Exchange Server: Umschreiben von Adressen auf Edge-Transport-Servern
Das Umschreiben von Adressen in Exchange Server ändert die E-Mail-Adressen von Absendern und Empfängern in Nachrichten, die über einen Edge-Transport-Server in Ihre Organisation gelangen oder diese verlassen. Zwei Transport-Agents auf dem Edge-Transport-Server stellen die Umschreibungsfunktion bereit: der Adressumschreibungs-Agent für eingehende Nachrichten und der Adressumschreibungs-Agent für ausgehende Nachrichten. Der Hauptgrund für die Adressumschreibung in ausgehenden Nachrichten ist, dass externen Empfängern eine einzelne konsistente E-Mail-Domäne präsentiert werden soll. Der Hauptgrund für die Adressumschreibung in eingehenden Nachrichten ist, dass die Nachrichten an den korrekten Empfänger geleitet werden sollen.
Über den Eintrag zum Umschreiben von Adressen, den Sie erstellen, werden die internen (die E-Mail-Adressen, die Sie ändern möchten) und die externen Adressen (die gewünschten endgültigen E-Mail-Adressen) festgelegt. Sie können angeben, ob E-Mail-Adressen in eingehenden und ausgehenden Nachrichten oder nur in ausgehenden Nachrichten umgeschrieben werden sollen. Sie können Adressschreibeinträge für einen einzelnen Benutzer (chris@contoso.com für support@contoso.com), eine einzelne Domäne (contoso.com zu fabrikam.com) oder für mehrere Unterdomänen mit Ausnahmen erstellen (*.fabrikam.com für contoso.com, außer legal.fabrikam.com).
Wichtig
Unabhängig davon, wie Sie die Adressumschreibung verwenden möchten, müssen Sie prüfen, ob die resultierenden E-Mail-Adressen in Ihrem Unternehmen eindeutig sind, sodass Sie keine Duplikate erzeugen. Die Eindeutigkeit einer umgeschriebenen E-Mail-Adresse wird bei der Adressumschreibung selbst nicht geprüft.
Wichtig
Die DKIM-Signatur wird für ausgehende E-Mail-Nachrichten mit umgeschriebenen Adressen nicht unterstützt, da dies vor dem Umschreiben von Adressen geschieht. Wenn Ihre Organisation die DKIM-Signatur für ausgehende E-Mails erfordert, beachten Sie, dass die DKIM-Überprüfung nach der Implementierung des Umschreibens von Adressen fehlschlägt.
Informationen zum Konfigurieren des Umschreibens von Adressen finden Sie unter Prozeduren zum Umschreiben von Adressen auf Edge-Transport-Servern.
Szenarien für das Umschreiben von Adressen
Die folgenden Szenarien sind Beispiele dafür, wie Sie die Adressumschreibung verwenden können:
Gruppenkonsolidierung: Einige Organisationen segmentieren ihre internen Geschäftsbereiche in separate Domänen, die auf geschäftlichen oder technischen Anforderungen basieren. Diese Konfiguration kann jedoch dazu führen, dass E-Mail-Nachrichten von separaten Gruppen oder sogar separaten Organisationen zu stammen scheinen.
Das folgende Beispiel zeigt, wie eine Organisation (Contoso, Ltd.) ihre Unterdomänen vor externen Empfängern verbergen könnte:
Ausgehende Nachrichten von den Domänen Northamerica.contoso.com, Europe.contoso.com und Asia.contoso.com werden so umgeschrieben, als würden sie alle von der Domäne Contoso.com stammen. Alle Nachrichten werden umgeschrieben, während sie Edge-Transport-Servercomputer durchlaufen, die SMTP-Verbindungen zwischen der gesamten Organisation und dem Internet bereitstellen.
Eingehende Nachrichten an contoso.com-Empfänger werden über den Edge-Transport-Server an einen Postfachserver umgeleitet. Die Nachricht wird auf Grundlage der Proxyadresse, die im Postfach des Empfängers konfiguriert ist, an den korrekten Empfänger gesendet.
