Akzeptierte Domains

Während bei Exchange 2003 noch über die Empfängerrichtlinien die Domains bestimmt wurden, für die Exchange zuständig ist, erfolgt dies bei Exchange 2007 nun klar getrennt über Empfängerrichtlinien und akzeptierte Domains. Gerade diese neue Funktion in Verbindung mit dem Edge-Server macht es aber manchmal verwirrend, die richtige Konfiguration zu finden. Exchange unterscheidet zwischen:

  • Autoritativ
    Für diese Domains ist Exchange 2007 komplett selbst zuständig. Exchange wird also alle Mails für diese Domain annehmen aber nicht an andere Systeme außerhalb der Exchange Organisation weiter geben.
  • Internal Relay
    Hiermit sagt man Exchange, dass diese Domains nicht komplett Exchange gehören, sondern dass es auch andere Systeme außerhalb von Exchange, aber innerhalb des der Grenzen, die durch einen EDGE-Server vorgegeben werden, solche Mails annehmen können. Exchange nimmt also Mails an diese Domänen auch ohne weitere Authentifizierung des Absenders an und leitet sie auch weiter. Meist wird man als Administrator für diese Domains auch entsprechende Sendeconnectoren anlegen, damit die Mails auch einen direkten Weg finden
  • External Relay
    Solche Domains befinden sich aus Sicht des Exchange Servers noch vor dem EDGE-Server. Hat man keinen Edge-Server, dann kann man diese Einstellungen getrost übergehen. Über den EdgeSync-Prozesss kann aber Exchange so gleich dem Edge-Server sagen, welche Domains über den Edge nach draußen weiter gehen sollen. Aber auch für den Edge-Server bedeutet das, dass Mails an diese Domains schon durch den Edge-Server "relayed" werden können.

Ein Bild soll das etwas deutlicher machen.

Domains

  • Der grüne Pfeil ...
    ...zeigt an, das autoritative Domänen quasi immer in die Exchange Organisation führen und es eigentlich keine Empfänger dieser Domain außerhalb der Exchange Organisation geben kann. Das stimmt natürlich nicht ganz, da man aus der Exchange Organisation mit Weiterleitungen und Umleitungen natürlich Mails an interne Empfänger an an andere Systeme geben kann. Prinzipiell ist eine Mail aber unzustellbar, wenn es keinen passenden Empfänger im Active Directory Forest gibt. Vergessen Sie also nicht eine entsprechende Empfängerrichtlinie anzulegen oder anzupassen.
  • Die blauen Verbindungen ..
    .. zeigen die Wege für "Internal Relay Domains". Mails an diese Domänen können aus dem Internet oder anderen Quellen über die Exchange Organisation ihre Mails empfangen. Findet Exchange passende Empfänger innerhalb der Exchange Organisation, dann werden die Mails natürlich hier zugestellt. Alle sonstigen Mails sollten man über Send-Connectoren in Exchange den weiteren Weg vorgeben, da der DNS-Eintrag ja in der Regel wieder auf Exchange verweist.
  • Die lila Verbindungen...
    ... zeigen nun "External Relay Domains auf. Diese Konfiguration hilft dem Edge die Mails gleich richtig zu leiten. Allerdinge müssen die hier auf dem Edge einen Send-Connector anlegen, damit er den Weg findet. Diese Mails werden aber nicht an die interne Exchange Organisation weiter gegeben.

Alle drei Domaineinträge werden auch an den Edge repliziert, damit er für alle drei Domaintypen die Mails schon mal annehmen kann.

Vergleich zu Exchange 2003

In Exchange 2003 musste man alle Domains, die irgendwie von Exchange angenommen werden sollen, in den Empfängerrichtlinien pflegen und wahlweise Autoritativ oder nicht autoritativ machen. Auch hier sollte man über SMTP-Connectoren den Leitweg zu den besonderen Domains vorgeben. Im SMTP-Connector hatte aber Exchange 2000/2003 eine besondere Option, um Mails an die Domains im Adressraum als Relay weiter zu geben. Man konnte also bei Exchange 2000/2003 unabhängig von den Empfängerrichtlinien bestimmte Domains dafür freischalten, dass Exchange Mails an diese Domains weiterleitet.

Wollte aber ein Server aus dieser Domain über Exchange in das Internet, dann musste er sich natürlich authentifizieren oder die IP-Adresse des absendenden Systems wurde im virtuellen SMTP-Server als Relayclient frei geschaltet.

Weitere Links