Configurazione dei connettori FOPE per uno scenario di spazio indirizzo condiviso con relay locale (MX fa riferimento a FOPE)
Si applica a: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange
Data ultima modifica dell'argomento: 2012-09-14
Quando si utilizza FOPE in uno scenario di spazio indirizzo condiviso con relay locale (per ulteriori informazioni, vedereScenario di spazio indirizzo condiviso con relay locale (MX fa riferimento a FOPE)), la relazione tra la soluzione locale e FOPE viene gestita tramite connettori che devono essere configurati nell'interfaccia di amministrazione di FOPE. Le seguenti procedure indicano come configurare i connettori in ingresso e in uscita a livello aziendale in modo da coprire i diversi tipi di flussi di posta (in ingresso, in uscita e interno all'organizzazione). Per la posta interna all'organizzazione e la posta in ingresso è necessario configurare un connettore in ingresso. Inoltre, è importante configurare anche un connettore in uscita per la posta in uscita.
Per configurare un connettore in ingresso FOPE per uno scenario di spazio indirizzo condiviso con relay locale (MX punta a FOPE)
Nell'Interfaccia di amministrazione di FOPE, fare clic sulla scheda Amministrazione e scegliere la scheda Società.
Nella sezione Connettori fare clic su Connettori in ingresso, quindi su Aggiungi. Viene visualizzata la finestra di dialogo Aggiungi connettore in ingresso. La seguente immagine mostra le impostazioni del connettore in ingresso per questo scenario quando la posta viene inviata in ingresso all'organizzazione da un'organizzazione esterna oppure quando viene inviata da un utente locale a un utente Exchange Online all'interno dell'organizzazione.
Nel campo Nome immettere un nome descrittivo per il connettore in ingresso.
Nel campo Descrizione immettere ulteriori informazioni sul connettore in ingresso.
Nel campo Domini mittenti digitare i caratteri jolly *.* per indicare che il connettore in ingresso verrà applicato a tutti i domini da cui FOPE riceve la posta elettronica.
Nel campo Indirizzi IP mittenti immettere l'indirizzo o gli indirizzi IP per i server locali. Gli indirizzi IP devono essere specificati nel formato nnn.nnn.nnn.nnndove nnn è un numero compreso tra 1 e 255. È inoltre possibile specificare gli intervalli Classless Inter-Domain Routing (CIDR) nel formato nnn.nnn.nnn.nnn/rrdove rr è un numero compreso tra 24 e 31. Se si specificano più indirizzi IP, è necessario separarli con una virgola. Sebbene sia consigliabile specificare qui gli indirizzi IP, se non si conosce l'indirizzo o gli indirizzi IP specifici associati al dominio o se si desidera creare un connettore ad ampio raggio, si può lasciare in bianco questo campo.
Selezionare Aggiungi gli indirizzi IP all'elenco indirizzi attendibili e accetta la posta da questi indirizzi solo per i domini specificati sopra. Se non sono stati specificati indirizzi IP dei mittenti nel passo precedente, selezionare Aggiungi gli indirizzi IP all'elenco indirizzi attendibili per i domini specificati sopra.
Nella sezione Impostazioni connettore selezionare TLS opportunistico.
Quando si seleziona TLS opportunistico, in FOPE viene effettuato il tentativo di stabilire una connessione TLS, ma viene eseguito automaticamente il rollover a una connessione SMTP se il server di invio della posta elettronica non è configurato per l'utilizzo di TLS. (Force TLS non è un'opzione supportata per questo scenario).
Per informazioni più dettagliate su come utilizzare TLS in FOPE, vedere Informazioni sul protocollo TLS (Transport Layer Security) in FOPE.
Nella sezione Impostazioni connettore non selezionare alcuna impostazione Filtro disponibile.
Fare clic su Salva.
A questo punto il connettore è presente nell'elenco Connettori in ingresso. È possibile espandere il connettore per visualizzare le rispettive impostazioni. È possibile fare clic su Modifica per modificare le impostazioni di configurazione del connettore.
Per applicare la configurazione di questo connettore all'intera azienda o a domini aziendali specifici oppure per rimuovere il connettore, vedere Imposizione e rimozione delle associazioni di connettori FOPE.
Per configurare un connettore in uscita FOPE per uno scenario di spazio indirizzo condiviso con relay locale (MX fa riferimento a FOPE)
Nell'Interfaccia di amministrazione di FOPE, fare clic sulla scheda Amministrazione e scegliere la scheda Società.
Nella sezione Connettori fare clic su Connettori in uscita, quindi su Aggiungi. Viene visualizzata la finestra di dialogo Aggiungi connettore in uscita. Nella seguente immagine vengono indicate le impostazioni del connettore in uscita per lo scenario.
Nel campo Nome immettere un nome descrittivo per il connettore in uscita.
Nel campo Descrizione immettere ulteriori informazioni sul connettore in uscita.
Nel campo Domini destinatari digitare i caratteri jolly *.* per indicare che il connettore in uscita verrà applicato a tutti i domini a cui FOPE invia la posta elettronica.
Selezionare la casella di controllo Recapita tutti i messaggi alla destinazione seguente e specificare l'indirizzo IP per indicare che la posta elettronica verrà instradata da FOPE a un singolo indirizzo IP (in questo esempio, l'indirizzo IP del server di posta elettronica locale Contoso).
Nella sezione Impostazioni TLS (Transport Layer Security) sono disponibili le opzioni seguenti:
TLS opportunistico: in FOPE viene effettuato il tentativo di stabilire una connessione TLS, ma viene eseguito automaticamente il rollover a una connessione SMTP se il server della posta elettronica di ricezione non è configurato per l'utilizzo di TLS. Sono inoltre disponibili diverse opzioni dei certificati TLS:
Convalida rispetto al certificato autofirmato: creato in un'organizzazione, questo certificato viene utilizzato per crittografare il canale. Questa opzione offre una protezione sufficiente, permette una configurazione relativamente semplice ed è l'opzione consigliata.
L'autorità di certificazione (CA) emittente è considerata attendibile da Microsoft: controlla che il certificato del destinatario venga emesso da un'autorità di certificazione autorizzata. Ad esempio, convalida che il certificato non sia scaduto e sia autentico.
Il certificato del destinatario corrisponde al dominio di destinazione: abilita un'ulteriore funzione dell'opzione L'autorità di certificazione (CA) emittente è considerata attendibile da Microsoft che controlla se il nome oggetto alternativo sul certificato corrisponde al nome di dominio del destinatario. L'opzione non è operativa per questo scenario.
Il certificato del destinatario corrisponde: abilita un'ulteriore funzione dell'opzione L'autorità di certificazione (CA) emittente è considerata attendibile da Microsoft che controlla se il nome oggetto alternativo corrisponde a quanto specificato nella casella di testo.
Fare clic su Salva.
A questo punto il connettore è presente nell'elenco Connettori in uscita. È possibile espandere il connettore per visualizzare le rispettive impostazioni. È possibile fare clic su Modifica per modificare le impostazioni di configurazione del connettore.
Per applicare la configurazione di questo connettore all'intera azienda o a domini aziendali specifici oppure per rimuovere il connettore, vedere Imposizione e rimozione delle associazioni di connettori FOPE.
Vedere anche
Concetti
Configurazione delle impostazioni del server di Exchange locale per uno scenario di spazio indirizzo condiviso con relay locale (MX fa riferimento ai sistemi locali)
Configurazione delle impostazioni di Exchange Online per uno scenario di spazio indirizzo condiviso con relay locale (MX fa riferimento a FOPE)