Configurare flusso di posta e accesso client nei server Exchange
Dopo aver installato Exchange Server 2016 o Exchange 2019 nell'organizzazione, è necessario configurare Exchange per il flusso di posta e l'accesso client. Senza questi passaggi aggiuntivi, non sarà possibile inviare messaggi di posta elettronica a Internet e client esterni (ad esempio, dispositivi Microsoft Outlook ed Exchange ActiveSync) non sarà in grado di connettersi all'organizzazione di Exchange.
La procedura descritta in questo argomento presuppone una distribuzione di Exchange di base con un solo sito Active Directory e un unico spazio dei nomi SMTP (Simple Mail Transport Protocol).
Importante
In questo argomento vengono usati valori di esempio come Mailbox01, contoso.com, mail.contoso.com e 172.16.10.11. Sostituire i valori di esempio con i nomi server, gli FQDN e gli indirizzi IP dell'organizzazione.
Per ulteriori attività di gestione correlate a flusso di posta, client e dispositivi, vedere Flusso di posta e pipeline di trasporto e Client e mobile.
Che cosa è necessario sapere prima di iniziare
Tempo stimato per il completamento di questa attività: 50 minuti
Finché non si configurerà un certificato SSL (Secure Socket Layer) sul server Cassette postali, verranno ricevuti avvisi di certificato al momento della connessione al sito Web dell'interfaccia di amministrazione di Exchange. Questa operazione verrà illustrata più avanti in questo argomento.
Per aprire L'interfaccia di amministrazione di Exchange, vedere Interfaccia di amministrazione di Exchange in Exchange Server. Per aprire Exchange Management Shell, vedere Aprire Exchange Management Shell.
Per informazioni sui tasti di scelta rapida che è possibile utilizzare con le procedure in questo argomento, vedere Tasti di scelta rapida nell'interfaccia di amministrazione di Exchange.
Consiglio
Problemi? È possibile richiedere supporto nei forum di Exchange. I forum sono disponibili sui seguenti siti: Exchange Server, Exchange Online o Exchange Online Protection.
Passaggio 1: creare un connettore di invio Internet
Prima di poter inviare posta a Internet, è necessario creare un connettore di invio nel server Cassette postali. Per istruzioni, vedere Creare un connettore di invio in Exchange Server per inviare posta a Internet.
Nota
Per impostazione predefinita, quando è installato Exchange viene creato un connettore di ricezione denominato "NomeServer> Front-end <predefinito_". Questo connettore di ricezione accetta connessioni SMTP anonime da server esterni. Se si tratta della funzionalità desiderata, non è necessaria alcuna configurazione aggiuntiva. Se si desidera limitare le connessioni in ingresso da server esterni, modificare il connettore di ricezione <Server Cassette postali> Frontend predefinito sul server Cassette postali. Per altre informazioni, vedere Connettori di ricezione predefiniti creati durante l'installazione.
Passaggio 2: aggiungere i domini accettati aggiuntivi
Per impostazione predefinita, Exchange usa il dominio Active Directory in cui è stato eseguito il programma di installazione /PrepareAD per gli indirizzi di posta elettronica. Se si desidera che i destinatari ricevano e inviino messaggi da e verso un altro dominio, è necessario aggiungere il dominio come dominio accettato. Per istruzioni, vedere Creare domini accettati e Configurare Exchange per accettare la posta per più domini autorevoli.
Importante
Per ricevere messaggi di posta elettronica da Internet per un dominio, è necessario un record di risorse MX nel DNS pubblico per tale dominio. Ogni record MX deve essere risolto nel server con connessione Internet che riceve la posta elettronica per l'organizzazione.
Passaggio 3: configurare il criterio predefinito degli indirizzi di posta elettronica
Devi disporre delle autorizzazioni per poter eseguire queste procedure. Per sapere quali autorizzazioni sono necessarie, vedere "Criteri degli indirizzi di posta elettronica" nell'argomento Autorizzazioni per le rubriche e gli indirizzi di posta elettronica.
Se nel passaggio precedente è stato aggiunto un dominio accettato e si desidera aggiungerlo a tutti i destinatari dell'organizzazione, è necessario aggiornare il criterio predefinito degli indirizzi di posta elettronica. Per istruzioni, vedere Modificare i criteri degli indirizzi di posta elettronica e Applicare criteri di indirizzo di posta elettronica ai destinatari.
