Connettori di ricezione
Si applica a: Exchange Server 2013
I connettori di ricezione controllano il flusso dei messaggi in ingresso all'organizzazione di Exchange. Vengono configurati nei computer che eseguono Microsoft Exchange Server 2013 con il servizio Trasporto o nel servizio Front End in un server Accesso client. Possono essere creati nell'interfaccia di amministrazione di Exchange o in Exchange Management Shell.
Per impostazione predefinita, i connettori di ricezione necessari per il flusso di posta interno vengono creati automaticamente quando viene installato un server Accesso client o un server Cassette postali.
I server Exchange 2013 che eseguono il servizio Trasporto richiedono connettori di ricezione per ricevere messaggi da Internet, da client di posta elettronica e da altri server di posta elettronica. Un connettore di ricezione controlla le connessioni in ingresso all'organizzazione di Exchange.
Ogni connettore di ricezione è in ascolto delle connessioni in ingresso che corrispondono alle impostazioni del connettore di ricezione. Un connettore di ricezione è in ascolto delle connessioni ricevute tramite un indirizzo IP e una porta locali specifici e da un intervallo di indirizzi IP specificato. È possibile creare un connettore di ricezione quando si vuole controllare quali server ricevono messaggi da un determinato indirizzo IP o intervallo di indirizzi IP e quando si vogliono configurare proprietà speciali del connettore per i messaggi ricevuti da un indirizzo IP specifico, ad esempio consentire messaggi più grandi o più destinatari per ogni messaggio. È anche possibile definire l'ambito del connettore di ricezione usando il parametro TlsCertificateName del cmdlet Set-ReceiveConnector , che consente di specificare il certificato da usare per il connettore.
I connettori di ricezione hanno l'ambito di un singolo server e determinano il modo in cui tale server specifico resta in ascolto delle connessioni. Quando si crea un connettore di ricezione in un server Cassette postali che esegue il servizio Trasporto, il connettore di ricezione viene archiviato in Active Directory come oggetto figlio del server in cui è stato creato.
Se sono necessari connettori di ricezione aggiuntivi per scenari specifici, è possibile crearli usando EAC o Exchange Management Shell. Ogni connettore di ricezione deve usare una combinazione univoca di associazioni di indirizzi IP, assegnazioni di numeri di porta e intervalli di indirizzi IP remoti da cui viene accettata la posta.
Per altre informazioni su come creare un connettore di ricezione, vedere Procedure del connettore di ricezione.
Connettori di ricezione predefiniti creati durante l'installazione
Alcuni connettori di ricezione vengono creati per impostazione predefinita quando si installa il ruolo del server Cassette postali.
Connettori di ricezione predefiniti creati in un server Cassette postali che esegue il servizio Trasporto
Quando si installa un server Cassette postali che esegue il servizio trasporto, vengono creati due connettori di ricezione. Non sono necessari connettori di ricezione aggiuntivi per il funzionamento tipico e nella maggior parte dei casi i connettori di ricezione predefiniti non richiedono una modifica della configurazione. Questi connettori sono i seguenti:
Nome> server predefinito<: accetta connessioni dai server Cassette postali che eseguono il servizio Trasporto e dai server Perimetrali.
Nome> server proxy <client: accetta connessioni dai server front-end. In genere, i messaggi vengono inviati a un server front-end tramite SMTP.
A ogni connettore viene assegnato un valore TransportRole . È possibile usarlo per determinare il ruolo in cui è in esecuzione il connettore. Ciò può essere utile nei casi in cui si eseguono più ruoli in un singolo server. Nel caso di ogni connettore di ricezione indicato in precedenza, il relativo valore TransportRole è HubTransport.
Per visualizzare i connettori di ricezione predefiniti e i relativi valori di parametro, è possibile usare il cmdlet Get-ReceiveConnector .
Connettori di ricezione predefiniti creati in un server Trasporto Front End
Durante l'installazione, vengono creati tre connettori di ricezione nel trasporto Front End o nel server Accesso client. Il connettore di ricezione Front End predefinito è configurato per accettare le comunicazioni SMTP da tutti gli intervalli di indirizzi IP. È inoltre disponibile un connettore di ricezione che può fungere da proxy in uscita per i messaggi inviati al server front-end dai server Cassette postali. Infine, è disponibile un connettore di ricezione sicuro configurato per accettare i messaggi crittografati con Transport Layer Security (TLS). Questi connettori sono i seguenti:
Nome> server FrontEnd <predefinito: accetta connessioni da mittenti SMTP sulla porta 25. Questo è il punto di ingresso di messaggistica comune nell'organizzazione.
Nome> server front-end <proxy in uscita: accetta messaggi da un connettore di invio in un server back-end, con proxy front-end abilitato.
Nome> server front-end <client: accetta connessioni sicure, con transport layer security (TLS) applicato.
