Scenari per connettori di ricezione personalizzati in Exchange Server
Per impostazione predefinita, Exchange Server include molti connettori di ricezione diversi configurati per gli scenari di flusso di posta più comuni. Per ulteriori informazioni su questi connettori, vedere Connettori di ricezione predefiniti creati durante l'installazione.
Tuttavia, potrebbe essere necessario elaborare i messaggi provenienti da un altro sistema di messaggistica che non esegue Exchange. Oppure, se si dispone di un network appliance che esegue controlli sui criteri e poi indirizza i messaggi al server Exchange, sarà necessario configurare manualmente un connettore di ricezione.
Se è necessario creare un connettore di ricezione personalizzato, tenere in considerazione i seguenti problemi:
È possibile creare connettori di ricezione personalizzati nei servizi seguenti nei server Exchange:
Server cassette postali: il servizio Trasporto (Hub) e il servizio Trasporto Front End.
Server Trasporto Edge: il servizio Trasporto.
Ogni connettore di ricezione in un server Exchange richiede una combinazione univoca di associazioni di schede di rete (la combinazione di indirizzo IP locale e porta TCP) e impostazioni di rete remota (indirizzi IP remoti).
Un connettore di ricezione predefinito in ascolto sulla porta 25 in tutti gli indirizzi IP locali disponibili da tutti gli indirizzi IP remoti già esiste in tutti i server Cassette postali nei server Trasporto Edge.
Se si crea un connettore di ricezione personalizzato in ascolto sulla porta 25 in tutti gli indirizzi IP locali disponibili, ma il connettore è limitato a un intervallo limitato di indirizzi IP remoti, il nuovo connettore non entrerà in conflitto con nessun connettore di ricezione predefinito nel server. Per una spiegazione dettagliata, vedere Indirizzi remoti dei connettori di ricezione.
Se non è possibile limitare gli indirizzi IP remoti del connettore di ricezione personalizzato, l'unica opzione rimanente consiste nel limitare l'indirizzo IP che il connettore utilizza per la porta 25. Sarà necessario modificare l'indirizzo IP locale del connettore di ricezione predefinito in conflitto, quindi utilizzare un indirizzo IP locale diverso quando si crea il connettore di ricezione personalizzato.
Nei server Cassette postali è possibile creare connettori di ricezione personalizzati che utilizzino la porta 25 nel servizio Trasporto front-end, non nel servizio Trasporto (Hub). I connettori di ricezione nel servizio Trasporto nei server Cassette postali accettano connessioni SMTP crittografate e autenticate da altri servizi di trasporto nel server locale o altri server Cassette postali nell'organizzazione. I client non si connettono direttamente a tali connettori. Ciò è diverso da Exchange 2010, poiché non è solo possibile creare connettori di ricezione nei server Trasporto Hub (non server Accesso client).
Altre informazioni sui connettori di ricezione in Exchange Server vedere Connettori di ricezione.
Che cosa è necessario sapere prima di iniziare?
Tempo stimato per il completamento di ciascuna procedura: 10 minuti
Le procedure dell'Interfaccia di amministrazione di Exchange sono disponibili solo nei server Cassette postali. Per altre informazioni sull'interfaccia di amministrazione di Exchange, vedere Interfaccia di amministrazione di Exchange in Exchange Server.
Le procedure Exchange Management Shell sono disponibili nei server Cassette postali e Trasporto Edge. Per sapere come aprire Exchange Management Shell nell'organizzazione di Exchange locale, vedere Open the Exchange Management Shell.
Per eseguire queste procedure, è necessario disporre delle autorizzazioni appropriate. Per sapere quali autorizzazioni sono necessarie, vedere "Connettori di ricezione" nell'argomento Autorizzazioni per il flusso di posta.
Per informazioni sui tasti di scelta rapida che è possibile utilizzare con le procedure in questo argomento, vedere Tasti di scelta rapida nell'interfaccia di amministrazione di Exchange.
Consiglio
Problemi? È possibile richiedere supporto nei forum di Exchange. I forum sono disponibili sui seguenti siti: Exchange Server, Exchange Online o Exchange Online Protection.