Nota
Si consiglia di configurare un nome dell'entità utente (UPN) che corrisponda all'indirizzo di posta elettronica primario di ciascun utente. Se non si specifica un UPN corrispondente all'indirizzo di posta elettronica di un utente, all'utente verrà richiesto di specificare manualmente il dominio\nome utente o l'UPN oltre al relativo indirizzo di posta elettronica. Se l'UPN corrisponde all'indirizzo di posta elettronica, Outlook sul Web (in precedenza noto come Outlook sul Web), ActiveSync e Outlook corrisponderanno automaticamente al proprio indirizzo di posta elettronica all'UPN.
Passaggio 4: configurare gli URL esterni
Devi disporre delle autorizzazioni per poter eseguire queste procedure. Per visualizzare le autorizzazioni necessarie, vedere la voce " <Impostazioni della directory virtuale del servizio> " nell'argomento Autorizzazioni per client e dispositivi mobili .
Prima che i client possano connettersi al nuovo server da Internet, è necessario configurare i domini esterni (o URL) nelle directory virtuali nei servizi accesso client (front-end) nel server Cassette postali e quindi nei record DNS pubblici. Nella procedura riportata di seguito viene configurato lo stesso dominio esterno sull'URL esterno di ciascuna directory virtuale. Se si desidera configurare domini esterni diversi su uno o più URL esterni delle directory virtuali, è necessario effettuare una configurazione manuale. Per altre informazioni, vedere Impostazioni predefinite per le directory virtuali di Exchange.
Aprire L'interfaccia di amministrazione di Exchange e passare a Server>, selezionare il server Cassette postali con connessione Internet a cui si connetteranno i client e quindi fare clic
Nella finestra delle proprietà del server Exchange che viene visualizzata, selezionare la scheda Outlook via Internet e configurare le impostazioni seguenti:
Specifica il nome host esterno...: immettere il nome FQDN accessibile dall'esterno che verrà utilizzato dai client esterni per connettersi alle cassette postali (ad esempio, mail.contoso.com).
Specifica il nome host interno...: immettere il nome FQDN accessibile dall'interno (ad esempio, mail.contoso.com).
Al termine, scegliere Salva.
Passare a Server>Directory virtuali e quindi selezionare Configura
dominio di accesso esterno.Nella finestra Configura il dominio di accesso esterno che viene visualizzata, configurare le impostazioni seguenti:
Selezionare i server Cassette postali da usare con l'URL esterno: fare clic
Nella finestra di dialogo Seleziona un server visualizzata selezionare il server Cassette postali da configurare e quindi fare clic su Aggiungi. Dopo aver aggiunto tutti i server Cassette postali da configurare, fare clic su OK.
Immettere il nome di dominio che verrà usato con i server Cassette postali esterni: immettere il dominio esterno da applicare ,ad esempio mail.contoso.com. Al termine, fare clic su Salva.
Alcune organizzazioni usano un nome di dominio completo univoco di Outlook sul Web per proteggersi da modifiche future al nome di dominio completo del server sottostante. Molte organizzazioni usano owa.contoso.com per il nome di dominio completo di Outlook sul Web anziché mail.contoso.com. Se si vuole configurare un nome di dominio completo univoco di Outlook sul Web, seguire questa procedura. Questo elenco di controllo presuppone che sia stato configurato un nome di dominio completo univoco di Outlook sul Web.
Tornare alledirectory virtualidei server>, selezionare owa (sito Web predefinito) nel server che si vuole configurare e quindi fare clic
Verrà visualizzata la finestra owa (sito Web predefinito). Nella scheda Generale nel campo URL esterno immettere le informazioni seguenti:
https://Il nome di dominio completo univoco di Outlook sul Web che si vuole usare (ad esempio, owa.contoso.com) e quindi accodare /owa. Ad esempio, https://owa.contoso.com/owa.
/owa
In questo esempio il valore finale sarà https://owa.contoso.com/owa
Al termine, scegliere Salva.
Tornare alledirectory virtualidei server>, selezionare ecp (sito Web predefinito) nel server che si vuole configurare e fare clic
Nella finestra ecp (sito Web predefinito) che viene visualizzata immettere lo stesso URL del passaggio precedente, ma aggiungere il valore /ecp anziché /owa, ad esempio https://owa.contoso.com/ecp. Al termine, fare clic su Salva.
