Szenario: Integrieren von Exchange Online in einen E-Mail-Add-On-Dienst
Viele Clouddienstlösungen von Drittanbietern bieten Add-On-Dienste für Exchange Online. Aus Sicherheitsgründen dürfen E-Mail-Add-On-Dienste von Drittanbietern nicht in Exchange Online installiert werden. Sie können jedoch mit dem Dienstanbieter zusammenarbeiten, um die Einstellungen in Ihrer Exchange Online Organisation so zu konfigurieren, dass Sie den Dienst verwenden können.
In diesem Thema werden die optimalen Methoden für Ihre Organisation, um einen E-Mail-Add-On-Dienst eines Drittanbieters zu nutzen, anhand eines fiktiven Diensts namens „Contoso Signature Service" beschrieben. Dieser fiktive Dienst wird in Azure ausgeführt und stellt benutzerdefinierte E-Mail-Signaturen bereit.
Hinweis
Dieser Dienst kann in einer anderen Cloudumgebung als Azure bereitgestellt werden.
Im folgenden Diagramm werden der E-Mail-Fluss und eine allgemeine Übersicht über den Dienst angezeigt.
Wenn ein Benutzer in Ihrer Exchange Online Organisation eine Nachricht verfasst und sendet, wird die Nachricht mithilfe eines Von Ihnen erstellten Connectors und einer Nachrichtenflussregel (auch als Transportregel bezeichnet) an den Contoso-Signaturdienst umgeleitet.
Verbindungen von Exchange Online mit dem Contoso-Signaturdienst werden per TLS verschlüsselt, da Sie den Zertifikatdomänennamen für den Dienst in den Connectoreinstellungen konfigurieren (z. B. smtp.contososignatureservice.com).
Der Contoso Signature Service nimmt die Nachricht an und fügt der Nachricht eine E-Mail-Signatur hinzu. Der Dienst versieht die Nachricht zudem mit einer benutzerdefinierte Kopfzeile, um anzugeben, dass die Nachricht verarbeitet wurde.
Contoso Signature Service leitet die Nachricht zurück an Exchange Online. Ein Connector, den Sie erstellen, akzeptiert die eingehenden Nachrichten vom Contoso Signature Service.
- Contoso Signature Service verwendet intelligentes Hostrouting, um Nachrichten zurück an die Region weiterzuleiten, in der sich Ihre Exchange Online Organisation befindet. Wenn Ihre Exchange Online Domäne beispielsweise fabrikam.onmicrosoft.com ist, wird der Ziel-Smarthost fabrikam.mail.protection.outlook.com.
- Der Contoso Signature Service stellt einen eindeutigen Zertifikatdomänennamen für jeden Kunden bereit. Sie konfigurieren diesen Domänennamen als akzeptierte Domäne in Ihrer Exchange Online Organisation und in den Connectoreinstellungen (z. B. S5HG3DCG14.smtp.contososignatureservice.com).
Exchange Online sendet die Nachricht mit der angepassten Signatur an die ursprünglichen Empfänger.
Im weiteren Verlauf dieses Themas wird erläutert, wie Sie den E-Mail-Fluss in Exchange Online konfigurieren, um mit dem E-Mail-Add-On-Dienst zu arbeiten.
Hinweis
Diese Elemente sind für jeden E-Mail-Add-On-Dienst erforderlich, den Sie in Ihre Exchange Online Organisation integrieren möchten. Sie müssen mit dem E-Mail-Add-On-Dienstanbieter zusammenarbeiten, um die erforderlichen Einstellungen in Exchange Online zu konfigurieren.
Was sollten Sie wissen, bevor Sie beginnen?
Geschätzte Zeit bis zum Abschließen des Vorgangs: 15 Minuten
Sie benötigen Berechtigungen, bevor Sie diese Prozedur oder Prozeduren ausführen können. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Nachrichtenübermittlung " im Thema Featureberechtigungen in Exchange Online.
Informationen zum Öffnen des Exchange Admin Centers (EAC) finden Sie unter Exchange Admin Center in Exchange Online. Wie Sie mit Windows PowerShell eine Verbindung mit Exchange Online herstellen, können Sie unter Herstellen einer Verbindung mit Exchange Online PowerShell nachlesen.
Informationen zu Tastenkombinationen für die Verfahren in diesem Thema finden Sie unter Tastenkombinationen für das Exchange Admin Center.
Tipp
Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Besuchen Sie die Foren unter Exchange Online oder Exchange Online Protection.
Schritt 1: Erstellen eines Connectors, der Nachrichten von Office 365 an den E-Mail-Add-On-Dienst weiter leitet
Die wichtigen Einstellungen für den Connector sind:
- Von Office 365 zum E-Mail-Add-On-Dienst
- Verwendung von Smarthostrouting zum E-Mail-Add-On-Dienst
- Verwendung von TLS zum Verschlüsseln der Verbindung basierend auf dem Domänennamen des E-Mail-Add-On-Diensts (Smarthost)
Verwenden des EAC zum Erstellen des Connectors, der Nachrichten von Office 365 an den E-Mail-Add-On-Dienst weitergibt
Erstellen des ausgehenden Connectors im neuen EAC
Wechseln Sie im EAC zu Nachrichtenflussconnectors>, und klicken Sie dann aufConnector hinzufügen.
Der neue Connector-Assistent wird geöffnet. Konfigurieren Sie auf der ersten Seite die folgenden Einstellungen:
- Verbindung von: Wählen Sie Office 365 aus.
- Verbindung mit: E-Mail-Server Ihrer Organisation
Wenn Sie fertig sind, klicken Sie auf Weiter.
Konfigurieren Sie auf der nächsten Seite die folgenden Einstellungen:
- Name: Geben Sie einen beschreibenden Namen ein (z. B. Office 365 zum Contoso-Signaturdienst).
- Beschreibung: Geben Sie eine optionale Beschreibung ein.
- Was möchten Sie tun, nachdem der Connector gespeichert wurde?: Konfigurieren Sie diese Einstellungen:
- Aktivieren Sie ihn, lassen Sie diesen Wert ausgewählt.
- Interne Exchange-E-Mail-Header beibehalten (empfohlen): Konfigurieren Sie einen der folgenden Werte:
- Aktiviert: Behält interne Header in Nachrichten bei, die an den E-Mail-Add-On-Dienst gesendet werden, was bedeutet, dass die Nachrichten als vertrauenswürdige interne Nachrichten behandelt werden. Wenn Sie diesen Wert auswählen, müssen Sie für diese Einstellung auch denselben Wert für den eingehenden Connector verwenden, den Sie in Schritt 4 erstellen (andernfalls entfernt der eingehende Connector die internen Exchange-Header aus den zurückgebenden Nachrichten).
- Deaktiviert: Entfernt interne Header aus Nachrichten, bevor sie an den E-Mail-Add-On-Dienst gesendet werden. Wenn Sie diesen Wert auswählen, ist der Wert dieser Einstellung für den eingehenden Connector, den Sie in Schritt 4 erstellen, bedeutungslos (per Definition gibt es keine internen Exchange-Header, die in zurückgegebenen Nachrichten beizubehalten oder zu entfernen sind).
Wenn Sie fertig sind, klicken Sie auf Weiter.
Wählen Sie auf der Seite Connector verwendendie Option Nur, wenn ich eine Transportregel eingerichtet habe, die Nachrichten an diesen Connector umleitet, und klicken Sie dann auf Weiter.
Geben Sie auf der Seite Routing den Smarthostwert oder den E-Mail-Add-On-Dienst (z. B. smtp.contososignatureservice.com) ein, klicken Sie auf hinzufügen, und klicken Sie dann auf Weiter.
Konfigurieren Sie auf der Seite Sicherheitseinschränkungen die folgenden Einstellungen:
- Vergewissern Sie sich, dass Immer TLS (Transport Layer Security) zum Sichern der Verbindung verwenden (empfohlen) ausgewählt ist.
- Vergewissern Sie sich, dass Von einer vertrauenswürdigen Zertifizierungsstelle (CA) ausgestellt ausgewählt ist.
- Wählen Sie Und der Antragstellername oder der alternative Antragstellername (SAN) stimmt mit diesem Domänennamen überein aus, und geben Sie den Smarthost ein, den Sie im vorherigen Schritt verwendet haben (beispielsweise smtp.contososignatureservice.com).
Wenn Sie fertig sind, klicken Sie auf Weiter.
Führen Sie auf der Seite Validierungs-E-Mail die folgenden Schritte aus:
- Geben Sie eine gültige E-Mail-Adresse auf dem E-Mail-Server Ihrer Organisation ein, und klicken Sie dann auf Symbol hinzufügen.
- Klicken Sie auf Überprüfen , um den Überprüfungsprozess zu starten.
Klicken Sie nach Abschluss des Überprüfungsprozesses auf Weiter.
Überprüfen Sie auf der Seite Connector überprüfen die Einstellungen für den neuen Connector. Sie können im jeweiligen Abschnitt auf Bearbeiten klicken, um diese Einstellungen zu bearbeiten.
Wenn Sie fertig sind, klicken Sie auf Connector erstellen.
Erstellen des ausgehenden Connectors im klassischen EAC
Wechseln Sie zu E-Mail-Nachrichtenflussconnectors>, und klicken Sie dann aufNeues.
Der neue Connector-Assistent wird geöffnet. Konfigurieren Sie auf der Seite Wählen Sie Ihr Nachrichtenübermittlungsszenario aus die folgenden Einstellungen:
- Von: Wählen Sie Office 365 aus.
- An: Wählen Sie den E-Mail-Server Ihrer Organisation aus.
Wenn Sie fertig sind, klicken Sie auf Weiter.
Konfigurieren Sie auf der nächsten Seite die folgenden Einstellungen:
- Name: Geben Sie einen beschreibenden Namen ein (z. B. Office 365 zum Contoso-Signaturdienst).
- Beschreibung: Geben Sie eine optionale Beschreibung ein.
- Was möchten Sie tun, nachdem der Connector gespeichert wurde?: Konfigurieren Sie diese Einstellungen:
- Aktivieren Sie ihn, lassen Sie diesen Wert ausgewählt.
- Interne Exchange-E-Mail-Header beibehalten (empfohlen): Konfigurieren Sie einen der folgenden Werte:
- Aktiviert: Behält interne Header in Nachrichten bei, die an den E-Mail-Add-On-Dienst gesendet werden, was bedeutet, dass die Nachrichten als vertrauenswürdige interne Nachrichten behandelt werden. Wenn Sie diesen Wert auswählen, müssen Sie für diese Einstellung auch denselben Wert für den eingehenden Connector verwenden, den Sie in Schritt 4 erstellen (andernfalls entfernt der eingehende Connector die internen Exchange-Header aus den zurückgebenden Nachrichten).
- Deaktiviert: Entfernt interne Header aus Nachrichten, bevor sie an den E-Mail-Add-On-Dienst gesendet werden. Wenn Sie diesen Wert auswählen, ist der Wert dieser Einstellung für den eingehenden Connector, den Sie in Schritt 4 erstellen, bedeutungslos (per Definition gibt es keine internen Exchange-Header, die in zurückgegebenen Nachrichten beizubehalten oder zu entfernen sind).
(Definitionsgemäß gibt es keine internen Exchange-Header, die bei rückgabenden Nachrichten beibehalten oder entfernt werden müssen.)
Wenn Sie fertig sind, klicken Sie auf Weiter.
Wählen Sie auf der Seite Wann möchten Sie diesen Connector verwenden? die Option Nur, wenn ich eine Transportregel eingerichtet habe, die Nachrichten an diesen Connector umleitet, und klicken Sie dann auf Weiter.
