Einrichten Ihres eigenständigen EOP-Diensts

  • Artikel

In diesem Artikel wird erläutert, wie Sie den eigenständigen Exchange Online Protection (EOP) einrichten. Wenn Sie vom Office 365-Assistenten für Domänen hierher geführt wurden, wechseln Sie zurück zum Office 365-Assistenten für Domänen, wenn Sie Exchange Online Protection nicht verwenden möchten. Wenn Sie weitere Informationen zum Konfigurieren von Connectors suchen, finden Sie diese unter Configure mail flow using connectors in Office 365.

Hinweis

In diesem Artikel wird davon ausgegangen, dass Sie über lokale Postfächer verfügen und diese mit EOP schützen möchten, was als eigenständiges Szenario bezeichnet wird. Wenn Sie alle Ihre Postfächer in der Cloud mit Exchange Online hosten möchten, müssen Sie nicht alle Schritte in diesem Artikel ausführen. Wechseln Sie zu Vergleichen von Exchange Online-Plänen zum Registrieren und Erwerben von Cloudpostfächern.

Wenn Sie die Postfächer teils lokal und teils in der Cloud hosten möchten, handelt es sich um ein hybrides Szenario. Für ein solches Szenario sind erweiterte Nachrichtenflusseinstellungen erforderlich. Exchange Server-Hybridbereitstellungen erläutert den hybriden E-Mail-Fluss und enthält Links zu Ressourcen, die zeigen, wie sie eingerichtet werden.

Was sollten Sie wissen, bevor Sie beginnen?

  • Geschätzte Zeit zum Abschließen dieser Aufgabe: eine Stunde

  • Ihnen müssen Berechtigungen zugewiesen werden, bevor Sie die Verfahren in diesem Artikel ausführen können. Sie haben folgende Optionen:

    • Exchange Online Protection-Berechtigungen: Sie benötigen die Rolle "Remote" und "Akzeptierte Domänen" , die standardmäßig den Rollengruppen "Organisationsverwaltung " und " Nachrichtenflussadministrator " zugewiesen ist.

    • Microsoft Entra-Berechtigungen: Mitgliedschaft in der Rolle "Globaler Administrator ".

      Wichtig

      Microsoft empfiehlt die Verwendung von Rollen mit den geringsten Berechtigungen. Die Verwendung von Konten mit niedrigeren Berechtigungen trägt zur Verbesserung der Sicherheit für Ihre Organisation bei. Globaler Administrator ist eine Rolle mit hohen Berechtigungen, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.

  • Wenn Sie noch nicht für EOP registriert sind, besuchen Sie Exchange Online Protection , und wählen Sie aus, ob Sie den Dienst kaufen oder ausprobieren möchten.

  • Informationen zu Tastenkombinationen, die für die Verfahren in diesem Artikel gelten können, finden Sie unter Tastenkombinationen für das Exchange Admin Center in Exchange Online.

Schritt 1: Verwenden des Microsoft 365 Admin Centers zum Hinzufügen und Überprüfen Ihrer Domäne

  1. Navigieren Sie im Microsoft 365 Admin Center unter https://admin.microsoft.comzu Setup>Einrichten Ihrer benutzerdefinierten Domäne , um Ihre Domäne dem Dienst hinzuzufügen.

  2. Befolgen Sie die Schritte, um Ihrem DNS-Hostinganbieter die entsprechenden DNS-Datensätze hinzuzufügen, um die Domäneneigentümerschaft zu überprüfen.

Hinzufügen einer Domäne zu Office 365 und Erstellen von DNS-Einträgen bei einem beliebigen DNS-Hostinganbieter für Office 365 sind hilfreiche Verweise, wenn Sie Ihre Domäne dem Dienst hinzufügen und DNS konfigurieren.

Schritt 2: Hinzufügen von Empfängern und optionales Aktivieren der verzeichnisbasierten Edge-Blockierung (DBEB)

Bevor Sie die Übermittlung Ihrer E-Mails zum und vom EOP-Dienst konfigurieren, empfehlen wir, Ihre Empfänger zum Dienst hinzuzufügen. Es gibt verschiedene Möglichkeiten zum Hinzufügen von Empfängern, wie unter Verwalten von E-Mail-Benutzern in Exchange Online (und EOP) dokumentiert.

Wenn Sie die verzeichnisbasierte Edgeblockierung (Directory Based Edge Blocking, DBEB) aktivieren möchten, um die Empfängerüberprüfung zu erzwingen, müssen Sie ihren Domänentyp auf Autoritativ festlegen. Weitere Informationen zur verzeichnisbasierten Edge-Blockierung finden Sie unter Use Directory Based Edge Blocking to Reject Messages Sent to Invalid Recipients.

Schritt 3: Einrichten des Nachrichtenflusses mithilfe der Exchange-Verwaltungskonsole

Erstellen Sie in der Exchange-Verwaltungskonsole (EAC) Connectors, die den Nachrichtenfluss zwischen EOP und Ihren lokalen E-Mail-Servern ermöglichen. Ausführliche Anweisungen finden Sie unter Einrichten von Connectors zum Weiterleiten von E-Mails zwischen Microsoft 365 und Ihren eigenen E-Mail-Servern.

Informationen zum Überprüfen des E-Mail-Flusses zwischen EOP und Ihrer lokalen Umgebung finden Sie unter Testen des Nachrichtenflusses durch Überprüfen Ihrer Microsoft 365-Connectors.

Schritt 4: Zulassen eingehender SMTP-Verbindungen an Port 25

Warten Sie nach dem Konfigurieren von Connectors 72 Stunden, um die Weitergabe ihrer DNS-Eintragsupdates zu ermöglichen. Beschränken Sie dann eingehenden Port-25-SMTP-Datenverkehr auf Ihrer Firewall oder E-Mail-Server so, dass nur E-Mails aus den EOP-Rechenzentren akzeptiert werden, insbesondere von den IP-Adressen, die unter Microsoft 365-URLs und IP-Adressbereiche aufgeführt sind. Dieser Schritt schützt Ihre lokale Umgebung, indem der Umfang eingehender Nachrichten eingeschränkt wird, die Sie empfangen können. Wenn Ihr E-Mail-Server Einstellungen aufweist, welche die IP-Adressen steuern, die für E-Mail-Relay eine Verbindung herstellen dürfen, sollten Sie zusätzlich diese Einstellungen aktualisieren.

Tipp

Konfigurieren Sie Einstellungen auf dem SMTP-Server mit einem Verbindungstimeout von 60 Sekunden. Diese Einstellung ist für die meisten Situationen akzeptabel, sodass z. B. bei einer Nachricht, die mit einer großen Anlage gesendet wird, eine gewisse Verzögerung möglich ist.

Schritt 5: Stellen Sie sicher, dass Spam an den Junk-E-Mail-Ordner jedes Benutzers weitergeleitet wird.

Um sicherzustellen, dass Spam-E-Mails (Junk-E-Mails) ordnungsgemäß an den Junk-E-Mail-Ordner jedes Benutzers im lokalen Exchange weitergeleitet werden, müssen Sie einige Konfigurationsschritte ausführen, um EOP-Spambewertungen in Werte zu übersetzen, die von exchange lokal verwendet werden können. Die Schritte finden Sie unter Konfigurieren von eigenständigem EOP zum Übermitteln von Spam an den Junk-E-Mail-Ordner in Hybridumgebungen.

Wenn Sie nachrichten nicht in den Junk-E-Mail-Ordner jedes Benutzers verschieben möchten, können Sie eine andere Aktion auswählen, indem Sie Ihre Antispamrichtlinien bearbeiten. Weitere Informationen finden Sie unter Konfigurieren von Anti-Spam-Richtlinien in Office 365.

Schritt 6: Verwenden des Microsoft 365 Admin Centers, um Ihren MX-Eintrag auf EOP zu verweisen

Führen Sie die Schritte zur Domänenkonfiguration aus, um den MX-Eintrag für Ihre Domäne zu aktualisieren, damit Ihre eingehenden E-Mails über EOP fließen. Stellen Sie sicher, dass Ihr MX-Eintrag direkt auf EOP verweist, damit kein Filterungsdienstrelais eines Drittanbieters eine E-Mail an EOP schreibt. Weitere Informationen finden Sie auch hierzu unter Erstellen von DNS-Einträgen für Office 365.

Hinweis

Wenn Sie Ihren MX-Eintrag auf einen anderen Server oder Dienst verweisen müssen, der sich vor EOP befindet, finden Sie weitere Informationen unter Erweiterte Filterung für Connectors in Exchange Online.

Woher wissen Sie, dass Ihr MX-Eintrag auf EOP verweist?

Zu diesem Zeitpunkt haben Sie die Dienstübermittlung für einen ordnungsgemäß konfigurierten Ausgang auf dem lokalen Connector geprüft und sichergestellt, dass Ihr MX-Eintrag auf EOP verwiesen wurde. Sie können nun zusätzlich die folgenden Tests ausführen, um sicherzustellen, dass der Dienst eine E-Mail erfolgreich an Ihre lokale Umgebung versendet hat:

  • Überprüfen Sie den Nachrichtenfluss zwischen dem Dienst und Ihrer Umgebung. Weitere Informationen finden Sie unter Testen des E-Mail-Flusses durch Überprüfen Ihrer Microsoft 365-Connectors.
  • Senden Sie von einem webbasierten E-Mail-Konto eine E-Mail an einen E-Mail-Empfänger in Ihrer Organisation, dessen Domäne der Domäne entspricht, die Sie dem Dienst hinzugefügt haben. Bestätigen Sie mithilfe von Microsoft Outlook oder einem anderen E-Mail-Client die Zustellung der Nachricht an das lokale Postfach.
  • Wenn Sie einen ausgehenden E-Mail-Test ausführen möchten, können Sie eine E-Mail-Nachricht von einem Benutzer in Ihrer Organisation an einen externen E-Mail-Dienst senden.

Tipp

Nachdem Sie die Einrichtungsschritte in diesem Artikel abgeschlossen haben, müssen Sie keine zusätzlichen Schritte ausführen, damit EOP Ihre Organisation vor Spam und Schadsoftware schützt. Sie können Ihre Einstellungen jedoch basierend auf Ihren Geschäftlichen Anforderungen optimieren. Weitere Informationen finden Sie unter Erste Schritte mit Microsoft Defender für Office 365: Schritt 2: Konfigurieren von Schutzrichtlinien.