Konfigurieren der Internetnachrichtenübermittlung direkt über einen Hub-Transport-Server

 

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Letztes Änderungsdatum des Themas: 2009-08-17

In diesem Thema wird die Verwendung der Exchange-Verwaltungskonsole oder der Exchange-Verwaltungsshell zum Konfigurieren eines Hub-Transport-Servers mit Internetanbindung erläutert. Wenn Sie die Internetnachrichtenübermittlung direkt über einen Hub-Transport-Server einrichten möchten, erstellen Sie einen Sendeconnector, der E-Mail in das Internet weiterleitet. Außerdem ändern Sie die Konfiguration des Standardempfangsconnectors so, dass dieser E-Mail aus dem Internet akzeptiert. In diesem Szenario kann der Microsoft Exchange Server 2007-Hub-Transport-Server direkt über das Internet erreicht werden. Von der Verwendung dieser Topologie wird jedoch abgeraten, weil sie die Sicherheitsrisiken dadurch erhöht, dass der Exchange 2007-Server und alle darauf installierten Funktionen über das Internet verfügbar sind. Stattdessen sollten Sie ein auf Umkreisnetzwerken basierendes SMTP-Gateway, wie z. B. den Edge-Transport-Server, erstellen.

Hinweis

Sie können die Antispam-Agents für die Serverfunktion Hub-Transport-Server mithilfe des Skripts Install-AntiSpamAgents.ps1 installieren. Dieses Skript ist im Ordner %system drive%/Programme/Microsoft/Exchange Server/Scripts zu finden. Nach Ausführung des Skripts sind alle Antispam-Agents installiert und aktiviert. Außerdem steht die Registerkarte Antispam in der Exchange-Verwaltungskonsole für Hub-Transport-Server zur Verfügung. Es wird empfohlen, dass Sie bei Auswahl dieser Topologie die Antispam-Agents installieren, sodass der Hub-Transport-Server der Exchange-Organisation Antispamschutz bieten kann. Weitere Informationen finden Sie unter Aktivieren der Antispamfunktionen auf einem Hub-Transport-Server.

Zum erfolgreichen Konfigurieren eines Exchange 2007-Hub-Transport-Servers für den Empfang von E-Mail müssen Sie die folgenden Aufgaben ausführen:

  • Erstellen eines Empfangsconnectors

  • Hinzufügen der akzeptierten Domänen

  • Erstellen eines Sendeconnectors

  • Installieren der Exchange 2007-Antispam-Agents

Bevor Sie beginnen

Damit Sie die folgenden Verfahren ausführen können, muss Folgendes an das verwendete Konto delegiert worden sein:

  • die Rolle Exchange-Organisationsadministrator

Um die folgenden Verfahren auf einem Computer ausführen zu können, auf dem die Serverfunktion Edge-Transport installiert ist, müssen Sie sich mit einem Konto anmelden, das Mitglied der lokalen Gruppe Administratoren auf dem betreffenden Computer ist.

Weitere Informationen zu Berechtigungen, zum Delegieren von Rollen und zu den Rechten, die für die Verwaltung von Exchange 2007 erforderlich sind, finden Sie unter Überlegungen zu Berechtigungen.

Überprüfen Sie vor Beginn dieses Verfahrens, ob die folgenden Voraussetzungen erfüllt sind:

  • Registrieren Sie MX-Ressourcendatensätze für alle akzeptierten Domänen auf einem öffentlichen DNS-Server (Domain Name System).

    Hinweis

    Informationen zum Registrieren von MX-Datensätzen für Ihre Domäne finden Sie in der Dokumentation Ihres DNS-Anbieters. Ausführliche Verfahrensbeschreibungen für diesen Schritt werden in diesem Thema nicht behandelt.

  • Konfigurieren Sie Netzwerkgateways zum Weiterleiten von SMTP-Verkehr an den und vom Hub-Transport-Server.

    Hinweis

    Informationen darüber, wie SMTP-Verkehr an den und vom Hub-Transport-Server weitergeleitet wird, finden Sie in der Dokumentation zu Ihren Netzwerkroutern und Firewalls. Ausführliche Verfahrensbeschreibungen für diesen Schritt werden in diesem Thema nicht behandelt.

