SendeconnectorsSend connectors

Exchange verwendet Sendeconnectors für ausgehende SMTP-Verbindungen von Exchange-Quellservern zu Ziel-e-Mail-Servern.Exchange uses Send connectors for outbound SMTP connections from source Exchange servers to destination email servers. Der zur Weiterleitung von Nachrichten an Empfänger verwendete Sendeconnector wird während der Routingauflösungsphase der Nachrichtenkategorisierung ausgewählt.The Send connector that's used to route messages to a recipient is selected during the routing resolution phase of message categorization. Weitere Informationen finden Sie unter E-Mail-Routing.For more information, see Mail routing.

Sie können Sendeconnectors im Transport Dienst auf Postfachservern und auf Edge-Transport-Servern erstellen.You can create Send connectors in the Transport service on Mailbox servers and on Edge Transport servers. Sendeconnectors werden in Active Directory gespeichert und sind (standardmäßig) für alle Postfachserver in der Organisation sichtbar.Send connectors are stored in Active Directory and are (by default) visible to all Mailbox servers in the organization.

Wichtig

Standardmäßig werden bei der Installation von Exchange keine Sendeconnectors für den externen Nachrichtenfluss eingerichtet.By default, no Send connectors exist for external mail flow when you install Exchange. Zum Aktivieren der ausgehenden Internetnachrichtenübermittlung müssen Sie einen Sendeconnector erstellen oder einen Edge-Transport-Server für Ihre Exchange-Organisation abonnieren.To enable outbound internet mail flow, you need to create a Send connector, or subscribe an Edge Transport server to your Exchange organization. Weitere Informationen finden Sie unter Erstellen eines Sendeconnectors zum Senden von e-Mails an das Internet und Edge-Transport-Server.For more information, see Create a Send connector to send mail to the Internet and Edge Transport servers.

Sie müssen keine Sendeconnectors konfigurieren, um E-Mails zwischen verschiedenen Exchange-Servern innerhalb ein und derselben Active Directory-Gesamtstruktur senden zu können. Für das Senden von E-Mails an interne Exchange-Server stehen implizite, nicht sichtbare Sendeconnectors zur Verfügung, für die die gesamte Exchange-Servertopologie sichtbar ist. Eine Beschreibung dieser Connectors finden Sie im Abschnitt Implizite Sendeconnectors.You don't need to configure Send connectors to send mail between Exchange servers in the same Active Directory forest. Implicit and invisible Send connectors that are fully aware of the Exchange server topology are available for sending mail to internal Exchange servers. These connectors are described in the Implicit Send connectors section.

Hier eine Liste der wichtigen Einstellungen auf Sendeconnectors:These are the important settings on Send connectors:

  • VerwendungstypUsage type

  • Netzwerkeinstellungen: Konfigurieren Sie, wie der Sendeconnector e-Mails weiterleitet: über DNS oder durch automatisches Weiterleiten aller e-Mails an einen Smarthost.Network settings: Configure how the Send connector routes mail: by using DNS or by automatically forward all mail to a smart host.

  • Adressräume: Konfigurieren Sie die Zieldomänen, für die der Sendeconnector zuständig ist.Address spaces: Configure the destination domains that the Send connector is responsible for.

  • Bereich: konfiguriert die Sichtbarkeit des Sendeconnectors auf andere Exchange-Server in der Organisation.Scope: Configures the visibility of the Send connector to other Exchange servers in the organization.

  • Quellserver: Konfigurieren Sie die Exchange-Server, auf denen der Sendeconnector gehostet wird.Source servers: Configure the Exchange servers where the Send connector is hosted. E-Mails, die über den Sendeconnector zugestellt werden müssen, werden an einen der Quellserver weitergeleitet.Mail that needs to be delivered by using the Send connector is routed to one of the source servers.

Auf Postfachservern können Sie Sendeconnectors im Exchange-Verwaltungskonsole oder in der Exchange-Verwaltungsshell erstellen und verwalten. Auf Edge-Transport-Servern können Sie nur die Exchange-Verwaltungsshell verwenden.On Mailbox servers, you can create and manage Send connectors in the Exchange admin center or in the Exchange Management Shell. On Edge Transport servers, you can only use the Exchange Management Shell.

Änderungen an Sendeconnectors in Exchange ServerSend connector changes in Exchange Server

Dies sind die wichtigsten Änderungen an Sendeconnectors in Exchange 2016 oder Exchange 2019 im Vergleich zu Exchange 2010:These are the notable changes to Send connectors in Exchange 2016 or Exchange 2019 compared to Exchange 2010:

  • Sie können Sendeconnectors so konfigurieren, dass sie ausgehende E-Mails als Proxy über den Front-End-Transport-Dienst weiterleiten.You can configure Send connectors to redirect or proxy outbound mail through the Front End Transport service. Weitere Informationen finden Sie unter Configure Send connectors to proxy outbound mail.For more information, see Configure Send connectors to proxy outbound mail.

  • Der Parameter iscoexistenceconnector steht ist nicht mehr verfügbar.The IsCoexistenceConnector parameter is no longer available.

  • Der Parameter LinkedReceiveConnector steht ist nicht mehr verfügbar.The LinkedReceiveConnector parameter is no longer available.

  • Die standardmäßige maximale Nachrichtengröße wird auf 35 MB (etwa 25 MB aufgrund von Base64-Codierung) erhöht.The default maximum message size is increased to 35 MB (approximately 25 MB due to Base64 encoding). Weitere Informationen finden Sie unter Nachrichtengröße und Empfänger Grenzwerte in Exchange Server.For more information, see Message size and recipient limits in Exchange Server.

  • Mit dem TlsCertificateName -Parameter können Sie den Zertifikataussteller und den Zertifikatantragsteller angeben.The TlsCertificateName parameter allows you to specify the certificate issuer and the certificate subject. Dadurch wird das Risiko für gefälschte Zertifikate minimiert.This helps minimize the risk of fraudulent certificates.

Implizite SendeconnectorsImplicit Send connectors

Obwohl während der Installation von Exchange-Servern keine Sendeconnectors erstellt werden, ist ein spezieller impliziter Sendeconnector mit dem Namen Organisationsinterner Sendeconnector vorhanden.Although no Send connectors are created during the installation of Exchange servers, a special implicit Send connector named the intra-organization Send connector is present. Dieser implizite Sendeconnector ist automatisch verfügbar, nicht sichtbar und muss nicht verwaltet werden.This implicit Send connector is automatically available, invisible, and requires no management. Der organisationsinterne Sendeconnector ist in den Transport-Diensten angesiedelt und zuständig für das Senden von E-Mails, entweder intern zwischen Diensten auf dem lokalen Exchange-Server oder an Dienste auf Exchange-Remoteservern in der Organisation.The intra-organization Send connector exists in the transport services to send mail, either internally between services on the local Exchange server, or to services on remote Exchange servers in the organization. Beispiele:For example:

  • E-Mails vom Front-End-Transport-Dienst an den Transport-DienstFront End Transport service to the Transport service.

  • E-Mails vom Transport-Dienst an den Transport-Dienst auf anderen ServernTransport service to the Transport service on other servers.

  • E-Mails vom Transport-Dienst an abonnierte Edge-Transport-ServerTransport service to subscribed Edge Transport servers.

  • E-Mails vom Transport-Dienst an den Postfachtransport-ZustellungsdienstTransport service to the Mailbox Transport Delivery service.

  • E-Mails vom Postfachtransport-Übermittlungsdienst an den Transport-DienstMailbox Transport Submission service to the Transport service.

Weitere Informationen finden Sie unter Mail flow and the transport pipeline.For more information, see Mail flow and the transport pipeline.

Sendeconnector-VerwendungstypenSend connector usage types

Der Verwendungstyp eines Sendeconnectors ist im Grunde eine beschreibende Bezeichnung, die angibt, wofür der Sendeconnector verwendet wird. Alle Verwendungstypwerte erhalten dieselben Berechtigungen.For Send connectors, the usage type is basically a descriptive label that identifies what the Send connector is used for. All usage type values receive the same permissions.

Sie können den Connectorverwendungstyp nur bei der Erstellung von Sendeconnectors festlegen.You can specify the connector usage type only when you create Send connectors. Wenn Sie das EAC verwenden, müssen Sie einen Wert für Typ auswählen.When you use the EAC, you must select a Type value. Wenn Sie jedoch das Cmdlet New-SendConnector im Exchange-Verwaltungsshell verwenden, ist der Verwendungstyp nicht erforderlich (entweder mit -Usage <UsageType> oder -<UsageType> ).But when you use the New-SendConnector cmdlet in the Exchange Management Shell, the usage type isn't required (either by using -Usage <UsageType> or -<UsageType>).

Wenn Sie einen Verwendungstyp angeben, konfigurieren Sie damit eine standardmäßige maximale Nachrichtengröße. Diese können Sie nach der Erstellung des Connectors ändern.Specifying a usage type does configure a default maximum message size, which you can change after you create the connector.

In der nachfolgenden Tabelle sind die verfügbaren Verwendungstypwerte beschrieben.The available usage type values are described in the following table.

VerwendungstypUsage type Maximale NachrichtengrößeMaximum message size KommentareComments
BenutzerdefiniertCustom 35 MB35 MB KeineNone
InternInternal Unbeschränktunlimited Wenn Sie einen Sendeconnector dieses Verwendungstyps im EAC erstellen, können Sie die Option Mit der Empfängerdomäne verbundener MX-Eintrag nicht auswählen. Nach der Erstellung des Connectors können Sie die Registerkarte Zustellung in den Eigenschaften des Sendeconnectors aufrufen und die Option Mit der Empfängerdomäne verbundener MX-Eintrag dort auswählen. When you create a Send connector of this usage type in the EAC, you can't select MX record associated with recipient domain. After you create the connector, you can go to the Delivery tab in the properties of the Send connector and select MX record associated with recipient domain.

Diese Einschränkung ist in der Exchange-Verwaltungsshell nicht vorhanden.This same restriction doesn't exist in the Exchange Management Shell. Sie können den internen Switch verwenden und den DNSRoutingEnabled $true auf das Cmdlet New-SendConnector festlegen.You can use the Internal switch and set the DNSRoutingEnabled to $true on the New-SendConnector cmdlet.
InternetInternet 35 MB35 MB KeineNone
PartnerPartner 35 MB35 MB Wenn Sie einen Sendeconnector dieses Verwendungstyps im EAC erstellen, können Sie weder die Option E-Mail über Smarthosts weiterleiten noch einen Mechanismus für die Smarthostauthentifizierung auswählen. Nach der Erstellung des Sendeconnectors können Sie die Registerkarte Zustellung in den Eigenschaften des Sendeconnectors aufrufen und dort die Option E-Mail über Smarthosts weiterleiten sowie den gewünschten Mechanismus für die Smarthostauthentifizierung auswählen. When you create a Send connector of this usage type in the EAC, you can't select Route mail through smart hosts or a smart host authentication mechanism. After you create the connector, you can go to the Delivery tab in the properties of the Send connector and select Route mail through smart hosts and the smart host authentication mechanism.

Diese Einschränkung ist in der Exchange-Verwaltungsshell nicht vorhanden.This same restriction doesn't exist in the Exchange Management Shell. Sie können die Partner Option verwenden und die DNSRoutingEnabled auf festlegen $false und die Parameter Smarthosts und SmartHostAuthMechanism für das Cmdlet New-SendConnector verwenden.You can use the Partner switch and set the DNSRoutingEnabled to $false and use the SmartHosts and SmartHostAuthMechanism parameters on the New-SendConnector cmdlet.

Sendeconnector-NetzwerkeinstellungenSend connector network settings

Für jeden Sendeconnector muss eine der folgenden Optionen konfiguriert werden:Every Send connector needs to be configured with one of these options:

  • Weiterleiten von E-Mails per DNSUse DNS to route mail.

  • Weiterleiten von E-Mails über einen oder mehrere SmarthostsUse one or more smart hosts to route mail.

Weiterleiten von E-Mails per DNSUse DNS to route mail

Wenn Sie die DNS-Auflösung als Option für die E-Mail-Zustellung auswählen, muss der Exchange-Quellserver des Sendeconnectors die MX-Einträge der auf dem Connector konfigurierten Adressräume auflösen können. Je nach Typ des Connectors und der Anzahl von Netzwerkadaptern im Server benötigt der Sendeconnector möglicherweise Zugriff auf einen internen DNS-Server oder einen externen (öffentlichen) DNS-Server. Sie können den Server so konfigurieren, dass er für interne und externe DNS-Lookups jeweils einen spezifischen DNS-Server verwendet.When you select DNS resolution to deliver mail, the source Exchange server for the Send connector must be able to resolve the MX records for the address spaces that are configured on the connector. Depending on the nature of the connector, and how many network adapters are in the server, the Send connector could require access to an internal DNS server, or an external (public) DNS server. You can configure the server to use specific DNS servers for internal and external DNS lookups:

  • Wählen Sie in der Exchange-Verwaltungs Konsole auf Server > Server > den Server aus, und klicken Sie auf Edit  > Registerkarte " DNS-Lookups bearbeiten" bearbeiten.In the EAC at Servers > Server > select the server and click Edit Edit icon > DNS lookups tab.

  • Im Exchange-Verwaltungsshell verwenden Sie die Parameter _Parameter externaldns * _ und _InternalDNS * _ für das Cmdlet " settransport Service ".In the Exchange Management Shell, you use the ExternalDNS* and InternalDNS* parameters on the Set-TransportService cmdlet.

Falls Sie auf dem Exchange-Server bereits separate DNS-Einstellungen für interne und externe DNS-Lookups konfiguriert haben und der Sendeconnector E-Mails an einen externen Adressraum weiterleitet, müssen Sie den Sendeconnector so konfigurieren, dass er den externen DNS-Server verwendet:If you've already configured the Exchange server with separate DNS settings to use for internal and external DNS lookups, and the Send connector routes mail to an external address space, you need to configure the Send connector to use the external DNS server:

  • Wählen Sie im EAC die Option Use the external DNS lookup setting on servers with transport roles aus (im Assistent für die Erstellung neuer Sendeconnectors oder auf der Registerkarte Zustellung in den Eigenschaften eines bereits vorhandenen Connectors).In the EAC, select Use the external DNS lookup setting on servers with transport roles (in the new Send connector wizard, or on the Delivery tab in the properties of existing connectors).

  • Verwenden Sie im Exchange-Verwaltungsshell den Parameter UseExternalDNSServersEnabled im Cmdlet für die Cmdlets New-SendConnector und setSendConnector .In the Exchange Management Shell, use the UseExternalDNSServersEnabled parameter on the New-SendConnector and Set-SendConnector cmdlets.

Weiterleiten von E-Mails über SmarthostsUse smart hosts to route mail

Bei der E-Mail-Weiterleitung über einen Smarthost leitet der Sendeconnector E-Mails an den Smarthost weiter, der seinerseits für die Weiterleitung der E-Mails an den nächsten Hop auf dem Weg zum endgültigen Ziel zuständig ist. Ein gängiges Einsatzszenario für Smarthost-Weiterleitung ist das Senden von ausgehenden E-Mails über einen Antispamdienst oder ein Antispamgerät.When you route mail through a smart host, the Send connector forwards mail to the smart host, and the smart host is responsible for routing mail to next hop on its way to the ultimate destination. A common use for smart host routing is to send outgoing mail through an antispam service or device.

Sie können einen oder mehrere Smarthosts festlegen, die der Sendeconnector verwenden soll. Dazu geben Sie jeweils die individuelle IP-Adresse des Smarthosts (z. B. 10.1.1.1), seinen vollqualifizierten Domänennamen (FQDN, z. B. „spamservice.contoso.com") oder eine Kombination aus beiden Werten an. Wenn Sie einen FQDN angeben, muss der Exchange-Quellserver des Sendeconnectors den FQDN (MX-Eintrag oder A-Datensatz) per DNS auflösen können.You identify one or more smart hosts to use for the Send connector by an individual IP address (for example 10.1.1.1), a fully qualified domain name (FQDN) (for example spamservice.contoso.com), or combinations of both types of values. If you use an FQDN, the source Exchange server for the Send connector must be able to resolve the FQDN (which could be an MX record or an A record) by using DNS.

Eine wichtige Komponente der Smarthost-Weiterleitung ist der Authentifizierungsmechanismus, den der Smarthost verwendet. In der nachfolgenden Tabelle sind die verfügbaren Authentifizierungsmechanismen beschrieben.An important part of smart host routing is the authentication mechanism that the smart hosts uses. The available authentication mechanisms are described in the following table.

AuthentifizierungsmechanismusAuthentication mechanism BeschreibungDescription
None ( None )None (None) Keine Authentifizierung.No authentication. Diesen Mechanismus wählen Sie beispielsweise aus, wenn der Zugriff auf den Smarthost über die Quell-IP-Adresse eingeschränkt wird.For example, when access to the smart host is restricted by the source IP address.
Standardauthentifizierung ( BasicAuth )Basic authentication (BasicAuth) Standardauthentifizierung.Basic authentication. Erfordert einen Benutzernamen und ein Kennwort.Requires a username and password. Der Benutzername und das Kennwort werden in Klartext gesendet.The username and password are sent in clear text.
Standardauthentifizierung nur nach dem Starten von TLS anbieten ( BasicAuthRequireTLS )Offer basic authentication only after starting TLS (BasicAuthRequireTLS) Standardauthentifizierung mit TLS-Verschlüsselung. Dieser Mechanismus setzt ein Serverzertifikat auf dem Smarthost voraus, das exakt den Smarthost-FQDN enthält, der auch im Sendeconnector definiert wurde. Basic authentication that's encrypted with TLS. This requires a server certificate on the smart host that contains the exact FQDN of the smart host that's defined on the Send connector.

Der Sendeconnector sendet den Befehl STARTTLS an den Smarthost, um eine TLS-Sitzung einzurichten. Die Standardauthentifizierung wird erst durchgeführt, wenn die TLS-Sitzung erfolgreich eingerichtet wurde. The Send connector attempts to establish the TLS session by sending the STARTTLS command to the smart host, and only performs Basic authentication after the TLS session is established.
Für eine gegenseitige TLS-Authentifizierung ist zusätzlich ein Clientzertifikat erforderlich.A client certificate is also required to support mutual TLS authentication.
Exchange Server-Authentifizierung ( ExchangeServer )Exchange Server authentication (ExchangeServer) GSSAPI-Authentifizierung (generische Sicherheitsdienste-API) und gegenseitige GSSAPI-AuthentifizierungGeneric Security Services application programming interface (GSSAPI) and Mutual GSSAPI authentication.
Extern gesichert ( ExternalAuthoritative )Externally secured (ExternalAuthoritative) Es wird davon ausgegangen, dass die Verbindung durch einen Sicherheitsmechanismus außerhalb von Exchange abgesichert ist. Bei der Verbindung kann es sich um eine IPsec-Zuordnung (Internetprotokollsicherheit) oder ein virtuelles privates Netzwerk (VPN) handeln. Alternativ können sich die Server in einem vertrauenswürdigen, physisch überwachten Netzwerk befinden.The connection is presumed to be secured by using a security mechanism that's external to Exchange. The connection may be an Internet Protocol security (IPsec) association or a virtual private network (VPN). Alternatively, the servers may reside in a trusted, physically controlled network.

Sendeconnector-AdressräumeSend connector address spaces

Der Adressraum definiert die Zieldomänen, für die der Sendeconnector zuständig ist. Die E-Mail-Weiterleitung über den Sendeconnector funktioniert auf Basis der Domäne, in der sich die E-Mail-Adresse des Empfängers befindet.The address space specifies the destination domains that are serviced by the Send connector. Mail is routed through a Send connector based on the domain of the recipient's email address.

In der nachfolgenden Tabelle sind die verfügbaren Werte für SMTP-Adressräume beschrieben.The available SMTP address space values are described in the following table.

AdressraumAddress space ErklärungExplanation
* Der Sendeconnector leitet E-Mails an Empfänger in jeder beliebigen Domäne weiter.The Send connector routes mail to recipients in all domains.
Domäne (beispielsweise contoso.com )Domain (for example, contoso.com) Der Sendeconnector leitet E-Mails an Empfänger in der angegebenen Domäne weiter, nicht jedoch an Empfänger in Unterdomänen dieser Domäne.The Send connector routes mail to recipients in the specified domain, but not in any subdomains.
Domäne und Unterdomänen (beispielsweise *.contoso.com )Domain and subdomains (for example, *.contoso.com) Der Sendeconnector leitet E-Mails an Empfänger in der angegebenen Domäne und an Empfänger in jeder der Unterdomänen dieser Domäne weiter.The Send connector routes mail to recipients in the specified domain, and in all subdomains.
-- Der Sendeconnector leitet E-Mails an Empfänger in jeder beliebigen akzeptierten Domäne in der Exchange-Organisation weiter. Dieser Wert steht nur auf Sendeconnectors auf Edge-Transport-Servern zur Verfügung, die E-Mails an die interne Exchange-Organisation senden.The Send connector routes mail to recipients in all accepted domains in the Exchange organization. This value is only available on Send connectors on Edge Transport servers that send mail to the internal Exchange organization.

Sie können für Adressräume zudem die Werte Type und Cost konfigurieren.An address space also has Type and Cost values that you can configure.

Auf Edge-Transport-Servern muss der Typ -Wert sein SMTP .On Edge Transport servers, the Type value must be SMTP. Auf Postfachservern können Sie auch nicht-SMTP-Adressraumtypen wie X400 oder jede andere Textzeichenfolge verwenden.On Mailbox servers, you can also use non-SMTP address space types like X400 or any other text string. X. 400-Adressen müssen RFC 1685-konform sein (beispielsweise o=MySite;p=MyOrg;a=adatum;c=us ), aber andere Typwerte akzeptieren einen beliebigen Textwert für den Adressraum.X.400 addresses need to be RFC 1685 compliant (for example, o=MySite;p=MyOrg;a=adatum;c=us), but other Type values accept any text value for the address space. Wenn Sie einen nicht-SMTP-Adressraumtyp angeben, muss der Sendeconnector Smart Host Routing verwenden, und SMTP wird verwendet, um Nachrichten an den Smarthost zu senden.If you specify a non-SMTP address space type, the Send connector must use smart host routing, and SMTP is used to send messages to the smart host. Zustellungs-Agent-Connectors und fremde Connectors senden Nicht-SMTP-Nachrichten an Nicht-SMTP-Server, ohne SMTP zu verwenden.Delivery Agent connectors and Foreign connectors send non-SMTP messages to non-SMTP servers without using SMTP. Weitere Informationen finden Sie unter Delivery Agents and Delivery Agent Connectors und Foreign Connectors.For more information, see Delivery Agents and Delivery Agent Connectors and Foreign Connectors.

Der Adressraum-Wert Cost wird zur Optimierung des Nachrichtenflusses und zwecks Fehlertoleranz verwendet, falls Sie auf mehreren Sendeconnectors auf unterschiedlichen Quellservern ein und dieselben Adressräume konfiguriert haben. Je niedriger der Prioritätswert, desto bevorzugter der Sendeconnector.The Cost value on the address space is used for mail flow optimization and fault tolerance when you have the same address spaces configured on multiple Send connectors on different source servers. A lower priority value indicates a preferred Send connector.

Der zur Weiterleitung von Nachrichten an Empfänger verwendete Sendeconnector wird während der Routingauflösungsphase der Nachrichtenkategorisierung ausgewählt. Ausgewählt wird der Sendeconnector, dessen Adressraum die höchste Übereinstimmung mit der E-Mail-Adresse des Empfängers hat und dessen Prioritätswert am niedrigsten ist.The Send connector that's used to route messages to a recipient is selected during the routing resolution phase of message categorization. The Send connector whose address space most closely matches the recipient's email address, and whose priority value is lowest is selected.

Beispiel: Der Empfänger ist „julia@marketing.contoso.com". Ist ein Sendeconnector für „*.contoso.com" konfiguriert, wird die Nachricht über diesen Connector weitergeleitet. Ist kein Sendeconnector für „*.contoso.com" konfiguriert, wird die Nachricht über den Connector weitergeleitet, der für „*" konfiguriert ist. Falls mehrere Sendeconnectors am selben Active Directory-Standort für „*.contoso.com" konfiguriert sind, wird der Connector mit dem niedrigeren Prioritätswert ausgewählt.For example, suppose the recipient is julia@marketing.contoso.com. If a Send connector is configured for *.contoso.com, the message is routed through that connector. If no Send connector is configured for *.contoso.com, the message is routed through the connector that's configured for *. If multiple Send connectors in the same Active Directory site are configured for *.contoso.com, the connector with the lower priority value is selected.

SendeconnectorbereichSend connector scope

Die Quellserver des Sendeconnectors bestimmen den Exchange-Zielserver von E-Mails, die über den Sendeconnector weitergeleitet werden müssen. Der Sendeconnectorbereich steuert die Sichtbarkeit des Connectors innerhalb der Exchange-Organisation.The source servers for a Send connector determine the destination Exchange server for mail that needs to be routed through the Send connector. The Send connector scope controls the visibility of the connector within the Exchange organization.

Standardmäßig sind Sendeconnectors für alle Exchange-Server in der gesamten Active Directory-Gesamtstruktur sichtbar und werden bei Routingentscheidungen berücksichtigt.By default, Send connectors are visible to all the Exchange servers in the entire Active Directory forest, and are used in routing decisions. Sie können den Bereich eines Sendeconnectors jedoch so einschränken, dass der betreffende Connector nur für andere Exchange-Server am selben Active Directory-Standort sichtbar ist.However, you can limit the scope of a Send connector so that it's only visible to other Exchange servers in the same Active Directory site. Der Sendeconnector ist dann für Exchange-Server an anderen Active Directory-Standorten unsichtbar und wird in deren Routingentscheidungen nicht berücksichtigt.The Send connector is invisible to Exchange servers in other Active Directory sites, and isn't used in their routing decisions. Ein Sendeconnector, der auf diese Weise eingeschränkt ist, wird als Bereichbezeichnet.A Send connector that's restricted in this way is said to be scoped.

Zum Konfigurieren von Sendeconnectors in der Exchange-Verwaltungskonsole wählen Sie im Abschnitt Adressraum des Assistenten für neue Sendeconnectors oder auf der Registerkarte Scoping in den Eigenschaften vorhandener Sendeconnectors die Option Bereichs bezogener Sendeconnector aus.To configure scoped Send connectors in the EAC, you select Scoped send connector in the Address space section of the new Send connector wizard, or on the Scoping tab in the properties of existing Send connectors. In der Exchange-Verwaltungsshell verwenden Sie den IsScopedConnector -Parameter für die Cmdlets New-SendConnector und setSendConnector .In the Exchange Management Shell, you use the IsScopedConnector parameter on the New-SendConnector and Set-SendConnector cmdlets.

SendeconnectorberechtigungenSend connector permissions

Wenn der Sendeconnector eine Verbindung mit dem Ziel-e-Mail-Server herstellt, bestimmen die Sendeconnectors-Berechtigungen die Typen von Kopfzeilen, die in Nachrichten gesendet werden können.When the Send connector establishes a connection with the destination email server, the Send connector permissions determine the types of headers that can be sent in messages. Enthält eine Nachricht Kopfzeilen, die nicht durch die Berechtigungen abgedeckt sind, werden diese Kopfzeilen aus der Nachricht entfernt.If a message includes headers that aren't allowed by the permissions, those headers are removed from messages.

Berechtigungen werden Sendeconnectors auf Basis bekannter Sicherheitsprinzipale zugewiesen. Sicherheitsprinzipale können Benutzerkonten, Computerkonten und Sicherheitsgruppen sein (Objekte, die durch eine Sicherheits-ID oder SID gekennzeichnet sind und denen Berechtigungen zugewiesen werden können). Standardmäßig werden auf allen Sendeconnectors dieselben Sicherheitsprinzipale mit denselben Berechtigungen zugewiesen, unabhängig vom Verwendungstyp, der bei der Erstellung des Connectors ausgewählt wurde. Um die Standardberechtigungen eines Sendeconnectors zu ändern, müssen Sie die Cmdlets Add-ADPermission und Remove-ADPermission in der Exchange-Verwaltungsshell verwenden.Permissions are assigned to Send connectors by well-known security principals. Security principals include user accounts, computer accounts, and security groups (objects that are identifiable by a security identifier or SID that can have permissions assigned to them). By default, the same security principals with the same permissions are assigned on all Send connectors, regardless of the usage type that you selected when you created the connector. To modify the default permissions for a Send connector, you need to use the Add-ADPermission and Remove-ADPermission cmdlets in the Exchange Management Shell.

In der nachfolgenden Tabelle sind die verfügbaren Sendeconnectorberechtigungen beschrieben.The available Send connector permissions are described in the following table.


BerechtigungPermission Zugewiesen anAssigned to BeschreibungDescription
ms-Exch-Send-Headers-Forest <Domain>\Exchange Servers

MS Exchange\Edge Transport Servers

MS Exchange\Hub Transport Servers
Steuert die Erhaltung von Exchange-Gesamtstruktur-Kopfzeilen in Nachrichten. Die Namen von Gesamtstruktur-Kopfzeilen beginnen mit X-MS-Exchange-Forest-. Wenn diese Berechtigung nicht gewährt wurde, werden alle Gesamtstruktur-Kopfzeilen aus Nachrichten entfernt. Controls the preservation of Exchange forest headers in messages. Forest header names start with X-MS-Exchange-Forest-. If this permission isn't granted, all forest headers are removed from messages.
ms-Exch-Send-Headers-Organization <Domain>\Exchange Servers

MS Exchange\Edge Transport Servers

MS Exchange\Hub Transport Servers
Steuert die Erhaltung von Exchange-Organisationskopfzeilen in Nachrichten. Die Namen von Organisationskopfzeilen beginnen mit X-MS-Exchange-Organization-. Wenn diese Berechtigung nicht gewährt wurde, werden alle Organisationskopfzeilen aus Nachrichten entfernt. Controls the preservation of Exchange organization headers in messages. Organization header names start with X-MS-Exchange-Organization-. If this permission isn't granted, all organization headers are removed from messages.
ms-Exch-Send-Headers-Routing NT AUTHORITY\ANONYMOUS LOGON

<Domain>\Exchange Servers

MS Exchange\Edge Transport Servers

MS Exchange\Externally Secured Servers

MS Exchange\Hub Transport Servers

MS Exchange\Legacy Exchange Servers

MS Exchange\Partner Servers
Steuert die Erhaltung von RECEIVED -Kopfzeilen in Nachrichten. Wenn diese Berechtigung nicht gewährt wurde, werden alle RECEIVED-Kopfzeilen aus Nachrichten entfernt. Controls the preservation of RECEIVED headers in messages. If this permission isn't granted, all received headers are removed from messages.
ms-Exch-SMTP-Send-Exch50 <Domain>\Exchange Servers

MS Exchange\Edge Transport Servers

MS Exchange\Externally Secured Servers

MS Exchange\Hub Transport Servers

MS Exchange\Legacy Exchange Servers
Erlaubt dem Exchange-Quellserver, XEXCH50 -Befehle an den Sendeconnector zu übermitteln. Der BLOB (Binary Large Object) X-EXCH50 wurde von älteren Exchange-Versionen (Exchange 2003 und früher) zur Speicherung von Exchange-Daten in Nachrichten verwendet (z. B. zur Speicherung des SCL [Spam Confidence Level]). Allows the source Exchange server to submit XEXCH50 commands on the Send connector. The X-EXCH50 binary large object (BLOB) was used by older versions of Exchange (Exchange 2003 and earlier) to store Exchange data in messages (for example, the spam confidence level or SCL).

Wenn diese Berechtigung nicht erteilt wurde und eine Nachricht den BLOB X-EXCH50 enthält, sendet der Exchange-Server die Nachricht ohne den BLOB X-EXCH50.If this permission isn't granted, and messages contain the X-EXCH50 BLOB, the Exchange server sends the message without the X-EXCH50 BLOB.
ms-Exch-SMTP-Send-XShadow <Domain>\Exchange Servers

MS Exchange\Edge Transport Servers

MS Exchange\Hub Transport Servers
Diese Berechtigung ist der internen Verwendung durch Microsoft vorbehalten und wird hier lediglich als Referenz aufgeführt.This permission is reserved for internal Microsoft use, and is presented here for reference purposes only.

Hinweis: Berechtigungsnamen, die enthalten, ms-Exch-Send-Headers- sind Teil der Kopfzeilenfirewall -Funktion.Note: Permissions names that contain ms-Exch-Send-Headers- are part of the header firewall feature. Weitere Informationen finden Sie unter Kopfzeilenfirewall.For more information, see Header firewall.

Verfahren für SendeconnectorberechtigungenSend connector permission procedures

Verwenden Sie die folgende Syntax in der Exchange-Verwaltungsshell, um die Berechtigungen anzuzeigen, die Sicherheitsprinzipalen auf einem Sendeconnector zugewiesen sind:To see the permissions that are assigned to security principals on a Send connector, use the following syntax in the Exchange Management Shell:

Get-ADPermission -Identity <SendConnector> [-User <SecurityPrincipal>] | where {($_.Deny -eq $false) -and ($_.IsInherited -eq $false)} | Format-Table User,ExtendedRights

Beispielsweise können Sie mit dem folgenden Befehl die Berechtigungen anzeigen, die allen Sicherheitsprinzipalen auf dem Sendeconnector „To Fabrikam.com" zugewiesen sind:For example, to see the permissions that are assigned to all security principals on the Send connector named To Fabrikam.com, run the following command:

Get-ADPermission -Identity "To Fabrikam.com" | where {($_.Deny -eq $false) -and ($_.IsInherited -eq $false)} | Format-Table User,ExtendedRights

Um die Berechtigungen anzuzeigen, die nur dem Sicherheitsprinzipal NT AUTHORITY\ANONYMOUS LOGON auf dem Sendeconnector mit dem Namen Fabrikam zugewiesen sind, führen Sie den folgenden Befehl aus:To see the permissions that are assigned only to the security principal NT AUTHORITY\ANONYMOUS LOGON on the Send connector named To Fabrikam, run the following command:

Get-ADPermission -Identity "To Fabrikam.com" -User "NT AUTHORITY\ANONYMOUS LOGON" | where {($_.Deny -eq $false) -and ($_.IsInherited -eq $false)} | Format-Table User,ExtendedRights

Verwenden Sie die folgende Syntax, um einem Sicherheitsprinzipal auf einem Sendeconnector Berechtigungen hinzuzufügen:To add permissions to a security principal on a Send connector, use the following syntax:

Add-ADPermission -Identity <SendConnector> -User <SecurityPrincipal> -ExtendedRights "<Permission1>","<Permission2>"...

Verwenden Sie die folgende Syntax, um Berechtigungen aus einem Sicherheitsprinzipal auf einem Sendeconnector zu entfernen:To remove permissions from a security principal on a Send connector, use the following syntax:

Remove-ADPermission -Identity <SendConnector> -User <SecurityPrincipal> -ExtendedRights "<Permission1>","<Permission2>"...