Exchange Online Übersicht Exchange Online Overview
Architektur, DNS, Empfängertypen, Migration und PowerShell für den täglichen Betrieb. Architecture, DNS, recipient types, migration, and PowerShell for daily operations.
📬 Postfachverwaltung
📬 Mailbox Management
Benutzer-, Shared-, Raum- und Archivpostfächer verwalten. Manage user, shared, room, and archive mailboxes.
🧭 Transportregeln
🧭 Transport Rules
Mail Flow Rules, Prioritäten, DLP und Nachrichtennachverfolgung. Mail flow rules, priorities, DLP, and message tracing.
🛡️ Anti-Spam & Sicherheit
🛡️ Anti-Spam & Security
EOP, Defender, SPF, DKIM, DMARC und Quarantäne. EOP, Defender, SPF, DKIM, DMARC, and quarantine.
Rollen und Voraussetzungen
Roles and prerequisites
Für die tägliche Exchange Online Verwaltung werden typischerweise die Rollen Exchange Administrator oder Global Administrator benötigt. Für tiefere Sicherheitskonfigurationen werden zusätzlich Defender- und Purview-Berechtigungen relevant. Daily Exchange Online administration typically requires Exchange Administrator or Global Administrator. Deeper security configurations also require Defender and Purview permissions.
Architektur Architecture
Exchange Online ist ein mandantenfähiger SaaS-Dienst mit separaten Ebenen für Verzeichnis, Authentifizierung, Mail Routing, Mailboxspeicherung und Sicherheitskontrollen. In der Praxis administrieren Sie nicht einzelne Server, sondern Richtlinien, Empfänger, DNS, Konnektoren und Compliance-Funktionen. Exchange Online is a multi-tenant SaaS service with separate layers for directory, authentication, mail routing, mailbox storage, and security controls. In practice you do not manage individual servers; you manage policies, recipients, DNS, connectors, and compliance functions.
Die Kernabhängigkeiten sind Microsoft Entra ID für Identität und Lizenzierung, Exchange Online Protection für den SMTP-Eingang, Outlook/OWA/Mobile Clients für den Zugriff sowie öffentliche DNS-Einträge für die Erreichbarkeit von MX, Autodiscover, SPF, DKIM und DMARC. Core dependencies are Microsoft Entra ID for identity and licensing, Exchange Online Protection for SMTP ingress, Outlook/OWA/mobile clients for access, and public DNS records for reachability of MX, Autodiscover, SPF, DKIM, and DMARC.
SaaS
SaaS
🏢 Dienstebenen
🏢 Service layers
Mailbox-Datenbanken, Client Access, Transport, Compliance und Security werden als Microsoft-verwalteter Dienst bereitgestellt. Mailbox databases, client access, transport, compliance, and security are delivered as a Microsoft-managed service.
Entra ID
Entra ID
🔐 Identität
🔐 Identity
Benutzer, Gruppen, Lizenzen und Anmeldeverfahren kommen aus Entra ID. Ein Postfach entsteht in der Regel durch Benutzerobjekt plus Exchange-fähige Lizenz. Users, groups, licenses, and sign-in flows come from Entra ID. A mailbox is typically created from a user object plus an Exchange-enabled license.
EOP
EOP
📨 Nachrichtenfluss
📨 Mail flow
Internet-Mails treffen zuerst bei EOP ein. Dort greifen Verbindungsfilter, Anti-Spam, Anti-Phishing, Transportregeln und Konnektoren. Internet mail first arrives at EOP. Connection filtering, anti-spam, anti-phishing, transport rules, and connectors are enforced there.
EAC + PS
EAC + PS
🖥️ Verwaltung
🖥️ Administration
Administration erfolgt über das Exchange Admin Center, PowerShell und für manche Security-Funktionen zusätzlich über das Microsoft Defender Portal. Administration is performed through the Exchange Admin Center, PowerShell, and for some security features also the Microsoft Defender portal.
| Komponente Component | Funktion Function | Administrativer Fokus Administrative focus |
|---|---|---|
| Mailbox Service Mailbox Service | Speichert Primär- und Archivpostfächer, Kalender, Regeln, Quotas und Wiederherstellungsdaten. Speichert Primär- und Archivpostfächer, Kalender, Regeln, Quotas und Wiederherstellungsdaten. | Stores primary and archive mailboxes, calendars, rules, quotas, and recovery data. Stores primary and archive mailboxes, calendars, rules, quotas, and recovery data. |
| Front End Transport Front End Transport | Nimmt SMTP-Verbindungen an, erzwingt TLS-Szenarien und leitet Nachrichten in die Transportpipeline. Nimmt SMTP-Verbindungen an, erzwingt TLS-Szenarien und leitet Nachrichten in die Transportpipeline. | Accepts SMTP connections, enforces TLS scenarios, and forwards messages into the transport pipeline. Accepts SMTP connections, enforces TLS scenarios, and forwards messages into the transport pipeline. |
| Exchange Online Protection Exchange Online Protection | Filtert Spam, Malware, Phishing und Spoofing bereits vor der Zustellung. Filtert Spam, Malware, Phishing und Spoofing bereits vor der Zustellung. | Filters spam, malware, phishing, and spoofing before delivery. Filters spam, malware, phishing, and spoofing before delivery. |
| Transport Rules Transport Rules | Wenden bedingte Aktionen wie Umleitung, Ablehnung, Header-Manipulation oder Disclaimer an. Wenden bedingte Aktionen wie Umleitung, Ablehnung, Header-Manipulation oder Disclaimer an. | Apply conditional actions such as redirect, reject, header manipulation, or disclaimers. Apply conditional actions such as redirect, reject, header manipulation, or disclaimers. |
| Connectors Connectors | Steuern Sonderrouten für Hybrid, Partner oder erzwungenes TLS. Steuern Sonderrouten für Hybrid, Partner oder erzwungenes TLS. | Control special routing for hybrid, partners, or enforced TLS. Control special routing for hybrid, partners, or enforced TLS. |
| Autodiscover Autodiscover | Ermöglicht Outlook- und Mobile-Clients die automatische Dienstkonfiguration. Ermöglicht Outlook- und Mobile-Clients die automatische Dienstkonfiguration. | Allows Outlook and mobile clients to auto-configure the service. Allows Outlook and mobile clients to auto-configure the service. |
| Accepted Domains Accepted Domains | Definieren, für welche SMTP-Domänen der Tenant autoritativ oder intern relayfähig ist. Definieren, für welche SMTP-Domänen der Tenant autoritativ oder intern relayfähig ist. | Define which SMTP domains the tenant is authoritative for or can relay internally. Define which SMTP domains the tenant is authoritative for or can relay internally. |
| Address Book / Directory Address Book / Directory | Basieren auf Empfängerobjekten aus Exchange und Entra ID inklusive Gruppen, Kontakten und MailUsern. Basieren auf Empfängerobjekten aus Exchange und Entra ID inklusive Gruppen, Kontakten und MailUsern. | Based on Exchange and Entra ID recipient objects including groups, contacts, and mail users. Based on Exchange and Entra ID recipient objects including groups, contacts, and mail users. |
Navigation im Exchange Admin Center Navigation in the Exchange admin center
Das aktuelle EAC bündelt die wichtigsten Bereiche für Empfänger, Mail Flow, Migration, Berichte und Richtlinien. In vielen Umgebungen ist das EAC der schnellste Weg für ad-hoc Änderungen, während PowerShell für Massenoperationen und Dokumentation bevorzugt wird. The current EAC consolidates the primary areas for recipients, mail flow, migration, reporting, and policies. In many environments the EAC is the fastest path for ad-hoc changes, while PowerShell is preferred for bulk operations and documentation.
Empfänger öffnen
Open recipients
Verwalten Sie Benutzerpostfächer, Shared Mailboxes, Ressourcenpostfächer, Kontakte und Gruppen im Bereich Empfänger. Manage user mailboxes, shared mailboxes, resource mailboxes, contacts, and groups in the recipients area.
Mail Flow prüfen
Review mail flow
Hier befinden sich Regeln, Konnektoren, akzeptierte Domänen, Remote Domains und Message Trace. This area contains rules, connectors, accepted domains, remote domains, and message trace.
Berechtigungen kontrollieren
Control permissions
Prüfen Sie Rollengruppen und Admin-Zuweisungen, wenn Änderungen im EAC nicht verfügbar sind. Review role groups and admin assignments if changes are not available in the EAC.
Migration planen
Plan migrations
Für Cutover-, Staged-, Hybrid- und IMAP-Migrationen stehen Assistenten und Batch-Verwaltung bereit. Wizards and batch management are available for cutover, staged, hybrid, and IMAP migrations.
Berichte und Diagnose nutzen
Use reports and diagnostics
Nachrichtenverfolgung, E-Mailfluss-Berichte und Empfängerdetails helfen bei Troubleshooting und Nachweisen. Message trace, mail flow reports, and recipient details help with troubleshooting and evidence collection.
| Bereich Area | Typische Aufgaben Typical tasks | Wann dort arbeiten? When to use it? |
|---|---|---|
| Recipients Recipients | Postfächer, Gruppen, Kontakte, Ressourcen, Migration Endpoints. Postfächer, Gruppen, Kontakte, Ressourcen, Migration Endpoints. | Mailboxes, groups, contacts, resources, migration endpoints. Mailboxes, groups, contacts, resources, migration endpoints. |
| Mail flow Mail flow | Regeln, Konnektoren, akzeptierte Domänen, Remote Domains, Tracing. Regeln, Konnektoren, akzeptierte Domänen, Remote Domains, Tracing. | Rules, connectors, accepted domains, remote domains, tracing. Rules, connectors, accepted domains, remote domains, tracing. |
| Migration Migration | Migrationsbatches, Endpunkte, Statusüberwachung, Delta-Synchronisation. Migrationsbatches, Endpunkte, Statusüberwachung, Delta-Synchronisation. | Migration batches, endpoints, status monitoring, delta synchronization. Migration batches, endpoints, status monitoring, delta synchronization. |
| Permissions Permissions | Administrative Rollen, RBAC-Rollengruppen, delegierte Verwaltung. Administrative Rollen, RBAC-Rollengruppen, delegierte Verwaltung. | Administrative roles, RBAC role groups, delegated administration. Administrative roles, RBAC role groups, delegated administration. |
| Reports Reports | Nachrichtenfluss, Postfachnutzung, Zustellfehler und Quarantäne-Trends. Nachrichtenfluss, Postfachnutzung, Zustellfehler und Quarantäne-Trends. | Mail flow, mailbox usage, delivery failures, and quarantine trends. Mail flow, mailbox usage, delivery failures, and quarantine trends. |
| Settings / Org Settings / Org | Freigaben, Quotas, Aufbewahrung, SMTP AUTH, Add-ins und weitere Org-Optionen. Freigaben, Quotas, Aufbewahrung, SMTP AUTH, Add-ins und weitere Org-Optionen. | Sharing, quotas, retention, SMTP AUTH, add-ins, and other org options. Sharing, quotas, retention, SMTP AUTH, add-ins, and other org options. |
PowerShell: Connect-ExchangeOnline PowerShell: Connect-ExchangeOnline
Für automatisierbare, reproduzierbare und dokumentierbare Administration ist das Exchange Online PowerShell Modul zentral. Moderne Cmdlets wie Get-ExoMailbox sind REST-basiert und performanter als ältere Remote-PowerShell Befehle.
The Exchange Online PowerShell module is central for automatable, repeatable, and documentable administration. Modern cmdlets such as Get-ExoMailbox are REST-based and more performant than older remote PowerShell commands.
- Installieren Sie das Modul mindestens in Version 3.x auf Admin-Workstations oder Automation Hosts. Install the module at least in version 3.x on admin workstations or automation hosts.
- Verwenden Sie MFA-fähige interaktive Anmeldungen für Admins und zertifikatsbasierte Authentifizierung für Runbooks. Use MFA-capable interactive sign-ins for admins and certificate-based auth for runbooks.
-
Beenden Sie Sitzungen mit
Disconnect-ExchangeOnline, um Token und offene Sessions sauber zu schließen. End sessions withDisconnect-ExchangeOnlineto cleanly close tokens and open sessions.
PowerShell
PowerShell
Install-Module ExchangeOnlineManagement -Scope CurrentUser
Import-Module ExchangeOnlineManagement
Connect-ExchangeOnline -UserPrincipalName admin@contoso.com -ShowBanner:$false
Get-ExoMailbox -ResultSize 10 | Select-Object DisplayName,PrimarySmtpAddress,RecipientTypeDetails
Disconnect-ExchangeOnline -Confirm:$false
Install-Module ExchangeOnlineManagement -Scope CurrentUser
Import-Module ExchangeOnlineManagement
Connect-ExchangeOnline -UserPrincipalName admin@contoso.com -ShowBanner:$false
Get-ExoMailbox -ResultSize 10 | Select-Object DisplayName,PrimarySmtpAddress,RecipientTypeDetails
Disconnect-ExchangeOnline -Confirm:$false
PowerShell
PowerShell
$AppId = "11111111-2222-3333-4444-555555555555"
$Thumbprint = "ABCDEF1234567890ABCDEF1234567890ABCDEF12"
$Tenant = "contoso.onmicrosoft.com"
Connect-ExchangeOnline -AppId $AppId -CertificateThumbprint $Thumbprint -Organization $Tenant
Get-AcceptedDomain | Select-Object Name,DomainName,DomainType
Disconnect-ExchangeOnline -Confirm:$false
$AppId = "11111111-2222-3333-4444-555555555555"
$Thumbprint = "ABCDEF1234567890ABCDEF1234567890ABCDEF12"
$Tenant = "contoso.onmicrosoft.com"
Connect-ExchangeOnline -AppId $AppId -CertificateThumbprint $Thumbprint -Organization $Tenant
Get-AcceptedDomain | Select-Object Name,DomainName,DomainType
Disconnect-ExchangeOnline -Confirm:$false
| Cmdlet Cmdlet | Zweck Purpose | Praxisnotiz Practical note |
|---|---|---|
| Install-Module ExchangeOnlineManagement Install-Module ExchangeOnlineManagement | Installiert oder aktualisiert das Modul. Installiert oder aktualisiert das Modul. | Installs or updates the module. Installs or updates the module. |
| Connect-ExchangeOnline Connect-ExchangeOnline | Stellt die Admin-Sitzung her; unterstützt MFA und App-Only. Stellt die Admin-Sitzung her; unterstützt MFA und App-Only. | Creates the admin session; supports MFA and app-only auth. Creates the admin session; supports MFA and app-only auth. |
| Get-ConnectionInformation Get-ConnectionInformation | Zeigt aktive Exchange PowerShell Verbindungen. Zeigt aktive Exchange PowerShell Verbindungen. | Shows active Exchange PowerShell connections. Shows active Exchange PowerShell connections. |
| Disconnect-ExchangeOnline Disconnect-ExchangeOnline | Schließt die Sitzung sauber. Schließt die Sitzung sauber. | Closes the session cleanly. Closes the session cleanly. |
| Get-ExoMailbox Get-ExoMailbox | REST-basiertes Auslesen von Postfachdaten. REST-basiertes Auslesen von Postfachdaten. | REST-based retrieval of mailbox data. REST-based retrieval of mailbox data. |
| Get-EXORecipient Get-EXORecipient | Schnelle Empfängersuche über mehrere Typen. Schnelle Empfängersuche über mehrere Typen. | Fast recipient lookup across multiple types. Fast recipient lookup across multiple types. |
Empfängertypen Recipient types
| Typ Type | Einsatz Use case | Lizenz Licensing | Wichtige Cmdlets Key cmdlets | Hinweis Note |
|---|---|---|---|---|
| UserMailboxUserMailbox | Standardpostfach für lizenzierte Benutzer mit Anmeldung.Standard mailbox for licensed users with sign-in. | Ja, Exchange Online Lizenz erforderlich.Yes, an Exchange Online license is required. | Get-Mailbox, Set-MailboxGet-Mailbox, Set-Mailbox |
Für persönliche Kommunikation und Kalender.For personal communication and calendars. |
| SharedMailboxSharedMailbox | Freigegebenes Team- oder Funktionspostfach ohne eigene Anmeldung.Shared team or functional mailbox without a dedicated sign-in. | Bis 50 GB oft ohne separate Lizenz; abhängig vom Szenario.Often no separate license up to 50 GB; licensing depends on size and features. | New-Mailbox -SharedNew-Mailbox -Shared |
Berechtigungen über Full Access und Send As.Permissions are typically granted through full access and send as. |
| RoomMailboxRoomMailbox | Ressourcenpostfach für Räume und Besprechungsorte.Resource mailbox for rooms and meeting spaces. | Keine Benutzerlizenz für reine Ressourcennutzung.No user license for pure resource usage. | New-Mailbox -RoomNew-Mailbox -Room |
Automatische Kalenderverarbeitung ist zentral.Automatic calendar processing is essential. |
| EquipmentMailboxEquipmentMailbox | Ressourcenpostfach für Geräte wie Beamer oder Fahrzeuge.Resource mailbox for equipment such as projectors or vehicles. | Keine Benutzerlizenz für reine Ressourcennutzung.No user license for pure resource usage. | New-Mailbox -EquipmentNew-Mailbox -Equipment |
Buchungsregeln ähneln Raumpostfächern.Booking rules are similar to room mailboxes. |
| MailUserMailUser | Externer Benutzer mit mailaktivem Objekt und externer SMTP-Adresse.External user with a mail-enabled object and external SMTP address. | Keine lokale Mailbox im Tenant.No local mailbox exists in the tenant. | Get-MailUser, Set-MailUserGet-MailUser, Set-MailUser |
Nützlich für Hybrid und externe Zustellung.Useful for hybrid and external delivery scenarios. |
| MailContactMailContact | Mailaktivierter Kontakt ohne Anmeldeobjekt.Mail-enabled contact without a sign-in object. | Keine Lizenz.No license. | Get-MailContact, New-MailContactGet-MailContact, New-MailContact |
Oft für externe Empfänger in Gruppen.Often used for external recipients in groups. |
| DistributionGroupDistributionGroup | Statische Verteilergruppe mit manuell gepflegter Mitgliedschaft.Static distribution group with manually maintained membership. | Keine eigene Lizenz.No dedicated license. | New-DistributionGroupNew-DistributionGroup |
Einfacher Broadcast an feste Teams.Simple broadcast to fixed teams. |
| DynamicDistributionGroupDynamicDistributionGroup | Dynamische Verteilergruppe anhand von Empfängerfiltern.Dynamic distribution group based on recipient filters. | Keine eigene Lizenz.No dedicated license. | New-DynamicDistributionGroupNew-DynamicDistributionGroup |
Mitglieder werden zur Laufzeit berechnet.Members are calculated at runtime. |
| Microsoft365GroupMicrosoft365Group | Moderne Gruppe mit Shared Mailbox, Kalender, SharePoint und Teams-Integration.Modern group with shared mailbox, calendar, SharePoint, and Teams integration. | Abhängig von den zugrunde liegenden Benutzer- und Dienstplänen.Depends on the underlying user and service plans. | Get-UnifiedGroupGet-UnifiedGroup |
Nicht alle Exchange-Eigenschaften verhalten sich wie bei klassischen Verteilern.Not all Exchange properties behave like classic distribution groups. |
Mail Flow: MX, Konnektoren und Transportregeln Mail flow: MX, connectors, and transport rules
Externe Absender erreichen zuerst den MX-Eintrag Ihrer Domäne, der auf Exchange Online Protection zeigt. Danach entscheiden Anti-Spam- und Anti-Phishing-Richtlinien, Konnektoren und Transportregeln über Zustellung, Umleitung, Verschlüsselung oder Ablehnung. External senders first reach your domain MX record, which points to Exchange Online Protection. Anti-spam and anti-phishing policies, connectors, and transport rules then determine delivery, redirect, encryption, or rejection.
MX auf Microsoft 365 zeigen lassen
Point MX to Microsoft 365
Der öffentliche MX-Eintrag verweist auf <tenant>.mail.protection.outlook.com.
The public MX record points to <tenant>.mail.protection.outlook.com.
Akzeptierte Domänen konfigurieren
Configure accepted domains
Stellen Sie sicher, dass jede SMTP-Domäne im Tenant als authoritative oder internal relay angelegt ist. Ensure every SMTP domain exists in the tenant as authoritative or internal relay.
Konnektoren nur bei Bedarf einsetzen
Use connectors only when needed
Partner-TLS, Hybrid-Routing oder Third-Party Gateway sind typische Gründe für Inbound- oder Outbound-Konnektoren. Partner TLS, hybrid routing, or a third-party gateway are common reasons for inbound or outbound connectors.
Transportregeln gezielt anwenden
Apply transport rules deliberately
Regeln sind ideal für Disclaimer, Header, OME, Umleitung und besondere Geschäftsanforderungen. Rules are ideal for disclaimers, headers, OME, redirect, and special business requirements.
Message Trace für Nachweise nutzen
Use message trace for evidence
Mit Message Trace verifizieren Sie Zustellpfad, Ereignisse, Spam-Einstufung und Regelanwendung. Message trace lets you verify delivery path, events, spam verdict, and rule application.
| Element Element | Rolle Role | Wann relevant? When relevant? | Betriebshinweis Operational note | |
|---|---|---|---|---|
| MX Record MX Record | Eingangspfad aus dem Internet zu EOP. Eingangspfad aus dem Internet zu EOP. | Ingress path from the internet to EOP. Ingress path from the internet to EOP. | Pflicht für direkten Empfang über Microsoft 365. Pflicht für direkten Empfang über Microsoft 365. | Required for direct receipt via Microsoft 365. Required for direct receipt via Microsoft 365. |
| Inbound Connector Inbound Connector | Akzeptiert definierte Quellen wie On-Premises oder Partner. Akzeptiert definierte Quellen wie On-Premises oder Partner. | Accepts defined sources such as on-premises or partners. Accepts defined sources such as on-premises or partners. | Wichtig für Hybrid und erzwungenes TLS. Wichtig für Hybrid und erzwungenes TLS. | Important for hybrid and enforced TLS. Important for hybrid and enforced TLS. |
| Outbound Connector Outbound Connector | Leitet ausgehende Nachrichten zu Partnern oder Smarthosts. Leitet ausgehende Nachrichten zu Partnern oder Smarthosts. | Routes outbound messages to partners or smart hosts. Routes outbound messages to partners or smart hosts. | Oft für Journal, Gateway oder Partner-TLS. Oft für Journal, Gateway oder Partner-TLS. | Often used for journaling, gateways, or partner TLS. Often used for journaling, gateways, or partner TLS. |
| Transport Rule Transport Rule | Führt bedingte Aktionen auf Nachrichten aus. Führt bedingte Aktionen auf Nachrichten aus. | Executes conditional actions on messages. Executes conditional actions on messages. | Reihenfolge und Priorität sorgfältig planen. Reihenfolge und Priorität sorgfältig planen. | Plan order and priority carefully. Plan order and priority carefully. |
| Remote Domain Remote Domain | Steuert Format- und Antwortverhalten für externe Ziel-Domänen. Steuert Format- und Antwortverhalten für externe Ziel-Domänen. | Controls formatting and response behavior for external target domains. Controls formatting and response behavior for external target domains. | Nützlich für OOF, TNEF und Auto-Forwarding. Nützlich für OOF, TNEF und Auto-Forwarding. | Useful for OOF, TNEF, and auto-forwarding. Useful for OOF, TNEF, and auto-forwarding. |
| Message Trace Message Trace | Analysiert den realen Weg einzelner Nachrichten. Analysiert den realen Weg einzelner Nachrichten. | Analyzes the actual path of individual messages. Analyzes the actual path of individual messages. | Essentiell für Troubleshooting und Audits. Essentiell für Troubleshooting und Audits. | Essential for troubleshooting and audits. Essential for troubleshooting and audits. |
DNS-Einträge DNS records
| Record Record | Beispielwert Example value | Zweck Purpose | Hinweis Note | Betrieb Operations | |
|---|---|---|---|---|---|
| MX MX | contoso-com.mail.protection.outlook.com contoso-com.mail.protection.outlook.com | Empfängt eingehende E-Mails über EOP. Empfängt eingehende E-Mails über EOP. | Receives inbound email through EOP. Receives inbound email through EOP. | Priorität typischerweise 0 oder 10 je nach DNS-Provider. Priorität typischerweise 0 oder 10 je nach DNS-Provider. | Priority is typically 0 or 10 depending on the DNS provider. Priority is typically 0 or 10 depending on the DNS provider. |
| CNAME Autodiscover CNAME Autodiscover | autodiscover.outlook.com autodiscover.outlook.com | Ermöglicht Outlook Autodiscover und automatische Profilerstellung. Ermöglicht Outlook Autodiscover und automatische Profilerstellung. | Enables Outlook Autodiscover and automatic profile configuration. Enables Outlook Autodiscover and automatic profile configuration. |
Host meist autodiscover.
Host meist autodiscover.
|
Host is usually autodiscover.
Host is usually autodiscover.
|
| TXT SPF TXT SPF | v=spf1 include:spf.protection.outlook.com -all v=spf1 include:spf.protection.outlook.com -all | Autorisiert Microsoft 365 als sendenden Dienst. Autorisiert Microsoft 365 als sendenden Dienst. | Authorizes Microsoft 365 as a sending service. Authorizes Microsoft 365 as a sending service. |
Weitere legitime Sender per include: ergänzen.
Weitere legitime Sender per include: ergänzen.
|
Add other legitimate senders with include:.
Add other legitimate senders with include:.
|
| CNAME DKIM selector1 CNAME DKIM selector1 | selector1-contoso-com._domainkey.<tenant>.onmicrosoft.com selector1-contoso-com._domainkey.<tenant>.onmicrosoft.com | DKIM Signatur für Selector 1. DKIM Signatur für Selector 1. | DKIM signing record for selector 1. DKIM signing record for selector 1. | Wird nach Anlegen der DKIM-Konfiguration benötigt. Wird nach Anlegen der DKIM-Konfiguration benötigt. | Required after creating the DKIM configuration. Required after creating the DKIM configuration. |
| CNAME DKIM selector2 CNAME DKIM selector2 | selector2-contoso-com._domainkey.<tenant>.onmicrosoft.com selector2-contoso-com._domainkey.<tenant>.onmicrosoft.com | DKIM Signatur für Selector 2. DKIM Signatur für Selector 2. | DKIM signing record for selector 2. DKIM signing record for selector 2. | Selector-Wechsel ohne Unterbrechung möglich. Selector-Wechsel ohne Unterbrechung möglich. | Allows selector rotation without interruption. Allows selector rotation without interruption. |
| TXT DMARC TXT DMARC | v=DMARC1; p=reject; rua=mailto:dmarc@contoso.com v=DMARC1; p=reject; rua=mailto:dmarc@contoso.com | Policy für Auswertung und Schutz gegen Domain-Missbrauch. Policy für Auswertung und Schutz gegen Domain-Missbrauch. | Policy for reporting and protection against domain abuse. Policy for reporting and protection against domain abuse. | Policy oft schrittweise von none über quarantine zu reject. Policy oft schrittweise von none über quarantine zu reject. | Policy is often phased from none to quarantine to reject. Policy is often phased from none to quarantine to reject. |
PowerShell
PowerShell
Get-AcceptedDomain | Select-Object Name,DomainName,DomainType
Get-DkimSigningConfig | Select-Object Domain,Enabled,Selector1CNAME,Selector2CNAME
Get-RemoteDomain | Select-Object DomainName,AutoReplyEnabled,AllowedOOFType
Get-AcceptedDomain | Select-Object Name,DomainName,DomainType
Get-DkimSigningConfig | Select-Object Domain,Enabled,Selector1CNAME,Selector2CNAME
Get-RemoteDomain | Select-Object DomainName,AutoReplyEnabled,AllowedOOFType
Wichtige Exchange Limits Important Exchange limits
Limits können je nach Lizenz variieren
Limits can vary by license
Die folgenden Werte sind typische Exchange Online Richtwerte. Einzelne Pläne, Defender/Purview Features oder Microsoft-Änderungen können Abweichungen verursachen. The following values are common Exchange Online reference points. Individual plans, Defender/Purview features, or Microsoft changes can alter them.
| Grenze Limit | Richtwert Reference value | Beschreibung Description | Bemerkung Comment |
|---|---|---|---|
| Primärpostfach (Plan 1) Primärpostfach (Plan 1) | 50 GB 50 GB | Typischer Standard für viele Benutzerpostfächer. Typischer Standard für viele Benutzerpostfächer. | Typical standard for many user mailboxes. Typical standard for many user mailboxes. |
| Archivpostfach Archivpostfach | 50 GB + Auto-Expanding 50 GB + Auto-Expanding | Zusätzliche Kapazität bei aktivem Online-Archiv; Erweiterung abhängig vom Plan. Zusätzliche Kapazität bei aktivem Online-Archiv; Erweiterung abhängig vom Plan. | Additional capacity with online archive enabled; expansion depends on the plan. Additional capacity with online archive enabled; expansion depends on the plan. |
| Nachrichtengröße Nachrichtengröße | 150 MB 150 MB | Maximalgröße für Senden/Empfangen; Clients können kleinere praktische Grenzen haben. Maximalgröße für Senden/Empfangen; Clients können kleinere praktische Grenzen haben. | Maximum send/receive size; clients may have smaller practical limits. Maximum send/receive size; clients may have smaller practical limits. |
| Empfänger pro Nachricht Empfänger pro Nachricht | 500 500 | Anzahl Empfänger in To/Cc/Bcc zusammen. Anzahl Empfänger in To/Cc/Bcc zusammen. | Total number of recipients across To/Cc/Bcc. Total number of recipients across To/Cc/Bcc. |
| Sendehäufigkeit Sendehäufigkeit | 30 Nachrichten/Minute 30 Nachrichten/Minute | Schützt den Dienst vor Missbrauch und Burst-Versand. Schützt den Dienst vor Missbrauch und Burst-Versand. | Protects the service from abuse and burst sending. Protects the service from abuse and burst sending. |
| Tägliche Empfängergrenze Tägliche Empfängergrenze | 10.000 Empfänger/Tag 10.000 Empfänger/Tag | Gilt tenant- und benutzerbezogen je nach Szenario. Gilt tenant- und benutzerbezogen je nach Szenario. | Applies per user and scenario with tenant-side enforcement. Applies per user and scenario with tenant-side enforcement. |
| Posteingangsregeln pro Postfach Posteingangsregeln pro Postfach | 256 256 | Persönliche Inbox Rules des Benutzers. Persönliche Inbox Rules des Benutzers. | Personal inbox rules per mailbox. Personal inbox rules per mailbox. |
| Proxy-Adressen pro Objekt Proxy-Adressen pro Objekt | typisch mehrere hundert typisch mehrere hundert | Praktischer Grenzwert für komplexe SMTP-Alias-Szenarien. Praktischer Grenzwert für komplexe SMTP-Alias-Szenarien. | Practical limit for complex SMTP alias scenarios. Practical limit for complex SMTP alias scenarios. |
| Aufbewahrte gelöschte Elemente Aufbewahrte gelöschte Elemente | 14 Tage Standard 14 Tage Standard | Kann organisatorisch auf bis zu 30 Tage angehoben werden. Kann organisatorisch auf bis zu 30 Tage angehoben werden. | Can be increased organizationally up to 30 days. Can be increased organizationally up to 30 days. |
| Mailbox-Überwachungsprotokolle Mailbox-Überwachungsprotokolle | Standardmäßig aktiviert Standardmäßig aktiviert | Auditdaten werden abhängig von Lizenz und Aufbewahrung bereitgestellt. Auditdaten werden abhängig von Lizenz und Aufbewahrung bereitgestellt. | Audit data is provided depending on licensing and retention. Audit data is provided depending on licensing and retention. |
Migrationstypen Migration types
| Typ Type | Wann verwenden? When to use? | Stärken Strengths | Einschränkungen Limitations |
|---|---|---|---|
| Cutover Cutover | Kleine bis mittelgroße, nicht dauerhaft hybrid betriebene Umgebungen. Kleine bis mittelgroße, nicht dauerhaft hybrid betriebene Umgebungen. | Schnellster Komplettumzug in kurzer Zeit. Schnellster Komplettumzug in kurzer Zeit. | Wenig Parallelität und begrenzte Langfristoptionen. Wenig Parallelität und begrenzte Langfristoptionen. |
| Staged Staged | Ältere Exchange-Versionen mit gestaffelter Benutzerübernahme. Ältere Exchange-Versionen mit gestaffelter Benutzerübernahme. | Batches für mehrere Wellen möglich. Batches für mehrere Wellen möglich. | Legacy-Szenario; Hybrid ist heute häufiger. Legacy-Szenario; Hybrid ist heute häufiger. |
| Hybrid Hybrid | Größere Umgebungen mit Koexistenz und schrittweiser Migration. Größere Umgebungen mit Koexistenz und schrittweiser Migration. | Bestes Benutzererlebnis, Free/Busy und sichere Koexistenz. Bestes Benutzererlebnis, Free/Busy und sichere Koexistenz. | Höhere Komplexität bei Zertifikaten, Konnektoren und Sync. Höhere Komplexität bei Zertifikaten, Konnektoren und Sync. |
| IMAP IMAP | Nicht-Exchange-Quellen mit reiner Mailübernahme. Nicht-Exchange-Quellen mit reiner Mailübernahme. | Einfach für reine Nachrichtenmigration. Einfach für reine Nachrichtenmigration. | Keine Kalender-, Kontakt- oder Berechtigungsmigration. Keine Kalender-, Kontakt- oder Berechtigungsmigration. |
PowerShell
PowerShell
Get-MigrationBatch | Select-Object Identity,Status,State,TotalCount,SyncedCount
Get-MigrationUser -BatchId "Wave-01" | Select-Object Identity,Status,ItemsSynced
Get-MigrationEndpoint | Format-Table Identity,EndpointType,RemoteServer,MaxConcurrentMigrations
Get-MigrationBatch | Select-Object Identity,Status,State,TotalCount,SyncedCount
Get-MigrationUser -BatchId "Wave-01" | Select-Object Identity,Status,ItemsSynced
Get-MigrationEndpoint | Format-Table Identity,EndpointType,RemoteServer,MaxConcurrentMigrations
Wichtige PowerShell Cmdlets Important PowerShell cmdlets
| Cmdlet Cmdlet | Zweck Purpose | Beschreibung Description | Admin-Hinweis Admin note | |
|---|---|---|---|---|
| Connect-ExchangeOnline Connect-ExchangeOnline | Sitzung aufbauen. Sitzung aufbauen. | Open the session. Open the session. | Startpunkt jeder Admin-Automation. Startpunkt jeder Admin-Automation. | Starting point for any admin automation. Starting point for any admin automation. |
| Disconnect-ExchangeOnline Disconnect-ExchangeOnline | Sitzung sauber schließen. Sitzung sauber schließen. | Close the session cleanly. Close the session cleanly. | Wichtig in Skripten und Runbooks. Wichtig in Skripten und Runbooks. | Important in scripts and runbooks. Important in scripts and runbooks. |
| Get-ExoMailbox Get-ExoMailbox | Moderne Abfrage von Postfächern. Moderne Abfrage von Postfächern. | Modern mailbox query. Modern mailbox query. | Bevorzugt gegenüber älteren Remote-Cmdlets. Bevorzugt gegenüber älteren Remote-Cmdlets. | Preferred over older remote cmdlets. Preferred over older remote cmdlets. |
| Get-EXORecipient Get-EXORecipient | Empfängerobjekte typübergreifend suchen. Empfängerobjekte typübergreifend suchen. | Search recipients across object types. Search recipients across object types. | Ideal für Inventar und Reports. Ideal für Inventar und Reports. | Ideal for inventory and reports. Ideal for inventory and reports. |
| Set-Mailbox Set-Mailbox | Postfacheigenschaften ändern. Postfacheigenschaften ändern. | Change mailbox properties. Change mailbox properties. | Quotas, Forwarding, Typ, Delegation u.v.m. Quotas, Forwarding, Typ, Delegation u.v.m. | Quotas, forwarding, type, delegation, and more. Quotas, forwarding, type, delegation, and more. |
| New-Mailbox New-Mailbox | Neue Benutzer-, Shared- oder Ressourcenpostfächer anlegen. Neue Benutzer-, Shared- oder Ressourcenpostfächer anlegen. | Create user, shared, or resource mailboxes. Create user, shared, or resource mailboxes. | Je nach Parametern unterschiedliche Empfängertypen. Je nach Parametern unterschiedliche Empfängertypen. | Different recipient types depending on parameters. Different recipient types depending on parameters. |
| Get-MailboxPermission Get-MailboxPermission | Full-Access-Berechtigungen anzeigen. Full-Access-Berechtigungen anzeigen. | Show full-access permissions. Show full-access permissions. | Automapping und Delegation prüfen. Automapping und Delegation prüfen. | Verify automapping and delegation. Verify automapping and delegation. |
| Add-MailboxPermission Add-MailboxPermission | Full Access vergeben. Full Access vergeben. | Grant full access. Grant full access. | Nicht identisch mit Send As. Nicht identisch mit Send As. | Not the same as send as. Not the same as send as. |
| Add-RecipientPermission Add-RecipientPermission | Send As vergeben. Send As vergeben. | Grant send as. Grant send as. | Wird für Freigaben sehr häufig benötigt. Wird für Freigaben sehr häufig benötigt. | Commonly required for delegations. Commonly required for delegations. |
| Set-MailboxAutoReplyConfiguration Set-MailboxAutoReplyConfiguration | OOF / automatische Antworten steuern. OOF / automatische Antworten steuern. | Control OOF / automatic replies. Control OOF / automatic replies. | Intern/extern und Zeitfenster definierbar. Intern/extern und Zeitfenster definierbar. | Internal/external and schedule settings available. Internal/external and schedule settings available. |
| Get-TransportRule Get-TransportRule | Transportregeln inventarisieren. Transportregeln inventarisieren. | Inventory transport rules. Inventory transport rules. | Mit Priorität und Status prüfen. Mit Priorität und Status prüfen. | Review with priority and status. Review with priority and status. |
| New-TransportRule New-TransportRule | Neue Mail Flow Rule anlegen. Neue Mail Flow Rule anlegen. | Create a new mail flow rule. Create a new mail flow rule. | Konditionen und Aktionen vollständig skriptbar. Konditionen und Aktionen vollständig skriptbar. | Conditions and actions are fully scriptable. Conditions and actions are fully scriptable. |
| Get-InboundConnector Get-InboundConnector | Inbound-Konnektoren abrufen. Inbound-Konnektoren abrufen. | Retrieve inbound connectors. Retrieve inbound connectors. | Wichtig in Hybrid- und Partner-Szenarien. Wichtig in Hybrid- und Partner-Szenarien. | Important in hybrid and partner scenarios. Important in hybrid and partner scenarios. |
| Get-OutboundConnector Get-OutboundConnector | Outbound-Konnektoren abrufen. Outbound-Konnektoren abrufen. | Retrieve outbound connectors. Retrieve outbound connectors. | Relevant für Smarthost und Partner-TLS. Relevant für Smarthost und Partner-TLS. | Relevant for smart host and partner TLS. Relevant for smart host and partner TLS. |
| Get-AcceptedDomain Get-AcceptedDomain | SMTP-Domänen anzeigen. SMTP-Domänen anzeigen. | Show SMTP domains. Show SMTP domains. | Pflichtkontrolle bei Mailflow-Problemen. Pflichtkontrolle bei Mailflow-Problemen. | Mandatory check for mail flow issues. Mandatory check for mail flow issues. |
| Get-MessageTrace Get-MessageTrace | Nachrichtenfluss historisch verfolgen. Nachrichtenfluss historisch verfolgen. | Trace message flow historically. Trace message flow historically. | Erste Wahl im Troubleshooting. Erste Wahl im Troubleshooting. | First choice in troubleshooting. First choice in troubleshooting. |
| Get-QuarantineMessage Get-QuarantineMessage | Quarantäneobjekte abfragen. Quarantäneobjekte abfragen. | Query quarantine items. Query quarantine items. | Nützlich für Security-Operations. Nützlich für Security-Operations. | Useful for security operations. Useful for security operations. |
| Search-UnifiedAuditLog Search-UnifiedAuditLog | Audit-Ereignisse durchsuchen. Audit-Ereignisse durchsuchen. | Search audit events. Search audit events. | Für administrative und Benutzeraktionen relevant. Für administrative und Benutzeraktionen relevant. | Relevant for administrative and user actions. Relevant for administrative and user actions. |
PowerShell
PowerShell
Connect-ExchangeOnline -UserPrincipalName admin@contoso.com -ShowBanner:$false
Get-ExoMailbox -ResultSize Unlimited |
Select-Object DisplayName,PrimarySmtpAddress,ArchiveStatus,RecipientTypeDetails |
Sort-Object DisplayName
Get-TransportRule | Sort-Object Priority | Select-Object Name,State,Priority,Mode
Get-MessageTrace -StartDate (Get-Date).AddHours(-4) -EndDate (Get-Date) -PageSize 20 |
Select-Object Received,SenderAddress,RecipientAddress,Subject,Status
Disconnect-ExchangeOnline -Confirm:$false
Connect-ExchangeOnline -UserPrincipalName admin@contoso.com -ShowBanner:$false
Get-ExoMailbox -ResultSize Unlimited |
Select-Object DisplayName,PrimarySmtpAddress,ArchiveStatus,RecipientTypeDetails |
Sort-Object DisplayName
Get-TransportRule | Sort-Object Priority | Select-Object Name,State,Priority,Mode
Get-MessageTrace -StartDate (Get-Date).AddHours(-4) -EndDate (Get-Date) -PageSize 20 |
Select-Object Received,SenderAddress,RecipientAddress,Subject,Status
Disconnect-ExchangeOnline -Confirm:$false
Erweiterte ReferenzExtended reference
Die folgenden Tabellen ergänzen die bestehende Übersicht um eine große Cmdlet-Sammlung, EOP-Detailarchitektur, Mail-Flow-Stufen und weiterführende GitHub-Werkzeuge.The following tables extend the existing overview with a large cmdlet catalog, detailed EOP architecture, mail-flow stages, and useful GitHub tooling.
Erweiterte Exchange Cmdlet-ReferenzExtended Exchange cmdlet reference
Diese Tabelle sammelt bewusst mehr als 80 häufig verwendete Exchange Online Cmdlets für Betriebs-, Migrations-, Security- und Investigation-Szenarien.This table intentionally collects more than 80 frequently used Exchange Online cmdlets for operations, migration, security, and investigation scenarios.
| CmdletCmdlet | BereichArea | Typischer EinsatzTypical use |
|---|---|---|
Connect-ExchangeOnlineConnect-ExchangeOnline | SitzungSession | Stellt die Exchange Online Verwaltungssitzung her.Creates the Exchange Online admin session. |
Disconnect-ExchangeOnlineDisconnect-ExchangeOnline | SitzungSession | Beendet die Sitzung sauber.Closes the session cleanly. |
Get-ConnectionInformationGet-ConnectionInformation | SitzungSession | Prüft aktive REST- und RPS-Verbindungen.Checks active REST and RPS connections. |
Get-OrganizationConfigGet-OrganizationConfig | OrganisationOrganization | Liest tenantweite Exchange Einstellungen.Reads tenant-wide Exchange settings. |
Set-OrganizationConfigSet-OrganizationConfig | OrganisationOrganization | Ändert globale Exchange Optionen.Changes global Exchange options. |
Get-AcceptedDomainGet-AcceptedDomain | DomänenDomains | Listet autoritative und interne Relay-Domänen.Lists authoritative and internal relay domains. |
New-AcceptedDomainNew-AcceptedDomain | DomänenDomains | Fügt eine neue akzeptierte Domäne hinzu.Adds a new accepted domain. |
Set-AcceptedDomainSet-AcceptedDomain | DomänenDomains | Ändert Domänentyp oder Standarddomäne.Changes the domain type or default domain. |
Remove-AcceptedDomainRemove-AcceptedDomain | DomänenDomains | Entfernt nicht mehr benötigte Domänen.Removes unused domains. |
Get-RemoteDomainGet-RemoteDomain | DomänenDomains | Prüft Antwortformate und OOF-Verhalten für Ziel-Domänen.Checks reply formats and OOF behavior for target domains. |
New-RemoteDomainNew-RemoteDomain | DomänenDomains | Legt partnerbezogene Remote-Domain-Einstellungen an.Creates partner-specific remote domain settings. |
Set-RemoteDomainSet-RemoteDomain | DomänenDomains | Steuert AutoReply, NDR und Zeichensatz je Ziel.Controls auto-reply, NDR, and character set per target. |
Get-TransportConfigGet-TransportConfig | TransportTransport | Liest globale Transportkonfiguration.Reads global transport configuration. |
Set-TransportConfigSet-TransportConfig | TransportTransport | Steuert Journaling, NDR und Nachrichtenlimits.Controls journaling, NDR, and message limits. |
Get-MailboxGet-Mailbox | PostfächerMailboxes | Liest klassische Postfachobjekte und Identitäten.Reads classic mailbox objects and identities. |
Get-ExoMailboxGet-ExoMailbox | PostfächerMailboxes | REST-basierter Abruf großer Postfachmengen.REST-based retrieval of large mailbox sets. |
Set-MailboxSet-Mailbox | PostfächerMailboxes | Pflegt Adressen, Quoten, Archive und Delegation.Maintains addresses, quotas, archives, and delegation. |
New-MailboxNew-Mailbox | PostfächerMailboxes | Erstellt Benutzer-, Shared- oder Ressourcenpostfächer.Creates user, shared, or resource mailboxes. |
Remove-MailboxRemove-Mailbox | PostfächerMailboxes | Entfernt Postfächer kontrolliert.Removes mailboxes in a controlled way. |
Undo-SoftDeletedMailboxUndo-SoftDeletedMailbox | PostfächerMailboxes | Stellt soft-gelöschte Postfächer wieder her.Restores soft-deleted mailboxes. |
Get-MailboxStatisticsGet-MailboxStatistics | PostfächerMailboxes | Prüft Größe, Elementanzahl und letzte Anmeldung.Checks size, item count, and last logon. |
Get-MailboxFolderStatisticsGet-MailboxFolderStatistics | PostfächerMailboxes | Analysiert Ordnergrößen und Aufbewahrung.Analyzes folder sizes and retention. |
Enable-MailboxEnable-Mailbox | PostfächerMailboxes | Mailbox-enables passende Objekte.Mailbox-enables eligible objects. |
Disable-MailboxDisable-Mailbox | PostfächerMailboxes | Entkoppelt das Postfach vom Objekt.Detaches the mailbox from the object. |
Get-RecipientGet-Recipient | EmpfängerRecipients | Mandantenweite Empfängersuche über alle Typen.Tenant-wide recipient search across all types. |
Get-EXORecipientGet-EXORecipient | EmpfängerRecipients | Schneller REST-Abruf moderner Empfängeransichten.Fast REST retrieval of modern recipient views. |
Get-UserGet-User | EmpfängerRecipients | Liest Exchange-Benutzerattribute.Reads Exchange user attributes. |
Set-UserSet-User | EmpfängerRecipients | Ändert Kontakt- und Adressdaten.Changes contact and address data. |
Get-DistributionGroupGet-DistributionGroup | GruppenGroups | Listet klassische Verteilergruppen.Lists classic distribution groups. |
New-DistributionGroupNew-DistributionGroup | GruppenGroups | Erstellt Mail-verteile Gruppen.Creates mail-enabled distribution groups. |
Set-DistributionGroupSet-DistributionGroup | GruppenGroups | Pflegt Eigentümer, Moderation und Zustellung.Maintains owners, moderation, and delivery. |
Add-DistributionGroupMemberAdd-DistributionGroupMember | GruppenGroups | Fügt Mitglieder hinzu.Adds members. |
Remove-DistributionGroupMemberRemove-DistributionGroupMember | GruppenGroups | Entfernt Mitglieder.Removes members. |
Get-DynamicDistributionGroupGet-DynamicDistributionGroup | GruppenGroups | Prüft Filterlogik dynamischer Gruppen.Checks filter logic for dynamic groups. |
New-DynamicDistributionGroupNew-DynamicDistributionGroup | GruppenGroups | Erstellt filterbasierte Verteiler.Creates filter-based distribution lists. |
Set-DynamicDistributionGroupSet-DynamicDistributionGroup | GruppenGroups | Pflegt Empfängerfilter und Scope.Maintains recipient filters and scope. |
Get-UnifiedGroupGet-UnifiedGroup | Microsoft 365 GruppenMicrosoft 365 Groups | Liest M365-Gruppen aus Exchange-Sicht.Reads Microsoft 365 groups from Exchange. |
Set-UnifiedGroupSet-UnifiedGroup | Microsoft 365 GruppenMicrosoft 365 Groups | Pflegt Mailtips, HiddenFromAddressLists und mehr.Maintains mailtips, HiddenFromAddressLists, and more. |
Add-UnifiedGroupLinksAdd-UnifiedGroupLinks | Microsoft 365 GruppenMicrosoft 365 Groups | Fügt Mitglieder oder Besitzer hinzu.Adds members or owners. |
Remove-UnifiedGroupLinksRemove-UnifiedGroupLinks | Microsoft 365 GruppenMicrosoft 365 Groups | Entfernt Mitglieder oder Besitzer.Removes members or owners. |
Get-TransportRuleGet-TransportRule | Mail FlowMail Flow | Listet alle Mail Flow Rules mit Priorität.Lists all mail flow rules with priority. |
New-TransportRuleNew-TransportRule | Mail FlowMail Flow | Erstellt neue Transportregeln.Creates new transport rules. |
Set-TransportRuleSet-TransportRule | Mail FlowMail Flow | Ändert Bedingungen, Ausnahmen und Aktionen.Changes conditions, exceptions, and actions. |
Remove-TransportRuleRemove-TransportRule | Mail FlowMail Flow | Entfernt veraltete Regeln.Removes obsolete rules. |
Get-MessageTraceGet-MessageTrace | TracingTracing | Sucht aktuelle Nachrichtenpfade.Searches recent message paths. |
Get-MessageTraceDetailGet-MessageTraceDetail | TracingTracing | Liefert Ereignisdaten pro Nachricht.Returns event details per message. |
Start-HistoricalSearchStart-HistoricalSearch | TracingTracing | Startet längere Export-Suchen.Starts longer-running export searches. |
Get-HistoricalSearchGet-HistoricalSearch | TracingTracing | Prüft den Status historischer Suchen.Checks the status of historical searches. |
Get-InboundConnectorGet-InboundConnector | KonnektorenConnectors | Listet Inbound Connectoren.Lists inbound connectors. |
New-InboundConnectorNew-InboundConnector | KonnektorenConnectors | Erstellt Partner- oder Hybrid-Eingangsconnectoren.Creates partner or hybrid inbound connectors. |
Set-InboundConnectorSet-InboundConnector | KonnektorenConnectors | Pflegt TLS und IP-Scopes.Maintains TLS and IP scopes. |
Get-OutboundConnectorGet-OutboundConnector | KonnektorenConnectors | Listet Outbound Connectoren.Lists outbound connectors. |
New-OutboundConnectorNew-OutboundConnector | KonnektorenConnectors | Erstellt Route-ins-Internet oder Hybrid-Connectoren.Creates route-to-internet or hybrid connectors. |
Set-OutboundConnectorSet-OutboundConnector | KonnektorenConnectors | Pflegt Smart Hosts, TLS und Routing.Maintains smart hosts, TLS, and routing. |
Get-HostedConnectionFilterPolicyGet-HostedConnectionFilterPolicy | EOPEOP | Prüft IP Allow/Block Listen.Checks IP allow/block lists. |
Set-HostedConnectionFilterPolicySet-HostedConnectionFilterPolicy | EOPEOP | Pflegt Connection Filter Richtlinien.Maintains connection filter policies. |
Get-HostedContentFilterPolicyGet-HostedContentFilterPolicy | EOPEOP | Listet Anti-Spam Richtlinien.Lists anti-spam policies. |
Set-HostedContentFilterPolicySet-HostedContentFilterPolicy | EOPEOP | Ändert Spam-, Phish- und Bulk-Aktionen.Changes spam, phish, and bulk actions. |
Get-HostedOutboundSpamFilterPolicyGet-HostedOutboundSpamFilterPolicy | EOPEOP | Prüft ausgehenden Spam-Schutz.Checks outbound spam protection. |
Set-HostedOutboundSpamFilterPolicySet-HostedOutboundSpamFilterPolicy | EOPEOP | Steuert Auto-Forwarding und Alerting.Controls auto-forwarding and alerting. |
Get-AntiPhishPolicyGet-AntiPhishPolicy | DefenderDefender | Liest Anti-Phish und Spoof Einstellungen.Reads anti-phish and spoof settings. |
Set-AntiPhishPolicySet-AntiPhishPolicy | DefenderDefender | Härtet Targeted Users und Mailbox Intelligence.Hardens targeted users and mailbox intelligence. |
Get-SafeLinksPolicyGet-SafeLinksPolicy | DefenderDefender | Listet Safe Links Richtlinien.Lists Safe Links policies. |
Set-SafeLinksPolicySet-SafeLinksPolicy | DefenderDefender | Steuert Click-Time-Protection.Controls click-time protection. |
Get-SafeAttachmentPolicyGet-SafeAttachmentPolicy | DefenderDefender | Listet Safe Attachments Richtlinien.Lists Safe Attachments policies. |
Set-SafeAttachmentPolicySet-SafeAttachmentPolicy | DefenderDefender | Steuert Dynamic Delivery und Block-Aktionen.Controls dynamic delivery and block actions. |
Get-QuarantineMessageGet-QuarantineMessage | QuarantäneQuarantine | Sucht quarantänisierte Nachrichten.Searches quarantined messages. |
Release-QuarantineMessageRelease-QuarantineMessage | QuarantäneQuarantine | Gibt Nachrichten frei.Releases messages. |
Get-QuarantinePolicyGet-QuarantinePolicy | QuarantäneQuarantine | Prüft Endbenutzer- und Admin-Quarantäneoptionen.Checks end-user and admin quarantine options. |
Get-DkimSigningConfigGet-DkimSigningConfig | E-Mail AuthentifizierungEmail Authentication | Liest DKIM-Konfiguration je Domäne.Reads DKIM configuration per domain. |
New-DkimSigningConfigNew-DkimSigningConfig | E-Mail AuthentifizierungEmail Authentication | Erstellt DKIM Signaturprofile.Creates DKIM signing profiles. |
Set-DkimSigningConfigSet-DkimSigningConfig | E-Mail AuthentifizierungEmail Authentication | Pflegt Selector und Domäneneinstellungen.Maintains selectors and domain settings. |
Enable-DkimSigningConfigEnable-DkimSigningConfig | E-Mail AuthentifizierungEmail Authentication | Aktiviert DKIM für eine Domäne.Enables DKIM for a domain. |
Disable-DkimSigningConfigDisable-DkimSigningConfig | E-Mail AuthentifizierungEmail Authentication | Deaktiviert DKIM bei Bedarf.Disables DKIM if needed. |
Get-MailboxPermissionGet-MailboxPermission | DelegationDelegation | Listet Full Access Rechte.Lists full access permissions. |
Add-MailboxPermissionAdd-MailboxPermission | DelegationDelegation | Vergibt Full Access Rechte.Grants full access permissions. |
Remove-MailboxPermissionRemove-MailboxPermission | DelegationDelegation | Entzieht Full Access Rechte.Revokes full access permissions. |
Get-RecipientPermissionGet-RecipientPermission | DelegationDelegation | Prüft Send-As Delegation.Checks send-as delegation. |
Add-RecipientPermissionAdd-RecipientPermission | DelegationDelegation | Vergibt Send-As.Grants send-as. |
Remove-RecipientPermissionRemove-RecipientPermission | DelegationDelegation | Entzieht Send-As.Revokes send-as. |
Get-CalendarProcessingGet-CalendarProcessing | RessourcenResources | Liest Raum- und Gerätebuchungslogik.Reads room and equipment booking logic. |
Set-CalendarProcessingSet-CalendarProcessing | RessourcenResources | Pflegt AutoAccept, Delegates und Grenzen.Maintains AutoAccept, delegates, and limits. |
Get-MobileDeviceStatisticsGet-MobileDeviceStatistics | ClientsClients | Analysiert ActiveSync Geräte.Analyzes ActiveSync devices. |
Clear-MobileDeviceClear-MobileDevice | ClientsClients | Löscht Gerätepartnerschaften oder Wipes.Removes device partnerships or wipe states. |
Get-ClientAccessRuleGet-ClientAccessRule | ZugriffAccess | Listet Client Access Rules.Lists client access rules. |
New-ClientAccessRuleNew-ClientAccessRule | ZugriffAccess | Erstellt richtlinienbasierte Client-Zugriffsfilter.Creates policy-based client access filters. |
Set-ClientAccessRuleSet-ClientAccessRule | ZugriffAccess | Ändert Reihenfolge oder Bedingungen.Changes order or conditions. |
Get-MailboxAuditBypassAssociationGet-MailboxAuditBypassAssociation | AuditAudit | Findet Audit-Ausnahmen.Finds audit bypass exceptions. |
Set-MailboxAuditBypassAssociationSet-MailboxAuditBypassAssociation | AuditAudit | Pflegt Ausnahmekonten für Auditing.Maintains audit exception accounts. |
Get-AdminAuditLogConfigGet-AdminAuditLogConfig | AuditAudit | Prüft Admin-Audit Konfiguration.Checks admin audit configuration. |
Search-AdminAuditLogSearch-AdminAuditLog | AuditAudit | Sucht Administratoraktivitäten.Searches administrator activity. |
EOP DetailarchitekturEOP detailed architecture
Exchange Online Protection ist nicht nur ein einzelner Spamfilter, sondern die vorgelagerte Transport- und Security-Ebene für SMTP-Ingress, Richtlinienauswertung, Connectorrouting und Quarantäne.Exchange Online Protection is not just a single spam filter; it is the front-end transport and security layer for SMTP ingress, policy evaluation, connector routing, and quarantine.
| EbeneLayer | BeschreibungDescription |
|---|---|
| IngressIngress | EOP nimmt Verbindungen an, bewertet Reputation, SPF, DKIM, DMARC und SMTP-Protokollfehler.EOP accepts connections and evaluates reputation, SPF, DKIM, DMARC, and SMTP protocol issues. |
| PolicyPolicy | Hosted Content Filter, Anti-Phish, Safe Links, Safe Attachments und Transportregeln greifen in definierter Reihenfolge.Hosted content filter, anti-phish, Safe Links, Safe Attachments, and transport rules run in a defined order. |
| RoutingRouting | Connectoren, Accepted Domains und Remote Domains bestimmen den Zielpfad.Connectors, accepted domains, and remote domains determine the route. |
| Mailbox DeliveryMailbox delivery | Mailbox Assistants, Quotas, Journaling, MRM und Recoverable Items wirken nach der Zustellung.Mailbox assistants, quotas, journaling, MRM, and recoverable items act after delivery. |
| InvestigationInvestigation | Message Trace, Headeranalyse, Quarantine, Explorer und Audit liefern die forensische Sicht.Message trace, header analysis, quarantine, Explorer, and audit provide the forensic view. |
Beschreibung des Mail-Flow-DiagrammsMail flow diagram description
Wenn Sie ein logisches Mail-Flow-Diagramm für Ihren Tenant dokumentieren, sollten die folgenden Stationen immer sichtbar sein.If you document a logical mail-flow diagram for your tenant, the following stages should always be visible.
- 1. Internet oder Partner-SMTP trifft zuerst auf Exchange Online Protection und dort auf Connection Filtering, Throttling und SMTP Hygiene.1. Internet or partner SMTP first hits Exchange Online Protection and its connection filtering, throttling, and SMTP hygiene.
- 2. Danach folgen Malware-, Spam-, Phish- und Spoof-Analysen inklusive Authentifizierungsbewertung aus SPF, DKIM und DMARC.2. Malware, spam, phish, and spoof analysis then runs, including SPF, DKIM, and DMARC authentication evaluation.
- 3. Transportregeln und DLP-Regeln stempeln Header, erzwingen Verschlüsselung, blockieren oder leiten um.3. Transport rules and DLP rules stamp headers, enforce encryption, block, or redirect.
- 4. Connectorlogik entscheidet, ob die Nachricht intern zugestellt, an einen Smart Host gesendet oder an Hybrid weitergereicht wird.4. Connector logic decides whether the message is delivered internally, sent to a smart host, or forwarded to hybrid.
- 5. Nach der Zustellung greifen Postfachregeln, Journaling, MRM, Quotas und Recoverable-Items-Aufbewahrung.5. After delivery, mailbox rules, journaling, MRM, quotas, and recoverable item retention take effect.
- 6. Bei Problemen liefern Message Trace, Header, Explorer und Quarantine den schnellsten Weg zur Eingrenzung; die Detailseite finden Sie unter Mail Flow TroubleshootingMail flow troubleshooting.6. If issues occur, message trace, headers, Explorer, and quarantine provide the fastest path to triage; see Mail Flow TroubleshootingMail flow troubleshooting for the dedicated deep dive.
PowerShellPowerShell
Connect-ExchangeOnline -UserPrincipalName admin@contoso.com -ShowBanner:$false
Get-InboundConnector | Select-Object Name,ConnectorType,RequireTls,TlsSenderCertificateName
Get-OutboundConnector | Select-Object Name,ConnectorType,RouteAllMessagesViaOnPremises,UseMXRecord
Get-TransportRule | Sort-Object Priority | Select-Object Name,Priority,Mode,State
Get-MessageTrace -StartDate (Get-Date).AddHours(-2) -EndDate (Get-Date) -PageSize 25 |
Select-Object Received,SenderAddress,RecipientAddress,Status,Subject
Disconnect-ExchangeOnline -Confirm:$falseGitHub ReferenzenGitHub references
Für produktive Troubleshooting-Sessions sind diese Repositories besonders hilfreich, weil sie von Microsoft oder der Community breit genutzt werden.These repositories are especially useful for production troubleshooting because they are widely used by Microsoft and the community.
| RepositoryRepository | NutzenUse |
|---|---|
| microsoft/CSS-Exchangemicrosoft/CSS-Exchange | CSS Skripte, Health Checks und Exchange Troubleshooting Utilities.CSS scripts, health checks, and Exchange troubleshooting utilities. |
| OfficeDev/O365-InvestigationToolingOfficeDev/O365-InvestigationTooling | Hilfen für Mail Flow, Message Header, Calendar und allgemeine Investigations.Utilities for mail flow, message header, calendar, and general investigations. |