Verwalten des Nachrichtenflusses mit Postfächern an mehreren Speicherorten (Exchange Online und lokale Exchange)

Zusammenfassung: Verwalten des Nachrichtenflusses in einer Exchange Hybridumgebung, wenn sich einige Postfächer lokal und einige in Microsoft 365 oder Office 365 befinden.

In diesem Thema werden die folgenden komplexen Nachrichtenflussszenarien mit Microsoft 365 oder Office 365 behandelt:

Hinweis

In den in diesem Thema verwendeten Beispielen wird die fiktive Organisation Contoso verwendet, die Eigentümer der folgenden Domäne ist: contoso.com. Die IP-Adresse des Contoso-E-Mail-Servers lautet 131.107.21.231, und der Drittanbieter verwendet 10.10.10.1 für seine IP-Adresse. Dies sind nur Beispiele. Sie können die Domänennamen und die öffentlichen IP-Adressen in diesen Beispielen entsprechend Ihrer Organisation anpassen.

Verwalten des Nachrichtenflusses, in dem sich einige Postfächer in Microsoft 365 oder Office 365 befinden und sich einige Postfächer auf den E-Mail-Servern Ihrer Organisation befinden

Szenario 1: MX-Eintrag verweist auf Microsoft 365 oder Office 365 und Microsoft 365 oder Office 365 filtert alle Nachrichten

  • Ich migrieren meine Postfächer zu Exchange Online, und ich möchte einige Postfächer auf dem E-Mail-Server meiner Organisation (lokalen Server) behalten. Ich möchte Microsoft 365 oder Office 365 als Spamfilterlösung verwenden und meine Nachrichten von meinem lokalen Server über Microsoft 365 oder Office 365 an das Internet senden. Microsoft 365 oder Office 365 sendet und empfängt alle Nachrichten.

Die meisten Kunden, die ein Hybrid-E-Mail-Flusssetup benötigen, sollten Microsoft 365 oder Office 365 erlauben, alle filter- und Routingvorgänge auszuführen. Es wird empfohlen, den MX-Eintrag auf Microsoft 365 oder Office 365 zu verweisen, da diese Einstellung die genaueste Spamfilterung ermöglicht. In diesem Szenario sieht der Nachrichtenfluss in Ihrer Organisation aus wie im folgenden Diagramm dargestellt.

Nachrichtenflussdiagramm, das das Szenario zeigt, in dem Ihr MX-Eintrag auf Microsoft 365 oder Office 365 und E-Mails aus dem Internet verweist, wird an Microsoft 365 oder Office 365 und dann an Ihre lokalen Server gesendet. E-Mails, die von Ihren lokalen Servern übertragen werden, werden an Microsoft 365 oder Office 365 und dann ins Internet gesendet.

Bewährte Methoden

  1. Fügen Sie Ihre benutzerdefinierten Domänen in Microsoft 365 oder Office 365 hinzu. Um nachzuweisen, dass Sie besitzer der Domänen sind, befolgen Sie die Anweisungen unter Hinzufügen einer Domäne zu Microsoft 365.

  2. Erstellen Sie Benutzerpostfächer in Exchange Online oder verschieben Sie die Postfächer aller Benutzer in Microsoft 365 oder Office 365.

  3. Aktualisieren der DNS-Einträge für die Domänen, die Sie in Schritt 1 hinzugefügt haben. (Sie sind nicht sicher, wie diese Aufgabe ausgeführt werden soll? Befolgen Sie die Anweisungen auf dieser Seite.) Die folgenden DNS-Einträge steuern den Nachrichtenfluss:

    • MX-Eintrag: Verweisen Sie Ihren MX-Eintrag auf Microsoft 365 oder Office 365 im folgenden Format: <domainKey> -com.mail.protection.outlook.com

      Wenn Ihre Domäne z. B. contoso.comist, muss der MX-Eintrag wie folgt aussehen: contoso-com.mail.protection.outlook.com.

    • SPF-Eintrag: Dieser Eintrag sollte Microsoft 365 oder Office 365 als gültigen Absender auflisten, alle IP-Adressen von Ihren lokalen Servern, die eine Verbindung mit EOP herstellen, und alle Drittanbieter, die E-Mails im Auftrag Ihrer Organisation senden. Wenn beispielsweise die internetbasierte IP-Adresse Ihres E-Mail-Servers 131.107.21.231 lautet, sollte der SPF-Eintrag für contoso.com wie folgt sein:

      v=spf1 ip4:131.107.21.231 include:spf.protection.outlook.com -all
      

      Alternativ müssen Sie abhängig von den Anforderungen von Drittanbietern möglicherweise die Domäne des Drittanbieters einschließen, wie im folgenden Beispiel gezeigt:

      v=spf1 include:spf.protection.outlook.com include:third_party_cloud_service.com -all
      
  4. Verwenden Sie im Exchange Admin Center (EAC) den Connector-Assistenten, um den Nachrichtenfluss mithilfe von Connectors in Microsoft 365 oder Office 365 für die folgenden Szenarien zu konfigurieren:

    • Senden von Nachrichten von Microsoft 365 oder Office 365 an die E-Mail-Server Ihrer Organisation

    • Senden von Nachrichten von Ihren lokalen Servern an Microsoft 365 oder Office 365

      Wenn eines der folgenden Szenarien für Ihre Organisation gilt, müssen Sie einen Connector erstellen, der das Senden von E-Mails von Ihren lokalen Servern an Microsoft 365 oder Office 365 unterstützt.

    • Ihre Organisation ist im Auftrag Ihres Kunden zum Senden von E-Mails autorisiert, Ihrer Organisation gehört die Domäne jedoch nicht. So ist beispielsweise contoso.com autorisiert, E-Mails über fabrikam.com zu senden, die nicht zu contoso.com gehört.

    • Ihre Organisation leitet Unzustellbarkeitsberichte (auch als Unzustellbarkeitsberichte oder Unzustellbarkeitsnachrichten bezeichnet) über Microsoft 365 oder Office 365 an das Internet weiter.

      Um den Connector zu erstellen, wählen Sie die erste Option im Assistenten zum Erstellen von Connectors auf dem Bildschirm "How should Office 365 identify email for your email server screen", wie in den folgenden beiden Screenshots für "New EAC" bzw. "Classic EAC" dargestellt.

Der Bildschirm, auf dem ein Connector erstellt wird, um den Nachrichtenfluss an mehreren Orten zu verwalten.

Screenshot des Bildschirms "Neuer Connector" des Assistenten für die Hybridverbindung für Exchange.

Diese Konfiguration ermöglicht es Microsoft 365 oder Office 365, Ihren E-Mail-Server mithilfe des Zertifikats zu identifizieren. In diesem Szenario enthält der allgemeine Name des Zertifikats oder der alternative Antragstellername die Domäne, die zu Ihrer Organisation gehört. Weitere Informationen finden Sie unter Identifying email from your email server. Ausführliche Informationen zur Connectorkonfiguration finden Sie in Teil 2: Konfigurieren von E-Mails für den Fluss von Ihrem E-Mail-Server zu Microsoft 365 oder Office 365.

  1. In den folgenden Szenarien sind keine Connectors notwendig, solange keine besonderen Anforderungen bei einem Ihrer Partner vorhanden sind, z. B.Erzwingen von TLS mit einer Bank.

    • Senden von E-Mails von Microsoft 365 oder Office 365 an eine Partnerorganisation

    • Senden von E-Mails von einer Partnerorganisation an Microsoft 365 oder Office 365

Hinweis

Wenn Ihre Organisation Exchange 2010 oder höher verwendet, empfehlen wir die Verwendung des Assistenten für die Hybridkonfiguration, um Connectors in Microsoft 365 oder Office 365 sowie auf Ihren lokalen Exchange Servern zu konfigurieren. In diesem Szenario kann der MX-Eintrag Ihrer Domäne nicht auf den E-Mail-Server Ihrer Organisation verweisen.

Szenario 2: MX-Eintrag verweist auf Microsoft 365 oder Office 365 und E-Mails werden lokal gefiltert

  • Ich migrieren meine Postfächer zu Exchange Online und möchte einige Postfächer auf dem E-Mail-Server meiner Organisation (lokalen Server) behalten. Ich möchte die Filter- und Compliancelösungen verwenden, die bereits in meiner lokalen Umgebung vorhanden sind. Alle Nachrichten, die aus dem Internet an meine Cloudpostfächer oder von meinen Cloudpostfächern an das Internet gesendet werden, müssen über meine lokalen Server weitergeleitet werden.

Wenn Sie geschäftliche oder behördliche Gründe für das Filtern von E-Mails in Ihrer lokalen Umgebung haben, empfehlen wir, den MX-Eintrag Ihrer Domäne auf Microsoft 365 oder Office 365 zu verweisen und den zentralisierten E-Mail-Transport zu aktivieren. Dieses Setup bietet optimale Spamfilterung und schützt die IP-Adressen Ihrer Organisation. In diesem Szenario sieht der Nachrichtenfluss in Ihrer Organisation aus wie im folgenden Diagramm dargestellt.

Nachrichtenflussdiagramm, das das Szenario zeigt, in dem Ihr MX-Eintrag auf Microsoft 365 oder Office 365 zeigt und die Filterung auf Ihren lokalen Servern erfolgt. E-Mails aus dem Internet werden an Microsoft 365 oder Office 365 und dann zur Konformitätsfilterung an Ihre Server und dann zurück zu Microsoft 365 oder Office 365.

Bewährte Methoden

  1. Fügen Sie Ihre benutzerdefinierten Domänen in Microsoft 365 oder Office 365 hinzu. Um nachzuweisen, dass Sie besitzer der Domänen sind, befolgen Sie die Anweisungen unter Hinzufügen einer Domäne zu Microsoft 365.

  2. Erstellen Sie Benutzerpostfächer in Exchange Online oder verschieben Sie die Postfächer aller Benutzer in Microsoft 365 oder Office 365.

  3. Aktualisieren der DNS-Einträge für die Domänen, die Sie in Schritt 1 hinzugefügt haben. (Sie sind nicht sicher, wie diese Aufgabe ausgeführt werden soll? Befolgen Sie die Anweisungen auf dieser Seite.) Die folgenden DNS-Einträge steuern den Nachrichtenfluss:

    • MX-Eintrag: Verweisen Sie Ihren MX-Eintrag auf Microsoft 365 oder Office 365 im folgenden Format: <domainKey> -com.mail.protection.outlook.com

    Wenn Ihre Domäne z. B. contoso.comist, muss der MX-Eintrag wie folgt aussehen: contoso-com.mail.protection.outlook.com.

    • SPF-Eintrag: Dieser Eintrag sollte Microsoft 365 oder Office 365 als gültigen Absender sowie alle IP-Adressen von Ihren lokalen Servern auflisten, die eine Verbindung mit EOP herstellen, sowie alle Drittanbieter, die E-Mails im Auftrag Ihrer Organisation senden. Wenn beispielsweise die internetbasierte IP-Adresse Ihres E-Mail-Servers 131.107.21.231 lautet, sollte der SPF-Eintrag für contoso.com wie folgt sein:

      v=spf1 ip4:131.107.21.231 include:spf.protection.outlook.com -all
      
  4. Verwenden Sie den zentralen E-Mail-Transport für lokale Compliancelösungen.

    • E-Mails, die aus dem Internet an ein Postfach in Exchange Online gesendet werden, werden zuerst an Ihren lokalen Server gesendet und kehren dann zu Exchange Online zurück, um an das Postfach übermittelt zu werden. Zeile 1 stellt diesen Pfad im Szenario 2-Diagramm dar.

    • E-Mails, die von Exchange Online stammen und für das Internet bestimmt sind, werden zuerst an Ihre lokalen Server gesendet, dann zu Exchange Online zurückgesendet und dann ins Internet übermittelt. Zeile 4 stellt diesen Pfad im Szenario 2-Diagramm dar.

    • Erstellen Sie für diese Konfiguration Connectors mithilfe von Hybrid Configuration Wizard oder Cmdlets, und aktivieren Sie den zentralen E-Mail-Transport. Ausführliche Informationen zu CMT finden Sie unter Transportoptionen in Exchange Hybridbereitstellungen.

In den folgenden Szenarien sind keine Connectors notwendig, solange keine besonderen Anforderungen bei einem Ihrer Partner vorhanden sind, z. B.Erzwingen von TLS mit einer Bank.

  • Senden von E-Mails von Microsoft 365 oder Office 365 an eine Partnerorganisation

  • Senden von E-Mails von einer Partnerorganisation an Microsoft 365 oder Office 365

Szenario 3: MX-Eintrag verweist auf lokale Server

  • Ich migrieren meine Postfächer zu Exchange Online, und ich möchte einige Postfächer auf dem E-Mail-Server meiner Organisation (lokalen Server) behalten. Ich möchte die Filter- und Compliancelösungen verwenden, die bereits in meiner lokalen E-Mail-Umgebung vorhanden sind. Alle Nachrichten, die aus dem Internet an meine Cloudpostfächer oder von Cloudpostfächern an das Internet gesendet werden, müssen über meine lokalen Server geleitet werden. Außerdem muss der MX-Eintrag meiner Domäne auf meinen lokalen Server verweisen.

Als Alternative zu Szenario 2 können Sie den MX-Eintrag Ihrer Domäne auf den E-Mail-Server Ihrer Organisation anstatt auf Microsoft 365 oder Office 365 verweisen. Einige Organisationen haben einen geschäftlichen oder behördlichen Bedarf für dieses Setup, aber das Filtern funktioniert in der Regel besser, wenn Sie Szenario 2 verwenden.

In diesem Szenario sieht der Nachrichtenfluss in Ihrer Organisation aus wie im folgenden Diagramm dargestellt.

Diagramm, das den Nachrichtenfluss zeigt, wenn Ihr MX-Eintrag auf Ihre lokalen Server zeigt, anstatt auf Microsoft 365 oder Office 365. E-Mails werden aus dem Internet an die Server Ihrer Organisation und dann an Microsoft 365 oder Office 365 gesendet. E-Mails werden von Microsoft 365 oder Office 365 zu Ihren lokalen Servern ins Internet übertragen.

Bewährte Methoden

Verwenden Sie die folgenden bewährten Methoden, wenn der MX-Eintrag für Ihre Domäne auf Ihre lokalen IP-Adresse verweisen muss:

  1. Fügen Sie Ihre benutzerdefinierten Domänen in Microsoft 365 oder Office 365 hinzu. Um nachzuweisen, dass Sie besitzer der Domänen sind, befolgen Sie die Anweisungen unter Hinzufügen einer Domäne zu Microsoft 365.

  2. Erstellen Sie Benutzerpostfächer in Exchange Online oder verschieben Sie die Postfächer aller Benutzer in Microsoft 365 oder Office 365.

  3. Aktualisieren der DNS-Einträge für die Domänen, die Sie in Schritt 1 hinzugefügt haben. (Sie sind nicht sicher, wie diese Aufgabe ausgeführt werden soll? Befolgen Sie die Anweisungen auf dieser Seite.) Die folgenden DNS-Einträge steuern den Nachrichtenfluss:

    • SPF-Eintrag: Dieser Datensatz sollte Microsoft 365 oder Office 365 als gültiger Absender auflisten. Es sollte auch alle IP-Adressen von Ihren lokalen Servern enthalten, die eine Verbindung mit EOP herstellen, und alle Drittanbieter, die E-Mails im Auftrag Ihrer Organisation senden. Wenn beispielsweise die internetbasierte IP-Adresse Ihres E-Mail-Servers 131.107.21.231 lautet, sollte der SPF-Eintrag für contoso.com wie folgt sein:

      v=spf1 ip4:131.107.21.231 include:spf.protection.outlook.com -all
      
  4. Da Sie Nachrichten von Ihren lokalen Servern nicht über Microsoft 365 oder Office 365 an das Internet weiterleiten, müssen Sie technisch keine Connectors für die folgenden Szenarien erstellen. Wenn Sie ihren MX-Eintrag jedoch zu einem bestimmten Zeitpunkt so ändern, dass er auf Microsoft 365 oder Office 365 verweist, müssen Sie Connectors erstellen. Daher empfiehlt es sich, dies im Voraus zu tun. Verwenden Sie im Exchange Admin Center den Connector-Assistenten für Teil 2: Konfigurieren des Nachrichtenflusses von Ihrem E-Mail-Server zu Microsoft 365 oder Office 365 für die folgenden Szenarien, oder verwenden Sie den Assistenten für die Hybridkonfiguration, um Connectors zu erstellen:

    • Senden von E-Mails von Microsoft 365 oder Office 365 an die E-Mail-Server Ihrer Organisation

    • Senden von E-Mails von Ihren lokalen Servern an Microsoft 365 oder Office 365

  5. Um sicherzustellen, dass Nachrichten an die lokalen Server der Organisation über MX gesendet werden, gehen Sie zu Auf von einer Partnerorganisation gesendete E-Mails anwendbare Beispielsicherheitseinschränkungen, und befolgen Sie „Beispiel 3: Sämtliche von der Domäne „ContosoBank.com“ Ihrer Partnerorganisation stammenden E-Mails sollen über einen bestimmten IP-Adressbereich gesendet werden.“

Szenario 4: MX-Eintrag verweist auf den lokalen Server, der Ihre Nachrichten filtert und Compliancelösungen bereitstellt. Ihr lokaler Server muss Nachrichten über Microsoft 365 oder Office 365 an das Internet weiterleiten.

  • Ich migrieren meine Postfächer zu Exchange Online, und ich möchte einige Postfächer auf dem E-Mail-Server meiner Organisation (lokalen Server) behalten. Ich möchte die Filter- und Compliancelösungen verwenden, die bereits in meiner lokalen E-Mail-Umgebung vorhanden sind. Alle Nachrichten, die von meinen lokalen Servern gesendet werden, müssen über Microsoft 365 oder Office 365 an das Internet weitergeleitet werden. Außerdem muss der MX-Eintrag meiner Domäne auf meinen lokalen Server verweisen.

In diesem Szenario sieht der Nachrichtenfluss in Ihrer Organisation aus wie im folgenden Diagramm dargestellt.

Nachrichtenflussdiagramm mit Pfeilen, die E-Mails aus dem Internet an lokale Server und dann an Microsoft 365 oder Office 365 anzeigen. Zeigt auch E-Mails an, die von lokalen Servern an Microsoft 365 oder Office 365 in das Internet gesendet werden.

Bewährte Methoden

Verwenden Sie die folgenden bewährten Methoden, wenn der MX-Eintrag für Ihre Domäne auf Ihre lokalen IP-Adresse verweisen muss:

  1. Fügen Sie Ihre benutzerdefinierten Domänen in Microsoft 365 oder Office 365 hinzu. Um nachzuweisen, dass Sie besitzer der Domänen sind, befolgen Sie die Anweisungen unter Hinzufügen einer Domäne zu Microsoft 365.

  2. Erstellen Sie Benutzerpostfächer in Exchange Online, oder verschieben Sie die Postfächer aller Benutzer in Microsoft 365 oder Office 365.

  3. Aktualisieren der DNS-Einträge für die Domänen, die Sie in Schritt 1 hinzugefügt haben. (Sie sind nicht sicher, wie diese Aufgabe ausgeführt werden soll? Befolgen Sie die Anweisungen auf dieser Seite.) Die folgenden DNS-Einträge steuern den Nachrichtenfluss:

    • MX-Eintrag: Verweisen Sie Ihren MX-Eintrag im folgenden Format auf Ihren lokalen Server: E-Mail. <domainKey> Com

      Wenn Ihre Domäne z. B. contoso.comist, muss der MX-Eintrag wie folgt aussehen: .mail.contoso.com.

    • SPF-Eintrag: Dieser Datensatz sollte Microsoft 365 oder Office 365 als gültiger Absender auflisten. Es sollte auch alle IP-Adressen von Ihren lokalen Servern enthalten, die eine Verbindung mit EOP herstellen, und alle Drittanbieter, die E-Mails im Auftrag Ihrer Organisation senden. Wenn die IP-Adresse ihres E-Mail-Servers für das Internet beispielsweise 131.107.21.231 lautet, sollte der SPF-Eintrag für contoso.com wie folgt sein:

      v=spf1 ip4:131.107.21.231 include:spf.protection.outlook.com -all
      
  4. Verwenden Sie im EAC den Connector-Assistenten, um den Nachrichtenfluss mithilfe von Connectors in Microsoft 365 oder Office 365 für die folgenden Szenarien zu konfigurieren:

    • Senden von E-Mails von Microsoft 365 oder Office 365 an die E-Mail-Server Ihrer Organisation

    • Senden von E-Mails von Ihren lokalen Servern an Microsoft 365 oder Office 365

      Erstellen Sie einen Connector zur Unterstützung des Szenarios "Senden von E-Mails von Ihren lokalen Servern an Microsoft 365 oder Office 365", wenn eines der folgenden Szenarien für Ihre Organisation gilt:

    • Ihre Organisation ist im Auftrag Ihres Kunden zum Senden von E-Mails autorisiert, Ihrer Organisation gehört die Domäne jedoch nicht. So ist beispielsweise contoso.com autorisiert, E-Mails über fabrikam.com zu senden, die nicht zu contoso.com gehört.

    • Ihre Organisation leitet Unzustellbarkeitsberichte (Non-Delivery Reports, NDRs) über Microsoft 365 oder Office 365 an das Internet weiter.

    • Der MX-Eintrag für Ihre Domäne, contoso.com, verweist auf Ihren lokalen Server, und Benutzer in Ihrer Organisation leiten Nachrichten automatisch an E-Mail-Adressen außerhalb Ihrer Organisation weiter. Beispielsweise ist für kate@contoso.com die Weiterleitung aktiviert, und alle Nachrichten werden an kate@tailspintoys.com weitergeleitet. Wenn john@fabrikam.com eine Nachricht an kate@contoso.com sendet, wird die Absenderdomäne Microsoft 365 oder Office 365 fabrikam.com und die Empfängerdomäne tailspin.com. Die Absenderdomäne und die Empfängerdomäne gehören nicht zu Ihrer Organisation.

      Um den Connector zu erstellen, wählen Sie die erste Option im Assistenten zum Erstellen von Connectors auf der Seite "Vorgehensweise Microsoft 365" aus oder Office 365 E-Mails für den E-Mail-Serverbildschirm zu identifizieren, wie in den folgenden beiden Screenshots für "Neue EAC" bzw. "Klassische Exchange-Verwaltungskonsole" dargestellt.

Der Bildschirm, auf dem ein Connector erstellt wird, um den Nachrichtenfluss an mehreren Orten zu verwalten.

Screenshot des Bildschirms "Neuer Connector" des Assistenten für die Hybridverbindung für Exchange.

Mit dieser Option können Microsoft 365 oder Office 365 Ihren E-Mail-Server mithilfe des Zertifikats identifizieren. In diesem Szenario enthält der allgemeine Name des Zertifikats oder der alternative Antragstellername die Domäne, die zu Ihrer Organisation gehört. Weitere Informationen finden Sie unter Identifying email from your email server. Ausführliche Informationen zur Connectorkonfiguration finden Sie in Teil 2: Konfigurieren von E-Mails für den Fluss von Ihrem E-Mail-Server an Microsoft 365 oder Office 365.

  1. Einrichten von Connectors für den sicheren Nachrichtenfluss mit einer Partnerorganisation , um sicherzustellen, dass Nachrichten an die lokalen Server Ihrer Organisation über MX gesendet werden.

Siehe auch

Bewährte Methoden für den Nachrichtenfluss für Exchange Online, Microsoft 365 und Office 365 (Übersicht)

Verwalten aller Postfächer und des Nachrichtenflusses mit Microsoft 365 oder Office 365

Verwalten des Nachrichtenflusses mithilfe eines Drittanbieter-Clouddiensts mit Microsoft 365 oder Office 365

Verwalten des Nachrichtenflusses mithilfe eines Drittanbieter-Clouddiensts mit Postfächern auf Microsoft 365 oder Office 365 und lokal

Problembehandlung beim Office Microsoft 365- oder 365-Nachrichtenfluss

Testen des Nachrichtenflusses durch Überprüfen ihrer Microsoft 365 oder Office 365 Connectors