Freigeben über

Transportweiterleitung in Exchange-Hybrid-Bereitstellungen

In diesem Artikel werden die Routingoptionen für eingehende und ausgehende E-Mails in Exchange-Hybridbereitstellungen beschrieben. Weitere Informationen zu Hybridbereitstellungen finden Sie unter Exchange Server Hybridbereitstellungen.

Wichtig

Platzieren Sie keine Server, Dienste oder Geräte, die E-Mail-Nachrichten ändern, zwischen Ihren lokalen Exchange-Servern und Microsoft 365. Der sichere E-Mail-Fluss zwischen Ihrem lokalen Exchange-organization und Microsoft 365 hängt von Informationen ab, die in Nachrichten enthalten sind, die zwischen den Organisationen gesendet werden. Firewalls, die SMTP-Datenverkehr an TCP-Port 25 ohne Änderung zulassen, werden unterstützt.

Die Beispiele in diesem Artikel enthalten keine Edge-Transport-Server. Edge-Transport-Server wirken sich nicht auf das Nachrichtenrouting zwischen dem lokalen organization, dem cloudbasierten organization und dem Internet aus. Edge-Transport-Server ändern das Nachrichtenrouting nur innerhalb der lokalen organization. Weitere Informationen finden Sie unter Edge-Transport-Server mit Hybridbereitstellungen.

Eingehende Nachrichten aus dem Internet

Sie müssen entscheiden, ob externe Nachrichten von Internetsendern über Exchange Online oder Ihre lokale organization weitergeleitet werden sollen. Alle Nachrichten von Internetsendern werden zunächst an die von Ihnen ausgewählte organization übermittelt und dann an den Empfängerspeicherort weitergeleitet. Die ideale Konfiguration hängt von verschiedenen Faktoren ab:

Der Nachrichtenpfad hängt davon ab, wie Sie Ihren MX-Eintrag in Ihrer Hybridbereitstellung konfigurieren möchten. Der Hybridkonfigurations-Assistent konfiguriert kein Routing für eingehende Internetnachrichten. Sie müssen Ihren MX-Eintrag manuell konfigurieren, wenn Sie die Übermittlung eingehender Internet-E-Mails ändern möchten:

  • Verweisen Sie Ihren MX-Eintrag auf Microsoft 365: Wir empfehlen diese Konfiguration für Hybridbereitstellungen. Alle an einen Empfänger gesendeten Nachrichten werden über Exchange Online weitergeleitet. Diese Konfiguration ist erforderlich, um die integrierten Sicherheitsfeatures für alle Cloudpostfächer zum Schutz Ihrer lokalen Exchange-organization zu verwenden.

  • Zeigen Sie Ihren MX-Eintrag auf Ihre lokale organization: Alle nachrichten, die an empfänger gesendet werden, werden über das lokale Exchange weitergeleitet. Diese Konfiguration kann für Organisationen mit einer lokalen Journallösung hilfreich sein. Diese Konfiguration lässt nicht zu, dass die integrierten Sicherheitsfeatures für alle Cloudpostfächer Ihre lokale Exchange-organization schützen.

Weitere Informationen finden Sie unter Bewährte Methoden für den Nachrichtenfluss für Exchange Online, Microsoft 365 und Office 365 (Übersicht).

Lesen Sie die folgenden Abschnitte, um zu planen, wie Eingehende E-Mails in Ihrer Hybridbereitstellung weitergeleitet werden.

Weiterleiten eingehender Internetnachrichten über die Exchange Online organization

Die Schritte und Diagramme in den folgenden Unterabschnitten veranschaulichen den Pfad eingehender Nachrichten, wenn Sie Ihren MX-Eintrag auf Microsoft 365 verweisen.

Wichtig

Möglicherweise müssen Sie Lizenzen für das integrierte Sicherheits-Add-On für lokale Postfächer erwerben, wenn Ihre lokalen Empfänger durch die integrierten Sicherheitsfeatures für alle Cloudpostfächer geschützt sind. Weitere Informationen erhalten Sie bei Ihrem Microsoft-Händler.

Zentralisierter E-Mail-Transport deaktiviert (Standard)

  1. Ein externer Absender im Internet sendet eine Nachricht an julie@contoso.com und david@contoso.com. Julies Postfach befindet sich im lokalen Exchange-organization. Davids Postfach befindet sich im Exchange Online organization.

  2. Der MX-Eintrag für contoso.com verweist auf Microsoft 365, sodass die Nachricht an den Exchange Online organization weitergeleitet wird.

  3. Exchange Online führt eine Suche für jeden Empfänger durch.

  4. Exchange Online teilt die Nachricht in zwei Kopien auf (auch als Bifurcation bezeichnet). Eine Kopie der Nachricht wird direkt an Davids Postfach in Exchange Online übermittelt.

  5. Die andere Kopie der Nachricht wird von Exchange Online an einen lokalen Exchange-Server im lokalen organization gesendet.

  6. Der empfangende Exchange-Server sendet die Nachricht an Julies Postfach auf dem Exchange-Postfachserver, auf dem die aktive Kopie des Postfachs gehostet wird.

    Diagramm der Schritte zum Routing eingehender E-Mails bei der ersten Zustellung von E-Mails an Microsoft 365 mit deaktiviertem zentralisiertem E-Mail-Transport.

Zentralisierter E-Mail-Transport aktiviert

  1. Ein externer Absender im Internet sendet eine Nachricht an julie@contoso.com und david@contoso.com. Julies Postfach befindet sich im lokalen Exchange-organization. Davids Postfach befindet sich im Exchange Online organization.

  2. Der MX-Eintrag für contoso.com verweist auf Microsoft 365, sodass die Nachricht an den Exchange Online organization weitergeleitet wird.

  3. Da der zentralisierte E-Mail-Transport aktiviert ist, leitet Exchange Online die Nachricht an einen lokalen Exchange-Server weiter.

  4. Der empfangende lokale Exchange-Server sucht nach jedem Empfänger.

  5. Der empfangende lokale Exchange-Server teilt die Nachricht in zwei Kopien auf (auch als Bifurcation bezeichnet). Eine Kopie der Nachricht wird direkt an Julies Postfach auf dem Exchange-Postfachserver übermittelt, auf dem die aktive Kopie des Postfachs gehostet wird.

  6. Die andere Kopie der Nachricht wird vom empfangenden lokalen Exchange-Server zurück an den Exchange Online organization gesendet.

  7. Exchange Online übermittelt die Nachricht an Davids Postfach.

    Diagramm der Schritte zum Routing eingehender E-Mails bei der ersten Zustellung von E-Mails an Microsoft 365 mit aktiviertem zentralisiertem E-Mail-Transport.

Weiterleiten eingehender Internetnachrichten über die lokale Exchange 2010-organization

Die folgenden Schritte und das Diagramm veranschaulichen den Pfad eingehender Nachrichten, wenn Sie Ihren MX-Eintrag auf den lokalen Exchange-organization zeigen.

  1. Ein externer Absender im Internet sendet eine Nachricht an julie@contoso.com und david@contoso.com. Julies Postfach befindet sich im lokalen Exchange-organization. Davids Postfach befindet sich im Exchange Online organization und verfügt über die (sekundäre) Hybridroutingadresse david@contoso.mail.onmicrosoft.com.

  2. Der MX-Eintrag für contoso.com verweist auf die lokale Exchange-organization, sodass die Nachricht an einen lokalen Exchange-Server weitergeleitet wird.

  3. Der empfangende lokale Exchange-Server verwendet einen lokalen globalen Katalogserver, um eine Suche für jeden Empfänger durchzuführen.

  4. Der empfangende lokale Exchange-Server teilt die Nachricht in zwei Kopien auf (auch als Bifurcation bezeichnet). Eine Kopie der Nachricht wird direkt an Julies Postfach auf dem Exchange-Postfachserver übermittelt, auf dem die aktive Kopie des Postfachs gehostet wird.

  5. Die andere Kopie der Nachricht wird über die david@contoso.mail.onmicrosoft.com Adresse vom empfangenden lokalen Exchange-Server an den Exchange Online organization über einen Sendeconnector gesendet, der mit Transport Layer Security (TLS) konfiguriert ist.

  6. Exchange Online übermittelt die Nachricht an Davids Postfach.

    Diagramm, das die Schritte zum Routing eingehender E-Mails zeigt, wenn E-Mails zum ersten Mal an die lokale Exchange-organization übermittelt werden (zentralisierter E-Mail-Transport).

Ausgehende Nachrichten an das Internet

Sie können auch auswählen, wie ausgehende Nachrichten von Exchange Online Absendern weitergeleitet werden sollen. Der Hybridkonfigurations-Assistent verfügt über die folgenden Optionen:

  • Keinen zentralisierten E-Mail-Transport aktivieren: Dieser Wert ist die Standardeinstellung. Leiten Sie ausgehende Nachrichten vom Exchange Online organization direkt an das Internet weiter. Verwenden Sie diese Option, wenn Sie keine lokalen Konformitätsrichtlinien oder andere Verarbeitungsregeln auf Nachrichten von Exchange Online Absendern anwenden müssen.

  • Zentralisierten E-Mail-Transport aktivieren: Leiten Sie ausgehende Nachrichten vom Exchange Online organization über die lokale Exchange-organization weiter. Nachrichten, die an andere Empfänger im gleichen Exchange Online organization gesendet werden, werden nicht über die lokale Exchange-organization gesendet. Verwenden Sie diese Option, um lokale Konformitätsrichtlinien oder andere Verarbeitungsregeln auf Nachrichten anzuwenden, unabhängig davon, ob sich Empfänger im Exchange Online organization oder im lokalen Exchange-organization befinden.

    Tipp

    Wir empfehlen den zentralisierten E-Mail-Transport nur für Organisationen mit bestimmten Complianceanforderungen. Andernfalls wird in der Regel kein zentralisierter E-Mail-Transport empfohlen.

Lesen Sie die folgenden Abschnitte, um zu planen, wie Sie ausgehende E-Mails von Exchange Online an das Internet in Ihrer Hybridbereitstellung weiterleiten.

Ausgehendes Nachrichtenrouting von lokalen Exchange-Absendern an externe Empfänger

Nachrichten von Absendern in lokalem Exchange werden immer mithilfe von DNS an Internetempfänger gesendet, unabhängig davon, welche Option für ausgehendes Routing Sie im Hybridkonfigurations-Assistenten auswählen. Die folgenden Schritte und das Diagramm veranschaulichen den Nachrichtenpfad von Absendern in lokalem Exchange zu externen Empfängern.

  1. Julie verfügt über ein Postfach im lokalen Exchange-organization und sendet eine Nachricht an den externen Internetempfänger erin@cpandl.com.

  2. Der Exchange-Server sucht den MX-Eintrag für die cpandl.com Domäne und sendet die Nachricht an den angegebenen E-Mail-Server im Internet.

    Diagramm: Schritte zum Routing ausgehender E-Mails, wenn E-Mails vom lokalen Exchange-organization gesendet werden.

Ausgehendes Nachrichtenrouting von Exchange Online zu externen Empfängern mit deaktiviertem zentralisiertem E-Mail-Transport (Standard)

Die folgenden Schritte und das Diagramm veranschaulichen den Ausgehenden Nachrichtenpfad für Nachrichten von Exchange Online an einen externen Empfänger, wenn Sie im Assistenten für die Hybridkonfiguration die Option Zentralisierten E-Mail-Transport nicht aktivieren auswählen. Dies ist die Standardkonfiguration.

  1. David verfügt über ein Postfach im Exchange Online organization und sendet eine Nachricht an den externen Internetempfänger erin@cpandl.com.

  2. Exchange Online sucht den MX-Eintrag für die cpandl.com Domäne und sendet die Nachricht an den angegebenen E-Mail-Server im Internet.

    Diagramm: Schritte zum Routing ausgehender E-Mails, wenn E-Mails vom Exchange Online organization an einen externen Empfänger mit deaktiviertem zentralisiertem E-Mail-Transport gesendet werden (Standard).

Ausgehendes Nachrichtenrouting von Exchange Online zu externen Empfängern mit aktiviertem zentralisiertem E-Mail-Transport

Die folgenden Schritte und das Diagramm veranschaulichen den Ausgehenden Nachrichtenpfad für Nachrichten von Exchange Online zu einem externen Empfänger, wenn Sie im Assistenten für die Hybridkonfiguration die Option Zentralisierten E-Mail-Transport aktivieren auswählen.

  1. David verfügt über ein Postfach im Exchange Online organization und sendet eine Nachricht an den externen Internetempfänger erin@cpandl.com.

  2. Exchange Online ist so konfiguriert, dass Nachrichten über die lokale Exchange-organization an externe Empfänger gesendet werden, sodass die Nachricht an einen bestimmten lokalen Exchange-Server weitergeleitet wird. Die Nachricht wird mit TLS gesendet.

  3. Der empfangende lokale Exchange-Server wendet Compliance, Virenschutz und alle anderen vom Administrator konfigurierten Prozesse auf die Nachricht an.

  4. Der empfangende lokale Exchange-Server sucht den MX-Eintrag für die cpandl.com Domäne und sendet die Nachricht an den angegebenen E-Mail-Server im Internet.

    Diagramm: Schritte zum Routing ausgehender E-Mails, wenn E-Mails vom Exchange Online organization an einen externen Empfänger mit aktiviertem zentralisiertem E-Mail-Transport gesendet werden.

  • Last updated on