Condividi tramite

Configurazione del flusso di posta Internet tramite Exchange Hosted Services o un gateway SMTP esterno

  • Articolo

 

Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Ultima modifica dell'argomento: 2007-08-28

In questo argomento viene descritto come utilizzare Exchange Management Console o Exchange Management Shell per configurare il flusso di posta Internet tramite Microsoft Exchange Hosted Services o un gateway Simple Mail Transfer Protocol (SMTP).

Exchange Hosted Services è un insieme di quattro servizi in hosting distinti:

  • Hosted Filtering, che permette alle organizzazioni di proteggersi facilmente dal malware basato sulla posta elettronica

  • Hosted Archive, che consente alle organizzazioni di soddisfare i requisiti di mantenimento per la conformità;

  • Hosted Encryption, che consente alle organizzazioni di crittografare i dati per mantenerne la riservatezza;

  • Hosted Continuity, che consente alle organizzazioni di proteggere l'accesso ai messaggi di posta elettronica durante e dopo situazioni di emergenza.

Tali servizi possono essere integrati con qualsiasi server di Exchange della struttura aziendale che sia gestito internamente o servizio di posta elettronica di Hosted Exchange offerto tramite provider di servizi. Per ulteriori informazioni su Exchange Hosted Services, vedere Microsoft Exchange Hosted Services (informazioni in lingua inglese).

In Microsoft Exchange Server 2007, per definire il flusso di posta Internet tramite Exchange Hosted Services o un gateway SMTP esterno, creare un connettore di invio e un connettore di ricezione tra i server Trasporto Hub dell'organizzazione di Exchange e i server SMTP esterni che elaborano e instradano la posta elettronica Internet.

In questo scenario è possibile utilizzare i metodi di autenticazione riportati di seguito:

  • Autenticazione di base   I server Trasporto Hub di Exchange 2007 e i server SMTP esterni utilizzano l'autenticazione di base. Sono obbligatori nome utente e password. Questo metodo di autenticazione non è disponibile per Exchange Hosted Services.

  • Protetta esternamente   La connessione di rete tra i server Trasporto Hub e i server SMTP esterni viene protetta utilizzando un metodo esterno a Exchange 2007.

    Nota

    Configurare un connettore di ricezione come protetto esternamente senza utilizzare un metodo di autenticazione esterno equivale a configurare il connettore di ricezione come un inoltro aperto per il server SMTP esterno. I messaggi che hanno origine dal server SMTP esterno vengono considerati messaggi autenticati. I messaggi eludono i controlli di protezione da posta indesiderata e i controlli dei limiti alle dimensioni dei messaggi. Il server SMTP esterno è autorizzato all'inoltro dei messaggi come se fossero originati da mittenti interni all'organizzazione di Exchange. Per ulteriori informazioni, vedere Come consentire l'inoltro anonimo su un conettore di ricezione.

  • Inoltro anonimo   Questo metodo dovrebbe essere utilizzato come ultima risorsa. Se si autorizza un server SMTP esterno all'inoltro anonimo dei messaggi utilizzando il connettore di ricezione designato sul server Trasporto Hub, è necessario applicare le restrizioni seguenti al connettore di ricezione:

    • Impostazioni della rete locale   Se il server Trasporto Hub in uso ha più schede di rete, limitare il connettore di ricezione all'ascolto solo della scheda di rete appropriata.

    • Impostazioni della rete remota   Vincolano il connettore di ricezione ad accettare connessioni solo da determinati server. Questa restrizione è necessaria, poiché il connettore di ricezione è configurato per accettare l'inoltro da utenti anonimi. La limitazione dei server di origine in base all'indirizzo IP è l'unica misura di protezione consentita su questo connettore di ricezione.

    Per ulteriori informazioni, vedere Come consentire l'inoltro anonimo su un conettore di ricezione.

Informazioni preliminari

Per eseguire le procedure riportate di seguito, è necessario utilizzare un account che disponga della delega del ruolo Exchange Organization Administrator.

Per eseguire la procedura riportata di seguito in un computer in cui è installato il ruolo del server Edge Transport, è necessario accedere utilizzando un account che sia membro del gruppo Administrators locale del computer.

Per ulteriori informazioni sulle autorizzazioni, sulla delega dei ruoli e sui diritti necessari per l'amministrazione di Exchange 2007, vedere Considerazioni sulle autorizzazioni.

Prima di avviare questa procedura, verificare che siano soddisfatti i prerequisiti indicati di seguito:

  • È necessario che esista un account di dominio nella foresta di Active Directory da utilizzare per l'autenticazione di base, se si utilizza tale autenticazione. Ad esempio, è possibile creare un account utente di dominio il cui nome principale universale (UPN) sia smtpgateway@fabrikam.com come credenziali da utilizzare per l'autenticazione dal gateway SMTP quando viene recapitata posta ai server Exchange nel dominio Fabrikam.

  • Se si utilizza l'autenticazione di base su Transport Layer Security (TLS), è necessario configurare il server di destinazione per l'utilizzo di un certificato X.509 che contenga un nome di dominio completo (FQDN) corrispondente a quello del connettore di ricezione.

  • Se si utilizza l'autenticazione esterna, è necessario che sia disponibile una connessione di rete attendibile tra il server Trasporto Hub e il server gateway SMTP. È possibile che questa connessione sia un'associazione IPsec o una rete privata virtuale (VPN). In alternativa, i server possono risiedere in una rete controllata fisicamente e affidabile.

Procedura

Per definire il flusso di posta da e verso Internet tramite Exchange Hosted Services o un gateway SMTP esterno, procedere come segue:

  1. Creare un connettore di invio sul server Trasporto Hub per inviare messaggi di posta elettronica a Exchange Hosted Services o al gateway SMTP esterno.

  2. Creare un connettore di ricezione sul server Trasporto Hub per ricevere messaggi di posta elettronica da Exchange Hosted Services o dal gateway SMTP esterno. È necessario un connettore di ricezione aggiuntivo solo se si utilizza un'autenticazione esterna o un inoltro anonimo. Se si utilizza un'autenticazione di base, il connettore di ricezione predefinito accetta l'invio della posta elettronica dal gateway SMTP autenticato.

  3. Configurare il server gateway SMTP esterno per elaborare e instradare i messaggi di posta elettronica da e verso i server Trasporto Hub.

    Nota

    Per ulteriori informazioni sulla configurazione del gateway SMTP esterno per l'elaborazione e l'instradamento di messaggi di posta elettronica da e verso i server Trasporto Hub, vedere Microsoft Exchange Hosted Services (informazioni in lingua inglese) o la documentazione relativa a gateway SMTP esterno, secondo le esigenze. La documentazione relativa a tali procedure non rientra nell'ambito di questo argomento.

Definizione del flusso di posta Internet tra un server Trasporto Hub e un gateway SMTP esterno utilizzando l'autenticazione di base

La procedura seguente definisce il flusso di posta Internet tra un server Trasporto Hub e un gateway SMTP esterno utilizzando l'autenticazione di base. Queste procedure non sono valide per Exchange Hosted Services.

Per utilizzare Exchange Management Console per definire il flusso di posta Internet tra un server Trasporto Hub e un gateway SMTP esterno utilizzando l'autenticazione di base

  1. Sul server Trasporto Hub, aprire Exchange Management Console. Espandere Configurazione organizzazione, fare clic su Trasporto Hub, quindi fare clic su Nuovo connettore di invio nel riquadro azioni.

  2. Nella pagina Introduzione della procedura guidata Nuovo connettore di invio SMTP, nel campo Nome, digitare un nome univoco per il connettore.

  3. Dall'elenco a discesa Selezionare la modalità di utilizzo di questo connettore, selezionare Personalizza, quindi fare clic su Avanti.

  4. Nella pagina Spazio indirizzo, fare clic su Aggiungi. Nella finestra di dialogo Aggiungi spazio indirizzo, digitare "*" per il nome del dominio SMTP remoto, quindi fare clic su Avanti.

  5. Nella pagina Impostazioni di rete, è possibile selezionare solo l'impostazione Instrada tutta la posta tramite i seguenti SmartHost . Scegliere il pulsante Aggiungi.

  6. Nella finestra di dialogo Aggiungi SmartHost, nei campi Indirizzo IP o Nome dominio completo (FQDN), digitare l'indirizzo IP o l'FQDN del server gateway SMTP esterno, quindi fare clic su OK. Per specificare più di un gateway SMTP come SmartHost, fare clic su Aggiungi e inserire indirizzi IP o FQDN aggiuntivi, quindi fare clic su Avanti.

  7. Nella pagina Impostazioni di protezione SmartHost, selezionare Autenticazione di base oppure Autenticazione di base tramite TLS, digitare il nome utente e la password da utilizzare per l'autenticazione e fare clic su Avanti.

  8. Nella pagina Server di origine, fare clic su Aggiungi. Nella finestra di dialogo Selezionare server Trasporto Hub e server Trasporto Edge sottoscritti, selezionare uno o più server Trasporto Hub nell'organizzazione, fare clic su OK, quindi su Avanti.

  9. Nella pagina Nuovo connettore, fare clic su Nuovo e, nella pagina Completamento, fare clic su Fine.

Per utilizzare Exchange Management Shell per definire il flusso di posta Internet tra un server Trasporto Hub e un gateway SMTP esterno utilizzando l'autenticazione di base

  1. Eseguire il comando riportato di seguito:

    $mycred = get-credential

  2. Nella finestra di dialogo visualizzata, inserire le credenziali relative all'account utente nel server gateway SMTP esterno. Inserire il nome utente e fornire la password. Scegliere OK.

  3. Per creare un nuovo connettore di invio denominato "ToInternetGateway" utilizzato dal server Trasporto Hub denominato "HubA" che connette il gateway SMTP esterno denominato "smtpgateway1.contoso.com" mediante il meccanismo di autenticazione protetta esternamente, eseguire il comando seguente:

    New-SendConnector -Name "ToInternetGateway" -AddressSpaces "*" -SmartHosts "smtpgateway1.contoso.com" -SmartHostAuthMechanism BasicAuth,BasicAuthRequireTLS -AuthenticationCredential $mycred -SourceTransportServers "HubA" -DNSRoutingEnabled $false

Definizione del flusso di posta Internet tra un server Trasporto Hub e Exchange Hosted Services o un gateway SMTP esterno utilizzando l'autenticazione protetta esternamente

Le procedure seguenti definiscono il flusso di posta Internet tra un server Trasporto Hub e un gateway SMTP esterno utilizzando l'autenticazione protetta esternamente. Queste procedure sono equivalenti alle procedure per la definizione del flusso di posta Internet tra un server Trasporto Hub ed Exchange Hosted Services.

Per utilizzare Exchange Management Console per definire il flusso di posta Internet tra un server Trasporto Hub e un gateway SMTP esterno utilizzando l'autenticazione esterna

  1. Per creare un nuovo connettore di invio sul server Trasporto Hub per il gateway SMTP esterno, procedere come segue.

    1. Aprire Exchange Management Console. Espandere Configurazione organizzazione, fare clic su Trasporto Hub, quindi fare clic su Nuovo connettore di invio nel riquadro azioni.

    2. Nella pagina Introduzione della procedura guidata Nuovo connettore di invio SMTP, digitare un nome univoco per il connettore nel campo Nome. Dall'elenco a discesa Selezionare la modalità di utilizzo di questo connettore selezionare Interno e fare clic su Avanti.

    3. Nella pagina Spazio indirizzo, fare clic su Aggiungi. Nella finestra di dialogo Aggiungi spazio indirizzo, digitare "*", quindi fare clic su Avanti.

    4. Nella pagina Impostazioni di rete, è possibile selezionare solo l'impostazione Instrada tutta la posta tramite i seguenti SmartHost . Scegliere il pulsante Aggiungi.

    5. Nella finestra di dialogo Aggiungi SmartHost, nei campi Indirizzo IP o Nome dominio completo (FQDN), digitare l'indirizzo IP o il nome di dominio completo del server gateway SMTP, quindi fare clic su OK. Per specificare più di un server gateway SMTP come SmartHost, fare clic su Aggiungi e inserire indirizzi IP o nomi di dominio completi aggiuntivi, quindi fare clic su Avanti.

    6. Nella pagina Impostazioni protezione SmartHost, selezionare Protetto esternamente (ad esempio, con IPsec) e fare clic su Avanti.

    7. Nella pagina Server di origine, fare clic su Aggiungi. Nella finestra di dialogo Selezionare server Trasporto Hub e server Trasporto Edge sottoscritti, selezionare uno o più server Trasporto Hub nell'organizzazione, fare clic su OK, quindi su Avanti.

    8. Nella pagina Nuovo connettore, fare clic su Nuovo e, nella pagina Completamento, fare clic su Fine.

  2. Per creare un nuovo connettore di ricezione sul server Trasporto Hub per il gateway SMTP esterno, procedere come segue.

    1. Aprire Exchange Management Console. Espandere Configurazione server, fare clic su Trasporto Hub, quindi fare clic su Nuovo connettore di ricezione nel riquadro azioni.

    2. Nella pagina Introduzione della procedura guidata Nuovo connettore di ricezione SMTP, digitare un nome univoco per il connettore nel campo Nome.

    3. Dall'elenco a discesa Selezionare la modalità di utilizzo di questo connettore selezionare Interno e fare clic su Avanti.

    4. Nella pagina Impostazioni della rete remota, eliminare la voce relativa a tutti gli intervalli di reti e fare clic su Aggiungi.

    5. Nella finestra di dialogo Aggiungi indirizzi IP di server remoti, digitare l'indirizzo IP del server gateway SMTP esterno, fare clic su OK, quindi fare clic su Avanti.

    6. Nella pagina Nuovo connettore, fare clic su Nuovo e, nella pagina Completamento, fare clic su Fine.

  3. Per impostare il metodo di autenticazione su Protetto esternamente per il connettore di ricezione appena creato, procedere come segue:

    1. Nel riquadro attività, selezionare il connettore di ricezione creato nel passaggio 2 e, nel riquadro azioni, fare clic su Proprietà.

    2. Fare clic sulla scheda Autenticazione. Deselezionare le caselle di controllo Autenticazione di base e Exchange Server, selezionare Protetto esternamente (ad esempio, con IPsec) e fare clic su OK.

Per utilizzare Exchange Management Shell per definire il flusso di posta Internet tra un server Trasporto Hub e un gateway SMTP esterno utilizzando l'autenticazione esterna

  1. Per creare un nuovo connettore di invio denominato "ToInternetGateway" utilizzato dal server Trasporto Hub denominato "HubA" configurato per inviare i messaggi di posta elettronica tramite il gateway SMTP esterno denominato "smtpgateway1.contoso.com" mediante il meccanismo di autenticazione protetta esternamente, eseguire il comando seguente:

    New-SendConnector -Name "ToInternetGateway" -Usage Internal  -AddressSpaces "*" -SmartHosts "smtpgateway1.contoso.com" -SmartHostAuthMechanism ExternalAuthoritative -SourceTransportServers "HubA" -DNSRoutingEnabled $false

  2. Per creare un nuovo connettore di ricezione sul server Trasporto Hub denominato "HubA" che utilizza l'autenticazione protetta esternamente per ricevere la posta dal gateway SMTP esterno con indirizzo IP 192.168.1.10, eseguire il comando seguente.

    New-ReceiveConnector -Name "FromInternetGateway" -Server HubA -Usage Internal -RemoteIPRanges 192.168.1.10 -AuthMechanism ExternalAuthoritative

Definizione del flusso di posta Internet tra un server Trasporto Hub e un gateway SMTP esterno utilizzando l'inoltro anonimo

La procedura seguente definisce il flusso di posta Internet tra un server Trasporto Hub e un gateway SMTP esterno utilizzando l'inoltro anonimo.

Per utilizzare Exchange Management Console per definire il flusso di posta Internet tra un server Trasporto Hub e un gateway SMTP esterno utilizzando l'inoltro anonimo

  1. Per creare un nuovo connettore di invio sul server Trasporto Hub per il gateway SMTP esterno, procedere come segue.

    1. Aprire Exchange Management Console. Espandere Configurazione organizzazione, fare clic su Trasporto Hub, quindi fare clic su Nuovo connettore di invio nel riquadro azioni.

    2. Nella pagina Introduzione della procedura guidata Nuovo connettore di invio SMTP, digitare un nome univoco per il connettore nel campo Nome. Dall'elenco a discesa Selezionare la modalità di utilizzo di questo connettore, selezionare Internet, quindi fare clic su Avanti.

    3. Nella pagina Spazio indirizzo, fare clic su Aggiungi. Nella finestra di dialogo Aggiungi spazio indirizzo, digitare "*", quindi fare clic su Avanti.

    4. Nella pagina Impostazioni di rete, è possibile selezionare solo l'impostazione Instrada tutta la posta tramite i seguenti SmartHost . Scegliere il pulsante Aggiungi.

    5. Nella finestra di dialogo Aggiungi SmartHost, nei campi Indirizzo IP o Nome dominio completo (FQDN), digitare l'indirizzo IP o il nome di dominio completo del server gateway SMTP, quindi fare clic su OK. Per specificare più di un server gateway SMTP come SmartHost, fare clic su Aggiungi e inserire indirizzi IP o nomi di dominio completi aggiuntivi, quindi fare clic su Avanti.

    6. Nella pagina Impostazioni protezione SmartHost, selezionare Nessuno e fare clic su Avanti.

    7. Nella pagina Server di origine, fare clic su Aggiungi. Nella finestra di dialogo Selezionare server Trasporto Hub e server Trasporto Edge sottoscritti, selezionare uno o più server Trasporto Hub nell'organizzazione, fare clic su OK, quindi su Avanti.

    8. Nella pagina Nuovo connettore, fare clic su Nuovo e, nella pagina Completamento, fare clic su Fine.

  2. Per creare un nuovo connettore di ricezione sul server Trasporto Hub per il gateway SMTP esterno, procedere come segue.

    1. Aprire Exchange Management Console. Espandere Configurazione server, fare clic su Trasporto Hub, quindi fare clic su Nuovo connettore di ricezione nel riquadro azioni.

    2. Nella pagina Introduzione della procedura guidata Nuovo connettore di ricezione SMTP, digitare un nome univoco per il connettore nel campo Nome.

    3. Dall'elenco a discesa Selezionare la modalità di utilizzo di questo connettore, selezionare Personalizza, quindi fare clic su Avanti.

    4. Nella pagina Impostazioni della rete locale, eliminare la voce Tutti i disponibili esistente, quindi fare clic su Aggiungi.

    5. Nella finestra di dialogo Aggiungi binding del connettore di ricezione selezionare Specificare un indirizzo IP. Digitare un indirizzo IP assegnato a una scheda di rete sul server locale che sia in grado di comunicare con il gateway SMTP esterno. Verificare che per il campo Porta sia specificato il valore 25, fare clic su OK, quindi scegliere Avanti.

    6. Nella pagina Impostazioni della rete remota, eliminare la voce relativa a tutti gli intervalli di reti e fare clic su Aggiungi.

    7. Nella finestra di dialogo Aggiungi indirizzi IP di server remoti, digitare l'indirizzo IP del server gateway SMTP esterno, fare clic su OK, quindi fare clic su Avanti.

  3. Per aggiungere il gruppo di autorizzazioni Anonimo per il connettore di ricezione appena creato, procedere come segue:

    1. Nel riquadro attività, selezionare il connettore di ricezione creato nel passaggio 2 e, nel riquadro azioni, fare clic su Proprietà.

    2. Fare clic sulla scheda Gruppi di autorizzazioni. Selezionare Utenti anonimi, quindi fare clic su OK. Fare clic su OK per salvare le modifiche e uscire dalla pagina Proprietà.

  4. Per concedere l'autorizzazione all'inoltro all'entità di protezione Accesso anonimo per il connettore di ricezione appena creato, procedere come segue:

    1. Aprire Exchange Management Shell.

    2. Eseguire il comando riportato di seguito utilizzando il nome del connettore di ricezione creato nel passaggio 2 e modificato nel passaggio 3:

      Get-ReceiveConnector "Receive Connector Name" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"

Per utilizzare Exchange Management Shell per definire il flusso di posta Internet tra un server Trasporto Hub e un gateway SMTP esterno utilizzando l'inoltro anonimo

  1. Per creare un nuovo connettore di invio denominato "ToInternetGateway" utilizzato dal server Trasporto Hub denominato "HubA" configurato per inviare i messaggi di posta elettronica tramite il gateway SMTP esterno denominato "smtpgateway1.contoso.com" mediante l'inoltro anonimo, eseguire il comando seguente:

    New-SendConnector -Name "ToInternetGateway" -Usage Internet -AddressSpaces "*" -SmartHosts "smtpgateway1.contoso.com" -SmartHostAuthMechanism None -SourceTransportServers "HubA" -DNSRoutingEnabled $false

  2. Per creare un nuovo connettore di ricezione denominato "FromInternetGateway" sul server Trasporto Hub denominato "HubA" in ascolto sull'indirizzo IP locale 10.2.3.4 sulla porta 25 per le connessioni anonime da un server gateway SMTP all'indirizzo IP 192.168.5.77, eseguire il comando seguente:

    New-ReceiveConnector -Name "FromInternetGateway" -Server HubA -Usage Custom -PermissionGroups AnonymousUsers -Bindings 10.2.3.4:25 -RemoteIpRanges 192.168.5.77

  3. Per concedere l'autorizzazione all'entità di protezione Accesso anonimo sul connettore di ricezione creato nel passaggio 2, eseguire il comando seguente.

    Get-ReceiveConnector "FromInternetGateway" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"

Ulteriori informazioni

Per ulteriori informazioni, vedere i seguenti argomenti: