Akzeptierte Domänen in Exchange Server

  • Artikel

Akzeptierte Domänen sind die SMTP-Namensräume (auch als Adressräume bezeichnet), die Sie in einer Exchange-Organisation für den Empfang von E-Mail-Nachrichten konfigurieren. Wenn Ihr Unternehmen beispielsweise die Domäne contoso.com registriert hat und Sie einen MX-Eintrag (Mail Exchanger) in Ihrem Internet-DNS für contoso.com konfiguriert haben, müssen Sie contoso.com als akzeptierte Domäne in Ihrer Exchange-Organisation konfigurieren, um Nachrichten zu akzeptieren, die an @contoso.com Empfänger adressiert sind.

Akzeptierte Domänen in Exchange 2016 und Exchange 2019 sind gegenüber Exchange Server 2010 im Wesentlichen unverändert und bestehen aus den folgenden Typen:

  • Autoritative Domänen: Empfänger (insbesondere Postfächer) werden mit E-Mail-Adressen in diesen Domänen konfiguriert. Die Exchange-Organisation akzeptiert Nachrichten, die an Empfänger in diesen Domänen adressiert sind, und ist für das Generieren von Nichtzustellbarkeitsberichten (auch als NDRs oder Unzustellbarkeitsnachrichten bezeichnet) für nicht vorhandene Empfänger verantwortlich.

  • Relaydomänen: Die Exchange-Organisation akzeptiert Nachrichten, die an Empfänger in Relaydomänen adressiert sind, ist aber nicht für das Generieren von NDRs für nicht vorhandene Empfänger verantwortlich. Stattdessen leitet Exchange (bei zusätzlicher Konfiguration) die Nachrichten an die Messagingserver weiter, die sich außerhalb der Exchange-Organisation befinden. Relaydomänen können interne (für Domänen, die Sie steuern) oder externe Domänen (für Domänen, die Sie nicht steuern) sein.

Eine akzeptierte Domäne kann eine einzelne Domäne (contoso.com) oder eine Domäne mit Unterdomänen (*.contoso.com) sein. Akzeptierte Domänen sind eine globale Einstellung für die Exchange-Organisation, und Sie können mehrere akzeptierte Domänen desselben oder unterschiedlichen Typs haben.

Informationen zum Konfigurieren akzeptierter Domänen finden Sie unter Verfahren für akzeptierte Domänen in Exchange Server.

Hinweis

Besteht in Ihrem Umkreisnetzwerk ein Edge-Transport-Serverabonnement, konfigurieren Sie akzeptierte Domänen auf einem Postfachserver in Ihrer Exchange-Organisation. Während der EdgeSync-Synchronisierung wird die Konfiguration der akzeptierten Domänen auf dem Edge-Transport-Server repliziert. Weitere Informationen finden Sie unter Edge-Abonnements.

Autoritative Domänen

Sie können eine akzeptierte Domäne als autoritative Domäne konfigurieren, wenn alle Empfänger in dieser Domäne in Ihrer Exchange-Organisation vorhanden sind.

Bei der Installation des ersten Exchange-Postfachservers wird standardmäßig der vollqualifizierte Domänenname (FQDN) der Stammdomäne Ihrer Gesamtstruktur in Active Directory als autorisierende Domäne konfiguriert. Wenn Sie diese Domäne nicht für E-Mail verwenden möchten, müssen Sie eine andere autoritative Domäne hinzufügen. Anweisungen dazu finden Sie unter Erstellen akzeptierter Domänen.

Für eine Organisation können mehrere autoritative Domänen konfiguriert werden. Bei den E-Mail-Domänen für eine Organisation handelt es sich um autoritative Domänen. Sie können autoritative Domänen in E-Mail-Adressrichtlinien verwenden, und Exchange ist für das Generieren von Unzustellbarkeitsberichten für Empfänger verantwortlich, die nicht in autoritativen Domänen vorhanden sind.

Relaydomänen

Sie konfigurieren eine akzeptierte Domäne als Relaydomäne (auch als nicht autoritative Domäne bezeichnet), wenn einige oder keiner der Empfänger in dieser Domäne in Ihrer Exchange-Organisation vorhanden ist (z. B. Partner oder Tochtergesellschaften). Exchange ist nicht für das Generieren von NDRs für nicht vorhandene Empfänger in einer Relaydomäne verantwortlich. Sie müssen stattdessen einen Sendeconnector mit dem Adressraum der Relaydomäne konfigurieren und diesen Sendeconnector für die Verwendung von Smarthostrouting zum Weiterleiten von Nachrichten an den Empfänger konfigurieren (direkt oder zum nächsten Hop). Weitere Informationen zur Erstellung von Sendeconnectors, die Smarthostrouting verwendet, finden Sie unter Create a Send connector to route outbound mail through a smart host.

Sie konfigurieren eine Relaydomäne als interne Relaydomäne oder als externe Relaydomäne. Die Unterschiede zwischen den beiden Relaydomänentypen werden in der folgenden Liste näher erläutert.

  • Interne Relaydomänen

    • Einige Empfänger in der internen Relaydomäne befinden sich nicht in der Exchange-Organisation. Beispiel:

      • Sie verwenden die Domäne sowohl für die Exchange-Organisation als auch ein Messagingsystem eines Drittanbieters.

      • Sie verwenden die Domäne für Exchange-Organisationen in unterschiedlichen Active Directory-Gesamtstrukturen.

    • Empfänger in der internen Relaydomäne können als E-Mail-Kontakte oder E-Mail-Benutzer in der Exchange-Organisation dargestellt werden (manuell erstellt oder automatisch mithilfe der Verzeichnissynchronisation erstellt).

