Configurazione dell'ID mittente

  • Articolo

 

Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Ultima modifica dell'argomento: 2006-08-17

In questo argomento viene descritto come utilizzare Exchange Management Console o Exchange Management Shell per configurare l'ID mittente in Microsoft Exchange Server 2007. L'ID mittente rappresenta un agente di protezione dalla posta indesiderata attivato in computer in cui è installato il ruolo server Trasporto Edge. L'ID mittente verifica se tutti i messaggi di posta elettronica hanno origine dal dominio Internet da cui dichiarano di essere stati inviati. L'ID mittente verifica l'indirizzo del server che invia il messaggio confrontandolo con un elenco registrato di server autorizzati a inviare posta elettronica dal proprietario del dominio.

Per ulteriori informazioni sul funzionamento dell'ID mittente, vedere ID mittente e l'argomento di Microsoft.com Sender ID.

Per utilizzare l'ID mittente per filtrare la posta indesiderata, procedere come segue:

  1. Aggiornare il sistema DNS (Domain Name System) di accesso a Internet dell'organizzazione per supportare l'ID mittente.

  2. Abilitare l'ID mittente sul server Trasporto Edge.

  3. Specificare i domini dei destinatari e del mittente che si desidera escludere dal filtro dell'ID mittente.

  4. Configurare le azioni che l'ID mittente esegue in base ai tipi di informazioni sullo stato.

Importante

Le modifiche apportate alla configurazione dell'ID mittente utilizzando Exchange Management Console o Exchange Management Shell sono valide solo per il computer locale in cui è installato il ruolo del server Edge Transport. Se nell'organizzazione sono in esecuzione più istanze del ruolo server Trasporto Edge, è necessario applicare le modifiche di configurazione dell'ID mittente a ogni computer.

Aggiornamento del sistema DNS per l'accesso a Internet dell'organizzazione per supportare l'ID mittente

L'efficacia dell'ID mittente dipende da specifici dati DNS. Più numerose sono le organizzazioni che aggiornano i server DNS per l'accesso a Internet utilizzando un record SPF (Sender Policy Framework), più efficace è l'identificazione dei messaggi di posta elettronica falsificati da parte dell'ID mittente. Per ulteriori informazioni su come l'ID mittente utilizza i dati DNS per identificare i messaggi falsificati, vedere ID mittente.

Per supportare l'infrastruttura dell'ID mittente, è necessario aggiornare i dati DNS per l'accesso a Internet creando un record SPF e ospitandolo sui server DNS pubblici. Per ulteriori informazioni su come creare e distribuire i record SPF, vedere l'argomento di Microsoft.com Sender ID.

Abilitazione dell'ID mittente

Per impostazione predefinita, l'ID mittente è abilitato sul ruolo del server Edge Transport per i messaggi in ingresso provenienti da Internet ma non autenticati. Questi messaggi vengono gestiti come messaggi esterni. È possibile disabilitare l'ID mittente nelle configurazioni dei singoli computer utilizzando Exchange Management Console o Exchange Management Shell.

Quando l'ID mittente è abilitato in un computer, filtra tutti i messaggi che passano attraverso i connettori di ricezione di quel computer. Come indicato in precedenza, vengono filtrati solo i messaggi provenienti da origini esterne. Per origini esterne si intendono le origini non autenticate. Tali origini sono considerate origini Internet anonime.

Per ulteriori informazioni sulla configurazione dei connettori di ricezione e sulla determinazione delle categorie di origini dei messaggi, vedere Connettori di ricezione.

Si consiglia di non filtrare i messaggi provenienti da partner attendibili o dall'interno dell'organizzazione. Quando si eseguono i filtri protezione da posta indesiderata, è sempre possibile che vengano individuati falsi positivi. Per ridurre la possibilità di gestire in modo errato messaggi di posta elettronica sicuri, è necessario abilitare gli agenti protezione posta indesiderata in modo che vengano eseguiti solo sui messaggi provenienti da origini sconosciute o potenzialmente non attendibili. È possibile abilitare e disabilitare l'ID mittente per i messaggi provenienti da qualsiasi origine, utilizzando Exchange Management Shell.

Per ulteriori informazioni su come abilitare o disabilitare l'ID mittente, vedere Come abilitare l'ID del mittente.

Indicazione dei domini dei destinatari e del mittente da escludere dal filtro dell'ID mittente

In alcuni casi, è necessario escludere i domini di determinati destinatari e mittenti dal filtro dell'ID mittente. A tale scopo, è possibile specificare i domini dei destinatari e del mittente in Exchange Management Shell. Non è possibile specificare i domini dei destinatari e del mittente in Exchange Management Console.

Per ulteriori informazioni su come impostare le esclusioni dei domini del destinatario e del mittente nell'ID mittente, vedere Set-SenderIdConfig.

Configurazione delle azioni dell'ID mittente

Come descritto in ID mittente, il processo di valutazione dell'ID mittente genera uno stato dell'ID mittente quando l'agente individua messaggi falsificati o con un errore temporaneo. È possibile impostare un'azione separata dell'ID mittente per istanze in cui un messaggio è falsificato e per istanze in cui viene restituito un errore temporaneo:

  • Per impostare un'azione per le istanze in cui un messaggio è falsificato, è possibile utilizzare Exchange Management Console o Exchange Management Shell.

  • Per impostare un'azione per istanze in cui è stato restituito un errore temporaneo, è necessario utilizzare il comando Set-SenderIdConfig in Exchange Management Shell. Non è possibile impostare l'azione in Exchange Management Console.

È possibile configurare l'agente dell'ID mittente per l'esecuzione di una delle azioni indicate di seguito:

  • contrassegnare il messaggio con il rispettivo stato;

  • rifiutare la posta elettronica e inviare una risposta di errore SMTP al server di invio;

  • eliminare il messaggio senza inviare una risposta.

L'impostazione predefinita per entrambe le istanze è di inserire il risultato dell'ID mittente nel messaggio e continuare ad elaborare il messaggio.

Per ulteriori informazioni sulla configurazione delle azioni dell'ID mittente, vedere Come configurare le azioni dell'ID mittente.

Ulteriori informazioni

Per ulteriori informazioni su come creare e implementare i record SPF, vedere l'argomento di Microsoft.com Sender ID.

Per ulteriori informazioni sulle caratteristiche di protezione dalla posta indesiderata e dai virus di Exchange 2007, vedere Funzionalità di protezione da posta indesiderata e antivirus.

Per ulteriori informazioni sulla configurazione dell'ID mittente, vedere i seguenti argomenti:

Per ulteriori informazioni su come configurare l'ID mittente utilizzando Exchange Management Shell, vedere i seguenti argomenti: