Konfigurieren der Internetnachrichtenübermittlung über Exchange Hosted Services oder ein externes SMTP-Gateway

 

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2012-07-23

Sie können die Exchange-Verwaltungskonsole oder die Shell zum Konfigurieren der Internetnachrichtenübermittlung über Microsoft Exchange Hosted Services oder ein externes SMTP-Gateway verwenden.

Exchange Hosted Services ist eine Gruppe von vier unterschiedlichen Hosted Services:

  • Hosted Filtering unterstützt Organisationen beim Schutz vor per E-Mail übertragener Malware

  • Hosted Archive unterstützt sie bei der Einhaltung von Aufbewahrungsanforderungen

  • Hosted Encryption unterstützt sie bei der Verschlüsselung vertraulicher Daten

  • Hosted Continuity unterstützt sie durch E-Mail-Zugriff während und im Anschluss an Notfallsituationen

Diese Dienste werden auf allen intern verwalteten Exchange-Servern vor Ort oder in Hosted Exchange-E-Mail-Dienste integriert, die über Dienstanbieter zur Verfügung gestellt werden. Weitere Informationen zu Exchange Hosted Services finden Sie unter Microsoft Exchange Hosted Services.

Wenn Sie in Exchange Server 2010 die Internetnachrichtenübermittlung über Exchange Hosted Services oder ein externes SMTP-Gateway einrichten möchten, erstellen Sie einen Sendeconnector und einen Empfangsconnector zwischen den Hub-Transport-Servern in der Exchange-Organisation und den externen SMTP-Servern, die Internet-E-Mail verarbeiten und weiterleiten.

Im Rahmen dieses Szenarios können die folgenden Authentifizierungsmethoden verwendet werden:

  • Standardauthentifizierung   Die Server, auf denen die Exchange 2010-Hub-Transport-Serverrolle ausgeführt wird, und die externen SMTP-Server authentifizieren sich unter Verwendung der Standardauthentifizierung. Dazu sind ein Benutzername und ein Kennwort erforderlich. Diese Authentifizierungsmethode steht für Exchange Hosted Services nicht zur Verfügung.

  • Extern gesichert   Die Netzwerkverbindung zwischen den Hub-Transport-Servern und den externen SMTP-Servern wird durch eine Methode außerhalb von Exchange 2010 gesichert.

    HinweisHinweis:
    Das Konfigurieren eines Empfangsconnectors als extern gesichert ohne Verwendung einer extern gesicherten Authentifizierungsmethode ist von der Funktion her identisch mit dem Konfigurieren des Empfangsconnectors als offenes Relay für den externen SMTP-Server. Die Nachrichten, die von dem externen SMTP-Server stammen, werden als authentifizierte Nachrichten behandelt. Die Nachrichten umgehen die Antispamüberprüfungen und die Überprüfungen zur Beschränkung der Nachrichtengröße. Der externe SMTP-Server kann Nachrichten so übermitteln, als würden sie von internen Absendern innerhalb der Exchange-Organisation stammen. Weitere Informationen finden Sie unter Zulassen von anonymem Relay für einen Empfangsconnector.
  • Anonymes Relay   Diese Methode sollte als letzte verfügbare Möglichkeit betrachtet werden. Wenn Sie einem externen SMTP-Server gestatten, Nachrichten mittels Relay anonym über den festgelegten Empfangsconnector auf dem Hub-Transport-Server umzuleiten, müssen Sie für den Empfangsconnector die folgenden Beschränkungen anwenden:

    • Lokale Netzwerkeinstellungen   Wenn der Hub-Transport-Server über mehrere Netzwerkkarten verfügt, schränken Sie den Empfangsconnector so ein, dass er nur die entsprechende Netzwerkkarte überwacht.

    • Remotenetzwerkeinstellungen   Schränken Sie den Empfangsconnector so ein, dass er nur Verbindungen von dem oder den angegebenen Server(n) annimmt. Diese Einschränkung ist erforderlich, weil der Empfangsconnector für das Annehmen von Relay von anonymen Benutzern konfiguriert ist. Das Einschränken der Quellserver nach IP-Adresse ist die einzige Schutzmaßnahme, die für diesen Empfangsconnector zulässig ist.

    Weitere Informationen finden Sie unter Zulassen von anonymem Relay für einen Empfangsconnector.

Möchten Sie wissen, welche anderen Verwaltungsaufgaben es im Zusammenhang mit dem Verwalten des Nachrichtenroutings gibt? Weitere Informationen finden Sie hier: Verwalten von Nachrichtenrouting.

  • Wenn Sie die Standardauthentifizierung verwenden, muss in der Active Directory-Gesamtstruktur ein Domänenkonto vorhanden sein. Erstellen Sie z. B. ein Domänenbenutzerkonto mit dem Benutzerprinzipalnamen (User Principal Name, UPN) "smtpgateway@fabrikam.com" als die Anmeldeinformationen, die für die Authentifizierung durch das SMTP-Gateway verwendet werden sollen, wenn Nachrichten an die Exchange-Server in der Domäne "Fabrikam" übermittelt werden.

  • Wenn Sie die Standardauthentifizierung über TLS (Transport Layer Security) verwenden, muss der Zielserver für die Verwendung eines X.509-Zertifikats mit einem vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) konfiguriert sein, der mit dem FQDN des Empfangsconnectors identisch ist.

  • Bei Verwendung der externen Authentifizierung muss zwischen Hub-Transport-Server und SMTP-Gatewayserver eine vertrauenswürdige Netzwerkverbindung bestehen. Diese Verbindung kann eine IPSec-Zuordnung oder ein virtuelles privates Netzwerk (VPN) sein. Alternativ können die Server sich auch in einem vertrauenswürdigen, physisch gesteuerten Netzwerk befinden.

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Sendeconnectors" im Thema Transportberechtigungen.

HinweisHinweis:
Da der Standardempfangsconnector E-Mail-Übermittlungen vom authentifizierten SMTP-Gateway annimmt, ist ein neuer Empfangsconnector bei Verwendung der Standardauthentifizierung nicht erforderlich.

  1. Öffnen Sie die Exchange-Verwaltungskonsole auf dem Hub-Transport-Server. Erweitern Sie Organisationskonfiguration, klicken Sie auf Hub-Transport, und klicken Sie dann im Aktionsbereich auf Neuer Sendeconnector.

  2. Geben Sie im Assistenten "Neuer Sendeconnector" auf der Seite Einführung in das Feld Name einen eindeutigen Namen für den Connector ein.

  3. Wählen Sie in der Dropdownliste Wählen Sie die vorgesehene Verwendung für diesen Sendeconnector aus den Eintrag Benutzerdefiniert aus, und klicken Sie dann auf Weiter.

  4. Klicken Sie auf der Seite Adressraum auf Hinzufügen. Geben Sie im Dialogfeld SMTP-Adressraum die Zeichenfolge "*" in das Feld Adresse ein, und klicken Sie dann auf OK. Klicken Sie auf Weiter.

  5. Auf der Seite Netzwerkeinstellungen kann nur die Einstellung E-Mail über folgende Smarthosts leiten ausgewählt werden. Wählen Sie diese Einstellung, und klicken Sie auf Hinzufügen.

  6. Geben Sie im Dialogfeld Smarthost hinzufügen in einem der Felder IP-Adresse oder Vollqualifizierter Domänenname (FQDN) die IP-Adresse bzw. den FQDN des externen SMTP-Gatewayservers ein, und klicken Sie dann auf OK. Um mehrere SMTP-Gateways als Smarthosts anzugeben, klicken Sie auf Hinzufügen, geben Sie zusätzliche IP-Adressen oder FQDNs ein, und klicken Sie dann auf Weiter.

  7. Wählen Sie auf der Seite Smarthost-Authentifizierungseinstellungen konfigurieren die Option Standardauthentifizierung, klicken Sie auf Standardauthentifizierung über TLS, geben Sie den Benutzernamen und das Kennwort ein, die zur Authentifizierung der Verbindung verwendet werden sollen, und klicken Sie dann auf Weiter.

  8. Klicken Sie auf der Seite Quellserver auf Hinzufügen. Wählen Sie im Dialogfeld Hub-Transport und abonnierte Edge-Transport-Server mindestens einen Hub-Transport-Server in Ihrer Organisation aus, klicken Sie auf OK und dann auf Weiter.

  9. Klicken Sie zuerst auf der Seite Neuer Connector auf Neu und dann auf der Seite Fertigstellung auf Fertig stellen.

  1. Führen Sie den folgenden Befehl aus:

    $mycred = Get-Credential
    
  2. Geben Sie im angezeigten Dialogfeld die Anmeldeinformationen für das Benutzerkonto auf dem externen SMTP-Gatewayserver ein. Geben Sie den Benutzernamen und das Kennwort des Benutzers ein. Klicken Sie auf OK.

  3. In diesem Beispiel wird der Sendeconnector "ToInternetGateway" erstellt, der vom Hub-Transport-Server "HubA" verwendet wird. Dieser stellt über die Standardauthentifizierung eine Verbindung zum externen SMTP-Gateway "smtpgateway1.contoso.com" her.

    New-SendConnector -Name "ToInternetGateway" -AddressSpaces "*" -SmartHosts "smtpgateway1.contoso.com" -SmartHostAuthMechanism BasicAuth,BasicAuthRequireTLS -AuthenticationCredential $mycred -SourceTransportServers "HubA" -DNSRoutingEnabled $false
    

Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-SendConnector.

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Sendeconnectors" und "Empfangsconnectors" im Thema Transportberechtigungen.

  1. Führen Sie die folgenden Schritte aus, um auf dem Hub-Transport-Server einen Sendeconnector für das externe SMTP-Gateway zu erstellen.

    1. Erweitern Sie Organisationskonfiguration, klicken Sie auf Hub-Transport, und klicken Sie dann im Aktionsbereich auf Neuer Sendeconnector.

    2. Geben Sie im Assistenten "Neuer Sendeconnector" auf der Seite Einführung in das Feld Name einen eindeutigen Namen für den Connector ein. Wählen Sie in der Dropdownliste Wählen Sie die vorgesehene Verwendung für diesen Sendeconnector aus den Eintrag Intern aus, und klicken Sie dann auf Weiter.

    3. Klicken Sie auf der Seite Adressraum auf Hinzufügen. Im Dialogfeld Adressraum hinzufügen geben Sie "*" im Feld Adresse ein, und klicken Sie dann auf OK. Klicken Sie auf Weiter.

    4. Auf der Seite Netzwerkeinstellungen kann nur die Einstellung E-Mail über folgende Smarthosts leiten ausgewählt werden. Klicken Sie auf Hinzufügen.

    5. Geben Sie im Dialogfeld Smarthost hinzufügen in einem der Felder IP-Adresse oder Vollqualifizierter Domänenname (FQDN) die IP-Adresse bzw. den FQDN des externen SMTP-Gatewayservers ein, und klicken Sie dann auf OK. Um mehrere SMTP-Gatewayserver als Smarthosts anzugeben, klicken Sie auf Hinzufügen, geben Sie zusätzliche IP-Adressen oder FQDNs ein, und klicken Sie dann auf Weiter.

    6. Wählen Sie auf der Seite Smarthost-Authentifizierungseinstellungen konfigurieren die Option Extern gesichert (zum Beispiel mit IPsec) aus, und klicken Sie dann auf Weiter.

    7. Klicken Sie auf der Seite Quellserver auf Hinzufügen. Wählen Sie im Dialogfeld Hub-Transport und abonnierte Edge-Transport-Server mindestens einen Hub-Transport-Server in Ihrer Organisation aus, klicken Sie auf OK und dann auf Weiter.

    8. Klicken Sie zuerst auf der Seite Neuer Connector auf Neu und dann auf der Seite Fertigstellung auf Fertig stellen.

  2. Führen Sie die folgenden Schritte aus, um auf dem Hub-Transport-Server einen Empfangsconnector zum Empfangen von E-Mail vom externen SMTP-Gateway zu erstellen.

    1. Erweitern Sie Serverkonfiguration, klicken Sie auf Hub-Transport, und klicken Sie dann im Aktionsbereich auf Neuer Empfangsconnector.

    2. Geben Sie im Assistenten für den neuen Empfangsconnector auf der Seite Einführung in das Feld Name einen eindeutigen Namen für den Connector ein.

    3. Wählen Sie in der Dropdownliste Wählen Sie die vorgesehene Verwendung für diesen Empfangsconnector aus den Eintrag Intern aus, und klicken Sie dann auf Weiter.

    4. Entfernen Sie auf der Seite Remote-Netzwerkeinstellungen alle Netzwerkbereichseinträge, und klicken Sie dann auf Hinzufügen.

    5. Geben Sie im Dialogfeld IP-Adressen von Remoteservern hinzufügen die IP-Adresse des externen SMTP-Gatewayservers ein, klicken Sie auf OK und dann auf Weiter.

    6. Klicken Sie zuerst auf der Seite Neuer Connector auf Neu und dann auf der Seite Fertigstellung auf Fertig stellen.

  3. Führen Sie die folgenden Schritte aus, um die Authentifizierungsmethode für den soeben erstellten Empfangsconnector auf Extern gesichert festzulegen:

    1. Wählen Sie im Aufgabenbereich den in Schritt 2 erstellten Empfangsconnector aus, und klicken Sie anschließend im Aktionsbereich auf Eigenschaften.

    2. Klicken Sie auf die Registerkarte Authentifizierung. Deaktivieren Sie die Kontrollkästchen für Standardauthentifizierung und Exchange-Server, wählen Sie Extern gesichert (zum Beispiel mit IPsec) aus, und klicken Sie dann auf OK.

  1. In diesem Beispiel wird der Sendeconnector "ToInternetGateway" erstellt, der vom Hub-Transport-Server "HubA" verwendet wird. Dieser ist für das Senden ausgehender E-Mail über das externe SMTP-Gateway "smtpgateway1.contoso.com" mithilfe der extern gesicherten Authentifizierung konfiguriert.

    New-SendConnector -Name "ToInternetGateway" -Usage Internal -AddressSpaces "*" -SmartHosts "smtpgateway1.contoso.com" -SmartHostAuthMechanism ExternalAuthoritative -SourceTransportServers "HubA" -DNSRoutingEnabled $false
    
  2. In diesem Beispiel wird der Empfangsconnector "FromInternetGateway" auf dem Hub-Transport-Server namens "HubA" erstellt, der für das Empfangen von Nachrichten vom externen SMTP-Gateway mit der IP-Adresse 192.168.1.10 die extern gesicherte Authentifizierung verwendet.

    New-ReceiveConnector -Name "FromInternetGateway" -Server HubA -Usage Internal -RemoteIPRanges 192.168.1.10 -AuthMechanism ExternalAuthoritative
    

Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-SendConnector und New-ReceiveConnector.

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Sendeconnectors" und "Empfangsconnectors" im Thema Transportberechtigungen.

HinweisHinweis:
In diesem Verfahren wird die Exchange-Verwaltungskonsole für die Schritte 1 bis 4 verwendet. Im letzten Schritt dieses Verfahrens wird die Relay-Berechtigung für anonymen Zugriff auf dem Empfangsconnector erteilt. Dieser Schritt kann nicht mithilfe der Exchange-Verwaltungskonsole durchgeführt werden. Dazu ist die Shell erforderlich.
  1. Führen Sie die folgenden Schritte aus, um auf dem Hub-Transport-Server einen Sendeconnector für das externe SMTP-Gateway zu erstellen.

    1. Erweitern Sie Organisationskonfiguration, klicken Sie auf Hub-Transport, und klicken Sie dann im Aktionsbereich auf Neuer Sendeconnector.

    2. Geben Sie im Assistenten "Neuer Sendeconnector" auf der Seite Einführung in das Feld Name einen eindeutigen Namen für den Connector ein. Wählen Sie in der Dropdownliste Wählen Sie die vorgesehene Verwendung für diesen Sendeconnector aus den Eintrag Internet aus, und klicken Sie dann auf Weiter.

    3. Klicken Sie auf der Seite Adressraum auf Hinzufügen. Geben Sie im Dialogfeld SMTP-Adressraum die Zeichenfolge "*" in das Feld Adresse ein, und klicken Sie dann auf OK. Klicken Sie auf Weiter.

    4. Auf der Seite Netzwerkeinstellungen kann nur die Einstellung E-Mail über folgende Smarthosts leiten ausgewählt werden. Klicken Sie auf Hinzufügen.

    5. Geben Sie im Dialogfeld Smarthost hinzufügen in einem der Felder IP-Adresse oder Vollqualifizierter Domänenname (FQDN) die IP-Adresse bzw. den FQDN des externen SMTP-Gatewayservers ein, und klicken Sie dann auf OK. Um mehrere SMTP-Gatewayserver als Smarthosts anzugeben, klicken Sie auf Hinzufügen, geben Sie zusätzliche IP-Adressen oder FQDNs ein, und klicken Sie dann auf Weiter.

    6. Wählen Sie auf der Seite Smarthost-Authentifizierungseinstellungen konfigurieren die Option Keine aus, und klicken Sie dann auf Weiter.

    7. Klicken Sie auf der Seite Quellserver auf Hinzufügen. Wählen Sie im Dialogfeld Hub-Transport und abonnierte Edge-Transport-Server mindestens einen Hub-Transport-Server in Ihrer Organisation aus, klicken Sie auf OK und dann auf Weiter.

    8. Klicken Sie zuerst auf der Seite Neuer Connector auf Neu und dann auf der Seite Fertigstellung auf Fertig stellen.

  2. Führen Sie die folgenden Schritte aus, um auf dem Hub-Transport-Server einen Empfangsconnector zum Empfangen von E-Mail vom externen SMTP-Gateway zu erstellen.

    1. Erweitern Sie Serverkonfiguration, klicken Sie auf Hub-Transport, und klicken Sie dann im Aktionsbereich auf Neuer Empfangsconnector.

    2. Geben Sie im Assistenten für den neuen Empfangsconnector auf der Seite Einführung in das Feld Name einen eindeutigen Namen für den Connector ein.

    3. Wählen Sie in der Dropdownliste Wählen Sie die vorgesehene Verwendung für diesen Empfangsconnector aus den Eintrag Benutzerdefiniert aus, und klicken Sie dann auf Weiter.

    4. Löschen Sie auf der Seite Lokale Netzwerkeinstellungen den vorhandenen Eintrag Alle verfügbaren IPv4, und klicken Sie dann auf Hinzufügen.

    5. Wählen Sie im Dialogfeld Empfangsconnectorbindung hinzufügen die Option Eine IP-Adresse angeben aus. Geben Sie eine IP-Adresse ein, die einer Netzwerkkarte auf dem lokalen Server zugeordnet ist, welche sich am besten für die Kommunikation mit dem externen SMTP-Gateway eignet. Stellen Sie sicher, dass das Feld Port den Wert 25 aufweist, und klicken Sie auf OK. Lassen Sie das Feld Geben Sie den FQDN an, den dieser Connector als Antwort auf HELO oder EHLO bereitstellen soll leer, und klicken Sie dann auf Weiter.

    6. Entfernen Sie auf der Seite Remote-Netzwerkeinstellungen alle Netzwerkbereichseinträge, und klicken Sie dann auf Hinzufügen.