    • Der Sende-Connector, den Sie für die interne Relay-Domäne konfigurieren, wird von einem internen Mailbox-Server bezogen.

      Hinweis: Standardmäßig können Sie keinen Sendeconnector für eine interne Relaydomäne auf einem abonnierten Edge-Transport-Server konfigurieren. Nachrichten, die an Empfänger im interne Relaydomäne gesendet werden, werden automatisch an interne Postfachserver am abonnierten Active Directory-Standort weitergeleitet, indem der Standardmäßige Sendeconnector "EdgeSync – Name <des Active Directory-Standorts> eingehend" verwendet wird. Dieser Sendeconnector wird automatisch so konfiguriert, dass E-Mails für alle autoritativen Domänen und internen Relaydomänen weitergeleitet werden (der Adressraumwert ist --). Weitere Informationen finden Sie unter Automatische Erstellung von Sendeconnectors durch das Edge-Abonnement

    • Sie können interne Relaydomänen in E-Mail-Adressrichtlinien verwenden.

  • Externe Relaydomänen

    • Die Empfänger in der externen Relaydomäne sind nicht in der Exchange-Organisation vorhanden (einschließlich E-Mail-Kontakte oder E-Mail-Benutzer). Beispielsweise ist Ihre Exchange-Organisation der zentrale Ort zum Akzeptieren von Internet-E-Mails für eine Gruppe separater Organisationen.

    • Der Sende-Connector, den Sie für die externe Relay-Domäne konfigurieren, befindet sich auf einem Edge-Transport-Server oder einem dem Internet zugewandten Mailbox-Server.

    • Sie können keine externen Relaydomänen in E-Mail-Adressrichtlinien verwenden.

Akzeptierte Domänen und E-Mail-Adressrichtlinien

Durch E-Mail-Adressrichtlinien werden E-Mail-Adressen Empfängern zugewiesen. Sie müssen eine autoritative Domäne oder eine interne Relaydomäne hinzufügen, bevor Sie diese Domäne in einer E-Mail-Adressrichtlinie verwenden können. Weitere Informationen zu E-Mail-Adressrichtlinien finden Sie unter Email Adressrichtlinien in Exchange Server.

Empfängersuche in akzeptierten Domänen

Empfängerfilterung auf einem abonnierten Edge-Transport-Server kann Nachrichten blockieren, die an nicht in Ihrer Exchange.Organisation vorhandene Empfänger gesendet werden. Diese Funktion wird auch als Empfängersuche bezeichnet. Weitere Informationen zu Empfängerfiltern finden Sie unter Empfängerfilter auf Edge-Transport-Servern.

Sie können die Empfängersuche für eine akzeptierte Domäne mithilfe des Parameters AddressBookEnabled im Cmdlet Set-AcceptedDomain aktivieren oder deaktivieren. Der Standardwert für jeden akzeptierten Domänentyp wird in der folgenden Tabelle beschrieben:

Akzeptierter Domänentyp Standardwert für Empfängersuche (AddressBookEnabled-Parameter) Kommentare
Autoritative Domäne Aktiviert ($true) Alle Empfänger in einer autoritativen Domäne befinden sich in der Exchange-Organisation, sodass die Empfängersuche für die Domäne standardmäßig aktiviert ist.
Interne Relaydomäne Deaktiviert ($false) Wenn sich alle Empfänger in der internen Relaydomäne in der Exchange-Organisation befinden (einschließlich E-Mail-Kontakte und E-Mail-Benutzer), können Sie die Empfängersuche für die Domäne aktivieren.
Wenn einige Empfänger in der internen Relaydomäne nicht in der Exchange-Organisation vorhanden sind, sollten Sie die Empfängersuche für die Domäne nicht aktivieren.
Externe Relaydomäne Deaktiviert ($false) Keine Empfänger in der autoritativen Domäne sind in der Exchange-Organisation vorhanden, sodass Sie die Empfängersuche für die Domäne nicht aktivieren sollten.

Anweisungen zur Konfiguration finden Sie unter Ändern akzeptierter Domänen.

Standarddomäne

Da der FQDN der Gesamtstruktur-Stammdomäne automatisch als die erste akzeptierte Domäne in Ihrer Organisation konfiguriert wird, wird dieser akzeptierte Domänen auch als die Standarddomäne festgelegt. Nach dem Hinzufügen weiterer akzeptierter Domänen können Sie eine von diesen als Standarddomäne festlegen. Im Folgenden finden Sie Informationen über Standarddomänen:

  • Die Standarddomäne kann nicht gelöscht werden. Sie müssen eine andere akzeptierte Domäne als Standarddomäne festlegen (eine akzeptierte Domäne ist immer als Standarddomäne konfiguriert).

  • Die Standarddomäne wird in der externen Postmasteradresse verwendet: postmaster@<default domain>.

  • Die Standarddomäne wird in gekapselten Nicht-SMTP-E-Mail-Adressen (IMCEA-Kapselung, Internet Mail Connector Encapsulated Address) verwendet.

  • Die erste Standarddomäne wird als primäre Adresse für alle Empfänger in der standardmäßigen E-Mail-Adressrichtlinie verwendet. Wenn Sie eine andere akzeptierte Domäne als die Standarddomäne festlegen, wird die standardmäßige E-Mail-Adressrichtlinie nicht automatisch aktualisiert.

  • Obwohl eine beliebige akzeptierte Domäne als Standarddomäne festgelegt werden kann, wird in der Regel eine autoritative Domäne verwendet.