Konfigurieren der Internetnachrichtenübermittlung über Exchange Hosted Services oder ein externes SMTP-Gateway

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Letztes Änderungsdatum des Themas: 2007-08-28

In diesem Thema wird die Verwendung der Exchange-Verwaltungskonsole oder der Exchange-Verwaltungsshell zum Konfigurieren der Internetnachrichtenübermittlung über Exchange Hosted Services oder ein externes SMTP-Gateway (Simple Mail Transfer Protocol) beschrieben.

Exchange Hosted Services ist eine Gruppe von vier unterschiedlichen Hosted Services:

• Hosted Filtering unterstützt Organisationen beim Schutz vor per E-Mail übertragener Malware.

• Hosted Archive ermöglicht es Organisationen, Aufbewahrungsanforderungen bezüglich Kompatibilität einzuhalten.

• Hosted Encryption ermöglicht es Organisationen, vertrauliche Daten zu verschlüsseln.

• Hosted Continuity ermöglicht es Unternehmen, den E-Mail-Zugriff während und im Anschluss an Notfallsituationen zu erhalten.

Diese Dienste werden auf allen intern verwalteten Exchange-Servern vor Ort oder in Hosted Exchange-E-Mail-Dienste integriert, die über Dienstanbieter zur Verfügung gestellt werden. Weitere Informationen zu Exchange Hosted Services finden Sie unter Microsoft Exchange Hosted Services.

Wenn Sie in Microsoft Exchange Server 2007 die Internetnachrichtenübermittlung über Exchange Hosted Services oder ein externes SMTP-Gateway einrichten möchten, erstellen Sie einen Sendeconnector und einen Empfangsconnector zwischen den Hub-Transport-Servern in der Exchange-Organisation und den externen SMTP-Servern, die Internet-E-Mail verarbeiten und weiterleiten.

Im Rahmen dieses Szenarios können die folgenden Authentifizierungsmethoden verwendet werden:

• Standardauthentifizierung   Die Exchange 2007-Hub-Transport-Server und die externen SMTP-Server authentifizieren sich unter Verwendung der Standardauthentifizierung. Dazu ist ein Benutzername und ein Kennwort erforderlich. Diese Authentifizierungsmethode steht für Exchange Hosted Services nicht zur Verfügung.

• Extern gesichert   Die Netzwerkverbindung zwischen den Hub-Transport-Servern und den externen SMTP-Servern wird mit einer Methode außerhalb von Exchange 2007 gesichert.

  Hinweis

  Das Konfigurieren eines Empfangsconnectors als extern gesichert ohne Verwendung einer extern gesicherten Authentifizierungsmethode ist funktional mit dem Konfigurieren des Empfangsconnectors als offenes Relay für den externen SMTP-Server identisch. Die Nachrichten, die von dem externen SMTP-Server stammen, werden als authentifizierte Nachrichten behandelt. Die Nachrichten umgehen die Antispamüberprüfungen und die Überprüfungen zur Beschränkung der Nachrichtengröße. Der externe SMTP-Server kann Nachrichten so übermitteln, als würden sie von internen Absendern in der Exchange-Organisation stammen. Weitere Informationen finden Sie unter Zulassen von anonymem Relay für einen Empfangsconnector.

• Anonymes Relay   Diese Methode sollte als letzte verfügbare Möglichkeit betrachtet werden. Wenn Sie einem externen SMTP-Server das anonyme Umleiten mittels Relay unter Verwendung des festgelegten Empfangsconnectors auf dem Hub-Transport-Server gestatten, müssen Sie für den Empfangsconnector die folgenden Beschränkungen anwenden:

  • Lokale Netzwerkeinstellungen   Schränken Sie den Empfangsconnector so ein, dass er nur die entsprechende Netzwerkkarte überwacht, wenn der Hub-Transport-Server mehrere Netzwerkkarten aufweist.

  • Remotenetzwerkeinstellungen   Schränken Sie den Empfangsconnector so ein, dass er nur Verbindungen von dem oder den angegebenen Server(n) annimmt. Diese Einschränkung ist erforderlich, weil der Empfangsconnector für das Annehmen von Relay von anonymen Benutzern konfiguriert ist. Das Einschränken der Quellserver nach IP-Adresse ist die einzige Schutzmaßnahme, die für diesen Empfangsconnector zulässig ist.

  Weitere Informationen finden Sie unter Zulassen von anonymem Relay für einen Empfangsconnector.

Bevor Sie beginnen

Die folgenden Verfahren müssen mithilfe eines Kontos ausgeführt werden, dem die Rolle Exchange-Organisationsadministrator zugewiesen wurde.

Um die folgenden Verfahren auf einem Computer ausführen zu können, auf dem die Serverfunktion Edge-Transport installiert ist, müssen Sie sich mit einem Konto anmelden, das Mitglied der lokalen Gruppe Administratoren auf dem betreffenden Computer ist.

Weitere Informationen zu Berechtigungen, zum Delegieren von Rollen und zu den Rechten, die für die Verwaltung von Exchange 2007 erforderlich sind, finden Sie unter Überlegungen zu Berechtigungen.

Überprüfen Sie vor Beginn dieses Verfahrens, ob die folgenden Voraussetzungen erfüllt sind:

• Bei Verwendung der Standardauthentifizierung muss in der Active Directory-Gesamtstruktur ein Domänenkonto vorhanden sein, das für diesen Zweck vorgesehen ist. Erstellen Sie z. B. ein Domänenbenutzerkonto mit dem Universalprinzipalnamen (Universal Principal Name, UPN) smtpgateway@fabrikam.com als die Anmeldeinformationen, die für die Authentifizierung durch den SMTP-Gateway verwendet werden sollen, wenn Nachrichten an die Exchange-Server in der Domäne Fabrikam übermittelt werden.

• Wenn Sie die Standardauthentifizierung über Transport Layer Security (TLS) verwenden, muss der Zielserver für die Verwendung eines X.509-Zertifikats mit einem vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) konfiguriert sein, der mit dem FQDN des Empfangsconnectors identisch ist.

• Bei Verwendung der externen Authentifizierung muss zwischen Hub-Transport-Server und SMTP-Gatewayserver eine vertrauenswürdige Netzwerkverbindung bestehen. Diese Verbindung kann eine IPSec-Zuordnung oder ein virtuelles privates Netzwerk (VPN) sein. Alternativ können die Server sich auch in einem vertrauenswürdigen, physikalisch gesteuerten Netzwerk befinden.

Verfahren

Führen Sie die folgenden Schritte aus, um die Nachrichtenübermittlung in das und aus dem Internet über Exchange Hosted Services oder einen externen SMTP-Gateway herzustellen:

1. Erstellen Sie auf dem Hub-Transport-Server einen Sendeconnector, um E-Mail an Exchange Hosted Services oder den externen SMTP-Gateway zu senden.

2. Erstellen Sie auf dem Hub-Transport-Server einen Empfangsconnector, um E-Mail von Exchange Hosted Services oder vom externen SMTP-Gateway zu empfangen. Ein zusätzlicher Empfangsconnector ist nur bei Verwendung der externen Authentifizierung oder von anonymem Relay erforderlich. Wenn die Standardauthentifizierung verwendet wird, akzeptiert der Standardempfangsconnector E-Mail-Übergaben vom authentifizierten SMTP-Gateway.

3. Konfigurieren Sie den externen SMTP-Gatewayserver zum Weiterleiten und Verarbeiten von E-Mail zwischen den Hub-Transport-Servern.

   Hinweis

   Weitere Informationen zu den Verfahren, mit dem der externe SMTP-Gateway zum Weiterleiten und Verarbeiten von E-Mail zwischen den Hub-Transport-Servern konfiguriert wird, finden Sie unter Microsoft Exchange Hosted Services oder in der Dokumentation zum externen SMTP-Gateway. Die Dokumentation zu diesen Verfahren wird in diesem Thema nicht behandelt.

Einrichten der Internetnachrichtenübermittlung zwischen einem Hub-Transport-Server und einem externen SMTP-Gateway mithilfe der Standardauthentifizierung

Anhand der folgenden Verfahren kann die Internetnachrichtenübermittlung zwischen einem Hub-Transport-Server und einem externen SMTP-Gateway mithilfe der Standardauthentifizierung eingerichtet werden. Diese Verfahren gelten nicht für Exchange Hosted Services.

So können Sie mithilfe der Exchange-Verwaltungskonsole die Internetnachrichtenübermittlung zwischen einem Hub-Transport-Server und einem externen SMTP-Gateway mithilfe der Standardauthentifizierung einrichten

1. Öffnen Sie auf dem Hub-Transport-Server die Exchange-Verwaltungskonsole. Erweitern Sie Organisationskonfiguration, klicken Sie auf Hub-Transport, und klicken Sie dann im Aktionsbereich auf Neuer Sendeconnector.

