Scenario elenco di indirizzi attendibili in ingresso

  • Articolo

 

Si applica a: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange

Data ultima modifica dell'argomento: 2011-10-20

Grazie ai connettori Forefront Online Protection for Exchange (FOPE) le organizzazioni possono impostare un canale di flusso della posta con i partner configurando il routing della posta in ingresso. È possibile aggiungere gli indirizzi IP dell'organizzazione partner a un "elenco di indirizzi attendibili" e la posta proveniente da tali indirizzi IP specificati non verrà sottoposta al servizio di filtro degli indirizzi IP di FOPE. Quando si configura l'indirizzo IP e il nome del dominio con un connettore in ingresso, la posta inviata dall'organizzazione passa attraverso il filtro degli indirizzi IP di FOPE anche se l'indirizzo IP del partner è presente nell'elenco indirizzi bloccati di FOPE. La posta con un'alta percentuale di messaggi indesiderati provenienti dal partner verrà comunque bloccata a meno che non si configuri il connettore in modo da ignorare anche il filtro posta indesiderata. Anche la posta conforme alla regola dei criteri verrà bloccata a meno che non si configuri il connettore in modo da ignorare il filtro dei criteri.

In questo scenario di esempio, contoso.com ha aggiunto fabrikam.com all'elenco degli indirizzi attendibili utilizzando un connettore in ingresso. Contoso ospita la posta utilizzando Microsoft Exchange Online. La posta passa per FOPE senza filtri e viene recapitata alle cassette postali di Contoso.

È possibile implementare questo scenario di imposizione utilizzando un sistema host di posta locale protetto da FOPE autonomo, un sistema a più sistemi locali con FOPE autonomo o un sistema totalmente ospitato in cloud che include Exchange Online con FOPE.

Suggerimento: Per visualizzare un video che descrive questo scenario e mostra la procedura di configurazione del connettore FOPE, vedere Scenario elenco di indirizzi attendibili in ingresso.

Flusso della posta dell'elenco di indirizzi attendibili

Quando si riceve la posta in ingresso da un partner presente nell'elenco degli indirizzi attendibili, si applica la seguente architettura:

Scenario elenco Posta protetta in ingresso

Con questo scenario, il flusso della posta dal gateway di fabrikam.com presente nell'elenco degli indirizzi attendibili a contoso.com passa tramite FOPE senza essere analizzato dal filtro Edge di FOPE.

Configurazione dei connettori FOPE in uno scenario di elenco di indirizzi attendibili

Per configurare un elenco di indirizzi attendibili, è necessario creare un connettore in ingresso che specifichi l'organizzazione che si desidera aggiungere all'elenco. Di seguito sono riportate le impostazioni necessarie per lo scenario di esempio precedente, in cui Contoso.com ha aggiunto fabrikam.com all'elenco degli indirizzi attendibili utilizzando un connettore in ingresso.

Per configurare un connettore in ingresso FOPE in uno scenario di flusso dell'elenco di indirizzi attendibili

  1. Nell'Interfaccia di amministrazione di FOPE, fare clic sulla scheda Amministrazione e scegliere la scheda Società.

  2. Nella sezione Connettori fare clic su Connettori in ingresso, quindi su Aggiungi. Viene visualizzata la finestra di dialogo Aggiungi connettore in ingresso.

    Nella seguente immagine vengono indicate le impostazioni del connettore in ingresso per il precedente scenario di esempio di flusso della posta con l'elenco di indirizzi attendibili.

    Connettore in ingresso per lo scenario elenco Posta protetta

  3. Nel campo Nome immettere un nome descrittivo per il connettore in ingresso.

  4. Nel campo Descrizione immettere ulteriori informazioni sul connettore in ingresso.

  5. Nel campo Domini mittenti immettere il nome del dominio per l'organizzazione che si desidera aggiungere all'elenco di indirizzi attendibili (ad esempio, fabrikam.com).

  6. Nel campo Indirizzi IP mittenti immettere l'indirizzo o gli indirizzi IP per l'organizzazione che si desidera aggiungere all'elenco di indirizzi attendibili. Gli indirizzi IP devono essere specificati nel formato nnn.nnn.nnn.nnndove nnn è un numero compreso tra 1 e 255. È inoltre possibile specificare gli intervalli Classless Inter-Domain Routing (CIDR) nel formato nnn.nnn.nnn.nnn/rrdove rr è un numero compreso tra 24 e 31. Se si specificano più indirizzi IP, è necessario separarli con una virgola. Sebbene sia consigliabile specificare qui gli indirizzi IP, se non si conosce l'indirizzo o gli indirizzi IP specifici associati al dominio o se si desidera creare un connettore ad ampio raggio, si può lasciare in bianco questo campo.

  7. Selezionare il pulsante di opzione Aggiungi gli indirizzi IP all'elenco indirizzi attendibili e accetta la posta da questi indirizzi solo per i domini specificati sopra. In tal modo si assicura che la posta proveniente dal dominio del mittente specificato e dagli indirizzi IP attendibili passi attraverso FOPE senza essere filtrata. Al contrario, la posta inviata dallo stesso dominio ma da indirizzi IP diversi, verrà rifiutata. Se si seleziona il primo pulsante di opzione Aggiungi gli indirizzi IP all'elenco indirizzi attendibili per i domini specificati sopra, si applicano le seguenti due condizioni.

    • Per la posta proveniente dall'indirizzo IP specificato si applicheranno le impostazioni del connettore (ad esempio Applica filtro posta indesiderata e l'impostazione TLS in ingresso).

    • Per la posta proveniente da un indirizzo IP diverso da quello specificato nel connettore non si applicheranno le impostazioni del connettore.

  8. Nella sezione Impostazioni connettore è possibile selezionare una delle due opzioni Impostazioni TLS (Transport Layer Security): TLS opportunistico o Forza TLS.

    Se si seleziona Forza TLS, è possibile imporre ai partner locali presenti nell'elenco di indirizzi attendibili l'utilizzo di una connessione TLS (Transport Layer Security) per l'invio di messaggi di posta elettronica agli utenti ospitati nel cloud. In questo scenario, se la connessione non si basa su TLS, FOPE rifiuta il messaggio di posta elettronica. Quando si utilizza questa opzione, è possibile selezionare Il certificato del mittente corrisponde e immettere il nome del dominio dell'organizzazione con cui si desidera stabilire un canale sicuro. È possibile utilizzare il carattere jolly * in questo campo per specificare un livello di sottodomini. Se, ad esempio, si specifica *.dominio.com, , FOPE corrisponderà a sottodominio1.dominio.com ma non corrisponderà a sottodominio2.sottodominio1.dominio.com.

    Quando si seleziona TLS opportunistico, FOPE tenta di stabilire una connessione TLS ma esegue automaticamente il rollover a una connessione SMTP se il server di invio della posta elettronica non è configurato per l'utilizzo di TLS.

    Per informazioni più dettagliate sull'utilizzo di TLS in FOPE, vedere Informazioni sul protocollo TLS (Transport Layer Security) in FOPE.

  9. Nella sezione Impostazioni connettore, attraverso la selezione delle caselle di controllo, è possibile specificare se applicare o ignorare diverse operazioni di filtro. Se si specifica di ignorare questi filtri, verrà autorizzata anche la posta con un alto punteggio di posta indesiderata proveniente dall'organizzazione presente nell'elenco di indirizzi attendibili. Queste opzioni di filtro sono abilitate (applicate) per impostazione predefinita.

    • Applica filtro di reputazione IP: indica se applicare il filtro di reputazione IP ai messaggi di posta elettronica in ingresso. L'opzione non è operativa per questo scenario.

    • Applica filtro posta indesiderata: indica se applicare il filtro posta indesiderata ai messaggi di posta elettronica in ingresso. Se si sceglie di ignorare le operazioni di filtro della posta elettronica, è possibile che l'organizzazione riceva la posta indesiderata eventualmente inviata dal partner.

    • Applica regole criteri: indica se applicare le regole criteri ai messaggi di posta elettronica in ingresso.

  10. Fare clic su Salva.

A questo punto il connettore è presente nell'elenco Connettori in ingresso. È possibile espandere il connettore per visualizzare le rispettive impostazioni. È possibile fare clic su Modifica per modificare le impostazioni di configurazione del connettore.

Per applicare la configurazione di questo connettore a tutta l'azienda o a domini aziendali specifici oppure per rimuovere il connettore, vedere Imposizione e rimozione delle associazioni di connettori FOPE.