Erstellen eines Sendeconnectors zur Weiterleitung ausgehender E-Mails über einen Smarthost

Statt alle ausgehenden Nachrichten direkt ins Internet weiterzuleiten, müssen Sie die ausgehenden E-Mails Ihrer Organisation möglicherweise über einen Drittanbieter-Smarthost weiterleiten. Dies kann beispielsweise der Fall sein, wenn Ihre Organisation eine Appliance nutzt, die ausgehende E-Mails auf Spam und Malware prüft.

Was sollten Sie wissen, bevor Sie beginnen?

Tipp

Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Sie finden die Foren unter folgenden Links: Exchange Server, Exchange Online oder Exchange Online Protection.

Verwenden des EAC zur Erstellung eines Sendeconnectors, der Smarthost-Weiterleitung verwendet

  1. Navigieren Sie im EAC zu Nachrichtenfluss-Sendeconnectors>, und klicken Sie dann auf Symbol Hinzufügen hinzufügen. Der Assistent Neuer Sendeconnector wird gestartet.

  2. Geben Sie auf der ersten Seite die folgenden Informationen ein:

    • Name: Geben Sie einen beschreibenden Namen für den Sendeconnector ein, z. B. Smarthost an Internet.

    • Typ: Wählen Sie einen beschreibenden Wert aus. Beispiel: Internet oder Custom. Weitere Informationen zu den verschiedenen Verwendungstypen von Sendeconnectors finden Sie unter Sendeconnector-Verwendungstypen.

    Wenn Sie fertig sind, klicken Sie auf Weiter.

  3. Wählen Sie auf der nächsten Seite E-Mails über Smarthosts weiterleiten aus, und klicken Sie dann auf Symbol Hinzufügen hinzufügen. Identifizieren Sie im angezeigten Dialogfeld Smarthost hinzufügen den Smarthost mithilfe eines der folgenden Werte:

    • IP-Adresse: Beispiel: 192.168.3.2.

    • Vollqualifizierter Domänenname (Fully Qualified Domain Name, FQDN): Beispiel: securitydevice01.contoso.com. Beachten Sie, dass die Exchange-Quellserver für den Sendeconnector in der Lage sein müssen, den Smarthost in DNS mithilfe dieses FQDN aufzulösen.

    Klicken Sie nach Abschluss des Vorgangs auf Speichern.

  4. Sie können Schritt 3 beliebig oft wiederholen, um mehrere Smarthosts einzugeben. Wenn Sie fertig sind, klicken Sie auf Weiter.

  5. Wählen Sie auf der nächsten Seite im Abschnitt E-Mail über Smarthosts weiterleiten die Authentifizierungsmethode aus, die der Smarthost verlangt. Gültige Werte sind:

    Authentifizierungsmechanismus Beschreibung
    Keine Keine Authentifizierung. Diesen Mechanismus wählen Sie beispielsweise aus, wenn der Zugriff auf den Smarthost über die Quell-IP-Adresse eingeschränkt wird.
    Standardauthentifizierung Standardauthentifizierung. Erfordert einen Benutzernamen und ein Kennwort. Der Benutzername und das Kennwort werden in Klartext gesendet.
    Offer basic authentication only after starting TLS Standardauthentifizierung mit TLS-Verschlüsselung. Dieser Mechanismus setzt ein Serverzertifikat auf dem Smarthost voraus, das exakt den Smarthost-FQDN enthält, der auch im Sendeconnector definiert wurde.
    Exchange Server-Authentifizierung GSSAPI-Authentifizierung (generische Sicherheitsdienste-API) und gegenseitige GSSAPI-Authentifizierung
    Extern gesichert Es wird davon ausgegangen, dass die Verbindung durch einen Sicherheitsmechanismus außerhalb von Exchange abgesichert ist. Bei der Verbindung kann es sich um eine IPsec-Zuordnung (Internetprotokollsicherheit) oder ein virtuelles privates Netzwerk (VPN) handeln. Alternativ können sich die Server in einem vertrauenswürdigen, physisch überwachten Netzwerk befinden.

    Wenn Sie fertig sind, klicken Sie auf Weiter.

  6. Klicken Sie auf der nächsten Seite im Abschnitt Adressraum auf Symbolhinzufügen. Geben Sie im daraufhin angezeigten Dialogfeld Domäne hinzufügen die folgenden Informationen ein:

    • Typ: Überprüfen Sie, ob SMTP eingegeben wurde.

    • Vollqualifizierter Domänenname (FQDN): Geben Sie ein Sternchen (*) ein, um anzugeben, dass der Sendeconnector für Nachrichten gilt, die an alle externen Domänen adressiert sind. Alternativ können Sie eine spezifische externe Domäne eingeben (z. B. „contoso.com“) oder eine Domäne inklusive aller Unterdomänen (z. B. „*.contoso.com“).

    • Kosten: Überprüfen Sie, ob 1 eingegeben ist. Je niedriger der Wert, desto bevorzugter ist die betreffende Route zu den angegebenen Domänen.

    Klicken Sie nach Abschluss des Vorgangs auf Speichern.

  7. Auf der vorherigen Seite ist die Einstellung Sendeconnector mit Bereich wichtig, falls Ihre Organisation Exchange-Server an mehreren Active Directory-Standorten installiert hat:

    • Wenn Sie nicht Bereichsbezogene Sendeconnector auswählen, kann der Connector von allen Transportservern (Exchange 2013 oder höher Postfachserver und Exchange 2010 Hub-Transport-Server) in der gesamten Active Directory-Gesamtstruktur verwendet werden. Dies ist der Standardwert.

    • Wenn Sie Sendeconnector mit Bereich auswählen, kann der Connector nur von anderen Transportservern am selben Active Directory-Standort verwendet werden.

    Wenn Sie fertig sind, klicken Sie auf Weiter.

  8. Klicken Sie auf der nächsten Seite im Abschnitt Quellserver auf HinzufügenSymbol hinzufügen. Wählen Sie im daraufhin angezeigten Dialogfeld Server auswählen mindestens einen Postfachserver aus, den Sie zum Senden ausgehender E-Mails an den Smarthost verwenden möchten. Wenn Sie über mehrere Postfachserver in Ihrer Umgebung verfügen, wählen Sie die Server aus, die E-Mails an den Smarthost weiterleiten können. Wenn Sie nur über einen Postfachserver verfügen, wählen Sie diesen aus. Nachdem Sie mindestens einen Postfachserver ausgewählt haben, klicken Sie auf Hinzufügen, klicken Sie auf OK, und klicken Sie dann auf Fertig stellen.

Sobald Sie den Sendeconnector erstellt haben, wird er in der Sendeconnectorliste aufgeführt.

Verwenden der Exchange-Verwaltungsshell zur Erstellung eines Sendeconnectors, der Smarthost-Weiterleitung verwendet

  1. Öffnen Sie die Exchange-Verwaltungsshell. Weitere Informationen finden Sie unter Open the Exchange Management Shell.

  2. Verwenden Sie folgende Syntax:

    New-SendConnector -Name <Name> -AddressSpaces * -Custom -DnsRoutingEnabled $false -SmartHosts <SmartHost1>[,<SmartHost2>...] [-SourceTransportServer <fqdn1>,<fqdn2>...]
    

    In diesem Beispiel wird der Internetsendeconnector „Smart host to Internet" mit den folgenden Eigenschaften erstellt:

    • Der Verwendungstyp ist „Custom" (Benutzerdefiniert).

    • Der Sendeconnector verwendet smartes Hostrouting (der Parameter DNSRoutingEnabled ist auf den Wert $falsefestgelegt). Die IP-Adresse des Smarthosts ist 192.168.3.2, und die Authentifizierungsmethode ist Keine, da der Smarthost so konfiguriert ist, dass er nur auf Verbindungen aus einer eingeschränkten Liste von Quellservern lauscht.

    • Der Sendeconnector ist für alle externen Domänen zuständig (*). Der Wert * entspricht dem Wert "SMTP:*;1", wobei der Adressraumtyp ist SMTPund der Kostenwert des Adressraums ist 1.

    • Der lokale Exchange-Server ist der Quellserver. Der Parameter SourceTransportServer wird nicht verwendet, und der Standardwert ist der lokale Exchange-Server.

    • Der Sendeconnector ist nicht auf den lokalen Active Directory-Standort als Bereich festgelegt. Der IsScopedConnector-Parameter wird nicht verwendet, und der Standardwert ist $false. Der Sendeconnector kann von allen Exchange-Transportservern in der Active Directory-Gesamtstruktur verwendet werden.

    New-SendConnector -Name "Smart host to Internet" -AddressSpaces * -Custom -DNSRoutingEnabled $false -SmartHosts 192.168.3.2 -SmartHostAuthMechanism None
    

Informationen zu weiteren Optionen finden Sie unter New-SendConnector.

Woher wissen Sie, dass dieses Verfahren erfolgreich war?

Sie können überprüfen, ob Sie erfolgreich einen Sendeconnector zur Weiterleitung ausgehender E-Mails über einen Smarthost erstellt haben, indem Sie eine Nachricht von einem Benutzer in Ihrer Organisation an eine externe Domäne senden, für die der Sendeconnector zuständig ist.

Sie können auch die Protokollierung für den Sendeconnector aktivieren und sich die Informationen im Protokoll anschauen. Weitere Informationen finden Sie unter Protokollierung.