Erstellen des Empfangsconnectors

Der erste Schritt besteht im Erstellen eines Empfangsconnectors, damit der Hub-Transport-Server eingehende Anforderungen annehmen kann. Empfangsconnectors werden auf Computern konfiguriert, auf denen Exchange 2007 ausgeführt wird und auf denen die Serverfunktionen Hub-Transport und Edge-Transport installiert sind. Empfangsconnectors fungieren als logische Gateways, über die alle eingehenden Nachrichten empfangen werden.

Hinweis

Wenn Sie diese Schritte nicht in der angegebenen Reihenfolge ausführen, wird ggf. die Fehlermeldung "530 5.7.1 Client wurde nicht authentifiziert" ausgegeben.

Verfahren

So erstellen Sie den Empfangsconnector

  1. Klicken Sie im Menü Start auf Alle Programme, dann auf Microsoft Exchange Server 2007 und anschließend auf Exchange-Verwaltungskonsole.

  2. Navigieren Sie zu Serverkonfiguration, und klicken Sie dann auf Hub-Transport. Wählen Sie den gewünschten Server aus.

  3. Klicken Sie auf die Registerkarte Empfangsconnectors.

  4. Der "Standard"empfangsconnector auf dem Hub-Transport-Server ist für die Authentifizierung anderer Servercomputer mit Exchange konfiguriert, er nimmt aber standardmäßig keine anonymen E-Mail-Nachrichten an. Wenn Sie anonyme E-Mail-Nachrichten zulassen möchten, aktivieren Sie das Kontrollkästchen Anonyme Benutzer.

Hinzufügen der akzeptierten Domänen

Standardmäßig nimmt ein Servercomputer mit Exchange 2007 nur E-Mail-Nachrichten an, die für die Windows-Domäne bestimmt sind, in der der Servercomputer mit Exchange 2007 ein Mitglied ist. Damit ein Servercomputer mit Exchange 2007 -E-Mail-Nachrichten aus dem Internet annimmt, die für Ihre externe SMTP-Domäne bestimmt sind, müssen Sie ggf. eine neue akzeptierte Domäne erstellen.

Verfahren

So erstellen Sie eine akzeptierte Domäne auf einem Computer, auf dem die Serverfunktion "Hub-Transport" installiert ist

  1. Melden Sie sich am Hub-Transport-Server an, und öffnen Sie dann die Exchange-Verwaltungskonsole.

  2. Erweitern Sie in der Konsolenstruktur Organisationskonfiguration, wählen Sie Hub-Transport aus, und klicken Sie dann auf die Registerkarte Akzeptierte Domänen.

  3. Klicken Sie im Aktionsbereich auf Neue akzeptierte Domäne. Der Assistent für neue akzeptierte Domänen wird angezeigt.

  4. Füllen Sie auf der Seite Neue akzeptierte Domäne die folgenden Felder aus:

    • Name   Verwenden Sie dieses Feld, um die akzeptierte Domäne in der Benutzeroberfläche zu identifizieren. Sie können jeden gewünschten Namen eingeben. Es wird empfohlen, einen sprechenden Namen auszuwählen, damit die Funktion dieser akzeptierten Domäne leicht zu erkennen ist. So können Sie beispielsweise einen Namen verwenden, der die Domäne als Zweigstellendomäne oder als gehostete Domäne identifiziert. Sie müssen für jede akzeptierte Domäne einen eindeutigen Namen verwenden.

    • Akzeptierte Domäne   Verwenden Sie dieses Feld, um den SMTP-Namespace anzugeben, für den die Exchange-Organisation E-Mail-Nachrichten akzeptiert. Sie können ein Platzhalterzeichen verwenden, um Nachrichten für eine Domäne und alle ihre Unterdomänen zu akzeptieren. Geben Sie beispielsweise *.contoso.com ein, um Contoso.com und alle Unterdomänen als akzeptierte Domäne festzulegen.

