Nuove funzionalità di trasporto e routing

Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Ultima modifica dell'argomento: 2007-08-14

La funzionalità di trasporto e routing di Microsoft Exchange Server 2007 è stata completamente aggiornata rispetto a Exchange Server 2003. La funzionalità di trasporto di base è stata modificata. Tuttavia, è possibile supportare facilmente la coesistenza di più versioni di Exchange in esecuzione. In questo argomento vengono descritte le modifiche più significative apportate all'architettura di trasporto e routing di Exchange.

Ruoli del server di trasporto

Exchange 2007 introduce un modello di amministrazione basato sui ruoli. In base ai requisiti dell'organizzazione, è possibile implementare i ruoli del server in hardware separati. Inoltre, è possibile combinare i ruoli nell'hardware. La funzionalità di trasporto e routing di Exchange 2007 è fornita dai ruoli del server Trasporto Hub e Trasporto Edge.

Ruolo del server Trasporto Hub   Il ruolo del server Trasporto Hub consente il trasporto di messaggi tra le organizzazioni. Ogni messaggio inviato o ricevuto in un'organizzazione Exchange 2007 è gestito dal server Trasporto Hub. In questo modo, nessun messaggio può ignorare le regole di trasporto e i criteri di inserimento nel diario che rendono possibile la conformità ai criteri aziendali e legali. Per ulteriori informazioni sul ruolo del server Trasporto Hub, vedere Ruolo server Hub Transport: panoramica.

Ruolo del server Trasporto Edge   Il server Trasporto Edge è distribuito nella rete perimetrale dell'organizzazione come un server autonomo o come membro di un dominio perimetrale. Progettato per ridurre al minimo la superficie di attacco, il server Trasporto Edge gestisce tutto il flusso della posta Internet. Oltre all'esecuzione dei servizi di inoltro SMTP (Simple Mail Transfer Protocol) e smart host per l'organizzazione di Exchange, il server Trasporto Edge consente ulteriori livelli di protezione dei messaggi tramite agenti che eseguono l'elaborazione della posta indesiderata e degli antivirus.

Al computer in cui è installato il ruolo del server Trasporto Edge, in genere, non è consentito l'accesso al servizio directory Active Directory. Il server Trasporto Edge archivia tutte le informazioni sui destinatari e sulle configurazioni nel servizio directory di Active Directory Application Mode (ADAM). Per l'esecuzione di ricerche dei destinatari e di attività di aggregazione degli elenchi indirizzi attendibili, il server Trasporto Edge richiede dati che risiedono in Active Directory. È possibile sottoscrivere un server Trasporto Edge a un sito di Active Directory per abilitare i server Trasporto Hub nel sito a sincronizzare i dati di configurazione e sui destinatari di Active Directory con l'istanza ADAM nel server Trasporto Edge. Il servizio Microsoft Exchange EdgeSync in esecuzione sui server Trasporto Hub stabilisce una replica monodirezionale e copia le informazioni sui destinatari necessarie al server Trasporto Edge per l'esecuzione di ricerche dei destinatari e dell'aggregazione degli elenchi indirizzi attendibili. Inoltre, vengono replicate le informazioni di configurazione necessarie al server Trasporto Edge per la configurazione dei connettori di invio che stabiliscono il flusso di posta tra Internet e l'organizzazione Exchange. II servizio Microsoft Exchange EdgeSync esegue aggiornamenti pianificati in modo tale che le informazioni contenute in ADAM siano sempre aggiornate. Per ulteriori informazioni sul ruolo del server Trasporto Edge, vedere Ruolo server Edge Transport: panoramica.

Nuovo stack SMTP di trasporto

In Exchange 2007, il protocollo SMTP è fornito dal servizio di trasporto di Microsoft Exchange (MSExchangeTransport.exe). Nelle versioni precedenti di Exchange, il servizio di protocollo SMTP era fornito da IIS (Internet Information Services). Lo stack SMTP rappresenta l'infrastruttura base di Exchange. Senza di esso, non è possibile inviare messaggi di posta elettronica. Exchange 2007 consente un trasporto stabile che risolve i più comuni rischi di protezione. Riscrivendo lo stack di trasporto nel codice gestito con un'esecuzione come l'account Servizio di rete, sono stati ridotti i rischi associati agli attacchi di negazione del servizio. Il nuovo stack SMTP di trasporto rappresenta una parte necessaria di Exchange. Si elimina la dipendenza dall'IIS e si riduce il lavoro necessario per la protezione di un server per l'implementazione della rete perimetrale.

Il servizio di trasporto di Microsoft Exchange controlla ogni componente dell'elaborazione dei messaggi, da SMTP IN a SMTP OUT. Viene attivata una serie di agenti di ricezione SMTP configurabili per diversi eventi SMTP. Il servizio di trasporto di Microsoft Exchange consente a questi agenti di elaborare i messaggi mentre transitano attraverso il trasporto SMTP, eseguendo varie attività tra cui la protezione da posta indesiderata e da virus, prima di inviare i messaggi al classificatore. Durante la classificazione, sono eseguite la risoluzione dei nomi, la risoluzione del routing e la conversione di contenuto. A questo punto della pipeline di trasporto, vengono attivati degli agenti aggiuntivi, che consentono alle caratteristiche relative ai criteri e alla conformità del trasporto, attivate da un amministratore, di determinare la gestione e l'archiviazione dei messaggi.

Topologia del routing basato su un sito di Active Directory

Exchange 2007 utilizza la topologia di sito di Active Directory per determinare la modalità di trasporto dei messaggi nell'organizzazione. In questa sezione sono descritte le modifiche apportate in relazione a Active Directory.

Collegamenti al sito IP e ai siti di Active Directory   Exchange 2007 sfrutta la topologia esistente di Active Directory per evitare la necessità di definire una topologia di routing di Exchange. I collegamenti al sito IP di Active Directory e i relativi costi sono utilizzati per calcolare la route di costo inferiore tra i server Trasporto Hub in diversi siti di Active Directory. Ogni sito di Active Directory contenente uno o più Exchange 2007 server Cassette postali deve includere, inoltre, almeno un server Trasporto Hub. Il server Trasporto Hub utilizza il servizio di topologia di Active Directory per recuperare le informazioni di configurazione dell'organizzazione Exchange e calcola un implicito connettore di invio tra le organizzazioni utilizzato per il trasporto di messaggi da un sito a un altro. Questa topologia è aggiornata solo quando si apportano modifiche di configurazione. Ne consegue una riduzione del traffico relativo a Exchange.

Nessuno stato dei collegamenti   A differenza delle versioni precedenti di Exchange, Exchange 2007 non utilizza una tabella di routing dello stato dei collegamenti e non tenta di calcolare una route alternativa quando una connessione non è disponibile. In tal modo, si elimina la comunicazione dello stato dei collegamenti tra i server Exchange e si crea una topologia di routing più deterministica.

Inoltro diretto   Exchange 2007 si basa sull'infrastruttura di rete sottostante per trasportare un messaggio. Nell'organizzazione Exchange 2007, i messaggi sono inoltrati direttamente dal server d'origine al server di destinazione, riducendo il numero di hop effettuabili da un messaggio durante la consegna. Quando si esegue la risoluzione della routing, si risolvono il nome e l'indirizzo IP del server di destinazione. Se sono disponibili più collegamenti al sito IP tra l'origine e la destinazione, il calcolo della route è utilizzato per determinare il punto ottimale per la moltiplicazione del messaggio e il punto nel quale inserire il messaggio in una coda se la consegna non riesce. Con l'inoltro diretto, i server Trasporto Hub intermediari non elaborano i messaggi.