Fusionen und Übernahmen: Ein erworbenes Unternehmen kann weiterhin als separates Unternehmen geführt werden, aber Sie können das Umschreiben von Adressen verwenden, um die beiden Organisationen so erscheinen zu lassen, als wären sie eine integrierte Organisation.
Das folgende Beispiel zeigt, wie Contoso, Ltd. die E-Mail-Domäne des neu übernommenen Unternehmens Fourth Coffee verbergen kann:
Contoso, Ltd. möchte, dass alle ausgehenden Nachrichten aus der Exchange-Organisation von Fourth Coffee so aussehen, als ob sie von contoso.com stammen. Alle Nachrichten von beiden Organisationen werden über die Edge-Transport-Server bei Contoso, Ltd. gesendet, wobei E-Mail-Nachrichten von user@fourthcoffee.com zu user@contoso.com umgeschrieben werden.
Eingehende Nachrichten an user@contoso.com werden umgeschrieben und an user@fourthcoffee.com Postfächer weitergeleitet. Eingehende Nachrichten, die an user@fourthcoffee.com gesendet werden, werden direkt an die E-Mail-Server von Fourth Coffee weitergeleitet.
Partner: Viele Organisationen verwenden externe Partner, um Dienste für ihre Kunden, andere Organisationen oder ihre eigene Organisation bereitzustellen. Um Verwirrung zu vermeiden, kann die Organisation die E-Mail-Domäne der Partnerorganisation durch ihre eigene E-Mail-Domäne ersetzen.
Das folgende Beispiel zeigt, wie Contoso, Ltd. die E-Mail-Domäne eines Partners verbergen kann:
Contoso, Ltd. bietet Unterstützung für die größere Wingtip Toys-Organisation. Wingtip Toys möchte eine einheitliche E-Mail-Benutzeroberfläche für seine Kunden und erfordert, dass alle Nachrichten von Supportmitarbeitern bei Contoso, Ltd. so aussehen, als wären sie von Wingtip Toys gesendet worden. Alle ausgehenden Nachrichten, die sich auf Wingtip Toys beziehen, werden über deren Edge-Transport-Server gesendet, und alle Contoso.com-Adressen werden in Wingtiptoys.com-Adressen umgeschrieben.
Eingehende Nachrichten für support@wingtiptoys.com werden von Wingtip Toys Edge-Transport-Servern akzeptiert, umgeschrieben und dann an die support@contoso.com E-Mail-Adresse weitergeleitet.
Eigenschaften der Nachricht durch Adressumschreibung geändert
Eine standardmäßige SMTP-E-Mail besteht aus einem Nachrichtenumschlag und dem Nachrichteninhalt. Der Nachrichtenumschlag enthält Informationen, die für die Übermittlung und Zustellung der Nachricht zwischen SMTP-Messagingservern erforderlich sind. Der Nachrichteninhalt enthält Nachrichtenkopffelder (zusammenfassend als Nachrichtenkopf bezeichnet) sowie den Nachrichtentext. Der Nachrichtenumschlag wird in RFC 2821 und der Nachrichtenkopf in RFC 2822 beschrieben.
Wenn ein Absender eine E-Mail-Nachricht verfasst und zur Zustellung übermittelt, enthält die Nachricht die grundlegenden Informationen, die zur Einhaltung von SMTP-Standards erforderlich sind, z. B. einen Absender, einen Empfänger, das Datum und die Uhrzeit der Erstellung der Nachricht, eine optionale Betreffzeile und einen optionalen Nachrichtentext. Diese Informationen sind in der Nachricht selbst und definitionsgemäß im Nachrichtenheader enthalten.
Der Mailserver des Absenders erzeugt einen Nachrichtenumschlag für die Nachricht, indem er die im Nachrichtenkopf gefundenen Sender- und Empfängerinformationen verwendet. Anschließend wird die Nachricht zur Übermittlung an den Messagingserver des Empfängers ins Internet gesendet. Empfänger bekommen den Nachrichtenumschlag nicht angezeigt, da er vom Nachrichtenübermittlungsprozess generiert wird und nicht tatsächlicher Bestandteil der Nachricht ist.
Durch Adressumschreibung wird eine E-Mail-Adresse geändert, indem bestimmte Felder im Nachrichtenkopf oder im Nachrichtenumschlag umgeschrieben werden. Durch Adressumschreibung werden einige Felder in ausgehenden Nachrichten, aber nur ein Feld in eingehenden Nachrichten geändert. Die folgende Tabelle zeigt, welche SMTP-Kopfzeilenfelder für ausgehende und eingehende Nachrichten umgeschrieben werden.
In ausgehenden und eingehenden Nachrichten umgeschriebene Nachrichtenfelder
| Feldname | Standort | Ausgehende Nachrichten | Eingehende Nachrichten |
|---|---|---|---|
| MAIL FROM | Nachrichtenumschlag | Umgeschrieben | Nicht umgeschrieben |
| RCPT TO | Nachrichtenumschlag | Nicht umgeschrieben | Umgeschrieben |
| An | Nachrichtenkopf | Nicht umgeschrieben | Umgeschrieben |
| Cc | Nachrichtenkopf | Umgeschrieben | Umgeschrieben |
| From | Nachrichtenkopf | Umgeschrieben | Nicht umgeschrieben |
| Sender | Nachrichtenkopf | Umgeschrieben | Nicht umgeschrieben |
| Reply-To | Nachrichtenkopf | Umgeschrieben | Nicht umgeschrieben |
| Return-Receipt-To | Nachrichtenkopf | Umgeschrieben | Nicht umgeschrieben |
| Disposition-Notification-To | Nachrichtenkopf | Umgeschrieben | Nicht umgeschrieben |
| Resent-From | Nachrichtenkopf | Umgeschrieben | Nicht umgeschrieben |
| Resent-Sender | Nachrichtenkopf | Umgeschrieben | Nicht umgeschrieben |
Was durch die Adressumschreibung nicht geändert wird
Durch die Adressumschreibung werden keine Felder im Nachrichtenkopf geändert, die die SMTP-Funktion beeinträchtigen könnten. Die Veränderung bestimmter Felder im Nachrichtenkopf könnte sich z. B. auf die Nachrichtenschleifenerkennung auswirken, die digitale Signatur ungültig machen oder dazu führen, dass eine durch Rechte geschützte Nachricht unlesbar wird. Deshalb werden die folgenden Kopffelder durch die Adressumschreibung nicht verändert.
Return-Path
Received
Message-ID
X-MS-TNEF-Correlator
Content-Type Boundary=string
Kopffelder, die sich in MIME-Nachrichtentext befinden
Bei der Adressumschreibung werden Domänen ignoriert, die nicht von der Exchange-Organisation kontrolliert werden. In anderen Worten, die Domäne muss als autoritative akzeptierte Domäne in der Exchange-Organisation konfiguriert werden. Das Umschreiben nicht autoritativer Domänen würde eine unkontrollierbare Form der Nachrichtenweiterleitung bewirken.
Bei der Adressumschreibung werden außerdem nicht die Kopfzeilenfelder von Nachrichten geändert, die in andere Nachrichten eingebettet sind. Absender und Empfänger erwarten, dass eingebettete Nachrichten intakt bleiben und ohne Änderungen übermittelt werden, solange die Nachrichten keine Nachrichtenflussregeln (auch als Transportregeln bezeichnet) auslösen, die zwischen Absender und Empfänger implementiert werden.
Überlegungen zur Adressumschreibung in ausgehenden Nachrichten
Durch die Beschränkung der Adressumschreibung auf ausgehende Nachrichten auf einem Edge-Transport-Server wird die E-Mail-Adresse des Absenders geändert, sobald Nachrichten die Exchange-Organisation verlassen. Sie können das Umschreiben von Adressen nur für ausgehende Adressen für einen einzelnen Benutzer (chris@contoso.com in support@contoso.com) oder für eine einzelne Domäne (contoso.com zu fabrikam.com) konfigurieren. Es ist erforderlich, die Adressumschreibung nur in ausgehenden Nachrichten für mehrere Unterdomänen (*.fabrikam.com in .contoso.com) zu konfigurieren.
Die umgeschriebene E-Mail-Adresse muss für die betreffenden Empfänger als Proxyadresse konfiguriert werden. Wenn laura@sales.contoso.com beispielsweise in laura@contoso.comumgeschrieben wird, muss die Proxyadresse laura@contoso.com im Postfach von Laura konfiguriert werden. Dadurch können Antworten und eingehende Nachrichten richtig zugestellt werden.
Überlegungen zur Adressumschreibung in eingehenden und ausgehenden Nachrichten
Eingehende und ausgehende oder bidirektionales Umschreiben von Adressen auf einem Edge-Transport-Server ändert die E-Mail-Adresse des Absenders, wenn Nachrichten die Exchange-Organisation verlassen, und die E-Mail-Adresse des Empfängers, wenn Nachrichten in die Exchange-Organisation gelangen.
Sie können das bidirektionale Umschreiben von Adressen für einen einzelnen Benutzer (chris@contoso.com in support@contoso.com) und eine einzelne Domäne (contoso.com zu fabrikam.com) konfigurieren. Sie können das umschreiben von bidirektionalen Adressen nicht für mehrere Unterdomänen konfigurieren (*.fabrikam.com in contoso.com).
Überlegungen zur Adressumschreibung in mehreren Domänen
Wenn Sie mehrere interne Domänen oder Unterdomänen zu einer einzelnen externen Domäne zusammenfassen, müssen Sie die folgenden Faktoren bedenken:
Eindeutige Aliase überprüfen: Alle E-Mail-Aliase (der Teil links neben dem @-Zeichen) müssen in allen Unterdomänen eindeutig sein. Wenn z. B. vorhanden joe@sales.contoso.comist, kann es keine geben joe@marketing.contoso.com , da die umgeschriebene E-Mail-Adresse für beide Benutzer lautet joe@contoso.com.
Proxyadressen hinzufügen: Die neu geschriebene E-Mail-Adresse muss als Proxyadresse für alle betroffenen Absender in den betroffenen Domänen konfiguriert werden. Wenn joe@sales.contoso.com beispielsweise in joe@contoso.comumgeschrieben wird, müssen Sie die Proxyadresse joe@contoso.com zu Joes Postfach hinzufügen. Dadurch können Antworten und eingehende Nachrichten richtig zugestellt werden.
E-Mail-Kontakte für Nicht-Exchange-Organisationen: Wenn Sie E-Mail-Adressen aus einem Nicht-Exchange-E-Mail-System umschreiben, müssen Sie E-Mail-Kontakte in Exchange erstellen, um die Benutzer im Nicht-Exchange-E-Mail-System darzustellen. Diese E-Mail-Kontakte müssen die ursprünglichen E-Mail-Adressen und die umgeschriebenen E-Mail-Adressen enthalten. Wenn joe@unix.contoso.com beispielsweise in joe@contoso.comumgeschrieben wird, müssen Sie einen E-Mail-Kontakt mit joe@unix.contoso.com als externe E-Mail-Adresse und joe@contoso.com als Proxyadresse erstellen.
Überprüfung auf eindeutige Aliase
Wenn Sie E-Mail-Adressen in mehreren Unterdomänen umschreiben, müssen Sie sicherstellen, dass alle E-Mail-Aliase in allen Unterdomänen eindeutig sind. Sehen Sie sich z. B. die folgende Konfiguration an:
Die folgenden Benutzer befinden sich in den Unterdomänen sales.contoso.com, marketing.contoso.com und research.contoso.com:
maria@sales.contoso.com
chris@sales.contoso.com
david@marketing.contoso.com
brian@marketing.contoso.com
chris@research.contoso.com
adam@research.contoso.com
Angenommen, Sie möchten die Unterdomänen sales.contoso.com, marketing.contoso.com und research.contoso.com in die Einzeldomäne contoso.com umschreiben.
Wenn die E-Mail-Adressen in jeder Unterdomäne neu geschrieben werden, tritt ein Konflikt zwischen chris@sales.contoso.com und chris@research.contoso.comauf, da beide E-Mail-Adressen in chris@contoso.comumgeschrieben werden. Um dieses Problem zu lösen, müssen Sie die E-Mail-Adresse eines der betreffenden Empfänger ändern. Sie können z. B. in christopher@research.contoso.com ändernchris@research.contoso.com, damit die E-Mail-Adresse in christopher@contoso.comumgeschrieben wird.
Priorität der Adressumschreibungseinträge
Wenn die E-Mail-Adresse mit mehreren Adressumschreibungseinträgen übereinstimmt, wird die E-Mail-Adresse nur einmal umgeschrieben und dafür die beste Übereinstimmung verwendet. In der folgenden Liste wird die Reihenfolge der Einträge zum Umschreiben von Adressen von der höchsten Priorität bis zur niedrigsten Priorität dargestellt:
Einzelne E-Mail-Adressen: Ein Eintrag zum erneuten Generieren von Adressen ist so konfiguriert, dass die E-Mail-Adresse von john@contoso.com in support@contoso.comumgeschrieben wird.
Domänen- oder Unterdomänenzuordnung: Ein Eintrag zum erneuten Generieren von Adressen ist so konfiguriert, dass alle contoso.com E-Mail-Adressen in northwindtraders.com oder alle sales.contoso.com E-Mail-Adressen in contoso.com umgeschrieben werden.
Domänenverflachung: Ein Adresswiederholungseintrag ist so konfiguriert, dass *.contoso.com-E-Mail-Adressen in contoso.com umgeschrieben werden.
Betrachten wir z. B. einen Edge-Transport-Server, für den die folgenden Adressumschreibungseinträge für ausgehende Nachrichten konfiguriert sind:
*.contoso.com-E-Mail-Adressen werden in contoso.com umgeschrieben
japan.sales.contoso.com-E--Mail-Adressen werden in contoso.jp umgeschrieben
Wenn masato@japan.sales.contoso.com eine E-Mail-Nachricht gesendet wird, wird die Adresse in masato@contoso.jpumgeschrieben, da dieser Eintrag am ehesten mit der E-Mail-Adresse des Absenders übereinstimmt.
Digital signierte, verschlüsselte und durch Rechte geschützte Nachrichten
Das Umschreiben von Adressen sollte sich auf die meisten signierten, verschlüsselten oder durch Rechte geschützten Nachrichten nicht auswirken. Wenn die Adressumschreibung den Sicherheitsstatus dieser Arten von Nachrichten in irgendeiner Weise ändern oder beeinträchtigen würde, findet die Adressumschreibung nicht statt.
Die folgenden Werte können umgeschrieben werden, da die Informationen nicht Teil der Nachrichtensignierung, der Verschlüsselung oder des Schutzes durch Rechte sind:
Felder im Nachrichtenumschlag
Nachrichtentext-Kopfzeilen der obersten Stufe
Die folgenden Werte werden nicht umgeschrieben, da die Informationen Teil der Nachrichtensignierung, der Verschlüsselung oder des Schutzes durch Rechte sind:
Kopffelder, die sich in MIME-Nachrichtentext befinden und möglicherweise signiert sind
Der Begrenzungszeichenfolge-Parameter des MIME-Inhaltstyps