Aggiunta di un server Trasporto Edge in un'organizzazione di Exchange 2003 esistente
Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Ultima modifica dell'argomento: 2007-09-05
In questo argomento viene fornita una panoramica dei servizi di elaborazione dei messaggi eseguiti dal ruolo del server Trasporto Edge nonché delle procedure necessarie per aggiungere tale ruolo in un'organizzazione di Microsoft Exchange Server 2003 esistente. In Microsoft Exchange Server 2007, il server Trasporto Edge è un server con connessione a Internet che esegue attività di elaborazione di protezione da posta indesiderata e antivirus e applica le regole di trasporto ai messaggi scambiati tra Internet e l'organizzazione di Exchange. Questo ruolo del server viene distribuito nella rete perimetrale e al di fuori della foresta del servizio directory di Active Directory.
Il server Trasporto Edge non dipende da una particolare configurazione della directory o della messaggistica. È possibile aggiungere un server Trasporto Edge a un'organizzazione di Exchange 2003 esistente senza eseguire l'aggiornamento dei server Exchange interni. L'installazione del server Trasporto Edge non richiede alcuna procedura di preparazione per Active Directory. Il server Trasporto Edge non è in grado di accedere a Active Directory per informazioni di archiviazione o configurazione. Il server Trasporto Edge utilizza il servizio directory di Active Directory Application Mode (ADAM) per archiviare le informazioni sulla configurazione. Lo schema ADAM contiene tutti gli attributi e le classi di oggetti necessari per la configurazione del server Trasporto Edge.
Importante
Le funzionalità di protezione da posta indesiderata, la ricerca dei destinatari e l'aggregazione dell'elenco indirizzi attendibili, nonché la funzionalità di protezione del dominio richiedono che il server Trasporto Edge venga sottoscritto all'organizzazione di Exchange mediante il processo di sottoscrizione Edge e la sincronizzazione EdgeSync. Se non si crea una sottoscrizione Edge, non sarà possibile utilizzare le suddette funzionalità. Per creare una sottoscrizione Edge, occorre distribuire almeno un computer sul quale è in esecuzione il server Trasporto Hub di Exchange 2007 nell'organizzazione di Exchange, quindi configurare la coesistenza dei server Exchange. Per ulteriori informazioni sulla coesistenza di Exchange 2007 con versioni precedenti di Exchange Server, vedere Pianificazione della coesistenza.
Servizi di messaggistica del server Trasporto Edge
Il server Trasporto Edge è in grado di fornire all'organizzazione di Exchange i seguenti servizi di messaggistica:
Il server Trasporto Edge può fungere da server SmartHost per l'organizzazione. Uno SmartHost è un server designato attraverso il quale un server di posta elettronica esegue il routing di tutti i messaggi in uscita. SmartHost esegue la ricerca DNS (Domain Name System) e avvia la connessione per conto di un server di posta elettronica. Per ulteriori informazioni sull'utilizzo di uno SmartHost per eseguire il routing della posta elettronica di Internet in un'organizzazione di Microsoft Exchange Server 2003, vedere Configuring an SMTP Connector (informazioni in lingua inglese).
Il server Trasporto Edge può fungere da Relay Server SMTP (Simple Mail Transfer Protocol) per l'organizzazione. Un Relay Server SMTP riceve i messaggi in arrivo per conto di un'organizzazione e li inoltra ai server di posta elettronica interni. Per ulteriori informazioni sull'utilizzo del server Trasporto Edge come Relay Server SMTP per un server sul quale è in esecuzione Exchange 2003, vedere Using a Windows SMTP Relay Server in a Perimeter Network (informazioni in lingua inglese).
Quando i messaggi vengono ricevuti, il server Trasporto Edge può eseguire attività di protezione da posta indesiderata e antivirus prima di inviare la posta ai server Exchange interni. Per eseguire le attività di protezione da posta indesiderata e antivirus, occorre abilitare e configurare gli agenti appropriati. Per ulteriori informazioni, vedere Pianificazione delle funzionalità di protezione da posta indesiderata e antivirus.
