Edge-Transport-Server in Hybridbereitstellungen
Die Edge-Transport-Serverrolle ist eine optionale Rolle, die in der Regel auf einem Computer im Umkreisnetzwerk der Exchange-Organisation bereitgestellt wird und darauf ausgelegt ist, die Angriffsfläche der Organisation auf ein Mindestmaß zu reduzieren. Die Edge-Transport-Serverrolle verarbeitet den gesamten E-Mail-Fluss mit Internetzugriff, der SMTP-Relay- und Smarthostdienste für die internen lokalen Exchange-Server in Ihrer Organisation bereitstellt.
Edge-Transport-Server in Exchange-basierten Organisationen mit Hybridbereitstellung
Exchange 2016-Organisationen, die Edge-Transport-Server verwenden möchten, haben die Möglichkeit, Edge-Transport-Server mit der neuesten Version von Exchange 2010 oder höher bereitzustellen. Verwenden Sie Edge-Transport-Server, wenn Sie interne Exchange-Server nicht direkt im Internet verfügbar machen möchten. Beim Bereitstellen eines Edge-Transport-Servers in einer Hybridbereitstellung stellt Exchange Online über den Exchange Online Protection-Dienst eine Verbindung zu Ihrem Edge-Transport-Server her, um Nachrichten zu senden. Anschließend sendet der Edge-Transport-Server die Nachrichten an den lokalen Exchange-Postfachserver, auf dem sich das Empfängerpostfach befindet.
Wichtig
Platzieren Sie keine Server, Dienste oder Geräte, die SMTP-Datenverkehr zwischen Ihren lokalen Exchange-Servern und Microsoft 365 oder Office 365 verarbeiten oder ändern. Sicherer E-Mail-Fluss zwischen Ihrer lokalen Exchange-Organisation und Microsoft 365 oder Office 365 hängt von Informationen ab, die in Nachrichten enthalten sind, die zwischen der Organisation gesendet werden. Firewalls, die SMTP-Datenverkehr über TCP-Port 25 ohne Änderung zulassen, werden unterstützt. Wenn ein Server, Dienst oder Gerät eine Nachricht verarbeitet, die zwischen Ihrer lokalen Exchange-Organisation und Microsoft 365 oder Office 365 gesendet wird, werden diese Informationen entfernt. Wenn dies der Fall ist, wird die Nachricht nicht mehr als organisationsintern eingestuft und unterliegt Antispamfiltern, Transport- und Journalregeln sowie andere Richtlinien, die möglicherweise nicht für die Nachricht gelten.
Für Exchange-Hybride ist ein Edge-Abonnement erforderlich. Falls Sie über weitere Exchange-Edge-Transport-Server an anderen Standorten verfügen, die nicht für den Hybridtransport eingesetzt werden, müssen diese Server nicht aktualisiert werden, um eine Hybridbereitstellung zu unterstützen. Wenn EOP in Zukunft jedoch eine Verbindung mit zusätzlichen Edge-Transport-Servern für den Hybridtransport herstellen soll, muss auf diesen die neueste Version von Exchange 2010 oder höher ausgeführt werden.
Hinzufügen eines Edge-Transport-Servers zu einer Hybridbereitstellung
Die Bereitstellung eines Edge-Transport-Servers in Ihrer lokalen Organisation im Rahmen der Konfiguration einer Hybridbereitstellung ist optional. Während der Konfiguration der Hybridbereitstellung können Sie im Assistenten für die Hybridkonfiguration entweder einen oder mehrere interne lokale Exchange-Server auswählen oder festlegen, dass der Hybridtransport von E-Mails in der Exchange Online-Organisation über einen oder mehrere Edge-Transport-Server erfolgt.
Wenn Sie Ihrer Hybridbereitstellung einen Edge-Transport-Server hinzufügen, kommuniziert dieser im Auftrag des internen Exchange-Servers mit EOP. Der Edge-Transport-Server fungiert dabei als Relay zwischen den lokalen Exchange-Servern und EOP für ausgehende Nachrichten von der lokalen Organisation zur Exchange Online-Organisation. Ebenso dient der Edge-Transport-Server als Relay zwischen den internen Exchange-Servern für eingehende Nachrichten von der Exchange Online-Organisation zur lokalen Organisation. Die gesamte Verbindungssicherheit, die bisher von internen Exchange-Servern gesteuert wurde, wird nun durch den Edge-Transport-Server verwaltet. Für die Empfängersuche, die Konformitätsrichtlinien und sonstige Nachrichtenüberprüfungen bleiben weiterhin die internen Exchange-Server zuständig.
Wenn Sie Ihrer Hybridbereitstellung einen Edge-Transport-Server hinzufügen, müssen Sie keine E-Mails weiterleiten, die zwischen lokalen Benutzern und Internetempfängern gesendet werden. Nur Nachrichten, die zwischen der lokalen und der Exchange Online-Organisation gesendet werden, werden über den Edge-Transport-Server weitergeleitet.
Aktualisieren Sie nach dem Ausführen des HCW den Empfangsconnector auf dem Edge-Transport-Server, um sicherzustellen, dass E-Mails von EOP sicher akzeptiert werden:
Führen Sie für kommerzielle Office 365 den folgenden Befehl aus:
Set-ReceiveConnector -Identity "<Edge server name>\Default internal receive connector <Edge server name>" -TlsDomainCapabilities mail.protection.outlook.com:AcceptCloudServicesMail -Fqdn "subject name on the public cert on Edge"Führen Sie für US Government Office 365 den folgenden Befehl aus:
Set-ReceiveConnector -Identity "<Edge server name>\Default internal receive connector <Edge server name>" -TlsDomainCapabilities mail.protection.office365.us:AcceptCloudServicesMail -Fqdn "subject name on the public cert on Edge"
Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-ReceiveConnector.
Wichtig
Wenn Sie ein Edge-Abonnement löschen und neu erstellen müssen, das für die Kommunikation zwischen Ihrer lokalen Organisation und Exchange Online verwendet wird, stellen Sie sicher, dass Sie den Hybridkonfigurations-Assistenten erneut ausführen. Durch die Neuerstellung eines Edge-Abonnements werden Konfigurationsänderungen entfernt, die für ihre lokale Organisation erforderlich sind, um mit Exchange Online zu kommunizieren. Durch erneutes Ausführen des Assistenten für die Hybridkonfiguration werden diese Änderungen erneut angewendet.
Nachrichtenfluss ohne Edge-Transport-Server
Die folgende Prozessbeschreibung und Abbildung veranschaulichen den Pfad von Nachrichten zwischen einer lokalen Organisation und Exchange Online, wenn kein Edge-Transport-Server bereitgestellt ist:
Ausgehende Nachrichten von der lokalen Organisation an Empfänger in der Exchange Online-Organisation werden von einem Postfach auf einem internen Exchange-Server gesendet.
Der Exchange-Server sendet die Nachricht direkt an EOP.
EOP stellt die Nachricht an die Exchange Online-Organisation zu.
Nachrichten, die von der Exchange Online-Organisation an Empfänger in der lokalen Organisation gesendet werden, verwenden die umgekehrte Route.
Nachrichtenfluss in einer Hybridbereitstellung ohne bereitgestellten Edge-Transport-Server:
Nachrichtenfluss mit Edge-Transport-Server
Die folgende Prozessbeschreibung veranschaulicht den Pfad von Nachrichten zwischen einer lokalen Organisation und Exchange Online bei Einsatz eines Edge-Transport-Servers. Nachrichten von der lokalen Organisation an Empfänger in der Exchange Online-Organisation werden vom internen Exchange-Server gesendet:
Nachrichten von der lokalen Organisation an Empfänger in der Exchange Online-Organisation werden von einem Postfach auf einem internen Exchange-Server gesendet.
Der Exchange-Server sendet die Nachricht an einen Edge-Transport-Server, auf dem eine unterstützte Version von Exchange ausgeführt wird.
Der Edge-Transport-Server sendet die Nachricht an EOP.
EOP stellt die Nachricht an die Exchange Online-Organisation zu.
Nachrichten, die von der Exchange Online-Organisation an Empfänger in der lokalen Organisation gesendet werden, verwenden die umgekehrte Route.
Hinweis
Die Installation eines Edgeservers und das Einrichten eines Edge-Abonnements wirkt sich auf Ihren E-Mail-Fluss aus. Bei diesem Vorgang werden automatisch zwei Sendeconnectors für den Internet-E-Mail-Fluss erstellt: einer zum Senden von E-Mails an alle Internetdomänen und ein anderer zum Senden von E-Mails vom Edge-Transport-Server an die interne Exchange-Organisation. Überprüfen Sie die Connectors und den Nachrichtenfluss, wenn dies nicht Ihr beabsichtigtes E-Mail-Flussszenario ist.