2. Geben Sie im Assistenten Neuer SMTP-Sendeconnector auf der Seite Einführung in das Feld Name einen eindeutigen Namen für den Connector ein.

3. Wählen Sie in der Dropdownliste Wählen Sie die vorgesehene Verwendung für diesen Sendeconnector aus den Eintrag Benutzerdefiniert aus, und klicken Sie dann auf Weiter.

4. Klicken Sie auf der Seite Adressraum auf Hinzufügen. Geben Sie im Dialogfeld Adressraum hinzufügen den Wert * für den Namen der SMTP-Remotedomäne ein, und klicken Sie anschließend auf Weiter.

5. Auf der Seite Netzwerkeinstellungen kann nur die Einstellung Alle Nachrichten über folgende Smarthosts leiten: ausgewählt werden. Klicken Sie auf Hinzufügen.

6. Geben Sie im Dialogfeld Smarthost hinzufügen in einem der Felder IP-Adresse oder Vollqualifizierter Domänenname (FQDN) die IP-Adresse bzw. den FQDN des externen SMTP-Gatewayservers ein, und klicken Sie dann auf OK. Um mehr als einen SMTP-Gateway als Smarthost anzugeben, klicken Sie auf Hinzufügen, geben Sie zusätzliche IP-Adressen oder FQDNs ein, und klicken Sie dann auf Weiter.

7. Wählen Sie auf der Seite Smarthost-Sicherheitseinstellungen die Option Standardauthentifizierung oder Standardauthentifizierung über TLS aus, geben Sie den Benutzernamen und das Kennwort ein, die zur Authentifizierung der Verbindung verwendet werden sollen, und klicken Sie dann auf Weiter.

8. Klicken Sie auf der Seite Quellserver auf Hinzufügen. Wählen Sie im Dialogfeld Hub-Transport- und abonnierte Edge-Transport-Server mindestens einen Hub-Transport-Server in Ihrer Organisation aus, klicken Sie auf OK und dann auf Weiter.

9. Klicken Sie zuerst auf der Seite Neuer Connector auf Neu und dann auf der Seite Fertigstellung auf Fertig stellen.

So können Sie mithilfe der Exchange-Verwaltungsshell die Internetnachrichtenübermittlung zwischen einem Hub-Transport-Server und einem externen SMTP-Gateway mithilfe der Standardauthentifizierung einrichten

1. Führen Sie den folgenden Befehl aus:

   $mycred = get-credential
   

2. Geben Sie im angezeigten Dialogfeld die Anmeldeinformationen für das Benutzerkonto auf dem externen SMTP-Gatewayserver ein. Geben Sie den Benutzernamen und das Kennwort des Benutzers ein. Klicken Sie auf OK.

3. Führen Sie den folgenden Befehl aus, um einen neuen Sendeconnector namens "ToInternetGateway" zu erstellen, der vom Hub-Transport-Server namens "HubA" verwendet wird, der mithilfe der extern gesicherten Authentifizierungsmethode eine Verbindung mit dem externen SMTP-Gateway namens "smtpgateway1.contoso.com" herstellt:

   New-SendConnector -Name "ToInternetGateway" -AddressSpaces "*" -SmartHosts "smtpgateway1.contoso.com" -SmartHostAuthMechanism BasicAuth,BasicAuthRequireTLS -AuthenticationCredential $mycred -SourceTransportServers "HubA" -DNSRoutingEnabled $false
   

Einrichten der Internetnachrichtenübermittlung zwischen einem Hub-Transport-Server und Exchange Hosted Services oder einem externen SMTP-Gateway mithilfe der extern gesicherten Authentifizierung

Anhand der folgenden Verfahren kann die Internetnachrichtenübermittlung zwischen einem Hub-Transport-Server und einem externen SMTP-Gateway mithilfe der extern gesicherten Authentifizierung eingerichtet werden. Diese Verfahren sind funktional mit den Verfahren zum Einrichten der Internetnachrichtenübermittlung zwischen einem Hub-Transport-Server und Exchange Hosted Services identisch.

So können Sie mithilfe der Exchange-Verwaltungskonsole die Internetnachrichtenübermittlung zwischen einem Hub-Transport-Server und einem externen SMTP-Gateway mithilfe der externen Authentifizierung einrichten

1. Führen Sie die folgenden Schritte aus, um auf dem Hub-Transport-Server einen neuen Sendeconnector für den externen SMTP-Gateway zu erstellen.

