Transportweiterleitung in Exchange-Hybrid-Bereitstellungen

In diesem Thema werden die verschiedenen Weiterleitungsoptionen für eingehende Nachrichten aus dem Internet und ausgehende Nachrichten ins Internet erläutert.

Wichtig

Platzieren Sie keine Server, Dienste oder Geräte zwischen Ihren lokalen Exchange-Servern und Microsoft 365 oder Office 365, die SMTP-Datenverkehr verarbeiten oder ändern. Der sichere E-Mail-Fluss zwischen Ihrer lokalen Exchange-Organisation und Microsoft 365 oder Office 365 hängt von Informationen ab, die in Nachrichten enthalten sind, die zwischen der Organisation gesendet werden. Firewalls, die SMTP-Datenverkehr über TCP-Port 25 ohne Änderung zulassen, werden unterstützt. Wenn ein Server, Dienst oder Gerät eine Nachricht verarbeitet, die zwischen Ihrer lokalen Exchange-Organisation und Microsoft 365 oder Office 365 gesendet wird, werden diese Informationen entfernt. Wenn dies der Fall ist, wird die Nachricht nicht mehr als organisationsintern eingestuft und unterliegt Antispamfiltern, Transport- und Journalregeln sowie andere Richtlinien, die möglicherweise nicht für die Nachricht gelten.

Hinweis

Die Beispiele in diesem Thema enthalten nicht das Hinzufügen von Edge-Transport-Servern zu der Hybridbereitstellung. Die Nachrichtenrouten zwischen der lokalen Organisation, der Exchange Online-Organisation und dem Internet ändern sich durch das Hinzufügen eines Edge-Transport-Servers nicht. Die Weiterleitung ändert sich nur innerhalb der lokalen Organisation. Weitere Informationen zum Hinzufügen von Edge-Transport-Servern zu einer Hybridbereitstellung finden Sie unter Edge-Transport-Server in Hybridbereitstellungen.

Eingehende Nachrichten aus dem Internet

Im Rahmen der Planung und Konfiguration Ihrer Hybridbereitstellung müssen Sie entscheiden, ob alle Nachrichten von Internetsendern über Exchange Online oder Ihre lokale Organisation weitergeleitet werden sollen. Alle Nachrichten von Internet-Absendern werden zunächst an die von Ihnen ausgewählte Organisation übermittelt und dann entsprechend dem Speicherort des Postfachs des Empfängers weitergeleitet. Ob Sie Nachrichten über Exchange Online oder Ihre lokale Organisation weiterleiten möchten, hängt von verschiedenen Faktoren ab, z. B. ob Sie Konformitätsrichtlinien auf alle nachrichten anwenden möchten, die an beide Organisationen gesendet werden, wie viele Postfächer sich in jeder Organisation befinden usw.

Der Pfad von Nachrichten, die an Empfänger in Ihrer lokalen Organisation und der Exchange Online-Organisation gesendet werden, hängt davon ab, wie Sie den MX-Eintrag in Ihrer Hybridbereitstellung konfigurieren. Die bevorzugte Methode besteht darin, Ihren MX-Eintrag so zu konfigurieren, dass er auf Exchange Online Protection (EOP) in Microsoft 365 und Office 365 verweist, da diese Konfiguration die genaueste Spamfilterung bietet. Der Assistent für die Hybridkonfiguration konfiguriert nicht die Weiterleitung von eingehenden Internet-Nachrichten für die lokale oder die Exchange Online-Organisation. Wenn Sie die Zustellung der eingehenden Internet-E-Mails ändern möchten, müssen Sie den MX-Eintrag manuell konfigurieren.

  • Wenn Sie Ihren MX-Eintrag so ändern, dass er auf den Exchange Online Protection-Dienst in Microsoft 365 oder Office 365 verweist: Dies ist die empfohlene Konfiguration für Hybridbereitstellungen. Alle Nachrichten an Empfänger in den Organisationen werden zunächst über Ihre Exchange Online-Organisation weitergeleitet. Eine an einen Empfänger in der lokalen Organisation adressierte Nachricht wird zunächst über die Exchange Online-Organisation weitergeleitet und dann an den Empfänger in der lokalen Organisation zugestellt. Diese Route wird auch empfohlen, wenn in der Exchange Online-Organisation mehr Empfänger vorhanden sind als in der lokalen Organisation. Diese Konfigurationsoption ist erforderlich, damit Exchange Online Protection Nachrichten auf Spam prüfen und danach filtern kann.