      Hinweis

      Wenn Sie die RTM-Version (Release to Manufacturing) von Microsoft Exchange 2007 verwenden und eine Unterdomäne als Teil einer E-Mail-Adressenrichtlinie verwenden möchten, dürfen Sie keine Platzhalterzeichen verwenden. Jede Unterdomäne, die Sie in einer E-Mail-Adressenrichtlinie verwenden möchten, muss ausdrücklich als akzeptierte Domäne angegeben werden. Diese Einschränkung gilt nicht bei Verwendung von Exchange 2007 Service Pack 1 oder höher.

  5. Nachdem Sie diese Felder auf der Seite Neue akzeptierte Domäne ausgefüllt haben, wählen Sie eine der folgenden Optionen aus, um den Typ der akzeptierten Domäne festzulegen:

    • Autorisierende Domäne   E-Mail wird an einen Empfänger in dieser Exchange-Organisation zugestellt.

    • Interne Relaydomäne   E-Mail wird per Relay an einen E-Mail-Server in einer anderen Active Directory-Gesamtstruktur innerhalb der Organisation weitergeleitet.

    • Externe Relaydomäne   E-Mail wird per Relay an einen E-Mail-Server außerhalb der Organisation auf dem Edge-Transport-Server weitergeleitet.

  6. Klicken Sie auf Neu.

  7. Klicken Sie auf der Seite Fertigstellung auf Fertig stellen.

Erstellen des Sendeconnectors

Ein Sendeconnector steuert ausgehende Verbindungen vom sendenden Server an den empfangenden Server oder das Ziel-E-Mail-System. Standardmäßig werden bei der Installation der Serverfunktion Hub-Transport keine expliziten Sendeconnectors erstellt.

Verfahren

So erstellen Sie einen Sendeconnector für eine Serverfunktion "Hub-Transport"

  1. Öffnen Sie auf dem Hub-Transport-Server die Exchange-Verwaltungskonsole.

  2. Erweitern Sie in der Konsolenstruktur Organisationskonfiguration, wählen Sie Hub-Transport aus, und klicken Sie dann auf die Registerkarte Sendeconnectors.

  3. Klicken Sie im Aktionsbereich auf Neuer Sendeconnector. Der Assistent für neue SMTP-Sendeconnectors wird gestartet.

  4. Führen Sie auf der Seite Einführung die folgenden Schritte aus:

    1. Geben Sie im Feld Name einen aussagekräftigen Namen für diesen Connector ein. Dieser Name wird zum Identifizieren des Connectors verwendet.

    2. Wählen Sie im Feld Wählen Sie die vorgesehene Verwendung für diesen Empfangsconnector aus den Connector Internet aus. Internetsendeconnectors werden zum Senden von E-Mail-Nachrichten in das Internet verwendet. Dieser Connector wird für die Verwendung von DNS MX-Einträgen (Domain Name System) für die Weiterleitung von E-Mails konfiguriert.

    3. Klicken Sie auf dem Hub-Transport--Server auf Hinzufügen oder auf den Pfeil neben Hinzufügen, und wählen Sie dann SMTP-Adressraum aus. Geben Sie die folgenden Informationen im Dialogfeld SMTP-Adressraum ein:

      Adresse   Geben Sie die SMTP-Adresse ein. Das Platzhalterzeichen (*) darf gemäß Definition in RFC 1035 im Adressraum verwendet werden. Wenn ein Adressraum mit Platzhalterzeichen eingegeben wurde, ist Alle Unterdomänen einschließen automatisch ausgewählt.

      Kosten   Verwenden Sie die Adressraumkosten zum Festlegen der Auswahlpriorität, wenn für den gleichen Adressraum mehr als ein Sendeconnector konfiguriert ist. Während der Routingauflösung wird beim Vornehmen der Connectorauswahl der Routingpfad mit den geringsten Kosten zum Zieladressraum ausgewählt. Der Standardkostenwert ist auf 1 festgelegt. Der gültige Eingabebereich liegt zwischen 1 und 100.

    4. Klicken Sie auf einem Hub-Transport-Server auf den Pfeil neben Hinzufügen, und wählen Sie dann Benutzerdefinierter Adressraum aus. Geben Sie die folgenden Informationen im Dialogfeld Benutzerdefinierter Adressraum ein:

      Typ   Dieses Feld beschreibt den Adressraum, der von Ihnen in das Feld Adresse eingegeben wurde. Wenn Sie SMTP in das Feld Typ eingeben, überwacht Exchange 2007 die Syntax des von Ihnen in das Feld Adresse eingegebenen Adressraums. Geben Sie eine andere Textzeichenfolge in das Feld Typ ein, wird das Feld Adresse zu frei formatierbarem Text.

      Adresse   Wenn Sie im Feld Typ den Wert SMTP eingegeben haben, muss der angegebene Adressraum RFC 1035-konform sein. Geben Sie beispielsweise * ein.

      Kosten   Verwenden Sie die Adressraumkosten zum Festlegen der Auswahlpriorität, wenn für den gleichen Adressraum mehr als ein Sendeconnector konfiguriert ist. Während der Routingauflösung wird beim Vornehmen der Connectorauswahl der Routingpfad mit den geringsten Kosten zum Zieladressraum ausgewählt. Der Gültige Eingabebereich liegt zwischen 1 und 100. Damit alle Hub-Transport-Server in der Exchange-Organisation diesen Sendeconnector verwenden können, aktivieren Sie die Option Sendeconnector mit Bereich nicht. Um den Bereich dieses Sendeconnectors so einzuschränken, dass er nur von anderen Hub-Transport-Servern verwendet werden kann, die am gleichen Active Directory-Standort vorhanden sind, wählen Sie die Option Sendeconnector mit Bereich aus.

    5. Klicken Sie nach Abschluss des Vorgangs auf Weiter.

  5. Wählen Sie auf der Seite Netzwerkeinstellungen aus, wie mit dem Sendeconnector E-Mail-Nachrichten gesendet werden sollen. Die folgenden Optionen sind verfügbar:

    MX-Datensätze des DNS (Domain Name System) zum automatischen Weiterleiten von E-Mail verwenden   Wenn Sie diese Option auswählen, verwendet der Sendeconnector den DNS-Clientdienst auf dem sendenden Server, um einen DNS-Server abzufragen und die Zieladresse aufzulösen.

    Alle Nachrichten über folgende Smarthosts leiten   Diese Option steht nur dann zur Verfügung, wenn Sie den Verwendungstyp Benutzerdefiniert, Intern oder Internet ausgewählt haben. Führen Sie bei Auswahl dieser Option die folgenden Schritte aus:

    1. Klicken Sie auf Hinzufügen. Aktivieren Sie im Dialogfeld Smarthost hinzufügen die Option IP-Adresse oder Vollqualifizierter Domänenname (FQDN), um anzugeben, wie der Smarthost gefunden werden soll. Wenn Sie IP-Adresse auswählen, geben Sie die IP-Adresse des Smarthosts ein. Wenn Sie Vollqualifizierter Domänenname (FQDN) wählen, geben Sie den FQDN des Smarthosts ein. Der sendende Server muss den FQDN auflösen können. Klicken Sie nach Abschluss des Vorgangs auf OK.

    2. Wählen Sie auf der Seite Smarthost-Sicherheitseinstellungen die Methode aus, die für die Authentifizierung des Smarthosts verwendet wird. Die verfügbaren Smarthost-Authentifizierungsmethoden sind Keine, Standardauthentifizierung, Standardauthentifizierung über TLS, Exchange Server-Authentifizierung und Extern gesichert. Klicken Sie auf Weiter.

      Hinweis

      Weitere Informationen zum Konfigurieren der Einstellungen für externes DNS-Lookup finden Sie unter Konfigurieren von Transportservereigenschaften.

  6. Die Seite Quellserver wird nur auf Hub-Transport-Servern angezeigt. Standardmäßig wird der Hub-Transport-Server, auf dem Sie aktuell arbeiten, als ein Quellserver aufgelistet. Klicken Sie auf Hinzufügen, um einen Quellserver hinzuzufügen. Wählen Sie im Dialogfeld Hub-Transport-Server und Edge-Abonnements auswählen den Hub-Transport-Server oder die abonnierten Edge-Transport-Server aus, die als Quellserver für das Senden von Nachrichten an den zuvor angegebenen Adressraum verwendet werden sollen. Die Liste der Quellserver kann alle Hub-Transport-Server oder alle abonnierten Edge-Transport-Server enthalten, aber keine Mischung aus beiden. Klicken Sie auf OK, wenn Sie keine weiteren Quellserver hinzufügen möchten.

  7. Überprüfen Sie auf der Seite Neuer Connector die Konfigurationszusammenfassung für den Connector. Klicken Sie auf Zurück, wenn Sie die Einstellungen ändern möchten. Um den Sendeconnector mit den in der Konfigurationszusammenfassung angezeigten Einstellungen auf dem Hub-Transport-Server zu erstellen, klicken Sie auf Neu.

  8. Klicken Sie auf der Seite Fertigstellung auf Fertig stellen.

Installieren der Antispam-Agents von Exchange 2007 auf Hub-Transport-Servern

Standardmäßig ist dieses Feature nicht auf einem Hub-Transport-Server installiert. Der Grund dafür ist, dass Hub-Transport-Servers nur Antispamfunktionen ausführen müssen, wenn kein Edge-Transport-Server verfügbar ist, der diese Funktion übernimmt.

Verfahren

So installieren Sie die Antispam-Agents von Exchange 2007

  1. Klicken Sie im Menü Start auf Alle Programme, dann auf Microsoft Exchange Server 2007 und anschließend auf Exchange-Verwaltungsshell.

  2. Geben Sie an der Eingabeaufforderung Folgendes ein, und drücken Sie dann die EINGABETASTE:

Install-AntispamAgents.ps1

  1. Starten Sie den Microsoft Exchange-Transportdienst neu.

  2. Klicken Sie im Menü Start auf Alle Programme, dann auf Microsoft Exchange Server 2007 und anschließend auf Exchange-Verwaltungskonsole.

  3. Navigieren Sie zu Microsoft Exchange -> Organisationskonfiguration -> Hub-Transport. Eine neue Registerkarte Antispam wird angezeigt.

So richten Sie die Internetnachrichtenübermittlung mithilfe der Exchange-Verwaltungsshell direkt auf einem Hub-Transport-Server ein

  1. Um einen Sendeconnector zu erstellen, der vom Hub-Transport-Server namens HubA verwendet wird, um E-Mail in das Internet zu senden, führen Sie den folgenden Befehl aus:

    New-SendConnector -Name "Internet" -Usage Internet -AddressSpaces "*" -SourceTransportServers "HubA" -DNSRoutingEnabled:$true -UseExternalDNSServersEnabled:$true
    
  2. Um den Standardempfangsconnector auf dem Hub-Transport-Server namens HubA so zu ändern, dass anonyme Verbindungen zulässig sind, führen Sie den folgenden Befehl aus:

    Set-ReceiveConnector -Name "Default Server Name" -Server HubA -PermissionGroups AnonymousUsers,ExchangeUsers,ExchangeServers,ExchangeLegacyServers
    

Hinweise:

  • Wenn Sie die Einstellungen auf die Exchange 2007-Standardeinstellungen zurücksetzen möchten, müssen Sie das Skript uninstall-AntispamAgents.ps1 ausführen und dann den Microsoft Exchange-Transportdienst neu starten.

  • Weil der Server mit dem Internet verbunden ist, möchten Sie ggf. den angekündigten FQDN ändern, der in HELO/EHLO-Befehlen in SMTP gesendet wird.

  • Da Sie keinen Edge-Transport-Server verwenden, benötigen Sie den Microsoft Exchange EdgeSync-Dienst nicht. Sie können diesen Dienst auf Deaktiviert festlegen, damit sein Start und die Verwendung von Systemressourcen verhindert werden.

  • Stellen Sie sicher, dass Ihr MX-Eintrag richtig ist und die Firewall eingehende Verbindungen über Port 25 zulässt.

Weitere Informationen

Weitere Informationen hierzu finden Sie unter den folgenden Themen: