Erstellen eines Sendeconnectors zur Weiterleitung ausgehender E-Mails über einen Smarthost

Statt alle ausgehenden Nachrichten direkt ins Internet weiterzuleiten, müssen Sie die ausgehenden E-Mails Ihrer Organisation möglicherweise über einen Drittanbieter-Smarthost weiterleiten. Dies kann beispielsweise der Fall sein, wenn Ihre Organisation eine Appliance nutzt, die ausgehende E-Mails auf Spam und Malware prüft.

Was sollten Sie wissen, bevor Sie beginnen?

Tipp

Sie haben Probleme? Bitten Sie in den Exchange-Foren um Hilfe. Sie finden die Foren unter folgenden Links: Exchange Server, Exchange Online oder Exchange Online Protection.

Verwenden des EAC zur Erstellung eines Sendeconnectors, der Smarthost-Weiterleitung verwendet

  1. Navigieren Sie im EAC zu Sendeconnectors für den E-Mail-Fluss>, und klicken Sie dann auf das Symbol "Hinzufügen". Der Assistent Neuer Sendeconnector wird gestartet.

  2. Geben Sie auf der ersten Seite die folgenden Informationen ein:

    • Name: Geben Sie einen beschreibenden Namen für den Sendeconnector ein, z. B. Smarthost ins Internet.

    • Typ: Wählen Sie einen beschreibenden Wert aus. Beispiel: Internet oder Custom. Weitere Informationen zu den verschiedenen Verwendungstypen von Sendeconnectors finden Sie unter Sendeconnector-Verwendungstypen.

    Wenn Sie fertig sind, klicken Sie auf Weiter.

  3. Wählen Sie auf der nächsten Seite "E-Mail über Smarthosts weiterleiten" aus, und klicken Sie dann auf "Hinzufügen". Identifizieren Sie im daraufhin angezeigten Dialogfeld " Smarthost hinzufügen " den Smarthost mithilfe eines der folgenden Werte:

    • IP-Adresse: Beispiel: 192.168.3.2.

    • Vollqualifizierte Domänenname (Fully Qualified Domain Name, FQDN): Beispielsweise securitydevice01.contoso.com. Beachten Sie, dass die Exchange Quellserver für den Sendeconnector in der Lage sein müssen, den Smarthost mithilfe dieses FQDN im DNS aufzulösen.

    Klicken Sie nach Abschluss des Vorgangs auf Speichern.

  4. Sie können Schritt 3 beliebig oft wiederholen, um mehrere Smarthosts einzugeben. Wenn Sie fertig sind, klicken Sie auf Weiter.

  5. Wählen Sie auf der nächsten Seite im Abschnitt E-Mail über Smarthosts weiterleiten die Authentifizierungsmethode aus, die der Smarthost verlangt. Gültige Werte sind:

    Authentifizierungsmechanismus Beschreibung
    Keine Keine Authentifizierung. Diesen Mechanismus wählen Sie beispielsweise aus, wenn der Zugriff auf den Smarthost über die Quell-IP-Adresse eingeschränkt wird.
    Standardauthentifizierung Standardauthentifizierung. Erfordert einen Benutzernamen und ein Kennwort. Der Benutzername und das Kennwort werden als Klartext gesendet.
    Offer basic authentication only after starting TLS Standardauthentifizierung mit TLS-Verschlüsselung. Dieser Mechanismus setzt ein Serverzertifikat auf dem Smarthost voraus, das exakt den Smarthost-FQDN enthält, der auch im Sendeconnector definiert wurde.
    Exchange Server-Authentifizierung GSSAPI-Authentifizierung (generische Sicherheitsdienste-API) und gegenseitige GSSAPI-Authentifizierung
    Extern gesichert Es wird davon ausgegangen, dass die Verbindung durch einen Sicherheitsmechanismus außerhalb von Exchange abgesichert ist. Bei der Verbindung kann es sich um eine IPsec-Zuordnung (Internetprotokollsicherheit) oder ein virtuelles privates Netzwerk (VPN) handeln. Alternativ können sich die Server in einem vertrauenswürdigen, physisch überwachten Netzwerk befinden.

    Wenn Sie fertig sind, klicken Sie auf Weiter.

  6. Klicken Sie auf der nächsten Seite im Abschnitt "Adressraum" auf das Symbol "Hinzufügen". Geben Sie im daraufhin angezeigten Dialogfeld " Domäne hinzufügen " die folgenden Informationen ein:

    • Typ: Überprüfen Sie, ob SMTP eingegeben wurde.

    • Vollqualifizierter Domänenname (Fully Qualified Domain Name, FQDN): Geben Sie ein Sternchen (*) ein, um anzugeben, dass der Sendeconnector für Nachrichten gilt, die an alle externen Domänen adressiert sind. Alternativ können Sie eine bestimmte externe Domäne (z. B. contoso.com) oder eine Domäne und alle Unterdomänen (z *. B. .contoso.com) eingeben.

    • Kosten: Überprüfen Sie, ob 1 eingegeben wurde. Je niedriger der Wert, desto bevorzugter ist die betreffende Route zu den angegebenen Domänen.

    Klicken Sie nach Abschluss des Vorgangs auf Speichern.

  7. Auf der vorherigen Seite ist die Einstellung Sendeconnector mit Bereich wichtig, falls Ihre Organisation Exchange-Server an mehreren Active Directory-Standorten installiert hat:

    • Wenn Sie keinen Bereichs-Sendeconnector auswählen, kann der Connector von allen Transportservern (Exchange Postfachservern 2013 oder höher und Exchange 2010 Hub-Transport-Servern) in der gesamten Active Directory-Gesamtstruktur verwendet werden. Dies ist der Standardwert.

    • Wenn Sie Sendeconnector mit Bereich auswählen, kann der Connector nur von anderen Transportservern am selben Active Directory-Standort verwendet werden.

    Wenn Sie fertig sind, klicken Sie auf Weiter.

  8. Klicken Sie auf der nächsten Seite im Abschnitt "Quellserver" auf das Symbol "Hinzufügen". Wählen Sie im daraufhin angezeigten Dialogfeld " Server auswählen " einen oder mehrere Postfachserver aus, die Sie zum Senden ausgehender E-Mails an den Smarthost verwenden möchten. Wenn Sie mehrere Postfachserver in Ihrer Umgebung haben, wählen Sie dieJenigen aus, die E-Mails an den Smarthost weiterleiten können. Wenn Sie nur über einen Postfachserver verfügen, wählen Sie diesen aus. Nachdem Sie mindestens einen Postfachserver ausgewählt haben, klicken Sie auf "Hinzufügen", klicken Sie auf "OK" und dann auf " Fertig stellen".

Sobald Sie den Sendeconnector erstellt haben, wird er in der Sendeconnectorliste aufgeführt.

Verwenden der Exchange-Verwaltungsshell zur Erstellung eines Sendeconnectors, der Smarthost-Weiterleitung verwendet

  1. Öffnen Sie die Exchange-Verwaltungsshell. Weitere Informationen finden Sie unter Open the Exchange Management Shell.

  2. Verwenden Sie folgende Syntax:

    New-SendConnector -Name <Name> -AddressSpaces * -Custom -DnsRoutingEnabled $false -SmartHosts <SmartHost1>[,<SmartHost2>...] [-SourceTransportServer <fqdn1>,<fqdn2>...]
    

    In diesem Beispiel wird der Internetsendeconnector „Smart host to Internet" mit den folgenden Eigenschaften erstellt:

    • Der Verwendungstyp ist „Custom" (Benutzerdefiniert).

    • Der Sendeconnector verwendet intelligentes Hostrouting (der Parameter DNSRoutingEnabled ist auf den Wert $falsefestgelegt). Die IP-Adresse des Smarthosts lautet "192.168.3.2", und die Authentifizierungsmethode lautet "None", da der Smarthost so konfiguriert ist, dass nur Verbindungen aus einer eingeschränkten Liste von Quellservern überwacht werden.

    • Der Sendeconnector ist für alle externen Domänen zuständig (*). Der Wert * entspricht dem Wert "SMTP:*;1", wobei der Adressraumtyp ist SMTP, und der Adressraumkostenwert ist 1.

    • Der lokale Exchange-Server ist der Quellserver. Der Parameter SourceTransportServer wird nicht verwendet, und der Standardwert ist der lokale Exchange Server.

    • Der Sendeconnector ist nicht auf den lokalen Active Directory-Standort als Bereich festgelegt. Der IsScopedConnector-Parameter wird nicht verwendet, und der Standardwert lautet $false. Der Sendeconnector kann von allen Exchange-Transportservern in der Active Directory-Gesamtstruktur verwendet werden.

    New-SendConnector -Name "Smart host to Internet" -AddressSpaces * -Custom -DNSRoutingEnabled $false -SmartHosts 192.168.3.2 -SmartHostAuthMechanism None
    

Informationen zu weiteren Optionen finden Sie unter New-SendConnector.

Woher wissen Sie, dass dieses Verfahren erfolgreich war?

Sie können überprüfen, ob Sie erfolgreich einen Sendeconnector zur Weiterleitung ausgehender E-Mails über einen Smarthost erstellt haben, indem Sie eine Nachricht von einem Benutzer in Ihrer Organisation an eine externe Domäne senden, für die der Sendeconnector zuständig ist.

Sie können auch die Protokollierung für den Sendeconnector aktivieren und sich die Informationen im Protokoll anschauen. Weitere Informationen finden Sie unter Protokollierung.