Freigeben über

Konfigurieren der Internetnachrichtenflusses über einen Edge-Transport-Server ohne Verwendung von EdgeSync

  • Artikel

Gilt für: Exchange Server 2013

Es wird empfohlen, den Edge-Abonnementprozess zu verwenden, um den E-Mail-Fluss zwischen Ihrer Exchange-Organisation und einem Edge-Transport-Server einzurichten. Bestimmte Situationen können sie jedoch daran hindern, den Edge-Transport-Server mithilfe des Edge-Abonnementprozesses bei Ihrer Exchange-Organisation zu abonnieren. Um den E-Mail-Fluss zwischen Ihrer Exchange-Organisation und einem Edge-Transport-Server manuell einzurichten, müssen Sie die Sendeconnectors und Empfangsconnectors auf dem Edge-Transport-Server und auf den Postfachservern in Ihrer Exchange-Organisation erstellen und konfigurieren.

Bevor Sie beginnen

  • Geschätzte Zeit bis zum Abschließen dieser Aufgabe: 30 Minuten.

  • Bevor Sie dieses Verfahren bzw. diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den benötigten Berechtigungen finden Sie im Eintrag "Sendeconnectors", im Eintrag "Sendeconnectors – Edge-Transport" und im Eintrag "Empfangsconnectors – Edge-Transport" im Thema Nachrichtenflussberechtigungen .

  • In diesem Verfahren wird die Standardauthentifizierung über TLS (Transport Layer Security) verwendet, um Verschlüsselung und Authentifizierung bereitzustellen. Wenn Sie die Standardauthentifizierung über TLS verwenden, muss auf dem empfangenden Server ein X.509-SSL-Serverzertifikat (Secure Sockets Layer) installiert sein. Der vollqualifizierte Domänenname (FQDN), der für den Empfangsconnector konfiguriert ist, muss mit dem FQDN im SSL-Serverzertifikat übereinstimmen. Standardmäßig ist der Wert des FQDN für den Empfangsconnector der FQDN des Servers, der den Empfangsconnector enthält.

  • Sie können auch die Externally Secured-Authentifizierungsmethode verwenden. In diesem Fall wird die Kommunikation zwischen dem Edge-Transport-Server und dem Postfachserver jedoch nicht von Exchange authentifiziert oder verschlüsselt. Es wird empfohlen, die Externally Secured-Authentifizierungsmethode nur zu verwenden, wenn auch eine zusätzliche Verschlüsselungsmethode verwendet wird. Die Verschlüsselungsmethode kann eine IPsec-Zuordnung (Internet Protocol Security) oder ein VPN (Virtual Private Network) sein.

  • Ein Edge-Transport-Server ist in der Regel mehrfach vernetzt. Dies bedeutet, dass der Edge-Transport-Server Über Netzwerkadapter verfügt, die mit mehreren Netzwerksegmenten verbunden sind. Jeder dieser Netzwerkadapter verfügt über eine eindeutige IP-Konfiguration. Der Netzwerkadapter, der mit dem externen oder öffentlichen Netzwerksegment verbunden ist, sollte so konfiguriert werden, dass ein öffentlicher DNS-Server (Domain Name System) für die Namensauflösung verwendet wird. Auf diese Weise kann der Server SMTP-Domänennamen in MX-Ressourcendatensätze auflösen und E-Mails an das Internet weiterleiten. Der Netzwerkadapter, der mit dem internen oder privaten Netzwerksegment verbunden ist, sollte so konfiguriert werden, dass er einen DNS-Server im Umkreisnetzwerk verwendet, oder es sollte eine Hosts-Datei verfügbar sein.

  • Sie müssen ein Benutzerkonto in Active Directory erstellen und das Konto der universellen Sicherheitsgruppe auf dem Exchange Server Computer hinzufügen. Dieses Konto wird vom Sendeconnector auf dem Edge-Transport-Server verwendet, um sich beim Zielpostfachserver in der Exchange-Organisation zu authentifizieren.

    Wichtig

    Diesem Konto werden die Berechtigungen erteilt, die den Computern zugeordnet sind, auf denen Exchange Server ausgeführt wird. Stellen Sie sicher, dass die Kontoanmeldeinformationen gesichert sind, um einen Missbrauch des Kontos zu verhindern. Sie können das Konto so konfigurieren, dass das Anmelden nur an bestimmten Computern zulässig ist.

Verfahren für Edge-Transport-Server

Die folgenden Connectors müssen auf dem Edge-Transport-Server vorhanden sein:

  • Ein Sendeconnector, der zum Senden von Nachrichten an das Internet konfiguriert ist

  • Ein Sendeconnector, der zum Senden von Nachrichten an die Postfachserver in der Exchange-Organisation konfiguriert ist

  • Ein Empfangsconnector, der für den Empfang von Nachrichten nur von Postfachservern in der Exchange-Organisation konfiguriert ist

  • Ein Empfangsconnector, der so konfiguriert ist, dass er nur Nachrichten aus dem Internet akzeptiert

Standardmäßig wird während der Installation der Edge-Transport-Serverrolle ein einzelner Empfangsconnector erstellt. Dieser Connector kann sowohl für eingehende Internetnachrichten als auch für eingehende Nachrichten von den Postfachservern verwendet werden. In der Regel konfiguriert der Edge-Abonnementprozess automatisch die richtigen Berechtigungen und die Authentifizierung für den Standardmäßigen Empfangsconnector. Wenn Sie den Edge-Abonnementprozess nicht verwenden, empfiehlt es sich, den Standardmäßigen Empfangsconnector auf dem Edge-Transport-Server so zu ändern, dass nur Nachrichten aus dem Internet akzeptiert werden. Anschließend sollten Sie auf dem Edge-Transport-Server einen Empfangsconnector erstellen, der so konfiguriert ist, dass nur Nachrichten von internen Postfachservern akzeptiert werden.

Die folgenden Abschnitte führen Sie durch alle Konfigurationsschritte, die zur Vorbereitung des Edge-Transport-Servers für die Kommunikation mit der Exchange-Organisation erforderlich sind.

Hinweis

Sie können die Shell nur verwenden, um diese Verfahren auf Edge-Transport-Servern auszuführen.

Schritt 1: Erstellen eines Sendeconnectors, der zum Senden von Nachrichten an das Internet konfiguriert ist

Dieser Sendeconnector erfordert die folgende Konfiguration:

  • Name: Ins Internet (oder einen beliebigen beschreibenden Namen)

  • Verwendungstyp: Internet

  • Adressräume: "*" (alle Domänen)

  • Netzwerkeinstellungen: Verwenden Sie DNS-MX-Einträge, um E-Mails automatisch weiterzuleiten. Je nach Netzwerkkonfiguration können Sie E-Mail-Nachrichten auch über eine Smarthost weiterleiten. Der Smarthost leitet die E-Mail-Nachrichten dann an das Internet weiter.

Führen Sie den folgenden Befehl aus, um einen Sendeconnector zu erstellen, der für das Senden von Nachrichten an das Internet konfiguriert ist.

New-SendConnector -Name "To Internet" -AddressSpaces * -Usage Internet -DNSRoutingEnabled $true

Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-SendConnector.

Schritt 2: Erstellen eines Sendeconnectors, der zum Senden von Nachrichten an die Exchange-Organisation konfiguriert ist

Verwenden Sie das Cmdlet New-SendConnector , um einen Sendeconnector zu erstellen.

Hinweis

Bevor Sie den Sendeconnector erstellen, müssen Sie zuerst den Befehl Get-Credential ausführen, um den Benutzernamen und das Kennwort zu speichern, den Sie in einer temporären Variablen verwenden. Dies ist erforderlich, da das Cmdlet New-SendConnector keine Benutzeranmeldeinformationen als Nur-Text akzeptiert.

Dieser Sendeconnector erfordert die folgende Konfiguration:

  • Name: An interne Organisation (oder einen beliebigen beschreibenden Namen)

  • Verwendungstyp: Intern

  • Adressräume: Alle akzeptierten Domänen für die Exchange-Organisation. Beispiel: *.contoso.com.

  • DNS-Routing deaktiviert (Smarthostrouting aktiviert)

  • Smarthosts: FQDN eines oder mehrerer Postfachserver als Smarthosts. Beispielsweise „mbxserver01.contoso.com" und „mbxserver02.contoso.com".

  • Authentifizierungsmethoden für intelligente Hosts: Standardauthentifizierung über TLS

  • Anmeldeinformationen für die Smarthost-Authentifizierung: Anmeldeinformationen für das Benutzerkonto in der internen Domäne. Sie müssen zunächst den Benutzernamen und das Kennwort in einer temporären Variablen speichern, da das Cmdlet New-SendConnector keine Benutzeranmeldeinformationen als Nur-Text akzeptiert.

Führen Sie die folgenden Befehle aus, um einen Sendeconnector zu erstellen, der für das Senden von Nachrichten an die Exchange-Organisation konfiguriert ist.

$MailboxCredentials = Get-Credential
New-SendConnector -Name "To Internal Org" -Usage Internal -AddressSpaces *.contoso.com -DNSRoutingEnabled $false -SmartHosts mbxserver01.contoso.com,mbxserver02.contoso.com -SmartHostAuthMechanism BasicAuthRequireTLS -AuthenticationCredential $MailboxCredentials

Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-SendConnector.

Schritt 3: Ändern des Standardempfangsconnectors für die ausschließliche Annahme von Nachrichten aus dem Internet

Am Standardempfangsconnector sollten Sie die folgenden Konfigurationsänderungen vornehmen:

  • Ändern Sie den Namen so, dass der Connector ausschließlich zum Empfangen von E-Mails aus dem Internet verwendet wird. Der Name des Standardmäßigen Empfangsconnectors lautet "Standardname> des internen Empfangsconnectors <Edge-Transport-Server".

  • Ändern Sie die Netzwerkbindungen so, dass nachrichten nur von dem Netzwerkadapter akzeptiert werden, auf den über das Internet zugegriffen werden kann. Beispiel: 10.1.1.1 und der STANDARD-SMTP-TCP-Portwert 25.

Um den Standardmäßigen Empfangsconnector so zu ändern, dass nur Nachrichten aus dem Internet akzeptiert werden, führen Sie den folgenden Befehl aus.

Set-ReceiveConnector "Default internal Receive connector Edge01" -Name "From Internet" -Bindings 10.1.1.1:25

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-ReceiveConnector.

Schritt 4: Erstellen eines Empfangsconnectors, der für die ausschließliche Annahme von Nachrichten aus der Exchange-Organisation konfiguriert ist

Dieser Empfangsconnector erfordert die folgende Konfiguration:

  • Name: Aus interner Organisation (oder einem beliebigen beschreibenden Namen)

  • Verwendungstyp: Intern

  • Lokale Netzwerkbindungen: Interner Netzwerkadapter. Beispiel: 10.1.1.2 und der STANDARD-SMTP-TCP-Portwert 25.

  • Remotenetzwerkeinstellungen: IP-Adresse eines oder mehrerer Postfachserver in der Exchange-Organisation. Beispielsweise 192.168.5.10 und 192.168.5.20.

  • Authentifizierungsmethoden: TLS, Standardauthentifizierung, Standardauthentifizierung über TLS und Exchange Server Authentifizierung.

Führen Sie den folgenden Befehl aus, um einen Empfangsconnector zu erstellen, der nur Nachrichten aus der Exchange-Organisation akzeptiert.

New-ReceiveConnector -Name "From Internal Org" -Usage Internal -AuthMechanism TLS,BasicAuth,BasicAuthRequireTLS,ExchangeServer -Bindings 10.1.1.2:25 -RemoteIPRanges 192.168.5.10,192.168.5.20

Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-ReceiveConnector.

Wie wissen Sie, dass diese Schritte funktioniert haben?

Um zu überprüfen, ob Sie die erforderlichen Sendeconnectors und Empfangsconnectors erfolgreich konfiguriert haben, führen Sie die folgenden Befehle auf dem Edge-Transport-Server aus, und überprüfen Sie, ob die angezeigten Werte die von Ihnen konfigurierten Werte sind.

Get-SendConnector | Format-List Name,Usage,AddressSpaces,SourceTransportServers,DSNRoutingEnabled,SmartHosts,SmartHostAuthMechanism
Get-ReceiveConnector | Format-List Name,Usage,AuthMechanism,Bindings,RemoteIPRanges

Postfachserververfahren

Postfachserver in Ihrer Organisation erfordern einen Sendeconnector, der für das Senden von Nachrichten an den Edge-Transport-Server für das Relay an das Internet konfiguriert ist.

Standardmäßig werden zwei Empfangsconnectors während der Installation der Postfachserverrolle erstellt. Der Connector mit dem Namen Client ServerName ist so konfiguriert, dass er Nachrichten von allen POP3- und IMAP-Messagingclients akzeptiert. Der Connector mit dem Namen Standardservername ist so konfiguriert, dass Er Nachrichten von einem Edge-Transport-Server akzeptiert. Es sind keine Änderungen an diesen Connectors erforderlich.

Schritt 5: Erstellen eines Sendeconnectors, der für das Senden ausgehender Nachrichten an den Edge-Transport-Server konfiguriert ist

Dieser Sendeconnector erfordert die folgende Konfiguration:

  • Name: To Edge (oder ein beliebiger beschreibender Name)

  • Verwendungstyp: Intern

  • Adressräume: "*" (alle Domänen)

  • DNS-Routing deaktiviert (Smarthostrouting aktiviert)

  • Smarthosts: IP-Adresse oder FQDN des Edge-Transport-Servers. Beispielsweise "edge01.contoso.net".

  • Quellpostfachserver: FQDN eines oder mehrerer Postfachserver. Beispielsweise „mbxserver01.contoso.com" und „mbxserver02.contoso.com".

  • Smarthost-Authentifizierungsmethode: Standardauthentifizierung über TLS.

  • Anmeldeinformationen für die Smarthost-Authentifizierung: Anmeldeinformationen für das Benutzerkonto auf dem Edge-Transport-Server. Sie müssen zunächst den Benutzernamen und das Kennwort in einer temporären Variablen speichern, da das Cmdlet New-SendConnector keine Benutzeranmeldeinformationen als Nur-Text akzeptiert.

Führen Sie die folgenden Befehle aus, um einen Sendeconnector zu erstellen, der für das Senden ausgehender Nachrichten an den Edge-Transport-Server konfiguriert ist.

$EdgeCredentials = Get-Credential
New-SendConnector -Name "To Edge" -Usage Internal -AddressSpaces * -DNSRoutingEnabled $false -SmartHosts edge01.contoso.com -SourceTransportServers mbxserver01.contoso.com,mbxserver02.contoso.com -SmartHostAuthMechanism BasicAuthRequireTLS -AuthenticationCredential $EdgeCredentials

Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-SendConnector.

Woher wissen Sie, dass dieser Schritt erfolgreich war?

Um zu überprüfen, ob Sie erfolgreich einen Sendeconnector erstellt haben, der für das Senden ausgehender Nachrichten an den Edge-Transport-Server konfiguriert ist, führen Sie den folgenden Befehl auf einem Postfachserver aus, und überprüfen Sie, ob die angezeigten Werte die von Ihnen konfigurierten Werte sind.

Get-SendConnector | Format-List Name,Usage,AddressSpaces,DSNRoutingEnabled,SmartHosts,SourceTransportServers,SmartHostAuthMechanism