  • Wenn Sie ihren MX-Eintrag auf Ihre lokale Organisation verweisen möchten: Alle Nachrichten, die an empfänger in beiden Organisationen gesendet werden, werden zuerst über Ihre lokale Organisation weitergeleitet. Eine an einen Empfänger in Exchange Online adressierte Nachricht wird zunächst über die lokale Organisation weitergeleitet und dann an den Empfänger in Exchange Online zugestellt. Diese Route kann für Organisationen mit Richtlinien zur Kompatibilität hilfreich sein, denen zufolge an eine und von einer Organisation gesendete Nachrichten von einer Lösung zur Journalerstellung geprüft werden müssen. Wenn Sie diese Option wählen, kann Exchange Online Protection Nachrichten nicht effektiv auf Spam prüfen und nicht nach diesen filtern.

Weitere Informationen finden Sie unter Bewährte Methoden für den Nachrichtenfluss für Exchange Online, Microsoft 365 und Office 365 (Übersicht).

Lesen Sie den folgendem Abschnitt, in dem gegenübergestellt wird, wie Sie die Weiterleitung von Empfängern aus dem Internet gesendeten Nachrichten an lokale und Exchange Online-Empfänger planen. In jedem Abschnitt kann der „lokale Exchange-Server" entweder ein Exchange 2013-Clientzugriffsserver oder ein Exchange 2016-Postfachserver sein.

Weiterleiten von eingehenden Internet-Nachrichten über die Exchange Online-Organisation

Die folgenden Schritte und Diagramme veranschaulichen den Pfad für eingehende Nachrichten, die in Ihrer Hybridbereitstellung auftreten, wenn Sie Ihren MX-Eintrag auf den EOP-Dienst in der Microsoft 365- oder Office 365-Organisation verweisen möchten. Der Nachrichtenpfad hängt davon ab, ob Sie den zentralen E-Mail-Transport aktivieren.

Wichtig

Möglicherweise müssen Sie für jedes lokale Postfach, das Nachrichten empfängt, die zuerst an EOP zugestellt und dann über die Exchange Online-Organisation weitergeleitet werden, EOP-Lizenzen erwerben. Weitere Informationen erhalten Sie bei Ihrem Microsoft-Händler.

Wenn der zentrale E-Mail-Transport deaktiviert ist (Standardkonfiguration), werden eingehende Internet-Nachrichten in einer Hybridbereitstellung folgendermaßen weitergeleitet:

  1. Eine eingehende Nachricht wird von einem Internet-Absender an die Empfänger julie@contoso.com und david@contoso.comgesendet. Julies Postfach befindet sich auf einem Exchange-Postfachserver in der lokalen Organisation. Davids Postfach befindet sich in Exchange Online.

  2. Da beide Empfänger eine "contoso.com"-E-Mail-Adresse haben und der MX-Eintrag für "contoso.com" auf EOP verweist, wird die Nachricht an EOP zugestellt.

  3. EOP leitet die Nachrichten für beide Empfänger an Exchange Online weiter.

  4. Exchange Online prüft die Nachrichten auf Viren und sucht nach jedem Empfänger. Die Suche ergibt, dass sich Julies Postfach in der lokalen Organisation befindet, während sich Davids Postfach in der Exchange Online-Organisation befindet.

  5. Exchange Online teilt die Nachricht in zwei Kopien auf. Eine Kopie der Nachricht wird an Davids Postfach zugestellt.

  6. Die zweite Kopie wird von Exchange Online zurück an EOP gesendet.

  7. EOP sendet die Nachricht an einen lokalen Exchange-Server in der lokalen Organisation.

  8. Ein Exchange-Server sendet die Nachricht an den Exchange-Postfachserver, wo sie an Julies Postfach übermittelt wird.

    Weiterleiten von Nachrichten über die Exchange Online-Organisation an die lokale und die Exchange Online-Organisation bei deaktiviertem zentralen E-Mail-Transport (Standardkonfiguration)

    Screenshot: Zentralisierter Eingang zu EXO

Wenn der zentrale E-Mail-Transport aktiviert ist, werden eingehende Internet-Nachrichten in einer Hybridbereitstellung folgendermaßen weitergeleitet:

  1. Eine eingehende Nachricht wird von einem Internet-Absender an die Empfänger julie@contoso.com und david@contoso.comgesendet. Julies Postfach befindet sich auf einem Exchange-Postfachserver in der lokalen Organisation. Davids Postfach befindet sich in Exchange Online.

  2. Da beide Empfänger eine "contoso.com"-E-Mail-Adresse haben und der MX-Eintrag für "contoso.com" auf EOP verweist, wird die Nachricht an EOP zugestellt und auf Viren geprüft.

  3. Da der zentrale E-Mail-Transport aktiviert ist, leitet EOP die Nachrichten für beide Empfänger an einen lokalen Exchange-Server weiter.

  4. Der lokale Exchange-Server führt eine Suche nach den Empfängern aus. Die Suche ergibt, dass sich Julies Postfach in der lokalen Organisation befindet, während sich Davids Postfach in der Exchange Online-Organisation befindet.

  5. Der lokale Exchange-Server teilt die Nachricht in zwei Kopien auf. Eine Kopie der Nachricht wird an Julies Postfach auf dem lokalen Exchange-Postfachserver gesendet.

  6. Die zweite Kopie wird vom lokalen Exchange-Server zurück an EOP gesendet.

  7. EOP sendet die Nachricht an Exchange Online.

  8. Exchange Online übermittelt die Nachricht an Davids Postfach.

    Weiterleiten von Nachrichten über die Exchange Online-Organisation an die lokale und die Exchange Online-Organisation bei aktiviertem zentralen E-Mail-Transport

    Screenshot:

Weiterleiten von eingehenden Internet-Nachrichten über Ihre lokale Organisation

Die folgende Beschreibung und Abbildung veranschaulichen den Pfad von eingehenden Internet-Nachrichten in einer Hybridbereitstellung, wenn Sie den MX-Eintrag auf Ihre lokale Organisation ausgerichtet lassen.

  1. Eine eingehende Nachricht wird von einem Internet-Absender an die Empfänger julie@contoso.com und david@contoso.comgesendet. Julies Postfach befindet sich auf einem Exchange-Postfachserver in der lokalen Organisation. Davids Postfach befindet sich in Exchange Online.

  2. Da beide Empfänger eine "contoso.com"-E-Mail-Adresse haben und der MX-Eintrag für "contoso.com" auf die lokale Organisation verweist, wird die Nachricht an einen lokalen Exchange-Server zugestellt.

  3. Der lokale Exchange-Server sucht unter Verwendung des lokalen globalen Katalogservers nach den einzelnen Empfängern. Durch die globale Katalogsuche wird ermittelt, dass sich Julies Postfach auf einem lokalen Exchange-Postfachserver befindet, während sich Davids Postfach in der Exchange Online-Organisation befindet und über die Hybridroutingadresse verfügt david@contoso.mail.onmicrosoft.com.

  4. Der lokale Exchange-Server teilt die Nachricht in zwei Kopien auf. Eine Kopie der Nachricht wird an den lokalen Exchange-Postfachserver gesendet, wo sie an das Postfach von Julie zugestellt wird.

  5. Die zweite Kopie der Nachricht wird vom lokalen Exchange-Server mithilfe eines für die Verwendung von TLS konfigurierten Sendeconnectors an den EOP-Dienst gesendet, der die Nachrichten empfängt, die an die Exchange Online-Organisation gesendet werden.

  6. EOP sendet die Nachricht an die Exchange Online-Organisation, wo sie auf Viren geprüft und an Davids Postfach zugestellt wird.

    Weiterleiten von Nachrichten über die lokale Organisation für die lokale und die Exchange Online-Organisation

    Screenshot: Lokale zentrale eingehende E-Mails

Ausgehende Nachrichten ins Internet

Sie können nicht nur festlegen, wie eingehende Nachrichten weitergeleitet werden, die an Empfänger in Ihrer Organisation adressiert sind, sondern auch angeben, wie ausgehende Nachrichten weitergeleitet werden, die von Exchange Online-Empfängern gesendet wurden. Wenn Sie den Assistenten für die Hybridkonfiguration ausführen, können Sie zwischen zwei Optionen wählen:

  • Keinen zentralisierten E-Mail-Transport aktivieren: Diese Option ist standardmäßig im Hybridkonfigurations-Assistenten aktiviert und leitet ausgehende Nachrichten, die von der Exchange Online-Organisation gesendet werden, direkt an das Internet weiter. Verwenden Sie diese Option, wenn es nicht erforderlich ist, lokale Richtlinien zur Kompatibilität oder sonstige Verarbeitungsregeln auf Nachrichten anzuwenden, die von Empfängern in der Exchange Online-Organisation gesendet werden.

  • Zentralisierten E-Mail-Transport aktivieren: Wenn Sie diese Option auswählen, werden ausgehende Nachrichten, die von der Exchange Online-Organisation gesendet werden, durch Ihre lokale Organisation weitergeleitet. Mit Ausnahme von Nachrichten, die an andere Empfänger in derselben Exchange Online-Organisation gesendet wurden, werden alle Nachrichten, die von Empfängern in der Exchange Online-Organisation gesendet wurden, über die lokale Organisation gesendet. Dadurch wird es Ihnen ermöglicht, Kompatibilitätsregeln auf diese Nachrichten sowie andere Prozesse oder Anforderungen anzuwenden, die auf alle Empfänger angewendet werden müssen, unabhängig davon, ob diese zur Exchange Online- oder zur lokalen Organisation gehören.

    Hinweis

    Der zentrale E-Mail-Transport wird nur für Organisationen empfohlen, die aufgrund der Richtlinientreue spezielle Transportanforderungen haben. Für typische Exchange-Organisationen empfiehlt es sich, den zentralen E-Mail-Transport nicht zu aktivieren.

Von lokalen Empfängern gesendete Nachrichten werden immer direkt über DNS an Empfänger im Internet gesendet, unabhängig davon, welche der oben genannten Optionen Sie im Assistenten für die Hybridkonfiguration auswählen.

Die folgenden Schritte und die Abbildung veranschaulichen den Pfad ausgehender Nachrichten für Nachrichten, die von lokalen Empfängern gesendet werden.

  1. Julie, die über ein Postfach auf dem lokalen Exchange-Postfachserver verfügt, sendet eine Nachricht an einen externen Internetempfänger, erin@cpandl.com.

  2. Der Exchange-Server schlägt den MX-Eintrag für „cpandl.com" nach und sendet die Nachricht an die „cpandl.com"-Postfachserver, die sich im Internet befinden.

    Nachrichten von lokalen Absendern an Empfänger im Internet

    Screenshot: Ausgehende E-Mails aus der lokalen Umgebung

Lesen Sie den folgendem Abschnitt, in dem gegenübergestellt wird, wie Sie die Weiterleitung aller von Empfängern in der Exchange Online-Organisation gesendeten Nachrichten an Empfänger im Internet planen.

Zustellen von Internet-Nachrichten aus Exchange Online mithilfe von DNS (zentraler E-Mail-Transport deaktiviert)

Die folgende Beschreibung und Abbildung veranschaulichen den Pfad für ausgehende Nachrichten, die von Exchange Online-Empfängern an Empfänger im Internet gesendet werden, wenn die Option Zentralen E-Mail-Transport aktivieren im Assistenten für die Hybridkonfiguration nicht ausgewählt ist (Standardkonfiguration).

  1. David, der über ein Postfach in der Exchange Online-Organisation verfügt, sendet eine Nachricht an einen externen Internetempfänger, erin@cpandl.com.

  2. Exchange Online prüft die Nachricht auf Viren und sendet sie an das EOP-Unternehmen für Exchange.

  3. EOP schlägt den MX-Eintrag für "cpandl.com" nach und sendet die Nachricht an die "cpandl.com"-Postfachserver im Internet.

    Direkte Weiterleitung von E-Mails von Exchange Online-Absendern ins Internet bei deaktiviertem zentralen E-Mail-Transport (Standardkonfiguration)

    Screenshot: Direkte ausgehende EXO-E-Mails

Weiterleiten von Nachrichten aus Exchange Online ins Internet über die lokale Organisation (zentraler E-Mail-Transport aktiviert)

Die folgende Beschreibung und Abbildung veranschaulichen den Pfad für ausgehende Nachrichten, die von Exchange Online-Empfängern an Empfänger im Internet gesendet werden, wenn die Option Zentralen E-Mail-Transport aktivieren im Assistenten für die Hybridkonfiguration ausgewählt wird.

  1. David, der über ein Postfach in der Exchange Online-Organisation verfügt, sendet eine Nachricht an einen externen Internetempfänger, erin@cpandl.com.

  2. Exchange Online prüft die Nachricht auf Viren und sendet sie an EOP.

  3. Da EOP so konfiguriert ist, dass alle ins Internet gehenden Nachrichten an einen lokalen Server gesendet werden, wird die Nachricht an einen lokalen Exchange-Server weitergeleitet. Die Nachricht wird mit TLS gesendet.

  4. Der lokale Exchange-Server führt an Davids Nachricht sämtliche Konformitäts-, Virenschutz- und sonstigen Prozesse aus, die vom Administrator konfiguriert wurden.

  5. Der lokale Exchange-Server schlägt den MX-Eintrag für „cpandl.com" nach und sendet die Nachricht an die „cpandl.com"-Postfachserver, die sich im Internet befinden.

    Weiterleitung von E-Mails von Exchange Online-Absendern über die lokale Organisation bei aktiviertem zentralen E-Mail-Transport

    Screenshot: Ausgehende EXO-E-Mail über lokale Daten