Filtro connessioni

Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Ultima modifica dell'argomento: 2009-10-06

L'agente filtro connessioni è un agente di protezione posta indesiderata abilitato sui computer in cui è installato il ruolo del server server Microsoft Exchange Server 2007 Trasporto Edge. Si basa sull'indirizzo IP del server remoto a cui sta tentando di connettersi per determinare l'eventuale azione da intraprendere per un messaggio in ingresso. L'indirizzo IP remoto è disponibile per l'agente Filtro connessioni come prodotto secondario della connessione TCP/IP sottostante necessaria per la sessione SMTP. Poiché l'agente Filtro connessioni deve valutare l'indirizzo IP del server remoto che sta inoltrando il messaggio per renderlo valido, l'agente Filtro connessioni viene solitamente abilitato nel server di accesso a Internet Edge Transport. Tuttavia, è possibile procedere con un'ulteriore configurazione per eseguire l'agente Filtro connessioni in maggiore profondità nel percorso in ingresso del messaggio.

Quando vengono configurati su un server Edge Transport, gli agenti protezione posta indesiderata agiscono sui messaggi in modo cumulativo per ridurre il numero di messaggi indesiderati ricevuti dall'organizzazione. Per ridurre la ridondanza e migliorare le prestazioni generali del sistema ed aumentarne l'efficienza, è necessario comprendere l'ordine seguito dagli agenti per valutare i messaggi in ingresso, così da poter ottimizzare la configurazione dei server Edge Transport. Per ulteriori informazioni sulla pianificazione e la distribuzione degli agenti di protezione posta indesiderata, vedere Funzionalità di protezione da posta indesiderata e antivirus.

Quando si abilita l'agente Filtro connessioni, è necessario tenere presente che è il primo agente protezione posta indesiderata da eseguire quando viene analizzato un messaggio in ingresso.

Quando un messaggio in ingresso viene inviato a un server Edge Transport in cui è abilitato l'agente Filtro connessioni, l'indirizzo IP di origine della connessione SMTP viene controllato in base all'elenco degli indirizzi IP bloccati e a quello degli indirizzi IP consentiti. Se l'indirizzo IP di origine è incluso in un elenco di indirizzi IP consentiti, il messaggio verrà inviato alla destinazione senza essere ulteriormente elaborato da altri agenti protezione posta indesiderata. Se l'indirizzo IP di origine è incluso in un elenco di indirizzi IP bloccati, la connessione SMTP verrà interrotta dopo l'elaborazione di tutte le intestazioni RCPT TO presenti nel messaggio.

Se l'indirizzo IP di origine non è incluso né nell'elenco degli indirizzi IP consentiti né in quello degli indirizzi IP bloccati, il messaggio passa ad altri agenti protezione posta indesiderata, se configurati.

Per informazioni dettagliate su come configurare l'agente filtro connessioni, vedere Configurazione del filtro connessioni.

Elenchi di indirizzi IP consentiti ed elenchi di indirizzi IP bloccati

L'agente Filtro connessioni mette a confronto l'indirizzo IP del server che invia un messaggio ai seguenti archivi di dati degli indirizzi IP:

• Elenchi di indirizzi IP consentiti ed elenchi di indirizzi IP bloccati definiti dall'amministratore

• Provider dell'elenco indirizzi IP bloccati

• Provider dell'elenco indirizzi IP consentiti

Per ulteriori informazioni sui provider dell'elenco degli indirizzi IP bloccati, vedere "Provider dell'elenco indirizzi IP bloccati" più avanti in questa sezione.

È necessario configurare almeno uno di questi archivi di dati degli indirizzi IP affinché l'agente Filtro connessioni sia operativo. Se gli archivi di dati degli indirizzi IP non contengono gli indirizzi IP presenti negli elenchi degli indirizzi IP consentiti o in quelli degli indirizzi IP bloccati o se non è ancora stato configurato alcun provider degli elenchi di indirizzi IP bloccati o di quelli degli indirizzi IP consentiti, è allora necessario disabilitare l'agente Filtro connessioni.

Elenchi di indirizzi IP consentiti ed elenchi di indirizzi IP bloccati definiti dall'amministratore

Gli amministratori dei server Edge Transport mantengono gli elenchi degli indirizzi IP definiti dall'amministratore. È possibile inserire o eliminare qualsiasi indirizzo IP da consentire o bloccare utilizzando Exchange Management Console o Exchange Management Shell. È possibile aggiungere gli indirizzi IP singolarmente, secondo un intervallo di indirizzi IP oppure secondo l'indirizzo IP e la subnet mask.

