Come configurare il flusso di posta Internet direttamente tramite un server Trasporto Hub
Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Ultima modifica dell'argomento: 2009-08-17
In questo argomento viene descritto come utilizzare Exchange Management Console o Exchange Management Shell per configurare il server Trasporto Hub con accesso a Internet. Per definire il flusso di posta Internet direttamente tramite un server Trasporto Hub, è possibile creare un connettore di invio che instrada i messaggi di posta elettronica a Internet. È possibile, inoltre, modificare la configurazione del connettore di ricezione predefinito affinché accetti i messaggi di posta elettronica da Internet. In questo scenario, è possibile raggiungere il server Trasporto Hub di Microsoft Exchange Server 2007 direttamente tramite Internet. Questa topologia è sconsigliata poiché aumenta i rischi legati alla protezione esponendo a Internet il server Exchange 2007 e tutti i ruoli installati in quel server. Si consiglia, invece, di implementare un gateway SMTP basato su una rete perimetrale, ad esempio il server Trasporto Edge.
Nota
È possibile installare agenti protezione posta indesiderata sul ruolo del server Trasporto Hub utilizzando lo script Install-AntiSpamAgents.ps1. Questo script si trova nella cartella %system drive%/Program Files/Microsoft/Exchange Server/Scripts. Dopo avere eseguito lo script, vengono installati e abilitati tutti gli agenti protezione posta indesiderata ed è disponibile in Exchange Management Console la scheda Anti-spam per i server Trasporto Hub. Se si seleziona questa topologia, si consiglia l'installazione degli agenti protezione posta indesiderata cosicché il server Trasporto Hub fornisca protezione dalla posta indesiderata per l'organizzazione di Exchange. Per ulteriori informazioni, vedere Come abilitare la funzionalità di protezione da posta indesiderata su un server Trasporto Hub.
Per configurare correttamente un server Trasporto Hub di Exchange 2007 per la ricezione della posta, è necessario completare le attività seguenti:
Creare un nuovo ricevitore
Aggiungere i domini accettati
Creare un connettore di invio
Installare gli agenti protezione posta indesiderata di Exchange 2007
Informazioni preliminari
Per eseguire le procedure riportate di seguito, è necessario utilizzare un account che disponga della seguente delega:
- Ruolo Exchange Organization Administrator
Per eseguire la procedura riportata di seguito in un computer in cui è installato il ruolo del server Trasporto Edge, è necessario accedere utilizzando un account che sia membro del gruppo Administrators locale del computer.
Per ulteriori informazioni sulle autorizzazioni, sulla delega dei ruoli e sui diritti necessari per l'amministrazione di Exchange 2007, vedere Considerazioni sulle autorizzazioni.
Prima di avviare questa procedura, verificare che siano soddisfatti i prerequisiti indicati di seguito:
Registrare record di risorsa MX per tutti i domini accettati in un server DNS (Domain Name System) pubblico.
Nota
Per ulteriori informazioni sulla registrazione di record di risorsa MX nel dominio, consultare la documentazione del provider DNS. Le procedure dettagliate per completare questo passaggio non rientrano nell'ambito di questo argomento.
Configurare i gateway di rete per instradare il traffico SMTP da e verso il server Trasporto Hub.
Nota
Per informazioni sull'instradamento del traffico SMTP da e verso il server Trasporto Hub, consultare la documentazione relativa ai router e i firewall di rete. Le procedure dettagliate per completare questo passaggio non rientrano nell'ambito di questo argomento.
Come creare il connettore di ricezione
Il primo passaggio consiste nel creare il connettore di ricezione affinché il server Trasporto Hub possa accettare le richieste in arrivo. I connettori di ricezione sono configurati su computer che eseguono Exchange 2007 e nei quali sono installati i ruoli del server Trasporto Hub e Trasporto Edge. I connettori di ricezione rappresentano un gateway logico tramite il quale vengono ricevuti i messaggi in ingresso.
Nota
Se non si seguono questi passaggi nell'ordine presentato, è possibile ricevere il messaggio di errore "530 5.7.1 Client non autenticato".
Procedura
Per creare il connettore di ricezione
Fare clic sul pulsante Start, scegliere Programmi, Microsoft Exchange Server 2007, quindi Exchange Management Shell.
