Bewährte Methoden für den Nachrichtenfluss für Exchange Online, Microsoft 365 und Office 365 (Übersicht)

Verwenden Sie Microsoft Exchange Online und Microsoft 365 oder Office 365, um den Nachrichtenfluss zu verwalten. Erfahren Sie mehr darüber, und erhalten Sie Tipps und bewährte Methoden zum Einrichten und Verwalten Ihrer E-Mails.

Dieser Artikel richtet sich an IT-Experten. Sie benötigen andere Informationen?

Versuchen Sie, Microsoft 365 für Unternehmen einzurichten oder Office 365 Enterprise für Ihre Organisation bereitzustellen.

Microsoft 365 und Office 365 bieten Ihnen Flexibilität bei der Bestimmung der besten Anordnung für die Zustellung von E-Mails an die Postfächer Ihrer Organisation. Der E-Mail-Pfad aus dem Internet zu einem Postfach und umgekehrt wird als Nachrichtenfluss bezeichnet. Die meisten Organisationen möchten, dass Microsoft 365 oder Office 365 alle ihre Postfächer verwalten und filtern, und einige Organisationen benötigen komplexere E-Mail-Fluss-Setups, um sicherzustellen, dass sie bestimmte behördliche oder geschäftliche Anforderungen erfüllen. Wenn Sie Teil eines Kleinunternehmens oder einfach einer Organisation sind, die Microsoft 365 oder Office 365 zum Verwalten aller Postfächer und des Nachrichtenflusses benötigt, empfehlen wir, die Schritte unter "Einrichten von Microsoft 365 für Unternehmen"auszuführen. Dieser Artikel enthält eine vollständige Checkliste zum Einrichten Microsoft 365 oder Office 365 Diensten und Programmen, einschließlich der Einrichtung Ihrer E-Mail-Nachrichtenfluss- und E-Mail-Clients.

Informationen dazu, wie Ihre E-Mails mit EOP geschützt werden, finden Sie unter Exchange Online Protection Overview.

Tipp

Sind Sie noch nicht mit Microsoft 365 oder Office 365 E-Mail-Nachrichtenflusses neu? Lesen Sie die Einträge des externen Domänennamensystems für Microsoft 365 oder Office 365 Thema. Es wird insbesondere empfohlen, den Teil zu SPF-Datensätzen zu lesen, da Kunden häufig die falschen Werte in ihrem SPF-Eintrag auflisten, was zu Problemen beim Nachrichtenfluss führen kann.

Microsoft 365 und Office 365 Nachrichtenflusses umfasst die folgenden Szenarien:

Einrichten des Nachrichtenflusses Szenario in Ihrer Organisation Komplexität
Verwalten aller Postfächer und des Nachrichtenflusses mit Microsoft 365 oder Office 365 Szenario 1
Ich bin ein neuer Microsoft 365 oder Office 365 Kunde, und alle Postfächer meiner Benutzer befinden sich in Microsoft 365 oder Office 365. Ich möchte alle Filterlösungen verwenden, die von Microsoft 365 und Office 365 angeboten werden.
Szenario 2
Ich bin ein neuer Microsoft 365 oder Office 365 Kunde. Ich verfüge über einen E-Mail-Dienst, möchte jedoch die vorhandenen Benutzerpostfächer gleichzeitig in die Cloud verschieben. Ich möchte alle Filterlösungen verwenden, die von Microsoft 365 und Office 365 angeboten werden.
Einfach
Verwalten des Nachrichtenflusses mithilfe eines Drittanbieter-Clouddiensts mit Microsoft 365 oder Office 365 Szenario 1
Ich möchte alle Postfächer meiner Organisation Microsoft 365 oder Office 365 hosten. Meine Organisation verwendet (oder plant die Verwendung) einer Drittanbieter-Cloudlösung (E-Mail-Dienste) zum Filtern von Spam und Schadsoftware. Alle aus dem Internet gesendeten E-Mails müssen von diesem Clouddienst eines Drittanbieters gefiltert werden.
Szenario 2
Ich möchte alle Postfächer meiner Organisation Microsoft 365 oder Office 365 hosten. Meine Organisation muss alle E-Mails an einen Drittanbieterdienst senden, z. B. Archivierung oder Überwachung. Der Drittanbieterdienst stellt jedoch keine Spamfilterlösung bereit.
Komplex
Verwalten des Nachrichtenflusses mit Postfächern an mehreren Speicherorten (Microsoft 365 oder Office 365 und lokal)

Wichtig: In naher Zukunft werden Microsoft 365 und Office 365 E-Mails von unbekannten Absendern ablehnen, die von lokalen Servern weitergeleitet werden. Dies bedeutet, dass Microsoft 365 oder Office 365 die Nachricht ablehnen, wenn die Absender- oder Empfängerdomäne einer Nachricht nicht zu Ihrer Organisation gehört, es sei denn, Sie haben einen Connector erstellt, um dieses Verhalten zuzulassen. Diese Änderung verhindert, dass nicht autorisierte Parteien Ihre Organisation verwenden, um Spam oder Schadsoftware über Microsoft 365 oder Office 365 zu senden.
Diese Änderung wirkt sich möglicherweise auf Ihren E-Mail-Fluss aus, wenn Sie ein Szenario dieses Abschnitts verwenden. Für jedes dieser Szenarien sind bewährte Methoden vorhanden, mit denen sichergestellt wird, dass Ihr E-Mail-Fluss nicht unterbrochen wird.
Szenario 1
Ich migrieren meine Postfächer zu Microsoft 365 oder Office 365, und ich möchte einige Postfächer auf dem E-Mail-Server meiner Organisation (lokalen Server) behalten. Ich möchte Microsoft 365 oder Office 365 als Spamfilterlösung verwenden und möchte meine Nachrichten von meinem lokalen Server über Microsoft 365 oder Office 365 an das Internet senden. Microsoft 365 oder Office 365 sendet und empfängt alle Nachrichten.
Szenario 2
Ich migrieren meine Postfächer zu Microsoft 365 oder Office 365, und ich möchte einige Postfächer auf dem E-Mail-Server meiner Organisation (lokalen Server) behalten. Ich möchte die Filter- und Compliancelösungen verwenden, die bereits in meiner lokalen Umgebung vorhanden sind. Und alle Nachrichten, die aus dem Internet zu meinen Cloudpostfächern oder von meinen Cloudpostfächern an das Internet gesendet werden, müssen über meine lokalen Server weitergeleitet werden.
Szenario 3
Ich migrieren meine Postfächer zu Microsoft 365 oder Office 365, und ich möchte einige Postfächer auf dem E-Mail-Server meiner Organisation (lokalen Server) behalten. Ich möchte die Filter- und Compliancelösungen verwenden, die bereits in meiner lokalen E-Mail-Umgebung vorhanden sind. Alle Nachrichten, die aus dem Internet zu meinen Cloudpostfächern oder von Cloudpostfächern an das Internet gesendet werden, müssen über meine lokalen Server geleitet werden. Außerdem muss der MX-Eintrag meiner Domäne auf meinen lokalen Server verweisen.
Szenario 4
Ich migrieren meine Postfächer zu Microsoft 365 oder Office 365, und ich möchte einige Postfächer auf dem E-Mail-Server meiner Organisation (lokalen Server) behalten. Ich möchte die Filter- und Compliancelösungen verwenden, die bereits in meiner lokalen E-Mail-Umgebung vorhanden sind. Alle Nachrichten, die von meinen lokalen Servern gesendet werden, müssen über Microsoft 365 oder Office 365 an das Internet weitergeleitet werden. Außerdem muss der MX-Eintrag meiner Domäne auf meinen lokalen Server verweisen.
Sehr komplex
Verwalten des Nachrichtenflusses mithilfe eines Drittanbieter-Clouddiensts mit Postfächern auf Microsoft 365 oder Office 365 und lokal Szenario
Ich migrieren meine Postfächer zu Microsoft 365 oder Office 365, und ich möchte einige Postfächer auf dem E-Mail-Server meiner Organisation (lokalen Server) behalten. Ich möchte einen Drittanbieter-Clouddienst verwenden, um Spam aus dem Internet zu filtern. Meine Nachrichten an das Internet müssen durch Microsoft 365 oder Office 365 geleitet werden, um zu verhindern, dass die IP-Adressen meiner lokalen Server externen Sperrlisten hinzugefügt werden.
Komplexeste
Senden von E-Mails von einem Multifunktionsdrucker/Scanner/Fax/einer Anwendung über Microsoft 365 oder Office 365
Ausführliche Informationen zu diesem Szenario finden Sie unter Einrichten eines Multifunktionsgeräts oder einer Anwendung zum Senden von E-Mails mit Microsoft 365 oder Office 365.
Szenario
Alle Postfächer meiner Organisation werden in Microsoft 365 oder Office 365 gehostet, aber ich habe einen Multifunktionsdrucker, Scanner, Faxcomputer oder eine Anwendung, die E-Mails senden muss.
Komplex

| Eigenständige Verwendung von Exchange Online Protection (EOP)
Ausführliche Informationen zu diesem Szenario finden Sie unter E-Mail-Flow in EOP und wie Connectors mit meinen lokalen E-Mail-Servern arbeiten | Szenario
Ich habe meine eigenen E-Mail-Server (lokale Server), und ich abonniere EOP nur für E-Mail-Schutzdienste.| Einfach|

Informationen zum Migrieren Ihrer E-Mails zu Microsoft Exchange Online finden Sie unter Methoden zum Migrieren mehrerer E-Mail-Konten zu Microsoft 365 oder Office 365.

Einführung in die Grundlagen des Microsoft 365 und Office 365 E-Mail-Flusses

Microsoft 365 und Office 365 Domänen wie contoso.com verwenden, um E-Mail-Nachrichten weiterzuleiten. Wenn Sie E-Mails in Microsoft 365 oder Office 365 einrichten, wechseln Sie in der Regel von der Standarddomäne, die Sie erhalten haben, als Sie sich zum ersten Mal für Microsoft 365 oder Office 365 (die Domäne, die mit .onmicrosoft.com endet) zur Domäne Ihrer Organisation angemeldet haben. Domänennamen werden wie contoso.com mithilfe eines weltweiten Systems von Domänenregistrierungsstellen (z. B. GoDaddy, HostGator oder Moniker) und Datenbanken verwaltet, die als Dns (Domain Name System) bezeichnet werden. DNS regelt die Zuordnung von lesbaren Computerhostnamen zu den von Netzwerkgeräten verwendeten IP-Adressen. Wenn Sie noch nicht mit DNS beginnen, empfehlen wir Ihnen, die DNS-Grundlagen zulesen. Das folgende Video bietet eine kurze Übersicht über einige der wichtigsten Konzepte zur Definition und Funktionsweise von DNS.

Verstehen, wie DNS-Einträge den Nachrichtenfluss steuern

In Microsoft 365 und Office 365 E-Mail-Flusses gibt es mehrere DNS-Komponenten, die für die E-Mail-Authentifizierung und -Zustellung besonders wichtig sind: MX-Einträge, SPF, DKIM und DMARC.

MX-Einträge (Mail Exchanger) sind eine einfache Möglichkeit für E-Mail-Server, um zu erfahren, wo die E-Mail gesendet werden soll. Sie können sich den MX-Eintrag als eine Art Postanschrift vorstellen. Wenn Microsoft 365 oder Office 365 alle E-Mails empfangen möchten, die an anyone@contoso.com adressiert sind, sollte der MX-Eintrag für contoso.com auf Microsoft 365 oder Office 365 zeigen und sieht wie im folgenden Beispiel aus:

Hostname: contoso-com.mail.protection.outlook.com
Priority: 0
TTL: 1 hour

SPF (Sender Policy Framework) ist ein speziell formatierter TXT-Eintrag in DNS. SPF überprüft, ob nur die Organisation, die eine Domäne besitzt, tatsächlich E-Mails von dieser Domäne sendet. SPF ist eine Sicherheitsmaßnahme, mit der sichergestellt wird, dass sich jemand nicht als eine andere Organisation ausgibt. Dieser Identitätswechsel wird häufig als Spoofing bezeichnet. Als Domänenbesitzer können Sie SPF verwenden, um eine Liste von IP-Adressen oder Subnetzen zu veröffentlichen, die berechtigt sind, E-Mails im Namen Ihrer Organisation zu senden. Dies kann hilfreich sein, wenn Sie E-Mails von mehreren Servern oder Diensten mit unterschiedlichen IP-Adressen senden möchten.

Wichtig

Es ist nur ein SPF-Eintrag pro Domäne zulässig. Beim Verwenden mehrerer SPF-Einträge werden alle SPF-Einträge ungültig und es kommt zu Problemen mit dem Nachrichtenfluss.

Da die meisten E-Mail-Server heute zuerst den SPF-Eintrag einer Domäne abrufen, bevor sie E-Mails von ihr akzeptieren, ist es wichtig, bei der Ersteinrichtung des Nachrichtenflusses einen gültigen SPF-Eintrag in DNS einzurichten. Eine kurze Einführung in SPF und dessen schnelle Konfiguration finden Sie unter Einrichten von SPF in Microsoft 365 oder Office 365, um Spoofing zu verhindern. Für ein ausführlicheres Verständnis der Verwendung von SPF durch Microsoft 365 und Office 365 oder für Problembehandlungen oder nicht standardmäßige Bereitstellungen wie Hybridbereitstellungen beginnen Sie mit der Vorgehensweise Microsoft 365 und Office 365 Verwenden von Sender Policy Framework (SPF), um Spoofing zu verhindern.

DomainKeys Identified Mail (DKIM). ermöglicht ihnen das Anfügen einer digitalen Signatur an E-Mail-Nachrichten im Nachrichtenkopf der von Ihnen gesendeten E-Mails. E-Mail-Systeme, die E-Mails von Ihrer Domäne empfangen, verwenden diese digitale Signatur, um festzustellen, ob eingehende E-Mails, die sie erhalten, legitim sind. Informationen zu DKIM und Microsoft 365 oder Office 365 finden Sie unter Verwenden von DKIM zum Überprüfen ausgehender E-Mails,die von Ihrer Domäne in Microsoft 365 oder Office 365 gesendet werden.

Domänenbasierte Nachrichtenauthentifizierung, Berichterstellung und Konformität (DOMAIN-based Message Authentication, Reporting, and Conformance, DMARC). hilft beim Empfangen von E-Mail-Systemen, zu bestimmen, was mit Nachrichten geschieht, die SPF- oder DKIM-Prüfungen nicht bestehen, und bietet Ihren E-Mail-Partnern eine weitere Vertrauensebene. Informationen zum Einrichten von DMARC finden Sie unter Verwenden von DMARC zum Überprüfen von E-Mails in Microsoft 365 oder Office 365.

Verwenden Sie SPF, DKIM und DMARC zusammen, um optimale Ergebnisse zu erzielen.

Auswirkungen von MX-Einträgen auf Spamfilter

Für eine optimale E-Mail-Flusserfahrung (insbesondere für die Spamfilterung) empfehlen wir, den MX-Eintrag für die Domäne Ihrer Organisation auf Microsoft 365 oder Office 365 zu verweisen. Die Spamüberprüfung ist der anfängliche Verbindungspunkt zum Microsoft 365 oder Office 365 Dienst. Informationen wie der Absender der Nachricht, die IP-Adresse des Servers, von dem die Nachricht ursprünglich gesendet wurde, und das Verhalten des E-Mail-Servers, mit dem eine Verbindung hergestellt wird, helfen bei der Entscheidung, ob eine Nachricht legitim oder Spam ist. Wenn der MX-Eintrag Ihrer Domäne nicht auf Microsoft 365 oder Office 365 verweist, sind die Spamfilter nicht so effektiv. Wenn Ihr MX-Eintrag nicht auf Microsoft 365 oder Office 365 verweist, gibt es einige gültige Nachrichten, die der Dienst als Spam und einige Spamnachrichten falsch klassifiziert, die der Dienst als legitime E-Mails klassifiziert.

Allerdings gibt es legitime Geschäftsszenarien, bei denen der MX-Eintrag Ihrer Domäne auf eine andere Stelle als Microsoft 365 oder Office 365 verweisen muss. Beispielsweise müssen E-Mails, die für Ihre Organisation bestimmt sind, zunächst an einem anderen Ziel (z. B. einer Archivierungslösung eines Drittanbieters) eintreffen, dann durch Microsoft 365 oder Office 365 geleitet und dann an Postfächer auf dem E-Mail-Server Ihrer Organisation übermittelt werden. Dieses Setup bietet möglicherweise die beste Lösung, um Ihre Geschäftlichen Anforderungen zu erfüllen.

Unabhängig von Ihren Anforderungen hilft Ihnen dieser Leitfaden zu verstehen, wie Ihre MX-Einträge, SPF und möglicherweise Connectors eingerichtet werden müssen.

Weitere Informationen

Im Folgenden sind zusätzliche Themen im Zusammenhang mit Nachrichtenfluss in Exchange Online aufgeführt:

Testen des Nachrichtenflusses durch Überprüfen der Microsoft 365- oder Office 365 Connectors

Problembehandlung Microsoft 365 oder Office 365 E-Mail-Flusses

Verwenden von verzeichnisbasierter Edge-Blockierung zum Ablehnen von Nachrichten, die an ungültige Empfänger gesendet wurden

Verwalten akzeptierter Domänen in Exchange Online

Remotedomänen in Exchange Online

Nachrichtenformat und -übertragung in Exchange Online

Konfigurieren der externen Postmasteradresse in Exchange Online

Einrichten eines Multifunktionsgeräts oder einer Anwendung zum Senden von E-Mails mit Microsoft 365 oder Office 365