    7. Geben Sie im Dialogfeld IP-Adressen von Remoteservern hinzufügen die IP-Adresse des externen SMTP-Gatewayservers ein, klicken Sie auf OK und dann auf Weiter.

    8. Überprüfen Sie auf der Seite Neuer Connector die Konfigurationszusammenfassung. Wenn Sie damit zufrieden sind, klicken Sie auf Neu. Wenn Sie Änderungen vornehmen möchten, klicken Sie auf Zurück.

    9. Überprüfen Sie Folgendes auf der Seite Fertigstellung, und klicken Sie dann zum Schließen des Assistenten auf Fertig stellen:

      • Der Status Abgeschlossen gibt an, dass der Assistent die Aufgabe erfolgreich ausgeführt hat.

      • Der Status Fehler zeigt an, dass der Task nicht abgeschlossen wurde. Wenn die Aufgabe fehlschlägt, durchsuchen Sie die Zusammenfassung nach einer Erklärung, und klicken Sie dann auf Zurück, um Konfigurationsänderungen vorzunehmen.

  3. Führen Sie die folgenden Schritte aus, um für den soeben erstellten Empfangsconnector die Berechtigungsgruppe Anonym hinzuzufügen:

    1. Wählen Sie im Aufgabenbereich den in Schritt 2 erstellten Empfangsconnector aus, und klicken Sie anschließend im Aktionsbereich auf Eigenschaften.

    2. Klicken Sie auf die Registerkarte Berechtigungsgruppen. Wählen Sie Anonyme Benutzer aus, und klicken Sie auf OK.Klicken Sie auf OK, um die Änderungen zu speichern und die Seite Eigenschaften zu schließen.

  4. Führen Sie die folgenden Schritte aus, um dem soeben geänderten Empfangsconnector die Relayberechtigungen für den Sicherheitsprinzipal Anonyme Anmeldung zuzuweisen:

    1. Öffnen Sie die Shell.

    2. Führen Sie den folgenden Befehl aus, und verwenden Sie dabei den Namen des Empfangsconnectors, den Sie in Schritt 2 erstellt und in Schritt 3 geändert haben.

      Get-ReceiveConnector "Receive Connector Name" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"
      

Ausführliche Informationen zu Syntax und Parametern finden Sie unter den Themen Get-ReceiveConnector und Add-ADPermission.

  1. In diesem Beispiel wird der Sendeconnector "ToInternetGateway" erstellt, der vom Hub-Transport-Server "HubA" verwendet wird. Dieser ist für das Senden ausgehender E-Mail über das externe SMTP-Gateway "smtpgateway1.contoso.com" mithilfe von anonymem Relay konfiguriert.

    New-SendConnector -Name "ToInternetGateway" -Usage Internet -AddressSpaces "*" -SmartHosts "smtpgateway1.contoso.com" -SmartHostAuthMechanism None -SourceTransportServers "HubA" -DNSRoutingEnabled $false
    
  2. In diesem Beispiel wird der Empfangsconnector "FromInternetGateway" auf dem Hub-Transport-Server "HubA" erstellt, der die lokale IP-Adresse 10.2.3.4 an Port 25 auf anonyme Verbindungen von einem SMTP-Gatewayserver mit der IP-Adresse 192.168.5.77 überwacht:

    New-ReceiveConnector -Name "FromInternetGateway" -Server HubA -Usage Custom -PermissionGroups AnonymousUsers -Bindings 10.2.3.4:25 -RemoteIpRanges 192.168.5.77
    
  3. In diesem Beispiel wird dem Sicherheitsprinzipal Anonyme Anmeldung für den in Schritt 2 erstellten Empfangsconnector die Relayberechtigung erteilt:

    Get-ReceiveConnector "FromInternetGateway" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"
    

Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-SendConnector, New-ReceiveConnector, Get-ReceiveConnector und add-ADPermission.

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.
Anzeigen: