Einrichten von Connectors für den sicheren Nachrichtenfluss mit einer Partnerorganisation

Sie können Connectors erstellen, um Sicherheitsbeschränkungen auf den E-Mail-Austausch mit einer Partnerorganisation oder einem Dienstanbieter anzuwenden. Ein Partner kann eine Organisation sein, mit der Sie in Geschäftsbeziehung stehen, z. B. eine Bank. Es kann sich auch um einen Clouddienst eines Drittanbieters handeln, der Dienste wie Archivierung, Spamschutz und Filterung bereitstellt.

Sie können einen Connector erstellen, um die Verschlüsselung über Transport Layer Security (TLS) zu erzwingen. Sie können auch andere Sicherheitsbeschränkungen anwenden, beispielweise das Angeben von Domänennamen oder IP-Adressbereichen, aus denen Ihre Partnerorganisation E-Mails sendet.

Hinweis

Das Einrichten eines Connectors zum Austauschen von E-Mails mit einer Partnerorganisation ist optional. E-Mail-Flüsse zu und von Ihrer Partnerorganisation erfolgen ohne Connectors.

Wenn Sie einen Drittanbieter-Clouddienst für die E-Mail-Filterung verwenden und Anweisungen benötigen, um dies mit Microsoft 365 oder Office 365 zu erledigen, lesen Sie bewährte Methoden für den Nachrichtenfluss für Exchange Online und Microsoft 365 oder Office 365 (Übersicht).

Verwenden von Connectors für den E-Mail-Verkehr mit einer Partnerorganisation

Standardmäßig sendet Microsoft 365 oder Office 365 E-Mails mithilfe der TLS-Verschlüsselung, vorausgesetzt, der Zielserver unterstützt ebenfalls TLS. Wenn Ihre Partnerorganisation TLS unterstützt, müssen Sie nur einen Connector erstellen, wenn Sie bestimmte Sicherheitseinschränkungen erzwingen möchten – sie möchten z. B. immer TLS anwenden, oder Sie benötigen eine Zertifikatüberprüfung, wenn E-Mails von Ihrem Partner an Ihre Organisation gesendet werden.

Hinweis

Weitere Informationen zu TLS finden Sie unter So sichert Exchange Online mithilfe von TLS E-Mail-Verbindungen. Ausführliche technische Informationen dazu, wie TLS von Exchange Online mit Verschlüsselungssammlungsreihenfolge verwendet wird, finden Sie unter Verbessern der Nachrichtenflusssicherheit für Exchange Online.

Wenn Sie einen Connector einrichten, werden E-Mail-Nachrichten überprüft, um sicherzustellen, dass sie die von Ihnen angegebenen Sicherheitseinschränkungen erfüllen. Wenn E-Mail-Nachrichten die von Ihnen angegebenen Sicherheitseinschränkungen nicht erfüllen, lehnt der Connector sie ab, und diese Nachrichten werden nicht zugestellt. Dieses Verhalten des Connectors ermöglicht das Einrichten eines sicheren Kommunikationskanals mit einer Partnerorganisation.

Je nach Ihren Anforderungen können Sie eine oder beide der folgenden Optionen einrichten:

Inhalt dieses Artikels:

Lesen Sie diesen Abschnitt, um die bestimmten Einstellungen zu ermitteln, die Sie für Ihr Unternehmen benötigen.

Einrichten eines Connectors zum Anwenden von Sicherheitseinschränkungen auf E-Mails, die von Microsoft 365 oder Office 365 an Ihre Partnerorganisation gesendet werden

In diesem Abschnitt wird das Einrichten eines Connectors im New Exchange Admin Center (EAC) und im klassischen EAC beschrieben. Bevor Sie einen neuen Connector einrichten, gehen Sie wie folgt vor:

  • Suchen Sie nach Connectors, die hier bereits für Ihre Organisation aufgeführt sind. Wenn Sie beispielsweise bereits einen Connector für eine Partnerorganisation eingerichtet haben, wird dieser aufgelistet. Stellen Sie sicher, dass Sie keine doppelten Connectors für einen einzelnen Organisationspartner erstellen. In diesem Fall kann dies zu Fehlern führen, und Ihre E-Mails werden möglicherweise nicht zugestellt.

Wenn bereits Connectors für Ihre Organisation vorhanden sind, können Sie diese hier sehen, wie in den folgenden Screenshots für New EAC bzw. Classic EAC dargestellt.

Vorhandene Liste von Connectors.

Beispiele für Microsoft 365 und Office 365 Connectors für Partnerorganisationen.

  • Navigieren Sie vom Microsoft 365 Admin Center zum neuen EAC, indem Sie im Bereich "Admin Center" auf Exchange klicken.

Nachfolgend finden Sie die Verfahren zum Einrichten eines neuen Connectors.

Für neue Exchange-Verwaltungskonsole

  1. Navigieren Sie zum Nachrichtenfluss > Connectors. Der Connectors-Bildschirm wird angezeigt.

  2. Klicken Sie auf +Connector hinzufügen. Der Bildschirm Neuer Connector wird angezeigt.

  3. Wählen Sie unter "Verbindung" Office 365 aus.

  4. Wählen Sie unter "Verbindung mit" die Option "Partnerorganisation" aus.

Der Bildschirm, auf dem eine Verbindung für Office 365 hinzugefügt wird.

  1. Klicken Sie auf Weiter. Der Bildschirm Connectorname wird angezeigt.

  2. Geben Sie einen Namen für den Connector an, und klicken Sie auf Weiter. Die Verwendung des Verbinderbildschirms wird angezeigt.

  3. Wählen Sie eine der beiden Optionen zwischen "Nur" aus, wenn eine Transportregel eingerichtet ist, die Nachrichten an diesen Connector umleitet, und nur dann, wenn E-Mail-Nachrichten an diese Domänen gesendet werden.

Hinweis

Wenn Sie die zweite Option auswählen, geben Sie den Namen einer der Domänen an, die Teil Ihrer Organisation sind. Wenn nur eine Domäne für Ihre Organisation vorhanden ist, geben Sie ihren Namen ein.

  1. Klicken Sie + auf (nach der Eingabe des Domänennamens, wenn Sie nur ausgewählt haben, wenn E-Mail-Nachrichten an diese Domänen gesendet werden)

Der Domänenname wird unter dem Textfeld angezeigt.

  1. Klicken Sie auf Weiter. Der Bildschirm Routing wird angezeigt.

  2. Wählen Sie eine der beiden Optionen zwischen Verwenden des MX-Eintrags, der der Domäne des Partners zugeordnet ist, und Weiterleiten von E-Mails über diese Smarthosts.

  3. Klicken Sie auf Weiter. Der Bildschirm "Sicherheitseinschränkungen" wird angezeigt.

Hinweis

Wenn Sie die erste Option auswählen, müssen Sie die Details des Smarthosts nicht erwähnen. Wenn Sie die zweite Option auswählen, geben Sie den Domänennamen des Smarthosts in das Textfeld ein.

  1. Aktivieren Sie das Kontrollkästchen für Tls (Transport Layer Security) immer verwenden, um die Verbindung zu sichern (empfohlen).

Hinweis

Es ist nicht zwingend erforderlich, die TLS-Einstellungen (Transport Layer Security) auf der Seite "Sicherheitseinschränkungen" zu konfigurieren. Sie können zum nächsten Bildschirm navigieren, ohne etwas auf diesem Bildschirm auszuwählen. Die Notwendigkeit, TLS-Einstellungen auf dieser Seite zu definieren, hängt davon ab, ob der Zielserver TLS unterstützt oder nicht.

  1. Wählen Sie eine der Optionen unter Verbinden nur, wenn das E-Mail-Serverzertifikat des Empfängers diesen Kriterien entspricht.

Hinweis

Wenn Sie die Option "Problem durch eine vertrauenswürdige Zertifizierungsstelle" auswählen, wird die Option "Antragstellername oder alternativer Antragstellername hinzufügen" aktiviert, die dieser Domänennamenoption entspricht.

Es ist optional, den Antragstellernamen oder alternativen Antragstellernamen (Subject Alternative Name, SAN) zu wählen, der dieser Domänennamenoption entspricht. Wenn Sie ihn auswählen, müssen Sie jedoch den Domänennamen eingeben, dem der Zertifikatname entspricht.

  1. Klicken Sie auf Weiter. Der Überprüfungs-E-Mail-Bildschirm wird angezeigt.

  2. Geben Sie eine E-Mail-Adresse ein, die Teil des Postfachs auf dem E-Mail-Server Ihrer Organisation ist.

  3. Klicken Sie auf +.

  4. Klicken Sie auf "Überprüfen". Der Überprüfungsprozess wird gestartet.

  5. Klicken Sie nach Abschluss des Überprüfungsprozesses auf "Weiter". Der Überprüfungsconnectorbildschirm wird angezeigt.

  6. Überprüfen Sie die konfigurierten Einstellungen, und klicken Sie auf Connector erstellen.

Der Connector wird erstellt.

Hinweis

Wenn Sie weitere Informationen zum Setup benötigen, klicken Sie auf die Links Hilfe oder Weitere Informationen.

  1. Stellen Sie am Ende sicher, dass Der Connector überprüft wird. Wenn der Connector nicht überprüft wird, finden Sie unter Überprüfen von Connectors Hilfe beim Beheben von Problemen.

Für klassische EAC

Navigieren Sie zum klassischen EAC-Portal, indem Sie auf Classic Exchange Admin Center klicken. Wählen Sie den Nachrichtenfluss und dann Connectors aus.

Klicken Sie zum Starten des Assistenten auf das Plussymbol +. Wählen Sie auf dem ersten Bildschirm die Optionen aus, die im folgenden Screenshot abgebildet sind:

Connectoroptionen für Microsoft 365 und Office 365 partnerorganisation.

Klicken Sie auf Weiter, und befolgen Sie die Anweisungen des Assistenten. Klicken Sie auf die Links Hilfe oder Weitere Informationen, wenn Sie weitere Informationen benötigen. Der Assistent führt Sie durch das Setup. Stellen Sie am Ende sicher, dass Der Connector überprüft wird. Wenn der Connector nicht überprüft wird, finden Sie unter Überprüfen von Connectors Hilfe beim Beheben von Problemen.

Wenn Sie einen sicheren Kanal mit Ihrer Partnerorganisation in beide Richtungen erstellen möchten, richten Sie einen Connector ein, der den Nachrichtenfluss von Ihrer Partnerorganisation auf Microsoft 365 oder Office 365 beschränkt.

Einrichten eines Connectors zum Anwenden von Sicherheitseinschränkungen auf E-Mails, die von Ihrer Partnerorganisation an Microsoft 365 oder Office 365

Sie können einen Connector einrichten, um Sicherheitseinschränkungen auf E-Mails anzuwenden, die ihnen Ihre Partnerorganisation sendet. Das Verfahren zum Einrichten eines Connectors wird unten beschrieben.

Für neue Exchange-Verwaltungskonsole

  1. Navigieren Sie zum Nachrichtenfluss > Connectors. Der Connectors-Bildschirm wird angezeigt.

  2. Klicken Sie auf +Connector hinzufügen. Der Bildschirm Neuer Connector wird angezeigt.

Der Bildschirm, auf dem der Prozess zum Erstellen eines Connectors beginnt.

  1. Wählen Sie unter "Verbindung" die Partnerorganisation aus.

Hinweis

Nachdem Sie das Optionsfeld "Partnerorganisation" unter "Verbindung" ausgewählt haben, ist die Option unter "Verbindung zu" ausgegraut, was bedeutet, dass Office 365 standardmäßig ausgewählt ist.

Der Bildschirm, auf dem ein Connector eingerichtet ist, um Sicherheitseinschränkungen anzuwenden.

  1. Klicken Sie auf Weiter. Der Bildschirm Connectorname wird angezeigt.

  2. Geben Sie einen Namen für den Connector an, und klicken Sie auf Weiter. Der Bildschirm Gesendete E-Mail wird authentifiziert wird angezeigt.

  3. Wählen Sie eine der beiden Optionen aus: Durch Überprüfen, ob die Absenderdomäne mit einer der folgenden Domänen übereinstimmt, und durch Überprüfen, ob die IP-Adresse des sendenden Servers mit einer der folgenden IP-Adressen übereinstimmt, die zu Ihrer Partnerorganisation gehören.

Hinweis

Wenn Sie "Durch Überprüfen" auswählen, ob die Absenderdomäne einer der folgenden Domänen entspricht, können Sie den Namen einer beliebigen Domäne aus der Liste der Domänen für Ihre Organisation angeben. Wenn Sie nur über eine Domäne für Ihre Organisation verfügen, geben Sie den Namen ein. Wenn Sie "Durch Überprüfen" auswählen, ob die IP-Adresse des sendenden Servers mit einer der folgenden IP-Adressen übereinstimmt, die zu Ihrer Partnerorganisation gehören, geben Sie eine IP-Adresse eines der Empfänger an, die Teil des Postfachs Ihrer Organisation sind.

  1. Klicken Sie auf Weiter. Der Bildschirm "Sicherheitseinschränkungen" wird angezeigt.

  2. Aktivieren Sie das Kontrollkästchen für E-Mail-Nachrichten ablehnen, wenn sie nicht über TLS gesendet werden.

Hinweis

Optional können Sie die Option "And require that the subject name of the certificate that the partner uses to authenticate with Office 365 matches this domain name" auswählen. Wenn Sie diese Option auswählen, geben Sie den Domänennamen der Partnerorganisation ein.

  1. Aktivieren Sie das Kontrollkästchen für "E-Mail-Nachrichten ablehnen", wenn sie nicht aus diesem IP-Adressbereich gesendet werden, und geben Sie den IP-Adressbereich an.

Wichtig

Sie können diese Option zusätzlich zu der in Schritt 5 angegebenen Option auswählen. Andernfalls können Sie entweder diese oder die in Schritt 5 beschriebene Option auswählen. Die Auswahl mindestens einer dieser Optionen ist obligatorisch.

  1. Klicken Sie auf Weiter. Der Überprüfungsconnectorbildschirm wird angezeigt.

  2. Überprüfen Sie die konfigurierten Einstellungen, und klicken Sie auf Connector erstellen.

Der Connector wird erstellt.

Hinweis

Wenn Sie weitere Informationen benötigen, können Sie auf die Links Hilfe oder Weitere Informationen klicken. Hilfe beim Konfigurieren von Zertifikat- oder IP-Adresseinstellungen für diesen Connector finden Sie unter "Identifizieren von E-Mails von Ihrem E-Mail-Server". Der Assistent führt Sie durch das Setup.

Für klassische EAC

Klicken Sie zum Starten des Assistenten auf das Plussymbol +. Wählen Sie auf dem ersten Bildschirm die folgenden Optionen aus:

Connector von partnerorganisation zu Microsoft 365 oder Office 365.

Klicken Sie auf Weiter, und befolgen Sie die Anweisungen des Assistenten Klicken Sie auf die Links Hilfe oder Weitere Informationen, wenn Sie weitere Informationen benötigen. Der Assistent führt Sie durch die Einrichtung. Speichern Sie abschließend Ihren Connector.

Bitten Sie Ihre Partnerorganisation, Ihnen eine Test-E-Mail zu senden. Stellen Sie sicher, dass die von Ihrer Partnerorganisation gesendete E-Mail dazu führt, dass der Connector angewendet wird. Wenn Sie beispielsweise Sicherheitseinschränkungen für E-Mails angegeben haben, die von einer bestimmten Partnerdomäne gesendet werden, stellen Sie sicher, dass diese Test-E-Mails von dieser Domäne senden. Prüfen Sie, ob die Test-E-Mail übermittelt wird, um sicherzustellen, dass der Connector ordnungsgemäß funktioniert.

Ändern eines Connectors, der Microsoft 365 oder Office 365 für den Nachrichtenfluss verwendet

Um die Einstellungen für einen Connector zu ändern, führen Sie die unten angegebenen Verfahren aus.

Wählen Sie den Connector aus, den Sie bearbeiten möchten, und klicken Sie dann auf das Bearbeitungssymbol, wie auf den folgenden beiden Bildschirmen für "New EAC" bzw. "Classis EAC" dargestellt.

Der Bildschirm, auf dem die Connectoreinstellungen bearbeitet werden können.

Zeigt einen Screenshot, bei dem ein Connector ausgewählt und das Symbol zum Bearbeiten (Bleistift) markiert ist.

Der Connector-Assistent wird geöffnet, und Sie können Änderungen an den vorhandenen Connectoreinstellungen vornehmen. Während Sie die Connectoreinstellungen ändern, verwenden Microsoft 365 oder Office 365 weiterhin die vorhandenen Connectoreinstellungen für den Nachrichtenfluss. Wenn Sie Änderungen am Connector speichern, beginnt Microsoft 365 oder Office 365 mit der Verwendung der neuen Einstellungen.

Auf von einer Partnerorganisation gesendete E-Mails anwendbare Beispielsicherheitseinschränkungen

Lesen Sie diese Connector-Beispiele, um zu entscheiden, ob Sie Sicherheitseinschränkungen auf E-Mails anwenden möchten, die von einer Partnerorganisation gesendet werden, und um zu verstehen, welche Einstellungen Ihren Geschäftlichen Anforderungen entsprechen:

Erstellen eines Partnerorganisationsconnectors

Für neue Exchange-Verwaltungskonsole

Ausführliche Informationen zu diesem Verfahren finden Sie im Unterabschnitt "For New EAC" im Abschnitt "Einrichten eines Connectors zum Anwenden von Sicherheitseinschränkungen auf E-Mails, die von Ihrer Partnerorganisation an Microsoft 365 oder Office 365 Abschnitt in diesem Thema gesendet werden.

Für klassische EAC

Navigieren Sie im neuen EAC-Portal zum klassischen EAC-Portal, indem Sie auf Classic Exchange Admin Center klicken. Wählen Sie den Nachrichtenfluss und dann Connectors aus.

Klicken Sie zum Starten des Assistenten auf das Plussymbol +. Verwenden Sie zum Erstellen eines Connectors für von einer Partnerorganisation empfangene E-Mails die im folgenden Screenshot dargestellten Optionen:

Connector von partnerorganisation zu Microsoft 365 oder Office 365.

Sobald Sie dieses Nachrichtenflussszenario ausgewählt haben, können Sie einen Connector einrichten, der Sicherheitseinschränkungen auf E-Mails anwendet, die Ihre Partnerorganisation an Sie sendet. Bei einigen Sicherheitseinschränkungen müssen Sie möglicherweise mit Ihrer Partnerorganisation sprechen, um Informationen zu erhalten, um einige Einstellungen abzuschließen. Suchen Sie nach den Beispielen, die Ihren Anforderungen am besten entsprechen, um Ihren Partner-Connector einzurichten.

Hinweis

Alle von Ihrer Partnerorganisation gesendeten E-Mails, die die von Ihnen angegebenen Sicherheitseinschränkungen nicht erfüllen, werden nicht zugestellt.

Beispiel 1: Von Ihrer Partnerorganisationsdomäne „contosobank.com" gesendete E-Mails sollen verschlüsselt sein mithilfe von Transport Layer Security (TLS)

Geben Sie dazu den Domänennamen Ihrer Partnerorganisation an, um E-Mails von diesem Partner zu identifizieren, und wählen Sie dann tls-Verschlüsselung (Transport Layer Security), wenn Sie den Connector für den Nachrichtenfluss von Ihrem Partner zu Microsoft 365 oder Office 365 erstellen.

Verwenden Sie während der Einrichtung des Connectors im neuen Exchange-Verwaltungskonsole die Optionen, wie in den folgenden Screenshots gezeigt:

Der Bildschirm, auf dem die TLS-Verschlüsselung erfolgt.

Verwenden Sie diesen Bildschirm, um den bzw. die Domänenname(n) Ihrer Partnerorganisation einzugeben, damit der Connector durch Ihren Partner gesendete E-Mails bestimmen kann:

Der Bildschirm, auf dem der Domänenname festgelegt ist.

Wählen Sie diese Einstellung aus, um die Verschlüsselung für alle E-Mails aus „ContosoBank.com" mit TLS erforderlich zu machen:

YDer Bildschirm, auf dem die obligatorische TLS-Verschlüsselung konfiguriert ist.

Verwenden Sie während der Einrichtung des Connectors im klassischen EAC die Optionen, wie in den folgenden Screenshots dargestellt:

Wählen Sie den Domänennamen des Absenders aus.

Verwenden Sie diesen Bildschirm, um den bzw. die Domänenname(n) Ihrer Partnerorganisation einzugeben, damit der Connector durch Ihren Partner gesendete E-Mails bestimmen kann:

Fügen Sie den Domänennamen der Partnerorganisation hinzu.

Wählen Sie diese Einstellung aus, um die Verschlüsselung für alle E-Mails aus „ContosoBank.com" mit TLS erforderlich zu machen:

Wählen Sie TLS aus, um E-Mails von der Partnerorganisation zu verschlüsseln.

Wenn Sie diese Einstellungen auswählen, müssen alle E-Mails aus der Domäne Ihrer Partnerorganisation, ContosoBank.com, mit TLS verschlüsselt werden. Nicht verschlüsselte E-Mails werden abgelehnt.

Beispiel 2: Von der Domäne „ContosoBank.com“ Ihrer Partnerorganisation gesendete E-Mails sollen verschlüsselt sein und ihr Domänenzertifikat verwenden

Führen Sie dazu im neuen Exchange-Verwaltungskonsole die folgenden Schritte aus:

  1. Verwenden Sie alle in Beispiel 1 oben gezeigten Einstellungen.

  2. Fügen Sie den Zertifikatdomänennamen hinzu, den Ihre Partnerorganisation zum Herstellen einer Verbindung mit Microsoft 365 oder Office 365 verwendet.

Der Bildschirm, auf dem die Verschlüsselung mithilfe des Domänenzertifikatnamens erfolgt.

So tun Sie dies im klassischen EAC

  1. Verwenden Sie alle in Beispiel 1 oben gezeigten Einstellungen.

  2. Fügen Sie den Zertifikatdomänennamen hinzu, den Ihre Partnerorganisation zum Herstellen einer Verbindung mit Microsoft 365 oder Office 365 verwendet.

Geben Sie den Zertifikatnamen Ihrer Partnerorganisation ein.

Beim Festlegen dieser Einschränkungen müssen alle E-Mails aus der Domäne Ihrer Partnerorganisation mit TLS verschlüsselt werden und über einen Server mit dem von Ihnen angegebenen Zertifikatsnamen gesendet werden. E-Mails, die diese Bedingungen nicht erfüllen, werden abgelehnt.

Beispiel 3: Anfordern, dass alle E-Mails aus einem bestimmten IP-Adressbereich gesendet werden

Diese E-Mail könnte von einem Partnerunternehmen, wie z. B. ContosoBank.com, oder von Ihrer lokalen Umgebung stammen. Beispielsweise verweist der MX-Eintrag für Ihre Domäne contoso.com auf die lokale Bereitstellung, und Sie möchten, dass alle E-Mails nur von Ihren lokalen IP-Adressen an contoso.com gesendet werden. Dies trägt dazu bei, Spoofing zu verhindern und sicherzustellen, dass Ihre Compliancerichtlinien für alle Nachrichten erzwungen werden können.

Geben Sie dazu den Domänennamen Ihrer Partnerorganisation an, um E-Mails von diesem Partner zu identifizieren, und beschränken Sie dann die IP-Adressen, von denen Sie E-Mails akzeptieren. Die Verwendung einer IP-Adresse macht den Connector spezifischer, da er eine einzelne Adresse oder einen Adressbereich identifiziert, von dem Ihre Partnerorganisation E-Mails sendet.

Im neuen Exchange-Verwaltungskonsole (EAC) wird das Verfahren wie unten beschrieben beschrieben:

  1. Geben Sie Ihre Partnerdomäne ein, wie in Beispiel 1 oben beschrieben.
  2. Verwenden Sie die Optionen, wie im folgenden Screenshot dargestellt.

Der Bildschirm, auf dem die IP-Adresse der E-Mail-Quelle festgelegt ist.

Im klassischen Exchange-Verwaltungskonsole (EAC) wird das Verfahren wie unten beschrieben ausgeführt:

  1. Geben Sie Ihre Partnerdomäne ein, wie in Beispiel 1 oben beschrieben.
  2. Verwenden Sie die Optionen, wie im folgenden Screenshot dargestellt.

Geben Sie den IP-Adressbereich Ihrer Partnerorganisation ein.

Wenn Sie diese Einschränkungen festlegen, stammen alle E-Mails, die von Ihrer Partnerorganisationsdomäne, ContosoBank.com oder von Ihrer lokalen Umgebung gesendet werden, von der IP-Adresse oder einem von Ihnen angegebenen Adressbereich. Alle E-Mails, die diese Bedingungen nicht erfüllen, werden abgelehnt.

Beispiel 4: Anfordern, dass alle E-Mails, die über das Internet an Ihre Organisation gesendet werden, von einer bestimmten IP-Adresse gesendet werden (Drittanbieter-E-Mail-Dienstszenario)

Der Nachrichtenfluss von einem E-Mail-Dienst eines Drittanbieters an Microsoft 365 oder Office 365 funktioniert ohne Connector. In diesem Szenario können Sie optional einen Connector verwenden, um die gesamte E-Mail-Zustellung an Ihre Organisation einzuschränken. Wenn Sie die in diesem Beispiel beschriebenen Einstellungen verwenden, werden sie auf alle an Ihre Organisation gesendete E-Mails angewendet. Wenn alle an Ihre Organisation gesendeten E-Mails von einem einzigen E-Mail-Dienst eines Drittanbieters stammen, können Sie optional einen Connector verwenden, um die gesamte E-Mail-Zustellung einzuschränken. es werden nur E-Mails übermittelt, die von einer einzelnen IP-Adresse oder einem einzigen Adressbereich gesendet werden.

Hinweis

Stellen Sie sicher, dass Sie den gesamten Bereich der IP-Adressen identifizieren, von denen Ihr E-Mail-Dienst von Drittanbietern E-Mails sendet. Wenn Sie eine IP-Adresse verpassen oder wenn sie ohne Ihr Wissen hinzugefügt wird, werden einige E-Mails nicht an Ihre Organisation übermittelt.

Verwenden Sie im neuen Exchange-Verwaltungskonsole (EAC) die Optionen während des Setups, um alle an Ihre Organisation gesendeten E-Mails von einer bestimmten IP-Adresse oder einem bestimmten Adressbereich aus einzuschränken, wie in den folgenden Screenshots gezeigt:

Der Bildschirm, auf dem eine Konfiguration vorhanden ist, um die Einstellungen global anzuwenden.

Der Bildschirm, auf dem der IP-Adressbereich Ihrer Partnerorganisation definiert ist

Um im klassischen EAC alle E-Mails einzuschränken, die an Ihre Organisation von einer bestimmten IP-Adresse oder einem bestimmten Adressbereich gesendet werden, verwenden Sie die Optionen während des Setups, wie in den folgenden Screenshots gezeigt:

Wählen Sie den Domänennamen des Absenders aus.

Geben Sie " * " ein, um Einstellungen auf alle Absenderdomänen anzuwenden.

Geben Sie den IP-Adressbereich Ihrer Partnerorganisation ein.

Wenn Sie diese Einschränkungen festlegen, stammen alle an Ihre Organisation gesendeten E-Mails aus einem bestimmten IP-Adressbereich. Alle Internet-E-Mails, die nicht aus diesem IP-Adressbereich stammen, werden abgelehnt.

Beispiel 5: Alle über die IP-Adresse oder den -Adressbereich Ihrer Partnerorganisation gesendeten E-Mails sollen mit TLS verschlüsselt sein

Um Ihre Partnerorganisation anhand der IP-Adresse zu identifizieren, verwenden Sie im neuen EAC die Optionen während des Setups, wie im folgenden Screenshot dargestellt:

Der Bildschirm, auf dem die E-Mails nach Partnerorganisation anhand der IP-Adresse des Absenders identifiziert werden.

Fügen Sie die Anforderung für die TLS-Verschlüsselung mithilfe dieser Einstellung hinzu:

Der Bildschirm, auf dem IP-Adressen festgelegt werden, anhand derer die Partnerorganisation identifiziert wird.

Um Ihre Partnerorganisation anhand der IP-Adresse zu identifizieren, verwenden Sie im klassischen EAC die Optionen während des Setups, wie in den folgenden Screenshots dargestellt:

Wählen Sie die IP-Adresse aus, um Ihre Partnerorganisation zu identifizieren.

Geben Sie die IP-Adresse Ihrer Partnerorganisation ein.

Fügen Sie die Anforderung für die TLS-Verschlüsselung mithilfe dieser Einstellung hinzu:

Wählen Sie TLS aus, um E-Mails von der Partnerorganisation zu verschlüsseln.

Beim Festlegen dieser Einschränkungen müssen alle über die IP-Adresse oder den -Adressbereich, die bzw. den Sie festlegen, von Ihrer Partnerorganisation gesendeten E-Mails mit TLS verschlüsselt sein. E-Mails, die diese Einschränkung nicht erfüllen, werden abgelehnt.

Siehe auch

Konfigurieren des Nachrichtenflusses mithilfe von Connectors in Microsoft 365 oder Office 365

Bewährte Methoden für den Nachrichtenfluss für Exchange Online, Microsoft 365 und Office 365 (Übersicht)

Überprüfen von Connectors

Was passiert, wenn ich über mehrere Connectors für das gleiche Szenario verfüge?