Impostare il filtro di posta elettronica in ingresso

 

Si applica a: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange

Data ultima modifica dell'argomento: 2013-01-10

Per configurare il filtro di posta elettronica in ingresso in Forefront Online Protection for Exchange (FOPE), fare quanto segue:

  • Aggiornare il record MX in modo che punti a mail.messaging.microsoft.com

  • Attendere 72 ore dall'aggiornamento del record MX e bloccare i firewall per limitare il traffico in ingresso in FOPE.

  • Configurare le notifiche di posta elettronica in modo che gli amministratori ricevano un avviso nel caso in cui un messaggio di posta elettronica in ingresso venga rinviato.

Aggiornare il record MX

Un record Mail Exchanger (record MX) indica ai sistemi di posta elettronica come gestire la posta che è indirizzata a un particolare dominio. Indica al server di invio della posta dove inviare la posta. Dopo aver convalidato e abilitato i domini, impostare mail.messaging.microsoft.com per i domini nel record MX. Se si utilizza una soluzione di terzi per gestire le impostazioni DNS, inoltrare questa richiesta al provider DNS. Ciò garantisce che la posta elettronica inviata al dominio venga inoltrata a (FOPE) per essere filtrata. Tenere presente che è necessario un solo record MX per ciascun dominio.

Importante

  • Non risolvere mail.messaging.microsoft.com in un indirizzo IP. Per ottenere prestazioni ottimali, questo indirizzo deve essere l'unico record MX utilizzato per i domini abilitati per FOPE.

  • Se l'organizzazione dispone di più domini che ricevono posta elettronica, è necessario modificare il record MX per ciascun dominio.

  • Se si utilizza FOPE con Microsoft Office 365 e la posta in ingresso viene reindirizzata al server locale prima di essere reindirizzata alle cassette postali Exchange Online, aggiornare il record MX in modo che punti al server di posta locale piuttosto che a mail.messaging.microsoft.com. Per ulteriori informazioni su questo scenario, vedere Scenario di spazio indirizzo condiviso con relay locale (MX fa riferimento ai sistemi locali).

  • I clienti Live@edu non devono cambiare il record MX. L'elemento token.outlook.com fornito reindirizza la posta a FOPE.

Limitare la posta elettronica in arrivo a quella inviata tramite FOPE

Se nell'organizzazione è presente un ambiente FOPE autonomo dove il flusso di posta avviene esclusivamente tramite FOPE prima di raggiungere l'organizzazione, fare quanto segue per limitare la posta in ingresso in modo che venga accettata solo se inviata tramite i data center FOPE:

  1. Attendere 72 ore dopo la modifica del record MX per consentirne la propagazione completa su Internet.

  2. Limitare il traffico SMTP in ingresso sulla porta 25 al firewall o ai server di posta in modo che accettino esclusivamente la posta proveniente da data center per il servizio Hosted Filtering; per fare ciò, utilizzare l'elenco di indirizzi IP disponibile in Indirizzi IP per Forefront Online Protection for Exchange Online. Se sul server di posta sono state configurate impostazioni che controllano gli indirizzi IP ai quali è consentito connettersi per l'inoltro dei messaggi, verificare che vengano aggiornate anche queste impostazioni.

  3. Facoltativamente, verificare che l'intervallo di indirizzi IP dei data center FOPE sia costituito da connessioni attendibili e che sia supportato in modo esplicito dall'eventuale filtraggio aggiuntivo di connessioni e contenuti implementato sui server gateway locali della posta in ingresso. Sono inclusi, a titolo esemplificativo:

    1. Intervalli IP di FOPE relativi a elenchi degli esenti o elenchi di indirizzi attendibili provenienti da qualsiasi tipo di filtro di connessioni (DNSBL, altri RBL, rDNS, FCrDNS). Questo passo è necessario quando FOPE non è l'unica applicazione di filtraggio.

    2. Indirizzi IP di FOPE inclusi in qualunque elenco di indirizzi consentiti generato da qualsiasi filtro di contenuto (protezione da posta indesiderata) sui server gateway della posta in ingresso. Se è necessario un ulteriore livello di protezione dalla posta indesiderata per l'implementazione di misure di "difesa in profondità", è possibile applicare un filtro della posta indesiderata alla posta inviata da FOPE. Tenere presente, tuttavia, che ciò potrebbe rappresentare un altro punto di errore potenziale e richiedere ulteriori risorse di sistema per l'elaborazione da parte dei server locali, nonché causare falsi positivi.

    3. Si consiglia di lasciare attivato il filtro antivirus implementato per i server gateway locali in modo da fornire un ulteriore livello di protezione e "difesa in profondità".

Configurare le notifiche di rinvio della posta elettronica

Gli avvisi di notifica di rinvio devono essere impostati in modo che gli amministratori ricevano un avviso nel caso in cui un messaggio di posta elettronica in ingresso venga rinviato. Se i server FOPE non possono connettersi ai server di posta per recapitare la posta in arrivo, il servizio accoderà automaticamente i messaggi per recapitarli successivamente (per un tempo massimo di cinque giorni) e quindi invierà un avviso agli indirizzi specificati dalle impostazioni degli avvisi di notifica di rinvio.

Per configurare le notifiche di rinvio della posta elettronica

  1. Nell'Interfaccia di amministrazione di FOPE, fare clic sulla scheda Amministrazione e scegliere la scheda Domini.

  2. Fare clic sul nome del dominio per il quale si desidera impostare gli avvisi di notifica di rinvio. La casella di ricerca consente di cercare uno specifico nome di dominio.

  3. Nel riquadro Notifica (in basso a sinistra), in Notifica di rinvio, fare clic su Attiva.

  4. Nella finestra di dialogo Notifica di rinvio, immettere le seguenti informazioni:

    1. Nella casella Numero di rinvii prima della notifica digitare la soglia di messaggi che possono essere rinviati prima che venga inviata una notifica di rinvio. Se, ad esempio, si inserisce 300 in questa casella, 300 messaggi potranno essere rinviati prima che venga inviata una notifica di rinvio.

    2. Nella casella Indirizzo di posta elettronica amministratore immettere un indirizzo di posta elettronica esterno al dominio configurato, quindi fare clic su Salva.

    Nota

    Per ciascun dominio nella società è possibile impostare più notifiche di rinvio, ciascuna delle quali con impostazioni di soglia e indirizzi di posta elettronica propri. Dopo aver attivato una notifica, è possibile modificarla o rimuoverla facendo clic su Disattiva.

Suggerimento

Se si riceve una notifica di rinvio, è necessario eseguire un Rapporto rinvio dalla scheda Rapporti personali nell'interfaccia di amministrazione di FOPE per verificare se è possibile accertare l'errore.

Per procedere al passaggio successivo del processo di configurazione di FOPE, passare a Impostare il filtro di posta elettronica in uscita.

Vedere anche

Concetti

Impostare il filtro di posta elettronica in uscita