Freigeben über


Szenarien für benutzerdefinierte Empfangsconnectors in Exchange Server

Standardmäßig verfügt Exchange Server über viele verschiedene Empfangsconnectors, die für die meisten gängigen Nachrichtenflussszenarien konfiguriert sind. Weitere Informationen zu diesen Connectors finden Sie unter Während der Installation erstellte Standardempfangsconnectors.

Vielleicht müssen Sie aber Nachrichten von einem anderen Messagingsystem verarbeiten, auf dem nicht Exchange ausgeführt wird. Oder vielleicht müssen Sie manuell einen Empfangsconnector konfigurieren, wenn Sie ein Netzwerkgerät verwenden, das Richtlinienüberprüfungen durchführt und anschließend Nachrichten an Ihren Exchange-Server sendet.

Optionen für benutzerdefinierte Empfangsconnectors in Exchange Server.

Bedenken Sie folgende Probleme, wenn Sie einen benutzerdefinierten Empfangsconnector erstellen müssen:

  • Sie können benutzerdefinierte Empfangsconnectors in den folgenden Diensten auf Exchange-Servern erstellen:

    • Postfachserver: Der Transportdienst (Hub) und der Front-End-Transportdienst.

    • Edge-Transport-Server: Der Transportdienst.

  • Jeder Empfangsconnector auf einem Exchange-Server erfordert eine eindeutige Kombination aus Netzwerkadapterbindungen (kombination aus lokaler IP-Adresse und TCP-Port) und Remotenetzwerkeinstellungen (Remote-IP-Adressen).

    • Ein standardmäßiger Empfangsconnector, der Port 25 für alle verfügbaren lokalen IP-Adressen aus allen Remote-IP-Adressen überwacht, ist bereits auf Postfachservern und Edge-Transport-Servern vorhanden.

    • Wenn Sie einen benutzerdefinierten Empfangsconnector erstellen, der an Port 25 an allen verfügbaren lokalen IP-Adressen lauscht, der Connector jedoch auf einen begrenzten Bereich von Remote-IP-Adressen beschränkt ist, tritt mit dem neuen Connector kein Konflikt mit einem der Standardmäßigen Empfangsconnectors auf dem Server auf. Eine detaillierte Erläuterung finden Sie unter Empfangsconnectors und Remoteadressen.

      Wenn Sie die Remote-IP-Adressen des benutzerdefinierten Empfangsconnectors nicht beschränken können, besteht die einzige Option darin, die lokalen IP-Adressen zu beschränken, die der Connector für Port 25 verwendet. Sie müssen die lokale IP-Adresse des in Konflikt stehenden standardmäßigen Empfangsconnectors ändern und dann eine andere lokale IP-Adresse verwenden, wenn Sie einen benutzerdefinierten Empfangsconnector erstellen.

  • Auf Postfachservern müssen Sie benutzerdefinierte Empfangsconnectors erstellen, die Port 25 im Front-End-Transportdienst und nicht im Transportdienst (Hub) verwenden. Empfangsconnectors im Transportdienst auf Postfachservern nehmen authentifizierte und verschlüsselte SMTP-Verbindungen von anderen Transportdiensten auf dem lokalen Server oder auf anderen Postfachservern in der Organisation an. Clients verbinden sich nicht direkt mit diesen Connectors. Dies unterscheidet sich von Exchange 2010, da Sie nur Empfangsconnectors auf Hub-Transport-Servern (und nicht auf Clientzugriffsservern) erstellen können.

Weitere Informationen zu Empfangsconnectors finden Sie unter Empfangsconnectors in Exchange Server.

Was sollten Sie wissen, bevor Sie beginnen?

Tipp

Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Sie finden die Foren unter folgenden Links: Exchange Server, Exchange Online oder Exchange Online Protection.

Szenario 1: Empfang von E-Mails aus dem Internet

In diesem Szenario überwacht der Empfangsconnector anonyme SMTP-Verbindungen an Port 25 von allen Remote-IP-Adressen. In der Regel müssen Sie einen Empfangsconnector nicht manuell konfigurieren, um E-Mails aus dem Internet zu erhalten. Ein Empfangsconnector mit diesen Einstellungen wird automatisch von der Installation eines Postfachservers oder eines Edge-Transport-Servers erstellt:

  • Der Empfangsconnector mit dem Namen Standard-Front-End-Servername <> im Front-End-Transportdienst auf Postfachservern.

  • Der Empfangsconnector mit dem Namen Standardmäßiger interner Empfangsconnector <ServerName> auf Edge-Transport-Servern.

Wenn einer der folgenden Connectors vorhanden ist und Sie versuchen, einen benutzerdefinierten Empfangsconnector auf dem Server zu erstellen, der auch anonyme SMTP-Verbindungen an Port 25 von allen Remote-IP-Adressen überwacht, wird ein Fehler angezeigt. Sie müssen die Netzwerkadapterbindung in dem in Konflikt stehenden Empfangsconnector in eine bestimmte lokale IP-Adresse ändern. Wenn Sie den benutzerdefinierten Internetempfangsconnector erstellen, müssen Sie eine andere Netzwerkadapterbindung angeben.

Verwenden der Exchange-Verwaltungskonsole zum Erstellen eines Internetempfangsconnectors auf Postfachservern

  1. Wechseln Sie im EAC zu Nachrichtenfluss-Empfangsconnectors>, und klicken Sie dann auf Hinzufügen (Symbol hinzufügen)..

  2. Der Assistent für neue Empfangsconnectors wird gestartet. Konfigurieren Sie auf der ersten Seite die folgenden Einstellungen:

    • Name: Geben Sie etwas Beschreibendes ein. Zum Beispiel: Internetempfangsconnector.

    • Rolle: Wählen Sie Front-End-Transport aus.

    • Typ: Wählen Sie Internet aus.

    Wenn Sie fertig sind, klicken Sie auf Weiter.

  3. Führen Sie auf der letzten Seite des Assistenten einen der folgenden Schritte im Abschnitt Netzweradapterbindungen aus:

    • Wenn Sie einen Internet-Empfangsconnector neu erstellen, um den fehlenden Standardmäßigen Empfangsconnector namens Standard-Front-End-ServerName <> auf dem Postfachserver zu ersetzen, behalten Sie die Standardwerte IP-Adressen: (Alle verfügbaren IPv4) und Port: 25 bei (wenn Sie auf Fertig stellen klicken, erhalten Sie keine Fehlermeldung).

    • Wenn Sie einen Internet Receive-Connector erstellen, während der Standard-Empfangsconnector mit dem Namen Standard-Front-End-Servername <> noch auf dem Postfachserver vorhanden ist, führen Sie die folgenden Schritte aus:

      1. Wählen Sie die Standardeintrags-IP-Adressenaus: (Alle verfügbaren IPv4) und Port: 25, und klicken Sie dann auf Bearbeiten (Symbol Bearbeiten).

      2. Konfigurieren Sie in dem Dialogfeld IP-Adresse bearbeiten, das geöffnet wird, die folgenden Einstellungen:

        • Adresse: Wählen Sie IPv4-Adresse oder IPv6-Adresse angeben aus, und geben Sie eine gültige lokale IP-Adresse ein, die für den Connector verwendet werden soll.

        • Port: Lassen Sie den Standardwert 25 ausgewählt.

        Klicken Sie nach Abschluss des Vorgangs auf Speichern.

    Hinweis

    Nachdem Sie den neuen Internet Receive-Connector auf dem Postfachserver erstellt haben, müssen Sie die einstellungen der lokalen IP-Adresse in den Eigenschaften des Standardmäßigen Empfangsconnectors mit dem Namen Standard-Front-End-Servername <>ändern. Sie müssen in den Eigenschaften des Connectors zuBereichsnetzwerkadapterbindungen> wechseln und dann eine andere lokale IP-Adresse auswählen, um die Standard-IP-Adressen zu ersetzen: (Alle verfügbaren IPv4)- und Port: 25-Eintrag.

    Klicken Sie nach Abschluss des Vorgangs auf Fertig stellen.

Erstellen eines Internetempfangsconnectors mithilfe der Exchange-Verwaltungsshell

Verwenden Sie die folgende Syntax, um einen Internetempfangsconnector zu erstellen:

New-ReceiveConnector -Name <UniqueName> [-TransportRole Frontend] -Internet -Bindings <UniqueValidLocalIPAddress>

In diesem Beispiel wird ein neuer Empfangsconnector mit dem Namen „Internet Receive Connector" auf einem Postfachserver erstellt, der Port 25 für die lokale IP-Adresse 10.1.15 aus allen Remote-IP-Adressen überwacht:

New-ReceiveConnector -Name "Internet Receive Connector" -TransportRole Frontend -Internet -Bindings 10.10.1.1:25

Hinweise:

  • Um diesen Befehl auf einem Edge-Transport-Server auszuführen, lassen Sie den Parameter TransportRole aus.

  • Wenn ein anderer Empfangsconnector so konfiguriert ist, dass er über alle verfügbaren lokalen IP-Adressen auf dem Server an Port 25 lauscht, müssen Sie den Parameter Bindings im Cmdlet Set-ReceiveConnector verwenden, um eine eindeutige lokale IP-Adresse für den anderen Connector anzugeben, nachdem Sie den neuen Internet Receive-Connector erstellt haben.

In diesem Beispiel wird ein neuer Empfangsconnectors mit dem Namen „Internet Receive Connector" erstellt, der Port 25 aus allen Remote-IP-Adressen, jedoch für alle verfügbaren lokalen IP-Adressen überwacht. Sie können diesen Befehl nur ausführen, wenn der Server nicht über weitere Empfangsconnectors verfügt, die zur Überwachung von Port 25 mithilfe aller verfügbaren lokalen IP-Adressen konfiguriert wurden.

New-ReceiveConnector -Name "Internet Receive Connector" -TransportRole Frontend -Internet -Bindings "0.0.0.0","[::]:"

Hinweis: Um diesen Befehl auf einem Edge-Transport-Server auszuführen, lassen Sie den Parameter TransportRole aus.

Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-ReceiveConnector.

Woher wissen Sie, dass dieses Verfahren erfolgreich war?

Um zu bestätigen, dass Sie einen Empfangsconnector zum Empfangen von Nachrichten aus dem Internet erfolgreich erstellt haben, führen Sie einen der folgenden Schritte aus:

  • Wechseln Sie im EAC zu Nachrichtenfluss-Empfangsconnectors>, wählen Sie den Empfangsconnector aus, wählen Sie Bearbeiten (Symbol Bearbeiten) aus, und überprüfen Sie die Eigenschaftswerte.

  • Führen Sie diesen Befehl in der Exchange-Verwaltungsshell auf dem Server aus, und überprüfen Sie die Eigenschaftswerte:

    Get-ReceiveConnector | where {$_.Bindings -like '*25' -AND $_.PermissionGroups -like '*AnonymousUsers*'} | Format-List Identity,Bindings,RemoteIPRanges,PermissionGroups
    
  • Aktivieren Sie die Protokollprotokollierung für den Empfangsconnector. Weitere Informationen finden Sie unter Konfigurieren der Protokollprotokollierung.

  • Senden Sie von einem externen Client eine Testnachricht an eine Person in Ihrer Organisation. Sie können auch mithilfe von Telnet eine Verbindung mit dem Empfangsconnector herstellen. Weitere Informationen finden Sie unter Testen der SMTP-Kommunikation auf Exchange-Servern mithilfe von Telnet.

Szenario 2: Empfangen von E-Mails über einen Partner

In diesem Szenario überwacht der Empfangsconnector TLS-authentifizierte SMTP-Verbindungen an Port 25, jedoch nur von den bestimmten IP-Adressen der Partnerorganisation. Kein Empfangsconnector ist für diese Szenario geeignet; Sie müssen einen benutzerdefinierten Empfangsconnector erstellen.

Hinweis: Das Erstellen eines dedizierten Empfangsconnectors ist nur ein Schritt bei der TLS-Verschlüsselung der Kommunikation zwischen Ihrer Organisation und einem vertrauenswürdigen Partner (z. B. das Erstellen und Installieren von Zertifikaten).

Erstellen eines Empfangsconnectors zum Verschlüsseln von Nachrichten von einem Partner auf Postfachservern mithilfe der Exchange-Verwaltungskonsole

  1. Wechseln Sie im EAC zu Nachrichtenfluss-Empfangsconnectors>, und klicken Sie dann auf Hinzufügen (Symbol hinzufügen)..

  2. Der Assistent für neue Empfangsconnectors wird gestartet. Konfigurieren Sie auf der ersten Seite die folgenden Einstellungen:

    • Name: Geben Sie etwas Beschreibendes ein. Beispielsweise TLS-verschlüsselte Nachrichten von Fabrikam.com.

    • Rolle: Wählen Sie Front-End-Transport aus.

    • Typ: Wählen Sie Partner aus.

    Wenn Sie fertig sind, klicken Sie auf Weiter.

  3. Führen Sie auf der zweiten Seite des Assistenten einen der folgenden Schritte im Abschnitt Netzweradapterbindungen aus:

    • Behalten Sie die Standardwerte der IP-Adressen bei: (Alle verfügbaren IPv4-Adressen und Port: 25.

    • Wenn es für Ihr Szenario erforderlich ist, können Sie den Empfangsconnector auf eine gültige lokale IP-Adresse auf dem Server beschränken:

      1. Wählen Sie die Standardeintrags-IP-Adressenaus: (Alle verfügbaren IPv4) und Port: 25, und klicken Sie dann auf Bearbeiten (Symbol Bearbeiten).

      2. Konfigurieren Sie in dem Dialogfeld IP-Adresse bearbeiten, das geöffnet wird, die folgenden Einstellungen:

        • Adresse: Wählen Sie IPv4-Adresse oder IPv6-Adresse angeben aus, und geben Sie eine gültige lokale IP-Adresse ein, die für den Connector verwendet werden soll.

        • Port: Lassen Sie den Standardwert 25 ausgewählt.

        Klicken Sie nach Abschluss des Vorgangs auf Speichern.

    Klicken Sie nach Abschluss des Vorgangs auf Weiter.

  4. Auf der letzten Seite des Assistenten konfigurieren Sie die folgenden Einstellungen im Abschnitt Remote-Netzwerkeinstellungen:

    1. Wählen Sie den Standardeintrag 0.0.0.0-255.255.255.255 aus, und klicken Sie dann auf Bearbeiten (Symbol Bearbeiten).

    2. Geben Sie in dem Dialogfeld IP-Adresse bearbeiten, das geöffnet wird, die IP-Adresse oder den IP-Adressbereich der Remote-Partnerorganisation ein.

      Klicken Sie nach Abschluss des Vorgangs auf Speichern.

    Klicken Sie nach Abschluss des Vorgangs auf Fertig stellen.

Erstellen eines Empfangsconnectors zum Verschlüsseln von Nachrichten von einem Partner mithilfe der Exchange-Verwaltungsshell

Verwenden Sie die folgende Syntax, um einen Empfangsconnector zu erstellen, der TLS zum Verschlüsseln von Nachrichten von einem Partner verwendet:

New-ReceiveConnector -Name <UniqueName> [-TransportRole Frontend] -Partner  -Bindings <0.0.0.0:25 | LocalIPAddress:25> -RemoteIPRanges <RemoteIPAddresses>

In diesem Beispiel wird ein Empfangsconnector mit dem Namen „Fabrikam.com TLS" auf einem Postfachserver erstellt, der nur Nachrichten von den IP-Adressen 17.17.17.1/24 mithilfe aller verfügbaren lokalen IP-Adressen akzeptiert.

New-ReceiveConnector -Name "Fabrikam.com TLS" -TransportRole Frontend -Partner -RemoteIPRanges 17.17.17.1/24 -Bindings 0.0.0.0:25

Hinweis: Um diesen Befehl auf einem Edge-Transport-Server auszuführen, lassen Sie den Parameter TransportRole aus.

Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-ReceiveConnector.

Woher wissen Sie, dass dieses Verfahren erfolgreich war?

Um zu bestätigen, dass Sie einen Empfangsconnector zum Empfangen von TLS-verschlüsselten Nachrichten von einem Partner erfolgreich erstellt haben, führen Sie einen der folgenden Schritte aus:

  • Wechseln Sie im EAC zu Nachrichtenfluss-Empfangsconnectors>, wählen Sie den Empfangsconnector aus, wählen Sie Bearbeiten (Symbol Bearbeiten) aus, und überprüfen Sie die Eigenschaftswerte.

  • Führen Sie diesen Befehl in der Exchange-Verwaltungsshell auf dem Server aus, und überprüfen Sie die Eigenschaftswerte:

    Get-ReceiveConnector | where {$_.Bindings -like '*25' -AND $_.PermissionGroups -like '*Partners*'} | Format-List Identity,Bindings,RemoteIPRanges,PermissionGroups
    
  • Aktivieren Sie die Protokollprotokollierung für den Empfangsconnector. Weitere Informationen finden Sie unter Konfigurieren der Protokollprotokollierung.

  • Lassen Sie eine Person in der Partnerorganisation eine Testnachricht an eine Person in Ihrer Organisation senden. Überprüfen Sie, ob die Nachricht verschlüsselt ist (Sie können sicherstellen, dass TLS verwendet wird, indem Sie den Nachrichtenkopf prüfen).

Szenario 3: Empfangen von Nachrichten von einem Server, Dienst oder Gerät, der bzw. das nicht Exchange verwendet

In diesem Szenario überwacht der Empfangsconnector Verbindungen an Port 25, jedoch nur von den bestimmten IP-Adressen des Diensts oder des Geräts. Wahrscheinlich ist auch eine Authentifizierung erforderlich (lesen Sie hierzu die Dokumentation für den Dienst oder das Gerät).

Verwenden der Exchange-Verwaltungskonsole zum Erstellen eines Empfangsconnectors, der nur Nachrichten von einem bestimmten Dienst oder Gerät auf Postfachservern akzeptiert

  1. Wechseln Sie im EAC zu Nachrichtenfluss-Empfangsconnectors>, und klicken Sie dann auf Hinzufügen (Symbol hinzufügen)..

  2. Der Assistent für neue Empfangsconnectors wird gestartet. Konfigurieren Sie auf der ersten Seite die folgenden Einstellungen:

    • Name: Geben Sie etwas Beschreibendes ein. Beispielsweise Eingehende E-Mails von Sicherheitsanwendung.

    • Rolle: Wählen Sie Front-End-Transport aus.

    • Typ: Wählen Sie Benutzerdefiniert aus.

    Wenn Sie fertig sind, klicken Sie auf Weiter.

  3. Führen Sie auf der zweiten Seite des Assistenten einen der folgenden Schritte im Abschnitt Netzweradapterbindungen aus:

    • Behalten Sie die Standardwerte der IP-Adressen bei: (Alle verfügbaren IPv4-Adressen und Port: 25.

    • Wenn es für Ihr Szenario erforderlich ist, können Sie den Empfangsconnector auf eine gültige lokale IP-Adresse auf dem Server beschränken:

      1. Wählen Sie die Standardeintrags-IP-Adressenaus: (Alle verfügbaren IPv4) und Port: 25, und klicken Sie dann auf Bearbeiten (Symbol Bearbeiten).

      2. Konfigurieren Sie in dem Dialogfeld IP-Adresse bearbeiten, das geöffnet wird, die folgenden Einstellungen:

        • Adresse: Wählen Sie IPv4-Adresse oder IPv6-Adresse angeben aus, und geben Sie eine gültige lokale IP-Adresse ein, die für den Connector verwendet werden soll.

        • Port: Lassen Sie den Standardwert 25 ausgewählt.

        Klicken Sie nach Abschluss des Vorgangs auf Speichern.

    Klicken Sie nach Abschluss des Vorgangs auf Weiter.

  4. Auf der letzten Seite des Assistenten konfigurieren Sie die folgenden Einstellungen im Abschnitt Remote-Netzwerkeinstellungen:

    1. Wählen Sie den Standardeintrag 0.0.0.0-255.255.255.255 aus, und klicken Sie dann auf Bearbeiten (Symbol Bearbeiten).

    2. Geben Sie in dem Dialogfeld IP-Adresse bearbeiten, das geöffnet wird, die IP-Adresse oder den IP-Adressbereich des Diensts oder des Geräts ein.

      Klicken Sie nach Abschluss des Vorgangs auf Speichern.

