Share via

Come configurare i server applicazioni per l'inoltro tramite Exchange 2007

  • Articolo

 

Si applica a: Exchange Server 2007 SP3

Ultima modifica dell'argomento: 2009-08-14

In alcuni ambienti, potrebbe essere necessario consentire l'inoltro di messaggi di posta elettronica tramite un server Microsoft Exchange a un server applicazioni. Questa operazione è necessaria se si dispone di un server SharePoint, di un'applicazione CRM quale Dynamics o un sito Web che invia messaggi di posta elettronica ai dipendenti o ai clienti.

La configurazione delle applicazioni per l'inoltro tramite un server Exchange evita il messaggio di errore "550 5.7.1 Impossibile inoltrare".

È possibile utilizzare uno dei metodi seguenti per consentire a un server applicazioni l'inoltro tramite Exchange 2007.

  • Consentire l'inoltro di messaggi a tutti i computer in grado di autenticare gli utenti di Exchange 2007.

  • Creare un connettore di ricezione personalizzato per i computer che non possono autenticare gli utenti di Exchange 2007.

Come consentire l'inoltro di messaggi ai computer in grado di autenticare automaticamente gli utenti di Exchange

Per impostazione predefinita, Exchange 2007 è configurato per l'accettazione e l'inoltro di messaggi di posta elettronica solo dagli host in grado di autenticare gli utenti di Exchange. Sia il connettore di ricezione "Predefinito" che quello "Client" sono configurati in questo modo. L'autenticazione rappresenta il metodo più semplice per consentire agli utenti di inviare messaggi ed è il metodo ottimale in molti casi.

Il gruppo "ExchangeUsers" consente agli utenti autenticati di inviare e inoltrare messaggi. Le autorizzazioni concesse dal gruppo ExchangeUsers sono le seguenti:

  • NT AUTHORITY\Authenticated Users {ms-Exch-SMTP-Submit}

  • NT AUTHORITY\Authenticated Users {ms-Exch-Accept-Headers-Routing}

  • NT AUTHORITY\Authenticated Users {ms-Exch-Bypass-Anti-Spam}

  • NT AUTHORITY\Authenticated Users {ms-Exch-SMTP-Accept-Any-Recipient}

L'elenco di controllo di accesso di sistema specifico (SACL, system access control list) che controlla l'inoltro è ms-Exch-SMTP-Accept-Any-Recipient.

Come creare un connettore di ricezione personalizzato per i computer che non sono in grado di autenticare gli utenti di Exchange

Per i computer che non sono in grado di autenticare gli utenti di Exchange 2007 è necessario creare un nuovo connettore di ricezione personalizzato. Il connettore di ricezione personalizzato ricorda un listener di protocolli e viene utilizzato per autenticare gli utenti con Exchange. L'esempio più conosciuto è un server applicazioni che deve inoltrare messaggi tramite Exchange. È necessario creare un nuovo connettore di ricezione poiché si dovranno includere gli indirizzi IP remoti da consentire.

Per creare un connettore di ricezione personalizzato

  1. Aprire Exchange Management Console. Eseguire uno dei passaggi riportati di seguito:

    • In un computer in cui è installato il ruolo del server Trasporto Edge, selezionare Trasporto Edge, quindi fare clic sulla scheda Connettori di ricezione.

    • Per creare un connettore di ricezione su un server Trasporto Hub, espandere l'opzione Configurazione server nell'albero della console, quindi selezionare Trasporto Hub. Nel riquadro dei risultati selezionare il server sul quale si desidera creare un connettore e quindi scegliere la scheda Connettori di ricezione.

  2. Nel riquadro azioni scegliere Nuovo connettore di ricezione. Viene avviata la Creazione guidata nuovo connettore di ricezione SMTP.

  3. Nella pagina Introduzione digitare un nome significativo per il connettore nel campo Nome che sarà utilizzato per identificare il connettore.

  4. Nel campo Selezionare la modalità di utilizzo di questo connettore selezionare Personalizzato per creare un connettore personalizzato che verrà utilizzato per la connessione ai sistemi su cui non è in esecuzione Exchange.

  5. Fare clic su Avanti.

  6. Sulla pagina Impostazioni della rete remota immettere l'indirizzo IP o l'intervallo di indirizzi IP dei server remoti dai quali il connettore accetterà le connessioni in ingresso. Per aggiungere l'indirizzo IP remoto o l'intervallo di indirizzi IP remoti, utilizzare uno dei seguenti metodi:

    • Per immettere un indirizzo IP o una subnet senza subnet mask, oppure per specificare la subnet mask utilizzando la notazione Classless Interdomain Routing (CIDR), fare clic su Aggiungi oppure sulla freccia accanto ad Aggiungi e selezionare Indirizzo IP.

    • Nella finestra di dialogo Aggiungi indirizzi IP dei server remoti immettere l'indirizzo IP utilizzando uno dei seguenti metodi:

      Immettere un indirizzo IP senza una subnet mask. Immettere, ad esempio, 192.168.1.0. Se non si specifica una subnet mask utilizzando la notazione CIDR, viene utilizzata la subnet mask classful predefinita.

      Immettere un indirizzo IP utilizzando la notazione CIDR. Immettere, ad esempio, 192.168.1.0/24.

    • Per immettere un indirizzo IP o una subnet con la subnet mask in notazione con punto decimale, fare clic sulla freccia accanto ad Aggiungi e selezionare IP e maschera. Nella finestra di dialogo Aggiungi server remoti - IP e maschera immettere l'indirizzo IP e la subnet mask utilizzando la seguente sintassi:

      Indirizzo IP   Immettere, ad esempio, 192.168.1.0.

      Subnet Mask   Immettere, ad esempio, 255.255.255.0.

    • Per specificare un intervallo di indirizzi IP utilizzando il primo e l'ultimo indirizzo IP nell'intervallo, fare clic sulla freccia accanto ad Aggiungi e selezionare Intervallo IP. Nella finestra di dialogo Aggiungi server remoti - Intervallo IP immettere l'indirizzo IP e la subnet mask utilizzando la seguente sintassi:

      Indirizzo iniziale   Immettere, ad esempio, 192.168.1.1.

      Indirizzo finale   Immettere, ad esempio, 192.168.255.255.

      Poiché non è possibile specificare una subnet mask, viene utilizzata la subnet mask classful predefinita.

  7. Al termine, fare clic su OK, quindi su Avanti.

  8. Nella pagina Nuovo connettore, esaminare il riepilogo della configurazione del connettore. Se si desidera modificare le impostazioni, scegliere Indietro. Per creare il connettore di ricezione utilizzando le impostazioni contenute nel riepilogo della configurazione, scegliere Nuovo.

  9. Nella pagina Completamento fare clic su Fine.

Creare un connettore protetto esternamente per il connettore di ricezione personalizzato

La creazione di un connettore protetto esternamente per il nuovo connettore di ricezione rappresenta quasi sempre il metodo ottimale nelle situazioni in cui un'applicazione invia messaggi di posta elettronica agli utenti interni e inoltra messaggi di posta elettronica a Internet.

Prima di poter creare questo tipo di connettore, è necessario abilitare il gruppo di autorizzazioni di Exchange Server.

Nota

I passaggi elencati devono essere eseguiti nell'ordine in cui vengono presentati.

Per creare un connettore protetto esternamente per il connettore di ricezione personalizzato

  1. Fare clic con il pulsante destro del mouse sul nuovo connettore, fare clic su Proprietà, quindi sulla scheda Gruppi di autorizzazioni e selezionare Server Exchange.

  2. Fare clic sulla scheda Autenticazione quindi abilitare la casella di controllo Protetto esternamente facendo clic su di essa.

Quando si configura questa impostazione, verranno concessi alcuni diritti, inclusi il diritto di "inviare per conto di" all'interno dell'organizzazione, il diritto ResolveP2 (in modo che venga visualizzato che i messaggi sono inviati dall'interno dell'organizzazione piuttosto che anonimamente). Questa impostazione consente inoltre di ignorare i limiti di dimensioni e il filtro protezione posta indesiderata. Le autorizzazioni Protetto esternamente sono le seguenti:

  • MS Exchange\Externally Secured Servers {ms-Exch-SMTP-Accept-Authoritative-Domain}

  • MS Exchange\Externally Secured Servers {ms-Exch-Bypass-Anti-Spam}

  • MS Exchange\Externally Secured Servers {ms-Exch-Bypass-Message-Size-Limit}

  • MS Exchange\Externally Secured Servers {ms-Exch-SMTP-Accept-Exch50}

  • MS Exchange\Externally Secured Servers {ms-Exch-Accept-Headers-Routing}

  • MS Exchange\Externally Secured Servers {ms-Exch-SMTP-Submit}

  • MS Exchange\Externally Secured Servers {ms-Exch-SMTP-Accept-Any-Recipient}

  • MS Exchange\Externally Secured Servers {ms-Exch-SMTP-Accept-Authentication-Flag}

  • MS Exchange\Externally Secured Servers {ms-Exch-SMTP-Accept-Any-Sender}

Come concedere le autorizzazioni Anonimo al connettore di ricezione personalizzato

Questa opzione consente di concedere la quantità minima di autorizzazioni richieste all'applicazione di invio. Il connettore di ricezione personalizzato creato in precedenza consente di concedere l'autorizzazione ms-Exch-SMTP-Accept-Any-Recipient all'account anonimo.

Per concedere le autorizzazioni Anonimo al connettore di ricezione personalizzato

  1. Fare clic con il pulsante destro del mouse sul nuovo connettore, fare clic su Proprietà, quindi sulla scheda Gruppi di autorizzazioni e selezionare Anonimo.

    In questo modo vengono concesse le autorizzazioni più comuni all'account anonimo, tranne quelle relative all'inoltro che vengono concesse tramite Exchange Shell.

  2. Fare clic sul pulsante Start, scegliere Programmi, Microsoft Exchange Server 2007, quindi Exchange Management Shell.

  3. Al prompt dei comandi digitare il seguente comando, quindi premere INVIO:

    Get-ReceiveConnector "CRM Application" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "ms-Exch-SMTP-Accept-Any-Recipient"