Scenario 1: ricevere posta elettronica da Internet
Per questo scenario, il connettore di ricezione in ascolto per le connessioni SMTP anonime sulla porta 25 da tutti gli indirizzi IP remoti. In genere, non è necessario configurare manualmente un connettore di ricezione per ricevere messaggi di posta elettronica da Internet. Un connettore di ricezione con queste impostazioni viene creato automaticamente dall'installazione di un server Cassette postali o un server Trasporto Edge:
Connettore di ricezione denominato NomeServer> front-end< predefinito nel servizio Trasporto front-end nei server Cassette postali.
Connettore di ricezione denominato NomeServer> del connettore< di ricezione interno predefinito nei server Trasporto Edge.
Se esiste uno di questi connettori e si prova a creare un connettore di ricezione personalizzato nel server in ascolto anche di connessioni SMTP anonime sulla porta 25 da tutti gli indirizzi IP remoti, viene visualizzato un errore. È necessario modificare l'associazione della scheda di rete sul connettore di ricezione in conflitto in un indirizzo IP locale specifico. Quando si crea il connettore di ricezione Internet personalizzato, sarà necessario specificare un'associazione di scheda di rete diversa.
Usare l'interfaccia di amministrazione di Exchange per creare un connettore di ricezione Internet nei server Cassette postali
Nell'interfaccia di amministrazione di Exchange passare aConnettori di ricezioneflusso> di posta e quindi fare clic su Aggiungi (
).Si apre la procedura guidata Nuovo connettore di ricezione. Nella prima pagina, configurare queste impostazioni:
Nome: digitare un elemento descrittivo. Ad esempio, Connettore di ricezione Internet.
Ruolo: selezionare Trasporto front-end.
Tipo: selezionare Internet.
Al termine dell'operazione, fare clic su Avanti.
Nell'ultima pagina della procedura guidata, nella sezione Associazione scheda di rete, eseguire una delle operazioni seguenti:
Se si sta ricreando un connettore di ricezione Internet per sostituire il connettore di ricezione predefinito mancante denominato NomeServer front-end <>predefinito nel server Cassette postali, lasciare i valori predefiniti di indirizzi IP: (Tutti i valori IPv4 disponibili) e Porta: 25 (quando si fa clic su Fine, non verrà visualizzato un messaggio di errore).
Se si sta creando un connettore di ricezione Internet mentre il connettore di ricezione predefinito denominato NomeServer front-end<> predefinito esiste ancora nel server Cassette postali, seguire questa procedura:
Selezionare gli indirizzi IP della voce predefinita: (Tutti i valori IPv4 disponibili) e Porta: 25 e quindi fare clic su Modifica (
).Nella finestra di dialogo visualizzata Modifica indirizzo IP, configurare le seguenti impostazioni:
Indirizzo: selezionare Specificare un indirizzo IPv4 o un indirizzo IPv6 e digitare un indirizzo IP locale valido da usare per il connettore.
Porta: lasciare selezionato il valore predefinito 25 .
Al termine, fare clic su Salva.
Nota
Dopo aver creato il nuovo connettore di ricezione Internet nel server Cassette postali, assicurarsi di modificare le impostazioni dell'indirizzo IP locale nelle proprietà del connettore di ricezione predefinito denominato NomeServer> front-end< predefinito. È necessario passare alleassociazioni di schede di rete di ambito> nelle proprietà del connettore e quindi selezionare un indirizzo IP locale diverso per sostituire gli indirizzi IP predefiniti: (Tutti i valori IPv4 disponibili) e Porta: 25 voce.
Al termine dell'operazione, scegliere Fine.
Usare l'Exchange Management Shell per creare un connettore di ricezione Internet
Per creare un connettore di ricezione Internet, utilizzare la sintassi:
New-ReceiveConnector -Name <UniqueName> [-TransportRole Frontend] -Internet -Bindings <UniqueValidLocalIPAddress>
In questo esempio viene creato un nuovo connettore di ricezione denominato Connettore di ricezione Internet in un server Cassette postali in ascolto sulla porta 25 nell'indirizzo IP locale 10.1.15 da tutti gli indirizzi IP remoti:
New-ReceiveConnector -Name "Internet Receive Connector" -TransportRole Frontend -Internet -Bindings 10.10.1.1:25
Note:
Per eseguire questo comando in un server Trasporto Edge, omettere il parametro TransportRole .