Quando si aggiunge un indirizzo IP o un intervallo di indirizzi IP, è necessario specificare se si tratta di un indirizzo IP o un intervallo di indirizzi IP bloccato o consentito. Inoltre, è possibile specificare una data di scadenza per ciascuna voce dell'elenco di indirizzi IP bloccati che si crea. La data di scadenza che viene impostata specifica il periodo di attività della voce Elenco indirizzi IP bloccati. Quando viene raggiunta la data di scadenza, la voce Elenco indirizzi IP bloccati viene disabilitata.

Utilizzando gli elenchi degli indirizzi IP consentiti e gli elenchi degli indirizzi IP bloccati definiti dall'amministratore, è possibile configurare il filtro connessioni per supportare i seguenti scenari:

• Per escludere gli indirizzi IP dagli elenchi Blocca indirizzi IP deiprovider dell'elenco Blocca indirizzi IPÈ probabile che si debbano escludere gli indirizzi IP dagli elenchi Blocca indirizzi IP dei provider dell'elenco Blocca indirizzi IP se alcuni mittenti autorizzati sono stati involontariamente inclusi in un elenco Blocca indirizzi IP dei provider dell'elenco Blocca indirizzi IP. È possibile ad esempio che alcuni mittenti autorizzati siano stati involontariamente inclusi in un elenco di indirizzi IP bloccati quando un server SMTP è stato involontariamente configurato per l'inoltro aperto. In uno scenario simile, probabilmente il mittente tenterà di correggere la configurazione e di rimuovere il proprio indirizzo IP dall'elenco degli indirizzi IP bloccati dei provider dell'elenco indirizzi IP bloccati.

  Per ulteriori informazioni sui provider dell'elenco degli indirizzi IP bloccati, vedere "Provider dell'elenco indirizzi IP bloccati" più avanti in questa sezione.

• Per negare l'accesso dagli indirizzi IP che rappresentano una fonte dei messaggi di posta elettronica indesiderata ma che non sono inclusi negli elenchi Blocca indirizzi IP dei provider di elenchi Blocca indirizzi IP. Accade a volte di ricevere una quantità considerevole di messaggi indesiderati da una fonte non ancora identificata da un servizio elenco Blocca indirizzi in tempo reale (RBL, real-time block list) che si sottoscrive.

Provider dell'elenco indirizzi IP bloccati

I servizi dei Provider dell'elenco indirizzi IP bloccati possono facilitare la riduzione del numero dei messaggi di posta indesiderata ricevuti dalla propria organizzazione.

I servizi provider dell'elenco indirizzi IP bloccati compilano gli elenchi degli indirizzi IP da cui in passato ha avuto origine la posta indesiderata. Inoltre, alcuni provider dell'elenco indirizzi IP bloccati forniscono elenchi di indirizzi IP per i quali il server SMTP è configurato per l'inoltro aperto. Esistono anche i servizi provider dell'elenco indirizzi IP bloccati che forniscono elenchi di indirizzi IP che supportano la connessione remota. I provider di servizi Internet (ISP) che forniscono servizi di connessione remota ai propri client assegnano gli indirizzi IP dinamici per ciascuna sessione di connessione remota. Alcuni ISP bloccano il traffico SMTP da account di connessione remota. Questi ISP e gli intervalli di indirizzi IP di connessione remota dell'operatore non vengono in genere aggiunti agli elenchi degli indirizzi IP bloccati. Tuttavia alcuni ISP consentono ai client di inviare il traffico SMTP da account di connessione remota. Gli utenti malintenzionati traggono vantaggio dagli ISP che consentono al traffico SMTP di inviare la posta indesiderata agli indirizzi IP assegnati dinamicamente. Quando l'indirizzo IP viene incluso in un elenco di indirizzi IP bloccati, gli utenti malintenzionati avviano un'altra sessione di connessione remota ricevendo un nuovo indirizzo IP. Generalmente un singolo provider dell'elenco indirizzi IP bloccati può fornire un elenco degli indirizzi IP che protegga dagli attacchi di posta indesiderata.

È possibile eseguire più configurazioni dei provider dell'elenco Blocca indirizzi IP utilizzando Exchange Management Console o Exchange Management Shell. Per ciascun servizio è richiesta una configurazione separata del provider dell'elenco Blocca indirizzi IP in Exchange Management Console o in Exchange Management Shell.

Quando si configura l'agente Filtro connessioni per utilizzare un provider dell'elenco indirizzi IP bloccati, l'agente Filtro connessioni esegue le query nel servizio provider dell'elenco indirizzi IP bloccati per determinare se esiste una corrispondenza con gli indirizzi IP prima che il messaggio venga accettato nell'organizzazione.

Prima che il provider dell'elenco indirizzi bloccati venga contattato dall'agente Filtro connessioni per verificare un indirizzo IP, questo viene prima confrontato con l'elenco degli indirizzi IP consentiti e con quello degli indirizzi Ip bloccati definiti dall'amministratore. Se l'indirizzo IP non è presente in nessun elenco, l'agente Filtro connessioni esegue le query nei servizi provider dell'elenco indirizzi IP bloccati in base al livello di priorità assegnato a ciascun provider. Se l'indirizzo IP è incluso nell'elenco degli indirizzi IP bloccati di un provider dell'elenco indirizzi IP bloccati, il server Edge Transport attende e analizza l'intestazione RCPT TO, restituisce al sistema mittente un errore SMTP 550 e chiude la connessione. Se l'indirizzo IP non è incluso negli elenchi di indirizzi IP bloccati di nessun provider dell'elenco indirizzi IP bloccati, l'agente successivo presente nella catena di protezione da posta indesiderata elabora la connessione. Per ulteriori informazioni sull'ordine in cui gli agenti di protezione posta indesiderata e antivirus filtrano i messaggi in ingresso, vedere Funzionalità di protezione da posta indesiderata e antivirus.

Quando si utilizza l'agente Filtro connessioni, è opportuno servirsi di uno o più provider dell'elenco indirizzi IP bloccati per gestire l'accesso alla propria organizzazione. L'utilizzo di un elenco di indirizzi bloccati definito dall'amministratore per mantenere il proprio elenco di indirizzi IP bloccati richiede tempi piuttosto lunghi oltre a risultare praticamente impossibile nella maggior parte delle organizzazioni in termini di risorse umane. Si consiglia, quindi, l'utilizzo di un servizio provider dell'elenco indirizzi IP bloccati esterno il cui unico scopo è quello di mantenere gli elenchi degli indirizzi IP bloccati.

Tuttavia l'utilizzo di un provider dell'elenco indirizzi IP bloccati può presentare alcuni svantaggi. Poiché l'agente Filtro connessioni deve eseguire una query di un'entità esterna per ciascun indirizzo IP sconosciuto, le interruzioni o i ritardi del servizio provider dell'elenco indirizzi IP bloccati possono causare un rallentamento nell'elaborazione dei messaggi nel server Edge Transport. Nel peggiore dei casi, interruzioni o ritardi simili potrebbero provocare colli di bottiglia del flusso di posta nel server Edge Transport.

L'altro svantaggio derivante dall'utilizzo di un servizio provider dell'elenco indirizzi IP bloccati esterno è che a volte alcuni mittenti autorizzati vengono aggiunti per errore agli elenchi degli indirizzi IP bloccati dei provider dell'elenco indirizzi IP bloccati. I mittenti autorizzati possono essere aggiunti agli elenchi Blocca indirizzi IP mantenuti da un provider dell'elenco Blocca indirizzi IP in seguito a una configurazione SMTP errata in cui il server SMTP è stato involontariamente configurato per l'inoltro aperto.

Provider dell'elenco indirizzi IP consentiti

È inoltre possibile gestire i messaggi in ingresso utilizzando i servizi provider dell'elenco indirizzi IP bloccati che forniscono gli elenchi degli indirizzi IP consentiti. Gli elenchi degli indirizzi IP consentiti sono a volte denominati elenchi indirizzi attendibili o "white list" per utilizzare il linguaggio dell'industria del software. I provider dell'elenco indirizzi IP bloccati mantengono gli elenchi di quegli indirizzi IP di cui è stata accertata la non associazione ad attività di spam. Quando un provider dell'elenco indirizzi IP bloccati restituisce una corrispondenza di un indirizzo IP consentito che indica che l'indirizzo IP del mittente è con ogni probabilità legittimo o "attendibile", l'agente Filtro connessioni inoltra il messaggio all'agente successivo della catena di protezione da posta indesiderata.

Per informazioni su come configurare i provider dell'elenco Consenti indirizzi IP, vedere Configurazione del filtro connessioni.

Ulteriori informazioni

Per ulteriori informazioni sulla configurazione del filtro connessioni utilizzando Exchange Management Console, vedere i seguenti argomenti:

• Configurazione del filtro connessioni

• Come abilitare il Filtro connessioni

• Come aggiungere indirizzi IP agli elenchi di indirizzi IP consentiti e agli elenchi di indirizzi IP bloccati

• Come configurare i provider dell'elenco indirizzi IP consentiti e i provider dell'elenco indirizzi IP bloccati

Per ulteriori informazioni sulla configurazione del filtro connessioni utilizzando Exchange Management Shell, vedere Cmdlet di Agente filtro connessioni.