TechNet
Exportieren (0) Drucken
Alle erweitern

Bewährte Methoden für die Nachrichtenübermittlung für Exchange Online und Office 365

Exchange Online
 

Gilt für:Exchange Online

Letztes Änderungsdatum des Themas:2016-05-03

 

Dieser Artikel richtet sich an IT-Experten. Sie benötigen andere Informationen?

Lesen Sie die Artikel Einrichten von Office 365 für Unternehmen oder Bereitstellen von Office 365 Enterprise für Ihre Organisation.

Office 365 bietet Ihnen Flexibilität bei der Festlegung der besten Anordnung für die Übermittlung von E-Mails an die Postfächer Ihrer Organisation. Der Weg, den eine E-Mail aus dem Internet bis zu einem Postfach und und umgekehrt durchläuft, wird Nachrichtenfluss genannt. Für die meisten Organisationen ist es ausreichend, wenn alle Postfächer von Office 365 verwaltet und gefiltert werden, für einige andere ist eine komplexere Einrichtung des Nachrichtenflusses erforderlich, um bestimmte gesetzliche Vorschriften oder geschäftlichen Anforderungen zu erfüllen. Wenn Sie als Kleinunternehmen oder eine einfache Organisation möchten, dass alle Postfächer und der Nachrichtenfluss von Office 365 verwaltet werden, wird empfohlen, die Schritte unter Einrichten von Office 365 für Unternehmen zu befolgen. Dieser Artikel enthält eine vollständige Checkliste zum Einrichten von Office 365-Diensten und -Programmen, einschließlich Einrichten Ihres Nachrichtenflusses und der E-Mail-Clients.

Informationen dazu, wie Ihre E-Mails mit EOP geschützt werden, finden Sie unter Exchange Online Protection im Überblick.

In diesem Handbuch werden folgende Szenarien behandelt.

 

Einrichten des Nachrichtenflusses Szenario in Ihrer Organisation Komplexität

Alle Postfächer und der Nachrichtenfluss werden von Office 365 verwaltet (empfohlen)

Szenario 1

Ich bin ein neuer Office 365-Kunde, und alle meine Benutzerpostfächer befinden sich in Office 365. Ich möchte alle von Office 365 bereitgestellten Filterlösungen verwenden.

Szenario 2

Ich bin ein neuer Office 365-Kunde. Ich verfüge über einen E-Mail-Dienst, möchte jedoch die vorhandenen Benutzerpostfächer gleichzeitig in die Cloud verschieben. Ich möchte alle von Office 365 bereitgestellten Filterlösungen verwenden.

Einfach

Verwenden eines Drittanbieter-Clouddiensts mit Office 365

Szenario 1

Ich möchte, dass alle Postfächer meiner Organisation von Office 365 gehostet werden. Meine Organisation (oder die zu verwendenden Pläne) verwendet einen Drittanbieter-Clouddienst zum Filtern von Spam und Schadsoftware. Alle aus dem Internet gesendeten E-Mails müssen durch diesen Drittanbieter-Clouddienst gefiltert werden.

Szenario 2

Ich möchte, dass alle Postfächer meiner Organisation von Office 365 gehostet werden. Meine Organisation muss alle E-Mails an einen Drittanbieterdienst senden, z. B. Archivierung oder Überwachung. Der Drittanbieterdienst stellt jedoch keine Spamfilterlösung bereit.

Komplex

Einrichten des Nachrichtenflusses, wobei einige Postfächer in Office 365 und einige Postfächer auf E-Mail-Servern Ihrer Organisation gehostet werden

WichtigWichtig:
In der nahen Zukunft wird Office 365 E-Mails von unbekannten Absendern ablehnen, die von lokalen Servern umgeleitet wurden. Wenn die Absender- oder Empfängerdomäne einer Nachricht nicht zu Ihrer Organisation gehört, wird die Nachricht demnach von Office 365 abgelehnt, sofern Sie keinen Connector erstellt haben, der dieses Verhalten zulässt. Mit dieser Änderung wird verhindert, dass nicht autorisierte Parteien Ihre Organisation verwenden, um über Office 365 Spam oder Schadsoftware zu senden.
Diese Änderung wirkt sich möglicherweise auf Ihren E-Mail-Fluss aus, wenn Sie ein Szenario dieses Abschnitts verwenden. Für jedes dieser Szenarien sind bewährte Methoden vorhanden, mit denen sichergestellt wird, dass Ihr E-Mail-Fluss nicht unterbrochen wird.

Szenario 1

Ich möchte meine Postfächer zu Office 365 migrieren und einige Postfächer auf dem E-Mail-Server meiner Organisation weiterhin behalten (lokaler Server). Ich möchte Office 365 als meine Spamfilterlösung verwenden und Nachrichten von meinem lokalen Server über Office 365 ins Internet senden. Office 365 sendet und empfängt alle Nachrichten.

Szenario 2

Ich möchte meine Postfächer zu Office 365 migrieren und einige Postfächer auf dem E-Mail-Server meiner Organisation weiterhin behalten (lokaler Server). Ich möchte Filter- und Compliancelösungen, verwenden, die bereits in meiner lokalen Umgebung vorhanden sind. Alle aus dem Internet an meine Cloudpostfächer gesendeten Nachrichten und umgekehrt müssen über meinen lokalen Server umgeleitet werden.

Szenario 3

Ich möchte meine Postfächer zu Office 365 migrieren und einige Postfächer auf dem E-Mail-Server meiner Organisation weiterhin behalten (lokaler Server). Ich möchte Filter- und Compliancelösungen, verwenden, die bereits in meiner lokalen E-Mail-Umgebung vorhanden sind. Alle aus dem Internet an meine Cloudpostfächer gesendeten Nachrichten und umgekehrt müssen über meinen lokalen Server umgeleitet werden. Der MX-Eintrag meiner Domäne muss auf meinen lokalen Server verweisen.

Szenario 4

Ich möchte meine Postfächer zu Office 365 migrieren und einige Postfächer auf dem E-Mail-Server meiner Organisation weiterhin behalten (lokaler Server). Ich möchte Filter- und Compliancelösungen, verwenden, die bereits in meiner lokalen E-Mail-Umgebung vorhanden sind. Alle von meinen lokalen Servern gesendeten Nachrichten müssen über Office 365 ins Internet umgeleitet werden. Der MX-Eintrag meiner Domäne muss auf meinen lokalen Server verweisen.

Sehr komplex

Verwenden eines Drittanbieter-Clouddiensts mit Postfächern in Office 365 und auf E-Mail-Servern Ihrer Organisation

Szenario

Ich möchte meine Postfächer zu Office 365 migrieren und einige Postfächer auf dem E-Mail-Server meiner Organisation weiterhin behalten (lokaler Server). Ich möchten einen Drittanbieter-Clouddienst zum Filtern von Spam aus dem Internet verwenden. Meine Nachrichten müssen über Office 365 ins Internet umgeleitet werden, damit meine lokalen Server-IP-Adressen nicht zu externen Listen blockierter IP-Adressen hinzugefügt werden.

Komplexeste

Senden von E-Mails von einem Multifunktionsdrucker/Scanner/Fax/einer Anwendung über Office 365

Weitere Informationen zu diesem Szenario finden Sie unter Einrichten eines Multifunktionsgeräts oder einer Anwendung zum Senden von E-Mails mit Office 365.

Szenario

Alle Postfächer meiner Organisation werden in Office 365, gehostet, ich verfüge jedoch über einen Multifunktionsdrucker, Scanner, ein Faxgerät oder eine Anwendung, von dem bzw. von der E-Mails gesendet werden.

Komplex

Verwenden von Exchange Online Protection (EOP) als eigenständige Lösung

Informationen zu diesem Szenario finden Sie unter Nachrichtenfluss in EOP und How do Office 365 connectors work with my own email servers (also called "on-premises servers")?

Szenario

Ich habe eigene E-Mail-Server (lokale Server), und ich abonniere EOP nur für E-Mail-Schutzdienste.

Einfach

TippTipp:
Sie kennen Office 365-Nachrichtenfluss noch nicht? Lesen Sie den Abschnitt Einführung in die Grundlagen des Office 365-Nachrichtenflusses am Ende dieses Themas. Es wird empfohlen, den Abschnitt über SPF-Einträge zu lesen, da Kunden häufig falsche Werte in ihrem SPF-Eintrag auflisten, was zu Problemen mit dem Nachrichtenfluss führt.
HinweisHinweis:
Beispielecontoso.com. Die IP-Adresse des Contoso-E-Mail-Servers lautet 131.107.21.231, und der Drittanbieter verwendet 10.10.10.1 als IP-Adresse. Dies sind nur Beispiele. Sie können die Domänennamen und die öffentlichen IP-Adressen in diesen Beispielen entsprechend Ihrer Organisation anpassen.

Informationen zum Migrieren Ihrer E-Mail-Konten zu Exchange Online finden Sie unter Methoden zum Migrieren mehrerer E-Mail-Konten zu Office 365.

  • Ich bin ein neuer Office 365-Kunde, und alle meine Benutzerpostfächer befinden sich in Office 365. Ich möchte alle von Office 365 bereitgestellten Filterlösungen verwenden.

  • Ich bin ein neuer Office 365-Kunde. Ich verfüge über einen E-Mail-Dienst, möchte jedoch die vorhandenen Benutzerpostfächer gleichzeitig in die Cloud verschieben. Ich möchte alle von Office 365 bereitgestellten Filterlösungen verwenden.

In diesem Szenario sieht der Nachrichtenfluss in Ihrer Organisation aus wie im folgenden Diagramm dargestellt.

E-Mail-Flussdiagramm, in dem E-Mails angezeigt werden, die aus dem Internet an Office 365 und von Office 365 an  das Internet gehen.

Für die meisten Organisationen wird die Verwendung eines gehosteten Nachrichtenflusses empfohlen, da dies die einfachste Konfiguration ist und bedeutet, dass Office 365 alle Postfächer verwaltet und filtert. Die Einfachheit dieser Konfiguration erleichtert das Einrichten und Verwalten des Nachrichtenflusses. Zum Einrichten des gehosteten Nachrichtenflusses wird empfohlen, den Office 365-Installations-Assistenten zu verwenden. Wechseln Sie zum Aufrufen des Office 365-Installations-Assistenten zu Setup imOffice 365 Admin Center.

Screenshot der Setup-Option im Navigationsmenü von Office 365 Admin Center

Der Office 365-Installations-Assistent führt Sie durch die folgenden Schritte.

  1. Hinzufügen von benutzerdefinierten Domänen in Office 365, und Nachweisen, dass Sie der Eigentümer der Domänen sind, indem Sie die Anweisungen unter Hinzufügen von Benutzern und Domänen befolgen.

  2. Erstellen von Benutzerpostfächern in Exchange Online oder Verschieben aller Benutzerpostfächer zu Office 365.

  3. Aktualisieren der DNS-Einträge für die Domänen, die Sie in Schritt 1 hinzugefügt haben. (Sie sind nicht sicher, wie Sie dies tun? Befolgen Sie die Anweisungen auf dieser Seite.) Die folgenden DNS-Einträge steuern den Nachrichtenfluss:

    • MX-Eintrag – Der MX-Eintrag muss im folgenden Format auf Office 365 verweisen: <domainKey>-com.mail.protection.outlook.com

      Beispiel: Die Domäne contoso.com muss über den folgenden MX-Eintrag verfügen: contoso-com.mail.protection.outlook.com.

    • SPF-Eintrag – Dies ist ein spezieller TXT-Eintrag im DNS, der zum Identifizieren eines Diensts als gültiger Absender für eine bestimmte Domäne verwendet wird. Da alle Ihre Nachrichten von Office 365 gesendet werden, führen Sie nur Office 365 als gültigen Absender für Ihre Domäne auf. Fügen Sie dazu einen SPF-Eintrag für Ihre Domäne im folgenden Format hinzu: v=spf1 include:spf.protection.outlook.com -all

Vollständige Anweisungen zum Einrichten finden Sie, je nach Plan, den Ihre Organisation verwendet, unter Einrichten von Office 365 für Unternehmen oder Bereitstellen von Office 365 Enterprise für Ihre Organisation.

  • Ich möchte, dass alle Postfächer meiner Organisation von Office 365 gehostet werden. Meine Organisation verwendet einen Drittanbieter-Clouddienst (oder möchte diesen verwenden) zum Filtern von Spam und Schadsoftware. Alle aus dem Internet gesendeten E-Mails müssen durch diesen Drittanbieter-Clouddienst gefiltert werden.

In diesem Szenario sieht der Nachrichtenfluss in Ihrer Organisation aus wie im folgenden Diagramm dargestellt.

E-Mail-Fluss-Diagramm mit Pfeilen, das E-Mails vom Internet an eine Drittanbieterlösung mit Filterung an Office 365 und von Office 365 direkt an das Internet zeigt.

  1. Hinzufügen von benutzerdefinierten Domänen in Office 365, und Nachweisen, dass Sie der Eigentümer der Domänen sind, indem Sie die Anweisungen unter Hinzufügen von Benutzern und Domänen befolgen.

  2. Erstellen von Benutzerpostfächern in Exchange Online oder Verschieben aller Benutzerpostfächer zu Office 365.

  3. Aktualisieren der DNS-Einträge für die Domänen, die Sie in Schritt 1 hinzugefügt haben. (Sie sind nicht sicher, wie Sie dies tun? Befolgen Sie die Anweisungen auf dieser Seite.) Die folgenden DNS-Einträge steuern den Nachrichtenfluss:

    • MX-Eintrag – Der MX-Eintrag Ihrer Domäne muss auf Ihren Drittanbieter-Dienstanbieter zeigen. Befolgen Sie die entsprechenden Richtlinien für das Konfigurieren Ihres MX-Eintrags.

    • SPF-Eintrag Da der MX-Eintrag Ihrer Domäne auf den Drittanbieterdienst verweisen muss (in anderen Worten: Sie benötigen ein komplexes Routing), sollte der SPF-Eintrag diese ebenfalls enthalten. Befolgen Sie bitte die Richtlinien des Drittanbieter-Clouddiensts. Sie sollten Office 365 jedoch auch als gültigen Absender hinzufügen. Beispiel: Wenn contoso.com Ihre Domäne ist, und die IP-Adresse für den Drittanbieter-Clouddienst 10.10.10.1lautet, sollte der SPF-Eintrag für contoso.com wie folgt aussehen: v=spf1 ipv4: 10.10.10.1 include:spf.protection.outlook.com –all

      Alternativ müssen Sie je nach den Anforderungen des Drittanbieters ggf. stattdessen die Domäne des Drittanbieters hinzufügen, wie im folgenden Beispiel dargestellt: v=spf1 include:spf.protection.outlook.com include:third_party_cloud_service.com –all

  • Ich möchte, dass alle Postfächer meiner Organisation von Office 365 gehostet werden. Meine Organisation muss alle E-Mails an einen Drittanbieterdienst senden, z. B. Archivierung oder Überwachung. Der Drittanbieterdienst stellt jedoch keine Spamfilterlösung bereit.

Dieses Szenario wird nicht empfohlen und nicht unterstützt, da hier die Office 365-Spamfilterung nicht ordnungsgemäß funktioniert. Wenn Sie sich für dieses Szenario entscheiden, sieht der Nachrichtenfluss in Ihrer Organisation aus wie im folgenden Diagramm dargestellt.

E-Mail-Flussdiagramm, in dem das nicht unterstützte Szenario angezeigt wird, bei dem E-Mail-Nachrichten aus dem Internet an eine Drittanbieterlösung ohne Filterung an Office 365 und von Office 365 an die Drittanbieterlösung an das Internet gesendet werden.

  • Verwenden Sie dieses Szenario nicht, da es derzeit nicht unterstützt wird. Verwenden Sie stattdessen solange die Lösungen (Archivierung, Überwachung, usw.), die von Office 365 bereitgestellt werden .

  • Ich möchte meine Postfächer zu Office 365 migrieren und einige Postfächer auf dem E-Mail-Server meiner Organisation weiterhin behalten (lokaler Server). Ich möchte Office 365 als meine Spamfilterlösung verwenden und Nachrichten von meinem lokalen Server über Office 365 ins Internet senden. Office 365 sendet und empfängt alle Nachrichten.

Die meisten Kunden, die einen hybriden Nachrichtenfluss einrichten müssen, sollten das Filtern und Routing für Office 365 zulassen. Es wird empfohlen, dass der MX-Eintrag auf Office 365 verweist, da dies die genaueste Spamfilterung bietet. In diesem Szenario sieht der Nachrichtenfluss in Ihrer Organisation aus wie im folgenden Diagramm dargestellt.

E-Mail-Flussdiagramm, in dem das Szenario dargestellt ist, bei dem Ihr MX-Eintrag auf Office 365 zeigt und E-Mail-Nachrichten aus dem Internet an Office 365 und dann an Ihre lokalen Server gehen. E-Mails, die von Ihren lokalen Servern zu Office 365 und dann in das Internet gehen

  1. Hinzufügen von benutzerdefinierten Domänen in Office 365, und Nachweisen, dass Sie der Eigentümer der Domänen sind, indem Sie die Anweisungen unter Hinzufügen von Benutzern und Domänen befolgen.

  2. Erstellen von Benutzerpostfächern in Exchange Online oder Verschieben aller Benutzerpostfächer zu Office 365.

  3. Aktualisieren der DNS-Einträge für die Domänen, die Sie in Schritt 1 hinzugefügt haben. (Sie sind nicht sicher, wie Sie dies tun? Befolgen Sie die Anweisungen auf dieser Seite.) Die folgenden DNS-Einträge steuern den Nachrichtenfluss:

    • MX-Eintrag – Der MX-Eintrag muss im folgenden Format auf Office 365 verweisen: <domainKey>-com.mail.protection.outlook.com

      Wenn Ihre Domäne z. B. contoso.comist, muss der MX-Eintrag wie folgt aussehen: contoso-com.mail.protection.outlook.com.

    • SPF-Eintrag: Dieser sollte Office 365 als gültigen Absender, alle IP-Adressen von Ihren lokalen Servern, die eine Verbindung mit EOP herstellen, sowie Drittanbieter aufführen, die E-Mails im Namen Ihrer Organisation senden. Wenn die öffentliche IP-Adresse des E-Mail-Servers Ihrer Organisation z. B.131.107.21.231lautet, sollte der SPF-Eintrag für contoso.com wie folgt aussehen: v=spf1 ipv4: 131.107.21.231 include:spf.protection.outlook.com –all

      Alternativ müssen Sie je nach den Anforderungen des Drittanbieters ggf. stattdessen die Domäne des Drittanbieters hinzufügen, wie im folgenden Beispiel dargestellt: v=spf1 include:spf.protection.outlook.com include:third_party_cloud_service.com –all

  4. Verwenden Sie für die folgenden Szenarien den Connector-Assistenten im Exchange-Verwaltungskonsole zum Konfigurieren des Nachrichtenflusses mit Connectors in Office 365:

    • Senden von E-Mails von Office 365 an die E-Mail-Server Ihrer Organisation

    • Senden von E-Mails von Ihren lokalen Servern an Office 365

    Sie müssen einen Connector erstellen, um das Senden von E-Mails von Ihren lokalen Servern an Office 365 zu unterstützen, wenn eines der folgenden Szenarien auf Ihre Organisation zutrifft.

    • Ihre Organisation ist im Auftrag Ihres Kunden zum Senden von E-Mails autorisiert, Ihrer Organisation gehört die Domäne jedoch nicht. So ist beispielsweise contoso.com autorisiert, E-Mails über fabrikam.com zu senden, die nicht zu contoso.com gehört.

    • Ihre Organisation übermittelt Unzustellbarkeitsberichte (NDRs) an das Internet über Office 365.

    Wählen Sie die erste Option im Erstellungs-Assistenten für den Connector auf dem Bildschirm „Wie Office 365 E-Mails für Ihren E-Mail-Server identifizieren sollte“, um den Connector zu erstellen.

    Screenshot des Fensters „Neuer Connector“ im Hybridverbindungs-Assistenten für Exchange

    Auf diese Weise kann Office 365 Ihren E-Mail-Server mithilfe des Zertifikats identifizieren. In diesem Szenario enthält der allgemeine Name des Zertifikats oder der alternative Antragstellername die Domäne, die zu Ihrer Organisation gehört. Weitere Informationen finden Sie unter Identifizieren von E-Mails von Ihrem E-Mail-Server. Details zur Connector-Konfiguration finden Sie unter Part 2: Configure mail to flow from your email server to Office 365.

  5. In den folgenden Szenarien sind keine Connectors notwendig, solange keine besonderen Anforderungen bei einem Ihrer Partner vorhanden sind, z. B.Erzwingen von TLS mit einer Bank.

    • Senden von E-Mails von Office 365 an eine Partnerorganisation

    • Senden von E-Mails von einer Partnerorganisation an Office 365

HinweisHinweis:
Wenn für den E-Mail-Server Ihrer Organisation Exchange 2013 oder Exchange 2010 bereitgestellt ist, wird empfohlen Assistent für die Hybridkonfiguration zum Konfigurieren von Connectors in Office 365 und auf den lokalenExchange-Servern zu verwenden. In diesem Szenario kann der MX-Eintrag Ihrer Domäne nicht auf den E-Mail-Server Ihrer Organisation verweisen.

  • Ich möchte meine Postfächer zu Office 365 migrieren und einige Postfächer auf dem E-Mail-Server meiner Organisation weiterhin behalten (lokaler Server). Ich möchte Filter- und Compliancelösungen, verwenden, die bereits in meiner lokalen Umgebung vorhanden sind. Alle aus dem Internet an meine Cloudpostfächer gesendeten Nachrichten und umgekehrt müssen über meinen lokalen Server umgeleitet werden.

Wenn Sie aufgrund von geschäftlichen oder rechtlichen Anforderungen E-Mails in Ihrer lokalen Umgebung filtern müssen, wird empfohlen, dass der MX-Eintrag der Domäne auf Office 365 verweist und der zentrale E-Mail-Transport aktiviert ist. Dieses Setup bietet optimale Spamfilterung und schützt die IP-Adressen Ihrer Organisation. In diesem Szenario sieht der Nachrichtenfluss in Ihrer Organisation aus wie im folgenden Diagramm dargestellt.

E-Mail-Flussdiagramm, in dem das Szenario dargestellt ist, bei dem Ihr MX-Eintrag auf Office 365 zeigt und das Filtern auf Ihren lokalen Servern erfolgt. Nachrichten aus dem Internet gehen zu Office 365, dann an Ihre Server für die Compliancefilterung und dann zurück an Office 365.

  1. Hinzufügen von benutzerdefinierten Domänen in Office 365, und Nachweisen, dass Sie der Eigentümer der Domänen sind, indem Sie die Anweisungen unter Hinzufügen von Benutzern und Domänen befolgen.

  2. Erstellen von Benutzerpostfächern in Exchange Online oder Verschieben aller Benutzerpostfächer zu Office 365.

  3. Aktualisieren der DNS-Einträge für die Domänen, die Sie in Schritt 1 hinzugefügt haben. (Sie sind nicht sicher, wie Sie dies tun? Befolgen Sie die Anweisungen auf dieser Seite.) Die folgenden DNS-Einträge steuern den Nachrichtenfluss:

    • MX-Eintrag – Der MX-Eintrag muss im folgenden Format auf Office 365 verweisen: <domainKey>-com.mail.protection.outlook.com

      Wenn Ihre Domäne z. B. contoso.comist, muss der MX-Eintrag wie folgt aussehen: contoso-com.mail.protection.outlook.com.

    • SPF-Eintrag: Dieser sollte Office 365 als gültigen Absender, alle IP-Adressen von Ihren lokalen Servern, die eine Verbindung mit EOP herstellen, sowie Drittanbieter aufführen, die E-Mails im Namen Ihrer Organisation senden. Wenn die öffentliche IP-Adresse des E-Mail-Servers Ihrer Organisation z. B.131.107.21.231lautet, sollte der SPF-Eintrag für contoso.com wie folgt aussehen: v=spf1 ipv4: 131.107.21.231 include:spf.protection.outlook.com –all

  4. Verwenden Sie den zentralen E-Mail-Transport für lokale Compliancelösungen.

    • E-Mails, die aus dem Internet an ein Postfach in Office 365 gesendet werden, werden zuerst an Ihren lokalen Server gesendet und kehren dann zu Office 365 zurück. Von dort aus werden sie an das Postfach übermittelt. In Zeile 1 wird dies im Diagramm zum Szenario 2 dargestellt.

    • E-Mails, die von Office 365 ins Internet gesendet werden, werden zuerst an Ihre lokalen Server gesendet und kehren dann zu Office 365 zurück. Von dort aus werden sie ins Internet übermittelt. In Zeile 4 wird dies im Diagramm zum Szenario 2 dargestellt.

    • Erstellen Sie für diese Konfiguration Connectors mithilfe von Assistent für die Hybridkonfiguration oder Cmdlets, und aktivieren Sie den zentralen E-Mail-Transport. Weitere Informationen zum zentralen E-Mail-Transport finden Sie unter Transportoptionen in Exchange-Hybridbereitstellungen.

In den folgenden Szenarien sind keine Connectors notwendig, solange keine besonderen Anforderungen bei einem Ihrer Partner vorhanden sind, z. B.Erzwingen von TLS mit einer Bank.

  • Senden von E-Mails von Office 365 an eine Partnerorganisation

  • Senden von E-Mails von einer Partnerorganisation an Office 365

  • Ich möchte meine Postfächer zu Office 365 migrieren und einige Postfächer auf dem E-Mail-Server meiner Organisation weiterhin behalten (lokaler Server). Ich möchte Filter- und Compliancelösungen, verwenden, die bereits in meiner lokalen E-Mail-Umgebung vorhanden sind. Alle aus dem Internet an meine Cloudpostfächer gesendeten Nachrichten und umgekehrt müssen über meinen lokalen Server umgeleitet werden. Der MX-Eintrag meiner Domäne muss auf meinen lokalen Server verweisen.

Alternativ zu Szenario 2 kann der MX-Eintrag Ihrer Domäne auf den E-Mail-Server Ihrer Organisation statt auf Office 365 verweisen. Einige Organisationen verwenden diese Einrichtung aufgrund von geschäftlichen oder gesetzlichen Anforderungen. Das Filtern funktioniert jedoch in der Regel besser, wenn Sie Szenario 2 verwenden. In diesem Szenario sieht der Nachrichtenfluss in Ihrer Organisation aus wie im folgenden Diagramm dargestellt.

Diagramm, das den E-Mail-Fluss anzeigt, wenn Ihr MX-Eintrag auf Ihre lokalen Servern anstelle von Office 365 zeigt. Nachrichten werden aus dem Internet zu Servern Ihres Unternehmens und dann zu Office 365 gesendet. Nachrichten werden von Office 365 an Ihre lokalen Server und dann an das Internet gesendet

Verwenden Sie die folgenden bewährten Methoden, wenn der MX-Eintrag für Ihre Domäne auf Ihre lokalen IP-Adresse verweisen muss:

  1. Hinzufügen von benutzerdefinierten Domänen in Office 365, und Nachweisen, dass Sie der Eigentümer der Domänen sind, indem Sie die Anweisungen unter Hinzufügen von Benutzern und Domänen befolgen.

  2. Erstellen von Benutzerpostfächern in Exchange Online oder Verschieben aller Benutzerpostfächer zu Office 365.

  3. Aktualisieren der DNS-Einträge für die Domänen, die Sie in Schritt 1 hinzugefügt haben. (Sie sind nicht sicher, wie Sie dies tun? Befolgen Sie die Anweisungen auf dieser Seite.) Die folgenden DNS-Einträge steuern den Nachrichtenfluss:

    • MX-Eintrag – Der MX-Eintrag muss im folgenden Format auf Office 365 verweisen: <domainKey>-com.mail.protection.outlook.com

      Wenn Ihre Domäne z. B. contoso.comist, muss der MX-Eintrag wie folgt aussehen: contoso-com.mail.protection.outlook.com.

    • SPF-EintragDieser sollte Office 365 als gültigen Absender aufführen. Er sollte auch alle IP-Adressen von Ihren lokalen Servern, die eine Verbindung mit EOP herstellen, sowie Drittanbieter aufführen, die E-Mails im Namen Ihrer Organisation senden. Wenn die öffentliche IP-Adresse des E-Mail-Servers Ihrer Organisation z. B.131.107.21.231lautet, sollte der SPF-Eintrag für contoso.com wie folgt aussehen: v=spf1 ipv4: 131.107.21.231 include:spf.protection.outlook.com –all

  4. Da Sie keine Nachrichten von Ihren lokalen Servern an das Internet über Office 365 übertragen, müssen Sie aus technischer Sicht keine Connectors für die folgenden Szenarien erstellen. Wenn Sie aber zu irgendeinem Zeitpunkt Ihren MX-Eintrag so ändern, dass auf Office 365 gezeigt wird, müssen Sie Connectors erstellen, es bietet sicher daher an, dies gleich vorab zu tun. Verwenden Sie für die folgenden Szenarien den Connector-Assistenten im Exchange-Verwaltungskonsole zum Part 2: Configure mail to flow from your email server to Office 365, oder verwenden Sie den Assistent für die Hybridkonfiguration, um Connectors zu erstellen.

    • Senden von E-Mails von Office 365 an die E-Mail-Server Ihrer Organisation

    • Senden von E-Mails von Ihren lokalen Servern an Office 365

  5. Um sicherzustellen, dass Nachrichten an die lokalen Server der Organisation über MX gesendet werden, gehen Sie zu Auf von einer Partnerorganisation gesendete E-Mails anwendbare Beispielsicherheitseinschränkungen, und befolgen Sie „Beispiel 3: Sämtliche von der Domäne „ContosoBank.com“ Ihrer Partnerorganisation stammenden E-Mails sollen über einen bestimmten IP-Adressbereich gesendet werden.“

  • Ich möchte meine Postfächer zu Office 365 migrieren und einige Postfächer auf dem E-Mail-Server meiner Organisation weiterhin behalten (lokaler Server). Ich möchte Filter- und Compliancelösungen, verwenden, die bereits in meiner lokalen E-Mail-Umgebung vorhanden sind. Alle von meinen lokalen Servern gesendeten Nachrichten müssen über Office 365 ins Internet umgeleitet werden. Der MX-Eintrag meiner Domäne muss auf meinen lokalen Server verweisen.

In diesem Szenario sieht der Nachrichtenfluss in Ihrer Organisation aus wie im folgenden Diagramm dargestellt.

E-Mail-Fluss-Diagramm mit Pfeilen, das die E-Mail-Nachrichten aus dem Internet an lokale Server und dann an Office 365 zeigt. Auch E-Mails, die von Ihren lokalen Servern an Office 365 und dann in das Internet gehen.

Verwenden Sie die folgenden bewährten Methoden, wenn der MX-Eintrag für Ihre Domäne auf Ihre lokalen IP-Adresse verweisen muss:

  1. Hinzufügen von benutzerdefinierten Domänen in Office 365, und Nachweisen, dass Sie der Eigentümer der Domänen sind, indem Sie die Anweisungen unter Hinzufügen von Benutzern und Domänen befolgen.

  2. Erstellen von Benutzerpostfächern in Exchange Online oder Verschieben aller Benutzerpostfächer zu Office 365.

  3. Aktualisieren der DNS-Einträge für die Domänen, die Sie in Schritt 1 hinzugefügt haben. (Sie sind nicht sicher, wie Sie dies tun? Befolgen Sie die Anweisungen auf dieser Seite.) Die folgenden DNS-Einträge steuern den Nachrichtenfluss:

    • MX-Eintrag: Der MX-Eintrag muss im folgenden Format auf Ihren lokalen Server verweisen: mail.<domainKey>.com

      Wenn Ihre Domäne z. B. contoso.comist, muss der MX-Eintrag wie folgt aussehen: .mail.contoso.com.

    • SPF-EintragDieser sollte Office 365 als gültigen Absender aufführen. Er sollte auch alle IP-Adressen von Ihren lokalen Servern, die eine Verbindung mit EOP herstellen, sowie Drittanbieter aufführen, die E-Mails im Namen Ihrer Organisation senden. Wenn die öffentliche IP-Adresse des E-Mail-Servers Ihrer Organisation z. B. 131.107.21.231lautet, sollte der SPF-Eintrag für contoso.com wie folgt aussehen: v=spf1 ipv4: 131.107.21.231 include:spf.protection.outlook.com –all

  4. Verwenden Sie für die folgenden Szenarien den Connector-Assistenten im Exchange-Verwaltungskonsole zum Konfigurieren des Nachrichtenflusses mit Connectors in Office 365:

    • Senden von E-Mails von Office 365 an die E-Mail-Server Ihrer Organisation

    • Senden von E-Mails von Ihren lokalen Servern an Office 365

    Sie müssen einen Connector erstellen, um das Senden von E-Mails von Ihren lokalen Servern an Office 365 zu unterstützen, wenn eines der folgenden Szenarien auf Ihre Organisation zutrifft.

    • Ihre Organisation ist im Auftrag Ihres Kunden zum Senden von E-Mails autorisiert, Ihrer Organisation gehört die Domäne jedoch nicht. So ist beispielsweise contoso.com autorisiert, E-Mails über fabrikam.com zu senden, die nicht zu contoso.com gehört.

    • Ihre Organisation übermittelt Unzustellbarkeitsberichte (NDRs) an das Internet über Office 365.

    • Der MX-Datensatz Ihrer Domäne (contoso.com) zeigt auf Ihren lokalen Server. Benutzer in Ihrer Organisation leiten Nachrichten automatisch an E-Mail-Adressen weiter, die sich außerhalb Ihrer Organisation befinden. So hat beispielsweise kate@contoso.com die Weiterleitung aktiviert, und alle Nachrichten werden an kate@tailspintoys.com weitergeleitet. Wenn john@fabrikam.com eine Nachricht an kate@contoso.com sendet, lauten zum Zeitpunkt, wenn die Nachricht bei Office 365 ankommt, die Absenderdomäne fabrikam.com und die Empfängerdomäne tailspin.com. Da die E-Mail weitergeleitet wird, gehört weder die Absender- noch die Empfängerdomäne zu Ihrer Organisation.

    Wählen Sie die erste Option im Erstellungs-Assistenten für den Connector auf dem Bildschirm „Wie Office 365 E-Mails für Ihren E-Mail-Server identifizieren sollte“, um den Connector zu erstellen.

    Screenshot des Fensters „Neuer Connector“ im Hybridverbindungs-Assistenten für Exchange

    Auf diese Weise kann Office 365 Ihren E-Mail-Server mithilfe des Zertifikats identifizieren. In diesem Szenario enthält der allgemeine Name des Zertifikats oder der alternative Antragstellername die Domäne, die zu Ihrer Organisation gehört. Weitere Informationen finden Sie unter Identifizieren von E-Mails von Ihrem E-Mail-Server. Details zur Connector-Konfiguration finden Sie unter Teil 2: Konfigurieren von E-Mails für den Fluss von Ihrem E-Mail-Server zu Office 365.

  5. Einrichten von Connectors für den sicheren Nachrichtenfluss mit einer Partnerorganisation, um sicherzustellen, dass Nachrichten an die lokalen Server Ihrer Organisation über MX gesendet werden.

  • Ich möchte meine Postfächer zu Office 365 migrieren und einige Postfächer auf dem E-Mail-Server meiner Organisation weiterhin behalten (lokaler Server). Ich möchten einen Drittanbieter-Clouddienst zum Filtern von Spam aus dem Internet verwenden. Meine Nachrichten müssen über Office 365 ins Internet umgeleitet werden, damit meine lokalen Server-IP-Adressen nicht zu externen Listen blockierter IP-Adressen hinzugefügt werden.

In diesem Szenario sieht der Nachrichtenfluss in Ihrer Organisation aus wie im folgenden Diagramm dargestellt.

E-Mail-Flussdiagramm, das E-Mails aus dem Internet zeigt, die an einen Drittanbieterdienst, dann an Office 365 und dann an lokale Server gehen. E-Mails von lokalen Servern gehen an Office 365 und dann ans Internet (der Drittanbieterdienst wird umgangen).

  1. Hinzufügen von benutzerdefinierten Domänen in Office 365, und Nachweisen, dass Sie der Eigentümer der Domänen sind, indem Sie die Anweisungen unter Hinzufügen von Benutzern und Domänen befolgen.

  2. Erstellen von Benutzerpostfächern in Exchange Online oder Verschieben aller Benutzerpostfächer zu Office 365.

  3. Aktualisieren der DNS-Einträge für die Domänen, die Sie in Schritt 1 hinzugefügt haben. (Sie sind nicht sicher, wie Sie dies tun? Befolgen Sie die Anweisungen auf dieser Seite.) Die folgenden DNS-Einträge steuern den Nachrichtenfluss:

    • MX-Eintrag: Der MX-Eintrag muss auf den Drittanbieterdienst verweisen. Befolgen Sie die Richtlinien für das Konfigurieren Ihres MX-Eintrags.

    • SPF-Eintrag: Da der MX-Eintrag Ihrer Domäne auf den Drittanbieterdienst verweisen muss (in anderen Worten: Sie benötigen ein komplexes Routing), sollte der SPF-Eintrag den Drittanbieterdienst ebenfalls enthalten. Befolgen Sie die Richtlinien des Drittanbieters für das Hinzufügen dieser zum SPF-Eintrag. Fügen Sie auch Office 365 und die IP-Adressen Ihrer lokalen Server als gültige Absender hinzu. Beispiel: Wenn contoso.com Ihr Domänenname ist, die IP-Adresse für den Drittanbieter-Clouddienst 10.10.10.1ist, und die IP-Adresse des lokalen Servers 131.107.21.231lautet, sollte der SPF-Eintrag für contoso.com wie folgt aussehen: v=spf1 ipv4:10.10.10.1 ipv4: 131.107.21.231 include:spf.protection.outlook.com –all

      Alternativ müssen Sie je nach den Anforderungen des Drittanbieters ggf. stattdessen die Domäne des Drittanbieters hinzufügen, wie im folgenden Beispiel dargestellt: v= ipv4: 131.107.21.231 spf1 include:spf.protection.outlook.com include:third_party_cloud_service.com -all

Office 365 verwendet Domänen wie contoso.comzum Weiterleiten von E-Mails. Wenn Sie E-Mails in Office 365 einrichten, wechseln Sie in der Regel die Standarddomäne, die Sie bei der ersten Registrierung bei Office 365 erhalten haben (die Domäne, die mit .onmicrosoft.com endet) in die Domäne Ihrer Organisation. Domänennamen,z. B contoso.com, werden über ein weltweites System von Domänenregistrierungsstellen (z. B. GoDaddy, HostGator oder Moniker) und Datenbanken verwaltet, das Domain Name System (DNS) genannt wird. DNS stellt die Zuordnungen von lesbaren Computerhostnamen und den von Netzwerkgeräten verwendeten IP-Adressen bereit. Wenn Sie noch nicht mit DNS vertraut sind, sollten Sie den Artikel DNS-Grundlagen lesen. Das folgende Video bietet eine kurze Übersicht über einige wichtigste Konzepte zur Definition und Funktionsweise von DNS.

Ihr Browser unterstützt kein Video. Installieren Sie Microsoft Silverlight, Adobe Flash Player oder Internet Explorer 9.

Beim Office 365-Nachrichtenfluss sind zwei DNS-Einträge besonders wichtig sind: MX-Einträge und SPF-Einträge.

MX-Einträge (Mail Exchanger) sind eine einfache Möglichkeit für E-Mail-Server, um zu erfahren, wo die E-Mail gesendet werden soll. Sie können sich den MX-Eintrag als eine Art Postanschrift vorstellen. Wenn Office 365 alle an anyone@contoso.comgesendeten E-Mails erhalten soll, muss der MX-Eintrag für contoso.com auf Office 365 verweisen und aussehen, wie im folgenden Beispiel dargestellt:

Hostname: contoso-com.mail.protection.outlook.com
Priority: 0
TTL: 1 hour

SPF-Einträge (Sender Policy Framework) sind speziell formatierte TXT-Einträge im DNS. SPF-Einträge stellen sicher, dass nur die Organisation, die der Eigentümer einer Domäne ist, E-Mails von dieser Domäne sendet. SPF stellt im Grunde eine Sicherheitsmaßnahme dar, um sicherzustellen, dass niemand die Identität einer anderen Organisation annehmen kann. (Dieser Identitätswechsel wird häufig Spoofing genannt.) Als Domäneneigentümer können Sie einen SPF-Eintrag zum Veröffentlichen einer Liste von IP-Adressen oder Subnetzen verwenden, die autorisiert sind, E-Mails im Namen Ihrer Organisation zu senden. Dies kann hilfreich sein, wenn Sie E-Mails von mehreren Server oder Diensten mit unterschiedlichen IP-Adressen senden möchten. Der SPF-Eintrag für die Domäne einer Organisation, die Office 365 zum Senden aller E-Mails verwendet, sollte wie folgt aussehen:

v=spf1 include:spf.protection.outlook.com -all
WichtigWichtig:
Es ist nur ein SPF-Eintrag pro Domäne zulässig. Beim Verwenden mehrerer SPF-Einträge werden alle SPF-Einträge ungültig und es kommt zu Problemen mit dem Nachrichtenfluss.

Die Konfiguration des SPF-Eintrags im vorherigen Beispiel teilt den E-Mail-Servern der Empfänger mit, dass alle von Office 365-IP-Adressen gesendeten E-Mails für die Domäne autorisiert sind. Da heute die meisten E-Mail-Server nach einem SPF-Eintrag der Domäne suchen, bevor sie eine E-Mail von dieser zulassen, ist es wichtig, einen gültigen SPF-Eintrag im DNS beim ersten Einrichten des Nachrichtenflusses einzurichten.

Für einen optimale Nachrichtenfluss, insbesondere hinsichtlich der Spamfilterung, wird empfohlen, dass der MX-Eintrag für die Domäne Ihrer Organisation auf Office 365 verweist. Spamprüfung ist der erste Verbindungspunkt mit dem Office 365-Dienst. Informationen wie Absender der Nachricht, die IP-Adresse des Servers, von dem die Nachricht ursprünglich gesendet wurde, und das Verhalten des E-Mail-Servers, mit dem eine Verbindung hergestellt wird, helfen dabei, zu erkennen, ob eine Nachricht legitim oder Spam ist. Wenn der MX-Eintrag Ihrer Domäne nicht auf Office 365 verweist, sind die Spamfilter nicht wirksam. Wenn Ihr MX-Eintrag nicht auf Office 365 verweist, werden möglicherweise einige gültige Nachrichten von dem Dienst fälschlicherweise als Spam und einige Spamnachrichten als legitime Nachrichten klassifiziert.

Dennoch gibt es einige legitime Geschäftsszenarien, in denen der MX-Eintrag der Domäne auf etwas anderes als Office 365 verweisen muss. Beispiel: An Ihre Organisation gerichtete E-Mails müssen ggf. zunächst an ein anderes Ziel gesendet werden (z. B. Archivierungslösung eines Drittanbieters) und dann über Office 365 umgeleitet werden. Von dort aus werden Sie dann an die Postfächer auf dem E-Mail-Server Ihrer Organisation übermittelt. Diese Einrichtung stellt möglicherweise die beste Lösung für die Erfüllung Ihrer Geschäftsanforderungen dar.

In diesem Handbuch erfahren Sie unabhängig von Ihren Anforderungen, wie MX-Einträge, SPF-Einträge und potenzielle Connectors eingerichtet werden müssen.

 
Anzeigen:
© 2016 Microsoft