Konfigurieren der Nachrichtenübermittlung zwischen einem Edge-Transport-Server und Hub-Transport-Servern, ohne EdgeSync zu verwenden
Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Letztes Änderungsdatum des Themas: 2007-07-02
Es wird immer empfohlen, den Edge-Abonnementprozess zum Einrichten der Nachrichtenübermittlung zwischen der Exchange-Organisation und einem Computer zu verwenden, der Microsoft Exchange Server 2007 ausführt und auf dem die Serverfunktion Edge-Transport installiert ist. Es ist jedoch auch bekannt, dass Situationen eintreten können, in denen Sie der Edge-Transport-Server die Exchange-Organisation nicht mithilfe des Edge-Abonnementprozesses abonnieren kann. Um die Nachrichtenübermittlung zwischen der Exchange-Organisation und einem Edge-Transport-Server manuell einzurichten, müssen Sie die Sendeconnectors und Empfangsconnectors auf dem Edge-Transport-Server und den Hub-Transport-Servern in der Exchange-Organisation erstellen und konfigurieren.
Bevor Sie beginnen
Damit Sie das folgende Verfahren ausführen können, muss Folgendes an das verwendete Konto delegiert worden sein:
- die Rolle Exchange-Organisationsadministrator
Um die folgenden Verfahren auf einem Computer ausführen zu können, auf dem die Serverfunktion Edge-Transport installiert ist, müssen Sie sich mit einem Konto anmelden, das Mitglied der lokalen Gruppe Administratoren auf diesem Computer ist.
Weitere Informationen zu Berechtigungen, zum Delegieren von Rollen und zu den Rechten, die für die Verwaltung von Exchange 2007 erforderlich sind, finden Sie unter Überlegungen zu Berechtigungen.
Dieses Verfahren verwendet Standardauthentifizierung über TLS (Transport Layer Security), um Verschlüsselung und Authentifizierung zur Verfügung zu stellen. Wenn Sie Standardauthentifizierung über TLS verwenden, muss auf dem empfangenden Server ein X.509-SSL-Zertifikat (Secure Sockets Layer) installiert sein. Der für den Empfangsconnector konfigurierte vollqualifizierten Domänenname (Fully Qualified Domain Name, FQDN) muss dem FQDN des SSL-Serverzertifikats entsprechen. Standardmäßig ist der Wert des FQDN für den Empfangsconnector der FQDN des Servers, der den Empfangsconnector enthält.
Es ist wesentlich einfacher, die extern gesicherte Authentifizierungsmethode zu konfigurieren. Die Kommunikation zwischen dem Edge-Transport-Server und dem Hub-Transport-Server wird durch Microsoft Exchange weder authentifiziert noch verschlüsselt. Es wird empfohlen, die extern gesicherte Authentifizierungsmethode nur zu verwenden, wenn eine zusätzliche Verschlüsselungsmethode zum Einsatz kommt. Die Verschlüsselungsmethode kann eine IPsec-Zuordnung oder ein VPN (Virtual Private Network, virtuelles privates Netzwerk) sein.
Der Edge-Transport-Server ist typischerweise Multi-Homed. Das bedeutet, dass der Edge-Transport-Server über Netzwerkadapter verfügt, die mit mehreren Netzwerksegmenten verbunden sind. Jeder dieser Netzwerkadapter verfügt über eine eindeutige IP-Konfiguration. Der Netzwerkadapter, der mit dem externen oder öffentlichen Netzwerksegment verbunden ist, sollte so konfiguriert sein, dass er einen öffentlichen DNS-Server (Domain Name System) für die Namensauflösung verwendet. Auf diese Weise kann der Server SMTP-Domänennamen (Simple Mail Transfer Protocol) in MX-Ressourcendatensätze auflösen und Nachrichten an das Internet weiterleiten. Der Netzwerkadapter, der mit dem internen oder privaten Netzwerksegment verbunden ist, sollte so konfiguriert sein, dass er einen DNS-Server im Umkreisnetzwerk verwendet oder über eine Hosts-Datei verfügt.
Weitere Informationen finden Sie unter Konfigurieren eines DNS-Suffixes für die Serverfunktion Edge-Transport.
Verfahren für Edge-Transport-Server
Die folgenden Connectors müssen auf dem Edge-Transport-Server vorhanden sein:
Ein Sendeconnector, der für das Senden von Nachrichten in das Internet konfiguriert ist
Ein Sendeconnector, der für das Senden von Nachrichten an die Hub-Transport-Server in der Exchange-Organisation konfiguriert ist
Ein Empfangsconnector, der für das Empfangen von Nachrichten nur von den Hub-Transport-Servern in der Exchange-Organisation konfiguriert ist
Ein Empfangsconnector, der für das Empfangen von Nachrichten nur aus dem Internet konfiguriert ist
Standardmäßig wird bei der Installation der Serverfunktion Edge-Transport ein Empfangsconnector konfiguriert. Dieser Connector wird sowohl für eingehende Nachrichten aus dem Internet als auch für eingehende Nachrichten von den Hub-Transport-Servern verwendet. Normalerweise konfiguriert der Edge-Abonnementprozess automatisch die richtigen Berechtigungen und Authentifizierungsmechanismen für den Standardempfangsconnector. Wenn Sie den Edge-Abonnementprozess nicht verwenden, wird empfohlen, den Standardempfangsconnector auf dem Edge-Transport-Server so zu ändern, dass er nur Nachrichten aus dem Internet annimmt. Anschließend sollten Sie einen neuen Empfangsconnector auf dem Edge-Transport-Server erstellen, der so konfiguriert ist, dass er nur Nachrichten von internen Hub-Transport-Servern annimmt.
Erstellen eines Sendeconnectors, der für das Senden von Nachrichten in das Internet konfiguriert ist
Dieser Sendeconnector erfordert die folgende Konfiguration:
Verwendungstyp: Internet.
Adressräume: "*" (alle Domänen).
Netzwerkeinstellungen: Verwenden von DNS MX-Datensätzen, um E-Mail-Nachrichten automatisch weiterzuleiten. Je nach Netzwerkkonfiguration können Sie E-Mail-Nachrichten auch über eine Smarthost weiterleiten. Der Smarthost leitet die E-Mail-Nachrichten dann an das Internet weiter.
So erstellen Sie mithilfe der Exchange-Verwaltungskonsole einen Sendeconnector auf dem Edge-Transport-Server, der zum Senden von Nachrichten in das Internet konfiguriert ist
Öffnen Sie die Exchange-Verwaltungskonsole. Wählen Sie Edge-Transport aus, und klicken Sie dann im Arbeitsbereich auf die Registerkarte Sendeconnectors.
Klicken Sie im Aktionsbereich auf Neuer Sendeconnector. Der Assistent für neue SMTP-Sendeconnectors wird gestartet.
Führen Sie auf der Seite Einführung die folgenden Schritte aus:
Geben Sie im Feld Name einen sprechenden Namen für diesen Connector ein, z. B. "To Internet".
Wählen Sie im Feld Wählen Sie die vorgesehene Verwendung für diesen Connector aus die Option Internet aus.
Klicken Sie auf der Seite Adressraum auf Hinzufügen. Geben Sie im Dialogfeld Adressraum hinzufügen den Wert * ein, und klicken Sie dann auf OK.
Hinweis
In Microsoft Exchange Server 2007 Service Pack 1 (SP1) lautet der Name des Dialogfelds SMTP-Adressraum.
Klicken Sie nach Abschluss des Vorgangs auf Weiter.
Wählen Sie auf der Seite Netzwerkeinstellungen den Eintrag MX-Datensätze des DNS (Domain Name System) zum automatischen Weiterleiten von E-Mail verwenden aus.
Überprüfen Sie auf der Seite Neuer Connector die Konfigurationszusammenfassung für den Connector. Wenn Sie die Einstellungen ändern möchten, klicken Sie auf Zurück. Um den Sendeconnector mit den in der Konfigurationszusammenfassung angezeigten Einstellungen zu erstellen, klicken Sie auf Neu.
Klicken Sie auf der Seite Fertigstellung auf Fertig stellen.
So erstellen Sie mithilfe der Exchange-Verwaltungsshell einen Sendeconnector auf dem Edge-Transport-Server, der zum Senden von Nachrichten in das Internet konfiguriert ist
Führen Sie den folgenden Befehl aus:
New-SendConnector -Name <Name> -AddressSpaces * -Usage Internet -DNSRoutingEnabled $trueUm z. B. einen neuen Sendeconnector namens "To Internet" mit den erforderlichen Einstellungen zu erstellen, führen Sie den folgenden Befehl aus:
New-SendConnector -Name "To Internet" -AddressSpaces * -Usage Internet -DNSRoutingEnabled $true
Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-SendConnector.
Erstellen eines Sendeconnectors, der für das Senden von Nachrichten an die interne Exchange-Organisation konfiguriert ist
Bevor Sie dieses Verfahren beginnen, müssen Sie ein Benutzerkonto im Active Directory-Verzeichnisdienst erstellen und dieses Konto der universellen Sicherheitsgruppe Exchange-Server hinzufügen. Dieses Konto wird vom Sendeconnector auf dem Edge-Transport-Server für die Authentifizierung gegenüber dem Hub-Transport-Zielserver in der Exchange-Organisation verwendet.
Wichtig
Diesem Konto werden die Berechtigungen erteilt, die Servercomputern mit Exchange zugeordnet sind. Stellen Sie sicher, dass die Kontoanmeldeinformationen gesichert sind, um einen Missbrauch des Kontos zu verhindern. Sie können das Konto so konfigurieren, dass das Anmelden nur an bestimmten Computern zulässig ist.
Dieser Sendeconnector erfordert die folgende Konfiguration:
Verwendungstyp: Intern
Adressräume: Alle akzeptierten Domänen für die Exchange-Organisation
Netzwerkeinstellungen:
Vollqualifizierter Domänenname (FQDN) mindestens eines Hub-Transport-Servers als Smarthost
Smarthost-Authentifizierungseinstellung: Standardauthentifizierung über TLS
So erstellen Sie mithilfe der Exchange-Verwaltungskonsole einen Sendeconnector auf dem Edge-Transport-Server, der zum Senden von Nachrichten an die interne Exchange-Organisation konfiguriert ist
Öffnen Sie die Exchange-Verwaltungskonsole. Wählen Sie Edge-Transport aus, und klicken Sie dann im Arbeitsbereich auf die Registerkarte Sendeconnectors.
Klicken Sie im Aktionsbereich auf Neuer Sendeconnector. Der Assistent für neue SMTP-Sendeconnectors wird gestartet.
Führen Sie auf der Seite Einführung die folgenden Schritte aus:
Geben Sie im Feld Name einen sprechenden Namen für diesen Connector ein, z. B. "To Internet Org".
Wählen Sie im Feld Wählen Sie die vorgesehene Verwendung für diesen Connector aus die Option Intern aus.
Führen Sie auf der Seite Adressraum die folgenden Schritte aus:
Klicken Sie auf Hinzufügen.
Geben Sie im Dialogfeld Adressraum hinzufügen die akzeptierten Domänen für die Exchange-Organisation ein. Sie können das Kontrollkästchen Alle Unterdomänen einschließen aktivieren, um diesen Connector zum Senden von E-Mail-Nachrichten an alle Unterdomänen des Adressraums zu verwenden. Klicken Sie anschließend auf OK.
Hinweis
In Exchange 2007 SP1 lautet der Name des Dialogfelds SMTP-Adressraum.
Um diesem Connector weitere Adressräume hinzuzufügen, klicken Sie auf Hinzufügen, wiederholen diesen Schritt und klicken dann auf OK.
Klicken Sie nach Abschluss des Vorgangs auf Weiter.
Führen Sie auf der Seite Netzwerkeinstellungen die folgenden Schritte aus:
Wählen Sie E-Mail über folgende Smarthosts leiten aus, und klicken Sie dann auf Hinzufügen.
Wählen Sie im Dialogfeld Smarthost hinzufügen die Option Vollqualifizierter Domänenname (FQDN) aus, und geben Sie dann den FQDN des Hub-Transport-Zielservers ein. Der Edge-Transport-Server muss in der Lage sein, den angegebenen FQDN des Hub-Transport-Zielservers aufzulösen. Klicken Sie anschließend auf OK.
Um weitere Hub-Transport-Server als Smarthosts hinzuzufügen, klicken Sie auf Hinzufügen und wiederholen dann diesen Schritt.
Klicken Sie nach Abschluss des Vorgangs auf Weiter.
Wählen Sie auf der Seite Smarthost-Authentifizierungseinstellungen konfigurieren die Optionen Standardauthentifizierung und Standardauthentifizierung über TLS aus. Geben Sie in die Felder Benutzername und Kennwort die Anmeldeinformationen für das Benutzerkonto in der internen Domäne ein. Verwenden Sie das Format Domäne\Benutzer oder das UPN-Format (Benutzerprinzipalname), um den Benutzernamen und das Kennwort des Benutzers einzugeben. Klicken Sie auf Weiter.
Überprüfen Sie auf der Seite Neuer Connector die Konfigurationszusammenfassung für den Connector. Wenn Sie die Einstellungen ändern möchten, klicken Sie auf Zurück. Um den Sendeconnector mit den in der Konfigurationszusammenfassung angezeigten Einstellungen zu erstellen, klicken Sie auf Neu.
Klicken Sie auf der Seite Fertigstellung auf Fertig stellen.
Wichtig
Der Edge-Transport-Server muss in der Lage sein, den Namen des Hub-Transport-Servers so aufzulösen, dass er genau dem FQDN entspricht, der im Parameter SmartHosts angegeben wird. Dies ist der FQDN, der im X.509-Zertifikat angegeben wird, das auf dem Hub-Transport-Zielserver installiert ist. Es handelt sich außerdem um den FQDN, der im Empfangsconnector angegeben wird, der auf dem Hub-Transport-Zielserver konfiguriert ist.
So erstellen Sie mithilfe der Exchange-Verwaltungsshell einen Sendeconnector auf dem Edge-Transport-Server, der zum Senden von Nachrichten an die interne Exchange-Organisation konfiguriert ist
Führen Sie auf dem Edge-Transport-Server den folgenden Befehl aus:
$hubcred = get-credential- Geben Sie dann im angezeigten Dialogfeld die Anmeldeinformationen für das Benutzerkonto in der internen Domäne ein. Verwenden Sie das Format Domäne\Benutzer oder das UPN-Format, um den Benutzernamen einzugeben und das Kennwort des Benutzers zur Verfügung zu stellen. Klicken Sie auf OK.
Führen Sie auf dem Edge-Transport-Server den folgenden Befehl aus:
New-SendConnector -Name <ConnectorName> -Usage Internal -AddressSpaces <AcceptedDomain1,AcceptedDomain2...> -DNSRoutingEnabled $False -SmartHosts <HubServer1,HubServer2...> -SmartHostAuthMechanism BasicAuth,BasicAuthRequireTLS -AuthenticationCredential $hubcredUm z. B. einen neuen Sendeconnector namens "To Internal Org" für die akzeptierte Domäne "contoso.com" und alle Unterdomänen für die Hub-Transport-Zielserver namens "hub01.contoso.com" und "hub02.contoso.com" zu erstellen, führen Sie den folgenden Befehl aus:
New-SendConnector -Name "To Internal Org" -Usage Internal -AddressSpaces *.contoso.com -DNSRoutingEnabled $False -SmartHosts Hub01.contoso.com,Hub02.contoso.com -SmartHostAuthMechanism BasicAuth,BasicAuthRequireTLS -AuthenticationCredential $hubcredWichtig
Der Edge-Transport-Server muss in der Lage sein, den Namen des Hub-Transport-Servers so aufzulösen, dass er genau dem FQDN entspricht, der im Parameter SmartHosts angegeben wird. Dies ist der FQDN, der im X.509-Zertifikat angegeben wird, das auf dem Hub-Transport-Zielserver installiert ist. Es handelt sich außerdem um den FQDN, der im Empfangsconnector angegeben wird, der auf dem Hub-Transport-Zielserver konfiguriert ist.
Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-SendConnector.
Ändern des Standardempfangsconnectors für die ausschließliche Annahme von Nachrichten aus dem Internet
Ein Standardempfangsconnector namens "Default internal Receive connector ServerName" wird erstellt, wenn die Serverfunktion Edge-Transport auf dem Server installiert wird. Der Standardempfangsconnector ist so konfiguriert, dass er Nachrichten aus dem Internet und von der internen Exchange-Organisation annimmt. Wenn Sie nicht den Edge-Abonnementprozess zum ordnungsgemäßen Konfigurieren der Authentifizierungsmethoden für den Standardempfangsconnector verwenden, sollten Sie den Standardempfangsconnector so ändern, dass er nur die anonymen Nachrichtenübermittlungen aus dem Internet annimmt. Anschließend sollten Sie einen separaten Empfangsconnector erstellen, der ausschließlich vertrauenswürdige Nachrichtenübermittlungen aus der internen Exchange-Organisation annimmt.
Nur eine Neukonfiguration ist für den Standardempfangsconnector erforderlich. Sie müssen die lokalen Netzwerkbindungen auf die IP-Adresse des mit dem Internet verbundenen Netzwerkadapters festlegen. Außerdem möchten Sie den Standardempfangsconnector ggf. in einen beschreibenderen Namen umbenennen.
Hinweis
Wenn Exchange 2007 SP1 auf einem Computer bereitgestellt wird, der Windows Server 2008 ausführt, können Sie IP-Adressen und IP-Adressbereiche im Internetprotokollformat Version 4 (IPv4), Internetprotokollformat Version 6 (IPv6) oder in beiden Formaten eingeben. In einer Standardinstallation von Windows Server 2008 ist die Unterstützung für IPv4 und IPv6 aktiviert.
Es wird dringend davon abgeraten, Empfangsconnectors für das Akzeptieren von anonymen Verbindungen von unbekannten IPv6-Adressen zu konfigurieren. Wenn Sie einen Empfangsconnector für das Akzeptieren von anonymen Verbindungen von unbekannten IPv6-Adressen konfigurieren, wird das Spamaufkommen, das bei Ihrer Organisation eingeht, vermutlich zunehmen. Aktuell ist kein ausreichend breit als Industriestandard akzeptiertes Protokoll für das Nachschlagen von IPv6-Adressen vorhanden. Die meisten Anbieter von IP-Sperrlisten unterstützen keine IPv6-Adressen. Wenn Sie daher anonyme Verbindungen von unbekannten IPv6-Adressen auf einem Empfangsconnector zulassen, erhöhen Sie die Wahrscheinlichkeit, dass Spammer die Anbieter von IP-Sperrlisten umgehen und Spam erfolgreich an Ihre Organisation zustellen.
Weitere Informationen über die Unterstützung von IPv6-Adressen in Exchange 2007 SP1 finden Sie unter IPv6-Unterstützung in Exchange 2007 SP1 und SP2. Weitere Informationen zur Verbindungsfilterung und zum Hinzufügen von IP-Adressen zur IP-Zulassungs- und IP-Sperrliste sowie zum Konfigurieren von Anbieterdiensten für geblockte und für zugelassene IP-Adressen finden Sie unter Konfigurieren der Verbindungsfilterung.
So ändern Sie mithilfe der Exchange-Verwaltungskonsole den Standardempfangsconnector auf einen Edge-Transport-Server so, dass er nur Nachrichten aus dem Internet annimmt
Öffnen Sie die Exchange-Verwaltungskonsole. Wählen Sie Edge-Transport aus, und klicken Sie dann im Arbeitsbereich auf die Registerkarte Empfangsconnectors.
Wählen Sie im Arbeitsbereich den zu ändernden Empfangsconnector aus. Der Standardempfangsconnector trägt den Namen "Default internal Receive connector Servername".
Klicken Sie im Aktionsbereich unterhalb des Namens des Empfangsconnectors auf Eigenschaften, um die Seite Eigenschaften zu öffnen.
Klicken Sie auf die Registerkarte Allgemein, um den Namen des Connectors zu ändern.
Klicken Sie auf die Registerkarte Netzwerk. Klicken Sie unter Diese lokalen IP-Adressen zum Empfangen von E-Mail verwenden auf Bearbeiten.
- Wählen Sie im Dialogfeld Empfangsconnectorbindung bearbeiten die Option Eine IP-Adresse angeben aus, und geben Sie dann die IP-Adresse des mit dem Internet verbundenen Netzwerkadapters ein. Klicken Sie auf OK.
Klicken Sie auf OK, um Ihre Änderungen zu speichern und die Seite Eigenschaften zu schließen.
So ändern Sie mithilfe der Exchange-Verwaltungsshell den Standardempfangsconnector auf einen Edge-Transport-Server so, dass er nur Nachrichten aus dem Internet annimmt
Führen Sie den folgenden Befehl aus:
Set-ReceiveConnector "Default internal Receive connector <ServerName>" -Name <NewConnectorName> -Bindings <ExternalNetworkAdapterIP:25>Um beispielsweise einen Standardempfangsconnector auf einem Edge-Transport-Server namens "Edge01" zu ändern, benennen Sie den Connector "From Internet" in einen externen Netzwerkadapter mit der IP-Adresse 10.1.1.1 um und führen dann den folgenden Befehl aus:
Set-ReceiveConnector "Default internal Receive connector Edge01" -Name "From Internet" -Bindings 10.1.1.1:25
Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-ReceiveConnector.
Erstellen eines neuen Empfangsconnectors, der für das ausschließliche Annehmen von Nachrichten aus der internen Exchange-Organisation konfiguriert ist
Dieser Empfangsconnector erfordert die folgende Konfiguration:
Verwendungstyp: Intern
Lokale Netzwerkbindungen: Interner Netzwerkadapter. der mit dem Netzwerk verbunden ist
Remote-Netzwerkeinstellungen: IP-Adresse mindestens eines Hub-Transport-Servers in der Exchange-Organisation
Authentifizierungsmethode: Standardauthentifizierung über TLS
So erstellen Sie mithilfe der Exchange-Verwaltungskonsole einen neuen Empfangsconnector auf einem Edge-Transport-Server, der zum ausschließlichen Annehmen von Nachrichten aus der internen Exchange-Organisation konfiguriert ist
Öffnen Sie die Exchange-Verwaltungskonsole. Wählen Sie Edge-Transport aus, und klicken Sie dann im Arbeitsbereich auf die Registerkarte Empfangsconnectors.
Klicken Sie im Aktionsbereich auf Neuer Empfangsconnector. Der Assistent für neue SMTP-Empfangsconnectors wird gestartet.
Führen Sie auf der Seite Einführung die folgenden Schritte aus:
Geben Sie im Feld Name einen aussagekräftigen Namen für diesen Connector ein.
Wählen Sie im Feld Wählen Sie die vorgesehene Verwendung für diesen Connector aus die Option Intern aus.
Führen Sie auf der Seite Remote-Netzwerkeinstellungen die folgenden Schritte aus:
Wählen Sie den Eintrag für den IP-Standardadressbereich 0.0.0.0 - 255.255.255.255 aus, und klicken Sie dann auf
.gif "Entfernen (Symbol)")
.Klicken Sie auf Hinzufügen oder auf den Dropdownpfeil neben Hinzufügen, und geben Sie die IP-Adresse oder den IP-Adressbereich des internen Hub-Transport-Servers oder der Server ein. Klicken Sie anschließend auf OK.
Um diesem Connector mehrere Hub-Transport-Zielserver hinzuzufügen, klicken Sie auf Hinzufügen und wiederholen dann diesen Schritt. Jeder Hub-Transport-Server, den Sie in diesem Schritt definieren, muss außerdem als Quellserver in den entsprechenden Sendeconnectors aufgelistet werden, die für die Hub-Transport-Server konfiguriert sind.
Klicken Sie nach Abschluss des Vorgangs auf Weiter.
Überprüfen Sie auf der Seite Neuer Connector die Konfigurationszusammenfassung für den Connector. Wenn Sie die Einstellungen ändern möchten, klicken Sie auf Zurück. Um den Empfangsconnector mit den in der Konfigurationszusammenfassung angezeigten Einstellungen zu erstellen, klicken Sie auf Neu.
Klicken Sie auf der Seite Fertigstellung auf Fertig stellen.
Wählen Sie im Arbeitsbereich den Empfangsconnector aus, den Sie erstellt haben.
Klicken Sie im Aktionsbereich unterhalb des Namens des Empfangsconnectors auf Eigenschaften, um die Seite Eigenschaften zu öffnen.
Klicken Sie auf die Registerkarte Netzwerk. Klicken Sie unter Diese lokalen IP-Adressen zum Empfangen von E-Mail verwenden auf Bearbeiten.
- Wählen Sie im Dialogfeld Empfangsconnectorbindung bearbeiten die Option Eine IP-Adresse angeben aus, und geben Sie dann die IP-Adresse des mit der internen Organisation verbundenen Netzwerkadapters ein. Klicken Sie auf OK.
Klicken Sie auf die Registerkarte Authentifizierung. Wählen Sie Standardauthentifizierung und Standardauthentifizierung nur nach dem Starten von TLS anbieten aus.
Klicken Sie auf OK, um Ihre Änderungen zu speichern und die Seite Eigenschaften zu schließen.
So erstellen Sie mithilfe der Exchange-Verwaltungsshell einen neuen Empfangsconnector auf einem Edge-Transport-Server, der zum ausschließlichen Annehmen von Nachrichten aus der internen Exchange-Organisation konfiguriert ist
Führen Sie den folgenden Befehl aus:
New-ReceiveConnector -Name <ConnectorName> -Usage Internal -AuthMechanism TLS,BasicAuth,BasicAuthRequireTLS,ExchangeServer -Bindings <InternalNetworkAdapterIP:25> -RemoteIPRanges <HubTransportServerAddress1,HubTransportServerAddress2...>Um beispielsweise einen neuen Empfangsconnector namens "To Internal Org" auf einem Edge-Transport-Server zu erstellen, der die IP-Adresse 10.1.1.1 für den internen Netzwerkadapter besitzt und Nachrichten von internen Hub-Transport-Servern annimmt, die die IP-Adressen 192.168.5.10 und 192.168.5.20 verwenden, führen Sie den folgenden Befehl aus:
New-ReceiveConnector -Name "To Internal Org" -Usage Internal -AuthMechanism TLS,BasicAuth,BasicAuthRequireTLS,ExchangeServer -Bindings 10.1.1.1:25 -RemoteIPRanges 192.168.5.10,192.168.5.20
Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-ReceiveConnector.
Verfahren für Hub-Transport-Server
Der folgende Connector ist auf den Hub-Transport-Servern erforderlich:
- Ein Sendeconnector, der für das Senden von Nachrichten an den Edge-Transport-Server im Umkreisnetzwerk für Relay an das Internet konfiguriert ist
Standardmäßig werden bei der Installation der Serverfunktion Hub-Transport zwei Empfangsconnectors konfiguriert. Der Connector namens "Client ServerName" wird so konfiguriert, dass er Nachrichten von allen POP3- und IMAP-Messagingclients annimmt. Der Connector namens "Default ServerName" wird so konfiguriert, dass er Nachrichten von einem Edge-Transport-Server annimmt. Es sind keine weiteren Änderungen an diesen Connectors erforderlich.
Erstellen eines Sendeconnectors, der für das Senden ausgehender Nachrichten an den Edge-Transport-Server konfiguriert ist
Bevor Sie dieses Verfahren beginnen, müssen Sie ein Benutzerkonto auf dem Edge-Transport-Zielserver erstellen, das Mitglied der lokalen Sicherheitsgruppe Administratoren ist. Dieses Konto wird vom Sendeconnector auf dem Hub-Transport-Server für die Authentifizierung gegenüber dem Edge-Transport-Zielserver verwendet.
Dieser Sendeconnector erfordert die folgende Konfiguration:
Verwendungstyp: Intern
Adressräume: *
Netzwerkeinstellungen:
IP-Adresse oder FQDN des Edge-Transport-Servers als Smarthost
Smarthost-Authentifizierungseinstellung: Standardauthentifizierung über TLS
So erstellen Sie mithilfe der Exchange-Verwaltungskonsole einen Sendeconnector auf dem Hub-Transport-Server, der zum Senden ausgehender Nachrichten an den Edge-Transport-Server konfiguriert ist
Öffnen Sie die Exchange-Verwaltungskonsole. Erweitern Sie in der Konsolenstruktur Organisationskonfiguration, wählen Sie Hub-Transport aus, und klicken Sie dann im Arbeitsbereich auf die Registerkarte Sendeconnectors.
Klicken Sie im Aktionsbereich auf Neuer Sendeconnector. Der Assistent für neue SMTP-Sendeconnectors wird gestartet.
Führen Sie auf der Seite Einführung die folgenden Schritte aus:
Geben Sie im Feld Name einen aussagekräftigen Namen für diesen Connector ein, z. B. "To Edge".
Wählen Sie im Feld Wählen Sie die vorgesehene Verwendung für diesen Connector aus die Option Intern aus.
Klicken Sie auf der Seite Adressraum auf Hinzufügen. Geben Sie im Dialogfeld Adressraum hinzufügen den Wert * ein, und klicken Sie dann auf OK.
Klicken Sie nach Abschluss des Vorgangs auf Weiter.
Hinweis
In Exchange 2007 SP1 lautet der Name des Dialogfelds SMTP-Adressraum.
Führen Sie auf der Seite Netzwerkeinstellungen die folgenden Schritte aus:
Wählen Sie E-Mail über folgende Smarthosts leiten aus, und klicken Sie dann auf Hinzufügen.
Wählen Sie im Dialogfeld Smarthost hinzufügen die Option Vollqualifizierter Domänenname (FQDN) aus, und geben Sie dann den FQDN des Edge-Transport-Zielservers ein. Der Hub-Transport-Server muss in der Lage sein, den angegebenen FQDN des Edge-Transport-Servers aufzulösen. Klicken Sie auf OK.
Klicken Sie nach Abschluss des Vorgangs auf Weiter.
Aktivieren Sie auf der Seite Smarthost-Authentifizierungseinstellungen konfigurieren die Optionen Standardauthentifizierung und Standardauthentifizierung über TLS. Geben Sie in die Felder Benutzername und Kennwort die Anmeldeinformationen für das Benutzerkonto auf dem Edge-Transport-Zielserver ein. Klicken Sie auf Weiter.
Standardmäßig wird auf der Seite Quellserver der Hub-Transport-Server aufgelistet, auf dem Sie dieses Verfahren ausführen. Wenn Sie weitere Hub-Transport-Server aus Gründen der Fehlertoleranz hinzufügen möchten, müssen diese Hub-Transport-Server als Quellen für den entsprechenden Empfangsconnector auf dem Edge-Transport-Server konfiguriert werden. Klicken Sie auf Hinzufügen, um weitere Quellserver hinzuzufügen. Wählen Sie im Dialogfeld Hub-Transport-Server und Edge-Abonnements auswählen die Hub-Transport-Server aus, die als Quellserver für das Senden von Nachrichten an den in Schritt 6 angegebenen Edge-Transport-Server verwendet werden sollen. Klicken Sie auf OK, wenn Sie mit dem Hinzufügen weiterer Quellserver fertig sind.
Um weitere Quellserver hinzuzufügen, klicken Sie auf Hinzufügen und wiederholen dann diesen Schritt.
Klicken Sie nach Abschluss des Vorgangs auf Weiter.
Überprüfen Sie auf der Seite Neuer Connector die Konfigurationszusammenfassung für den Connector. Wenn Sie die Einstellungen ändern möchten, klicken Sie auf Zurück. Um den Sendeconnector mit den in der Konfigurationszusammenfassung angezeigten Einstellungen zu erstellen, klicken Sie auf Neu.
Klicken Sie auf der Seite Fertigstellung auf Fertig stellen.
Wichtig
Die angegebenen Hub-Transport-Server müssen in der Lage sein, den Namen des Edge-Transport-Servers so aufzulösen, dass er genau dem FQDN entspricht, der im Parameter SmartHosts angegeben wird. Dies ist der FQDN, der im X.509-Zertifikat angegeben wird, das auf dem Edge-Transport-Zielserver installiert ist. Es handelt sich außerdem um den FQDN, der im Empfangsconnector angegeben wird, der auf dem Edge-Transport-Zielserver konfiguriert ist.
So erstellen Sie mithilfe der Exchange-Verwaltungsshell einen Sendeconnector auf dem Hub-Transport-Server, der zum Senden ausgehender Nachrichten an den Edge-Transport-Server konfiguriert ist
Führen Sie auf dem Hub-Transport-Server den folgenden Befehl aus:
$edgecred = get-credential- Geben Sie dann im angezeigten Dialogfeld die Anmeldeinformationen für das Benutzerkonto auf dem Edge-Transport-Server ein. Klicken Sie auf OK.
Führen Sie auf dem Hub-Transport-Server den folgenden Befehl aus:
New-SendConnector -Name <ConnectorName> -Usage Internal -AddressSpaces * -DNSRoutingEnabled $False -SmartHosts <EdgeServer> -SourceTransportServers <HubServer1,HubServer2...> -SmartHostAuthMechanism BasicAuth,BasicAuthRequireTLS -AuthenticationCredential $edgecredUm z. B. für den Edge-Transport-Zielserver namens edge01.contoso.net einen neuen Sendeconnector namens "To Edge" zu erstellen, dessen Quelle die Hub-Transport-Server namens hub01.contoso.com und hub02.contoso.com sind, führen Sie den folgenden Befehl aus:
New-SendConnector -Name "To Edge" -Usage Internal -AddressSpaces * -DNSRoutingEnabled $False -SmartHosts edge01.contoso.net -SourceTransportServers hub01.contoso.com,hub02.contoso.com -SmartHostAuthMechanism BasicAuth,BasicAuthRequireTLS -AuthenticationCredential $edgecredWichtig
Die Hub-Transport-Server müssen in der Lage sein, den Namen des Edge-Transport-Servers so aufzulösen, dass er genau dem FQDN entspricht, der im Parameter SmartHosts angegeben wird. Dies ist der FQDN, der im X.509-Zertifikat angegeben wird, das auf dem Edge-Transport-Zielserver installiert ist. Es handelt sich außerdem um den FQDN, der im Empfangsconnector angegeben wird, der auf dem Edge-Transport-Zielserver konfiguriert ist.
Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-SendConnector.
Weitere Informationen
Weitere Informationen hierzu finden Sie unter den folgenden Themen: