Cenni preliminari sulle regole di trasporto
Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Ultima modifica dell'argomento: 2007-01-11
Le regole di trasporto in Microsoft Exchange Server 2007 consentono di applicare i criteri di messaggistica ai messaggi di posta elettronica che transitano in un'organizzazione di Exchange Server 2007. In Exchange 2007 le due regole di trasporto seguenti possono influire sui messaggi:
Agente Regole di trasporto L'agente Regole di trasporto viene eseguito su tutti i computer in cui è installato il ruolo del server Trasporto Hub. Consente di applicare regole basate sui criteri e sulla conformità a tutti i messaggi che transitano in un'organizzazione di Exchange 2007.
Agente Regole di Edge L'agente Regole di Edge viene eseguito su tutti i computer in cui è installato il ruolo del server Trasporto Edge. Consente di gestire problemi relativi all'antivirus.
In questo argomento viene fornita una descrizione dettagliata di ciascun agente delle regole di trasporto.
Agente Regole di trasporto
Molte organizzazioni sono obbligate da requisiti legali e normativi nonché da criteri aziendali ad applicare i criteri di messaggistica per limitare l'interazione tra destinatari e mittenti sia all'interno che all'esterno dell'organizzazione. Oltre a limitare le interazioni tra singoli, gruppi di reparto all'interno dell'organizzazione e entità esterne, alcune organizzazioni sono soggette anche ai seguenti requisiti di criteri di messaggistica:
Blocco di materiale inappropriato in entrata e in uscita dall'organizzazione
Filtro di informazioni riservate dell'organizzazione
Verifica o archiviazione di messaggi inviati o ricevuti da determinate persone
Reindirizzamento di messaggi in entrata o in uscita per l'ispezione prima del recapito
Applicazione di dichiarazioni di non responsabilità ai messaggi che transitano nell'organizzazione
L'agente Regole di trasporto in esecuzione su un server Trasporto Hub consente di soddisfare ciascuno di questi requisiti. Tramite il servizio directory di Active Directory, in Exchange Server 2007 è possibile applicare una configurazione coerente dei criteri di messaggistica a tutta l'organizzazione. Ciascun server Trasporto Hub invia una query a Active Directory per recuperare la configurazione corrente delle regole di trasporto dell'organizzazione, quindi applica questa configurazione a messaggi di posta elettronica rilevati dal server. Ciò consente agli amministratori della posta elettronica di impostare i criteri all'interno dell'organizzazione e di implementarli sul server Trasporto Hub non appena si verifica la replica.
Importante
Le regole di trasporto non possono impedire che le persone comunichino in altri modi, ad esempio tramite condivisioni di file in rete, newsgroup o servizi di posta elettronica che non recapitano messaggi a un'organizzazione di Exchange 2007.
Per ulteriori informazioni sull'influsso della replica di Active Directory sull'agente Regole di trasporto, vedere la sezione "Replica di Active Directory" in Concetti relativi all'applicazione delle regole di trasporto in un'organizzazione di Exchange 2007.
Agente Regole di Edge
L'agente Regole di Edge, in esecuzione sul server Trasporto Edge, consente di controllare il numero di messaggi indesiderati che arrivano all'organizzazione. Se la rete interna è danneggiata, tale agente può applicare regole uguali o diverse ai messaggi in uscita. In questo modo, è possibile bloccare l'invio di messaggi infetti o indesiderati generati da computer infetti nella rete interna dell'organizzazione. Nell'elenco seguente sono inclusi alcuni esempi in cui l'agente Regole di Edge consente di proteggere l'organizzazione:
Attacchi virus Ogni anno vengono creati migliaia di nuovi virus. La maggior parte dei provider di software antivirus è reattiva durante l'aggiornamento del software. Per aggiornare il software, i provider di software antivirus devono identificare il virus, creare un aggiornamento per il software e inviare l'aggiornamento ai clienti. Ciò fa sì che si venga a creare un periodo di interruzione della protezione durante il quale un messaggio infetto può entrare inaspettatamente nell'organizzazione.
Attacchi di negazione del servizio Utenti malintenzionati che intendono danneggiare le organizzazioni possono utilizzare attacchi di negazione del servizio (DoS, Denial of Service) per attirare l'attenzione o per causare danni. Di norma, questi attacchi non vengono annunciati e possono essere difficili o impossibili da prevedere.
L'agente Regole di Edge consente di ridurre l'impatto di ciascuno di questi rischi. Consente, infatti, di configurare condizioni ed eccezioni per identificare messaggi desiderati e indesiderati e agire su questi messaggi utilizzando azioni configurate.
L'agente Regole di Edge esegue regole di trasporto configurate solo sul server Trasporto Edge locale. In base all'organizzazione, è possibile configurare ciascun server Trasporto Edge nello stesso modo oppure è possibile impostare configurazioni specifiche, per indirizzare i modelli di traffico dei messaggi di posta elettronica univoci di ciascun server.
Per ulteriori informazioni su come utilizzare l'agente Regole di Edge per ridurre l'impatto di virus e altri messaggi non desiderati sull'organizzazione, vedere Configurazione delle regole di trasporto Edge per la gestione dei virus.
Gestione degli agenti Regole di trasporto e Regole di Edge
È possibile utilizzare Exchange Management Console o Exchange Management Shell per gestire sia l'agente Regole di trasporto sia l'agente Regole di Edge. La gestione degli agenti sui rispettivi ruoli del server è sempre la stessa, ciò che cambia sono le condizioni, le eccezioni, le azioni e l'ambito delle modifiche.
Se utilizzate con l'agente Regole di trasporto, le regole di trasporto gestite vengono replicate all'interno dell'intera organizzazione e vengono utilizzate da ciascun server Trasporto Hub. Poiché tutte le regole di trasporto configurate per l'utilizzo con server Trasporto Hub sono archiviate in Active Directory, per gestirle è possibile utilizzare qualsiasi computer in cui sia installato Exchange 2007, ad eccezione dei server Trasporto Edge.
Le regole di trasporto utilizzate con l'agente Regole di Edge possono essere modificate solo sul server Trasporto Edge locale. Se si configura la stessa regola di trasporto su più server Trasporto Edge, è necessario modificare tale regola di trasporto singolarmente su ciascun server. Per consentire la configurazione di agenti Regole di Edge su più computer, in Exchange 2007 è possibile esportare e importare insiemi di regole di trasporto. Se si utilizzano funzionalità di importazione e di esportazione in Exchange 2007, è possibile applicare un insieme di regole di trasporto standard manualmente o mediante uno script a tutti i server Trasporto Edge.
Oltre all'ambito delle modifiche apportate a ciascun agente, anche le condizioni, le eccezioni e le azioni disponibili per ciascun agente sono diverse. Le differenze relative a ciascun agente sono descritte nella sezione "Regole di trasporto" di questo argomento.
Per istruzioni dettagliate su come utilizzare Exchange Management Console ed Exchange Management Shell per gestire gli agenti Regole di trasporto e Regole di Edge, vedere Gestione delle regole di trasporto.
Per informazioni dettagliate sui cmdlet delle regole di trasporto disponibili in Exchange Management Shell, vedere Cmdlet agente regole di trasporto.
Regole di trasporto
Sia l'agente Regole di Trasporto sia l'agente Regole di Edge consentono di applicare regole di trasporto ai messaggi di posta elettronica rilevati. Tuttavia, come descritto in precedenza in questo argomento, ciascun agente ha una funzione diversa. A causa di questa differenza, le condizioni, le eccezioni e le azioni disponibili per ciascun agente variano.
Ciascuna regola di trasporto include i seguenti componenti:
Condizioni Le condizioni delle regole di trasporto vengono utilizzate per indicare quali attributi di posta elettronica, intestazioni, destinatari, mittenti o altre parti del messaggio vengono utilizzate per identificare i messaggi di posta elettronica ai quali applicare l'azione di una regola di trasporto. Se a una regola di trasporto non viene applicata alcuna condizione, la regola di trasporto applica l'azione configurata a meno che il messaggio non corrisponda a un'eccezione configurata.
Eccezioni Le eccezioni delle regole di trasporto identificano i messaggi di posta elettronica ai quali non applicare l'azione della regola di trasporto, anche se il messaggio corrisponde a una condizione della regola di trasporto. Non è necessario configurare un'eccezione su una regola di trasporto.
Azioni Le azioni delle regole di trasporto vengono applicate ai messaggi di posta elettronica che soddisfano tutte le condizioni e non rientrano nelle eccezioni presenti nelle regole di trasporto. Inoltre, consentono di modificare alcuni aspetti del messaggio o il relativo recapito. Ogni regola di trasporto deve avere almeno un'azione configurata.
Le condizioni, le eccezioni e le azioni disponibili per l'utilizzo con l'agente Regole di trasporto sono relative alla conformità e ai criteri dell'organizzazione. Queste regole consentono di controllare i possibili mittenti e destinatari e le modalità di gestione e segnalazione dei messaggi. Poiché i server Trasporto Hub consentono l'accesso a Active Directory, l'agente Regole di trasporto può utilizzare le informazioni sul destinatario e altri dati archiviati in Active Directory.
Le condizioni, le eccezioni e le azioni disponibili per l'utilizzo con l'agente Regole di Edge sono relative alla protezione dell'organizzazione da messaggi indesiderati o dannosi. Queste regole consentono di controllare i mittenti dei messaggi in arrivo e in uscita e di agire in maniera rapida ed efficace su tali messaggi in modo economicamente vantaggioso.
Per ulteriori informazioni sui componenti delle regole di trasporto, vedere Concetti relativi all'applicazione delle regole di trasporto in un'organizzazione di Exchange 2007.
Utilizzo di Exchange Hosted Services
I criteri di messaggistica di trasporto vengono potenziati o sono disponibili anche come servizio da Microsoft Exchange Hosted Services. Exchange Hosted Services è un set di quattro diversi servizi ospitati:
Hosted Filtering, che consente all'organizzazione di proteggersi da malware trasmessi tramite posta elettronica
Hosted Archive, che consente di soddisfare i requisiti di mantenimento per la conformità
Hosted Encryption, che consente di crittografare i dati per mantenerne la riservatezza
Hosted Continuity, che consente di mantenere l'accesso alla posta elettronica durante e dopo situazioni di emergenza
Questi servizi si integrano con qualsiasi server di Exchange in sede gestito internamente o con servizi di posta elettronica di Exchange ospitati offerti da provider di servizi. Per ulteriori informazioni su Exchange Hosted Services, vedere Microsoft Exchange Hosted Services.