    Klicken Sie nach Abschluss des Vorgangs auf Fertig stellen.

  5. Zurück zu E-Mail-Fluss>Empfangsconnectors, wählen Sie den soeben erstellten Connector aus, und klicken Sie dann auf Bearbeiten (Symbol Bearbeiten).

  6. Konfigurieren Sie auf der Registerkarte Sicherheit die Kombination von Authentifizierungsmethode und Berechtigungsgruppen, die für den Dienst oder das Gerät erforderlich sind. Beispiel:

    • Lassen Sie Transport Layer Security (TLS) ausgewählt, wählen Sie Standardauthentifizierung aus, und wählen Sie dann die Berechtigungsgruppe Anonyme Benutzer aus.

    • Deaktivieren Sie die Option Transport Layer Security (TLS), wählen Sie Standardauthentifizierung und Exchange Server-Authentifizierung aus, und wählen Sie dann die Berechtigungsgruppe Exchange-Benutzer und Legacy-Exchange-Server aus.

      Weitere Informationen zu Berechtigungsgruppen finden Sie unter Berechtigungsgruppen für Empfangsconnectors.

      Vorsicht

      Seien Sie vorsichtig mit der Authentifizierungsmethode Extern gesichert mit der Berechtigungsgruppe Exchange-Server. Bei dieser Kombination können die Remote-IP-Adressen, die im Abschnitt Remote-Netzwerkeinstellungen auf der Registerkarte Bereichsdefinition angegeben sind, Nachrichten über den Exchange-Server anonym übermitteln. Weitere Informationen finden Sie unter Allow anonymous relay on Exchange servers.

      Warnung

      Wenn Sie den Authentifizierungsmechanismus Standardauthentifizierung oder Standardauthentifizierung nur nach dem Starten von TLS ohne die Berechtigungsgruppe Anonyme Benutzer als authentifizierten Relayconnector verwenden, versucht das Routing von E-Mails immer, den authentifizierten Benutzer oder den aktiven Postfachserver des Vermittlungspostfachs der Organisation auszuwählen.

    Klicken Sie nach Abschluss des Vorgangs auf Speichern.

Verwenden der Exchange-Verwaltungsshell zum Erstellen eines Empfangsconnectors, der nur Nachrichten von einem bestimmten Dienst oder Gerät akzeptiert

Verwenden Sie die folgende Syntax, um einen Empfangsconnector zu erstellen, der nur Nachrichten von einem bestimmten Dienst oder Gerät akzeptiert:

New-ReceiveConnector -Name <UniqueName> [-TransportRole Frontend] -Custom -Bindings <0.0.0.0:25 | LocalIPAddress:25> -RemoteIPRanges <RemoteIPAddresses> -AuthMechanism <AuthMechanism1>,<AuthMechanism2>... - PermissionGroups <PermissionGroup1>,<PermissionGroup2>...

In diesem Beispiel wird ein Empfangsconnector mit dem Namen „Inbound From Service" auf einem Postfachserver erstellt:

  • Bindungen: Alle verfügbaren lokalen IP-Adressen.

  • Remote-IP-Adressbereiche: 192.168.5.1/24.

  • Authentifizierungsmechanismen: Standardauthentifizierung.

  • Berechtigungsgruppen: Anonyme Benutzer.

New-ReceiveConnector -Name "Inbound From Service" -TransportRole Frontend -Custom -Bindings 0.0.0.0:25 -RemoteIPRanges 192.168.10.5 -AuthMechanism BasicAuth -PermissionGroups AnonymousUsers

Hinweis: Um diesen Befehl auf einem Edge-Transport-Server auszuführen, lassen Sie den Parameter TransportRole aus.

Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-ReceiveConnector.

Woher wissen Sie, dass dieses Verfahren erfolgreich war?

Um zu bestätigen, dass Sie einen Empfangsconnector, der nur Nachrichten von einem bestimmten Dienst oder Gerät akzeptiert, erfolgreich erstellt haben, führen Sie einen der folgenden Schritte aus:

  • Wechseln Sie im EAC zu Nachrichtenfluss-Empfangsconnectors>, wählen Sie den Empfangsconnector aus, wählen Sie Bearbeiten (Symbol Bearbeiten) aus, und überprüfen Sie die Eigenschaftswerte.

  • Führen Sie diesen Befehl in der Exchange-Verwaltungsshell auf dem Server aus, und überprüfen Sie die Eigenschaftswerte:

    Get-ReceiveConnector | where {$_.Bindings -like '*25'} | Format-List Identity,RemoteIPRanges,PermissionGroups,AuthMechanism
    
  • Aktivieren Sie die Protokollprotokollierung für den Empfangsconnector. Weitere Informationen finden Sie unter Konfigurieren der Protokollprotokollierung.

  • Senden Sie eine Testnachricht, oder stellen Sie eine Verbindung mit dem Empfangsconnector her, indem Sie Telnet vom Server oder Gerät verwenden. Weitere Informationen finden Sie unter Testen der SMTP-Kommunikation auf Exchange-Servern mithilfe von Telnet.

Szenario 4: Empfangen von Nachrichten von internen Exchange-Servern

Sie müssen keine benutzerdefinierten Empfangsconnectors für den internen Nachrichtenfluss zwischen Postfachservern konfigurieren. Allerdings müssen Sie möglicherweise einen benutzerdefinierten Empfangsconnector auf einem nicht abonnierten Edge-Transport-Server erstellen, um Nachrichten von Postfachservern zu empfangen. In diesem Szenario überwacht der Edge-Transport-Server Port 25, aber nur von der IP-Adresse der angegebenen Postfachserver aus:

Verwenden der Exchange-Verwaltungsshell zum Erstellen eines Empfangsconnectors, der nur Nachrichten von einem internen Exchange-Server akzeptiert

Verwenden Sie die folgende Syntax, um einen Empfangsconnector zu erstellen, der nur Nachrichten von einem internen Exchange-Server akzeptiert:

New-ReceiveConnector -Name <UniqueName> [-TransportRole Frontend] -Internal -RemoteIPRanges <RemoteIPAddress>

In diesem Beispiel wird ein Empfangsconnector mit dem Namen „Inbound From Organization" auf einem nicht abonnierten Edge-Transport-Server erstellen, der eingehende Nachrichten von den internen Postfachservern an den IP-Adressen 10.1.2.10, 10.1.2.15 und 10.1.2.20 überwacht.

New-ReceiveConnector -Name "Inbound From Organization" -Internal -RemoteIPRanges 10.1.2.10,10.1.2.15,10.1.2.20

Hinweis: Wenn Ihr Edge-Transport-Server unterschiedliche Netzwerkadapter für interne und externe Netzwerke verwendet, stellen Sie sicher, dass Sie den Parameter Bindings im Cmdlet Set-ReceiveConnector verwenden, nachdem Sie den Connector erstellt haben, um die richtige lokale IP-Adresse für den Connector anzugeben.

Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-ReceiveConnector.

Woher wissen Sie, dass dieses Verfahren erfolgreich war?

Um zu bestätigen, dass Sie einen Empfangsconnector, der nur Nachrichten von einem internen Exchange-Server akzeptiert, erfolgreich erstellt haben, führen Sie einen der folgenden Schritte aus:

  • Wechseln Sie im EAC zu Nachrichtenfluss-Empfangsconnectors>, wählen Sie den Empfangsconnector aus, wählen Sie Bearbeiten (Symbol Bearbeiten) aus, und überprüfen Sie die Eigenschaftswerte.

  • Führen Sie diesen Befehl in der Exchange-Verwaltungsshell auf dem Server aus, und überprüfen Sie die Eigenschaftswerte:

    Get-ReceiveConnector | where {$_.Bindings -like '*25'} | Format-List Identity,RemoteIPRanges,PermissionGroups,AuthMechanism
    
  • Aktivieren Sie die Protokollprotokollierung für den Empfangsconnector. Weitere Informationen finden Sie unter Konfigurieren der Protokollprotokollierung.

  • Senden Sie eine Testnachricht, oder stellen Sie mithilfe von Telnet vom Exchange-Remoteserver eine Verbindung mit dem Empfangsconnector her. Weitere Informationen finden Sie unter Testen der SMTP-Kommunikation auf Exchange-Servern mithilfe von Telnet.