Condividi tramite


Informazioni sui connettori di invio

 

Si applica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Ultima modifica dell'argomento: 2015-03-09

I connettori di invio sono configurati su computer con Microsoft Exchange Server 2010 e sui quali è installato il ruolo del server Trasporto Hub o Trasporto Edge. Il connettore di invio rappresenta un gateway logico attraverso il quale inviare messaggi in uscita. In questo argomento viene fornita una panoramica dei connettori di invio e viene spiegato in che modo la configurazione dei connettori di invio influisce sull'elaborazione di singoli messaggi.

Panoramica sui connettori di invio

I server di trasporto di Exchange 2010 necessitano di connettori di invio per recapitare i messaggi all'hop successivo lungo il percorso che conduce a destinazione. Un connettore di invio controlla le connessioni in uscita dal server di invio al server di ricezione o il sistema di posta elettronica di destinazione. Per impostazione predefinita, non vengono creati connettori di invio espliciti quando sono installati i ruoli del server Trasporto Hub o Trasporto Edge. Tuttavia, i connettori di invio impliciti e invisibili automaticamente calcolati in base alla topologia dei siti di Active Directory vengono utilizzati per inoltrare internamente i messaggi tra i server Trasporto Hub. Il flusso di posta end-to-end è possibile solo dopo che il server Trasporto Edge è stato sottoscritto nel sito di Active Directory utilizzando il processo di sottoscrizione Edge. Altri scenari, ad esempio un server Trasporto Hub con accesso a Internet o un server Trasporto Edge non sottoscritto, richiedono la configurazione manuale dei connettori per stabilire il flusso di posta end-to-end. Per ulteriori informazioni, vedere Attività post-distribuzione di un server di trasporto.

I connettori di invio creati sui server Trasporto Hub vengono archiviati in Active Directory e sono disponibili per tutti i server Trasporto Hub dell'organizzazione. Se un connettore di invio è configurato per l'invio di messaggi a un dominio esterno, qualsiasi server Trasporto Hub dell'organizzazione instraderà un messaggio per quel dominio verso un server di origine per quel connettore in modo che possa essere inoltrato al dominio di destinazione.

Il connettore di invio utilizzato per instradare i messaggi a un destinatario viene selezionato durante la fase di risoluzione del routing di categorizzazione dei messaggi. Per ulteriori informazioni, vedere Informazioni sul routing dei messaggi.

Selezione del tipo di utilizzo per il connettore di invio

Quando si utilizza Exchange Management Console (EMC) per creare un connettore di invio, la creazione guidata del nuovo connettore di invio SMTP richiede di selezionare un tipo di utilizzo per il connettore. Il tipo di utilizzo determina le impostazioni di autorizzazioni predefinite assegnate al connettore e concede tali autorizzazioni a entità di sicurezza attendibili. Le identità di sicurezza includono utenti, computer e gruppi di protezione. Un'identità di sicurezza corrisponde a un ID di sicurezza (SID, security identifier).

Quando si crea un connettore di invio è possibile specificare, inoltre, un tipo di utilizzo tramite il cmdlet New-SendConnector in Exchange Management Shell. Tuttavia, il parametro Usage non è obbligatorio. Se non viene specificato alcun tipo di utilizzo quando si esegue il cmdlet New-SendConnector, il tipo di utilizzo predefinito è impostato su Custom. Nella seguente tabella sono descritti i tipi di utilizzo del connettore di invio e le corrispondenti impostazioni predefinite.

Tipi di utilizzo del connettore di invio

Tipo Autorizzazioni predefinite ID di sicurezza (SID) a cui sono concesse le autorizzazioni predefinite Meccanismo di autenticazione smart host predefinito

Personalizzato

Nessuno

Nessuna

Nessuna

Interno

  • ms-Exch-Send-Headers-Organization

  • ms-Exch-SMTP-Send-Exch50

  • ms-Exch-Send-Headers-Routing

  • ms-Exch-Send-Headers-Forest

  • Server Trasporto Hub

  • Server Trasporto Edge

  • Server Exchange (solo server Trasporto Hub)

  • Server protetti esternamente

  • Gruppo di sicurezza universale Exchange Legacy Interop

  • Server testa di ponte Exchange Server 2003 ed Exchange 2000 Server

Autenticazione di Exchange Server

Internet

Ms-Exch-Send-Headers-Routing

Account utente anonimo

Nessuna

Partner

Ms-Exch-Send-Headers-Routing

Server partner

Non applicabile. Questo tipo di utilizzo viene selezionato quando si stabilisce un'autenticazione TLS (Transport Layer Security) reciproca con un dominio remoto.

Nota

Se per un connettore di invio viene selezionato il recapito tramite risoluzione DNS anziché smart host, non viene configurato alcun meccanismo di autenticazione smart host.

Le autorizzazioni del connettore di invio e i meccanismi di autenticazione smart host sono illustrati più avanti in questo argomento.

Scenari di utilizzo del connettore di invio

Ciascun tipo di utilizzo è indicato per uno specifico scenario di connessione. Selezionare il tipo di utilizzo che dispone delle impostazioni predefinite più adatte alla configurazione desiderata. È possibile modificare le autorizzazioni utilizzando i cmdlet Add-ADPermission e Remove-ADPermission. Per ulteriori informazioni, vedere i seguenti argomenti:

Nella seguente tabella sono elencati gli scenari di connessione più comuni e il tipo di utilizzo per ciascuno scenario.

Scenari di utilizzo del connettore

Scenario del connettore Tipo di utilizzo Commento

Server Trasporto Edge che invia messaggi di posta elettronica a Internet

Internet

Quando il server Trasporto Edge effettua la sottoscrizione all'organizzazione Exchange, viene creato automaticamente un connettore di invio configurato per l'invio dei messaggi di posta elettronica a tutti i domini.

Server Trasporto Hub che invia messaggi di posta elettronica a Internet

Internet

Questa configurazione non è consigliata.

Server Trasporto Edge sottoscritto che invia messaggi di posta elettronica a un server Trasporto Hub

Livello interno

Questo connettore viene creato automaticamente dal processo di sottoscrizione Edge.

Server Trasporto Edge che invia messaggi di posta elettronica a un server testa di ponte Exchange 2003

Livello interno

Il server testa di ponte Exchange 2003 è configurato come smart host per il connettore di invio.

Server Trasporto Edge che invia messaggi di posta elettronica a un server Trasporto Hub

Personalizzato

Quando non si utilizza il processo di sottoscrizione Edge, è necessario creare un connettore manuale. Utilizzare il cmdlet Add-ADPermission per impostare le autorizzazioni estese. Impostare il meccanismo di autenticazione su Autenticazione di base o Protetto esternamente.

Connettore di invio tra foreste per un server Trasporto Hub in una foresta che invia messaggi di posta elettronica a un server Trasporto Hub di Exchange 2010 o Exchange 2007 in una seconda foresta

Personalizzato

Per la procedura di configurazione dettagliata, vedere Configurazione di connettori tra più foreste.

Connettore di invio tra foreste per un server Trasporto Hub in una foresta che invia messaggi di posta elettronica a un server testa di ponte Exchange 2003 in una seconda foresta

Personalizzato

Per la procedura di configurazione dettagliata, vedere Configurazione di connettori tra più foreste.

Server Trasporto Hub che invia messaggi di posta elettronica a uno smart host di terzi

Personalizzato

Utilizzare il cmdlet Add-ADPermission per impostare le autorizzazioni estese. Instradare tutti i messaggi a uno smart host e impostare il meccanismo di autenticazione su Autenticazione di base o su Protetto esternamente.

Server Trasporto Edge che invia messaggi di posta elettronica a uno smart host di terzi

Personalizzato

Utilizzare il cmdlet Add-ADPermission per impostare le autorizzazioni estese. Instradare tutti i messaggi a uno smart host e impostare il meccanismo di autenticazione su Autenticazione di base o su Protetto esternamente.

Server Trasporto Edge che invia messaggi di posta elettronica a un dominio di inoltro esterno

Personalizzato

Il server Trasporto Edge può accettare messaggi di posta elettronica per un dominio di inoltro esterno e quindi inoltrare i messaggi al sistema di posta elettronica attendibile per quel dominio. Per impostare i diritti estesi, instradare tutti i messaggi a uno smart host, impostare il meccanismo di autenticazione appropriato e utilizzare il cmdlet Add-ADPermission.

Server Trasporto Edge che invia messaggi di posta elettronica a un dominio per il quale è stata definita l'autenticazione TLS reciproca

Partner

L'autenticazione TLS reciproca funziona correttamente solo se si verificano le seguenti condizioni:

  • Il valore del parametro DomainSecureEnabled deve essere $true.

  • Il valore del parametro DNSRoutingEnabled deve essere $true.

  • Il valore del parametro IgnoreStartTLS deve essere $false.

Per ulteriori informazioni, vedere Set-SendConnector.

Autorizzazioni del connettore di invio

Le autorizzazioni del connettore di invio vengono assegnate a un'identità di sicurezza. Quando un'identità di sicurezza stabilisce una sessione con il connettore di invio, le relative autorizzazioni determinano i tipi di informazioni di intestazione che è possibile inviare insieme al messaggio di posta elettronica. Se un messaggio di posta elettronica include informazioni di intestazione non consentite dalle autorizzazioni del connettore di invio, queste intestazioni vengono rimosse dal messaggio al momento dell'invio. Nella seguente tabella vengono descritte le autorizzazioni che è possibile assegnare alle entità di sicurezza in un connettore di invio. Non è possibile impostare le autorizzazioni del connettore di invio utilizzando EMC. Per modificare le autorizzazioni predefinite per un connettore di invio, è necessario utilizzare il cmdlet Add-ADPermission in Shell.

Autorizzazioni del connettore di invio

Autorizzazione del connettore di invio Descrizione

ms-Exch-Send-Exch50

Questa autorizzazione consente alla sessione di inviare un messaggio che contenga il comando EXCH50. Se l'autorizzazione non viene concessa e viene inviato un messaggio contenente il comando EXCH50, il server invia il messaggio senza includere il comando EXCH50.

Ms-Exch-Send-Headers-Routing

Questa autorizzazione consente alla sessione di inviare un messaggio che conservi invariate tutte le intestazioni ricevute. Se questa autorizzazione non è concessa, il server rimuove tutte le intestazioni ricevute.

Ms-Exch-Send-Headers-Organization

Questa autorizzazione consente alla sessione di inviare un messaggio che conservi invariate tutte le intestazioni dell'organizzazione. Tutte le intestazioni dell'organizzazione iniziano con X-MS-Exchange-Organization-. Se questa autorizzazione non è concessa, il server mittente rimuove tutte le intestazioni dell'organizzazione.

Ms-Exch-Send-Headers-Forest

Questa autorizzazione consente alla sessione di inviare un messaggio che conservi invariate tutte le intestazioni della foresta. Tutte le intestazioni della foresta iniziano con X-MS-Exchange-Forest-. Se questa autorizzazione non è concessa, il server mittente rimuove tutte le intestazioni della foresta.

Spazi indirizzo e ambito del connettore

Lo spazio indirizzo di un connettore di invio specifica i domini destinatario verso cui il connettore di invio eseguirà il routing della posta elettronica. È possibile specificare spazi indirizzo SMTP o non SMTP su connettori di invio configurati su server Trasporto Hub. È possibile specificare solo spazi indirizzo SMTP su connettori di invio configurati su server Trasporto Edge. Se si utilizza un tipo di spazio indirizzo non SMTP, è necessario utilizzare uno smart host per eseguire il routing dei messaggi di posta elettronica.

Nota

Sebbene sia possibile configurare spazi indirizzi non SMTP su un connettore di invio in un server Trasporto Hub, il connettore di invio utilizza SMTP come meccanismo di trasporto per l'invio dei messaggi ad altri server di messaggistica. I connettori dell'agente di recapito e i connettori esterni sui server Trasporto Hub vengono utilizzati per inviare messaggi ai server di messaggistica locali non SMTP, come ad esempio i server gateway fax di terzi. Per ulteriori informazioni, vedere Informazioni sugli agenti di recapito e Informazioni sui connettori esterni.

Nella seguente tabella sono elencate le voci valide per lo spazio indirizzo SMTP di un connettore di invio.

Voci valide per lo spazio indirizzo SMTP di un connettore di invio

Voce dello spazio indirizzo Destinatari della posta instradata dal connettore di invio

*

Tutti i domini che non hanno una voce di spazio indirizzo esplicita su un'altra voce di connettore di invio o che non sono un sottodominio incluso in uno spazio indirizzo di un altro connettore di invio.

Contoso.com

Tutti i destinatari con indirizzi di posta elettronica nel dominio Contoso.com.

*.Contoso.com

Tutti i destinatari con indirizzi di posta elettronica nel dominio Contoso.com oppure in un sottodominio di Contoso.com. Per impostare questa configurazione, selezionare Includi tutti i sottodomini in EMC.

--

Questo spazio indirizzo viene utilizzato solo nei connettori di invio configurati su server Trasporto Edge per l'invio di messaggi ai server Trasporto Hub. Quando si utilizza questo spazio indirizzo, tutti i messaggi indirizzati ai domini accettati vengono instradati attraverso questo connettore.

Durante la risoluzione del routing viene selezionato un connettore di invio verso cui viene eseguito il routing dei messaggi di posta elettronica da recapitare allo spazio indirizzo di destinazione. Viene selezionato il connettore di invio il cui spazio indirizzo ha maggiori corrispondenze con l'indirizzo di posta elettronica del destinatario. Ad esempio, un messaggio di posta elettronica indirizzato a Destinatario@marketing.contoso.com verrà instradato tramite il connettore configurato per l'utilizzo dello spazio indirizzo *.Contoso.com. Quando si configura un connettore di invio per un determinato spazio indirizzo, i messaggi di posta elettronica inviati a tale spazio indirizzo vengono sempre instradati tramite quel connettore. Inoltre, ai messaggi di posta elettronica inviati a quello spazio indirizzo vengono sempre applicate le impostazioni di configurazione per quel connettore.

È possibile utilizzare l'ambito di un connettore di invio per controllarne la visibilità all'interno dell'organizzazione Exchange. Per impostazione predefinita, tutti i connettori di invio creati possono essere utilizzati da tutti i server Trasporto Hub nell'organizzazione Exchange. Tuttavia, è possibile limitare l'ambito di qualsiasi connettore di invio in modo che sia utilizzabile solo da altri server Trasporto Hub esistenti nello stesso sito di Active Directory.

In Exchange 2010, la sintassi completa per specificare uno spazio indirizzo è la seguente.

<AddressSpaceType>:<AddressSpace>;<AddressSpaceCost>

È possibile utilizzare uno dei metodi seguenti per specificare l'ambito del connettore di invio:

  • In EMC, utilizzare la proprietà Connettore di invio con ambito nella pagina Spazio indirizzo della Creazione guidata nuovo connettore di invio SMTP oppure nella scheda Spazio indirizzo nelle proprietà di un connettore di invio esistente.

    Se Connettore di invio con ambito è selezionato, il connettore può essere utilizzato solo da server Trasporto Hub nello stesso sito di Active Directory. Se Connettore di invio con ambito non è selezionato, il connettore può essere utilizzato da tutti i server Trasporto Hub dell'organizzazione Exchange.

  • In Shell, utilizzare il parametro IsScopedConnector nel cmdlet New-SendConnector o nel cmdlet Set-SendConnector.

    Quando il valore di questo parametro è $true, il connettore può essere utilizzato solo dai server Trasporto Hub nello stesso sito di Active Directory. Quando il valore del parametro è $false, tutti i server Trasporto Hub dell'organizzazione Exchange possono utilizzare il connettore.

Impostazioni di rete

È possibile impostare i connettori di invio in modo che recapitino la posta elettronica utilizzando la risoluzione degli indirizzi DNS o instradandola a uno smart host.

Utilizzo di DNS per instradare i messaggi di posta elettronica

Quando il connettore di invio è impostato in modo che utilizzi i record di risorse MX DNS per l'instradamento automatico della posta, nel server di origine il client DNS deve essere in grado di risolvere i record DNS pubblici. Per impostazione predefinita, il server DNS, configurato nella scheda di rete interna del server di origine, viene utilizzato per la risoluzione dei nomi. È possibile configurare uno specifico server DNS da utilizzare per ricerche DNS interne ed esterne utilizzando EMC (Exchange Management Console) per modificare le impostazioni DNS nelle proprietà del server Exchange. È possibile, inoltre, utilizzare Shell per configurare i parametri nel cmdlet Set-TransportServer.

Se si configura uno specifico server DNS nel server di trasporto, da utilizzare per ricerche DNS esterne, è necessario selezionare Utilizza le impostazioni di ricerca DNS esterno nel server di trasporto nella pagina Impostazioni di rete della procedura guidata Nuovo connettore di invio SMTP oppure impostare il parametro UseExternalDNSServersEnabled su $true nel cmdlet Set-TransportServer in Shell. È inoltre necessario impostare il parametro DnsRoutingEnabled nel connettore di invio su $true.

Per ulteriori informazioni, vedere i seguenti argomenti:

Utilizzo di uno smart host per instradare i messaggi di posta elettronica

Se si seleziona un tipo di utilizzo interno per il connettore di invio, è necessario specificare uno smart host. Quando la posta viene instradata tramite uno smart host, questo gestisce il recapito della posta all'hop successivo nella destinazione del recapito. È possibile utilizzare un indirizzo IP o il nome di dominio completo del server smart host per specificarne l'identità. Un'identità smart host può essere il nome di dominio completo di un server smart host, un record di scambio della posta (MX) o un record di risorse indirizzo. Se si configura un FQDN come identità dello smart host, è necessario che il server di origine per il connettore di invio sia in grado di utilizzare la risoluzione dei nomi DNS per individuare il server smart host.

È possibile che lo smart host per un connettore di invio con tipo di utilizzo Internet sia un server ospitato dal provider di servizi Internet. È possibile che lo smart host per un connettore di invio con tipo di utilizzo personalizzato o interno sia un altro server di posta elettronica nell'organizzazione o un server di posta elettronica in un dominio remoto.

Impostazioni di protezione smart host

Quando la posta viene instradata tramite uno smart host, è necessario specificare le modalità con cui il server di origine effettua l'autenticazione al computer dello smart host. Non è possibile richiedere impostazioni di protezione per un connettore di invio a meno che non sia specificata una destinazione dello smart host. Ad esempio, un connettore con accesso a Internet non può essere impostato per richiedere TLS.

Nella seguente tabella vengono elencati i meccanismi di autenticazione smart host che è possibile configurare per un connettore di invio.

Meccanismi di autenticazione smart host

Impostazione di protezione Descrizione

Nessuna

Accesso anonimo consentito.

Autenticazione di base

L’autenticazione di base richiede il nome utente e la password. L’autenticazione di base invia le credenziali in forma non crittografata. È necessario che tutti gli smart host con cui questo connettore di invio effettua l'autenticazione accettino lo stesso nome utente e password.

Autenticazione di base tramite TLS

Selezionare TLS per crittografare la trasmissione delle credenziali. È necessario che il server di ricezione disponga di un certificato server. L'esatto nome di dominio completo (FQDN) del server smart host, del record di scambio della posta (MX) o del record di indirizzo (A) definito nel connettore di invio come identità del server smart host deve esistere anche nel certificato del server. Il connettore di invio tenterà di stabilire la sessione TLS inviando STARTTLS al server di destinazione ed eseguirà l'autenticazione di base solo dopo che è stata stabilita la sessione TLS. Inoltre, per supportare l'autenticazione TLS reciproca, è necessario un certificato client.

Autenticazione di Exchange Server

Autenticazione di Exchange Server (Generic Security Services Application Programming Interface (GSSAPI) e Mutual GSSAPI)

Protetto esternamente (ad esempio, con IPsec)

La connessione di rete viene protetta utilizzando un metodo esterno al server Exchange.

Server di origine

Selezionare almeno un server di origine per un connettore di invio. Il server di origine rappresenta il server di trasporto al quale vengono instradati i messaggi per il recapito tramite il connettore di invio selezionato. Nel connettore di invio configurato per l'organizzazione Exchange è possibile impostare più di un server di origine. Quando si specificano più server di origine, si fornisce bilanciamento del carico e ridondanza qualora si verifichi un errore nel server. I server di origine associati ai connettori di invio e configurati per l'organizzazione Exchange possono essere server Trasporto Hub o server Trasporto Edge sottoscritti.

FQDN

La scheda Generale delle proprietà del connettore di invio in EMC comprende l'opzione Specifica nome di dominio completo (FQDN) che questo connettore fornirà in risposta a HELO o EHLO. In Shell, questa proprietà viene impostata utilizzando il parametro Fqdn con il cmdlet Set-SendConnector. Dopo aver stabilito una sessione SMTP, viene avviata una conversazione del protocollo SMTP tra i server di posta elettronica mittente e destinatario. Il client o il server di posta elettronica mittente invia il comando EHLO o HELO SMTP e il proprio nome di dominio completo (FQDN) al server ricevente. In risposta, il server destinatario invia un codice di riuscita e fornisce il proprio nome di dominio completo. In Exchange 2010, è possibile personalizzare il nome di dominio completo (FQDN) fornito dal server mittente, se si configura questa proprietà su un connettore di invio. Il valore del parametro Fqdn viene visualizzato sui server di messaggistica connessi ogni volta che è necessario un nome server di origine, come ad esempio:

  • Nel campo delle intestazioni "Ricevuto:" più recente del messaggio che viene aggiunto al messaggio dal successivo server di messaggistica hop dopo che il messaggio ha lasciato il server Trasporto Hub o Trasporto Edge

  • Durante l'autenticazione TLS

Se il connettore di invio è configurato su un server Trasporto Hub su cui è installato anche il ruolo del server Cassette postali, il valore specificato per il parametro Fqdn non viene utilizzato. Viene invece sempre utilizzato il nome di dominio completo visualizzato utilizzando il cmdlet Get-ExchangeServer.

Per i server su cui sono installati entrambi i ruoli Trasporto Hub e Cassette postali, l'unico modo per rimuovere il nome del server dalle intestazioni "Ricevuto:" nei messaggi in uscita è utilizzare il cmdlet Remove-ADPermission per rimuovere l'autorizzazione Ms-Exch-Send-Headers-Routing dalle entità di sicurezza che utilizzano il connettore. Questa azione rimuoverà tutte le intestazioni "Ricevuto:" dal messaggio non appena questo lascia il server Trasporto Hub. Si consiglia di non rimuovere le intestazioni "Ricevuto:" per i messaggi interni perché le intestazioni "Ricevuto:" vengono utilizzate per calcolare il numero massimo di hop. Per ulteriori informazioni sui cmdlet Remove-ADPermission e Get-ExchangeServer, vedere gli argomenti seguenti:

Nuove funzionalità in Exchange 2010 Service Pack 1

In Service Pack 1 (SP1), per Exchange Server 2010 è stata aggiunta una nuova funzionalità ai connettori di invio. In questa sezione viene fornita una panoramica su queste nuove funzionalità.

Supporto della riduzione degli errori di connessione

È possibile che si disponga di connettori di invio dedicati responsabili della trasmissione di messaggi attraverso canali di comunicazione ben definiti che si presume siano sempre disponibili, quale un connettore di invio designato per l'invio di messaggi a Microsoft Office 365 o a uno dei propri partner su un canale privato. In connessioni di questo tipo, molti degli errori tipici che potrebbero verificarsi su destinazioni normali in Internet non sono previsti. In questo scenario, è possibile che si desideri gestire tutti gli errori di comunicazione come temporanei in opposizione all'invio di rapporti di mancato recapito. Con Exchange 2010 SP1, è possibile configurare un connettore di invio per ridurre gli errori di risoluzione relativi all'autenticazione e ai nomi, che risulterebbero generalmente in un rapporto di mancato recapito, a errori temporanei. In questi casi, Exchange tenterà nuovamente il recapito invece di inviare un rapporto di mancato recapito.

La riduzione degli errori di connessione su connessioni affidabili consente di rilevare e risolvere i problemi senza influire sull'operatività degli utenti.

Importante

Questa funzionalità deve essere abilitata solo per i connettori di invio che trasmettono messaggi su reti ben definite e affidabili. Non abilitare questa funzionalità per i connettori di invio a Internet.

Per configurare questa funzionalità, utilizzare il parametro ErrorPolicies del cmdlet Set-SendConnector. È possibile scegliere di ridurre gli errori di autenticazione, gli errori DNS o entrambi per tutti i connettori di autenticazione. Per ulteriori informazioni sulla configurazione di questa proprietà, vedere Set-SendConnector.

Supporto per la convalida del dominio TLS

Exchange 2010 SP1 fornisce il supporto per la convalida del dominio per le connessioni TLS in uscita. La convalida del dominio è una funzionalità di sicurezza aggiuntiva che riduce il rischio rappresentato da utenti malintenzionati che tentano di farsi passare per server ricevente. Quando si abilita la convalida del dominio su un connettore di invio, il server di trasporto esegue i seguenti controlli di sicurezza sulla connessione esterna:

  • Il canale di comunicazione è crittografato con TLS.

  • Il certificato del server ricevente viene convalidato e vengono eseguiti i controlli dell'elenco di revoche.

  • Il server di trasporto verifica che il nome di dominio completo sul certificato del server ricevente corrisponda al dominio configurato nelle proprietà del connettore di invio.

Quando viene abilitata la convalida del dominio su un connettore di invio, occorre anche specificare il nome del dominio in relazione al quale effettuare la convalida. Entrambe queste proprietà sono configurabili tramite i parametri TlsAuthLevel e TlsDomain del cmdlet Set-SendConnector. Per ulteriori informazioni sulla configurazione di questa funzionalità, vedere Set-SendConnector.

 ©2010 Microsoft Corporation. Tutti i diritti riservati.