Klicken Sie auf der Seite Wie möchten Sie E-Mail-Nachrichten weiterleiten? auf Symbol hinzufügen Geben Sie im daraufhin angezeigten Dialogfeld Smarthost hinzufügen den Smarthostwert für den E-Mail-Add-On-Dienst ein (beispielsweise smtp.contososignatureservice.com), klicken Sie auf Speichern, und klicken Sie dann auf Weiter.
Konfigurieren Sie auf der Seite Wie sollte Office 365 eine Verbindung mit Ihrem E-Mail-Server herstellen? die folgenden Einstellungen:
- Vergewissern Sie sich, dass Immer TLS (Transport Layer Security) zum Sichern der Verbindung verwenden (empfohlen) ausgewählt ist.
- Vergewissern Sie sich, dass Von einer vertrauenswürdigen Zertifizierungsstelle (CA) ausgestellt ausgewählt ist.
- Wählen Sie Und der Antragstellername oder der alternative Antragstellername (SAN) stimmt mit diesem Domänennamen überein aus, und geben Sie den Smarthost ein, den Sie im vorherigen Schritt verwendet haben (beispielsweise smtp.contososignatureservice.com).
Wenn Sie fertig sind, klicken Sie auf Weiter.
Überprüfen Sie auf der Seite Einstellungen bestätigen die Einstellungen. Klicken Sie auf Zurück , um die Einstellungen nach Bedarf zu ändern.
Wenn Sie fertig sind, klicken Sie auf Weiter.
Klicken Sie auf der Seite Diesen Connector überprüfen auf Symbol. Geben Sie im daraufhin angezeigten Dialogfeld E-Mail hinzufügen eine E-Mail-Adresse ein, die sich nicht in Exchange Online befindet, admin@fabrikam.comum den Connector zu testen (z. B. ), klicken Sie auf OK, und klicken Sie dann auf Überprüfen.
Ein Statusindikator wird angezeigt. Wenn die Überprüfung des Connectors abgeschlossen ist, klicken Sie auf Schließen.
Klicken Sie auf der Seite Überprüfungsergebnis auf Speichern.
Verwenden Exchange Online PowerShell zum Erstellen des ausgehenden Connectors für den E-Mail-Add-On-Dienst
Verwenden Sie die folgende Syntax, um den ausgehenden Connector für den E-Mail-Add-On-Dienst in Exchange Online PowerShell zu erstellen:
New-OutboundConnector -Name "<Descriptive Name>" -ConnectorType OnPremises -IsTransportRuleScoped $true -UseMxRecord $false -SmartHosts <SmartHost> -TlsSettings DomainValidation -TlsDomain <SmartHost> [-CloudServicesMailEnabled $true]
In diesem Beispiel wird ein ausgehender Connector mit diesen Einstellungen erstellt:
- Name: Office 365 zum Contoso-Signaturdienst
- Smarthostziel des E-Mail-Add-On-Diensts: smtp.contososignatureservice.com
- TLS-Domäne für die Domänenüberprüfung: smtp.contososignatureservice.com
- Interne Exchange-Nachrichtenköpfe, die Nachrichten als intern identifizieren, werden in den ausgehenden Nachrichten beibehalten.
New-OutboundConnector -Name "Office 365 to Contoso Signature Service" -ConnectorType OnPremises -IsTransportRuleScoped $true -UseMxRecord $false -SmartHosts smtp.contososignatureservice.com -TlsSettings DomainValidation -TlsDomain smtp.contososignatureservice.com -CloudServicesMailEnabled $true
Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-OutboundConnector.
Vergewissern Sie sich, dass Sie den ausgehenden Connector erfolgreich erstellt haben.
Verwenden Sie eines der folgenden Verfahren, um sich zu vergewissern, dass Sie erfolgreich einen ausgehenden Connector zum Weiterleiten von Nachrichten an den E-Mail-Add-On-Dienst erstellt haben:
Wechseln Sie im EAC zu Nachrichtenflussconnectors>, wählen Sie den Connector aus, und überprüfen Sie dann die Einstellungen.
Ersetzen Sie in Exchange Online PowerShell connector name> durch den Namen des Connectors, und führen Sie den folgenden Befehl aus, um die Eigenschaftswerte zu überprüfen:<
Get-OutboundConnector -Identity "<Connector Name>" | Format-List Name,ConnectorType,IsTransportRuleScoped,UseMxRecord,SmartHosts,TlsSettings,TlsDomain,CloudServicesMailEnabled
Schritt 2: Erstellen einer E-Mail-Flussregel zum Weiterleiten nicht verarbeiteter Nachrichten an den E-Mail-Add-On-Dienst
Die Regel leitet Nachrichten von internen Absendern an den Connector weiter, den Sie in Schritt 1 erstellt haben, wenn die Nachrichten noch nicht vom E-Mail-Add-On-Dienst verarbeitet wurden (der benutzerdefinierte Header ist für die Nachricht nicht gestempelt).
Erstellen einer E-Mail-Flussregel zum Weiterleiten nicht verarbeiteter Nachrichten an den E-Mail-Add-On-Dienst mithilfe der Exchange-Verwaltungskonsole
Hinweis
Die Erstellung von Nachrichtenflussregeln im neuen EAC entspricht genau der Erstellung im klassischen EAC.
Wechseln Sie zu Nachrichtenflussregeln>, und klicken Sie auf Neues und wählen Sie dann Neue Regel erstellen aus.
Klicken Sie auf der daraufhin geöffneten Seite Neue Regel auf Weitere Optionen unten auf der Seite.
Konfigurieren Sie auf der Seite Neue Regel diese Einstellungen:
- Name: Geben Sie einen beschreibenden Namen ein (z. B. E-Mail an den Contoso-Signaturdienst weiterleiten).
- Wenden Sie diese Regel an, wenn: Wählen Sie Der Absender>ist extern/intern>Innerhalb der Organisation auswählen aus, und klicken Sie dann auf OK.
- Gehen Sie wie folgt vor: Wählen Sie Umleiten der Nachricht an>Den folgenden Connector> Wählen Sie den Connector aus, den Sie in Schritt 1 erstellt haben, und klicken Sie dann auf OK.
- Außer wenn: Klicken Sie auf Ausnahme> hinzufügen Nachrichtenkopf>enthält und dieser Wörter.
- Klicken Sie auf Text eingeben, geben Sie den Namen des benutzerdefinierten Kopffelds ein, das vom E-Mail-Add-On-Dienst angewendet wird (z. B. SignatureContoso), und klicken Sie dann auf OK.
- Klicken Sie auf Wörter eingeben, geben Sie den Wert des Kopfzeilenfelds ein, der angibt, dass eine Nachricht vom E-Mail-Add-On-Dienst verarbeitet wurde (z. B. true), klicken Sie auf Symbol hinzufügen, und klicken Sie dann auf OK.
- Wählen Sie im unteren Bereich der Seite Keine weiteren Regeln anwenden.
Klicken Sie nach Abschluss des Vorgangs auf Speichern.
Verwenden Exchange Online PowerShell zum Erstellen einer Nachrichtenflussregel zum Weiterleiten nicht verarbeiteter Nachrichten an den E-Mail-Add-On-Dienst
Verwenden Sie die folgende Syntax, um die Nachrichtenflussregel in Exchange Online PowerShell zu erstellen:
New-TransportRule -Name "<Descriptive Name>" -FromScope InOrganization -RouteMessageOutboundConnector "<Connector Name>" -ExceptIfHeaderContainsMessageHeader <HeaderName> -ExceptIfHeaderContainsWords <HeaderValue> -StopRuleProcessing $true
In diesem Beispiel wird die E-Mail-Flussregel mit diesen Einstellungen erstellt:
- Name: Weiterleiten von E-Mails an den Contoso-Signaturdienst
- Name des ausgehenden Connectors: Office 365 zum Contoso-Signaturdienst
- Kopffeld und Wert, der die Verarbeitung durch den E-Mail-Add-On-Dienst angibtSignatureContoso mit dem Wert true.
New-TransportRule -Name "Route email to Contoso Signature Service" -FromScope InOrganization -RouteMessageOutboundConnector "Office 365 to Contoso Signature Service" -ExceptIfHeaderContainsMessageHeader SignatureContoso -ExceptIfHeaderContainsWords true -StopRuleProcessing $true
Detaillierte Informationen zur Syntax und den Parametern finden Sie unter New-TransportRule.
Vergewissern Sie sich, dass Sie die Nachrichtenflussregel erfolgreich erstellt haben.
Verwenden Sie eines der folgenden Verfahren, um sich zu vergewissern, dass Sie erfolgreich eine E-Mail-Flussregel für die Weiterleitung nicht verarbeiteter Nachrichten an den E-Mail-Add-On-Dienst erstellt haben:
Wechseln Sie im EAC zu Nachrichtenflussregeln>, wählen Sie die Regel aus, klicken Sie auf , und überprüfen Sie die Einstellungen der Regel.
Ersetzen Sie in Exchange Online PowerShell Rule Name> durch den Namen der Regel, und führen Sie den folgenden Befehl aus, um die Eigenschaftswerte zu überprüfen:<
Get-TransportRule -Identity "<Rule Name>" | Format-List Name,FromScope,RouteMessageOutboundConnector,ExceptIfHeaderContainsMessageHeader,ExceptIfHeaderContainsWords,StopRuleProcessing
Schritt 3: Hinzufügen der vom E-Mail-Add-On-Dienst bereitgestellten benutzerdefinierten Zertifikatdomäne als akzeptierte Domäne in Exchange Online
Wechseln Sie im Microsoft 365 Admin Center unter https://admin.microsoft.comzu Einstellungen>Domänen, und klicken Sie dann auf Domäne hinzufügen.
Der Assistent zum Hinzufügen einer Domäne wird gestartet. Geben Sie auf der Seite Domäne hinzufügen die benutzerdefinierte Zertifikatdomäne ein, die der E-Mail-Add-On-Dienst bereitgestellt hat, als Sie sich beim Dienst registriert haben (z. B. S5HG3DCG14.smtp.contososignatureservice.com), und klicken Sie dann auf Diese Domäne verwenden.
Hinweis: Der Wert muss maximal 48 Zeichen lang sein.
Wählen Sie auf der Seite Domänenüberprüfung einen der folgenden Werte aus:
- Hinzufügen eines TXT-Eintrags zu den DNS-Einträgen der Domäne
- Wenn Sie keinen TXT-Eintrag hinzufügen können, fügen Sie einen MX-Eintrag zu den DNS-Einträgen der Domäne hinzu.
Wenn Sie fertig sind, klicken Sie auf Weiter.
Die nächste Seite, die Angezeigt wird, hängt von Ihrer vorherigen Auswahl ab. Verwenden Sie die Details auf der Seite, um den erforderlichen TXT- oder MX-Nachweis des Domänenbesitzes für die benutzerdefinierte Zertifikatdomäne zu erstellen.
Nachdem Sie den Nachweis des Domänenbesitzes erstellt haben, klicken Sie auf Überprüfen , und warten Sie auf die Ergebnisse.
Klicken Sie auf der Seite Domäne verbinden auf Speichern und schließen.
Weitere Informationen finden Sie unter Hinzufügen Ihrer Domäne zu Microsoft 365.
Schritt 4: Erstellen eines Connectors, der Nachrichten vom E-Mail-Add-On-Dienst empfängt
Die wichtigen Einstellungen für den Connector sind:
- Vom E-Mail-Add-On-Dienst zu Office 365.
- TLS-Verschlüsselung und Zertifikatüberprüfung basieren auf dem benutzerdefinierten Zertifikatdomänennamen, den Sie im vorherigen Schritt als eine akzeptierte Domäne konfiguriert haben.
Verwenden des EAC zum Erstellen eines Connectors, der Nachrichten vom E-Mail-Add-On-Dienst empfängt
Erstellen des eingehenden Connectors im neuen EAC
Wechseln Sie zu Nachrichtenflussconnectors>, und klicken Sie dann aufFügen Sie einen Connector hinzu.
Der neue Connector-Assistent wird geöffnet. Konfigurieren Sie auf der ersten Seite die folgenden Einstellungen:
- Verbindung von: Wählen Sie den E-Mail-Server Ihrer Organisation aus.
- Verbindung mit: Vergewissern Sie sich, dass Office 365 ausgewählt ist.
Wenn Sie fertig sind, klicken Sie auf Weiter.
Konfigurieren Sie auf der Seite Connectorname die folgenden Einstellungen:
- Name: Geben Sie einen beschreibenden Namen ein (z. B. Contoso-Signaturdienst für Office 365).
- Beschreibung: Geben Sie eine optionale Beschreibung ein.
- Was möchten Sie tun, nachdem der Connector gespeichert wurde?: Konfigurieren Sie diese Einstellungen:
- Aktivieren: Vergewissern Sie sich, dass diese Einstellung ausgewählt ist.
- Interne Exchange-E-Mail-Header beibehalten (empfohlen): Konfigurieren Sie einen der folgenden Werte:
- Aktiviert: Behält interne Header in Nachrichten bei, die vom E-Mail-Add-On-Dienst zurückgegeben werden. Wenn Sie diesen Wert für diese Einstellung für den Connector ausgewählt haben, den Sie in Schritt 1 erstellen, müssen Sie hier denselben Wert konfigurieren. Die internen Exchange-Kopfzeilen in den zurückgegebenen Nachrichten bleiben erhalten, was bedeutet, dass die Nachrichten, die vom E-Mail-Add-On-Dienst zurückgegeben werden, als vertrauenswürdige interne Nachrichten behandelt werden.
- Deaktiviert: Entfernt die internen Exchange-Header (sofern vorhanden) aus Nachrichten, die vom E-Mail-Add-On-Dienst zurückgegeben werden.
Wenn Sie fertig sind, klicken Sie auf Weiter.
Überprüfen Sie auf der Seite Gesendete E-Mails authentifizieren , ob die erste Option ausgewählt ist (nach Zertifikat überprüfen), und geben Sie die Zertifikatdomäne ein, die Ihnen der E-Mail-Add-On-Dienst bei der Registrierung beim Dienst erteilt hat (z. B. S5HG3DCG14.smtp.contososignatureservice.com).
Wenn Sie fertig sind, klicken Sie auf Weiter.
Überprüfen Sie auf der Seite Connector überprüfen die Einstellungen. Sie können im entsprechenden Abschnitt auf Bearbeiten klicken, um Änderungen vorzunehmen. Wenn Sie fertig sind, klicken Sie auf Connector erstellen*.
Erstellen des eingehenden Connectors im klassischen EAC
Wechseln Sie zu E-Mail-Nachrichtenflussconnectors>, und klicken Sie dann aufNeues.
Der neue Connector-Assistent wird geöffnet. Konfigurieren Sie auf der Seite Wählen Sie Ihr Nachrichtenübermittlungsszenario aus die folgenden Einstellungen:
- Von: Wählen Sie den E-Mail-Server Ihrer Organisation aus.
- An: Wählen Sie Office 365 aus.
Wenn Sie fertig sind, klicken Sie auf Weiter.
Konfigurieren Sie auf der nächsten Seite die folgenden Einstellungen:
- Name: Geben Sie einen beschreibenden Namen ein (z. B. Contoso-Signaturdienst für Office 365).
- Beschreibung: Geben Sie eine optionale Beschreibung ein.
- Was möchten Sie tun, nachdem der Connector gespeichert wurde?: Konfigurieren Sie diese Einstellungen:
- Aktivieren: Vergewissern Sie sich, dass diese Einstellung ausgewählt ist.
- Interne Exchange-E-Mail-Header beibehalten (empfohlen): Konfigurieren Sie einen der folgenden Werte:
- Aktiviert: Behält interne Header in Nachrichten bei, die vom E-Mail-Add-On-Dienst zurückgegeben werden. Wenn Sie diesen Wert für diese Einstellung für den Connector ausgewählt haben, den Sie in Schritt 1 erstellen, müssen Sie hier denselben Wert konfigurieren. Die internen Exchange-Kopfzeilen in den zurückgegebenen Nachrichten bleiben erhalten, was bedeutet, dass die Nachrichten, die vom E-Mail-Add-On-Dienst zurückgegeben werden, als vertrauenswürdige interne Nachrichten behandelt werden.
- Deaktiviert: Entfernt die internen Exchange-Header (sofern vorhanden) aus Nachrichten, die vom E-Mail-Add-On-Dienst zurückgegeben werden.
- Was möchten Sie tun, nachdem der Connector gespeichert wurde?: Konfigurieren Sie diese Einstellungen:
Wenn Sie fertig sind, klicken Sie auf Weiter.
Überprüfen Sie auf der Seite Wie sollten Office 365 E-Mails von Ihrem E-Mail-Server identifizieren?, ob die erste Option ausgewählt ist (nach Zertifikat überprüfen), und geben Sie die Zertifikatdomäne ein, die Ihnen der E-Mail-Add-On-Dienst bei der Registrierung beim Dienst erteilt hat (z. B. S5HG3DCG14.smtp.contososignatureservice.com).
Wenn Sie fertig sind, klicken Sie auf Weiter.
Überprüfen Sie auf der Seite Einstellungen bestätigen die Einstellungen. Sie können auf Zurück klicken, um die Einstellungen zu ändern.
Klicken Sie nach Abschluss des Vorgangs auf Speichern.
Verwenden von Exchange Online PowerShell zum Erstellen eines eingehenden Connectors zum Empfangen von Nachrichten vom E-Mail-Add-On-Dienst
Verwenden Sie die folgende Syntax, um den eingehenden Connector aus dem E-Mail-Add-On-Dienst in Exchange Online PowerShell zu erstellen:
New-InboundConnector -Name "<Descriptive Name>" -SenderDomains * -ConnectorType OnPremises -RequireTls $true -RestrictDomainsToCertificate $true -TlsSenderCertificateName <CertificateDomainName> [-CloudServicesMailEnabled $true]
- Name: Contoso Signature Service to Office 365
- Domänenname, der vom Zertifikat des E-Mail-Add-On-Diensts zur Authentifizierung bei Ihrer Office 365 Organisation verwendet wird: S5HG3DCG14.smtp.contososignatureservice.com
- Interne Exchange-Nachrichtenköpfe, die Nachrichten als intern identifizieren, werden in den ausgehenden Nachrichten beibehalten.
New-InboundConnector -Name "Contoso Signature Service to Office 365" -SenderDomains * -ConnectorType OnPremises -RequireTls $true -RestrictDomainsToCertificate $true -TlsSenderCertificateName S5HG3DCG14.smtp.contososignatureservice.com -CloudServicesMailEnabled $true
Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-InboundConnector.
Vergewissern Sie sich, dass Sie den eingehenden Connector erfolgreich erstellt haben.
Um zu überprüfen, ob Sie erfolgreich einen eingehenden Connector zum Empfangen von Nachrichten vom E-Mail-Add-On-Dienst erstellt haben, verwenden Sie eines der folgenden Verfahren:
Wechseln Sie im EAC zu Nachrichtenflussconnectors>, wählen Sie den Connector aus, und überprüfen Sie dann die Einstellungen.
Ersetzen Sie in Exchange Online PowerShell connector name> durch den Namen des Connectors, und führen Sie den folgenden Befehl aus, um die Eigenschaftswerte zu überprüfen:<
Get-InboundConnector -Identity "<Connector Name>" | Format-List Name,SenderDomains,ConnectorType,RequireTls,RestrictDomainsToCertificate,TlsSenderCertificateName,CloudServicesMailEnabled