Sendeconnectors

  • Artikel

 

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Letztes Änderungsdatum des Themas: 2007-07-10

Sendeconnectors werden auf Computern konfiguriert, die Microsoft Exchange Server 2007 ausführen und auf denen die Serverfunktion Hub-Transport und Edge-Transport installiert ist. Der Sendeconnector stellt einen logischen Gateway dar, durch den ausgehende Nachrichten gesendet werden. Dieses Thema bietet einen Überblick über Sendeconnectors und erläutert, wie sich die Konfiguration von Sendeconnectors auf die Verarbeitung einzelner Nachrichten auswirkt.

Übersicht über Sendeconnectors

Exchange 2007-Transportserver erfordern Sendeconnectors, um Nachrichten an den nächsten Hop auf dem Weg zum Ziel übertragen. Ein Sendeconnector steuert ausgehende Verbindungen vom sendenden Server an den empfangenden Server oder das Ziel-E-Mail-System. Wenn die Serverfunktion Hub-Transport oder Edge-Transport installiert wird, werden standardmäßig keine expliziten Sendeconnectors erstellt. Implizite und unsichtbare Sendeconnectors, die automatisch basierend auf der Standorttopologie des Active Directory-Verzeichnisdiensts berechnet werden, werden jedoch zum internen Weiterleiten von Nachrichten zwischen Hub-Transport-Servern verwendet. Die End-to-End-Nachrichtenübermittlung ist erst möglich, nachdem der Edge-Transport-Server mithilfe des Edge-Abonnementprozesses für den Active Directory-Verzeichnisdienststandort abonniert wurde. In anderen Szenarien, wie z. B. einem mit dem Internet verbundenen Hub-Transport-Server oder einem nicht abonnierten Edge-Transport-Server, ist eine manuelle Connectorkonfiguration erforderlich, um die End-to-End-Nachrichtenübermittlung einzurichten. Weitere Informationen finden Sie unter den folgenden Themen:

Auf Hub-Transport-Servern erstellte Sendeconnectors werden in Active Directory gespeichert und stehen für alle Hub-Transport-Server in der Organisation zur Verfügung. In Active Directory wird ein Sendeconnector als Objekt im Container eines Connectors erstellt. Wenn ein Sendeconnector für das Senden von Nachrichten an eine externe Domäne konfiguriert ist, und wenn ein Hub-Transport-Server in der Organisation eine Nachricht an diese Domäne weiterleitet, wird die Nachricht an einen Quellserver für diesen Connector zum Zweck des Relays an die Zieldomäne zugestellt.

Der Sendeconnector, der zum Weiterleiten von Nachrichten an einen Empfänger verwendet wird, wird während der Routingauflösungsphase der Nachrichtenkategorisierung ausgewählt. Weitere Informationen finden Sie unter Informationen zum auf Active Directory-Standorten basierenden Routing.

Auswählen des Verwendungstyps für einen Sendeconnector

Wenn Sie die Exchange-Verwaltungskonsole zum Erstellen eines Sendeconnectors verwenden, fordert Sie der Assistent für neue SMTP-Sendeconnectors zur Auswahl eines Verwendungstyps für den Connector auf. Der Verwendungstyp legt fest, welche Standardberechtigungen für den Connector zugewiesen werden, und erteilt vertrauenswürdigen Sicherheitsprinzipalen diese Berechtigungen. Sicherheitsprinzipale beinhalten Benutzer, Computer und Sicherheitsgruppen. Ein Sicherheitsprinzipal wird durch eine Sicherheits-ID identifiziert. Sie können auch mithilfe des Cmdlets New-SendConnector in der Exchange-Verwaltungsshell einen Verwendungstyp angeben, wenn Sie einen Sendeconnector erstellen. Der Parameter Usage ist jedoch nicht erforderlich. Wenn Sie beim Ausführen des Cmdlets New-SendConnector keinen Verwendungstyp angeben, wird der Standardverwendungstyp auf Custom festgelegt. Tabelle 1 beschreibt die Sendeconnector-Verwendungstypen und ihre Standardeinstellungen.

Tabelle 1   Sendeconnector-Verwendungstypen

Typ Standardberechtigungen Sicherheits-ID, der die Standardberechtigungen gewährt werden. Smarthostauthentifizierungs-Standardmechanismus

Benutzerdefiniert

Keine

Keine

Keiner

Intern

  • ms-Exch-Send-Headers-Organization

  • ms-Exch-SMTP-Send-Exch50

  • ms-Exch-Send-Headers-Routing

  • ms-Exch-Send-Headers-Forest

  • Hub-Transport-Server

  • Edge-Transport-Server

  • Servercomputer mit Exchange (nur für Hub-Transport)

  • Extern gesicherte Server

  • Universelle Sicherheitsgruppe "Exchange Legacy Interop"

  • Bridgeheadserver mit Exchange Server 2003 und Exchange 2000 Server

Exchange Server-Authentifizierung

Internet

Ms-Exch-Send-Headers-Routing

Anonymes Benutzerkonto

Keiner

Partner

Ms-Exch-Send-Headers-Routing

Partnerserver

Nicht zutreffend. Dieser Verwendungstyp wird ausgewählt, wenn Sie MTLS-Authentifizierung (Mutual Transport Layer Security) mit einer Remotedomäne einrichten.

Hinweis

In einigen Szenarien wird DNS-MX-Datensatzauflösung (Domain Name System) zum Weiterleiten von Nachrichten anstelle von Relay durch einen Smarthost verwendet. Wenn DNS-Auflösung für einen Sendeconnector ausgewählt ist, wird kein Authentifizierungsmechanismus konfiguriert.

Die Sendeconnectorberechtigungen und Smarthost-Authentifizierungsmechanismen werden weiter unten in diesem Thema behandelt.

Sendeconnector-Verwendungsszenarien

Jeder Verwendungstyp eignet sich für ein bestimmtes Verbindungsszenario. Wählen Sie den Verwendungstyp aus, dessen Standardeinstellungen am besten für die von Ihnen gewünschte Konfiguration eignen. Sie können die Berechtigungen mithilfe der Cmdlets Add-ADPermission und Remove-ADPermission anpassen. Weitere Informationen hierzu finden Sie unter den folgenden Themen:

Tabelle 2 führt gängige Verbindungsszenarien sowie den Verwendungstyp für jedes einzelne Szenario auf.

Tabelle 2   Connectorverwendungsszenarien

Connectorszenario Verwendungstyp Kommentar

Edge-Transport-Server, der E-Mail-Nachrichten in das Internet sendet

Internet

Ein Sendeconnector, der für das Senden von E-Mail-Nachrichten an alle Domänen konfiguriert ist, wird automatisch erstellt, wenn der Edge-Transport-Server die Exchange-Organisation abonniert.

Hub-Transport-Server, der E-Mail-Nachrichten in das Internet sendet

Internet

Dies ist keine empfohlene Konfiguration. Weitere Informationen finden Sie unter Konfigurieren von Connectors für die Internetnachrichtenübermittlung.

Ein abonnierter Edge-Transport-Server, der E-Mail-Nachrichten an einen Hub-Transport-Server sendet

Intern

Dieser Connector wird automatisch durch den Edge-Abonnementvorgang erstellt.

Edge-Transport-Server, der E-Mail-Nachrichten an einen Bridgeheadserver mit Exchange Server 2003 oder Exchange 2000 Server sendet

Intern

Der Bridgeheadserver mit Exchange 2003 oder Exchange 2000 ist als Smarthost für den Sendeconnector konfiguriert.

Hub-Transport-Server, der E-Mail-Nachrichten an einen Hub-Transport-Server sendet

Intern

Sie müssen keine Sendeconnectors zwischen Hub-Transport-Servern innerhalb der gleichen Organisation konfigurieren. Dieser Verwendungstyp kann zum Konfigurieren eines gesamtstrukturübergreifenden Sendeconnectors verwendet werden.

Hub-Transport-Server, der E-Mail-Nachrichten an einen Bridgeheadserver mit Exchange 2003 oder Exchange 2000 in der gleichen Gesamtstruktur sendet

Intern

Dies ist eine optionale Konfiguration. Der Transport zwischen Exchange 2007 und früheren Versionen von Exchange Server erfolgt über bidirektionale Routinggruppenconnectors. Wenn Sie SMTP-Connectors zu Exchange 2003- oder Exchange 2000-Routinggruppen erstellen, muss außerdem ein Routinggruppenconnector vorhanden sein. Weitere Informationen finden Sie unter Erstellen von Routinggruppenconnectors von Exchange 2007 zu Exchange Server 2003.