Passare a Configurazione server, quindi fare clic su Trasporto Hub. Selezionare il server desiderato.
Fare clic sulla scheda Connettori di ricezione.
Il connettore di ricezione "predefinito" sul server Trasporto Hub è configurato per l'autenticazione di altri server di Exchange, ma, per impostazione predefinita, non accetta messaggi di posta anonimi. Per consentire messaggi di posta anonimi, fare clic sulla casella di controllo Utenti anonimi.
Come aggiungere i domini accettati
Per impostazione predefinita, un server di Exchange 2007 accetta solo messaggi di posta elettronica destinati al dominio di Windows di cui il server di Exchange 2007 è membro. Affinché un server di Exchange 2007 accetti posta elettronica destinata al dominio SMTP esterno da Internet, potrebbe essere necessario creare un nuovo dominio accettato.
Procedura
Per creare un dominio accettato in un computer con il ruolo del server Trasporto Hub installato
Accedere al server Trasporto Hub e aprire Exchange Management Console.
Nell'albero della console espandere Configurazione organizzazione, selezionare Trasporto Hub e fare clic sulla scheda Domini accettati.
Nel riquadro azioni fare clic su Nuovo dominio accettato. Viene visualizzata la finestra Creazione guidata Nuovo dominio accettato.
Nella pagina Nuovo dominio accettato, completare i seguenti campi:
Nome Utilizzare questo campo per identificare il dominio accettato nell'interfaccia utente. È possibile digitare qualsiasi nome. Si consiglia di scegliere un nome significativo che consenta di identificare facilmente lo scopo del dominio accettato. Ad esempio, è possibile utilizzare un nome che identifica il dominio come secondario o come dominio hosted. È necessario utilizzare un nome unico per ogni dominio accettato.
Dominio accettato Utilizzare questo campo per identificare lo spazio dei nomi SMTP per il quale l'organizzazione di Exchange accetterà i messaggi di posta elettronica. È possibile utilizzare un carattere jolly per accettare i messaggi per un dominio e per tutti i relativi sottodomini. Ad esempio, digitare *.contoso.com per impostare Contoso.com e tutti i relativi sottodomini come domini accettati.
Nota
Se si utilizza la versione di produzione di Exchange 2007 e si desidera utilizzare un sottodominio come parte di un criterio dell'indirizzo di posta elettronica, non utilizzare caratteri jolly. È necessario specificare in modo esplicito ciascun sottodominio che si desidera utilizzare in un criterio dell'indirizzo di posta elettronica come dominio accettato. Questa limitazione non si applica se si utilizza Exchange 2007 Service Pack 1 o versioni successive.
Una volta completati i campi nella pagina Nuovo dominio accettato, selezionare una delle seguenti opzioni per impostare il tipo di dominio accettato:
Dominio autorevole Il messaggio di posta elettronica viene recapitato a un destinatario nell'organizzazione di Exchange.
Dominio di inoltro interno La posta elettronica viene inoltrata a un server di posta elettronica in un'altra foresta di Active Directory nell'organizzazione.
Dominio di inoltro esterno Il messaggio di posta elettronica viene inoltrato a un server di posta elettronica dell'organizzazione sul server Trasporto Edge.
Scegliere Nuovo.
Nella pagina Completamento fare clic su Fine.
Come creare il connettore di invio
Un connettore di invio controlla le connessioni in uscita dal server di invio al server di ricezione o il sistema di posta elettronica di destinazione. Per impostazione predefinita, non vengono creati connettori di invio espliciti quando il ruolo del server Trasporto Hub è installato.
Procedura
Per creare un connettore di invio su un ruolo del server Trasporto Hub
Sul server Trasporto Hub, aprire Exchange Management Console.
Nell'albero della console espandere Configurazione organizzazione, selezionare Trasporto Hub e fare clic sulla scheda Connettori di invio.
Nel riquadro azioni fare clic su Nuovo connettore di invio. Verrà avviata la Creazione guidata nuovo connettore di invio SMTP.
Nella pagina Introduzione procedere come segue:
Nel campo Nome digitare un nome appropriato per il connettore. che sarà utilizzato per identificare il connettore.
Nel campo Selezionare la modalità di utilizzo di questo connettore selezionare il connettore Internet. I connettori di invio Internet vengono utilizzati per inviare messaggi di posta a Internet. Il connettore verrà configurato per utilizzare i record MX del DNS per instradare la posta.
Sul server Trasporto Hub fare clic su Aggiungi o sulla freccia posizionata vicino ad Aggiungi, quindi selezionare Spazio indirizzo SMTP. Nella finestra di dialogo Spazio indirizzo SMTP immettere le informazioni seguenti:
Indirizzo Immettere l'indirizzo SMTP. È possibile includere il carattere jolly (*) nello spazio degli indirizzi come definito in RFC 1035. Quando si immette uno spazio degli indirizzi che contiene il carattere jolly, viene automaticamente selezionata l'opzione Includi tutti i sottodomini.
Costo Il costo dello spazio indirizzo viene utilizzato per impostare la priorità di selezione quando più connettori di invio sono configurati per lo stesso spazio indirizzo. Durante la risoluzione del routing, quando si seleziona il connettore, viene selezionato il percorso di routing per lo spazio indirizzo di destinazione con il costo più basso. Il costo predefinito è impostato su 1. L'intervallo di input valido è compreso tra 1 e 100.
Nel server Trasporto Hub fare clic sulla freccia situata accanto ad Aggiungi e selezionare Spazio indirizzo personalizzato. Nella finestra di dialogo Spazio indirizzo personalizzato immettere le informazioni seguenti:
Tipo Questo campo descrive lo spazio indirizzo che si immette nel campo Indirizzo. Immettendo SMTP nel campo Tipo, Exchange 2007 monitora la sintassi dello spazio indirizzo che si immette nel campo Indirizzo. Immettendo una qualsiasi altra stringa di testo nel campo Tipo, il campo Indirizzo diventa vuoto.
Indirizzo Specificando SMTP nel campo Tipo, lo spazio indirizzo che si immette deve essere conforme a RFC 1035. Ad esempio, immettere *.
Costo Il costo dello spazio indirizzo viene utilizzato per impostare la priorità di selezione quando più connettori di invio sono configurati per lo stesso spazio indirizzo. Durante la risoluzione del routing, quando si seleziona il connettore, viene selezionato il percorso di routing per lo spazio indirizzo di destinazione con il costo più basso. L'intervallo di input valido è compreso tra 1 e 100. Per consentire che tutti i server Trasporto Hub nell'organizzazione di Exchange utilizzino questo connettore di invio, non selezionare Connettore di invio con ambito. Per limitare l'ambito di questo connettore di invio in modo che possa essere utilizzato solo dagli altri server Trasporto Hub esistenti nello stesso sito di Active Directory, selezionare Connettore di invio con ambito.
Al termine, scegliere il pulsante Avanti.
Nella pagina Impostazioni di rete selezionare la modalità di invio della posta elettronica con il connettore di invio. Sono disponibili le seguenti opzioni:
Utilizza i record "MX" DNS (Domain Name System) per instradare automaticamente la posta Quando si seleziona questa opzione, il connettore di invio utilizzerà il servizio client DNS del server di invio per inviare query al server DNS e risolvere l'indirizzo di destinazione.
Instrada tutta la posta attraverso i seguenti smart host Questa opzione è disponibile solo se si seleziona un tipo di utilizzo Personalizzato, Interno o Internet. Quando si seleziona questa opzione, seguire i passaggi riportati di seguito:
Scegliere il pulsante Aggiungi. Nella finestra di dialogo Aggiungi SmartHost, selezionare Indirizzo IP o Nome dominio completo (FQDN) per specificare come individuare lo smarthost. Se si seleziona Indirizzo IP, immettere l'indirizzo IP dello smart host. Se si seleziona Nome dominio completo (FQDN), immettere il nome di dominio completo dello smarthost. Il server di invio deve essere in grado di risolvere il nome di dominio completo. Al termine, fare clic sul pulsante OK.
