Szenario für ausgehenden Smarthost
Gilt für: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange
Letzte Änderung des Themas: 2012-10-30
Ein Smarthost ist ein Umleitungshostserver, der als Zwischengateway vor dem Senden von Nachrichten an ihr endgültiges Ziel fungiert. Organisationen können ein Szenario einrichten, in dem Forefront Online Protection für Exchange (FOPE) alle ausgehenden E-Mails oder einen Teil der ausgehenden E-Mails zu einem lokalen Server umleitet, der eine zusätzliche Bearbeitung ausführt, bevor die E-Mails an ihr endgültiges Ziel übermittelt werden. In diesem Szenario fungiert FOPE als Smarthost. Dies empfiehlt sich eventuell für eine Organisation, die über eine lokale Anwendung oder eine andere Kompatibilitätslösung verfügt und auch die Vorteile der Edge-, Viren-, Richtlinien- und Spamfilterung von FOPE nutzen möchte.
In diesem Beispielszenario hat Contoso einen Smarthost eingerichtet, der E-Mails vom Microsoft Exchange Online-Mailhost von Contoso empfängt. Die E-Mails werden über den FOPE-Dienst für die weitere Verarbeitung an den lokalen Server gesendet, bevor sie an ihr endgültiges Ziel übermittelt werden.
Tipp: In Szenario für ausgehenden Smarthost (möglicherweise in englischer Sprache) können Sie ein Video betrachten, in dem dieses Szenario beschrieben wird und die Konfigurationsschritte für den FOPE-Connector veranschaulicht werden.
Ausgehender E-Mail-Fluss
Wenn FOPE als Smarthost verwendet wird, der ausgehende E-Mails zu einem lokalen Server umleitet, ist der E-Mail-Fluss wie folgt:
In diesem Szenario werden von der Exchange Online-Organisation von Contoso gesendete E-Mails zunächst über den FOPE-Dienst geleitet. FOPE fungiert als Smarthost und leitet E-Mails zum lokalen Server um, auf dem eine zusätzliche Verarbeitung ausgeführt wird, bevor die E-Mails an das Internet übermittelt werden.
Konfigurieren eines ausgehenden Smarthosts
Zum Konfigurieren eines ausgehenden Smarthosts müssen Sie einen ausgehenden FOPE-Connector für die Organisation erstellen. In diesem Szenario verwendet Contoso FOPE als Smarthost, der ausgehende E-Mails über einen lokalen Server umleitet, bevor sie an das Internet übermittelt werden.
So konfigurieren Sie einen ausgehenden FOPE-Connector in einem Szenario für ausgehenden Smarthost-E-Mail-Fluss
Klicken Sie im FOPE Administration Center auf die Registerkarte Verwaltung und dann auf die Registerkarte Firma.
Klicken Sie im Abschnitt Connectors für Ausgehende Connectors auf Hinzufügen. Das Dialogfeld Ausgehenden Connector hinzufügen wird geöffnet.
In der folgenden Abbildung werden Einstellungen für ausgehende Connectors im Beispielszenario für ausgehenden Smarthost-E-Mail-Fluss gezeigt.
Geben Sie im Feld Name einen beschreibenden Namen für den ausgehenden Connector ein.
Geben Sie im Feld Beschreibung weitere Informationen zur Beschreibung des ausgehenden Connectors ein.
Geben Sie im Feld Empfängerdomänen die Platzhalterzeichen *.* ein, um anzugeben, dass dieser ausgehende Connector auf alle Domänen angewendet wird, an die FOPE E-Mails sendet.
Aktivieren Sie das Kontrollkästchen Alle Nachrichten an das folgende Ziel übermitteln, und geben Sie dann eine der folgenden Optionen an:
IP-Adresse – Geben Sie FOPE an, um E-Mails an eine einzelne IP-Adresse (z. B. die IP-Adresse des lokalen Mailservers von Contoso) weiterzuleiten.
Vollqualifizierter Domänenname – Geben Sie den vollqualifizierten Namen der Domäne an, an die FOPE E-Mails senden soll (z. B. contoso.com).
Multi-SMTP-Profil für Mailserver – Wählen Sie in dieser Dropdownliste das ausgehende Profil aus, wenn Sie zuvor ein solches erstellt haben. Ausgehende Multi-SMTP-Profile ermöglichen es Ihnen, mithilfe von Roundrobin-Lastenausgleich E-Mails an mehrere Mailserver im Netzwerk zu übermitteln.
Funktionsweise und Erstellung von ausgehenden Multi-SMTP-Profilen ähneln der Funktionsweise und Erstellung von eingehenden Multi-SMTP-Profilen. Weitere Informationen finden Sie unter Konfigurieren von eingehenden Multi-SMTP-Profilen.
Im Abschnitt Einstellungen für TLS (Transport Layer Security) können Sie Opportunistisches TLS (FOPE versucht, eine TLS-Verbindung herzustellen, und führt automatisch ein Rollover zu einer SMTP-Verbindung aus, wenn der empfangende Mailserver nicht für TLS konfiguriert ist) oder eine TLS-Zertifikatoption auswählen:
Gültigkeitsprüfung mit selbstsigniertem Zertifikat – Dieses in einer Organisation erstellte Zertifikat wird zum Verschlüsseln des Kanals verwendet.
Die ausstellende Zertifizierungsstelle wird von Microsoft als vertrauenswürdig eingestuft – Überprüft, ob das Empfängerzertifikat von einer autorisierten Zertifizierungsstelle ausgestellt wurde. Beispielsweise wird überprüft, ob das Zertifikat abgelaufen und authentisch ist.
Das Empfängerzertifikat entspricht der Zieldomäne – Mit dieser Option erfolgt eine genauere Überprüfung als mit Die ausstellende Zertifizierungsstelle wird von Microsoft als vertrauenswürdig eingestuft, da auch überprüft wird, ob der alternative Antragstellername im Zertifikat dem Namen der Empfängerdomäne entspricht.
Übereinstimmung für Empfängerzertifikat – Mit dieser Option erfolgt eine genauere Überprüfung als mit Die ausstellende Zertifizierungsstelle wird von Microsoft als vertrauenswürdig eingestuft, da auch überprüft wird, ob der alternative Antragstellername im Zertifikat der Eingabe im Textfeld entspricht.
Klicken Sie auf Speichern.
Der Connector wird jetzt unter Ausgehende Connectors aufgeführt. Sie können den Connector erweitern, um seine Einstellungen anzuzeigen. Sie können auf Bearbeiten klicken, um die Konfigurationseinstellungen für diesen Connector zu ändern.
Wenn Sie diese Connectorkonfiguration auf das gesamte Unternehmen oder bestimmte Domänen des Unternehmens anwenden oder diesen Connector entfernen möchten, finden Sie entsprechende Informationen unter Erzwingen und Entfernen von FOPE-Connectorzuordnungen.