Freigeben über


Grundlegendes zu akzeptierten Domänen

Gilt für: Exchange Server 2010

Letztes Änderungsdatum des Themas: 2009-11-23

Eine akzeptierte Domäne ist jeder SMTP-Namespace, für den eine Microsoft Exchange-Organisation E-Mail sendet oder empfängt. Akzeptierte Domänen enthalten die Domänen, für die die Exchange-Organisation autoritativ ist. Eine Exchange-Organisation ist autoritativ, wenn sie die Nachrichtenübermittlung für Empfänger in der akzeptierten Domäne ausführt. Akzeptierte Domänen enthalten auch Domänen, für die die Exchange-Organisation E-Mail empfängt und dann zur Zustellung an den Empfänger per Relay an einen E-Mail-Server weiterleitet, der sich außerhalb der Active Directory-Gesamtstruktur befindet.

Möchten Sie wissen, welche Verwaltungsaufgaben es im Zusammenhang mit Transportservern gibt? Informationen hierzu finden Sie unter Verwalten von Transportservern.

Inhalt

Konfigurieren von akzeptierten Domänen

Autoritative Domänen

Relaydomänen

Akzeptierte Domänen und Richtlinien für E-Mail-Adressen

Konfigurieren von akzeptierten Domänen

Akzeptierte Domänen werden als globale Einstellungen für die Exchange-Organisation und auf Computern konfiguriert, auf denen die Serverrolle Edge-Transport installiert ist. Sie müssen jede Domäne konfigurieren, für die Ihre Hub-Transport-Server Nachrichten als akzeptierte Domäne in der Organisation per Relay übermitteln oder zustellen. Der Edge-Transport-Server erfordert, dass sämtliche Domänen, für die er Nachrichten akzeptiert und per Relay weitergeleitet, als akzeptierte Domänen konfiguriert sind.

Es wird empfohlen, alle akzeptierten Domänen innerhalb der Organisation zu erstellen und zu verwalten und diese Informationen auf dem Edge-Transport-Server durch Erstellen eines Edge-Abonnements zu synchronisieren. Wenn Sie den Edge-Transport-Server für die Microsoft Exchange Server 2010-Organisation abonnieren, werden alle in den Organisationseinstellungen für die Hub-Transport-Serverrolle konfigurierten akzeptierten Domänen während der EdgeSynch-Synchronisierung auf den Edge-Transport-Server repliziert. Wenn Sie die Konfiguration für die akzeptierten Domänen auf einem Edge-Transport-Server ändern möchten, der für die Exchange 2010-Organisation abonniert ist, müssen Sie die Änderung auf dem Hub-Transport-Server vornehmen.

Es gibt drei Typen von akzeptierten Domänen: autoritative Domänen, interne Relaydomänen und externe Relaydomänen. Diese akzeptierten Domänentypen werden in den folgenden Abschnitten näher erläutert.

Nach oben

Autoritative Domänen

Eine Organisation kann mehrere SMTP-Domänen einsetzen. Bei den E-Mail-Domänen für eine Organisation handelt es sich um autoritative Domänen. In Exchange 2010 ist eine akzeptierte Domäne dann autoritativ, wenn die Exchange-Organisation als Host für Postfächer von Empfängern in dieser SMTP-Domäne dient. Die Edge-Transport-Server sollten immer E-Mail-Nachrichten akzeptieren, die an beliebige autoritative Domänen der Organisation adressiert sind.

Bei der Installation der ersten Hub-Transport-Serverrolle wird standardmäßig eine akzeptierte Domäne als autoritativ für die Exchange-Organisation konfiguriert. Die standardmäßig akzeptierte Domäne stellt den vollständig qualifizierten Domänennamen (FQDN) für Ihre Stammdomäne der Gesamtstruktur dar. Der interne Domänenname unterscheidet sich häufig vom Namen der externen Domäne. Der Name Ihrer internen Domäne lautet beispielsweise Contoso.local, obwohl der Name Ihrer externen Domäne Contoso.com lautet. Der DNS MX-Ressourcendatensatz für Ihre Organisation verweist auf Contoso.com. Contoso.com ist der SMTP-Namespace, den Sie Benutzern beim Erstellen einer E-Mail-Adressrichtlinie zuweisen. Erstellen Sie eine akzeptierte Domäne, die mit dem Namen Ihres externen Domänennamens übereinstimmt.

Auf Computern mit der Serverrolle Edge-Transport werden standardmäßig keine akzeptierten Domänen konfiguriert.

Nach oben

Relaydomänen

Wenn E-Mail-Nachrichten aus dem Internet von einem Edge-Transport-Server empfangen werden und der Empfänger der Nachrichten nicht Teil einer autoritativen Domäne ist, versucht der sendende Server, die Nachrichten per Relay über den Exchange-Server weiterzuleiten. Wenn ein Server als Relayserver ohne Beschränkungen eingesetzt wird, stellt dies möglicherweise eine starke Belastung für die mit dem Internet verbundenen Server dar. Administratoren können dieses offene Relayszenario verhindern, indem sie alle E-Mail-Nachrichten, die nicht an einen Empfänger in autoritativen Domänen innerhalb der Organisation adressiert sind, ablehnen. Es gibt jedoch Situation, in denen eine Organisation Partner oder Niederlassungen die Möglichkeit bieten möchte, E-Mail-Nachrichten über die Exchange-Server weiterzuleiten. In Exchange 2010 können Sie akzeptierte Domänen als Relaydomänen konfigurieren. Ihre Organisation empfängt E-Mail-Nachrichten und leitet die Nachrichten an einen anderen E-Mail-Server weiter.

Sie können eine Relaydomäne als interne Relaydomäne oder als externe Relaydomäne konfigurieren. Die beiden Relaydomänentypen werden in den folgenden Abschnitten näher erläutert.

Interne Relaydomäne

Wenn Sie eine interne Relaydomäne konfigurieren, haben einige oder alle Empfänger in dieser Domäne keine Postfächer in dieser Exchange-Organisation. E-Mail-Nachrichten aus dem Internet werden für diese Domäne über Hub-Transport-Server in dieser Exchange-Organisation weitergeleitet. Diese Konfiguration wird in den in diesem Abschnitt beschriebenen Szenarien verwendet.

Eine Organisation muss denselben SMTP-Adressraum möglicherweise auf zwei oder mehr unterschiedliche E-Mail-Systeme aufteilen. Sie müssen beispielsweise den SMTP-Adressraum auf ein Microsoft Exchange- und ein E-Mail-System eines Drittanbieters aufteilen oder auf Exchange-Umgebungen, die in verschiedenen Active Directory-Gesamtstrukturen konfiguriert sind. In diesen Szenarien besitzen die Benutzer in den einzelnen E-Mail-Systemen dasselbe Domänensuffix als Teil ihrer E-Mail-Adressen.

Sie müssen eine akzeptierte Domäne erstellen, die als interne Relaydomäne konfiguriert ist, um diese Szenarios zu unterstützen. Sie müssen außerdem einen Sendeconnector hinzufügen, der sich auf einem Hub-Transport-Server befindet und für das Senden von E-Mails an den freigegebenen Adressraum konfiguriert ist. Wenn eine akzeptierte Domäne als autoritativ konfiguriert wurde und ein Empfänger nicht in Active Directory gefunden wird, wird ein Unzustellbarkeitsbericht an den Absender zurückgegeben. Die als interne Relaydomäne konfigurierte akzeptierte Domäne versucht zunächst, die Nachricht an einen Empfänger in der Exchange-Organisation zu übermitteln. Wenn der Empfänger nicht gefunden wird, wird die Nachricht an den Sendeconnector weitergeleitet, dessen Adressraum die größte Übereinstimmung aufweist.

Wenn eine Organisation mehr als eine Gesamtstruktur aufweist und die GAL-Synchronisierung (Global Address List, globale Adressliste) konfiguriert ist, kann die SMTP-Domäne für eine Gesamtstruktur als interne Relaydomäne in einer zweiten Gesamtstruktur konfiguriert werden. Nachrichten aus dem Internet, die an Empfänger in internen Relaydomänen adressiert sind, werden vom Edge-Transport-Server empfangen und verarbeitet und anschließend an die Hub-Transport-Server in derselben Organisation weitergeleitet. Die empfangenden Hub-Transport-Server leiten die Nachrichten daraufhin an die Hub-Transport-Server in der Empfängergesamtstruktur weiter. Konfigurieren Sie die SMTP-Domäne als interne Relaydomäne, um sicherzustellen, dass an diese Domäne adressierte E-Mail-Nachrichten von der Exchange-Organisation akzeptiert werden. Die Connectorconfiguration Ihrer Organisation legt die Weiterleitung von Nachrichten fest.

In der folgenden Abbildung ist Fourthcoffee.com als interne Relaydomäne für die Exchange 2010-Organisation in der Gesamtstruktur Contoso.com konfiguriert. Die MX-Ressourcendatensätze für Fourthcoffee.com verweisen auf eine öffentliche IP-Adresse für die Organisation Contoso.com. Zwischen Fourthcoffee.com und Contoso.com existiert eine Gesamtstrukturvertrauensstellung, und die GAL-Synchronisierung ist konfiguriert. Der Edge-Transport-Server von Contoso.com akzeptiert Nachrichten für die SMTP-Domäne von Fourthcoffee.com aus dem Internet und leitet diese Nachrichten per Relay an die Hub-Transport-Server in der Exchange-Organisation von Contoso.com weiter. Zur Weiterleitung von Nachrichten von Contoso.com an Fourthcoffee.com wird ein gesamtstrukturübergreifender Sendeconnector konfiguriert. Nachrichten, die von Fourthcoffee.com an externe Empfänger gesendet werden, werden an Hub-Transport-Server in der Gesamtstruktur Contoso.com übermittelt. Ein zweiter gesamtstrukturübergreifender Sendeconnector wird zur Weiterleitung von Nachrichten von Fourthcoffee.com nach Contoso.com konfiguriert. Wenn die Hub-Transport-Server in Contoso.com Nachrichten von der internen Relaydomäne Fourthcoffee.com empfangen, werden Nachrichten für Empfänger in autoritativen Domänen übermittelt und Nachrichten für Internetempfänger per Relay an den Edge-Transport-Server zur Übermittlung weitergeleitet.

Konfiguration einer internen Relaydomäne
Konfiguration einer internen Relaydomäne

Externe Relaydomäne

Beim Konfigurieren einer externen Relaydomäne werden Nachrichten an einen E-Mail-Server weitergeleitet, der sich außerhalb der Exchange-Organisation sowie außerhalb des Umkreisnetzwerks der Organisation befindet. Die Nachrichten werden vom Edge-Transport-Server weitergeleitet.

In diesem Szenario verweist der MX-Ressourcendatensatz für die externe Relaydomäne auf eine öffentliche IP-Adresse der Exchange 2010-Organisation, die die Nachrichten weiterleitet. Der Edge-Transport-Server empfängt die Nachrichten für Empfänger in der externen Relaydomäne und leitet diese anschließend an das E-Mail-System für die externe Relaydomäne weiter. Für dieses Szenario ist ein Sendeconnector vom Edge-Transport-Server zur externen Relaydomäne erforderlich. Die externe Relaydomäne kann ebenfalls den Edge-Transport-Server Ihrer Organisation als Smarthost für ausgehende E-Mail-Nachrichten verwenden.

In der folgenden Abbildung ist Adatum.com als externe Relaydomäne für die Exchange 2010-Organisation in der Gesamtstruktur Contoso.com konfiguriert. Die MX-Ressourcendatensätze für Adatum.com verweisen auf eine öffentliche IP-Adresse für die Organisation Contoso.com. Der Edge-Transport-Server von Contoso.com akzeptiert Nachrichten aus dem Internet für die SMTP-Domäne von Adatum.com und leitet diese Nachrichten an die E-Mail-Server in der Organisation Adatum.com weiter. Adatum.com verwendet ebenfalls den Edge-Transport-Server von Contoso.com als Smarthost zur Weiterleitung von ausgehenden Nachrichten. Von Adatum.com an externe Empfänger gesendete Nachrichten werden an die Edge-Transport-Server in der Organisation Contoso.com weitergeleitet. Wenn die Edge-Transport-Server in Contoso.com Nachrichten von Adatum.com empfangen, werden Nachrichten für Empfänger in autoritativen Domänen und internen Relaydomänen an die Hub-Transport-Server übermittelt und zum Internet weitergeleitet.

Konfiguration einer externen Relaydomäne
Konfiguration einer externen Relaydomäne

Nach oben

Akzeptierte Domänen und Richtlinien für E-Mail-Adressen

Sie müssen eine akzeptierte Domäne konfigurieren, bevor dieser SMTP-Adressraum in einer Richtlinie für E-Mail-Adressen verwendet werden kann. Beim Erstellen einer akzeptierten Domäne können Platzhalterzeichen (*) im Adressraum verwendet werden, um anzugeben, dass alle Unterdomänen des SMTP-Adressraums ebenfalls von der Exchange-Organisation akzeptiert werden. Geben Sie zur Konfiguration von Contoso.com und sämtlicher Unterdomänen als akzeptierte Domänen *.Contoso.com als SMTP-Adressraum an. Die Einträge für akzeptierte Domänen stehen in der Richtlinie für E-Mail-Adressen automatisch zur Verfügung.

Wenn Sie eine in einer E-Mail-Adressrichtlinie verwendete akzeptierte Domäne löschen, ist die Richtlinie nicht länger gültig, und Empfänger mit E-Mail-Adressen in dieser SMTP-Domäne können keine E-Mail-Nachrichten senden oder empfangen.

Nach oben