Nella pagina Impostazioni di protezione SmartHost, selezionare il metodo utilizzato per autenticare lo smart host. I metodi di autenticazione SmartHost disponibili sono Nessuno, Autenticazione di base, Autenticazione di base tramite TLS, Autenticazione di Exchange Server e Protetto esternamente. Scegliere il pulsante Avanti.
Nota
Per ulteriori informazioni sulla configurazione delle impostazioni di ricerca DNS esterna, vedere Configurazione delle proprietà del server di trasporto.
La pagina Server di origine viene visualizzata solo sui server Trasporto Hub. Per impostazione predefinita, il server Trasporto Hub attualmente utilizzato viene indicato come server di origine. Per aggiungere un server di origine, fare clic su Aggiungi. Nella finestra di dialogo Seleziona server Trasporto Hub e sottoscrizioni di Edge selezionare il server Trasporto Hub o il server Trasporto Edge sottoscritto che verrà utilizzato come server di origine per l'invio di messaggi allo spazio indirizzo fornito in precedenza. L'elenco dei server di origine può contenere tutti i server Hub Transport o tutti i server Edge Transport sottoscritti, ma non entrambe le tipologie di server. Al termine dell'aggiunta di ulteriori server di origine, fare clic su OK.
Nella pagina Nuovo connettore, esaminare il riepilogo della configurazione del connettore. Fare clic su Indietro se si desidera modificare le impostazioni. Fare clic su Nuovo per creare il connettore di invio sul server Trasporto Hub utilizzando le impostazioni nel riepilogo della configurazione.
Nella pagina Completamento fare clic su Fine.
Come installare gli agenti protezione posta indesiderata di Exchange 2007 nei server Trasporto Hub
Per impostazione predefinita, la funzione non è installata in un server Trasporto Hub. Questo è dovuto al fatto che i server Trasporto Hub devono eseguire funzioni di protezione dalla posta indesiderata solo quando per eseguire questa funzione non sono disponibili server Trasporto Edge.
Procedura
Per installare gli agenti protezione posta indesiderata di Exchange 2007
Fare clic sul pulsante Start, scegliere Programmi, Microsoft Exchange Server 2007, quindi Exchange Management Shell.
Al prompt dei comandi digitare quanto segue, quindi premere INVIO:
Install-AntispamAgents.ps1
Riavviare il servizio di trasporto di Microsoft Exchange.
Fare clic sul pulsante Start, scegliere Programmi, Microsoft Exchange Server 2007, quindi Exchange Management Shell.
Passare a Microsoft Exchange -> Configurazione organizzazione -> Trasporto Hub. Viene visualizzata la nuova scheda Anti-spam.
Per utilizzare Exchange Management Shell per stabilire il flusso di posta Internet direttamente su un server Trasporto Hub
Per creare un connettore di invio nel server Trasporto Hub denominato "HubA" per inviare messaggi di posta elettronica a Internet, eseguire il comando riportato di seguito:
New-SendConnector -Name "Internet" -Usage Internet -AddressSpaces "*" -SourceTransportServers "HubA" -DNSRoutingEnabled:$true -UseExternalDNSServersEnabled:$truePer modificare il connettore di ricezione predefinito nel server Trasporto Hub denominato "HubA" per consentire connessioni anonime, eseguire il comando riportato di seguito:
Set-ReceiveConnector -Name "Default Server Name" -Server HubA -PermissionGroups AnonymousUsers,ExchangeUsers,ExchangeServers,ExchangeLegacyServers
Note:
Per ripristinare le impostazioni predefinite di Exchange 2007, è necessario eseguire lo script uninstall-AntispamAgents.ps1 e riavviare il servizio di trasporto di Microsoft Exchange.
Poiché il server è connesso a Internet, potrebbe essere necessario modificare l'FQDN visualizzato inviato nei commenti HELO/EHLO in SMTP.
Poiché non si utilizzerà il server Trasporto Edge, non sarà necessario il servizio EdgeSync di Microsoft Exchange. È possibile impostare il servizio su Disabilitato per evitare l'avvio e l'utilizzo di risorse di sistema.
Accertarsi che il record MX sia corretto e che il firewall consenta connessioni in ingresso alla porta 25.
Ulteriori informazioni
Per ulteriori informazioni, vedere i seguenti argomenti: