Einrichten Ihres eigenständigen EOP-Diensts

In diesem Artikel wird erläutert, wie Sie eigenständige Exchange Online Protection (EOP) einrichten. Wenn Sie vom Office 365-Assistenten für Domänen hierher geführt wurden, wechseln Sie zurück zum Office 365-Assistenten für Domänen, wenn Sie Exchange Online Protection nicht verwenden möchten. Wenn Sie weitere Informationen zum Konfigurieren von Connectors suchen, finden Sie diese unter Configure mail flow using connectors in Office 365.

Hinweis

In diesem Artikel wird davon ausgegangen, dass Sie über lokale Postfächer verfügen und diese mit EOP schützen möchten, was als eigenständiges Szenario bezeichnet wird. Wenn Sie alle Ihre Postfächer in der Cloud mit Exchange Online hosten möchten, müssen Sie nicht alle Schritte in diesem Artikel ausführen. Wechseln Sie zu Vergleichen Exchange Online Pläne zum Registrieren und Erwerben von Cloudpostfächern.

Wenn Sie die Postfächer teils lokal und teils in der Cloud hosten möchten, handelt es sich um ein hybrides Szenario. Für ein solches Szenario sind erweiterte Nachrichtenflusseinstellungen erforderlich. Exchange Server Hybridbereitstellungen erläutert den hybriden E-Mail-Fluss und enthält Links zu Ressourcen, die zeigen, wie sie eingerichtet werden.

Was sollten Sie wissen, bevor Sie beginnen?

Tipp

Liegt ein Problem vor? Bitten Sie im Exchange Online Protection-Forum um Hilfe.

Schritt 1: Verwenden der Microsoft 365 Admin Center zum Hinzufügen und Überprüfen Ihrer Domäne

  1. Wechseln Sie im Microsoft 365 Admin Center zu Setup, um Ihre Domäne dem Dienst hinzuzufügen.

  2. Befolgen Sie die Schritte, um Ihrem DNS-Hostinganbieter die entsprechenden DNS-Datensätze hinzuzufügen, um die Domäneneigentümerschaft zu überprüfen.

Tipp

Fügen Sie eine Domäne zu Office 365 hinzu, und erstellen Sie DNS-Einträge bei einem beliebigen DNS-Hostinganbieter für Office 365 sind hilfreiche Ressourcen, auf die Sie verweisen können, wenn Sie Ihre Domäne dem Dienst hinzufügen und DNS konfigurieren.

Schritt 2: Hinzufügen von Empfängern und optionales Aktivieren der verzeichnisbasierten Edge-Blockierung (DBEB)

Bevor Sie die Übermittlung Ihrer E-Mails zum und vom EOP-Dienst konfigurieren, empfehlen wir, Ihre Empfänger zum Dienst hinzuzufügen. Es gibt dazu verschiedene Möglichkeiten, die in Verwalten von E-Mail-Benutzern in EOP dokumentiert sind. Wenn Sie verzeichnisbasierte Edge-Blockierung (Directory Based Edge Blocking, DBEB) aktivieren möchten, um im Dienst eine Empfängerprüfung zu erzwingen, nachdem Sie Ihre Empfänger hinzugefügt haben, müssen Sie den Domänentyp außerdem auf "Autorisierend" festlegen. Weitere Informationen zur verzeichnisbasierten Edge-Blockierung finden Sie unter Use Directory Based Edge Blocking to Reject Messages Sent to Invalid Recipients.

Schritt 3: Einrichten des Nachrichtenflusses mithilfe der Exchange-Verwaltungskonsole

Erstellen Sie in der Exchange-Verwaltungskonsole (EAC) Connectors, die den Nachrichtenfluss zwischen EOP und Ihren lokalen E-Mail-Servern ermöglichen. Ausführliche Anweisungen finden Sie unter Einrichten von Connectors zum Weiterleiten von E-Mails zwischen Microsoft 365 und Ihren eigenen E-Mail-Servern.

Woher wissen Sie, dass diese Aufgabe erfolgreich war?

Überprüfen Sie den Nachrichtenfluss zwischen dem Dienst und Ihrer Umgebung. Weitere Informationen finden Sie unter Testen des E-Mail-Flusses durch Überprüfen Ihrer Microsoft 365-Connectors.

Schritt 4: Zulassen eingehender SMTP-Verbindungen an Port 25

Warten Sie nach dem Konfigurieren von Connectors 72 Stunden, um die Weitergabe Ihrer DNS-Eintragsupdates zuzulassen. Schränken Sie anschließend in Ihrer Firewall oder auf Ihren E-Mail-Servern den eingehenden SMTP-Datenverkehr für Port 25 so ein, dass nur E-Mails von EOP-Rechenzentren, genauer gesagt von den unter Exchange Online Protection-IP-Adressen aufgeführten IP-Adressen, zugelassen werden. So schützen Sie Ihre lokale Umgebung, indem Sie den Bereich eingehender Nachrichten einschränken, die Sie empfangen können. Wenn Ihr E-Mail-Server Einstellungen aufweist, welche die IP-Adressen steuern, die für E-Mail-Relay eine Verbindung herstellen dürfen, sollten Sie zusätzlich diese Einstellungen aktualisieren.

Tipp

Konfigurieren Sie Einstellungen auf dem SMTP-Server mit einem Verbindungstimeout von 60 Sekunden. Diese Einstellung ist für die meisten Situationen akzeptabel, sodass z. B. bei einer Nachricht, die mit einer großen Anlage gesendet wird, eine gewisse Verzögerung zulässt.

Schritt 5: Sicherstellen, dass Spam an den Junk-Email-Ordner jedes Benutzers weitergeleitet wird

Sie müssen eine Reihe von Konfigurationsschritten ausführen, um wirklich sicherzustellen, dass Junk-E-Mail (Spam) in die Junk-E-Mail-Ordner der Benutzer umgeleitet werden. Die Schritte finden Sie unter Konfigurieren des eigenständigen EOP zum Übermitteln von Spam an den Junk-Email-Ordner in Hybridumgebungen.

Wenn Sie keine Nachrichten in den Junk-Email Ordner der einzelnen Benutzer verschieben möchten, können Sie eine andere Aktion auswählen, indem Sie Ihre Antispamrichtlinien bearbeiten. Weitere Informationen finden Sie unter Konfigurieren von Anti-Spam-Richtlinien in Office 365.

Schritt 6: Verwenden der Microsoft 365 Admin Center, um Ihren MX-Eintrag auf EOP zu verweisen

Führen Sie die Schritte zur Domänenkonfiguration aus, um Ihren MX-Eintrag für Ihre Domäne zu aktualisieren, damit Ihre eingehenden E-Mails über EOP fließen. Stellen Sie sicher, dass Ihr MX-Eintrag direkt auf EOP verweist, damit kein Filterungsdienstrelais eines Drittanbieters eine E-Mail an EOP schreibt. Weitere Informationen finden Sie auch hierzu unter Erstellen von DNS-Einträgen für Office 365.

Hinweis

Wenn Sie Ihren MX-Eintrag auf einen anderen Server oder Dienst verweisen müssen, der sich vor EOP befindet, finden Sie weitere Informationen unter Erweiterte Filterung für Connectors in Exchange Online.

Woher wissen Sie, dass diese Aufgabe erfolgreich war?

Zu diesem Zeitpunkt haben Sie die Dienstübermittlung für einen ordnungsgemäß konfigurierten Ausgang auf dem lokalen Connector geprüft und sichergestellt, dass Ihr MX-Eintrag auf EOP verwiesen wurde. Sie können nun zusätzlich die folgenden Tests ausführen, um sicherzustellen, dass der Dienst eine E-Mail erfolgreich an Ihre lokale Umgebung versendet hat:

  • Überprüfen Sie den Nachrichtenfluss zwischen dem Dienst und Ihrer Umgebung. Weitere Informationen finden Sie unter Testen des E-Mail-Flusses durch Überprüfen Ihrer Microsoft 365-Connectors.

  • Senden Sie von einem webbasierten E-Mail-Konto eine E-Mail an einen E-Mail-Empfänger in Ihrer Organisation, dessen Domäne der Domäne entspricht, die Sie dem Dienst hinzugefügt haben. Bestätigen Sie mithilfe von Microsoft Outlook oder einem anderen E-Mail-Client die Zustellung der Nachricht an das lokale Postfach.

  • Wenn Sie einen Test für ausgehende E-Mails durchführen möchten, können Sie von einem Benutzer in Ihrer Organisation aus eine E-Mail an ein webbasiertes E-Mail-Konto senden und überprüfen, ob die Nachricht übermittelt wurde.

Tipp

Nachdem Sie das Setup abgeschlossen haben, müssen Sie nichts weiter tun, um EOP für das Entfernen von Spam und Malware zu konfigurieren. Spam und Malware werden von EOP automatisch entfernt. Sie können Ihre Einstellungen jedoch basierend auf Ihren Geschäftlichen Anforderungen optimieren. Weitere Informationen finden Sie unter Antispam- und Antischadsoftwareschutz in Office 365 und Konfigurieren von Spoofintelligenz.

Nachdem Ihr Dienst nun ausgeführt wird, empfiehlt es sich, bewährte Methoden für die Konfiguration von EOP zu lesen. Darin werden die empfohlenen Einstellungen und Überlegungen nach der Einrichtung von EOP beschrieben.