Erstellen eines Sendeconnectors zur Weiterleitung ausgehender E-Mails über einen Smarthost

Statt alle ausgehenden Nachrichten direkt ins Internet weiterzuleiten, müssen Sie die ausgehenden E-Mails Ihrer Organisation möglicherweise über einen Drittanbieter-Smarthost weiterleiten. Dies kann beispielsweise der Fall sein, wenn Ihre Organisation eine Appliance nutzt, die ausgehende E-Mails auf Spam und Malware prüft.

Was sollten Sie wissen, bevor Sie beginnen?

  • Geschätzte Zeit bis zum Abschließen des Vorgangs: 5 Minuten

  • Weitere Informationen finden Sie unter Deploy a new installation of Exchange Server if you're beginning your installation. Nach der Installation können Sie die Schritte in diesem Thema ausführen, um den ausgehenden Connector zu erstellen.

  • Der in diesem Artikel beschriebene Smarthost muss Nachrichten per SMTP übermitteln. Tut er das nicht, müssen Sie einen Zustellungs-Agent-Connector oder einen fremden Connector verwenden. Weitere Informationen finden Sie unter Delivery Agents and Delivery Agent Connectors und Foreign Connectors.

  • Bevor Sie diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Sendeconnectors" im Thema Berechtigungen für den Nachrichtenfluss.

  • Informationen zu Tastenkombinationen für die Verfahren in diesem Thema finden Sie unter Tastenkombinationen in der Exchange-Verwaltungskonsole.

Tipp

Sie haben Probleme? Bitten Sie in den Exchange-Foren um Hilfe. Sie finden die Foren unter folgenden Links: Exchange Server, Exchange Online oder Exchange Online Protection.

Verwenden des EAC zur Erstellung eines Sendeconnectors, der Smarthost-Weiterleitung verwendet

  1. Navigieren Sie in der EAC zu Nachrichtenfluss > Sendeconnectors, und klicken Sie dann auf Hinzufügen  -Symbol . Der Assistent Neuer Sendeconnector wird gestartet.

  2. Geben Sie auf der ersten Seite die folgenden Informationen ein:

    • Name: Geben Sie einen beschreibenden Namen für den Sendeconnector ein, z. B. Smarthost to Internet.

    • Typ: Wählen Sie einen beschreibenden Wert aus. Beispiel: Internet oder Custom. Weitere Informationen zu den verschiedenen Verwendungstypen von Sendeconnectors finden Sie unter Sendeconnector-Verwendungstypen.

    Klicken Sie nach Abschluss des Vorgangs auf Weiter.

  3. Wählen Sie auf der nächsten Seite Die Option E-Mail über Smarthosts routen aus, und klicken Sie dann auf Hinzufügen (Symbol).  Identifizieren Sie im angezeigten Dialogfeld Smarthost hinzufügen den Smarthost mithilfe eines der folgenden Werte:

    • IP-Adresse: Beispiel: 192.168.3.2.

    • Vollqualifizierter Domänenname (FQDN): Beispiel: securitydevice01.contoso.com. Beachten Sie, dass Exchange Quellserver für den Sendeconnector in der Lage sein müssen, den Smarthost in DNS mithilfe dieses FQDNs zu lösen.

    Klicken Sie nach Abschluss des Vorgangs auf Speichern.

  4. Sie können Schritt 3 beliebig oft wiederholen, um mehrere Smarthosts einzugeben. Klicken Sie nach Abschluss des Vorgangs auf Weiter.

  5. Wählen Sie auf der nächsten Seite im Abschnitt E-Mail über Smarthosts weiterleiten die Authentifizierungsmethode aus, die der Smarthost verlangt. Gültige Werte sind:

    Authentifizierungsmechanismus Beschreibung
    Keine Keine Authentifizierung. Diesen Mechanismus wählen Sie beispielsweise aus, wenn der Zugriff auf den Smarthost über die Quell-IP-Adresse eingeschränkt wird.
    Standardauthentifizierung Standardauthentifizierung. Erfordert einen Benutzernamen und ein Kennwort. Der Benutzername und das Kennwort werden in Klartext gesendet.
    Offer basic authentication only after starting TLS Standardauthentifizierung mit TLS-Verschlüsselung. Dieser Mechanismus setzt ein Serverzertifikat auf dem Smarthost voraus, das exakt den Smarthost-FQDN enthält, der auch im Sendeconnector definiert wurde.
    Exchange Server-Authentifizierung GSSAPI-Authentifizierung (generische Sicherheitsdienste-API) und gegenseitige GSSAPI-Authentifizierung
    Extern gesichert Es wird davon ausgegangen, dass die Verbindung durch einen Sicherheitsmechanismus außerhalb von Exchange abgesichert ist. Bei der Verbindung kann es sich um eine IPsec-Zuordnung (Internetprotokollsicherheit) oder ein virtuelles privates Netzwerk (VPN) handeln. Alternativ können sich die Server in einem vertrauenswürdigen, physisch überwachten Netzwerk befinden.

    Klicken Sie nach Abschluss des Vorgangs auf Weiter.

  6. Klicken Sie auf der nächsten Seite im Abschnitt Adressraum auf Hinzufügen  -Symbol . Geben Sie im angezeigten Dialogfeld Domäne hinzufügen die folgenden Informationen ein:

    • Typ: Überprüfen, ob SMTP eingegeben wurde.

    • Vollqualifizierter Domänenname (Fully Qualified Domain Name, FQDN): Geben Sie ein Sternchen ( ) ein, um anzugeben, dass der Sendeconnector auf Nachrichten angewendet wird, die * an alle externen Domänen adressiert sind. Alternativ können Sie eine bestimmte externe Domäne (z. B. contoso.com) oder eine Domäne und alle Unterdomänen (z. B. * .contoso.com) eingeben.

    • Kosten: Überprüfen Sie, ob 1 eingegeben wurde. Je niedriger der Wert, desto bevorzugter ist die betreffende Route zu den angegebenen Domänen.

    Klicken Sie nach Abschluss des Vorgangs auf Speichern.

  7. Auf der vorherigen Seite ist die Einstellung Sendeconnector mit Bereich wichtig, falls Ihre Organisation Exchange-Server an mehreren Active Directory-Standorten installiert hat:

    • Wenn Sie keinen Sendeconnector mit Bereichsbereich auswählen, kann der Connector von allen Transportservern (Exchange 2013 oder höher Postfachservern und Exchange 2010 Hub-Transport-Servern) in der gesamten Active Directory-Gesamtstruktur verwendet werden. Dies ist der Standardwert.

    • Wenn Sie Sendeconnector mit Bereich auswählen, kann der Connector nur von anderen Transportservern am selben Active Directory-Standort verwendet werden.

    Klicken Sie nach Abschluss des Vorgangs auf Weiter.

  8. Klicken Sie auf der nächsten Seite im Abschnitt Quellserver auf Hinzufügen  -Symbol . Wählen Sie im angezeigten Dialogfeld Server auswählen einen oder mehrere Postfachserver aus, die Sie zum Senden ausgehender E-Mails an den Smarthost verwenden möchten. Wenn Sie mehrere Postfachserver in Ihrer Umgebung haben, wählen Sie diejenigen aus, die E-Mails an den Smarthost weiterrouten können. Wenn Sie nur über einen Postfachserver verfügen, wählen Sie den Postfachserver aus. Nachdem Sie mindestens einen Postfachserver ausgewählt haben, klicken Sie auf Hinzufügen, klicken Sie auf OK, und klicken Sie dann auf Fertig stellen.

Sobald Sie den Sendeconnector erstellt haben, wird er in der Sendeconnectorliste aufgeführt.

Verwenden der Exchange-Verwaltungsshell zur Erstellung eines Sendeconnectors, der Smarthost-Weiterleitung verwendet

  1. Öffnen Sie die Exchange-Verwaltungsshell. Weitere Informationen finden Sie unter Open the Exchange Management Shell.

  2. Verwenden Sie folgende Syntax:

    New-SendConnector -Name <Name> -AddressSpaces * -Custom -DnsRoutingEnabled $false -SmartHosts <SmartHost1>[,<SmartHost2>...] [-SourceTransportServer <fqdn1>,<fqdn2>...]
    

    In diesem Beispiel wird der Internetsendeconnector „Smart host to Internet" mit den folgenden Eigenschaften erstellt:

    • Der Verwendungstyp ist „Custom" (Benutzerdefiniert).

    • Der Sendeconnector verwendet das Smarthostrouting (der Parameter DNSRoutingEnabled ist auf den Wert $false festgelegt). Die IP-Adresse des Smarthosts ist 192.168.3.2, und die Authentifizierungsmethode ist None, da der Smarthost so konfiguriert ist, dass verbindungen nur von einer eingeschränkten Liste von Quellservern abgehört werden.

    • Der Sendeconnector ist für alle externen Domänen zuständig (*). Der Wert entspricht dem Wert , wobei der Adressraumtyp ist , und der Wert * "SMTP:*;1" für SMTP adressraumkosten 1 ist .

    • Der lokale Exchange-Server ist der Quellserver. Der Parameter SourceTransportServer wird nicht verwendet, und der Standardwert ist der lokale Exchange Server.

    • Der Sendeconnector ist nicht auf den lokalen Active Directory-Standort als Bereich festgelegt. Der Parameter IsScopedConnector wird nicht verwendet, und der Standardwert ist $false . Der Sendeconnector kann von allen Exchange-Transportservern in der Active Directory-Gesamtstruktur verwendet werden.

    New-SendConnector -Name "Smart host to Internet" -AddressSpaces * -Custom -DNSRoutingEnabled $false -SmartHosts 192.168.3.2 -SmartHostAuthMechanism None
    

Informationen zu weiteren Optionen finden Sie unter New-SendConnector.

Woher wissen Sie, dass dieses Verfahren erfolgreich war?

Sie können überprüfen, ob Sie erfolgreich einen Sendeconnector zur Weiterleitung ausgehender E-Mails über einen Smarthost erstellt haben, indem Sie eine Nachricht von einem Benutzer in Ihrer Organisation an eine externe Domäne senden, für die der Sendeconnector zuständig ist.

Sie können auch die Protokollierung für den Sendeconnector aktivieren und sich die Informationen im Protokoll anschauen. Weitere Informationen finden Sie unter Protokollierung.