Dopo aver configurato l'URL esterno nelle directory virtuali dei servizi Accesso client nel server Cassette postali, è necessario configurare i record DNS pubblici per l'individuazione automatica, Outlook sul Web e il flusso di posta elettronica. I record DNS pubblici devono puntare all'indirizzo IP esterno o al nome di dominio completo del server Cassette postali con connessione Internet e usare gli FQDN accessibili esternamente configurati nel server Cassette postali. I record DNS consigliati da creare per abilitare il flusso di posta e la connettività client esterna sono descritti nella tabella seguente:
| FQDN | Tipo di record DNS | Valore |
|---|---|---|
| Contoso.com | MX | Mail.contoso.com |
| Mail.contoso.com | A | 172.16.10.11 |
| Owa.contoso.com | CNAME | Mail.contoso.com |
| Autodiscover.contoso.com | CNAME | Mail.contoso.com |
Come verificare se l'operazione ha avuto esito positivo
Per verificare la corretta configurazione degli URL esterni nelle directory virtuali dei servizi di Accesso client nel server Cassette postali, eseguire le operazioni seguenti:
Nell'interfaccia di amministrazione di Exchange passare a Server>Directory virtuali.
Nel campo Seleziona server, selezionare il server Cassette postali con connessione Internet.
Selezionare una directory virtuale quindi, nel riquadro dei dettagli di tale directory, verificare che il campo URL esterno contenga il nome di dominio completo e il servizio corretti come riportato nella tabella seguente:
Directory virtuale Valore URL esterno Individuazione automatica Nessun URL esterno visualizzato ECP https://owa.contoso.com/ecp EWS https://mail.contoso.com/EWS/Exchange.asmx Microsoft-Server-ActiveSync https://mail.contoso.com/Microsoft-Server-ActiveSync OAB https://mail.contoso.com/OAB OWA https://owa.contoso.com/owa PowerShell http://mail.contoso.com/PowerShell
Per verificare di aver configurato correttamente i record DNS pubblici, procedere come segue:
Aprire un prompt dei comandi ed eseguire
nslookup.exe.Passare a un server DNS che può eseguire una query sulla zona DNS pubblica.
In
nslookupcercare il record di ogni FQDN creato. Verificare che il valore restituito per ogni nome di dominio completo sia corretto.In
nslookupdigitareset type=mxe quindi cercare il dominio accettato aggiunto nel passaggio 1. Verificare che il valore restituito corrisponda al nome di dominio completo del server Cassette postali.
Passaggio 5: configurare gli URL interni
Devi disporre delle autorizzazioni per poter eseguire queste procedure. Per visualizzare le autorizzazioni necessarie, vedere la voce " <Impostazioni della directory virtuale del servizio> " nell'argomento Autorizzazioni per client e dispositivi mobili .
Prima che i client possano connettersi al nuovo server tramite la rete interna, è necessario configurare i domini interni (o URL) sulle directory virtuali dei servizi di Accesso client (front-end) nel server Cassette postali, quindi configurarli nei record DNS interni.
La procedura seguente consente di scegliere se si vuole che gli utenti usino lo stesso URL nella intranet e su Internet per accedere al server Exchange o se devono usare un URL diverso. La scelta dipende dallo schema di indirizzamento già presente o di prossima implementazione. Se si sta implementando un nuovo schema di indirizzamento, è consigliabile utilizzare lo stesso URL per gli URL interni ed esterni. L'utilizzo di uno stesso URL fa sì che gli utenti possano accedere più facilmente al server Exchange perché devono memorizzare un solo indirizzo.
Indipendentemente dalla decisione, è necessario configurare una zona DNS privata per lo spazio indirizzi scelto. Per ulteriori informazioni sulla gestione delle zone DNS, vedere l'articolo su come amministrare il server DNS.
Per altre informazioni sugli URL interni ed esterni nelle directory virtuali, vedere Impostazioni predefinite per Gestione directory virtuali di Exchange.
Configurazione di URL interni ed esterni uguali
Aprire Exchange Management Shell nel server Cassette postali.
Archiviare il nome host del server Cassette postali in una variabile che verrà utilizzata nel passaggio successivo. Ad esempio, Mailbox01.
$HostName = "Mailbox01"Utilizzare i seguenti comandi in Exchange Management Shell per configurare ciascun URL interno in modo che sia uguale all'URL esterno della directory virtuale.
Set-EcpVirtualDirectory "$HostName\ECP (Default Web Site)" -InternalUrl ((Get-EcpVirtualDirectory "$HostName\ECP (Default Web Site)").ExternalUrl)Set-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)" -InternalUrl ((Get-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)").ExternalUrl)Set-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)" -InternalUrl ((Get-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)").ExternalUrl)Set-OabVirtualDirectory "$HostName\OAB (Default Web Site)" -InternalUrl ((Get-OabVirtualDirectory "$HostName\OAB (Default Web Site)").ExternalUrl)Set-OwaVirtualDirectory "$HostName\OWA (Default Web Site)" -InternalUrl ((Get-OwaVirtualDirectory "$HostName\OWA (Default Web Site)").ExternalUrl)Set-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)" -InternalUrl ((Get-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)").ExternalUrl)
Dopo aver configurato l'URL interno sulle directory virtuali del server Cassette postali, è necessario configurare i record DNS privati per Outlook sul web e altri sistemi di connettività. In base alla configurazione, sarà necessario configurare i record DNS privati in modo che puntino all'indirizzo IP interno o esterno o al nome di dominio completo del server Cassette postali. Esempi di record DNS consigliati da creare sono descritti nella tabella seguente:
| FQDN | Tipo di record DNS | Valore |
|---|---|---|
| Mail.contoso.com | CNAME | Mailbox01.corp.contoso.com |
| Owa.contoso.com | CNAME | Mailbox01.corp.contoso.com |
Come verificare se l'operazione ha avuto esito positivo
Per verificare la corretta configurazione dell'URL interno sulle directory virtuali del server Cassette postali, effettuare le seguenti operazioni:
Nell'interfaccia di amministrazione di Exchange passare a Server>Directory virtuali.
Nel campo Seleziona server, selezionare il server Cassette postali con connessione Internet.
Selezionare una directory virtuale e quindi fare clic
Verificare che nel campo URL interno sia presente il nome di dominio completo e il servizio corretti come indicato nella tabella seguente:
Directory virtuale Valore URL interno Individuazione automatica Nessun URL interno visualizzato ECP https://owa.contoso.com/ecp EWS https://mail.contoso.com/EWS/Exchange.asmx Microsoft-Server-ActiveSync https://mail.contoso.com/Microsoft-Server-ActiveSync OAB https://mail.contoso.com/OAB OWA https://owa.contoso.com/owa PowerShell http://mail.contoso.com/PowerShell
Per verificare che i record DNS privati siano stati configurati correttamente, fare quanto segue:
Aprire un prompt dei comandi ed eseguire
nslookup.exe.Passare a un server DNS che può eseguire una query sulla zona DNS privata.
In
nslookupcercare il record di ogni FQDN creato. Verificare che il valore restituito per ogni nome di dominio completo sia corretto.
Configurazione di URL interni ed esterni diversi
Aprire EAC e passare a Server>Directory virtuali,
Nel server Cassette postali con connessione Internet selezionare la directory virtuale da configurare e quindi fare clic
Verrà visualizzata la finestra delle proprietà della directory virtuale. Nel campo URL interno sostituire il valore del nome host esistente nell'URL (probabilmente il nome di dominio completo del server Cassette postali) con il nuovo valore che si vuole usare, ad esempio internal.contoso.com.
Ad esempio, nelle proprietà della directory virtuale Exchange Web Services (EWS) modificare il valore esistente da https://Mailbox01.corp.contoso.com/ews/exchange.asmx a https://internal.contoso.com/ews/exchange.asmx.
Al termine, scegliere Salva.
Ripetere i passaggi precedenti per ciascuna directory virtuale che si desidera modificare.
Nota
Gli URL interni delle directory virtuali di OWA e Pannello di controllo di Exchange devono essere uguali. Non è possibile impostare un URL interno per la directory virtuale di individuazione automatica.
Dopo aver configurato l'URL interno nelle directory virtuali del server Cassette postali, è necessario configurare i record DNS privati per Outlook sul Web e altre connettività. In base alla configurazione, sarà necessario configurare i record DNS privati in modo che puntino all'indirizzo IP interno o esterno o al nome di dominio completo del server Cassette postali. Un esempio del record DNS consigliato che è necessario creare è descritto nella tabella seguente:
| FQDN | Tipo di record DNS | Valore |
|---|---|---|
| internal.contoso.com | CNAME | Mailbox01.corp.contoso.com |
Come verificare se l'operazione ha avuto esito positivo
Per verificare la corretta configurazione degli URL interni nelle directory virtuali dei servizi di Accesso client nel server Cassette postali, eseguire le operazioni seguenti:
Nell'interfaccia di amministrazione di Exchange passare a Server>Directory virtuali.
Nel campo Seleziona server, selezionare il server Cassette postali con connessione Internet.
Selezionare una directory virtuale e quindi fare clic
Verificare che nel campo URL interno sia presente il nome di dominio completo corretto. Ad esempio, potrebbe essere necessario impostare gli URL interni per l'utilizzo di internal.contoso.com.
Directory virtuale Valore URL interno Individuazione automatica Nessun URL interno visualizzato ECP https://internal.contoso.com/ecp EWS https://internal.contoso.com/EWS/Exchange.asmx Microsoft-Server-ActiveSync https://internal.contoso.com/Microsoft-Server-ActiveSync OAB https://internal.contoso.com/OAB OWA https://internal.contoso.com/owa PowerShell http://internal.contoso.com/PowerShell
Per verificare che i record DNS privati siano stati configurati correttamente, fare quanto segue:
Aprire un prompt dei comandi ed eseguire
nslookup.exe.Passare a un server DNS che può eseguire una query sulla zona DNS privata.
In
nslookupcercare il record di ogni FQDN creato. Verificare che il valore restituito per ogni nome di dominio completo sia corretto.
Passaggio 6: configurare un certificato SSL
Alcuni servizi, ad esempio Outlook Via Internet ed Exchange ActiveSync, richiedono la configurazione dei certificati nel server Exchange. La procedura riportata di seguito illustra come configurare un certificato SSL di un'autorità di certificazione (CA) di terze parti:
Creare una richiesta di certificato in Exchange Server per un'autorità di certificazione.
È consigliabile richiedere un certificato a una CA di terze parti in modo che i client consideri automaticamente attendibile il certificato. Per altre informazioni, vedere Procedure consigliate per i certificati di Exchange.
Se gli URL interni ed esterni sono stati configurati in modo che siano gli stessi, Outlook sul Web (quando si accede da Internet) e Outlook sul Web (quando si accede dalla Intranet) dovrebbero entrambi mostrare owa.contoso.com. La rubrica offline (quando si accede da Internet) e la rubrica offline (quando si accede dalla Intranet) devono mostrare mail.contoso.com.
Se gli URL interni sono internal.contoso.com, Outlook sul web (accesso da Internet) deve indicare owa.contoso.com e Outlook sul web (accesso da Intranet) deve indicare internal.contoso.com.
Completare una richiesta di certificato di Exchange Server in sospeso.
Assegnare certificati ai servizi di Exchange Server
È necessario selezionare almeno SMTP e IIS.
Se viene visualizzato l'avviso Sovrascrivere il certificato SMTP predefinito esistente?, fare clic su Sì.
Come verificare se l'operazione ha avuto esito positivo
Per verificare che l'aggiunta di un nuovo certificato sia stata eseguita correttamente, procedere come segue:
Nell'interfaccia di amministrazione di Exchange passare a Certificati server>.
Selezionare il nuovo certificato e, nel riquadro dei dettagli del certificato, verificare che siano soddisfatte le seguenti condizioni:
In Stato viene visualizzato Valido
In Assegnato ai servizi, vengono mostrati almeno IIS e SMTP.
Come verificare se l'operazione ha avuto esito positivo
Per verificare la configurazione del flusso di posta e dell'accesso client esterno, effettuare le seguenti operazioni:
Creare un nuovo profilo in Outlook, su un dispositivo ActiveSync o in entrambi. Verificare che il nuovo profilo venga creato correttamente in Outlook o sul dispositivo mobile.
In Outlook, o sul dispositivo mobile, inviare un nuovo messaggio a un destinatario esterno. Verificare che il destinatario esterno riceva il messaggio.
Dalla cassetta postale del destinatario esterno, rispondere al messaggio appena inviato dalla cassetta postale di Exchange. Verificare che la cassetta postale di Exchange riceva il messaggio.
Andare a https://owa.contoso.com/owa e verificare che non vi siano avvisi di certificato.