   1. Öffnen Sie die Exchange-Verwaltungskonsole. Erweitern Sie Organisationskonfiguration, klicken Sie auf Hub-Transport, und klicken Sie dann im Aktionsbereich auf Neuer Sendeconnector.

   2. Geben Sie im Assistenten Neuer SMTP-Sendeconnector auf der Seite Einführung in das Feld Name einen eindeutigen Namen für den Connector ein. Wählen Sie in der Dropdownliste Wählen Sie die vorgesehene Verwendung für diesen Empfangsconnector aus den Eintrag Intern aus, und klicken Sie dann auf Weiter.

   3. Klicken Sie auf der Seite Adressraum auf Hinzufügen. Geben Sie im Dialogfeld Adressraum hinzufügen den Wert * ein, und klicken Sie dann auf Weiter.

   4. Auf der Seite Netzwerkeinstellungen kann nur die Einstellung Alle Nachrichten über folgende Smarthosts leiten: ausgewählt werden. Klicken Sie auf Hinzufügen.

   5. Geben Sie im Dialogfeld Smarthost hinzufügen in einem der Felder IP-Adresse oder Vollqualifizierter Domänenname (FQDN) die IP-Adresse bzw. den FQDN des SMTP-Gatewayservers ein, und klicken Sie dann auf OK. Um mehr als einen SMTP-Gatewayserver als Smarthost anzugeben, klicken Sie auf Hinzufügen, geben Sie zusätzliche IP-Adressen oder FQDNs ein, und klicken Sie dann auf Weiter.

   6. Wählen Sie auf der Seite Smarthost-Sicherheitseinstellungen die Option Extern gesichert (zum Beispiel mit IPsec) aus, und klicken Sie dann auf Weiter.

   7. Klicken Sie auf der Seite Quellserver auf Hinzufügen. Wählen Sie im Dialogfeld Hub-Transport- und abonnierte Edge-Transport-Server mindestens einen Hub-Transport-Server in Ihrer Organisation aus, klicken Sie auf OK und dann auf Weiter.

   8. Klicken Sie zuerst auf der Seite Neuer Connector auf Neu und dann auf der Seite Fertigstellung auf Fertig stellen.

2. Führen Sie die folgenden Schritte aus, um auf dem Hub-Transport-Server zum Empfangen von E-Mail von dem externen SMTP-Gateway einen neuen Empfangsconnector zu erstellen.

   1. Öffnen Sie die Exchange-Verwaltungskonsole. Erweitern Sie Serverkonfiguration, klicken Sie auf Hub-Transport, und klicken Sie dann im Aktionsbereich auf Neuer Empfangsconnector.

   2. Geben Sie im Assistenten Neuer SMTP-Empfangsconnector auf der Seite Einführung in das Feld Name einen eindeutigen Namen für den Connector ein.

   3. Wählen Sie in der Dropdownliste Wählen Sie die vorgesehene Verwendung für diesen Empfangsconnector aus den Eintrag Intern aus, und klicken Sie dann auf Weiter.

   4. Löschen Sie auf der Seite Remote-Netzwerkeinstellungen alle Netzwerkbereichseinträge, und klicken Sie dann auf Hinzufügen.

   5. Geben Sie im Dialogfeld IP-Adresse(n) von Remoteservern hinzufügen die IP-Adresse des externen SMTP-Gatewayservers ein, klicken Sie auf OK und dann auf Weiter.

   6. Klicken Sie zuerst auf der Seite Neuer Connector auf Neu und dann auf der Seite Fertigstellung auf Fertig stellen.

3. Führen Sie die folgenden Schritte aus, um die Authentifizierungsmethode für den soeben erstellten Empfangsconnector auf Extern gesichert festzulegen:

   1. Wählen Sie im Aufgabenbereich den in Schritt 2 erstellten Empfangsconnector aus, und klicken Sie anschließend im Aktionsbereich auf Eigenschaften.

   2. Klicken Sie auf die Registerkarte Authentifizierung. Deaktivieren Sie die Kontrollkästchen für Standardauthentifizierung und Exchange-Server, aktivieren Sie Extern gesichert (zum Beispiel mit IPsec), und klicken Sie dann auf OK.

So können Sie mithilfe der Exchange-Verwaltungsshell die Internetnachrichtenübermittlung zwischen einem Hub-Transport-Server und einem externen SMTP-Gateway mithilfe der externen Authentifizierung einrichten

1. Führen Sie den folgenden Befehl aus, um einen neuen Sendeconnector namens "ToInternetGateway" zu erstellen, der vom Hub-Transport-Server namens "HubA" verwendet wird, der zum Senden von ausgehender E-Mail über den externen SMTP-Gateway namens "smtpgateway1.contoso.com" unter Verwendung der extern gesicherten Authentifizierung konfiguriert ist:

   New-SendConnector -Name "ToInternetGateway" -Usage Internal  -AddressSpaces "*" -SmartHosts "smtpgateway1.contoso.com" -SmartHostAuthMechanism ExternalAuthoritative -SourceTransportServers "HubA" -DNSRoutingEnabled $false
   

2. Führen Sie den folgenden Befehl aus, um einen neuen Empfangsconnector auf dem Hub-Transport-Server namens "HubA" zu erstellen, der für das Empfangen von E-Mail vom externen SMTP-Gateway mit der IP-Adresse 192.168.1.10 die extern gesicherte Authentifizierung verwendet.

   New-ReceiveConnector -Name "FromInternetGateway" -Server HubA -Usage Internal -RemoteIPRanges 192.168.1.10 -AuthMechanism ExternalAuthoritative
   

Einrichten der Internetnachrichtenübermittlung zwischen einem Hub-Transport-Server und einem externen SMTP-Gateway mithilfe von anonymem Relay

Anhand der folgenden Verfahren kann die Internetnachrichtenübermittlung zwischen einem Hub-Transport-Server und einem externen SMTP-Gateway mithilfe von anonymem Relay eingerichtet werden.

So können Sie mithilfe der Exchange-Verwaltungskonsole die Internetnachrichtenübermittlung zwischen einem Hub-Transport-Server und einem externen SMTP-Gateway mithilfe von anonymem Relay einrichten

1. Führen Sie die folgenden Schritte aus, um auf dem Hub-Transport-Server einen neuen Sendeconnector für den externen SMTP-Gateway zu erstellen.

   1. Öffnen Sie die Exchange-Verwaltungskonsole. Erweitern Sie Organisationskonfiguration, klicken Sie auf Hub-Transport, und klicken Sie dann im Aktionsbereich auf Neuer Sendeconnector.

   2. Geben Sie im Assistenten Neuer SMTP-Sendeconnector auf der Seite Einführung in das Feld Name einen eindeutigen Namen für den Connector ein. Wählen Sie in der Dropdownliste Wählen Sie die vorgesehene Verwendung für diesen Sendeconnector aus den Eintrag Internet aus, und klicken Sie dann auf Weiter.

   3. Klicken Sie auf der Seite Adressraum auf Hinzufügen. Geben Sie im Dialogfeld Adressraum hinzufügen den Wert * ein, und klicken Sie dann auf Weiter.

   4. Auf der Seite Netzwerkeinstellungen kann nur die Einstellung Alle Nachrichten über folgende Smarthosts leiten: ausgewählt werden. Klicken Sie auf Hinzufügen.

   5. Geben Sie im Dialogfeld Smarthost hinzufügen in einem der Felder IP-Adresse oder Vollqualifizierter Domänenname (FQDN) die IP-Adresse bzw. den FQDN des SMTP-Gatewayservers ein, und klicken Sie dann auf OK. Um mehr als einen SMTP-Gatewayserver als Smarthost anzugeben, klicken Sie auf Hinzufügen, geben Sie zusätzliche IP-Adressen oder FQDNs ein, und klicken Sie dann auf Weiter.

   6. Wählen Sie auf der Seite Smarthost-Sicherheitseinstellungen die Option Keine aus, und klicken Sie dann auf Weiter.

   7. Klicken Sie auf der Seite Quellserver auf Hinzufügen. Wählen Sie im Dialogfeld Hub-Transport- und abonnierte Edge-Transport-Server mindestens einen Hub-Transport-Server in Ihrer Organisation aus, klicken Sie auf OK und dann auf Weiter.

   8. Klicken Sie zuerst auf der Seite Neuer Connector auf Neu und dann auf der Seite Fertigstellung auf Fertig stellen.

2. Führen Sie die folgenden Schritte aus, um auf dem Hub-Transport-Server zum Empfangen von E-Mail von dem externen SMTP-Gateway einen neuen Empfangsconnector zu erstellen.

   1. Öffnen Sie die Exchange-Verwaltungskonsole. Erweitern Sie Serverkonfiguration, klicken Sie auf Hub-Transport, und klicken Sie dann im Aktionsbereich auf Neuer Empfangsconnector.

   2. Geben Sie im Assistenten Neuer SMTP-Empfangsconnector auf der Seite Einführung in das Feld Name einen eindeutigen Namen für den Connector ein.