In un'installazione tipica non sono necessari connettori di ricezione aggiuntivi.
Tipi di connettore di ricezione
Il tipo determina le impostazioni di sicurezza predefinite per ogni connettore di ricezione.
Le impostazioni di sicurezza per un connettore di ricezione specificano le autorizzazioni concesse alle sessioni che si connettono al connettore di ricezione e i meccanismi di autenticazione supportati.
Quando si usa EAC per configurare un connettore di ricezione, la nuova pagina del connettore di ricezione richiede di selezionare il tipo per il connettore. In base alla selezione, i parametri sono impostati in modo da essere conformi alla configurazione scelta. Le procedure specifiche contengono altre informazioni sulle impostazioni del tipo di connettore di ricezione. Esempi di queste procedure sono Creare un connettore di ricezione per ricevere messaggi di posta elettronica da Internet e Creare un connettore di ricezione sicuro per ricevere messaggi di posta elettronica da un partner.
Gruppi di autorizzazioni per il connettore di ricezione
Un gruppo di autorizzazioni è un insieme predefinito di autorizzazioni concesso a identità di sicurezza conosciute e assegnato a un connettore di ricezione. Le entità di sicurezza includono utenti, computer e gruppi di sicurezza. L'uso dei gruppi di autorizzazioni semplifica la configurazione delle autorizzazioni nei connettori di ricezione. La proprietà PermissionGroups definisce i gruppi o i ruoli che possono inviare messaggi al connettore di ricezione e le autorizzazioni assegnate a tali gruppi.
I gruppi di autorizzazioni includono Anonymous, ExchangeUsers, ExchangeServers, ExchangeLegacyServers e Partner.
Specifiche del tipo di connettore di ricezione
Il tipo determina i gruppi di autorizzazioni predefiniti assegnati al connettore di ricezione e i meccanismi di autenticazione predefiniti disponibili per l'autenticazione della sessione. L'elenco seguente descrive i tipi disponibili:
Client: in genere usato per connettersi ai client che non usano Microsoft Outlook. Può usare l'autenticazione TLS.
Personalizzato: in genere usato in uno scenario tra foreste o in uno scenario in cui l'organizzazione riceve messaggi da un agente di trasferimento messaggi SMTP.
Interno: usato per la comunicazione tra i server che eseguono il servizio Trasporto o tra i server Cassette postali che eseguono il servizio Trasporto e gli agenti di trasferimento di terze parti.
Internet: usato per ricevere posta SMTP da Internet.
Partner: usare questo tipo quando si vuole configurare la comunicazione sicura con un partner.
Ogni tipo è appropriato per uno scenario di connessione specifico. Selezionare il tipo con le impostazioni predefinite più applicabili alla configurazione desiderata. È possibile modificare le autorizzazioni usando i cmdlet Add-ADPermission e Remove-ADPermission . Per ulteriori informazioni, vedere i seguenti argomenti:
Autorizzazioni del connettore di ricezione
Le autorizzazioni di ricezione del connettore vengono assegnate alle entità di sicurezza quando si specificano i gruppi di autorizzazioni per il connettore. Quando un'entità di sicurezza stabilisce una sessione con un connettore di ricezione, le autorizzazioni del connettore di ricezione determinano se la sessione viene accettata e come vengono elaborati i messaggi ricevuti. È possibile impostare le autorizzazioni di ricezione del connettore usando EAC o il parametro PermissionGroups con il cmdlet Set-ReceiveConnector nella shell. Per modificare le autorizzazioni predefinite per un connettore di ricezione, è anche possibile usare il cmdlet Add-ADPermission .
Le autorizzazioni di ricezione del connettore contengono una tabella che elenca in dettaglio le entità di sicurezza e i tipi di autorizzazioni.
Impostazioni di autenticazione del connettore di ricezione
Nell'interfaccia di amministrazione di Exchange si usano le impostazioni di autenticazione per un connettore di ricezione per specificare i meccanismi di autenticazione supportati dal server di trasporto di Exchange 2013. Nella shell si usa il parametro AuthMechanisms per specificare i meccanismi di autenticazione supportati. È possibile configurare più di un meccanismo di autenticazione per un connettore di ricezione. Per altre informazioni, vedere Meccanismi di autenticazione del connettore di ricezione.
Nuove funzionalità del connettore di ricezione in Exchange 2013
In Exchange 2013 sono state aggiunte le funzionalità seguenti:
Con il parametro TlsCertificateName è possibile specificare il certificato dell'autorità di certificazione (CA) locale da usare per la posta sicura. Consente di ridurre al minimo il rischio di certificati fraudolenti.
Il parametro TransportRole definisce il ruolo del server associato a questo connettore. Viene in genere usato per specificare il ruolo del server quando si ospitano più ruoli server in un singolo computer.
Per altre informazioni su questi parametri e altri parametri per i connettori di ricezione, vedere New-ReceiveConnector .