Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

SMTP-Relay

PDF
Fokusmodus
SMTP-Relay - Amazon Simple Email Service
Ein SMTP-Relay (Konsole) erstellenGoogle Workspaces einrichtenMicrosoft Office 365 einrichten

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Da Mail Manager zwischen Ihrer E-Mail-Umgebung (wie Microsoft 365, Google Workspace oder On-Premise Exchange) und dem Internet eingesetzt wird, verwendet Mail Manager SMTP-Relays, um eingehende E-Mails, die von Mail Manager verarbeitet werden, an Ihre E-Mail-Umgebung weiterzuleiten. Es kann auch ausgehende E-Mails an eine andere E-Mail-Infrastruktur weiterleiten, z. B. an einen anderen Exchange-Server oder ein E-Mail-Gateway eines Drittanbieters, bevor sie an die Endempfänger gesendet werden.

Ein SMTP-Relay ist eine wichtige Komponente Ihrer E-Mail-Infrastruktur. Es ist für die effiziente Weiterleitung von E-Mails zwischen Servern verantwortlich, sofern dies durch eine in einem Regelsatz definierte Regelaktion vorgesehen ist.

Insbesondere kann ein SMTP-Relay eingehende E-Mails zwischen SES Mail Manager und einer externen E-Mail-Infrastruktur wie Exchange, lokalen E-Mail-Gateways oder E-Mail-Gateways von Drittanbietern und anderen weiterleiten. Eingehende E-Mails an einen Eingangsendpunkt werden nach einer Regel verarbeitet, die die angegebenen E-Mails an das angegebene SMTP-Relay weiterleitet, das sie wiederum an die im SMTP-Relay definierte externe E-Mail-Infrastruktur weiterleitet.

Wenn Ihr Eingangsendpunkt E-Mails empfängt, bestimmt er anhand einer Verkehrsrichtlinie, welche E-Mails blockiert oder zugelassen werden sollen. Die E-Mail, die Sie zulassen, wird einem Regelsatz übergeben, der bedingte Regeln anwendet, um die Aktionen auszuführen, die Sie für bestimmte E-Mail-Typen definiert haben. Eine der Regelaktionen, die Sie definieren können, ist SMTPRelay Aktion. Wenn Sie diese Aktion auswählen, wird die E-Mail an den externen SMTP-Server weitergeleitet, der in Ihrem SMTP-Relay definiert ist.

Sie könnten die SMTPRelay Aktion beispielsweise verwenden, um E-Mails von Ihrem Eingangsendpunkt an Ihren lokalen Microsoft Exchange Server zu senden. Sie würden Ihren Exchange-Server so einrichten, dass er über einen öffentlichen SMTP-Endpunkt verfügt, auf den nur mit bestimmten Anmeldeinformationen zugegriffen werden kann. Wenn Sie das SMTP-Relay erstellen, geben Sie den Servernamen, den Port und die Anmeldeinformationen Ihres Exchange-Servers ein und geben Ihrem SMTP-Relay einen eindeutigen Namen, z. B. "“. RelayToMyExchangeServer Anschließend erstellen Sie im Regelsatz Ihres Eingangsendpunkts eine Regel, die besagt: „Wenn die Absenderadresse 'gmail.com' enthält, führen Sie die SMTPRelay Aktion mit dem SMTP-Relay namens durch“. RelayToMyExchangeServer

Wenn nun eine E-Mail von gmail.com an Ihrem Eingangsendpunkt ankommt, löst die Regel die SMTPRelay Aktion aus und kontaktiert Ihren Exchange-Server mit den Anmeldeinformationen, die Sie bei der Erstellung Ihres SMTP-Relays angegeben haben, und übermittelt die E-Mail an Ihren Exchange-Server. Somit werden von gmail.com empfangene E-Mails an Ihren Exchange-Server weitergeleitet.

Sie müssen zuerst ein SMTP-Relay erstellen, bevor es in einer Regelaktion festgelegt werden kann. Das Verfahren im nächsten Abschnitt führt Sie durch die Erstellung eines SMTP-Relays in der SES-Konsole.

Erstellen eines SMTP-Relays in der SES-Konsole

Das folgende Verfahren zeigt Ihnen, wie Sie die Seite SMTP-Relays in der SES-Konsole verwenden, um SMTP-Relays zu erstellen und die bereits erstellten zu verwalten.

So erstellen und verwalten Sie SMTP-Relays mithilfe der Konsole

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die Amazon SES SES-Konsole unter https://console.aws.amazon.com/ses/.

  2. Wählen Sie im linken Navigationsbereich unter Mail Manager die Option SMTP-Relays aus.

  3. Wählen Sie auf der Seite SMTP-Relays die Option SMTP-Relay erstellen aus.

  4. Geben Sie auf der Seite SMTP-Relay erstellen einen eindeutigen Namen für Ihr SMTP-Relay ein.

  5. Je nachdem, ob Sie ein eingehendes (nicht authentifiziertes) oder ausgehendes (authentifiziertes) SMTP-Relay konfigurieren möchten, folgen Sie den jeweiligen Anweisungen:

    Inbound
    So konfigurieren Sie ein eingehendes SMTP-Relay

    1. Wenn SMTP-Relay als Eingangsgateway verwendet wird, um eingehende E-Mails, die von Mail Manager verarbeitet wurden, an Ihre externe E-Mail-Umgebung weiterzuleiten, müssen Sie zunächst die E-Mail-Hosting-Umgebung konfigurieren. Jeder E-Mail-Hosting-Anbieter hat zwar seine eigene grafische Oberfläche und seinen eigenen Konfigurationsablauf, aber die Prinzipien der Konfiguration für die Verwendung mit eingehenden Gateways, wie z. B. Ihrem Mail Manager-SMTP-Relay, sind ähnlich.

      Um dies zu verdeutlichen, haben wir in den folgenden Abschnitten Beispiele für die Konfiguration von Google Workspaces und Microsoft Office 365 für die Verwendung mit Ihrem SMTP-Relay als eingehendem Gateway bereitgestellt:

      Anmerkung

      Stellen Sie sicher, dass es sich bei den Domains Ihrer vorgesehenen Empfängerziele um SES-verifizierte Domänenidentitäten handelt. Wenn Sie beispielsweise E-Mails an die Empfänger abc@example.com und support@acme.com zustellen möchten, müssen sowohl die Domains example.com als auch acme.com in SES verifiziert werden. Wenn eine Empfängerdomäne nicht verifiziert ist, versucht SES nicht, die E-Mail an den öffentlichen SMTP-Server zuzustellen. Weitere Informationen finden Sie unter Erstellen und verifizieren von Identitäten in Amazon SES.

    2. Nachdem Sie Google Workspaces oder Microsoft Office 365 für die Verwendung mit eingehenden Gateways konfiguriert haben, geben Sie den Hostnamen des öffentlichen SMTP-Servers mit den folgenden Werten für Ihren Anbieter ein:

      • Google Workspaces: aspmx.l.google.com

      • Microsoft Office 365: <your_domain>.mail.protection.outlook.com

        Ersetzen Sie die Punkte in Ihrem Domainnamen durch „-“. Wenn Ihre Domain beispielsweise acme.com lautet, würden Sie Folgendes eingeben acme-com.mail.protection.outlook.com

    3. Geben Sie die Portnummer 25 für den öffentlichen SMTP-Server ein.

    4. Lassen Sie den Abschnitt Authentifizierung leer (wählen oder erstellen Sie keinen geheimen ARN).

    Outbound
    Um ein ausgehendes SMTP-Relay zu konfigurieren

    1. Geben Sie den Hostnamen des öffentlichen SMTP-Servers ein, zu dem Ihr Relay eine Verbindung herstellen soll.

    2. Geben Sie die Portnummer für den öffentlichen SMTP-Server ein.

    3. Richten Sie die Authentifizierung für Ihren SMTP-Server ein, indem Sie eines Ihrer Secrets aus Secret ARN auswählen. Wenn Sie ein zuvor erstelltes Geheimnis auswählen, muss es die in den folgenden Schritten angegebenen Richtlinien zum Erstellen eines neuen Geheimnisses enthalten.

      • Sie haben die Möglichkeit, ein neues Geheimnis zu erstellen, indem Sie Neues erstellen wählen. Daraufhin wird die AWS Secrets Manager Konsole geöffnet, in der Sie mit der Erstellung eines neuen Schlüssels fortfahren können:

      1. Wählen Sie unter Geheimtyp die Option Anderer Geheimtyp aus.

      2. Geben Sie die folgenden Schlüssel und Werte in Schlüssel/Wert-Paaren ein:

        Schlüssel Wert

        username

        mein_benutzername

        password

        mein_Passwort
        Anmerkung

        Für beide Schlüssel müssen Sie nur username und password wie abgebildet eingeben (alles andere führt dazu, dass die Authentifizierung fehlschlägt). Geben Sie für die Werte Ihren eigenen Benutzernamen und Ihr Passwort ein.

      3. Wählen Sie unter Verschlüsselungsschlüssel die Option Neuen Schlüssel hinzufügen aus, um einen vom Kunden verwalteten KMS-Schlüssel (CMK) zu erstellen. Die AWS KMS Konsole wird geöffnet.

      4. Wählen Sie auf der Seite „Vom Kunden verwaltete Schlüssel“ die Option Schlüssel erstellen aus.

      5. Behalten Sie die Standardwerte auf der Seite Schlüssel konfigurieren bei und wählen Sie Weiter.

      6. Geben Sie im Feld Alias einen Namen für Ihren Schlüssel ein (optional können Sie eine Beschreibung und ein Tag hinzufügen), gefolgt von Weiter.

      7. Wählen Sie unter Schlüsseladministratoren, gefolgt von Weiter, alle Benutzer (außer Ihnen selbst) oder Rollen aus, denen Sie die Verwaltung des Schlüssels gestatten möchten.

      8. Wählen Sie unter Hauptbenutzer gefolgt von Weiter alle Benutzer (außer Ihnen selbst) oder Rollen aus, denen Sie die Verwendung des Schlüssels gestatten möchten.

      9. Kopieren Sie den JSON-Texteditor und fügen Sie ihn auf der "statement" Ebene KMS-CMK-Richtlinie in den JSON-Texteditor für Schlüsselrichtlinien ein, indem Sie ihn als zusätzliche Anweisung hinzufügen, die durch ein Komma getrennt ist. Ersetzen Sie die Region und die Kontonummer durch Ihre eigene.

      10. Wählen Sie Finish (Abschließen).

      11. Wählen Sie den Tab Ihres Browsers aus, auf dem die Seite Neues Geheimnis AWS Secrets Manager speichern geöffnet ist, und klicken Sie auf das Aktualisierungssymbol (kreisförmiger Pfeil) neben dem Feld Verschlüsselungsschlüssel. Klicken Sie dann in das Feld und wählen Sie Ihren neu erstellten Schlüssel aus.

      12. Geben Sie auf der Seite Geheimen Schlüssel konfigurieren einen Namen in das Feld Geheimer Name ein.

      13. Wählen Sie unter Ressourcenberechtigungen die Option Berechtigungen bearbeiten aus.

      14. Kopieren Sie den JSON-Texteditor und fügen Sie ihn Secrets-Ressourcenrichtlinie in den JSON-Texteditor für Ressourcenberechtigungen ein. Ersetzen Sie die Region und die Kontonummer durch Ihre eigenen. (Achten Sie darauf, jeglichen Beispielcode im Editor zu löschen.)

      15. Wählen Sie Speichern gefolgt von Weiter.

      16. Konfigurieren Sie optional die Rotation gefolgt von Weiter.

      17. Überprüfe und speichere dein neues Geheimnis, indem du Speichern auswählst.

      18. Wählen Sie die Registerkarte Ihres Browsers aus, auf der die SES-Seite SMTP-Relay erstellen geöffnet ist, wählen Sie Liste aktualisieren und wählen Sie dann Ihr neu erstelltes Geheimnis in Secret ARN aus.

    anchoranchor
    So konfigurieren Sie ein eingehendes SMTP-Relay

    1. Wenn SMTP-Relay als Eingangsgateway verwendet wird, um eingehende E-Mails, die von Mail Manager verarbeitet wurden, an Ihre externe E-Mail-Umgebung weiterzuleiten, müssen Sie zunächst die E-Mail-Hosting-Umgebung konfigurieren. Jeder E-Mail-Hosting-Anbieter hat zwar seine eigene grafische Oberfläche und seinen eigenen Konfigurationsablauf, aber die Prinzipien der Konfiguration für die Verwendung mit eingehenden Gateways, wie z. B. Ihrem Mail Manager-SMTP-Relay, sind ähnlich.

      Um dies zu verdeutlichen, haben wir in den folgenden Abschnitten Beispiele für die Konfiguration von Google Workspaces und Microsoft Office 365 für die Verwendung mit Ihrem SMTP-Relay als eingehendem Gateway bereitgestellt:

      Anmerkung

      Stellen Sie sicher, dass es sich bei den Domains Ihrer vorgesehenen Empfängerziele um SES-verifizierte Domänenidentitäten handelt. Wenn Sie beispielsweise E-Mails an die Empfänger abc@example.com und support@acme.com zustellen möchten, müssen sowohl die Domains example.com als auch acme.com in SES verifiziert werden. Wenn eine Empfängerdomäne nicht verifiziert ist, versucht SES nicht, die E-Mail an den öffentlichen SMTP-Server zuzustellen. Weitere Informationen finden Sie unter Erstellen und verifizieren von Identitäten in Amazon SES.

    2. Nachdem Sie Google Workspaces oder Microsoft Office 365 für die Verwendung mit eingehenden Gateways konfiguriert haben, geben Sie den Hostnamen des öffentlichen SMTP-Servers mit den folgenden Werten für Ihren Anbieter ein:

      • Google Workspaces: aspmx.l.google.com

      • Microsoft Office 365: <your_domain>.mail.protection.outlook.com

        Ersetzen Sie die Punkte in Ihrem Domainnamen durch „-“. Wenn Ihre Domain beispielsweise acme.com lautet, würden Sie Folgendes eingeben acme-com.mail.protection.outlook.com

    3. Geben Sie die Portnummer 25 für den öffentlichen SMTP-Server ein.

    4. Lassen Sie den Abschnitt Authentifizierung leer (wählen oder erstellen Sie keinen geheimen ARN).

  6. Wählen Sie SMTP-Relay erstellen aus.

  7. Sie können die SMTP-Relays, die Sie bereits erstellt haben, auf der Seite SMTP-Relays anzeigen und verwalten. Wenn es ein SMTP-Relay gibt, das Sie entfernen möchten, wählen Sie das entsprechende Optionsfeld und anschließend Löschen aus.

  8. Um ein SMTP-Relay zu bearbeiten, wählen Sie seinen Namen aus. Auf der Detailseite können Sie den Namen des Relays, den Namen, den Port und die Anmeldeinformationen des externen SMTP-Servers ändern, indem Sie auf die entsprechende Schaltfläche Bearbeiten oder Aktualisieren und anschließend auf Änderungen speichern klicken.

Einrichtung von Google Workspaces für eingehendes (nicht authentifiziertes) SMTP-Relay

Die folgende exemplarische Vorgehensweise zeigt Ihnen, wie Sie Google Workspaces so einrichten, dass es mit einem eingehenden (nicht authentifizierten) Mail Manager-SMTP-Relay funktioniert.

Voraussetzungen

  • Zugriff auf die Google-Administratorkonsole (Google-Administratorkonsole > Apps > Google Workspace > Gmail).

  • Zugriff auf den Domain-Nameserver, der die MX-Einträge für die Domains hostet, die für die Einrichtung von Mail Manager verwendet werden.

So richten Sie Google Workspaces für die Arbeit mit einem eingehenden SMTP-Relay ein

  • Fügen Sie Mail Manager-IP-Adressen zur Konfiguration des Inbound-Gateways hinzu

    1. Gehen Sie in der Google-Administratorkonsole zu Apps > Google Workspace > Gmail.

    2. Wählen Sie Spam, Phishing und Malware aus und wechseln Sie dann zur Konfiguration des Inbound-Gateways.

    3. Aktivieren Sie das Inbound-Gateway und konfigurieren Sie es mit den folgenden Details:

      Aktivieren Sie das Inbound-Gateway und konfigurieren Sie es mit Details.

      • Wählen Sie unter Gateway IPs die Option Hinzufügen aus und fügen Sie den für Ihre Region IPs spezifischen Eingangsendpunkt aus der Tabelle der SMTP-Relay-IP-Bereiche hinzu.

      • Wählen Sie Externe IP automatisch erkennen aus.

      • Wählen Sie TLS erforderlich für Verbindungen von den oben aufgeführten E-Mail-Gateways aus.

      • Wählen Sie unten im Dialogfeld Speichern aus, um die Konfiguration zu speichern. Nach dem Speichern zeigt die Administratorkonsole das Inbound-Gateway als aktiviert an.

Einrichten von Microsoft Office 365 für eingehendes (nicht authentifiziertes) SMTP-Relay

Die folgende exemplarische Vorgehensweise zeigt Ihnen, wie Sie Microsoft Office 365 so einrichten, dass es mit einem eingehenden (nicht authentifizierten) Mail Manager-SMTP-Relay funktioniert.

Voraussetzungen

  • Zugriff auf das Microsoft Security Admin Center (Microsoft Security Admin Center > E-Mail und Zusammenarbeit > Richtlinien und Regeln > Bedrohungsrichtlinien).

  • Zugriff auf den Domain-Nameserver, der die MX-Einträge für die Domains hostet, die für die Einrichtung von Mail Manager verwendet werden.

So richten Sie Microsoft Office 365 für die Arbeit mit einem eingehenden SMTP-Relay ein

  1. Fügen Sie Mail Manager-IP-Adressen zur Zulassungsliste hinzu

    1. Gehen Sie im Microsoft Security Admin Center zu E-Mail und Zusammenarbeit > Richtlinien und Regeln > Bedrohungsrichtlinien.

    2. Wählen Sie unter Richtlinien die Option Anti-Spam aus.

    3. Wählen Sie Verbindungsfilterrichtlinie gefolgt von Verbindungsfilterrichtlinie bearbeiten aus.

      • Fügen Sie im Dialogfeld Nachrichten aus den folgenden IP-Adressen oder dem folgenden Adressbereich immer zulassen den für Ihre Region IPs spezifischen Eingangsendpunkt aus der Tabelle SMTP-Relay-IP-Bereiche hinzu.

      • Wählen Sie Speichern.

    4. Kehren Sie zur Anti-Spam-Option zurück und wählen Sie Anti-Spam-Richtlinie für eingehende E-Mails.

      • Wählen Sie unten im Dialogfeld die Option Spam-Schwellenwert und Eigenschaften bearbeiten aus:

        Aktivieren Sie das Inbound-Gateway und konfigurieren Sie es mit Details.

      • Scrollen Sie zu Als Spam markieren und stellen Sie sicher, dass SPF record: hard fail auf Aus gesetzt ist.

      • Wählen Sie Speichern.

  2. Verbesserte Filterkonfiguration (empfohlen)

    Diese Option ermöglicht es Microsoft Office 365, die ursprüngliche Verbindungs-IP korrekt zu identifizieren, bevor die Nachricht von SES Mail Manager empfangen wurde.

    1. Erstellen Sie einen eingehenden Connector

      • Melden Sie sich im neuen Exchange Admin Center an und gehen Sie zu Mail Flow > Connectors.

      • Wählen Sie Konnektor hinzufügen aus.

      • Wählen Sie unter Verbindung von die Option Partnerorganisation und dann Weiter aus.

      • Füllen Sie die Felder wie folgt aus:

        • Name — Einfacher E-Mail-Dienst, Mail Manager-Connector

        • Beschreibung — Konnektor zum Filtern

          Einen Konnektor hinzufügen.

      • Klicken Sie auf Weiter.

      • Wählen Sie unter Authentifizierung gesendeter E-Mails die Option Indem Sie überprüfen, ob die IP-Adresse des sendenden Servers mit einer der folgenden IP-Adressen übereinstimmt, die zu Ihrer Partnerorganisation gehören, aus und fügen Sie den für Ihre Region IPs spezifischen Eingangsendpunkt aus der Tabelle der SMTP-Relay-IP-Bereiche hinzu.

        Wählen Sie unter Authentifizierung gesendeter E-Mails die Option Indem Sie überprüfen, ob die IP-Adresse des sendenden Servers mit einer der folgenden IP-Adressen übereinstimmt, die zu Ihrer Partnerorganisation gehören, aus und fügen Sie den für Ihre Region IPs spezifischen Eingangsendpunkt aus der folgenden Tabelle hinzu.

      • Klicken Sie auf Weiter.

      • Akzeptieren Sie unter Sicherheitseinschränkungen die Standardeinstellung E-Mail-Nachrichten ablehnen, wenn sie nicht über TLS gesendet werden, gefolgt von Weiter.

      • Überprüfen Sie Ihre Einstellungen und wählen Sie Connector erstellen aus.

    2. Aktivieren Sie die erweiterte Filterung

      Nachdem der eingehende Connector konfiguriert wurde, müssen Sie die erweiterte Filterkonfiguration des Connectors im Microsoft Security Admin Center aktivieren.

      • Gehen Sie im Microsoft Security Admin Center zu E-Mail und Zusammenarbeit > Richtlinien und Regeln > Bedrohungsrichtlinien.

      • Wählen Sie unter Regeln die Option Erweiterte Filterung aus.

        Wählen Sie unter Regeln innerhalb von Bedrohungsrichtlinien die Option Erweiterte Filterung aus.

      • Wählen Sie den Simple Email Service Mail Manager-Connector aus, den Sie zuvor erstellt haben, um seine Konfigurationsparameter zu bearbeiten.

      • Wählen Sie sowohl Die letzte IP-Adresse automatisch erkennen und überspringen als auch Auf die gesamte Organisation anwenden aus.

        Bearbeiten Sie die Konfiguration des zuvor erstellten Connectors.

      • Wählen Sie Speichern.

Auf dieser Seite

Related resources

Haben Sie Fragen zu Ihrem Amazon.com-Konto oder zu einer Ihrer aufgegebenen Bestellungen? Wenn dies der Fall ist, wenden Sie sich über die Amazon-Website an uns. 

Related resources

Haben Sie Fragen zu Ihrem Amazon.com-Konto oder zu einer Ihrer aufgegebenen Bestellungen? Wenn dies der Fall ist, wenden Sie sich über die Amazon-Website an uns. 
DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.