absendern ablehnen, die von lokalen Servern umgeleitet wurden. Wenn die Absender- oder Empfängerdomäne einer Nachricht nicht zu Ihrer Organisation gehört, wird die Nachricht demnach von Office 365 abgelehnt, sofern Sie keinen Connector erstellt haben, der dieses Verhalten zulässt. Mit dieser Änderung wird verhindert, dass nicht autorisierte Parteien Ihre Organisation verwenden, um über Office 365 Spam oder Schadsoftware zu senden.
Diese Änderung wirkt sich möglicherweise auf Ihren E-Mail-Fluss aus, wenn Sie ein Szenario dieses Abschnitts verwenden. Für jedes dieser Szenarien sind bewährte Methoden vorhanden, mit denen sichergestellt wird, dass Ihr E-Mail-Fluss nicht unterbrochen wird.

Scenario 1 – MX record points to

Ich möchte meine Postfächer zu Office 365 migrieren, dabei aber einige Postfächer weiterhin auf dem E-Mail-Server meiner Organisation (lokaler Server) belassen. Ich möchte Office 365 als Spamfilterlösung verwenden und Nachrichten von meinem lokalen Server über Office 365 ins Internet senden. Office 365 soll alle Nachrichten senden und empfangen.

Scenario 2 - MX record points to

Ich möchte meine Postfächer zu Office 365 migrieren, dabei aber einige Postfächer weiterhin auf dem E-Mail-Server meiner Organisation (lokaler Server) belassen. Ich möchte die Filter- und Compliancelösungen verwenden, die bereits in meiner lokalen Umgebung vorhanden sind. Alle Nachrichten, die aus dem Internet an meine Cloudpostfächer und aus meinen Cloudpostfächern ins Internet gesendet werden, müssen über meine lokalen Server laufen.

Scenario 3 – MX record points to my on-premises servers

Ich möchte meine Postfächer zu Office 365 migrieren, dabei aber einige Postfächer weiterhin auf dem E-Mail-Server meiner Organisation (lokaler Server) belassen. Ich möchte die Filter- und Compliancelösungen verwenden, die bereits in meiner lokalen E-Mail-Umgebung vorhanden sind. Alle Nachrichten, die aus dem Internet an meine Cloudpostfächer und aus meinen Cloudpostfächern ins Internet gesendet werden, müssen über meine lokalen Server laufen. Außerdem muss der MX-Eintrag meiner Domäne auf meinen lokalen Server verweisen.

Scenario 4 – MX record points to my on-premises server, which filters and provides compliance solutions for your messages. Your on-premises server needs to relay messages to the internet through

Ich möchte meine Postfächer zu Office 365 migrieren, dabei aber einige Postfächer weiterhin auf dem E-Mail-Server meiner Organisation (lokaler Server) belassen. Ich möchte die Filter- und Compliancelösungen verwenden, die bereits in meiner lokalen E-Mail-Umgebung vorhanden sind. Alle Nachrichten, die von meinen lokalen Servern gesendet werden, müssen über Office 365 ins Internet weitergeleitet werden. Außerdem muss der MX-Eintrag meiner Domäne auf meinen lokalen Server verweisen.

Sehr komplex

Manage mail flow using a third-party cloud service with mailboxes on Office 365 and on-prem

Szenario

Ich möchte meine Postfächer zu Office 365 migrieren, dabei aber einige Postfächer weiterhin auf dem E-Mail-Server meiner Organisation (lokaler Server) belassen. Ich möchte den Clouddienst eines Drittanbieters zur Filterung von Spam aus dem Internet verwenden. Nachrichten ins Internet müssen über Office 365 laufen, damit die IP-Adressen meiner lokalen Server nicht zu externen Listen blockierter IP-Adressen hinzugefügt werden.

Komplexeste

Senden von E-Mails von Multifunktionsdruckern/Scannern/Faxgeräten/Anwendungen über Office 365

Weitere Informationen zu diesem Szenario finden Sie unter Einrichten eines Multifunktionsgeräts oder einer Anwendung zum Senden von E-Mails mit Office 365.

Szenario

Alle Postfächer meiner Organisation werden in Office 365, gehostet, ich verfüge jedoch über einen Multifunktionsdrucker, Scanner, ein Faxgerät oder eine Anwendung, von dem bzw. von der E-Mails gesendet werden.

Komplex

Verwenden von Exchange Online Protection (EOP) als eigenständige Lösung

Informationen zu diesem Szenario finden Sie unter Nachrichtenfluss in EOP und How do Office 365 connectors work with my own email servers (also called "on-premises servers")?

Szenario

Ich habe eigene E-Mail-Server (lokale Server), und ich habe EOP nur für E-Mail-Schutzdienste abonniert.

Einfach

Informationen zur Migration Ihrer E-Mail-Konten zu Microsoft Exchange Online finden Sie unter Methoden zum Migrieren mehrerer E-Mail-Konten zu Office 365.

UNRESOLVED_TOKEN_VAL(Office 365) verwendet Domänen wie contoso.comzum Weiterleiten von E-Mails. Bei der E-Mail-Einrichtung in UNRESOLVED_TOKEN_VAL(Office 365) wechseln Sie in der Regel von der Standarddomäne, die Sie bei der ersten Registrierung bei UNRESOLVED_TOKEN_VAL(Office 365) erhalten haben (die Domäne mit der Endung .onmicrosoft.com), zur Domäne Ihrer Organisation. Domänennamen wie contoso.comwerden über ein weltweites System von Domänenregistrierungsstellen (z. B. GoDaddy, HostGator oder Moniker) und Datenbanken verwaltet, das als Domain Name System (DNS) bezeichnet wird. DNS regelt die Zuordnung von lesbaren Computerhostnamen zu den von Netzwerkgeräten verwendeten IP-Adressen. Wenn Sie noch nicht mit DNS vertraut sind, sollten Sie den Artikel DNS-Grundlagen lesen. Das folgende Video bietet eine kurze Übersicht über einige der wichtigsten Konzepte zur Definition und Funktionsweise von DNS.

Ihr Browser unterstützt kein Video. Installieren Sie Microsoft Silverlight, Adobe Flash Player oder Internet Explorer 9.

Im UNRESOLVED_TOKEN_VAL(Office 365)-Nachrichtenfluss sind zwei DNS-Einträge besonders wichtig: MX-Einträge und SPF-Einträge.

MX-Einträge (Mail Exchanger) sind eine einfache Möglichkeit für E-Mail-Server, um zu erfahren, wo die E-Mail gesendet werden soll. Sie können sich den MX-Eintrag als eine Art Postanschrift vorstellen. Wenn Office 365 alle an anyone@contoso.comgesendeten E-Mails erhalten soll, muss der MX-Eintrag für contoso.com auf UNRESOLVED_TOKEN_VAL(Office 365) verweisen und so aussehen wie im folgenden Beispiel:

Hostname: contoso-com.mail.protection.outlook.com
Priority: 0
TTL: 1 hour

SPF (Sender Policy Framework)-Einträge sind speziell formatierte TXT-Einträge in DNS. Sie stellen sicher, dass nur die Organisation, die tatsächlich Besitzer einer Domäne ist, E-Mails aus dieser Domäne versendet. SPF ist im Grunde eine Sicherheitsmaßnahme, um zu verhindern, dass sich Dritte als eine bestimmte Organisation ausgeben. (Eine solche Täuschung wird häufig als Spoofingbezeichnet.) Als Domänenbesitzer können Sie mithilfe eines SPF-Eintrags eine Liste aller IP-Adressen oder Subnetze veröffentlichen, die zur Versendung von E-Mails im Namen Ihrer Organisation autorisiert sind. Dies kann hilfreich sein, wenn Sie E-Mails von mehreren Servern oder Diensten mit unterschiedlichen IP-Adressen senden möchten. Der SPF-Eintrag einer Organisationsdomäne, die sämtliche E-Mails über UNRESOLVED_TOKEN_VAL(Office 365) versendet, sollte aussehen wie im folgenden Beispiel:

v=spf1 include:spf.protection.outlook.com -all
WichtigWichtig:
Es ist nur ein SPF-Eintrag pro Domäne zulässig. Beim Verwenden mehrerer SPF-Einträge werden alle SPF-Einträge ungültig und es kommt zu Problemen mit dem Nachrichtenfluss.

Die Konfiguration des SPF-Eintrags im Beispiel oben teilt den E-Mail-Servern der Empfänger mit, dass alle von UNRESOLVED_TOKEN_VAL(Office 365)-IP-Adressen gesendeten E-Mails für die Domäne autorisiert sind. Da die meisten E-Mail-Server heute zuerst den SPF-Eintrag einer Domäne abrufen, bevor sie E-Mails von ihr akzeptieren, ist es wichtig, bei der Ersteinrichtung des Nachrichtenflusses einen gültigen SPF-Eintrag in DNS einzurichten.

Für einen optimale Nachrichtenfluss, insbesondere hinsichtlich der Spamfilterung, empfehlen wir, den MX-Eintrag für die Domäne Ihrer Organisation auf UNRESOLVED_TOKEN_VAL(Office 365) verweisen zu lassen. Die Überprüfung auf Spam ist der erste Verbindungspunkt mit dem UNRESOLVED_TOKEN_VAL(Office 365)-Dienst. Informationen wie der Absender der Nachricht, die IP-Adresse des Servers, von dem die Nachricht ursprünglich gesendet wurde, und das Verhalten des E-Mail-Servers, mit dem eine Verbindung hergestellt wird, helfen bei der Entscheidung, ob eine Nachricht legitim oder Spam ist. Wenn der MX-Eintrag Ihrer Domäne nicht auf UNRESOLVED_TOKEN_VAL(Office 365) verweist, arbeiten die Spamfilter weniger effektiv. Wenn Ihr MX-Eintrag nicht auf UNRESOLVED_TOKEN_VAL(Office 365) verweist, werden einige legitime Nachrichten vom Dienst fälschlicherweise als Spam klassifiziert und einige Spamnachrichten als legitime Nachrichten.

Dennoch gibt es einige legitime Geschäftsszenarien, in denen der MX-Eintrag Ihrer Domäne nicht auf UNRESOLVED_TOKEN_VAL(Office 365) verweisen darf. Beispiel: An Ihre Organisation gerichtete E-Mails müssen eventuell zunächst an ein anderes Ziel gesendet werden (z. B. die Archivierungslösung eines Drittanbieters) und dann über UNRESOLVED_TOKEN_VAL(Office 365) weitergeleitet werden. Von dort aus werden sie dann an die Postfächer auf dem E-Mail-Server Ihrer Organisation übermittelt. Ein solches Setup kann unter Umständen die beste Lösung für Ihre spezifischen Geschäftsanforderungen sein.

In diesem Handbuch erfahren Sie unabhängig von Ihren Anforderungen, wie MX-Einträge, SPF-Einträge und potenzielle Connectors eingerichtet werden müssen.

 
Anzeigen: