Einrichten von Connectors für den sicheren Nachrichtenfluss mit einer PartnerorganisationSet up connectors for secure mail flow with a partner organization

Sie können Connectors erstellen, um Sicherheitsbeschränkungen auf den E-Mail-Austausch mit einer Partnerorganisation oder einem Dienstanbieter anzuwenden. Ein Partner kann eine Organisation sein, mit der Sie in Geschäftsbeziehung stehen, z. B. eine Bank. Es kann sich auch um einen Clouddienst eines Drittanbieters handeln, der Dienste wie Archivierung, Spamschutz und Filterung bereitstellt.You can create connectors to apply security restrictions to mail exchanges with a partner organization or service provider. A partner can be an organization you do business with, such as a bank. It can also be a third-party cloud service that provides services such as archiving, anti-spam, and filtering.

Sie können einen Connector erstellen, um die Verschlüsselung über Transport Layer Security (TLS) zu erzwingen. Sie können auch andere Sicherheitsbeschränkungen anwenden, beispielweise das Angeben von Domänennamen oder IP-Adressbereichen, aus denen Ihre Partnerorganisation E-Mails sendet.You can create a connector to enforce encryption via transport layer security (TLS). You can also apply other security restrictions such as specifying domain names or IP address ranges that your partner organization sends mail from.

Hinweis

Das Einrichten eines Connectors für den Austausch von E-Mails mit einer Partnerorganisation ist optional. Der Nachrichtenfluss zu und vor Ihrer Partnerorganisation erfolgt ohne Connectors.Setting up a connector to exchange mail with a partner organization is optional; mail flows to and from your partner organization without connectors.

Wenn Sie einen Drittanbieter-clouddienst für die e-Mail-Filterung verwenden und Anweisungen zum Ausführen dieser Arbeit mit Office 365 benötigen, finden Sie weitere Informationen unter bewährte Methoden für den Nachrichtenfluss für Exchange Online und Office 365 (Übersicht).If you use a third-party cloud service for email filtering and need instructions for making this work with Office 365, see Mail flow best practices for Exchange Online and Office 365 (overview).

Verwenden von Connectors für den E-Mail-Verkehr mit einer PartnerorganisationUsing connectors to exchange email with a partner organization

Standardmäßig sendet Office 365 E-Mail-Nachrichten mithilfe der TLS-Verschlüsselung, vorausgesetzt, dass der Zielserver auch TLS unterstützt. Wenn Ihre Partnerorganisation TLS unterstützt, müssen Sie nur einen Connector erstellen, wenn Sie bestimmte Sicherheitseinschränkungen erzwingen möchten - z. B. soll TLS immer angewendet werden, oder erfordern Sie eine Zertifikatsüberprüfung, wenn Nachrichten von Ihrem Partner an Ihre Organisation gesendet werden.By default, Office 365 sends mail using TLS encryption, provided that the destination server also supports TLS. If your partner organization supports TLS, you only need to create a connector if you want to enforce certain security restrictions - for example, you always want TLS applied, or you require certificate verification whenever mail is sent from your partner to your organization.

Hinweis

Weitere Informationen zu TLS finden Sie unter So sichert Exchange Online mithilfe von TLS E-Mail-Verbindungen in Office 365. Ausführliche technische Informationen dazu, wie TLS von Exchange Online mit Verschlüsselungssammlungsreihenfolge verwendet wird, finden Sie unter Verbessern der Nachrichtenflusssicherheit für Exchange Online.For information about TLS, see How Exchange Online uses TLS to secure email connections in Office 365 and for detailed technical information about how Exchange Online uses TLS with cipher suite ordering, see Enhancing mail flow security for Exchange Online.

Beim Festlegen eines Connectors werden alle E-Mails überprüft, um sicherzustellen, dass sie die von Ihnen angegebenen Sicherheitseinschränkungen erfüllen. Wenn E-Mails die von Ihnen angegebenen Sicherheitseinschränkungen nicht erfüllen, werden sie durch den Connector abgelehnt, wodurch diese Nachrichten nicht gesendet werden. Dadurch wird die Einrichtung eines sicheren Kommunikationskanals mit einer Partnerorganisation ermöglicht.When you set up a connector, email messages are checked to make sure they meet the security restrictions that you specify. If email messages don't meet the security restrictions that you specify, the connector will reject them, and those messages will not be delivered. This makes it possible to set up a secure communication channel with a partner organization.

Sie können je nach Ihren Anforderung entweder einen oder beide Schritte durchführen:You can set up one or both of the following depending on your requirements:

Inhalt dieses Artikels:Also in this article:

Lesen Sie diesen Abschnitt, um die bestimmten Einstellungen zu ermitteln, die Sie für Ihr Unternehmen benötigen.Review this section to help you determine the specific settings you need for your business.

Einrichten eines Connectors zum Anwenden von Sicherheitseinschränkungen auf von Ihnen über Office 365 an Ihre Partnerorganisation gesendete E-MailsSet up a connector to apply security restrictions to mail sent from Office 365 to your partner organization

Klicken Sie zum Erstellen eines Connectors in Office 365 auf Administrator, und klicken Sie dann auf Exchange , um zum Exchange Admin Centerzu wechseln.To create a connector in Office 365, click Admin, then click Exchange to go to the Exchange admin center. Klicken Sie dann auf E-Mail-Fluss und auf Connectors.Next, click mail flow, and click connectors. Wenn bereits Connectors in Ihrer Organisation vorhanden sind, sind sie hier aufgelistet.If any connectors already exist for your organization, you can see them listed here.

Beispiele für Office 365-zu-Partnerorganisation-Connectors

Prüfen Sie vor dem Einrichten eines neuen Connectors die Connectors, die hier bereits für Ihre Organisation aufgelistet sind. Wenn Sie beispielsweise über einen eingerichteten Connector für eine Partnerorganisation verfügen, wird er aufgelistet. Stellen Sie sicher, dass Sie keine doppelte Connectors für einen einzelnen Organisationspartner erstellen. Wenn dies geschieht, kann dies Fehler verursachen, wodurch Ihre E-Mails möglicherweise nicht übermittelt werden.Before you set up a new connector, check any connectors that are already listed here for your organization. For example, if you already have a connector set up for a partner organization, you'll see it listed. Make sure you don't create duplicate connectors for a single organizational partner; when this happens, it can cause errors, and your mail might not be delivered.

Klicken Sie zum Starten des Assistenten auf das Plussymbol +. Wählen Sie auf dem ersten Bildschirm die Optionen aus, die im folgenden Screenshot abgebildet sind:To start the wizard, click the plus symbol +. On the first screen, choose the options that are depicted in the following screenshot:

Connectoroptionen für Office 365 zur Partnerorganisation

Klicken Sie auf Weiter, und befolgen Sie die Anweisungen des Assistenten Klicken Sie auf die Links Hilfe oder Weitere Informationen, wenn Sie weitere Informationen benötigen. Der Assistent führt Sie durch die Einrichtung. Stellen Sie am Ende sicher, dass Ihr Connector eine Bestätigung vornimmt. Wenn der Connector keine Bestätigung vornimmt, lesen Sie About fixing connector validation errors, um Hilfe zur Behebung von Problemen zu erhalten.Click Next, and follow the instructions in the wizard. Click the Help or Learn More links if you need more information. The wizard will guide you through setup. At the end, make sure your connector validates. If the connector does not validate, see About fixing connector validation errors for help resolving issues.

Wenn Sie einen sicheren Kanal mit Ihrer Partnerorganisation in beiden Richtungen erstellen möchten, richten Sie einen Connector ein, der den E-Mail-Fluss von Ihrer Partnerorganisation zu Office 365 einschränkt.If you want to create a secure channel with your partner organization in both directions, set up a connector that restricts mail flow from your partner organization to Office 365.

Einrichten eines Connectors zum Anwenden von Sicherheitseinschränkungen auf von Ihrer Partnerorganisation über Office 365 an Sie gesendete E-MailsSet up a connector to apply security restrictions to mail sent from your partner organization to Office 365

Sie können einen Connector einrichten, um Sicherheitseinschränkungen auf E-Mails anzuwenden, die ihnen Ihre Partnerorganisation sendet. Klicken Sie zum Starten des Assistenten auf das Plussymbol +. Wählen Sie auf dem ersten Bildschirm die folgenden Optionen aus:You can set up a connector to apply security restrictions to email that your partner organization sends to you. To start the wizard, click the plus symbol +. On the first screen, choose the following options:

Connectgor vom Partnerunternehmen nach Office 365

Klicken Sie auf Weiter, und befolgen Sie die Anweisungen des Assistenten Klicken Sie auf die Links Hilfe oder Weitere Informationen, wenn Sie weitere Informationen benötigen. Der Assistent führt Sie durch die Einrichtung. Speichern Sie abschließend Ihren Connector.Click Next, and follow the instructions in the wizard. Click the Help or Learn More links if you need more information. The wizard will guide you through setup. At the end, save your connector.

Bitten Sie Ihre Partnerorganisation, Ihnen eine Test-E-Mail zu senden. Stellen Sie sicher, dass die durch Ihre Partnerorganisation an Sie gesendete E-Mail dazu führt, dass der Connector angewendet wird. Wenn Sie beispielsweise Sicherheitseinschränkungen für E-Mails angegeben haben, die von einer bestimmten Partnerdomäne gesendet wurden, stellen Sie sicher, dass eine Test-E-Mail über diese Domäne gesendet wird. Prüfen Sie, ob die Test-E-Mail übermittelt wird, um sicherzustellen, dass der Connector ordnungsgemäß funktioniert.Ask your partner organization to send a test email. Make sure the email your partner organization sends will cause the connector to be applied. For example, if you specified security restrictions for mail sent from a specific partner domain, make sure they send test mail from that domain. Check that the test email is delivered to confirm that the connector works correctly.

Ändern eines von Office 365 für den Nachrichtenfluss verwendeten ConnectorsChange a connector that Office 365 is using for mail flow

Wählen Sie zum Ändern der Einstellungen für einen Connector den gewünschten Connector aus, und wählen Sie dann das Symbol „Bearbeiten", wie im folgenden Screenshot dargestellt.To change settings for a connector, select the connector you want to edit and then select the edit icon as shown in the following screen shot.

Zeigt einen Screenshot, bei dem ein Connector ausgewählt und das Symbol zum Bearbeiten (Bleistift) markiert ist.

Der Connector-Assistent wird geöffnet. Sie können nun die Änderungen an den vorhandenen Connectoreinstellungen vornehmen. In der Zeit, in der Sie Änderungen an den Connectoreinstellungen vornehmen, verwendet Office 365 weiterhin die vorhandenen Connectoreinstellungen für den Nachrichtenfluss. Beim Speichern der Änderungen an dem Connector beginnt Office 365, die neuen Einstellungen zu verwenden.The connector wizard opens, and you can make changes to the existing connector settings. While you change the connector settings, Office 365 continues to use the existing connector settings for mail flow. When you save changes to the connector, Office 365 starts using the new settings.

Auf von einer Partnerorganisation gesendete E-Mails anwendbare BeispielsicherheitseinschränkungenExample security restrictions you can apply to email sent from a partner organization

Lesen Sie diese Connectorbeispiele, die Ihnen bei der Entscheidung helfen, ob Sie Sicherheitseinschränkungen auf E-Mails anwenden möchten, die durch eine Partnerorganisation versendet wurden. Zudem helfen Ihnen die Beispiele beim Verstehen, welche Einstellungen Ihre Unternehmensanforderungen erfüllen.Review these connector examples to help you decide whether you want to apply security restrictions to email sent by a partner organization, and understand what settings will meet your business needs:

Erstellen eines PartnerorganisationsconnectorsCreate a partner organization connector

Klicken Sie zum Erstellen eines Connectors in Office 365 auf Administrator, und klicken Sie dann auf Exchange , um zum Exchange Admin Centerzu wechseln.To create a connector in Office 365, click Admin, and then click Exchange to go to the Exchange admin center. Klicken Sie dann auf E-Mail-Fluss und auf Connectors.Next, click mail flow, and click connectors. Wenn bereits Connectors in Ihrer Organisation vorhanden sind, sind sie hier aufgelistet.If any connectors already exist for your organization, you can see them listed here.

Klicken Sie zum Starten des Assistenten auf das Plussymbol +. Verwenden Sie zum Erstellen eines Connectors für von einer Partnerorganisation empfangene E-Mails die im folgenden Screenshot dargestellten Optionen:To start the wizard, click the plus symbol +. To create a connector for email you receive from a partner organization, use the options depicted in the following screenshot:

Connectgor vom Partnerunternehmen nach Office 365

Nachdem Sie dieses E-Mail-Flussszenario ausgewählt haben, können Sie einen Connector einrichten, der Sicherheitseinschränkungen auf E-Mails anwendet, die von Ihnen von Ihrer Partnerorganisation gesendet werden. Aus einigen Sicherheitsgründen müssen Sie sich an Ihre Partnerorganisation wenden, um Informationen abzurufen, damit einige der Einstellungen abgeschlossen werden können. Lesen Sie die Beispiele, die Ihren Anforderungen am besten entsprechen. Diese helfen Ihnen beim Einrichten Ihres Partnerconnectors.Once you choose this mail flow scenario, you can set up a connector that will apply security restrictions to email that your partner organization sends to you. For some security restrictions, you might need to talk to your partner organization to obtain information to complete some settings. Look for the examples that best meet your needs to help you set up your partner connector.

Hinweis

Von Ihrer Partnerorganisation gesendete E-Mails, die die von Ihnen angegebenen Sicherheitseinschränkungen nicht erfüllen, werden nicht übermittelt.Any email sent from your partner organization that does not meet security restrictions that you specify will not be delivered.

Beispiel 1: Von Ihrer Partnerorganisationsdomäne „contosobank.com" gesendete E-Mails sollen verschlüsselt sein mithilfe von Transport Layer Security (TLS)Example 1: Require that email sent from your partner organization domain contosobank.com is encrypted using transport layer security (TLS)

Geben Sie dafür den Domänennamen Ihrer Partnerorganisation an, um E-Mails von diesem Partner zu bestimmen, und wählen Sie beim Erstellen Ihres Partners zum Office 365-Connector die TLS-Verschlüsselung (Transport Layer Security) aus. Verwenden Sie während der Einrichtung diese Optionen:To do this, specify your partner organization domain name to identify mail from that partner, and then choose transport layer security (TLS) encryption when you create your Partner to Office 365 connector. Use these options during setup:

Auswählen der Verwendung des Absenderdomänennamens.

Verwenden Sie diesen Bildschirm, um den bzw. die Domänenname(n) Ihrer Partnerorganisation einzugeben, damit der Connector durch Ihren Partner gesendete E-Mails bestimmen kann:Use this screen to enter your partner organization's domain name(s) so the connector can identify mail sent by your partner:

Domänenname einer Partnerorganisation hinzufügen

Wählen Sie diese Einstellung aus, um die Verschlüsselung für alle E-Mails aus „ContosoBank.com" mit TLS erforderlich zu machen:Choose this setting to require encryption for all email from ContosoBank.com using TLS:

Auswählen von „TLS' zum Verschlüsseln von E-Mail-Nachrichten von Partnerunternehmen

Bei Auswahl dieser Einstellungen müssen alle E-Mails von der Domäne „ContosoBank.com" Ihrer Partnerorganisation mit TLS verschlüsselt sein. Nicht verschlüsselte E-Mails werden abgelehnt.When you choose these settings, all email from your partner organization's domain, ContosoBank.com, must be encrypted using TLS. Any mail that is not encrypted will be rejected.

Beispiel 2: Von der Domäne „ContosoBank.com“ Ihrer Partnerorganisation gesendete E-Mails sollen verschlüsselt sein und ihr Domänenzertifikat verwendenExample 2: Require that email sent from your partner organization domain ContosoBank.com is encrypted and uses their domain certificate

Verwenden Sie dafür alle in Beispiel 1 gezeigten Einstellungen. Fügen Sie zudem den Zertifikatsdomänennamen hinzu, den Ihre Partnerorganisation verwendet, um eine Verbindung mit Office 365 herzustellen. Verwenden Sie während der Einrichtung diese Option:To do this, use all the settings shown in Example 1. Also, add the certificate domain name that your partner organization uses to connect with Office 365. Use this option during setup:

Eingeben des Names des Partnerorganisationszertifikats.

Beim Festlegen dieser Einschränkungen müssen alle E-Mails aus der Domäne Ihrer Partnerorganisation mit TLS verschlüsselt werden und über einen Server mit dem von Ihnen angegebenen Zertifikatsnamen gesendet werden. E-Mails, die diese Bedingungen nicht erfüllen, werden abgelehnt.When you set these restrictions, all mail from your partner organization domain must be encrypted using TLS, and sent from a server with the certificate name you specify. Any email that does not meet these conditions will be rejected.

Beispiel 3: Alle E-Mails müssen von einem bestimmten IP-Adressbereich gesendet werdenExample 3: Require that all email is sent from a specific IP address range

Diese E-Mail könnte von einem Partnerunternehmen, wie z. B. ContosoBank.com, oder von Ihrer lokalen Umgebung stammen. Beispiel: Der MX-Eintrag für Ihre Domäne „contoso.com" verweist auf die lokale Umgebung, und Sie möchten, dass alle an „contoso.com" gesendeten Nachrichten nur von Ihren lokalen IP-Adressen stammen. Dadurch wird Spoofing verhindert und sichergestellt, dass die Compliancerichtlinien für alle Nachrichten erzwungen werden können.This email could be from a partner organization, such as ContosoBank.com, or from your on-premises environment. For instance, the MX record for your domain, contoso.com, points to on-premises, and you want all email sent to contoso.com to come from your on-premises IP addresses only. This helps prevent spoofing and makes sure your compliance policies can be enforced for all messages.

Geben Sie dafür den Domänennamen Ihrer Partnerorganisation an, um E-Mails von diesem Partner zu bestimmen, und schränken Sie dann die IP-Adressen ein, von denen Sie E-Mails akzeptieren. Durch die Verwendung einer IP-Adresse wird der Connector spezifischer, da er eine einzelne Adresse oder einen Adressbereich bestimmt, von der bzw. von dem aus Ihrer Partnerorganisation E-Mails sendet. Geben Sie die Domäne Ihres Partners wie in Beispiel 1 beschrieben ein, und verwenden Sie diese Option während der Einrichtung:To do this, specify your partner organization domain name to identify mail from that partner, and then restrict the IP addresses that you accept mail from. Using an IP address makes the connector more specific because it identifies a single address or an address range that your partner organization sends mail from. Enter your partner domain as described in Example 1, then use this option during setup:

Eingeben des IP-Adressbereichs Ihrer Partnerorganisation.

Beim Festlegen dieser Einschränkungen müssen alle über die Domäne „ContosoBank.com" Ihrer Partnerorganisation oder über die lokale Umgebung gesendete E-Mails über die IP-Adresse bzw. einen Adressbereich gesendet werden, die bzw. den Sie angeben. E-Mails, die diese Bedingungen nicht erfüllen, werden abgelehnt.When you set these restrictions, all email sent from your partner organization domain, ContosoBank.com, or from your on-premises environment must be sent from the IP address or an address range you specify. Any mail that does not meet these conditions will be rejected.

Beispiel 4: anfordern, dass alle an Ihre Organisation gesendeten e-Mails aus dem Internet von einer bestimmten IP-Adresse gesendet werden (Drittanbieter-e-Mail-Dienstszenario)Example 4: Require that all email sent to your organization from the internet is sent from a specific IP address (third-party email service scenario)

Der E-Mail-Fluss von einem Drittanbieter-E-Mail-Dienst zu Office 365 funktioniert ohne einen Connector.Mail flow from a third-party email service to Office 365 works without a connector. In diesem Szenario können Sie jedoch optional einen Connector verwenden, um die gesamte E-Mail-Übermittlung zu Ihrer Organisation einzuschränken.However, in this scenario you can optionally use a connector to restrict all mail delivery to your organization. Wenn Sie die in diesem Beispiel beschriebenen Einstellungen verwenden, werden sie auf alle an Ihre Organisation gesendete E-Mails angewendet.If you use the settings described in this example, they will apply to all email sent to your organization. Wenn die gesamten an Ihre Organisation gesendeten E-Mails von einem einzelnen Drittanbieter-E-Mail-Dienst stammen, können Sie optional einen Connector verwenden, um die Übermittlung der gesamten E-Mails einzuschränken, sodass nur über eine einzelne IP-Adresse oder einen IP-Adressbereich gesendete E-Mails übermittelt werden.When all email sent to your organization comes from a single third-party email service, you can optionally use a connector to restrict all mail delivery; only mail sent from a single IP address or address range will be delivered.

Hinweis

Stellen Sie sicher, dass die den vollständigen Bereich der IP-Adressen bestimmen, von dem aus der Drittanbieter-E-Mail-Dienst E-Mails sendet. Wenn Sie eine IP-Adresse nicht berücksichtigen oder wenn eine ohne Ihr Wissen hinzugefügt wird, werden einige E-Mails nicht an Ihre Organisation übermittelt.Make sure you identify the full range of IP addresses that your third-party email service sends mail from. If you miss an IP address, or if one gets added without your knowledge, some mail will not be delivered to your organization.

Verwenden Sie diese Optionen während der Einrichtung, um alle an Ihre Organisation gesendeten E-Mails auf eine bestimmte IP-Adresse oder einen -Adressbereich einzuschränken:To restrict all mail sent to your organization from a specific IP address or address range, use these options during setup:

Auswählen der Verwendung des Absenderdomänennamens.

Eingeben von"*", um die Einstellungen auf alle Absenderdomänen anzuwenden.

Eingeben des IP-Adressbereichs Ihrer Partnerorganisation.

Beim Festlegen dieser Einschränkungen müssen alle an Ihre Organisation gesendeten E-Mails über einen bestimmten IP-Adressbereich gesendet werden.When you set these restrictions, all mail sent to your organization must be sent from a specific IP address range. Internet-e-Mails, die nicht aus diesem IP-Adressbereich stammen, werden abgelehnt.Any internet email that does not originate from this IP address range will be rejected.

Beispiel 5: Alle über die IP-Adresse oder den -Adressbereich Ihrer Partnerorganisation gesendeten E-Mails sollen mit TLS verschlüsselt seinExample 5: Require that all mail sent from your partner organization IP address or address range is encrypted using TLS

Verwenden Sie diese Optionen während der Einrichtung, um Ihre Partnerorganisation nach IP-Adresse zu bestimmen:To identify your partner organization by IP address, use these options during setup:

Auswählen der IP-Adresse zum Identifizieren Ihre Partnerorganisation

Eingeben der IP-Adresse Ihrer Partnerorganisation.

Fügen Sie die Anforderung für die TLS-Verschlüsselung mithilfe dieser Einstellung hinzu:Add the requirement for TLS encryption by using this setting:

Auswählen von „TLS' zum Verschlüsseln von E-Mail-Nachrichten von Partnerunternehmen

Beim Festlegen dieser Einschränkungen müssen alle über die IP-Adresse oder den -Adressbereich, die bzw. den Sie festlegen, von Ihrer Partnerorganisation gesendeten E-Mails mit TLS verschlüsselt sein. E-Mails, die diese Einschränkung nicht erfüllen, werden abgelehnt.When you set these restrictions, all mail from your partner organization sent from the IP address or address range you specify must be sent using TLS. Any mail that does not meet this restriction will be rejected.

Siehe auchSee also

Configure mail flow using connectors in Office 365Configure mail flow using connectors in Office 365

Bewährte Methoden für die Nachrichtenübermittlung für Exchange Online und Office 365 (Übersicht)Mail flow best practices for Exchange Online and Office 365 (overview)

About fixing connector validation errorsAbout fixing connector validation errors

Was passiert, wenn ich über mehrere Connectors für das gleiche Szenario verfüge?What happens when I have multiple connectors for the same scenario?