   3. Wählen Sie in der Dropdownliste Wählen Sie die vorgesehene Verwendung für diesen Sendeconnector aus den Eintrag Benutzerdefiniert aus, und klicken Sie dann auf Weiter.

   4. Löschen Sie auf der Seite Lokale Netzwerkeinstellungen den vorhandenen Eintrag Alle verfügbaren, und klicken Sie dann auf Hinzufügen.

   5. Wählen Sie im Dialogfeld Empfangsconnectorbindung hinzufügen die Option Eine IP-Adresse angeben aus. Geben Sie eine IP-Adresse ein, die einer Netzwerkkarte auf dem lokalen Server zugeordnet ist, die sich am besten für die Kommunikation mit dem externen SMTP-Gateway eignet. Stellen Sie sicher, dass das Feld Port den Wert 25 aufweist, klicken Sie auf OK, und klicken Sie dann auf Weiter.

   6. Löschen Sie auf der Seite Remote-Netzwerkeinstellungen alle Netzwerkbereichseinträge, und klicken Sie dann auf Hinzufügen.

   7. Geben Sie im Dialogfeld IP-Adresse(n) von Remoteservern hinzufügen die IP-Adresse des externen SMTP-Gatewayservers ein, klicken Sie auf OK und dann auf Weiter.

3. Führen Sie die folgenden Schritte aus, um für den soeben erstellten Empfangsconnector die Berechtigungsgruppe Anonym hinzuzufügen:

   1. Wählen Sie im Aufgabenbereich den in Schritt 2 erstellten Empfangsconnector aus, und klicken Sie anschließend im Aktionsbereich auf Eigenschaften.

   2. Klicken Sie auf die Registerkarte Berechtigungsgruppen. Wählen Sie Anonyme Benutzer aus, und klicken Sie auf OK. Klicken Sie auf OK, um die Änderungen zu speichern und die Seite Eigenschaften zu schließen.

4. Führen Sie die folgenden Schritte aus, um dem soeben geänderten Empfangsconnector die Relayberechtigungen für den Sicherheitsprinzipal Anonyme Anmeldung zuzuweisen:

   1. Öffnen Sie die Exchange-Verwaltungsshell.

   2. Führen Sie den folgenden Befehl aus, und verwenden Sie dabei den Namen des Empfangsconnectors, den Sie in Schritt 2 erstellt und in Schritt 3 geändert haben:

      Get-ReceiveConnector "Receive Connector Name" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"
      

So können Sie mithilfe der Exchange-Verwaltungsshell die Internetnachrichtenübermittlung zwischen einem Hub-Transport-Server und einem externen SMTP-Gateway mithilfe von anonymem Relay einrichten

1. Führen Sie den folgenden Befehl aus, um einen neuen Sendeconnector namens "ToInternetGateway" zu erstellen, der vom Hub-Transport-Server namens "HubA" verwendet wird, der zum Senden von ausgehender E-Mail über den externen SMTP-Gateway namens "smtpgateway1.contoso.com" unter Verwendung von anonymem Relay konfiguriert ist:

   New-SendConnector -Name "ToInternetGateway" -Usage Internet -AddressSpaces "*" -SmartHosts "smtpgateway1.contoso.com" -SmartHostAuthMechanism None -SourceTransportServers "HubA" -DNSRoutingEnabled $false
   

2. Führen Sie den folgenden Befehl aus, um einen neuen Empfangsconnector namens "FromInternetGateway" auf dem Hub-Transport-Server namens "HubA" zu erstellen, der die lokale IP-Adresse 10.2.3.4 an Port 25 auf anonyme Verbindungen von einem SMTP-Gatewayserver mit der IP-Adresse 192.168.5.77 überwacht:

   New-ReceiveConnector -Name "FromInternetGateway" -Server HubA -Usage Custom -PermissionGroups AnonymousUsers -Bindings 10.2.3.4:25 -RemoteIpRanges 192.168.5.77
   

3. Führen Sie den folgenden Befehl aus, um dem Sicherheitsprinzipal Anonyme Anmeldung für den in Schritt 2 erstellten Empfangsconnector die Relayberechtigung zu erteilen:

   Get-ReceiveConnector "FromInternetGateway" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"
   

Weitere Informationen

Weitere Informationen hierzu finden Sie unter den folgenden Themen:

• Sendeconnectors

• Empfangsconnectors

• New-SendConnector

• New-ReceiveConnector