Edge-Transport-Server, der E-Mail-Nachrichten an einen Hub-Transport-Server sendet

Benutzerdefiniert

Wenn der Edge-Abonnementvorgang nicht verwendet wird, muss ein manueller Connector erstellt werden. Mit dem Cmdlet Add-AdPermission können Sie die erweiterten Rechte festlegen. Legen Sie den Authentifizierungsmechanismus als Standardauthentifizierung oder extern gesichert fest.

Gesamtstrukturübergreifender Sendeconnector für einen Hub-Transport-Server in einer Gesamtstruktur, der E-Mail-Nachrichten an einen Hub-Transport-Server in einer zweiten Gesamtstruktur sendet

Benutzerdefiniert

Die detaillierten Konfigurationsschritte finden Sie unter Konfigurieren gesamtstrukturübergreifender Connectors.

Gesamtstrukturübergreifender Sendeconnector für einen Hub-Transport-Server in einer Gesamtstruktur, der E-Mail-Nachrichten an einen Bridgeheadserver mit Exchange 2003 oder Exchange 2000 in einer zweiten Gesamtstruktur sendet

Benutzerdefiniert

Die detaillierten Konfigurationsschritte finden Sie unter Konfigurieren gesamtstrukturübergreifender Connectors.

Hub-Transport-Server, der E-Mail-Nachrichten an einen Drittanbieter-MTA (Message Transfer Agent) sendet

Benutzerdefiniert

Mit dem Cmdlet Add-AdPermission können Sie die erweiterten Rechte festlegen. Leiten Sie alle Nachrichten an einen Smarthost um, und legen Sie den Authentifizierungsmechanismus auf Standardauthentifizierung oder extern gesichert fest.

Edge-Transport-Server, der E-Mail-Nachrichten an einen Drittanbieter-MTA (Message Transfer Agent) sendet

Benutzerdefiniert

Mit dem Cmdlet Add-AdPermission können Sie die erweiterten Rechte festlegen. Leiten Sie alle Nachrichten an einen Smarthost um, und legen Sie den Authentifizierungsmechanismus auf Standardauthentifizierung oder extern gesichert fest.

Edge-Transport-Server, der E-Mail-Nachrichten an eine externe Relaydomäne sendet

Benutzerdefiniert

Der Edge-Transport-Server kann E-Mail-Nachrichten für eine externe Relaydomäne annehmen und die Nachrichten dann mittels Relay an das autorisierende E-Mail-System für diese Domäne senden. Leiten Sie alle Nachrichten an einen Smarthost um, legen den geeigneten Authentifizierungsmechanismus fest, und verwenden Sie das Cmdlet Add-AdPermission, um die erweiterten Rechte festzulegen.

Edge-Transport-Server, der E-Mail-Nachrichten an eine Domäne sendet, für die Sie MTLS-Authentifizierung eingerichtet haben

Partner

Die MTLS-Authentifizierung funktioniert nur dann ordnungsgemäß, wenn folgende Bedingungen zutreffen:

  • Der Wert für den Parameter DomainSecureEnabled muss $True sein.

  • Der Wert für den Parameter DNSRoutingEnabled muss $True sein.

  • Der Wert für den Parameter IgnoreStartTLS muss $False sein.

Weitere Informationen finden Sie unter Set-SendConnector.

Sendeconnectorberechtigungen

Sie weisen einem Sicherheitsprinzipal Sendeconnectorberechtigungen zu. Wenn ein Sicherheitsprinzipal eine Sitzung mit einem Sendeconnector einrichtet, bestimmen die Sendeconnectorberechtigungen die Typen von Kopfzeileninformationen, die mit der E-Mail-Nachricht gesendet werden können. Wenn eine E-Mail-Nachricht Kopfzeileninformationen enthält, die aufgrund der Sendeconnectorberechtigungen unzulässig sind, werden diese Kopfzeilen beim Senden der Nachricht aus dieser entfernt. Tabelle 3 beschreibt die Berechtigungen, die Sicherheitsprinzipalen für einen Sendeconnector zugewiesen werden können. Sie können Sendeconnectorberechtigungen nicht mithilfe der Exchange-Verwaltungskonsole festlegen. Um die Standardberechtigungen für einen Sendeconnector zu ändern, müssen Sie das Cmdlet Add-AdPermission in der Exchange-Verwaltungsshell verwenden.

Tabelle 3   Sendeconnectorberechtigungen

Sendeconnectorberechtigung Beschreibung

ms-Exch-Send-Exch50

Diese Berechtigung ermöglicht der Sitzung das Senden einer Nachricht, die den EXCH50-Befehl enthält. Wenn diese Berechtigung nicht gewährt und eine Nachricht gesendet wird, die den EXCH50-Befehl enthält, sendet der Server die Nachricht, ohne den EXCH50-Befehl einzuschließen.

Ms-Exch-Send-Headers-Routing

Diese Berechtigung ermöglicht der Sitzung das Senden einer Nachricht, in der alle empfangenen Kopfzeilen intakt sind. Wenn diese Berechtigung nicht gewährt wird entfernt der Server alle empfangenen Kopfzeilen.

Ms-Exch-Send-Headers-Organization

Diese Berechtigung ermöglicht der Sitzung das Senden einer Nachricht, in der alle Organisationskopfzeilen intakt sind. Organisationskopfzeilen beginnen immer mit "X-MS-Exchange-Organization-". Wenn diese Berechtigung nicht gewährt wird, entfernt der sendende Server alle Organisationskopfzeilen.

Ms-Exch-Send-Headers-Forest

Diese Berechtigung ermöglicht der Sitzung das Senden einer Nachricht, in der alle Gesamtstrukturkopfzeilen intakt sind. Gesamtstrukturkopfzeilen beginnen immer mit "X-MS-Exchange-Forest-". Wenn diese Berechtigung nicht gewährt wird, entfernt der sendende Server alle Gesamtstrukturkopfzeilen.

Adressräume und Connectorbereiche

Der Adressraum für einen Sendeconnector gibt die Empfängerdomänen an, an die der Sendeconnector die E-Mails weiterleitet. Sie können SMTP-Adressräume oder Nicht-SMTP-Adressräume für Sendeconnectors angeben, die auf Hub-Transport-Servern konfiguriert sind. Sie können SMTP-Adressräume nur für Sendeconnectors angeben, die auf Edge-Transport-Servern konfiguriert sind. Wenn Sie einen anderen Adressraumtyp als SMTP verwenden, müssen Sie einen Smarthost zum Weiterleiten von E-Mail-Nachrichten verwenden.

Hinweis

Zwar können andere Adressräume als SMTP auf einem Sendeconnector auf einem Hub-Transport-Server konfiguriert werden, trotzdem verwendet der Sendeconnector SMTP als Transportmechanismus zum Senden von Nachrichten an andere Messagingserver. Fremde Connectors auf Hub-Transport-Servern werden zum Senden von Nachrichten an lokale Messagingserver verwendet, wie etwa an Faxgatewayserver von Drittherstellern, die nicht SMTP als primären Transportmechanismus verwenden. Weitere Informationen finden Sie unter Fremde Connectors.

Tabelle 4 listet gültige Einträge für den SMTP-Adressraum eines Sendeconnectors auf.

Tabelle 4   Gültige Einträge für den SMTP-Adressraum eines Sendeconnectors

Adressraumeintrag Sendeconnector leitet E-Mail-Nachrichten weiter an:

*

Alle Domänen, die keinen expliziten Adressraumeintrag für einen anderen Sendeconnectoreintrag besitzen, oder bei denen es sich nicht um eine eingeschlossene Unterdomäne eines Adressraums für einen anderen Sendeconnector handelt.

Contoso.com

Alle Empfänger mit E-Mail-Adressen in der Domäne contoso.com.

*.Contoso.com

Alle Empfänger mit E-Mail-Adressen in der Domäne contoso.com oder in Unterdomänen von Contoso.com. Wählen Sie in der Exchange-Verwaltungskonsole die Option Alle Unterdomänen einschließen aus, um diese Konfiguration festzulegen.

Während der Routingauflösung wird ein Sendeconnector ausgewählt, an den E-Mail-Nachrichten für die Zustellung an den Zieldadressraum weitergeleitet werden. Der Sendeconnector, dessen Adressraum am ehesten der E-Mail-Adresse des Empfängers entspricht, wird ausgewählt. Eine an Recipient@marketing.contoso.com adressierte E-Mail-Nachricht würde z. B. durch den Connector weitergeleitet, der für die Verwendung des Adressraums *.Contoso.com konfiguriert ist. Wenn Sie einen Sendeconnector für einen bestimmten Adressraum konfigurieren, werden Nachrichten, die an diesen Adressraum gesendet werden, immer durch diesen Connector weitergeleitet. Außerdem werden die Konfigurationseinstellungen für den betreffenden Connector immer auf E-Mail-Nachrichten angewendet, die an diesen Adressraum gesendet werden.

Sie können den Bereich eines Sendeconnectors verwenden, um die Sichtbarkeit des Sendeconnectors innerhalb der Exchange-Organisation zu steuern. Alle von Ihnen erstellen Sendeconnectors können standardmäßig von allen Hub-Transport-Servern in der Exchange-Organisation verwendet werden. Sie können jedoch den Bereich jedes beliebigen Sendeconnectors so einschränken, dass er nur von anderen Hub-Transport-Servern verwendet werden kann, die am gleichen Active Directory-Standort vorhanden sind.

Adressräume und Connectorbereiche in Exchange 2007 RTM

In der RTM-Version (Release to Manufacturing) von Exchange 2007 lautet die vollständige Syntax zum Angeben eines Adressbereichs folgendermaßen:

<ConnectorScope>:<AddressSpaceType>:<AddressSpace>;<AddressSpaceCost>

Die Elemente des Adressraums sind in der folgenden Liste beschrieben:

  • ConnectorScope   Wenn Sie den Wert Local angeben, kann der Connector nur von Hub-Transport-Servern am gleichen Active Directory-Standort verwendet werden. Wenn Sie den Qualifizierer ConnectorScope auslassen, kann der Connector von allen Hub-Transport-Servern in der gesamten Exchange 2007-Organisation verwendet werden.

  • AddressSpaceType   Der Typ des Adressraums kann SMTP, X400 oder eine beliebige andere Textzeichenfolge sein. Wenn Sie den Adressraumtyp auslassen, wird von SMTP als Adressraumtyp ausgegangen.

  • AddressSpace   Für SMTP-Adressraumtypen muss der angegebene Adressraum RFC 1035-konform sein. Beispielsweise sind *, *.com und *.contoso.com zulässig, *contoso.com ist jedoch nicht zulässig. Für X.400-Adressraumtypen muss der eingegebene Adressraum RFC 1685-konform sein, wie etwa o=MySite;p=MyOrg;a=adatum;c=us. Bei allen anderen Werten für den Adresstyp kann ein beliebiger Text für den Adressraum eingegeben werden.

  • **AddressSpaceCost **  Der gültige Eingabebereich für die Kosten beträgt 1 bis 100. Ein niedrigerer Kostenwert zeigt eine bessere Route an. Wenn Sie die Adressraumkosten fortlassen, werden Kosten von 1 angenommen. Wenn Sie einen anderen Adressraum als SMTP angeben, der das Semikolon ( ; ) als Zeichen enthält, müssen Sie die Adressraumkosten angeben.

Die Angabe des Connectorbereichs, des Adressraumstyps oder der Adressraumkosten muss in doppelte Anführungszeichen ( " ) eingeschlossen werden. Beispielsweise sind die folgenden Adressraumeinträge gleichbedeutend:

  • "SMTP:contoso.com;1"

  • "contoso.com;1"

  • "SMTP:contoso.com"

  • contoso.com

Sie können mehrere Adressräume angeben, indem Sie die Adressräume durch Kommas trennen, wie im folgenden Beispiel: contoso.com,fabrikam.com. Die Angabe des Connectorbereichs, des Adressraumstyps oder der Adressraumkosten muss in doppelte Anführungszeichen ( " ) eingeschlossen werden. Beispiel: "contoso.com;2","Local:fabrikam.com;3".

Adressräume und Connectorbereiche in Exchange 2007 SP1

In Microsoft Exchange Server 2007 Service Pack 1 (SP1) unterscheidet sich die Adressraumsyntax geringfügig von der Adressraumsyntax von Exchange 2007 RTM. In Exchange 2007 SP1 lautet die vollständige Syntax zum Angeben eines Adressraums folgendermaßen:

<AddressSpaceType>:<AddressSpace>;<AddressSpaceCost>

Sie können eine der folgenden Methoden zum Angeben des Bereichs des Sendeconnectors verwenden:

  • In der Exchange-Verwaltungskonsole verwenden Sie die Eigenschaft Sendeconnector mit Bereich auf der Seite Adressraum im Assistenten für neue SMTP-Sendeconnectors oder auf der Registerkarte Adressraum in den Eigenschaften eines vorhandenen Sendeconnectors.

    Wenn Sendeconnector mit Bereich ausgewählt ist, kann der Connector nur von Hub-Transport-Servern am gleichen Active Directory-Standort verwendet werden. Wenn Sendeconnector mit Bereich nicht ausgewählt ist, kann der Connector von allen Hub-Transport-Servern in der Exchange-Organisation verwendet werden.

  • In der Exchange-Verwaltungsshell verwenden Sie den Parameter IsScopedConnector im Cmdlet New-SendConnector oder Set-SendConnector.

    Wenn der Wert dieses Parameters $True ist, kann der Connector nur von Hub-Transport-Servern am gleichen Active Directory-Standort verwendet werden. Wenn der Wert dieses Parameters $False ist, kann der Connector von allen Hub-Transport-Servern in der Exchange-Organisation verwendet werden.

Netzwerkeinstellungen

Sie können die Sendeconnectors so festlegen, dass sie E-Mail-Nachrichten mithilfe von DNS-Adressauflösung (Domain Name System) oder durch Weiterleiten der E-Mail-Nachricht an einen Smarthost zustellen.

Verwenden von DNS zum Weiterleiten von E-Mail-Nachrichten

Wenn für den Sendeconnector die Verwendung von DNS-MX-Datensätzen für das automatische Weiterleiten von E-Mail-Nachrichten festgelegt wurde, muss der DNS-Client auf dem Quellserver in der Lage sein, öffentliche DNS-Datensätze aufzulösen. Standardmäßig wird der DNS-Server, der im internen Netzwerkadapter des Quellservers konfiguriert ist, für die Namensauflösung verwendet. Sie können mithilfe der Exchange-Verwaltungskonsole einen speziellen DNS-Server konfigurieren, der für interne und externe DNS-Lookups verwendet wird, indem die DNS-Einstellungen für die Eigenschaften des Servercomputers mit Exchange geändert werden. Sie können auch die Exchange-Verwaltungsshell zum Konfigurieren der Parameter im Cmdlet Set-TransportServer verwenden.

Wenn Sie einen besonderen DNS-Server auf dem Transportserver konfigurieren, der für externe DNS-Lookups verwendet wird, müssen Sie die Option Die Einstellungen für externes DNS-Lookup auf dem Transportserver verwenden auf der Seite Netzwerkeinstellungen des Assistenten für neue SMTP-Sendeconnectors verwenden oder in der Exchange-Verwaltungsshell im Cmdlet Set-TransportServer den Parameter UseExternalDNSServersEnabled auf $True festlegen. Der Parameter DnsRoutingEnabled für den Sendeconnector muss ebenfalls auf $True festgelegt werden.

Weitere Informationen hierzu finden Sie unter den folgenden Themen:

Verwenden eines Smarthosts zum Weiterleiten von E-Mail-Nachrichten

Wenn Sie den Verwendungstyp Intern für den Sendeconnector auswählen, müssen Sie einen Smarthost angeben. Wenn Sie Nachrichten über einen Smarthost weiterleiten, verarbeitet der Smarthost die Zustellung an den nächsten Hop im Zustellungsziel. Sie können eine IP-Adresse oder den vollqualifizierten Domänennamen (FQDN) des Smarthosts verwenden, um die Smarthostidentität anzugeben. Die Smarthostidentität kann der FQDN eines Smarthostservers, ein MX-Datensatz (Mail Exchange) oder ein A-Datensatz (Adressdatensatz) sein. Wenn Sie einen FQDN als Smarthostidentität konfigurieren, muss der Quellserver für den Sendeconnector in der Lage sein, DNS-Namensauflösung zum Ermitteln des Smarthostservers zu verwenden.

Hinweis

Wenn Exchange Server 2007 SP1 auf einem Computer bereitgestellt wird, der Windows Server 2008 ausführt, können Sie IP-Adressen und IP-Adressbereiche im Internetprotokollformat Version 4 (IPv4), Internetprotokollformat Version 6 (IPv6) oder in beiden Formaten eingeben. In einer Standardinstallation von Windows Server 2008 ist die Unterstützung für IPv4 und IPv6 aktiviert. Weitere Informationen über die Unterstützung von IPv6-Adressen in Exchange 2007 SP1 finden Sie unter IPv6-Unterstützung in Exchange 2007 SP1 und SP2.

Der Smarthost für einen Sendeconnector mit dem Verwendungstyp Internet kann ein Server sein, der von Ihrem Internetdienstanbieter gehostet wird. Der Smarthost für einen Sendeconnector mit dem Verwendungstyp Benutzerdefiniert oder Intern kann ein anderen E-Mail-Server in Ihrer Organisation oder ein E-Mail-Server in einer Remotedomäne sein.

Smarthost-Sicherheitseinstellungen

Wenn Sie Nachrichten durch einen Smarthost weiterleiten, müssen Sie angeben, wie der Quellserver die Authentifizierung mit dem Smarthostcomputer durchführt. Sie können Sicherheitseinstellungen für einen Sendeconnector erst erforderlich machen, wenn ein Smarthostziel angegeben wurde. Für einen für das Internet verwendeten Connector kann z. B. nicht festgelegt werden, dass TLS erforderlich ist.

Tabelle 5 listet die Smarthost-Authentifizierungsmechanismen auf, die für einen Sendeconnector konfiguriert werden können.

Tabelle 5   Smarthost-Authentifizierungsmechanismen

Sicherheitseinstellung Beschreibung

Keine

Anonymer Zugriff ist zulässig.

Standardauthentifizierung

Die Standardauthentifizierung erfordert, dass Sie einen Benutzernamen und ein Kennwort angeben. Die Standardauthentifizierung sendet Anmeldinformationen unverschlüsselt. Alle Smarthosts, über die dieser Sendeconnector die Authentifizierung durchführt, müssen denselben Benutzernamen und dasselbe Kennwort akzeptieren.

Standardauthentifizierung über TLS

Wählen Sie TLS aus, um die Übertragung der Anmeldeinformationen zu verschlüsseln. Der empfangende Server muss über ein Serverzertifikat verfügen. Der genaue FQDN des Smarthosts, ein MX-Datensatz oder ein A-Datensatz, der für den Sendeconnector als Smarthostidentität definiert ist, muss ebenfalls im Serverzertifikat vorhanden sein. Der Sendeconnector versucht, STARTTLS an den Zielserver zu senden, und führt die Standardauthentifizierung erst aus, nachdem die TLS-Sitzung eingerichtet wurde. Ein Clientzertifikat ist auch für die Unterstützung der MTLS-Authentifizierung erforderlich.

Exchange Server-Authentifizierung

Exchange Server-Authentifizierung (GSSAPI und Mutual GSSAPI)

Extern gesichert (zum Beispiel mit IPsec)

Die Netzwerkverbindung wird mithilfe einer Methode gesichert, die für den Servercomputer mit Exchange extern ist.

Quellserver

Sie müssen mindestens einen Quellserver für einen Sendeconnector aus auswählen. Der Quellserver ist der Transportserver, an den Nachrichten durch den ausgewählten Sendeconnector für die Zustellung weitergeleitet werden. Sie können mehrere Quellserver für einen Sendeconnector festlegen, der für die Exchange-Organisation konfiguriert ist. Wenn Sie mehrere Quellserver angeben, stellen Sie Lastenausgleich und Redundanz für den Fall eines Serverfehlers bereit. Die den Sendeconnectors zugeordneten Quellserver, die für die Exchange-Organisation konfiguriert sind, können Hub-Transport-Server oder abonnierte Edge-Transport-Server sein.

FQDN

Die Registerkarte Allgemein der Sendeconnectoreigenschaften in der Exchange-Verwaltungskonsole enthält die Option Geben Sie den FQDN an, den dieser Connector als Antwort auf HELO oder EHLO bereitstellen soll. In der Exchange-Verwaltungsshell wird diese Eigenschaft mithilfe des Cmdlets Set-SendConnector und des Parameters Fqdn festgelegt. Nachdem eine SMTP-Sitzung aufgebaut wurde, beginnt zwischen dem sendenden E-Mail-Server und dem empfangenden E-Mail-Server eine SMTP-Protokollverhandlung. Der sendende E-Mail-Server oder -Client sendet den SMTP-Befehl EHLO oder HELO sowie seinen vollqualifizierten Domänennamen (FQDN) an den empfangenden Server. Als Antwort sendet der empfangende Server einen "Success"-Code und übergibt seinen eigenen FQDN. In Exchange 2007 kann der vom sendenden Server bereitgestellte FQDN angepasst werden, wenn Sie diese Eigenschaft für einen Empfangsconnector konfigurieren. Der Wert des Parameters Fqdn wird verbundenen Messagingservern angezeigt, wenn der Name eines Quellservers erforderlich ist, wie in den folgenden Beispielen:

  • Im aktuellsten Received:-Kopfzeilenfeld der Nachricht, das der Nachricht vom Messagingserver des nächsten Hops nach dem Verlassen des Hub-Transport-Servers oder Edge-Transport-Servers hinzugefügt wird

  • Während der TLS-Authentifizierung

Hinweis

Wenn der Sendeconnector auf einem Hub-Transport-Server konfiguriert ist, auf dem auch die Serverfunktion Mailbox installiert ist, wird jeder für den Fqdn-Parameter angegebene Wert nicht verwendet. Stattdessen wird immer der FQDN des Servers verwendet, der vom Cmdlet Get-ExchangeServer angezeigt wird.
Für Server, auf denen sowohl die Serverfunktion Hub-Transport als auch die Serverfunktion Mailbox installiert ist, besteht die einzige Möglichkeit zum Entfernen des Servernamens aus den Received:-Kopfzeilen der ausgehenden Nachricht in der Verwendung des Cmdlets Remove-ADPermission, um die Ms-Exch-Send-Headers-Routing-Berechtigung aus den Sicherheitsprinzipalen zu entfernen, die den Connector verwenden. Durch diesen Vorgang werden alle Received:-Kopfzeilen beim Verlassen des Hub-Transport-Servers aus der Nachricht entfernt. Es wird empfohlen, die Received:-Kopfzeilen für interne Nachrichten nicht zu entfernen, weil die Received:-Kopfzeilen für die Berechnung des maximalen Hop Counts verwendet werden. Weitere Informationen über das Cmdlet Remove-ADPermission und das Cmdlet Get-ExchangeServer finden Sie unter den folgenden Themen:
Remove-ADPermission
Get-ExchangeServer

Weitere Sendeconnectoreigenschaften

Die Eigenschaftenkonfiguration für einen Sendeconnector definiert, wie Nachrichten über diesen Connector gesendet werden. Nicht alle Eigenschaften sind in der Exchange-Verwaltungskonsole konfigurierbar. Weitere Informationen zu den Eigenschaften, die mithilfe der Exchange-Verwaltungsshell konfiguriert werden können, finden Sie unter Set-SendConnector. Diese zusätzlichen Sendeconnectoreigenschaften sind z. B. Einstellungen für den Protokolliergrad und die verknüpften Empfangsconnectors. Wenn ein Sendeconnector mit einem Empfangsconnector verknüpft ist, werden alle Nachrichten, die durch diesen Empfangsconnector empfangen werden, mithilfe des Sendeconnectors zugestellt, mit dem er verknüpft ist.

Weitere Informationen

Weitere Informationen hierzu finden Sie unter den folgenden Themen: