Einrichten von Connectors für einen sicheren E-Mail-Fluss mit einer Partnerorganisation in Exchange Online

  • Artikel

Sie können Connectors erstellen, um Sicherheitsbeschränkungen auf den E-Mail-Austausch mit einer Partnerorganisation oder einem Dienstanbieter anzuwenden. Ein Partner kann eine Organisation sein, mit der Sie in Geschäftsbeziehung stehen, z. B. eine Bank. Es kann sich auch um einen Clouddienst eines Drittanbieters handeln, der Dienste wie Archivierung, Spamschutz und Filterung bereitstellt.

Sie können einen Connector erstellen, um die Verschlüsselung über Transport Layer Security (TLS) zu erzwingen. Sie können auch andere Sicherheitsbeschränkungen anwenden, beispielweise das Angeben von Domänennamen oder IP-Adressbereichen, aus denen Ihre Partnerorganisation E-Mails sendet.

Hinweis

Das Einrichten eines Connectors zum Austauschen von E-Mails mit einer Partnerorganisation ist optional. E-Mail-Datenflüsse zu und von Ihrer Partnerorganisation erfolgen ohne Connectors.

Wenn Sie einen Clouddienst eines Drittanbieters für die E-Mail-Filterung verwenden und Anweisungen benötigen, damit dies mit Microsoft 365 oder Office 365 funktioniert, finden Sie weitere Informationen unter Bewährte Methoden für den Nachrichtenfluss für Exchange Online und Microsoft 365 oder Office 365 (Übersicht).

Verwenden von Connectors für den E-Mail-Verkehr mit einer Partnerorganisation

Standardmäßig sendet Microsoft 365 oder Office 365 E-Mails mithilfe der TLS-Verschlüsselung, sofern der Zielserver auch TLS unterstützt. Wenn Ihre Partnerorganisation TLS unterstützt, müssen Sie nur einen Connector erstellen, wenn Sie bestimmte Sicherheitseinschränkungen erzwingen möchten, z. B. dass TLS immer angewendet werden soll, oder Wenn E-Mails von Ihrem Partner an Ihre Organisation gesendet werden, müssen Sie eine Zertifikatüberprüfung anfordern.

Hinweis

Weitere Informationen zu TLS finden Sie unter So sichert Exchange Online mithilfe von TLS E-Mail-Verbindungen. Ausführliche technische Informationen dazu, wie TLS von Exchange Online mit Verschlüsselungssammlungsreihenfolge verwendet wird, finden Sie unter Verbessern der Nachrichtenflusssicherheit für Exchange Online.

Wenn Sie einen Connector einrichten, werden E-Mail-Nachrichten überprüft, um sicherzustellen, dass sie die von Ihnen angegebenen Sicherheitseinschränkungen erfüllen. Wenn E-Mail-Nachrichten die von Ihnen angegebenen Sicherheitseinschränkungen nicht erfüllen, lehnt der Connector sie ab, und diese Nachrichten werden nicht zugestellt. Dieses Verhalten des Connectors ermöglicht es, einen sicheren Kommunikationskanal mit einer Partnerorganisation einzurichten.

Je nach Ihren Anforderungen können Sie eine oder beide der folgenden Optionen einrichten:

Inhalt dieses Artikels:

Lesen Sie diesen Abschnitt, um die bestimmten Einstellungen zu ermitteln, die Sie für Ihr Unternehmen benötigen.

Einrichten eines Connectors zum Anwenden von Sicherheitseinschränkungen auf E-Mails, die von Microsoft 365 oder Office 365 an Ihre Partnerorganisation gesendet werden

In diesem Abschnitt wird der Prozess zum Einrichten eines Connectors sowohl im neuen Exchange Admin Center (EAC) als auch im klassischen EAC beschrieben. Führen Sie vor dem Einrichten eines neuen Connectors die folgenden Schritte aus:

  • Suchen Sie nach Connectors, die hier bereits für Ihre Organisation aufgeführt sind. Wenn Sie beispielsweise bereits einen Connector für eine Partnerorganisation eingerichtet haben, wird dieser aufgelistet. Stellen Sie sicher, dass Sie keine doppelten Connectors für einen einzelnen Organisationspartner erstellen. Wenn dies geschieht, kann dies zu Fehlern führen, und Ihre E-Mails werden möglicherweise nicht zugestellt.

Wenn bereits Connectors für Ihre Organisation vorhanden sind, werden diese hier aufgeführt, wie in den folgenden Screenshots für neues EAC bzw. klassisches EAC gezeigt.

Vorhandene Liste von Connectors.

Beispiele für Microsoft 365- und Office 365 Connectors für Partnerorganisationen.

  • Navigieren Sie vom Microsoft 365 Admin Center zum neuen EAC, indem Sie im Bereich Admin Center auf Exchange klicken.

Im Folgenden finden Sie die Verfahren zum Einrichten eines neuen Connectors.

Für neues EAC

  1. Navigieren Sie zu Nachrichtenflussconnectors>. Der Bildschirm Connectors wird angezeigt.

  2. Klicken Sie auf +Connector hinzufügen. Der Bildschirm Neuer Connector wird angezeigt.

  3. Wählen Sie unter Verbindung von die Option Office 365 aus.

  4. Wählen Sie unter Verbindung mit die Option Partnerorganisation aus.

Der Bildschirm, auf dem ein Connector für Office 365 hinzugefügt wird.

  1. Klicken Sie auf Weiter. Der Bildschirm Connectorname wird angezeigt.

  2. Geben Sie einen Namen für den Connector an, und klicken Sie auf Weiter. Der Bildschirm Verwendung des Verbinders wird angezeigt.

  3. Wählen Sie eine der beiden Optionen zwischen Nur, wenn ich eine Transportregel eingerichtet habe, die Nachrichten an diesen Connector umleitet, und Nur, wenn E-Mail-Nachrichten an diese Domänen gesendet werden.

Hinweis

Wenn Sie die zweite Option auswählen, geben Sie den Namen einer der Domänen an, die Teil Ihrer Organisation sind. Wenn es nur eine Domäne für Ihre Organisation gibt, geben Sie deren Namen ein.

  1. Klicken Sie auf + (nach Eingabe des Domänennamens, wenn Sie Nur wenn E-Mail-Nachrichten an diese Domänen gesendet werden ausgewählt haben)

Der Domänenname wird unter dem Textfeld angezeigt.

  1. Klicken Sie auf Weiter. Der Bildschirm Routing wird angezeigt.

  2. Wählen Sie eine der beiden Optionen zwischen Verwenden des MX-Eintrags, der der Domäne des Partners zugeordnet ist, und E-Mails über diese Smarthosts weiterleiten aus.

  3. Klicken Sie auf Weiter. Der Bildschirm Sicherheitseinschränkungen wird angezeigt.

Hinweis

Wenn Sie die erste Option auswählen, müssen Sie die Details des Smarthosts nicht erwähnen. Wenn Sie die zweite Option auswählen, geben Sie den Domänennamen des Smarthosts in das Textfeld ein.

  1. Aktivieren Sie das Kontrollkästchen für Transport Layer Security (TLS) immer verwenden, um die Verbindung zu schützen (empfohlen).

Hinweis

Es ist nicht obligatorisch, die TLS-Einstellungen (Transport Layer Security) auf der Seite Sicherheitseinschränkungen zu konfigurieren. Sie können zum nächsten Bildschirm navigieren, ohne etwas auf diesem Bildschirm auswählen zu müssen. Die Notwendigkeit, TLS-Einstellungen auf dieser Seite zu definieren, hängt davon ab, ob der Zielserver TLS unterstützt oder nicht.

  1. Wählen Sie eine der Optionen unter Nur verbinden aus, wenn das E-Mail-Serverzertifikat des Empfängers diesen Kriterien entspricht.

Hinweis

Wenn Sie die Option Problem durch eine vertrauenswürdige Zertifizierungsstelle (Ca) auswählen, ist die Option Antragstellername oder alternativer Antragstellername (SAN) entspricht diesem Domänennamen hinzufügen aktiviert.

Es ist optional, die Option Antragstellername oder alternativen Antragstellernamen (SAN) hinzufügen auszuwählen, die mit diesem Domänennamen übereinstimmt . Wenn Sie dies jedoch auswählen, müssen Sie den Domänennamen eingeben, dem der Zertifikatname entspricht.

  1. Klicken Sie auf Weiter. Der Bildschirm Validierungs-E-Mail wird angezeigt.

  2. Geben Sie eine E-Mail-Adresse ein, die Teil des Postfachs auf dem E-Mail-Server Ihrer Organisation ist.

  3. Klicken Sie auf +.

  4. Klicken Sie auf Überprüfen. Der Validierungsprozess wird gestartet.

  5. Klicken Sie nach Abschluss des Überprüfungsprozesses auf Weiter. Der Bildschirm Connector überprüfen wird angezeigt.

  6. Überprüfen Sie die einstellungen, die Sie konfiguriert haben, und klicken Sie auf Connector erstellen.

Der Connector wird erstellt.

Hinweis

Wenn Sie weitere Informationen zum Setup benötigen, klicken Sie auf den Link Hilfe oder Weitere Informationen .

  1. Stellen Sie am Ende sicher, dass Ihr Connector überprüft wird. Wenn der Connector nicht überprüft wird, finden Sie unter Überprüfen von Connectors Hilfe beim Beheben von Problemen.

Für klassisches EAC

Navigieren Sie zum klassischen EAC-Portal, indem Sie auf Klassisches Exchange Admin Center klicken. Wählen Sie Nachrichtenfluss und dann Connectors aus.

Klicken Sie zum Starten des Assistenten auf das Pluszeichen +. Wählen Sie auf dem ersten Bildschirm die Optionen aus, die im folgenden Screenshot abgebildet sind:

Microsoft 365 und Office 365 Connectoroptionen für Partnerorganisationen.

Klicken Sie auf Weiter, und befolgen Sie die Anweisungen des Assistenten. Klicken Sie auf die Links Hilfe oder Weitere Informationen, wenn Sie weitere Informationen benötigen. Der Assistent führt Sie durch das Setup. Stellen Sie am Ende sicher, dass Ihr Connector überprüft wird. Wenn der Connector nicht überprüft wird, finden Sie unter Überprüfen von Connectors Hilfe beim Beheben von Problemen.

Wenn Sie einen sicheren Kanal mit Ihrer Partnerorganisation in beide Richtungen erstellen möchten, richten Sie einen Connector ein, der den E-Mail-Fluss von Ihrer Partnerorganisation zu Microsoft 365 oder Office 365 einschränkt.

Richten Sie einen Connector ein, um Sicherheitseinschränkungen auf E-Mails anzuwenden, die von Ihrer Partnerorganisation an Microsoft 365 oder Office 365

Sie können einen Connector einrichten, um Sicherheitseinschränkungen auf E-Mails anzuwenden, die ihnen Ihre Partnerorganisation sendet. Das Verfahren zum Einrichten eines Connectors wird unten beschrieben.

Für neues EAC

  1. Navigieren Sie zu Nachrichtenflussconnectors>. Der Bildschirm Connectors wird angezeigt.

  2. Klicken Sie auf +Connector hinzufügen. Der Bildschirm Neuer Connector wird angezeigt.

Der Bildschirm, auf dem der Prozess zum Erstellen eines Connectors beginnt.

  1. Wählen Sie unter Verbindung von die Option Partnerorganisation aus aus.

Hinweis

Nachdem Sie das Optionsfeld Partnerorganisation unter Verbindung von ausgewählt haben, ist die Option unter Verbindung mit abgeblendet, was bedeutet, dass standardmäßig Office 365 ausgewählt ist.

Der Bildschirm, auf dem ein Connector zum Anwenden von Sicherheitseinschränkungen eingerichtet ist.

  1. Klicken Sie auf Weiter. Der Bildschirm Connectorname wird angezeigt.

  2. Geben Sie einen Namen für den Connector an, und klicken Sie auf Weiter. Der Bildschirm Gesendete E-Mail wird authentifiziert wird angezeigt.

  3. Wählen Sie eine der beiden Optionen zwischen By verifying that the sender domain matches one of the following domains and By verifying that the IP address of the sending server match one of the following IP addresses, which belong to your partner organization.

Hinweis

Wenn Sie Überprüfen, ob die Absenderdomäne mit einer der folgenden Domänen übereinstimmt auswählen, können Sie den Namen einer beliebigen Domäne aus der Liste der Domänen für Ihre Organisation angeben. Wenn Sie nur über eine Domäne für Ihre Organisation verfügen, geben Sie deren Namen ein. Wenn Sie Überprüfen, ob die IP-Adresse des sendenden Servers mit einer der folgenden IP-Adressen übereinstimmt, die zu Ihrer Partnerorganisation gehören, geben Sie eine IP-Adresse eines der Empfänger an, die Teil des Postfachs Ihrer Organisation sind.

  1. Klicken Sie auf Weiter. Der Bildschirm Sicherheitseinschränkungen wird angezeigt.

  2. Aktivieren Sie das Kontrollkästchen E-Mail-Nachrichten ablehnen, wenn sie nicht über TLS gesendet werden.

Hinweis

Optional können Sie die Option Und anfordern auswählen, dass der Antragstellername des Zertifikats, das der Partner für die Authentifizierung bei Office 365 verwendet, mit diesem Domänennamen übereinstimmt. Wenn Sie diese Option auswählen, geben Sie den Domänennamen der Partnerorganisation ein.

  1. Aktivieren Sie das Kontrollkästchen E-Mail-Nachrichten ablehnen, wenn sie nicht aus diesem IP-Adressbereich gesendet werden, und geben Sie den IP-Adressbereich an.

Wichtig

Sie können diese Option zusätzlich zu der in Schritt 5 angegebenen Option auswählen. Andernfalls können Sie entweder diese Option oder die option in Schritt 5 auswählen. Die Auswahl mindestens einer dieser Optionen ist obligatorisch.

  1. Klicken Sie auf Weiter. Der Bildschirm Connector überprüfen wird angezeigt.

  2. Überprüfen Sie die einstellungen, die Sie konfiguriert haben, und klicken Sie auf Connector erstellen.

Der Connector wird erstellt.

Hinweis

Wenn Sie weitere Informationen benötigen, können Sie auf den Link Hilfe oder Weitere Informationen klicken. Informationen zum Konfigurieren von Zertifikat- oder IP-Adresseinstellungen für diesen Connector finden Sie insbesondere unter Identifizieren von E-Mails von Ihrem E-Mail-Server . Der Assistent führt Sie durch das Setup.

Für klassisches EAC

Klicken Sie zum Starten des Assistenten auf das Pluszeichen +. Wählen Sie auf dem ersten Bildschirm die folgenden Optionen aus:

Connector von Partnerorganisation zu Microsoft 365 oder Office 365.

Klicken Sie auf Weiter, und befolgen Sie die Anweisungen des Assistenten. Klicken Sie auf die Links Hilfe oder Weitere Informationen, wenn Sie weitere Informationen benötigen. Der Assistent führt Sie durch das Setup. Speichern Sie am Ende den Connector.

Bitten Sie Ihre Partnerorganisation, Ihnen eine Test-E-Mail zu senden. Stellen Sie sicher, dass die E-Mail, die Ihre Partnerorganisation sendet, dazu führt, dass der Connector angewendet wird. Wenn Sie beispielsweise Sicherheitseinschränkungen für E-Mails angegeben haben, die von einer bestimmten Partnerdomäne gesendet werden, stellen Sie sicher, dass diese Test-E-Mails von dieser Domäne senden. Prüfen Sie, ob die Test-E-Mail übermittelt wird, um sicherzustellen, dass der Connector ordnungsgemäß funktioniert.

Ändern eines Connectors, den Microsoft 365 oder Office 365 für den Nachrichtenfluss verwendet

Führen Sie die unten angegebenen Verfahren aus, um die Einstellungen für einen Connector zu ändern.

Wählen Sie den Connector aus, den Sie bearbeiten möchten, und klicken Sie dann auf das Symbol Bearbeiten , wie in den folgenden beiden Bildschirmen für Neues EAC bzw. Classis EAC gezeigt.

Der Bildschirm, auf dem die Connectoreinstellungen bearbeitet werden können.

Zeigt einen Screenshot, bei dem ein Connector ausgewählt und das Symbol zum Bearbeiten (Bleistift) markiert ist.

Der Connector-Assistent wird geöffnet, und Sie können Änderungen an den vorhandenen Connectoreinstellungen vornehmen. Während Sie die Connectoreinstellungen ändern, verwendet Microsoft 365 oder Office 365 weiterhin die vorhandenen Connectoreinstellungen für den Nachrichtenfluss. Wenn Sie Änderungen am Connector speichern, verwendet Microsoft 365 oder Office 365 die neuen Einstellungen.

Auf von einer Partnerorganisation gesendete E-Mails anwendbare Beispielsicherheitseinschränkungen

Sehen Sie sich diese Connectorbeispiele an, um zu entscheiden, ob Sie Sicherheitseinschränkungen auf E-Mails anwenden möchten, die von einer Partnerorganisation gesendet werden, und um zu verstehen, welche Einstellungen Ihren Geschäftlichen Anforderungen entsprechen:

Erstellen eines Partnerorganisationsconnectors

Für neues EAC

Ausführliche Informationen zu diesem Verfahren finden Sie im Abschnitt Einrichten eines Connectors zum Anwenden von Sicherheitseinschränkungen auf E-Mails, die von Ihrer Partnerorganisation an Microsoft 365 oder Office 365 in diesem Thema gesendet werden.

Für klassisches EAC

Navigieren Sie im neuen EAC-Portal zum klassischen EAC-Portal, indem Sie auf Klassisches Exchange Admin Center klicken. Wählen Sie Nachrichtenfluss und dann Connectors aus.

Klicken Sie zum Starten des Assistenten auf das Pluszeichen +. Verwenden Sie zum Erstellen eines Connectors für von einer Partnerorganisation empfangene E-Mails die im folgenden Screenshot dargestellten Optionen:

Connector von Partnerorganisation zu Microsoft 365 oder Office 365.

Nachdem Sie dieses E-Mail-Flussszenario ausgewählt haben, können Sie einen Connector einrichten, der Sicherheitseinschränkungen auf E-Mails anwendet, die Ihre Partnerorganisation an Sie sendet. Bei einigen Sicherheitseinschränkungen müssen Sie möglicherweise mit Ihrer Partnerorganisation sprechen, um Informationen zum Abschließen einiger Einstellungen zu erhalten. Suchen Sie nach den Beispielen, die Ihren Anforderungen am besten entsprechen, um Sie bei der Einrichtung Ihres Partnerconnectors zu unterstützen.

Hinweis

Alle von Ihrer Partnerorganisation gesendeten E-Mails, die die von Ihnen angegebenen Sicherheitseinschränkungen nicht erfüllen, werden nicht zugestellt.

Beispiel 1: Von Ihrer Partnerorganisationsdomäne „contosobank.com" gesendete E-Mails sollen verschlüsselt sein mithilfe von Transport Layer Security (TLS)

Geben Sie hierzu den Domänennamen Ihrer Partnerorganisation an, um E-Mails von diesem Partner zu identifizieren, und wählen Sie dann TLS-Verschlüsselung (Transport Layer Security) aus, wenn Sie den Connector für den E-Mail-Fluss von Ihrem Partner zu Microsoft 365 oder Office 365 erstellen.

Verwenden Sie während der Einrichtung des Connectors im neuen EAC die Optionen, wie in den folgenden Screenshots gezeigt:

Der Bildschirm, auf dem die TLS-Verschlüsselung erfolgt.

Verwenden Sie diesen Bildschirm, um den bzw. die Domänenname(n) Ihrer Partnerorganisation einzugeben, damit der Connector durch Ihren Partner gesendete E-Mails bestimmen kann:

Der Bildschirm, auf dem der Domänenname festgelegt ist.

Wählen Sie diese Einstellung aus, um die Verschlüsselung für alle E-Mails aus „ContosoBank.com" mit TLS erforderlich zu machen:

YDer Bildschirm, auf dem die obligatorische TLS-Verschlüsselung konfiguriert ist.

Verwenden Sie während der Einrichtung des Connectors im klassischen EAC die Optionen, wie in den folgenden Screenshots gezeigt:

Wählen Sie aus, ob der Domänenname des Absenders verwendet werden soll.

Verwenden Sie diesen Bildschirm, um den bzw. die Domänenname(n) Ihrer Partnerorganisation einzugeben, damit der Connector durch Ihren Partner gesendete E-Mails bestimmen kann:

Fügen Sie den Domänennamen der Partnerorganisation hinzu.

Wählen Sie diese Einstellung aus, um die Verschlüsselung für alle E-Mails aus „ContosoBank.com" mit TLS erforderlich zu machen:

Wählen Sie TLS aus, um E-Mails von der Partnerorganisation zu verschlüsseln.

Wenn Sie diese Einstellungen auswählen, müssen alle E-Mails aus der Domäne Ihrer Partnerorganisation ContosoBank.com mit TLS verschlüsselt werden. Nicht verschlüsselte E-Mails werden abgelehnt.

Beispiel 2: Von der Domäne „ContosoBank.com“ Ihrer Partnerorganisation gesendete E-Mails sollen verschlüsselt sein und ihr Domänenzertifikat verwenden

Führen Sie dazu im neuen EAC die folgenden Schritte aus:

  1. Verwenden Sie alle Einstellungen, die oben in Beispiel 1 gezeigt werden.

  2. Fügen Sie den Zertifikatdomänennamen hinzu, den Ihre Partnerorganisation zum Herstellen einer Verbindung mit Microsoft 365 oder Office 365 verwendet.

Der Bildschirm, auf dem die Verschlüsselung mithilfe des Domänenzertifikatnamens erfolgt.

Gehen Sie dazu im klassischen EAC vor

  1. Verwenden Sie alle Einstellungen, die oben in Beispiel 1 gezeigt werden.

  2. Fügen Sie den Zertifikatdomänennamen hinzu, den Ihre Partnerorganisation zum Herstellen einer Verbindung mit Microsoft 365 oder Office 365 verwendet.

Geben Sie den Zertifikatnamen Ihrer Partnerorganisation ein.

Beim Festlegen dieser Einschränkungen müssen alle E-Mails aus der Domäne Ihrer Partnerorganisation mit TLS verschlüsselt werden und über einen Server mit dem von Ihnen angegebenen Zertifikatsnamen gesendet werden. E-Mails, die diese Bedingungen nicht erfüllen, werden abgelehnt.

Beispiel 3: Anfordern, dass alle E-Mails von einem bestimmten IP-Adressbereich gesendet werden

Diese E-Mail könnte von einem Partnerunternehmen, wie z. B. ContosoBank.com, oder von Ihrer lokalen Umgebung stammen. Beispielsweise verweist der MX-Eintrag für Ihre Domäne contoso.com auf die lokale Umgebung, und Sie möchten, dass alle E-Mails, die an contoso.com gesendet werden, nur von Ihren lokalen IP-Adressen stammen. Dies trägt dazu bei, Spoofing zu verhindern und sicherzustellen, dass Ihre Konformitätsrichtlinien für alle Nachrichten erzwungen werden können.

Geben Sie hierzu den Domänennamen Ihrer Partnerorganisation an, um E-Mails von diesem Partner zu identifizieren, und schränken Sie dann die IP-Adressen ein, von denen Sie E-Mails akzeptieren. Die Verwendung einer IP-Adresse macht den Connector spezifischer, da er eine einzelne Adresse oder einen Adressbereich identifiziert, von dem Ihre Partnerorganisation E-Mails sendet.

Im neuen Exchange-Verwaltungskonsole wird das Verfahren wie folgt beschrieben:

  1. Geben Sie Ihre Partnerdomäne wie in Beispiel 1 oben beschrieben ein.
  2. Verwenden Sie die Optionen, wie im folgenden Screenshot gezeigt.

Der Bildschirm, auf dem die E-Mail-Quell-IP-Adresse festgelegt ist.

Im klassischen EAC wird das Verfahren wie folgt beschrieben:

  1. Geben Sie Ihre Partnerdomäne wie in Beispiel 1 oben beschrieben ein.
  2. Verwenden Sie die Optionen, wie im folgenden Screenshot gezeigt.

Geben Sie den IP-Adressbereich Ihrer Partnerorganisation ein.

Wenn Sie diese Einschränkungen festlegen, stammen alle E-Mails, die von Der Domäne Ihrer Partnerorganisation, ContosoBank.com oder aus Ihrer lokalen Umgebung gesendet werden, aus der VON Ihnen angegebenen IP-Adresse oder einem Adressbereich. Jede E-Mail, die diese Bedingungen nicht erfüllt, wird abgelehnt.

Beispiel 4: Anfordern, dass alle E-Mails, die aus dem Internet an Ihre Organisation gesendet werden, von einer bestimmten IP-Adresse gesendet werden (Szenario eines Drittanbieter-E-Mail-Diensts)

Der Nachrichtenfluss von einem E-Mail-Dienst eines Drittanbieters zu Microsoft 365 oder Office 365 funktioniert ohne Connector. In diesem Szenario können Sie jedoch optional einen Connector verwenden, um die gesamte E-Mail-Übermittlung an Ihre Organisation einzuschränken. Wenn Sie die in diesem Beispiel beschriebenen Einstellungen verwenden, werden sie auf alle an Ihre Organisation gesendete E-Mails angewendet. Wenn alle an Ihre Organisation gesendeten E-Mails von einem einzelnen E-Mail-Dienst eines Drittanbieters stammen, können Sie optional einen Connector verwenden, um die gesamte E-Mail-Zustellung einzuschränken. Es werden nur E-Mails zugestellt, die von einer einzelnen IP-Adresse oder einem einzelnen Adressbereich gesendet werden.

Hinweis

Stellen Sie sicher, dass Sie den gesamten Bereich der IP-Adressen identifizieren, von denen Ihr E-Mail-Dienst eines Drittanbieters E-Mails sendet. Wenn Sie eine IP-Adresse verpassen oder ohne Ihr Wissen hinzugefügt werden, werden einige E-Mails nicht an Ihre Organisation zugestellt.

Um alle an Ihre Organisation gesendeten E-Mails aus einer bestimmten IP-Adresse oder einem bestimmten Adressbereich einzuschränken, verwenden Sie während des Setups die Optionen, wie in den folgenden Screenshots gezeigt:

Der Bildschirm, auf dem eine Konfiguration zum globalen Anwenden der Einstellungen vorhanden ist.

Der Bildschirm, auf dem der IP-Adressbereich Ihrer Partnerorganisation definiert ist

Verwenden Sie im klassischen EAC, um alle an Ihre Organisation gesendeten E-Mails aus einer bestimmten IP-Adresse oder einem bestimmten Adressbereich zu beschränken, die Optionen während des Setups, wie in den folgenden Screenshots gezeigt:

Wählen Sie aus, ob der Domänenname des Absenders verwendet werden soll.

Geben Sie

Geben Sie den IP-Adressbereich Ihrer Partnerorganisation ein.

Wenn Sie diese Einschränkungen festlegen, stammen alle an Ihre Organisation gesendeten E-Mails aus einem bestimmten IP-Adressbereich. Internet-E-Mails, die nicht aus diesem IP-Adressbereich stammen, werden abgelehnt.

Beispiel 5: Alle über die IP-Adresse oder den -Adressbereich Ihrer Partnerorganisation gesendeten E-Mails sollen mit TLS verschlüsselt sein

Um Ihre Partnerorganisation anhand der IP-Adresse zu identifizieren, verwenden Sie im neuen EAC die Optionen während des Setups, wie im folgenden Screenshot gezeigt:

Der Bildschirm, auf dem die E-Mails der Partnerorganisation durch die IP-Adresse des Absenders identifiziert werden.

Fügen Sie die Anforderung für die TLS-Verschlüsselung mithilfe dieser Einstellung hinzu:

Der Bildschirm, auf dem IP-Adressen der Partnerorganisation identifiziert werden, ist festgelegt.

Um Ihre Partnerorganisation anhand der IP-Adresse zu identifizieren, verwenden Sie im klassischen EAC die Optionen während des Setups, wie in den folgenden Screenshots gezeigt:

Wählen Sie die IP-Adresse aus, um Ihre Partnerorganisation zu identifizieren.

Geben Sie die IP-Adresse Ihrer Partnerorganisation ein.

Fügen Sie die Anforderung für die TLS-Verschlüsselung mithilfe dieser Einstellung hinzu:

Wählen Sie TLS aus, um E-Mails von der Partnerorganisation zu verschlüsseln.

Wenn Sie diese Einschränkungen festlegen, müssen alle E-Mails von Ihrer Partnerorganisation, die von der von Ihnen angegebenen IP-Adresse oder dem angegebenen Adressbereich gesendet werden, mithilfe von TLS gesendet werden. Alle E-Mails, die diese Einschränkung nicht erfüllen, werden abgelehnt.

Siehe auch

Konfigurieren des Nachrichtenflusses mithilfe von Connectors in Microsoft 365 oder Office 365

Bewährte Methoden für den Nachrichtenfluss für Exchange Online, Microsoft 365 und Office 365 (Übersicht)

Überprüfen von Connectors

Was passiert, wenn ich über mehrere Connectors für das gleiche Szenario verfüge?