Condividi tramite

How to Deploy an Edge Transport Server in an Existing Exchange Server 2003 Organization

  • Articolo

 

Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Ultima modifica dell'argomento: 2007-08-27

In questo argomento viene descritto come distribuire e configurare un server Trasporto Edge per funzionare come smart host e Relay Server SMTP (Simple Mail Transfer Protocol) nella rete perimetrale di un'organizzazione di Microsoft Exchange Server 2003 esistente. Un server Trasporto Edge è anche in grado di offrire protezione da posta indesiderata, antivirus ed elaborazione di regole di trasporto per un'organizzazione di Exchange esistente.

Nota

Questo argomento si applica anche alle organizzazioni di Microsoft Exchange 2000 Server esistenti.

Nota

Nello scenario descritto in questo argomento, non sono ancora stati distribuiti computer che eseguono Microsoft Exchange Server 2007 nell'organizzazione di Exchange. Ciò limita le funzionalità disponibili sul server Trasporto Edge poiché non è possibile utilizzare alcuna funzionalità basata sulle sottoscrizioni Edge. Tali funzionalità sono la ricerca dei destinatari, l'aggregazione dell'elenco indirizzi attendibili e la protezione del dominio. Per creare una sottoscrizione Edge, è necessario distribuire almeno un server Trasporto Hub di Exchange 2007 nell'organizzazione di Exchange e configurare l'organizzazione per la coesistenza. Per ulteriori informazioni, vedere Coesistenza con Exchange Server 2003 ed Exchange 2000 Server e Sottoscrizione del server Trasporto Edge all'organizzazione di Exchange.

Panoramica sulla procedura

La distribuzione di un server Trasporto Edge per supportare un'organizzazione di Exchange 2003 esistente può essere suddivisa nei tre passaggi seguenti:

  1. Distribuire il server Trasporto Edge nella rete perimetrale. Per distribuire il server Trasporto Edge, seguire le procedure riportate nell'argomento Come eseguire un'installazione personalizzata utilizzando il Programma di installazione di Exchange Server 2007.

  2. Configurare il flusso di posta tra il server Trasporto Edge e Internet e tra il server Trasporto Edge e l'organizzazione di Exchange. Questo argomento fornisce una procedura dettagliata per la configurazione dei connettori necessari per questo scenario. Tuttavia, non viene fornita alcuna procedura per il reindirizzamento del traffico SMTP da Internet al server Trasporto Edge. Per ulteriori informazioni su questo processo, vedere Aggiunta di un server Trasporto Edge in un'organizzazione di Exchange 2003 esistente. Per abilitare il flusso di posta end-to-end, è necessario configurare i seguenti connettori:

    1. Un connettore di invio dal server Trasporto Edge a Internet

    2. Un connettore di invio dal server Trasporto Edge all'organizzazione di Exchange

    3. Un connettore di ricezione sul server Trasporto Edge che accetti unicamente le connessioni dall'organizzazione di Exchange

    4. Un connettore di invio SMTP dall'organizzazione di Exchange al server Trasporto Edge

    Il connettore di ricezione predefinito sul server Trasporto Edge viene configurato in modo tale da consentire connessioni anonime da Internet e non richiede alcuna modifica della configurazione. Il server virtuale SMTP sul server testa di ponte di Exchange 2003 deve essere configurato in modo tale da consentire il meccanismo di autenticazione utilizzato dal server Trasporto Edge. È possibile utilizzare l'autenticazione di base o l'accesso anonimo. Se si utilizza l'accesso anonimo, occorre anche modificare il Registro di sistema di Exchange 2003 per consentire la ricezione anonima di dati XExch50. I dati XExch50 contengono informazioni importanti quali, ad esempio, il livello di probabilità di posta indesiderata per un messaggio.

  3. Configurare il server Trasporto Edge per eseguire l'elaborazione antivirus e della posta indesiderata e applicare le regole di trasporto. Per configurare queste funzionalità sul server Trasporto Edge, seguire le procedure specifiche di ciascuna funzionalità. Per ulteriori informazioni, vedere i seguenti argomenti:

Informazioni preliminari

Per distribuire il server Trasporto Edge di Exchange 2007 per supportare un'organizzazione di Exchange esistente, è necessario eseguire le attività riportate di seguito:

  • Configurare i domini accettati sul server Trasporto Edge. Verrà creata una voce di dominio accettato per ciascun dominio SMTP per il quale l'organizzazione di Exchange riceve la posta elettronica. Per ulteriori informazioni su questo passaggio, vedere Gestione dei domini accettati.

  • Verificare la configurazione del record di risorse Domain Name System (DNS) di Mail Exchanger (MX) per i suddetti domini e apportare le modifiche necessarie affinché la posta elettronica per i domini accettati venga indirizzata al server Trasporto Edge.

  • Stabilire il metodo di autenticazione che verrà utilizzato per proteggere la connessione tra il server Trasporto Edge e l'organizzazione di Exchange. Si consiglia di utilizzare l'autenticazione di base su TLS. In alternativa, si può decidere di utilizzare Protetto esternamente come meccanismo di autenticazione. Questo meccanismo si basa sulla protezione di rete, ad esempio IPsec o una VPN, per proteggere la connessione. Per ulteriori informazioni sui metodi di autenticazione disponibili, vedere Modello delle autorizzazioni per il trasporto di Exchange 2007.

    Se si utilizza l'autenticazione di base su TLS per proteggere i connettori tra il server Trasporto Edge e l'organizzazione di Exchange, il server di autenticazione deve disporre di un certificato server installato. Se il connettore di invio di Exchange 2007 viene configurato per l'utilizzo dell'autenticazione di base su TLS o dell'autenticazione di base con il parametro RequireTLS impostato su $True, il server di Exchange 2003 deve annunciare il certificato corretto prima che venga eseguita l'autenticazione. È possibile verificare che un certificato sia stato importato nel server virtuale SMTP di Exchange 2003 visualizzando le proprietà del server in questione. Per visualizzare o importare un certificato del server, selezionare la scheda Accesso e fare clic su Certificato. Per ulteriori informazioni sull'utilizzo dei certificati del server, vedere Selezione del certifcato TLS SMTP.

Per eseguire le procedure riportate di seguito su un computer in cui è installato il ruolo del server Trasporto Edge, è necessario accedere al sistema utilizzando un account che sia membro del gruppo Administrators locale del computer.

Per eseguire le procedure riportate di seguito su un computer in cui è installato Exchange 2003, è necessario accedere utilizzando un account che disponga della delega del ruolo Amministratore di Exchange.

Per ulteriori informazioni sulle autorizzazioni, sulla delega dei ruoli e sui diritti necessari per l'amministrazione di Exchange 2007, vedere Considerazioni sulle autorizzazioni.

Procedura

Utilizzare le procedure indicate in questa sezione per configurare il server Trasporto Edge come smart host e Relay Server SMTP per un'organizzazione di Exchange 2003 esistente. In ogni procedura, seguire i passaggi che abilitano il metodo di autenticazione da utilizzare per configurare i connettori tra il server Trasporto Edge e l'organizzazione di Exchange.

Configurazione di un connettore di invio dal server Trasporto Edge a Internet

Per utilizzare Exchange Management Console per creare il connettore di invio dal server Trasporto Edge a Internet

  1. Sul computer nel quale è installato il ruolo del server Trasporto Edge, aprire Exchange Management Console. Selezionare Trasporto Edge, quindi nel riquadro di lavoro fare clic sulla scheda Connettori di invio.

  2. Nel riquadro azioni fare clic su Nuovo connettore di invio. Verrà avviata la Creazione guidata nuovo connettore di invio SMTP.

  3. Nella pagina Introduzione procedere come segue:

    1. Nel campo Nome: digitare un nome significativo per il connettore. Questo nome verrà utilizzato per identificare il connettore.

    2. Nel campo Selezionare la modalità di utilizzo di questo connettore: selezionare il tipo di utilizzo Internet per il connettore. Per impostazione predefinita, questo connettore verrà configurato per l'utilizzo dei record DNS MX per instradare la posta.

    Fare clic su Avanti.

  4. Nella pagina Spazio indirizzo, scegliere Aggiungi. Nella finestra di dialogo Aggiungi spazio indirizzo, immettere * e fare clic su OK. Fare clic su Avanti.

  5. Nella pagina Impostazioni di rete, l'opzione Utilizza i record "MX" DNS (Domain Name System) per instradare automaticamente la posta è selezionata. Se questa è l'impostazione corretta, fare clic su Avanti. Per eseguire il routing della posta attraverso uno smart host, ad esempio un server ospitato dal provider di servizi Internet (ISP, Internet Service Provider) in uso, selezionare Instrada la posta tramite i seguenti smart host: quindi scegliere Aggiungi. Nella finestra di dialogo Aggiungi SmartHost, immettere il nome di dominio completo (FQDN) o l'indirizzo IP del server smart host, quindi fare clic su OK. Fare clic su Avanti. Nella pagina Configura impostazioni di autenticazione SmartHost, selezionare il metodo di autenticazione utilizzato per autenticare con l'ISP in uso. Fare clic su Avanti.

  6. Nella pagina Nuovo connettore, esaminare il riepilogo della configurazione del connettore. Per modificare le impostazioni, scegliere Indietro. Per creare il connettore di invio utilizzando le impostazioni contenute nel riepilogo della configurazione, fare clic su Nuovo.

  7. Nella pagina Completamento fare clic su Fine.

Per utilizzare Exchange Management Shell per creare il connettore di invio dal server Trasporto Edge a Internet

  • Eseguire il comando riportato di seguito:

    New-SendConnector -Name <"Connector Name"> -AddressSpaces * -Usage Internet -DNSRoutingEnabled $true

Per ulteriori informazioni sulla sintassi e sui parametri, vedere New-SendConnector.

Configurazione dei connettori per abilitare il flusso di posta dal server Trasporto Edge all'organizzazione di Exchange 2003

Eseguire una delle procedure riportate di seguito per configurare i connettori che abilitano il flusso di posta dal server Trasporto Edge all'organizzazione di Exchange 2003. Seguire la procedura che abilita il metodo di autenticazione desiderato.

Per configurare il connettore dal server Trasporto Edge all'organizzazione di Exchange 2003 per l'utilizzo dell'autenticazione di base su TLS

  1. Creare le credenziali utilizzate dal server Trasporto Edge per eseguire l'autenticazione nel server di Exchange 2003. Creare un account utente nel servizio directory di Active Directory che serva l'organizzazione di Exchange. Aggiungere l'account utente al gruppo di protezione Exchange Domain Servers.

    Importante

    A questo account vengono concessi i diritti e le autorizzazioni assegnati ai server Exchange. Si consiglia di prestare particolare attenzione alla salvaguardia delle credenziali dell'account per impedirne un utilizzo non appropriato. È possibile configurare l'account in modo tale da consentire l'accesso solo a determinati computer.

  2. Sui server di Exchange 2003 che riceveranno i messaggi dal server Trasporto Edge, verificare che il server virtuale SMTP sia configurato in modo tale da consentire l'autenticazione di base su TLS.

    1. Aprire il Gestore di sistema di Exchange. Espandere il nodo Server. Espandere il server desiderato. Espandere il nodo Protocolli. Espandere SMTP. Fare clic con il pulsante destro del mouse su Server virtuale SMTP predefinito e selezionare Proprietà.

    2. Scegliere la scheda Accesso, quindi fare clic su Autenticazione.

    3. Nella finestra di dialogo Autenticazione, selezionare Autenticazione di base (la password inviata non è crittografata) e Richiede la crittografia TLS. Fare clic su OK.

    4. Fare clic su OK per chiudere la finestra Proprietà server virtuale SMTP predefinito.

  3. Creare un connettore di invio dal server Trasporto Edge all'organizzazione di Exchange 2003. Per creare il connettore di invio, è possibile utilizzare Exchange Management Console o Exchange Management Shell.

    Per creare un connettore di invio utilizzando Exchange Management Console, procedere come segue:

    1. Sul server Trasporto Edge, aprire Exchange Management Console. Selezionare Trasporto Edge, quindi nel riquadro di lavoro fare clic sulla scheda Connettori di invio.

    2. Nel riquadro azioni fare clic su Nuovo connettore di invio. Verrà avviata la Creazione guidata nuovo connettore di invio SMTP.

    3. Nella pagina Introduzione procedere come segue:

    • Nel campo Nome: digitare un nome significativo per il connettore.

    • Nel campo Selezionare la modalità di utilizzo di questo connettore: selezionare Interno, quindi fare clic su Avanti.

    1. Nella pagina Spazio indirizzo, scegliere Aggiungi. Nella finestra di dialogo Aggiungi spazio indirizzo, immettere --. Il carattere -- è un segnaposto che rappresenta tutti i domini autorevoli e di inoltro interno nella configurazione dei domini accettati. In alternativa, è possibile elencare ogni dominio come singola voce. In tal caso, è possibile selezionare anche la casella di controllo Includi tutti i sottodomini. Fare clic su OK per chiudere la finestra di dialogo Aggiungi spazio indirizzo, quindi scegliere Avanti.

    2. Nella pagina Impostazioni di rete, selezionare Instrada la posta tramite i seguenti SmartHost, quindi fare clic su Aggiungi.

    3. Nella finestra di dialogo Aggiungi SmartHost, selezionare Indirizzo IP o Nome dominio completo (FQDN). Immettere l'indirizzo IP o il FQDN del server testa di ponte di Exchange 2003 che riceverà i messaggi dal server Trasporto Edge. Fare clic su OK. Per specificare più server testa di ponte come smart host, fare clic su Aggiungi e ripetere questo passaggio. In caso di configurazione di più server testa di ponte come smart host, le connessioni dal server Trasporto Edge verranno bilanciate tra i vari smart host. Dopo aver immesso tutti gli smart host, fare clic su Avanti.

    4. Nella pagina Configura impostazioni di autenticazione SmartHost, selezionare Autenticazione di base o Autenticazione di base tramite TLS. Nei campi Nome utente e Password, immettere le credenziali per l'account utente creato al passaggio 1 di questa procedura. Utilizzare il formato dominio\utente oppure il formato nome dell'entità utente (UPN) per immettere il nome utente. Digitare la password per l'account nell'apposito campo. Fare clic su Avanti.

    5. Nella pagina Nuovo connettore, esaminare il riepilogo della configurazione del connettore. Per modificare le impostazioni, scegliere Indietro. Per creare il connettore di invio utilizzando le impostazioni contenute nel riepilogo della configurazione, fare clic su Nuovo.

    6. Nella pagina Completamento fare clic su Fine.

    Per creare un connettore di invio utilizzando Exchange Management Shell, eseguire il comando riportato di seguito sul server Trasporto Edge:

    $mycred = get-credential

    1. Nella finestra di dialogo visualizzata, inserire le credenziali per l'account utente creato al passaggio 1 di questa procedura. Utilizzare il formato dominio\utente o il formato UPN per inserire il nome utente, quindi fornire la password dell'utente. Fare clic su OK.

    2. Eseguire il comando riportato di seguito sul server Trasporto Edge:

      New-SendConnector -Name <"Connector Name"> -Usage Internal -AddressSpaces "--" -DNSRoutingEnabled $false -SmartHosts <Server1, Server2...> -SmartHostAuthMechanism BasicAuthRequireTLS -AuthenticationCredential $mycred

  4. Sul server Trasporto Edge, eseguire il comando riportato di seguito in Exchange Management Shell per concedere le autorizzazioni necessarie per abilitare la trasmissione di dati XExch50 dal server Trasporto Edge al server di Exchange 2003:

    Add-AdPermission -Identity <"Send Connector Name"> -User "NT Authority\Anonymous Logon" -ExtendedRights ms-Exch-SMTP-Send-Exch50

Per configurare il connettore dal server Trasporto Edge all'organizzazione di Exchange 2003 per l'utilizzo dell'accesso anonimo

  1. Sui server di Exchange 2003 che riceveranno i messaggi dal server Trasporto Edge, verificare che il server virtuale SMTP sia configurato in modo tale da consentire l'accesso anonimo.

    1. Aprire il Gestore di sistema di Exchange. Espandere il nodo Server. Espandere il server desiderato. Espandere il nodo Protocolli. Espandere SMTP. Fare clic con il pulsante destro del mouse su Server virtuale SMTP predefinito e selezionare Proprietà.

    2. Scegliere la scheda Accesso, quindi fare clic su Autenticazione.

    3. Nella finestra di dialogo Autenticazione, selezionare Accesso anonimo. Fare clic su OK.

  2. Configurare la restrizione di inoltro per il server di Exchange 2003 per consentire unicamente al server Trasporto Edge di effettuare l'inoltro tramite questo server virtuale:

    1. Nella scheda Accesso di Proprietà server virtuale SMTP predefinito, fare clic su Inoltro.

    2. Nella finestra di dialogo Restrizioni di inoltro, selezionare Solo elenco seguente, quindi fare clic su Aggiungi.

    3. Nella finestra di dialogo Computer, selezionare Computer singolo per specificare un singolo indirizzo IP, oppure selezionare Gruppo di computer per specificare un intervallo di indirizzi IP. Fare clic su OK.

    4. Nella finestra di dialogo Restrizioni di inoltro, verificare che la casella di controllo Consenti l'inoltro a tutti i computer che eseguono l'autenticazione, indipendentemente dall'elenco indicato sia selezionata. Fare clic su OK.

    5. Fare clic su OK per chiudere la finestra Proprietà server virtuale SMTP predefinito.

  3. Procedere come segue per modificare le impostazioni del Registro di sistema nel server testa di ponte di Exchange 2003 per consentire al server di Exchange 2003 di inviare e ricevere le proprietà XExch50 in modo anonimo:

    Avviso

    UNRESOLVED_TOKEN_VAL(exRegistry) 

    1. Aprire l'editor del Registro di sistema.

    2. Individuare HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SMTPSVC\XEXCH50

    3. Fare clic con il pulsante destro del mouse su XEXCH50 e selezionare Nuovo | Valore DWORD. Digitare SuppressExternal per il nome del valore. Per impostazione predefinita, il dato del valore è 0. Questo indica che le proprietà XEXCH50 vengono trasmesse al server remoto in modo anonimo.

    4. Fare clic con il pulsante destro del mouse su XEXCH50 e scegliere Nuovo | Chiave. Digitare il numero dell'istanza del server virtuale SMTP come valore della chiave. Ad esempio, l'istanza del server virtuale predefinito corrisponde a 1, mentre il secondo server virtuale SMTP creato su un server corrisponde a 2.

    5. Fare clic con il pulsante destro del mouse sulla chiave appena creata, scegliere Nuovo, quindi Valore DWORD.

    6. Nel riquadro dei dettagli digitare Exch50AuthCheckEnabled come nome del valore. Per impostazione predefinita, il dato del valore è 0. Questo indica che le proprietà XEXCH50 vengono trasmesse quando la posta elettronica viene inviata in modo anonimo.

  4. Creare un connettore di invio dal server Trasporto Edge all'organizzazione di Exchange 2003. Per creare il connettore di invio, è possibile utilizzare Exchange Management Console o Exchange Management Shell.

    Per creare un connettore di invio utilizzando Exchange Management Console, procedere come segue:

    1. Sul server Trasporto Edge, aprire Exchange Management Console. Selezionare Trasporto Edge, quindi nel riquadro di lavoro fare clic sulla scheda Connettori di invio.

    2. Nel riquadro azioni fare clic su Nuovo connettore di invio. Verrà avviata la Creazione guidata nuovo connettore di invio SMTP.

    3. Nella pagina Introduzione procedere come segue:

      i. Nel campo Nome: digitare un nome significativo per il connettore.

      ii. Nel campo Selezionare la modalità di utilizzo di questo connettore: selezionare Interno, quindi fare clic su Avanti.

    4. Nella pagina Spazio indirizzo, scegliere Aggiungi. Nella finestra di dialogo Aggiungi spazio indirizzo, immettere --. Il carattere -- è un segnaposto che rappresenta tutti i domini autorevoli e di inoltro interno nella configurazione dei domini accettati. In alternativa, è possibile elencare ogni dominio come singola voce. In tal caso, è possibile selezionare anche la casella di controllo Includi tutti i sottodomini. Fare clic su OK per chiudere la finestra di dialogo Aggiungi spazio indirizzo, quindi scegliere Avanti.

    5. Nella pagina Impostazioni di rete, selezionare Instrada la posta tramite i seguenti SmartHost:, quindi fare clic su Aggiungi.

    6. Nella finestra di dialogo Aggiungi SmartHost, selezionare Indirizzo IP o Nome dominio completo (FQDN). Immettere l'indirizzo IP o il FQDN del server testa di ponte di Exchange 2003 che riceverà i messaggi dal server Trasporto Edge. Fare clic su OK. Per specificare più server testa di ponte come smart host, fare clic su Aggiungi e ripetere questo passaggio. In caso di configurazione di più server testa di ponte come smart host, le connessioni dal server Trasporto Edge verranno bilanciate tra i vari smart host. Una volta immessi tutti gli smart host, fare clic su Avanti.

    7. Nella pagina Configura impostazioni di autenticazione SmartHost, selezionare Protetto esternamente (ad esempio con IPsec). Fare clic su Avanti.

    8. Nella pagina Nuovo connettore, esaminare il riepilogo della configurazione del connettore. Per modificare le impostazioni, scegliere Indietro. Per creare il connettore di invio utilizzando le impostazioni contenute nel riepilogo della configurazione, fare clic su Nuovo.

    9. Nella pagina Completamento fare clic su Fine.

    Per creare un connettore di invio utilizzando Exchange Management Shell, eseguire il comando riportato di seguito sul server Trasporto Edge:

    New-SendConnector -Name <"Connector Name"> -Usage Internal -AddressSpaces "--" -SmartHosts <Server1, Server2...>  -SmartHostAuthMechanism ExternalAuthoritative -DNSRoutingEnabled $False

  5. Sul server Trasporto Edge, eseguire il comando riportato di seguito in Exchange Management Shell per concedere le autorizzazioni necessarie per abilitare la trasmissione di dati XExch50 dal server Trasporto Edge al server di Exchange 2003:

    Add-AdPermission -Identity <"Send Connector Name"> -User "NT Authority\Anonymous Logon" -ExtendedRights ms-Exch-SMTP-Send-Exch50

Configurazione dei connettori per abilitare il flusso di posta dall'organizzazione di Exchange 2003 al server Trasporto Edge

Eseguire una delle procedure riportate di seguito per configurare i connettori che abilitano il flusso di posta dall'organizzazione di Exchange 2003 al server Trasporto Edge. Seguire la procedura che abilita il metodo di autenticazione desiderato.

Per configurare il connettore dall'organizzazione di Exchange 2003 al server Trasporto Edge per l'utilizzo dell'autenticazione di base su TLS

  1. Sul server Trasporto Edge, creare le credenziali utilizzate dal server di Exchange 2003 per eseguire l'autenticazione nel server Trasporto Edge. Creare un account utente nella cartella Utenti nel contenitore Utenti e gruppi locali sul server Trasporto Edge. In questo esempio, il nome dell'account è Edge\Contoso.

  2. Creare un connettore di ricezione dal server Trasporto Edge che accetti unicamente le connessioni dal server di Exchange 2003. Per creare il connettore di ricezione, è possibile utilizzare Exchange Management Console o Exchange Management Shell.

    Per creare un connettore di ricezione utilizzando Exchange Management Console, procedere come segue:

    1. Aprire Exchange Management Console. Nell'albero della console, fare clic su Trasporto Edge, quindi nel riquadro di lavoro scegliere la scheda Connettori di ricezione. Nel riquadro azioni scegliere Nuovo connettore di ricezione.

    2. Nella pagina Introduzione della procedura guidata Nuovo connettore di ricezione SMTP, nel campo Nome, digitare un nome univoco per il connettore.

    3. Dall'elenco a discesa Selezionare la modalità di utilizzo di questo connettore, selezionare Interno, quindi fare clic su Avanti.

    4. Nella pagina Impostazioni della rete remota, eliminare la voce relativa a tutti gli intervalli di rete, quindi fare clic su Aggiungi.

    5. Nella finestra di dialogo Aggiungi indirizzi IP di server remoti, digitare gli indirizzi IP dei server testa di ponte di Exchange 2003 che inoltreranno i messaggi al server Trasporto Edge, fare clic su OK, quindi su Avanti.

    6. Nella pagina Nuovo connettore, fare clic su Nuovo, quindi nella pagina Completamento scegliere Fine.

    7. Modificare il metodo di autenticazione utilizzato per questo connettore di ricezione. Nel riquadro attività, selezionare il connettore di ricezione da modificare e, nel riquadro azioni, fare clic su Proprietà. Fare clic sulla scheda Autenticazione. Selezionare Autenticazione di base e Consenti autenticazione di base solo dopo l'avvio di TLS. Fare clic su OK.

    Per creare un connettore di ricezione utilizzando Exchange Management Shell, eseguire il comando riportato di seguito sul server Trasporto Edge:

    New-ReceiveConnector -Name <"Connector Name"> -Usage Internal -RemoteIPRanges <IP address of Exchange 2003 server> -AuthMechanism Tls,BasicAuth,BasicAuthRequireTLS -Bindings 0.0.0.0:25

  3. Sul server Trasporto Edge, eseguire il comando riportato di seguito in Exchange Management Shell per concedere le autorizzazioni sul nuovo connettore di ricezione all'account utente locale creato al passaggio 1:

    Add-AdPermission -Identity "Receive Connector Name" -User Edge\Contoso -ExtendedRights ms-Exch-SMTP-Submit,ms-Exch-Accept-Headers-Routing,ms-Exch-SMTP-Accept-Any-Recipient,ms-Exch-SMTP-Accept-Authoritative-Domain-Sender

    Importante

    Questo account dispone delle autorizzazioni che gli consentono di inoltrare i messaggi tramite il server Trasporto Edge. Si consiglia di prestare particolare attenzione alla salvaguardia delle credenziali dell'account per impedirne un utilizzo non appropriato.

  4. Sul server di Exchange 2003, seguire questa procedura per creare un connettore SMTP configurato per l'inoltro di tutta la posta elettronica di Internet tramite il server Trasporto Edge e utilizzare l'autenticazione di base su TLS per proteggere la connessione:

    1. Aprire il Gestore di sistema di Exchange. Fare clic con il pulsante destro del mouse sul contenitore Connettori che si trova nel gruppo di routing in cui risiede il server che ospiterà questo connettore, selezionare Nuovo, quindi Connettore SMTP.

      Nota

      Se il Gestore di sistema di Exchange non visualizza alcun gruppo di routing, fare clic con il pulsante destro del mouse sul contenitore dell'organizzazione di Exchange, selezionare Proprietà, quindi la casella di controllo Visualizza gruppi di routing.

    2. Selezionare la scheda Generale. Nel campo Nome digitare un nome univoco per il connettore.

    3. Selezionare Inoltra posta tramite il connettore al seguente SmartHost, quindi digitare l'indirizzo IP o il FQDN del server Trasporto Edge. Se si immette un indirizzo IP, sarà necessario racchiuderlo tra parentesi, ad esempio: [192.168.1.1].

    4. Fare clic su Aggiungi per aggiungere un server testa di ponte locale. Nella finestra di dialogo Aggiungi testa di ponte, selezionare uno o più server di Exchange 2003.

    5. Selezionare la scheda Spazio indirizzo e fare clic su Aggiungi per creare uno spazio indirizzo. Nella finestra di dialogo Aggiungi spazio indirizzo, selezionare SMTP e fare clic su OK.

    6. Nella pagina Proprietà spazio indirizzo Internet, immettere * e fare clic su OK.

    7. Scegliere la scheda Avanzate, quindi fare clic su Protezione connessioni in uscita. Nella finestra di dialogo Protezione connessioni in uscita, selezionare Autenticazione di base e fare clic su Modifica.

    8. Nella finestra di dialogo Credenziali di Connessione in uscita, inserire il nome utente per l'account utente locale creato sul server Trasporto Edge, immettere la password per l'account, quindi fare clic su OK.

    9. Nella finestra di dialogo Protezione connessioni in uscita, selezionare Crittografia TLS. Fare clic su OK per chiudere la finestra di dialogo Protezione connessioni in uscita. Fare clic su OK.

Per configurare il connettore dall'organizzazione di Exchange 2003 al server Trasporto Edge e abilitare l'accesso anonimo

  1. Creare un connettore di ricezione sul server Trasporto Edge che accetti unicamente le connessioni dal server di Exchange 2003. Per creare il connettore di ricezione, è possibile utilizzare Exchange Management Console o Exchange Management Shell.

    Per creare un connettore di ricezione sul server Trasporto Edge utilizzando Exchange Management Console, procedere come segue:

    1. Aprire Exchange Management Console. Nell'albero della console, fare clic su Trasporto Edge, quindi nel riquadro di lavoro scegliere la scheda Connettori di ricezione. Nel riquadro azioni scegliere Nuovo connettore di ricezione.

    2. Nella pagina Introduzione della procedura guidata Nuovo connettore di ricezione SMTP, nel campo Nome, digitare un nome univoco per il connettore.

    3. Dall'elenco a discesa Selezionare la modalità di utilizzo di questo connettore, selezionare Interno, quindi fare clic su Avanti.

    4. Nella pagina Impostazioni della rete remota, eliminare la voce relativa a tutti gli intervalli di rete, quindi fare clic su Aggiungi.

    5. Nella finestra di dialogo Aggiungi indirizzi IP di server remoti, digitare gli indirizzi IP dei server testa di ponte di Exchange 2003 che inoltreranno i messaggi al server Trasporto Edge, fare clic su OK, quindi su Avanti.

    6. Nella pagina Nuovo connettore, fare clic su Nuovo, quindi nella pagina Completamento scegliere Fine.

    7. Modificare il metodo di autenticazione utilizzato per questo connettore di ricezione. Nel riquadro attività, selezionare il connettore di ricezione da modificare e, nel riquadro azioni, fare clic su Proprietà. Fare clic sulla scheda Autenticazione. Deselezionare le caselle di controllo Transport Layer Security (TLS) e Autenticazione di Exchange Server, selezionare Protetto esternamente (ad esempio con IPsec) e fare clic su OK.

    Per creare un connettore di ricezione sul server Trasporto Edge utilizzando Exchange Management Shell, eseguire il comando riportato di seguito sul server Trasporto Edge:

    New-ReceiveConnector -Name <"Connector Name"> -Usage Internal -RemoteIPRanges <IP address of Exchange 2003 server> -AuthMechanism ExternalAuthoritative -Bindings 0.0.0.0:25

    Importante

    Questo connettore di ricezione consente a tutte le connessioni dell'intervallo IP remoto specificato di inoltrare i messaggi tramite il server Trasporto Edge. Accertarsi che vi sia una connessione di rete attendibile tra il server Trasporto Edge e l'organizzazione di Exchange.

  2. Sul server di Exchange 2003, seguire questa procedura per creare un connettore SMTP configurato per l'inoltro di tutta la posta elettronica di Internet tramite il server Trasporto Edge:

    1. Aprire il Gestore di sistema di Exchange. Fare clic con il pulsante destro del mouse sul contenitore Connettori che si trova nel gruppo di routing in cui risiede il server che ospiterà questo connettore, selezionare Nuovo, quindi Connettore SMTP.

      Nota

      Se il Gestore di sistema di Exchange non visualizza alcun gruppo di routing, fare clic con il pulsante destro del mouse sul contenitore dell'organizzazione di Exchange, selezionare Proprietà, quindi la casella di controllo Visualizza gruppi di routing.

    2. Selezionare la scheda Generale. Nel campo Nome digitare un nome univoco per il connettore.

    3. Selezionare Inoltra posta tramite il connettore al seguente SmartHost, quindi digitare l'indirizzo IP o il FQDN del server Trasporto Edge. Se si immette un indirizzo IP, sarà necessario racchiuderlo tra parentesi, ad esempio: [192.168.1.1].

    4. Fare clic su Aggiungi per aggiungere un server testa di ponte locale. Nella finestra di dialogo Aggiungi testa di ponte, selezionare uno o più server di Exchange 2003.

    5. Selezionare la scheda Spazio indirizzo e fare clic su Aggiungi per creare uno spazio indirizzo. Nella finestra di dialogo Aggiungi spazio indirizzo, selezionare SMTP e fare clic su OK.

    6. Nella pagina Proprietà spazio indirizzo Internet, immettere * e fare clic su OK.

    7. Fare clic su OK per chiudere la pagina delle proprietà del connettore SMTP.

Per ulteriori informazioni su come testare la connettività tra i server Exchange, vedere Come utilizzare Telnet per la verifica della comunicazione SMTP. È possibile utilizzare la registrazione del protocollo SMTP per verificare che i dati XExch50 vengano ricevuti dall'organizzazione di Exchange 2003.

Ulteriori informazioni

Per ulteriori informazioni, vedere i seguenti argomenti: