Freigeben über


Grundlegendes zu Sendeconnectors

 

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2015-03-09

Sendeconnectors werden auf Computern konfiguriert, auf denen Microsoft Exchange Server 2010 ausgeführt wird und auf denen die Hub-Transport-Serverrolle oder die Edge-Transport-Serverrolle installiert ist. Der Sendeconnector stellt ein logisches Gateway dar, durch das ausgehende Nachrichten gesendet werden. Dieses Thema bietet einen Überblick über Sendeconnectors und erläutert, wie sich die Konfiguration von Sendeconnectors auf die Verarbeitung einzelner Nachrichten auswirkt.

Übersicht über Sendeconnectors

Exchange 2010-Transportserver erfordern Sendeconnectors, um Nachrichten an den nächsten Hop auf dem Weg zum Ziel zu übertragen. Ein Sendeconnector steuert ausgehende Verbindungen vom sendenden Server an den empfangenden Server oder das Ziel-E-Mail-System. Wenn die Hub-Transport- oder die Edge-Transport-Serverrolle installiert wird, werden standardmäßig keine expliziten Sendeconnectors erstellt. Implizite und unsichtbare Sendeconnectors, die automatisch basierend auf der Active Directory-Standorttopologie berechnet werden, werden jedoch zum internen Weiterleiten von Nachrichten zwischen Hub-Transport-Servern verwendet. Die End-to-End-Nachrichtenübermittlung ist erst möglich, nachdem der Edge-Transport-Server mithilfe des Edge-Abonnementprozesses für den Active Directory-Verzeichnisdienststandort abonniert wurde. In anderen Szenarien, wie z. B. einem mit dem Internet verbundenen Hub-Transport-Server oder einem nicht abonnierten Edge-Transport-Server, ist eine manuelle Konfiguration der Connectors erforderlich, um die End-to-End-Nachrichtenübermittlung herzustellen. Weitere Informationen finden Sie unter Aufgaben nach der Bereitstellung für Transportserver.

Auf Hub-Transport-Servern erstellte Sendeconnectors werden in Active Directory gespeichert und stehen für alle Hub-Transport-Server in der Organisation zur Verfügung. Wenn ein Sendeconnector für das Senden von Nachrichten an eine externe Domäne konfiguriert ist, leitet ein Hub-Transport-Server in der Organisation eine Nachricht an diese Domäne an einen Quellserver für diesen Connector zum Zweck des Relays an die Zieldomäne weiter.

Der zum Weiterleiten von Nachrichten an einen Empfänger verwendete Sendeconnector wird während der Routingauflösungsphase der Nachrichtenkategorisierung ausgewählt. Weitere Informationen finden Sie unter Grundlegendes zum Nachrichtenrouting.

Auswählen des Verwendungstyps für einen Sendeconnector

Wenn Sie die Exchange-Verwaltungskonsole zum Erstellen eines Sendeconnectors verwenden, fordert Sie der Assistent für neue SMTP-Sendeconnectors zur Auswahl eines Verwendungstyps für den Connector auf. Der Verwendungstyp legt fest, welche Standardberechtigungen für den Connector zugewiesen werden, und erteilt vertrauenswürdigen Sicherheitsprinzipalen diese Berechtigungen. Sicherheitsprinzipale beinhalten Benutzer, Computer und Sicherheitsgruppen. Ein Sicherheitsprinzipal wird durch eine Sicherheits-ID identifiziert.

Beim Erstellen eines Sendeconnectors können Sie auch mithilfe des Cmdlets New-SendConnector in der Exchange-Verwaltungsshell einen Verwendungstyp angeben. Der Parameter Usage ist jedoch nicht erforderlich. Wenn Sie beim Ausführen des Cmdlets New-SendConnector keinen Verwendungstyp angeben, wird der Standardverwendungstyp auf "Benutzerdefiniert" festgelegt. In der folgenden Tabelle werden die Sendeconnector-Verwendungstypen und ihre Standardeinstellungen beschrieben.

Sendeconnector-Verwendungstypen

Typ Standardberechtigungen SID, der die Standardberechtigungen gewährt werden Smarthostauthentifizierungs-Standardmechanismus

Benutzerdefiniert

Keine

Keine

Keiner

Intern

  • ms-Exch-Send-Headers-Organization

  • ms-Exch-SMTP-Send-Exch50

  • ms-Exch-Send-Headers-Routing

  • ms-Exch-Send-Headers-Forest

  • Hub-Transport-Server

  • Edge-Transport-Server

  • Exchange-Server (nur Hub-Transport-Server)

  • Extern gesicherte Server

  • Universelle Sicherheitsgruppe "Exchange Legacy Interop"

  • Exchange Server 2003- und Exchange 2000 Server-Bridgeheadserver

Exchange Serverauthentifizierung

Internet

Ms-Exch-Send-Headers-Routing

Anonymes Benutzerkonto

Keiner

Partner

Ms-Exch-Send-Headers-Routing

Partnerserver

Nicht zutreffend. Dieser Verwendungstyp wird ausgewählt, wenn Sie MTLS-Authentifizierung (Mutual Transport Layer Security) mit einer Remotedomäne einrichten.

Hinweis

Wenn die Zustellung der DNS-Auflösung (Domain Name System) an einen Sendeconnector und nicht an einen Smarthost ausgewählt wurde, wird kein Smarthost-Authentifizierungsmechanismus konfiguriert.

Die Sendeconnectorberechtigungen und Smarthost-Authentifizierungsmechanismen werden weiter unten in diesem Thema ausführlich behandelt.

Sendeconnector-Verwendungsszenarien

Jeder Verwendungstyp ist für ein bestimmtes Verbindungsszenario ausgelegt. Wählen Sie den Verwendungstyp aus, dessen Standardeinstellungen für die gewünschte Konfiguration am besten geeignet sind. Sie können die Berechtigungen mithilfe der Cmdlets Add-ADPermission und Remove-ADPermission anpassen. Weitere Informationen hierzu finden Sie in den folgenden Themen:

In der folgenden Tabelle sind gängige Verbindungsszenarien und die zugehörigen Verwendungstypen aufgeführt.

Connector-Verwendungsszenarien

Connectorszenario Verwendungstyp Kommentar

Edge-Transport-Server, der E-Mail-Nachrichten in das Internet sendet

Internet

Wenn der Edge-Transport-Server die Exchange-Organisation abonniert, wird automatisch ein Sendeconnector erstellt, der für das Senden von E-Mail-Nachrichten an alle Domänen konfiguriert ist.

Hub-Transport-Server, der E-Mail-Nachrichten in das Internet sendet

Internet

Diese Konfiguration ist nicht empfehlenswert.

Ein abonnierter Edge-Transport-Server, der E-Mail-Nachrichten an einen Hub-Transport-Server sendet

Intern

Dieser Connector wird automatisch durch den Edge-Abonnementvorgang erstellt.

Edge-Transport-Server, der E-Mail-Nachrichten an einen Exchange 2003-Bridgeheadserver sendet

Intern

Der Exchange 2003-Bridgeheadserver ist als Smarthost für den Sendeconnector konfiguriert.

Edge-Transport-Server, der E-Mail-Nachrichten an einen Hub-Transport-Server sendet

Benutzerdefiniert

Wenn der Edge-Abonnementvorgang nicht verwendet wird, muss ein manueller Connector erstellt werden. Mit dem Cmdlet Add-ADPermission können Sie die erweiterten Rechte festlegen. Legen Sie den Authentifizierungsmechanismus als "Standardauthentifizierung" oder "Extern gesichert" fest.

Gesamtstrukturübergreifender Sendeconnector für einen Hub-Transport-Server in einer Gesamtstruktur, der E-Mail-Nachrichten an einen Exchange 2010- oder Exchange 2007-Hub-Transport-Server in einer zweiten Gesamtstruktur sendet

Benutzerdefiniert

Die detaillierten Konfigurationsschritte finden Sie unter Konfigurieren gesamtstrukturübergreifender Connectors.

Gesamtstrukturübergreifender Sendeconnector für einen Hub-Transport-Server in einer Gesamtstruktur, der E-Mail-Nachrichten an einen Exchange 2003-Bridgeheadserver in einer zweiten Gesamtstruktur sendet

Benutzerdefiniert

Weitere Informationen zur Konfiguration finden Sie unter Konfigurieren gesamtstrukturübergreifender Connectors.

Hub-Transport-Server, der E-Mail-Nachrichten an den Smarthost eines Drittanbieters sendet

Benutzerdefiniert

Mit dem Cmdlet Add-ADPermission können Sie die erweiterten Rechte festlegen. Leiten Sie alle Nachrichten an einen Smarthost weiter, und legen Sie den Authentifizierungsmechanismus auf "Standardauthentifizierung" oder "Extern gesichert" fest.

Edge-Transport-Server, der E-Mail-Nachrichten an den Smarthost eines Drittanbieters sendet

Benutzerdefiniert

Mit dem Cmdlet Add-ADPermission können Sie die erweiterten Rechte festlegen. Leiten Sie alle Nachrichten an einen Smarthost um, und legen Sie den Authentifizierungsmechanismus auf "Standardauthentifizierung" oder "Extern gesichert" fest.

Edge-Transport-Server, der E-Mail-Nachrichten an eine externe Relaydomäne sendet

Benutzerdefiniert

Der Edge-Transport-Server kann E-Mail-Nachrichten für eine externe Relaydomäne annehmen und die Nachrichten dann mittels Relay an das autoritative E-Mail-System für diese Domäne senden. Leiten Sie alle Nachrichten an einen Smarthost weiter, legen Sie den geeigneten Authentifizierungsmechanismus fest, und legen Sie mit dem Cmdlet Add-ADPermission die erweiterten Rechte fest.

Edge-Transport-Server, der E-Mail-Nachrichten an eine Domäne sendet, für die Sie MTLS-Authentifizierung eingerichtet haben

Partner

Die MTLS-Authentifizierung funktioniert nur dann ordnungsgemäß, wenn folgende Bedingungen zutreffen:

  • Der Wert des Parameters DomainSecureEnabled muss $true lauten.

  • Der Wert des Parameters DNSRoutingEnabled muss $true lauten.

  • Der Wert des Parameters IgnoreStartTLS muss $false lauten.

Weitere Informationen finden Sie unter Set-SendConnector.

Sendeconnectorberechtigungen

Sie weisen einem Sicherheitsprinzipal Sendeconnectorberechtigungen zu. Wenn ein Sicherheitsprinzipal eine Sitzung mit einem Sendeconnector einrichtet, bestimmen die Sendeconnectorberechtigungen die Typen von Kopfzeileninformationen, die mit der E-Mail-Nachricht gesendet werden können. Wenn eine E-Mail-Nachricht Kopfzeileninformationen enthält, die aufgrund der Sendeconnectorberechtigungen unzulässig sind, werden diese Kopfzeilen beim Senden der Nachricht aus dieser entfernt. Die folgende Tabelle enthält die Berechtigungen, die Sicherheitsprinzipalen für einen Sendeconnector zugewiesen werden können. Sie können Sendeconnectorberechtigungen nicht mithilfe der Exchange-Verwaltungskonsole festlegen. Um die Standardberechtigungen für einen Sendeconnector zu ändern, müssen Sie das Cmdlet Add-ADPermission in der Shell verwenden.

Sendeconnectorberechtigungen

Sendeconnectorberechtigung Beschreibung

ms-Exch-Send-Exch50

Diese Berechtigung ermöglicht der Sitzung das Senden einer Nachricht, die den EXCH50-Befehl enthält. Wenn diese Berechtigung nicht gewährt ist und eine Nachricht gesendet wird, die den EXCH50-Befehl enthält, sendet der Server die Nachricht, ohne den EXCH50-Befehl einzuschließen.

Ms-Exch-Send-Headers-Routing

Diese Berechtigung ermöglicht der Sitzung das Senden einer Nachricht, in der alle empfangenen Kopfzeilen intakt sind. Wenn diese Berechtigung nicht erteilt ist, entfernt der Server alle empfangenen Kopfzeilen.

Ms-Exch-Send-Headers-Organization

Diese Berechtigung ermöglicht der Sitzung das Senden einer Nachricht, in der alle Organisationskopfzeilen intakt sind. Organisationskopfzeilen beginnen alle mit X-MS-Exchange-Organization-. Wenn diese Berechtigung nicht erteilt ist, entfernt der sendende Server alle Organisationskopfzeilen.

Ms-Exch-Send-Headers-Forest

Diese Berechtigung ermöglicht der Sitzung das Senden einer Nachricht, in der alle Gesamtstrukturkopfzeilen intakt sind. Gesamtstrukturkopfzeilen beginnen immer mit X-MS-Exchange-Forest-. Wenn diese Berechtigung nicht erteilt ist, entfernt der sendende Server alle Gesamtstrukturkopfzeilen.

Adressräume und Connectorbereiche

Der Adressraum für einen Sendeconnector gibt die Empfängerdomänen an, an die der Sendeconnector die E-Mails weiterleitet. Sie können SMTP-Adressräume oder Nicht-SMTP-Adressräume für Sendeconnectors angeben, die auf Hub-Transport-Servern konfiguriert sind. Sie können SMTP-Adressräume nur für Sendeconnectors angeben, die auf Edge-Transport-Servern konfiguriert sind. Wenn Sie einen anderen Adressraumtyp als SMTP verwenden, müssen Sie einen Smarthost zum Weiterleiten von E-Mail-Nachrichten verwenden.

Hinweis

Zwar können andere Adressräume als SMTP auf einem Sendeconnector auf einem Hub-Transport-Server konfiguriert werden, trotzdem verwendet der Sendeconnector SMTP als Transportmechanismus zum Senden von Nachrichten an andere Messagingserver. Zustellungs-Agent-Connectors und Fremdconnectors auf Hub-Transport-Servern werden zum Senden von Nachrichten an lokale Messagingserver verwendet, die kein SMTP-Protokoll verwenden (z. B. Fax-Gatewayserver von Drittanbietern). Weitere Informationen finden Sie unter Grundlegendes zu Zustellungs-Agents und Grundlegendes zu fremden Connectors.

Die folgende Tabelle enthält gültige Einträge für den SMTP-Adressraum eines Sendeconnectors.

Gültige Einträge für den SMTP-Adressraum eines Sendeconnectors

Adressraumeintrag Sendeconnector leitet E-Mail-Nachrichten weiter an:

*

Alle Domänen, die keinen expliziten Adressraumeintrag für einen anderen Sendeconnectoreintrag besitzen, oder die keine eingeschlossene Unterdomäne eines Adressraums für einen anderen Sendeconnector sind.

Contoso.com

Alle Empfänger mit E-Mail-Adressen in der Domäne "contoso.com".

*.Contoso.com

Alle Empfänger mit E-Mail-Adressen in der Domäne "Contoso.com" oder beliebige Unterdomänen von "Contoso.com". Wählen Sie Alle Unterdomänen einschließen in der Exchange-Verwaltungskonsole aus, um diese Konfiguration festzulegen.

--

Dieser Adressraum wird nur auf Sendeconnectors verwendet, die auf Edge-Transport-Servern zum Senden von Nachrichten an Hub-Transport-Server konfiguriert wurden. Bei Verwendung dieses Adressraums werden alle an die akzeptierten Domänen adressierten Nachrichten durch diesen Connector weitergeleitet.

Während der Routingauflösung wird ein Sendeconnector ausgewählt, an den E-Mail-Nachrichten für die Zustellung an den Zieldadressraum weitergeleitet werden. Der Sendeconnector, dessen Adressraum am ehesten der E-Mail-Adresse des Empfängers entspricht, wird ausgewählt. Eine an "Recipient@marketing.contoso.com" adressierte E-Mail-Nachricht würde z. B. durch den Connector weitergeleitet, der für die Verwendung des Adressraums "*.Contoso.com" konfiguriert ist. Wenn Sie einen Sendeconnector für einen bestimmten Adressraum konfigurieren, werden Nachrichten, die an diesen Adressraum gesendet werden, immer durch diesen Connector weitergeleitet. Außerdem werden die Konfigurationseinstellungen für den betreffenden Connector immer auf E-Mail-Nachrichten angewendet, die an diesen Adressraum gesendet werden.

Mit dem Bereich eines Sendeconnectors können Sie die Sichtbarkeit des Sendeconnectors innerhalb der Exchange-Organisation steuern. Alle von Ihnen erstellen Sendeconnectors können standardmäßig von allen Hub-Transport-Servern in der Exchange-Organisation verwendet werden. Sie können den Bereich jedes beliebigen Sendeconnectors jedoch so einschränken, dass er nur von anderen Hub-Transport-Servern am gleichen Active Directory-Standort verwendet werden kann.

Die vollständige Syntax zum Angeben eines Adressraums lautet in Exchange 2010 wie folgt:

<AddressSpaceType>:<AddressSpace>;<AddressSpaceCost>

Mit den folgenden Methoden können Sie den Sendeconnectorbereich angeben:

  • Verwenden Sie in der Exchange-Verwaltungskonsole die Eigenschaft Sendeconnector mit Bereich auf der Seite Adressraum im Assistenten für neue SMTP-Sendeconnectors oder auf der Registerkarte Adressraum in den Eigenschaften eines vorhandenen Sendeconnectors.

    Wenn Sendeconnector mit Bereich ausgewählt ist, kann der Connector nur von Hub-Transport-Servern am gleichen Active Directory-Standort verwendet werden. Wenn Sendeconnector mit Bereich nicht ausgewählt ist, kann der Connector von allen Hub-Transport-Servern in der Exchange-Organisation verwendet werden.

  • Verwenden Sie in der Shell den Parameter IsScopedConnector im Cmdlet New-SendConnector oder im Cmdlet Set-SendConnector.

    Wenn der Wert dieses Parameters $true ist, kann der Connector nur von Hub-Transport-Servern am gleichen Active Directory-Standort verwendet werden. Wenn der Wert dieses Parameters $false ist, kann der Connector von allen Hub-Transport-Servern in der Exchange-Organisation verwendet werden.

Netzwerkeinstellungen

Sie können die Sendeconnectors so festlegen, dass sie E-Mail-Nachrichten mithilfe der DNS-Adressauflösung (Domain Name System) oder durch Weiterleiten der E-Mail-Nachricht an einen Smarthost zustellen.

Verwenden von DNS zum Weiterleiten von E-Mail-Nachrichten

Wenn für den Sendeconnector die Verwendung von DNS-MX-Ressourcendatensätzen für das automatische Weiterleiten von E-Mail-Nachrichten festgelegt wurde, muss der DNS-Client auf dem Quellserver in der Lage sein, öffentliche DNS-Datensätze aufzulösen. Standardmäßig wird der DNS-Server, der im internen Netzwerkadapter des Quellservers konfiguriert ist, für die Namensauflösung verwendet. Sie können mithilfe der Exchange-Verwaltungskonsole einen speziellen DNS-Server konfigurieren, der für interne und externe DNS-Lookups verwendet wird, indem die DNS-Einstellungen für die Eigenschaften des Servercomputers mit Exchange geändert werden. Sie können die Shell auch zum Konfigurieren der Parameter im Cmdlet Set-TransportServer verwenden.

Wenn Sie einen speziellen DNS-Server auf dem Transportserver konfigurieren, der für externe DNS-Lookups verwendet wird, müssen Sie entweder die Option Die Einstellungen für externes DNS-Lookup auf dem Transportserver verwenden auf der Seite Netzwerkeinstellungen des Assistenten für neue SMTP-Sendeconnectors verwenden oder in der Exchange-Shell im Cmdlet Set-TransportServer den Parameter UseExternalDNSServersEnabled auf $true einstellen. Der Parameter DnsRoutingEnabled für den Sendeconnector muss ebenfalls auf $true eingestellt werden.

Weitere Informationen hierzu finden Sie in den folgenden Themen:

Verwenden eines Smarthosts zum Weiterleiten von E-Mail-Nachrichten

Wenn Sie den Verwendungstyp "Intern" für den Sendeconnector auswählen, müssen Sie einen Smarthost angeben. Wenn Sie Nachrichten über einen Smarthost weiterleiten, verarbeitet der Smarthost die Zustellung an den nächsten Hop im Zustellungsziel. Sie können eine IP-Adresse oder den vollqualifizierten Domänennamen (FQDN) des Smarthosts verwenden, um die Smarthostidentität anzugeben. Die Smarthostidentität kann der FQDN eines Smarthostservers, ein MX-Datensatz oder ein A-Ressourcendatensatz (Adressdatensatz) sein. Wenn Sie einen FQDN als Smarthostidentität konfigurieren, muss der Quellserver für den Sendeconnector in der Lage sein, DNS-Namensauflösung zum Ermitteln des Smarthostservers zu verwenden.

Der Smarthost für einen Sendeconnector mit dem Verwendungstyp "Internet" kann ein Server sein, der von Ihrem Internetdienstanbieter gehostet wird. Der Smarthost für einen Sendeconnector mit dem Verwendungstyp "Benutzerdefiniert" oder "Intern" kann ein anderer E-Mail-Server in Ihrer Organisation oder ein E-Mail-Server in einer Remotedomäne sein.

Smarthost-Sicherheitseinstellungen

Wenn Sie Nachrichten durch einen Smarthost weiterleiten, müssen Sie angeben, wie der Quellserver die Authentifizierung mit dem Smarthostcomputer durchführt. Sie können Sicherheitseinstellungen für einen Sendeconnector erst erforderlich machen, wenn ein Smarthostziel angegeben wurde. Für einen internetseitigen Connector kann z. B. nicht festgelegt werden, dass TLS erforderlich ist.

In der folgenden Tabelle sind die Smarthost-Authentifizierungsmechanismen aufgelistet, die für einen Sendeconnector konfiguriert werden können.

Smarthost-Authentifizierungsmechanismen

Sicherheitseinstellung Beschreibung

Keine

Anonymer Zugriff ist zulässig.

Standardauthentifizierung

Die Standardauthentifizierung erfordert, dass Sie einen Benutzernamen und ein Kennwort angeben. Bei der Standardauthentifizierung werden die Anmeldeinformationen als unverschlüsselter Text gesendet. Alle Smarthosts, über die dieser Sendeconnector die Authentifizierung durchführt, müssen denselben Benutzernamen und dasselbe Kennwort akzeptieren.

Standardauthentifizierung über TLS

Wählen Sie TLS aus, um die Übertragung der Anmeldeinformationen zu verschlüsseln. Der empfangende Server muss über ein Serverzertifikat verfügen. Der genaue FQDN des Smarthosts, ein MX-Datensatz oder ein A-Datensatz, der für den Sendeconnector als Smarthostidentität definiert ist, muss ebenfalls im Serverzertifikat vorhanden sein. Der Sendeconnector versucht, STARTTLS an den Zielserver zu senden und damit die TLS-Sitzung zu beginnen. Die Standardauthentifizierung wird erst ausgeführt, nachdem die TLS-Sitzung eingerichtet wurde. Ein Clientzertifikat ist auch für die Unterstützung der MTLS-Authentifizierung erforderlich.

Exchange-Serverauthentifizierung

Exchange-Serverauthentifizierung (Generic Security Services Application Programming Interface (GSSAPI) und Mutual GSSAPI)

Extern gesichert (zum Beispiel mit IPsec)

Die Netzwerkverbindung wird mithilfe einer Methode gesichert, die für den Servercomputer mit Exchange extern ist.

Quellserver

Sie müssen mindestens einen Quellserver für einen Sendeconnector aus auswählen. Der Quellserver ist der Transportserver, an den Nachrichten durch den ausgewählten Sendeconnector für die Zustellung weitergeleitet werden. Sie können mehrere Quellserver für einen Sendeconnector festlegen, der für die Exchange-Organisation konfiguriert ist. Wenn Sie mehrere Quellserver angeben, stellen Sie Lastenausgleich und Redundanz für den Fall eines Serverfehlers bereit. Die den Sendeconnectors zugeordneten Quellserver, die für die Exchange-Organisation konfiguriert sind, können Hub-Transport-Server oder abonnierte Edge-Transport-Server sein.

FQDN

Die Registerkarte Allgemein der Sendeconnectoreigenschaften in der Exchange-Verwaltungskonsole enthält die Option Geben Sie den FQDN an, den dieser Connector als Antwort auf HELO oder EHLO bereitstellen soll. In der Shell wird diese Eigenschaft mithilfe des Cmdlets Set-SendConnector und des Parameters Fqdn festgelegt. Nachdem eine SMTP-Sitzung aufgebaut wurde, beginnt zwischen dem sendenden E-Mail-Server und dem empfangenden E-Mail-Server eine SMTP-Protokollverhandlung. Der sendende E-Mail-Server oder -Client sendet den SMTP-Befehl EHLO oder HELO sowie seinen vollqualifizierten Domänennamen (FQDN) an den empfangenden Server. Als Antwort sendet der empfangende Server einen "Success"-Code und übergibt seinen eigenen FQDN. In Exchange 2010 kann der vom sendenden Server bereitgestellte FQDN angepasst werden, wenn Sie diese Eigenschaft für einen Sendeconnector konfigurieren. Der Wert des Parameters Fqdn wird verbundenen Messagingservern angezeigt, wenn der Name eines Quellservers erforderlich ist, wie in den folgenden Beispielen:

  • Im aktuellen "Received:" -Kopfzeilenfeld der Nachricht, das der Nachricht vom Messagingserver des nächsten Hops nach dem Verlassen des Hub-Transport-Servers oder Edge-Transport-Servers hinzugefügt wird

  • Während der TLS-Authentifizierung

Wenn der Sendeconnector auf einem Hub-Transport-Server konfiguriert ist, auf dem auch die Postfachserverrolle installiert ist, wird keiner der für den Parameter Fqdn angegebenen Werte verwendet. Stattdessen wird immer der FQDN des Servers verwendet, der vom Cmdlet Get-ExchangeServer angezeigt wird.

Für Server, auf denen sowohl die Hub-Transport-Serverrolle als auch die Postfachserverrolle installiert ist, kann der Servername nur über das Cmdlet Remove-ADPermission aus den "Received:"-Kopfzeilen der ausgehenden Nachricht entfernt werden. Auf diese Weise wird die Berechtigung "Ms-Exch-Send-Headers-Routing" aus den Sicherheitsprinzipalen entfernt, die den Connector verwenden. Durch diese Aktion werden alle "Received:"-Kopfzeilen der Nachricht entfernt, sobald die Nachricht den Hub-Transport-Server verlässt. Es empfiehlt sich, die "Received:"-Kopfzeilen für interne Nachrichten nicht zu entfernen, da die "Received:"-Kopfzeilen für Berechnungen der maximalen Anzahl von Hops verwendet werden. Weitere Informationen über das Cmdlet Remove-ADPermission und das Cmdlet Get-ExchangeServer finden Sie in den folgenden Themen:

Neue Funktionen in Exchange 2010 Service Pack 1

In Service Pack 1 (SP1) für Exchange Server 2010 wurden die Sendeconnectors um neue Funktionalität erweitert. Diese neuen Funktionen werden hier kurz dargestellt.

Unterstützung für das Herabstufen von Verbindungsfehlern

Sie verfügen möglicherweise über dedizierte Sendeconnectors, die für die Übermittlung von Nachrichten über genau definierte, stets verfügbare Kommunikationskanäle zuständig sind. Ein Beispiel ist ein Sendeconnector, der ausschließlich zum Senden von Nachrichten an Microsoft Office 365 oder einen Ihrer Partner über einen privaten Kanal verantwortlich ist. Bei solchen Verbindungen sind viele der für normale Ziele im Internet üblichen Fehler nicht zu erwarten. In einem solchen Szenario sollten Sie u. U. alle Kommunikationsfehler als vorübergehend behandeln, anstatt NDRs (Non-Delivery Reports, Unzustellbarkeitsberichte) auszugeben. In Exchange 2010 SP1 können Sie einen Sendeconnector so konfigurieren, dass Authentifizierungs- und Namensauflösungsfehler, die normalerweise zu einem Unzustellbarkeitsbericht führen würden, zu vorübergehenden Fehlern herabgestuft werden. Anstatt einen Unzustellbarkeitsbericht auszugeben, versucht Exchange in diesen Fällen, die Nachricht erneut zuzustellen.

Durch das Herabstufen von Verbindungsfehlern über zuverlässige Verbindungen haben Sie die Möglichkeit, die Probleme ohne Auswirkungen auf die Benutzer zu behandeln und zu lösen.

Wichtig

Diese Funktion sollte nur für Sendeconnectors aktiviert werden, die Nachrichten über genau definierte und zuverlässige Netzwerke übertragen. Sie sollten diese Funktion nicht für Sendeconnectors für das Internet aktivieren.

Zur Konfiguration dieser Funktion verwenden Sie den Parameter ErrorPolicies des Cmdlets Set-SendConnector. Sie können für Sendeconnectors Authentifizierungsfehler, DNS-Fehler oder beides herabstufen. Weitere Informationen zum Konfigurieren dieser Eigenschaft finden Sie unter Set-SendConnector.

Unterstützung für die TLS-Domänenüberprüfung

Exchange 2010 SP1 bietet Unterstützung für die Domänenüberprüfung für ausgehende TLS-Verbindungen. Die Domänenüberprüfung ist eine zusätzliche Sicherheitsfunktion, mit der das Risiko vermindert wird, dass ein böswilliger Benutzer die Identität eines empfangenden Servers annimmt. Wenn Sie die Domänenüberprüfung für einen Sendeconnector aktivieren, führt der Transportserver die folgenden Sicherheitsüberprüfungen für die ausgehende Verbindung durch:

  • Der Kommunikationskanal ist mit TLS verschlüsselt.

  • Das Zertifikat des empfangenden Servers wird überprüft, und Sperrlistenüberprüfungen werden durchgeführt.

  • Der Transportserver überprüft, ob der FQDN im Zertifikat des empfangenden Servers mit der Domäne übereinstimmt, die in den Eigenschaften des Sendeconnectors konfiguriert ist.

Wenn Sie die Domänenüberprüfung für einen Sendeconnector aktivieren, müssen Sie auch den Domänennamen für die Überprüfung angeben. Diese beiden Eigenschaften können mit den Parametern TlsAuthLevel und TlsDomain des Cmdlets Set-SendConnector konfiguriert werden. Weitere Informationen zum Konfigurieren dieser Funktion finden Sie unter Set-SendConnector.

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.