Siti Hub   Per gli amministratori che richiedono un controllo maggiore sulla routing in Exchange, sono state aggiunte caratteristiche che consentono di modificare il comportamento predefinito dell'inoltro diretto. È possibile specificare un sito di Active Directory come sito Hub. Un sito hub è un sito di Active Directory per cui devono transitare tutti i messaggi da inoltrare con i server Trasporto Hub. È necessario disporre del sito Hub lungo il percorso di routing dei costi minimi tra i server d'origine e di destinazione. Tale configurazione è particolarmente utile nel caso di ambienti di rete che dispongono di firewall tra siti che consentono un inoltro diretto corretto.

Sostituzione del costo di connessione dei siti   Per un ulteriore controllo sul routing dei messaggi, è possibile assegnare un costo specifico per Exchange ai collegamenti al sito IP di Active Directory. Per impostazione predefinita, Exchange calcola la route di costi minimi tra i siti di Active Directory utilizzando i costi assegnati a tali collegamenti per determinare la topologia di replica di Active Directory. Se tali costi non forniscono il comportamento ottimale della routing di Exchange, è possibile utilizzare i cmdlet in Exchange Management Shell per impostare un valore specifico di Exchange al collegamento al sito IP.

Coda al punto di errore   Nelle versioni precedenti di Exchange, quando un server di destinazione non era raggiungibile, lo stato di non disponibilità del connettore si propagava all'organizzazione Exchange dagli aggiornamenti dello stato dei collegamenti e veniva calcolata una route alternativa. In Exchange 2007, quando non è possibile inoltrare direttamente un messaggio al server di destinazione per problemi di rete, non viene calcolata alcuna route alternativa. Il messaggio viene accodato in un server Trasporto Hub nel sito raggiungibile più vicino al punto di errore. Utilizzando il percorso di routing più conveniente calcolato all'avvio, la consegna del messaggio segue il percorso dei siti intermedi fino al recapito a un server Trasporto Hub. Quando il problema di rete è risolto oppure le modifiche di configurazione aggiornano la tabella di routing, la consegna dei messaggi riprende nel sito di destinazione. Tale comportamento consente agli amministratori di determinare più accuratamente l'origine dei problemi di rete.

Fan-out differito   Per consegnare un messaggio a più di una destinazione è necessario moltiplicare o suddividere un messaggio al quale sono associati più destinatari. Exchange 2007 differisce questa moltiplicazione fino a quando non raggiunge una biforcazione nel percorso di routing. Il differimento della moltiplicazione del messaggio consente di ridurre il consumo della larghezza di banda.

Connettori SMTP

Exchange 2007 richiede la presenza di connettori per inviare e ricevere messaggi di posta elettronica. Non è necessario configurare i connettori per l'invio e la ricezione interni della posta elettronica. I connettori tra i server Trasporto Hub nell'organizzazione sono impliciti e sono calcolati utilizzando le informazioni relative al collegamento al sito IP archiviate in Active Directory. Per inviare e ricevere la posta elettronica all'esterno dell'organizzazione Exchange, sono necessari i connettori di invio e di ricezione.

Quando si installano i ruoli del server Trasporto Hub o Trasporto Edge, vengono creati connettori di ricezione predefiniti. A meno che non si desideri dedicare un connettore di ricezione a uno spazio di dominio specifico, non è necessaria alcuna configurazione aggiuntiva del connettore di ricezione. In una installazione predefinita non sono creati connettori di invio da un server Trasporto Hub a un server Trasporto Edge, da un server Trasporto Edge a un server Trasporto Hub e da un server Trasporto Edge a Internet. È possibile creare manualmente tali connettori di invio oppure sottoscrivere un server Trasporto Edge in un sito di Active Directory. Una volta eseguita la sottoscrizione di un server Trasporto Edge al sito Active Directory, il servizio EdgeSync di Microsoft Exchange creerà i seguenti connettori:

• Un connettore di invio implicito dai server Trasporto Hub che si trovano nella stessa foresta al server Trasporto Edge.

• Un connettore di invio dal server Trasporto Edge ai server Trasporto Hub nel sito di Active Directory a cui il server Trasporto Edge è stato sottoscritto.

• Un connettore di invio dal server Trasporto Edge a Internet.

Tutti gli altri connettori sono esplicitamente creati dall'amministratore. È possibile che sia necessario creare connettori aggiuntivi se l'ambiente di messaggistica include più foreste, più sistemi di messaggistica oppure se si desidera impostare un diverso messaggio predefinito per un particolare dominio. Per facilitare la configurazione dei connettori SMTP per ambienti complessi, è possibile selezionare un tipo di utilizzo quando si crea un connettore. Il tipo di utilizzo determina l'insieme di autorizzazioni predefinite assegnate al connettore e concede tali autorizzazioni a SID (security identifier) noti.

Gestione dominio remoto

I domini remoti rappresentano tutti i domini SMTP esterni all'organizzazione Exchange. La configurazione delle voci di dominio remoto consente la gestione globale delle impostazioni relative ai messaggi fuori sede e al formato dei messaggi in base al dominio. Le impostazioni di dominio remoto erano già disponibili in Exchange Server 2003, nella sottocartella Formato messaggi Internet della cartella Impostazioni globali del Gestore di sistema di Exchange. In Exchange 2007, oltre alle impostazioni esistenti che abilitano o disabilitano le risposte automatiche, gli inoltri, i rapporti di consegna e di mancato recapito e il formato dei messaggi di controllo, è possibile eliminare le notifiche di inoltro riunione. Le impostazioni del dominio remoto consentono, inoltre, di controllare l'invio dei messaggi fuori sede ai domini remoti e i tipi di messaggi fuori sede inviati. In Exchange 2003 e in Microsoft Office Outlook 2003, è possibile configurare solo un tipo di messaggio fuori sede. Con Exchange 2007 e Outlook 2007, è possibile utilizzare diversi messaggi fuori sede interni ed esterni.

Gestione di dominio accettato

I domini accettati agevolano la configurazione sia dei domini autorevoli sia dei domini a cui è consentito inoltrare tramite il sistema Exchange. Un dominio accettato è rappresentato da un qualsiasi spazio di nomi SMTP per conto del quale un'organizzazione Exchange invia o riceve posta elettronica. I domini accettati includono i domini per i quali l'organizzazione Exchange è autorevole. Un'organizzazione di Exchange è autorevole quando gestisce la consegna della posta per destinatari all'interno del dominio accettato. I domini accettati, inoltre, includono i domini per i quali l'organizzazione Exchange riceve la posta e la inoltra a un server di posta elettronica esterno alla foresta di Active Directory per eseguirne la consegna al destinatario. È possibile configurare un dominio accettato come dominio di inoltro interno. In questo caso, i messaggi vengono innanzitutto ricevuti ed elaborati dal server Trasporto Edge, quindi vengono inoltrati ai server Trasporto Hub. I server Trasporto Hub elaborano i messaggi e li inoltrano al dominio di destinazione. È possibile, inoltre, configurare un dominio di inoltro esterno. In tal caso, i messaggi vengono ricevuti e elaborati dal server Trasporto Edge e inoltrati al sistema di posta elettronica del dominio di destinazione.

Ulteriori informazioni

Per ulteriori informazioni, vedere i seguenti argomenti:

• Pianificazione dei server Hub Transport

• Pianificazione dei server Trasporto Edge

• Pianificazione dell'utilizzo dei siti Active Directory per il routing della posta

• Microsoft Exchange Server 2007 Transport Architecture Diagrams (informazioni in lingua inglese)

• Architettura di trasporto

• Pianificazione della coesistenza

• Gestione dei connettori

• Gestione dei domini accettati

• Gestione di domini remoti