Se un altro connettore di ricezione è configurato per l'ascolto sulla porta 25 usando tutti gli indirizzi IP locali disponibili nel server, sarà necessario usare il parametro Bindings nel cmdlet Set-ReceiveConnector per specificare un indirizzo IP locale univoco per l'altro connettore dopo aver creato il nuovo connettore di ricezione Internet.
In questo esempio viene creato un nuovo connettore di ricezione denominato Connettore di ricezione Internet in ascolto sulla porta 25 da tutti gli indirizzi IP remoti, ma in tutti gli indirizzi IP locali disponibili. Questo comando possono essere eseguito solo se il server non ha altri connettori di ricezione configurati per l'ascolto sulla porta 25 con tutti gli indirizzi IP disponibili locali.
New-ReceiveConnector -Name "Internet Receive Connector" -TransportRole Frontend -Internet -Bindings "0.0.0.0","[::]:"
Nota: per eseguire questo comando in un server Trasporto Edge, omettere il parametro TransportRole .
Per informazioni dettagliate sulla sintassi e sui parametri, vedere New-ReceiveConnector.
Come verificare se l'operazione ha avuto esito positivo
Per verificare la corretta creazione di un connettore di ricezione per la ricezione di messaggi da Internet, eseguire una di queste operazioni:
Nell'interfaccia di amministrazione di Exchange passare aConnettori di ricezioneflusso> di posta, selezionare il connettore di ricezione, selezionare Modifica (
) e verificare i valori delle proprietàNel Exchange Management Shell, eseguire il comando seguente nel server per verificare i valori della proprietà:
Get-ReceiveConnector | where {$_.Bindings -like '*25' -AND $_.PermissionGroups -like '*AnonymousUsers*'} | Format-List Identity,Bindings,RemoteIPRanges,PermissionGroupsAbilitare la registrazione del protocollo sul connettore di ricezione. Per ulteriori informazioni, vedere Configurare la registrazione del protocollo.
Da un client esterno, inviare un messaggio di prova a un utente dell'organizzazione. È inoltre possibile connettersi al connettore di ricezione tramite Telnet. Per ulteriori informazioni, vedere Utilizzare Telnet per testare le comunicazioni SMTP in server Exchange.
Scenario 2: ricevere posta elettronica da un partner
Per questo scenario, il connettore di ricezione ascolta le connessioni SMTP autenticate TLS sulla porta 25, ma solo da indirizzi IP specifici dell'organizzazione partner. Nessun connettore di ricezione predefinito è adatto per questo scenario; è necessario creare un connettore di ricezione personalizzato.
Nota: la creazione di un connettore di ricezione personalizzato è un solo passaggio nella comunicazione di crittografia TLS tra l'organizzazione e un partner attendibile (ad esempio, la creazione e l'installazione di certificati).
Utilizzo dell'interfaccia di amministrazione di Exchange per la creazione di un connettore di ricezione per crittografare i messaggi da un partner nei server Cassette postali
Nell'interfaccia di amministrazione di Exchange passare aConnettori di ricezioneflusso> di posta e quindi fare clic su Aggiungi (
).Si apre la procedura guidata Nuovo connettore di ricezione. Nella prima pagina, configurare queste impostazioni:
Nome: digitare un elemento descrittivo. Ad esempio, Messaggi da Fabrikam.com crittografati tramite TLS.
Ruolo: selezionare Trasporto front-end.
Tipo: selezionare Partner.
Al termine dell'operazione, fare clic su Avanti.
Nella seconda pagina della procedura guidata, nella sezione Associazione scheda di rete, eseguire una delle operazioni seguenti:
Lasciare i valori predefiniti di Indirizzi IP: (Tutti gli IPv4 disponibili) e Porta: 25.
Se è necessario per lo scenario, è possibile limitare il connettore di ricezione a un indirizzo IP locale valido nel server:
Selezionare gli indirizzi IP della voce predefinita: (Tutti i valori IPv4 disponibili) e Porta: 25 e quindi fare clic su Modifica (
).Nella finestra di dialogo visualizzata Modifica indirizzo IP, configurare le seguenti impostazioni:
Indirizzo: selezionare Specificare un indirizzo IPv4 o un indirizzo IPv6 e digitare un indirizzo IP locale valido da usare per il connettore.
Porta: lasciare selezionato il valore predefinito 25 .
Al termine, fare clic su Salva.
Al termine dell'operazione, fare clic su Avanti.
Nell'ultima pagina della procedura guidata, configurare le seguenti impostazioni nella sezione Impostazioni di rete remote:
Selezionare la voce predefinita 0.0.0.0-255.255.255.255 e quindi fare clic su Modifica (
Nella finestra di dialogo Modifica indirizzo IP visualizzata, inserire l'indirizzo IP o l'intervallo di indirizzi IP dell'organizzazione partner remota.
Al termine, scegliere Salva.
Al termine dell'operazione, scegliere Fine.
Utilizzo del Exchange Management Shell per la creazione di un connettore di ricezione per crittografare i messaggi da un partner
Per creare un connettore di ricezione che utilizza TLS per crittografare i messaggi di un partner, utilizzare la sintassi:
New-ReceiveConnector -Name <UniqueName> [-TransportRole Frontend] -Partner -Bindings <0.0.0.0:25 | LocalIPAddress:25> -RemoteIPRanges <RemoteIPAddresses>
In questo esempio viene creato un connettore di ricezione denominato Fabrikam.com TLS in un server Cassette postali che accetta messaggi solo dagli indirizzi IP 17.17.17.1/24 che utilizzano tutti gli indirizzi IP locali disponibili.
New-ReceiveConnector -Name "Fabrikam.com TLS" -TransportRole Frontend -Partner -RemoteIPRanges 17.17.17.1/24 -Bindings 0.0.0.0:25
Nota: per eseguire questo comando in un server Trasporto Edge, omettere il parametro TransportRole .
Per informazioni dettagliate sulla sintassi e sui parametri, vedere New-ReceiveConnector.
Come verificare se l'operazione ha avuto esito positivo
Per verificare la corretta creazione di un connettore di ricezione per la ricezione di messaggi da un partner crittografati tramite TLS, eseguire una di queste operazioni:
Nell'interfaccia di amministrazione di Exchange passare aConnettori di ricezioneflusso> di posta, selezionare il connettore di ricezione, selezionare Modifica (
) e verificare i valori delle proprietàNel Exchange Management Shell, eseguire il comando seguente nel server per verificare i valori della proprietà:
Get-ReceiveConnector | where {$_.Bindings -like '*25' -AND $_.PermissionGroups -like '*Partners*'} | Format-List Identity,Bindings,RemoteIPRanges,PermissionGroupsAbilitare la registrazione del protocollo sul connettore di ricezione. Per ulteriori informazioni, vedere Configurare la registrazione del protocollo.
Far inviare un messaggio di prova a un utente dell'organizzazione da qualcuno nell'organizzazione partner. Verificare che il messaggio sia crittografato (è possibile verificare che TLS sia utilizzato controllando l'intestazione del messaggio).
Scenario 3: Ricezione di messaggi da un server, servizio o dispositivo che non utilizza Exchange
Per questo scenario, il connettore di ricezione ascolta le connessioni sulla porta 25, ma solo da indirizzi IP specifici del servizio o dispositivo. Inoltre è probabile che questo scenario richieda un tipo di autenticazione (vedere la documentazione del servizio o dispositivo).
Utilizzo dell'interfaccia di amministrazione di Exchange per la creazione di un connettore di ricezione che accetti solo messaggi da un servizio o dispositivo specifico nei server Cassette postali
Nell'interfaccia di amministrazione di Exchange passare aConnettori di ricezioneflusso> di posta e quindi fare clic su Aggiungi (
).Si apre la procedura guidata Nuovo connettore di ricezione. Nella prima pagina, configurare queste impostazioni:
Nome: digitare un elemento descrittivo. Ad esempio, Posta in ingresso da appliance di sicurezza.
Ruolo: selezionare Trasporto front-end.
Tipo: selezionare Personalizzato.
Al termine dell'operazione, fare clic su Avanti.
Nella seconda pagina della procedura guidata, nella sezione Associazione scheda di rete, eseguire una delle operazioni seguenti:
Lasciare i valori predefiniti di Indirizzi IP: (Tutti gli IPv4 disponibili) e Porta: 25.
Se è necessario per lo scenario, è possibile limitare il connettore di ricezione a un indirizzo IP locale valido nel server:
Selezionare gli indirizzi IP della voce predefinita: (Tutti i valori IPv4 disponibili) e Porta: 25 e quindi fare clic su Modifica (
).Nella finestra di dialogo visualizzata Modifica indirizzo IP, configurare le seguenti impostazioni:
Indirizzo: selezionare Specificare un indirizzo IPv4 o un indirizzo IPv6 e digitare un indirizzo IP locale valido da usare per il connettore.
Porta: lasciare selezionato il valore predefinito 25 .
Al termine, fare clic su Salva.
Al termine dell'operazione, fare clic su Avanti.
Nell'ultima pagina della procedura guidata, configurare le seguenti impostazioni nella sezione Impostazioni di rete remote:
Selezionare la voce predefinita 0.0.0.0-255.255.255.255 e quindi fare clic su Modifica (
Nella finestra di dialogo Modifica indirizzo IP visualizzata, inserire l'indirizzo IP o l'intervallo di indirizzi IP del servizio o dispositivo.
Al termine, scegliere Salva.
Al termine dell'operazione, scegliere Fine.
Tornare aConnettori di ricezioneflusso> di posta, selezionare il connettore appena creato e quindi fare clic su Modifica (
Nella scheda Sicurezza, configurare la combinazione di meccanismi di autenticazione e gruppi di autorizzazioni necessari per il servizio o dispositivo. Ad esempio:
Lasciare Transport Layer Security (TLS) selezionato, selezionare Autenticazione di base, quindi selezionare il gruppo di autorizzazioni Utenti anonimi.
Cancellare Transport Layer Security (TLS), selezionare Autenticazione di base e Autenticazione server Exchange, quindi selezionare il gruppo di autorizzazioni Utenti Exchange e Server Exchange legacy.
Per ulteriori informazioni sui gruppi di autorizzazioni, vedere Gruppi di autorizzazioni per il connettore di ricezione.
Attenzione
Fare attenzione con l'utilizzo del meccanismo di autenticazione Protetto esternamente con il gruppo di autorizzazioni Server Exchange. Questa combinazione consente agli indirizzi IP remoti specificati nella sezione Impostazioni della rete remota nella scheda Ambito per inoltrare i messaggi in modalità anonima tramite il server Exchange. Per ulteriori informazioni, vedere Allow anonymous relay on Exchange servers.
Avviso
Quando si usa il meccanismo di autenticazione Autenticazione di base o Offrire l'autenticazione di base solo dopo aver avviato TLS senza il gruppo di autorizzazioni Utenti anonimi come connettore di inoltro autenticato, il routing della posta elettronica tenterà sempre di selezionare l'utente autenticato o il server cassette postali attivo della cassetta postale di arbitrato dell'organizzazione.
Al termine, fare clic su Salva.
Utilizzo del Exchange Management Shell per la creazione di un connettore di ricezione che accetti solo messaggi da un servizio o dispositivo specifico
Per creare un connettore di ricezione che accetti solo messaggi da un servizio o dispositivo specifico, utilizzare questa sintassi:
New-ReceiveConnector -Name <UniqueName> [-TransportRole Frontend] -Custom -Bindings <0.0.0.0:25 | LocalIPAddress:25> -RemoteIPRanges <RemoteIPAddresses> -AuthMechanism <AuthMechanism1>,<AuthMechanism2>... - PermissionGroups <PermissionGroup1>,<PermissionGroup2>...
In questo esempio viene creato un connettore di ricezione denominato Inbound From Service in un server Cassette postali:
Associazioni: tutti gli indirizzi IP locali disponibili.
Intervalli di indirizzi IP remoti: 192.168.5.1/24.
Meccanismi di autenticazione: autenticazione di base.
Gruppi di autorizzazioni: utenti anonimi.
New-ReceiveConnector -Name "Inbound From Service" -TransportRole Frontend -Custom -Bindings 0.0.0.0:25 -RemoteIPRanges 192.168.10.5 -AuthMechanism BasicAuth -PermissionGroups AnonymousUsers
Nota: per eseguire questo comando in un server Trasporto Edge, omettere il parametro TransportRole .
Per informazioni dettagliate sulla sintassi e sui parametri, vedere New-ReceiveConnector.
Come verificare se l'operazione ha avuto esito positivo
Per verificare la corretta creazione di un connettore di ricezione che accetta messaggi da un servizio o dispositivo specifico, eseguire una di queste operazioni:
Nell'interfaccia di amministrazione di Exchange passare aConnettori di ricezioneflusso> di posta, selezionare il connettore di ricezione, selezionare Modifica (
) e verificare i valori delle proprietà.Nel Exchange Management Shell, eseguire il comando seguente nel server per verificare i valori della proprietà:
Get-ReceiveConnector | where {$_.Bindings -like '*25'} | Format-List Identity,RemoteIPRanges,PermissionGroups,AuthMechanismAbilitare la registrazione del protocollo sul connettore di ricezione. Per ulteriori informazioni, vedere Configurare la registrazione del protocollo.
Inviare un messaggio di testo o connettersi al connettore di ricezione tramite Telnet dal server o dispositivo. Per ulteriori informazioni, vedere Utilizzare Telnet per testare le comunicazioni SMTP in server Exchange.
Scenario 4: ricevere messaggi da server Exchange interni
Non è necessario configurare connettori ricezione personalizzati per il flusso della posta interna tra server Cassette postali. Tuttavia, potrebbe essere necessario creare un connettore di ricezione personalizzato o un server Trasporto Edge con sottoscrizione annullata per ricevere messaggi dai server Cassette postali. Per questo scenario, il server Trasporto Edge è in ascolto sulla porta 25, ma solo dall'indirizzo IP dei server Cassette postali specificati.
Utilizzo del Exchange Management Shell per la creazione di un connettore di ricezione che accetti solo messaggi da un server Exchange interno
Per creare un connettore di ricezione che accetti solo messaggi da un server Exchange interno, utilizzare questa sintassi:
New-ReceiveConnector -Name <UniqueName> [-TransportRole Frontend] -Internal -RemoteIPRanges <RemoteIPAddress>
In questo esempio viene creato un connettore di ricezione denominato Inbound From Organization in un server Trasporto Edge in ascolto per messaggi in arrivo dai server Cassette postali su indirizzi IP 10.1.2.10, 10.1.2.15, and 10.1.2.20.
New-ReceiveConnector -Name "Inbound From Organization" -Internal -RemoteIPRanges 10.1.2.10,10.1.2.15,10.1.2.20
Nota: se il server Trasporto Edge usa schede di rete diverse per le reti interne ed esterne, assicurarsi di usare il parametro Bindings nel cmdlet Set-ReceiveConnector dopo aver creato il connettore per specificare l'indirizzo IP locale corretto per il connettore.
Per informazioni dettagliate sulla sintassi e sui parametri, vedere New-ReceiveConnector.
Come verificare se l'operazione ha avuto esito positivo
Per verificare la corretta creazione di un connettore di ricezione che accetta messaggi solo da un server Exchange interno, eseguire una di queste operazioni:
Nell'interfaccia di amministrazione di Exchange passare aConnettori di ricezioneflusso> di posta, selezionare il connettore di ricezione, selezionare Modifica (
) e verificare i valori delle proprietà.Nel Exchange Management Shell, eseguire il comando seguente nel server per verificare i valori della proprietà:
Get-ReceiveConnector | where {$_.Bindings -like '*25'} | Format-List Identity,RemoteIPRanges,PermissionGroups,AuthMechanismAbilitare la registrazione del protocollo sul connettore di ricezione. Per ulteriori informazioni, vedere Configurare la registrazione del protocollo.
Inviare un messaggio di testo o connettersi al connettore di ricezione tramite Telnet dal server Exchange remoto. Per ulteriori informazioni, vedere Utilizzare Telnet per testare le comunicazioni SMTP in server Exchange.