Il server Trasporto Edge può eseguire la riscrittura degli indirizzi, in modo tale da far risultare tutti i messaggi in uscita come provenienti da un unico dominio SMTP. Il server Trasporto Edge utilizza un mapping degli indirizzi SMTP per riscrivere gli indirizzi per la posta in uscita. Quando la posta in arrivo viene ricevuta, viene utilizzata la tabella di mapping per individuare la cassetta postale appropriata in cui recapitare i messaggi. Per ulteriori informazioni sulla configurazione della riscrittura degli indirizzi, vedere Pianificazione per la riscrittura degli indirizzi.
Il server Trasporto Edge è in grado di applicare regole di trasporto ai messaggi inviati a Internet o ricevuti da Internet. Tali regole vengono configurate per valutare le condizioni dei messaggi, quali ad esempio parole specifiche o pattern di testo nei relativi campi e intestazioni. Se tali condizioni vengono soddisfatte, sarà possibile eseguire azioni quali il reindirizzamento o la messa in quarantena di un messaggio. Per ulteriori informazioni sulle regole di trasporto, vedere Gestione delle regole di trasporto.
Pianificazione della distribuzione del server Trasporto Edge
Prima di distribuire il server Trasporto Edge, è necessario rispondere ai seguenti quesiti di pianificazione:
Come verrà posizionato il server Trasporto Edge all'interno della rete perimetrale?
Come verrà amministrato il server Trasporto Edge?
Come verrà configurato il flusso di posta?
Come verranno configurate le impostazioni degli agenti di trasporto?
Nella sezioni che seguono vengono illustrati i fattori che influiscono sulle decisioni di pianificazione.
Nella figura seguente vengono riassunte le attività che occorre eseguire per configurare un server Trasporto Edge per il supporto di un'organizzazione di Exchange 2003 o Exchange 2000 Server esistente. Ognuna di queste attività viene descritta nelle sezioni seguenti del presente argomento.
Riepilogo delle attività di configurazione
.gif "Elenco di riepilogo delle attività di configurazione scenario")
Aggiunta di un server Trasporto Edge a una rete perimetrale
In genere, il server Trasporto Edge viene installato come server autonomo e non appartiene ad alcun dominio. La configurazione come server autonomo garantisce un ottimo livello di isolamento e rappresenta perciò l'implementazione più sicura. Benché possa essere installato su un computer appartenente al dominio, il server Trasporto Edge utilizzerà sempre ADAM per archiviare le informazioni dei destinatari e di configurazione e non accederà mai direttamente a Active Directory.
Quando si aggiunge il server Trasporto Edge alla rete perimetrale, è necessario considerare come questo interagirà con gli altri server presenti nella rete. Di seguito vengono riportate alcune considerazioni sulla topologia:
Microsoft Internet Acceleration and Security (ISA) Server 2006 è stato distribuito nella rete perimetrale per gestire il traffico di rete di Internet? In questo scenario, ISA non utilizza un proxy né modifica il protocollo SMTP. ISA può essere configurato per reindirizzare o effettuare il tunneling del protocollo SMTP al server Trasporto Edge. Per ulteriori informazioni, vedere Utilizzo di ISA Server 2006 con Exchange 2007.
Nella rete perimetrale è presente un server SmartHost o un Relay Server SMTP? Una volta distribuito il server Trasporto Edge, è possibile bilanciare il traffico tra tale server e il server esistente durante un periodo di prova. In alternativa, è possibile rimuovere il server SmartHost o il Relay Server SMTP esistente.
Nella rete perimetrale è stato distribuito un prodotto gateway di protezione da posta indesiderata? Una volta distribuito il server Trasporto Edge, è possibile rimuovere il prodotto gateway esistente. Per mantenere temporaneamente entrambi i sistemi, è possibile configurare un connettore di invio sul server Trasporto Edge, il quale inoltrerà la posta elettronica al sistema esistente prima che questa venga recapitata all'organizzazione di Exchange.
Per fornire servizi Relay SMTP e SmartHost, è necessario consentire l'accesso attraverso la porta TCP 25 sui firewall interno ed esterno, da e verso il server Trasporto Edge.
Amministrazione del server Trasporto Edge
Su un server Trasporto Edge non vengono configurati gruppi amministrativi specifici di Exchange. Poiché il server Trasporto Edge è progettato per essere distribuito come server autonomo, all'account amministratore locale viene concesso il pieno accesso al ruolo del server Trasporto Edge. Per creare account amministrativi specifici dell'utente, è possibile creare account utente locali sul server Trasporto Edge, quindi aggiungere tali account al gruppo Administrators locale sul computer in questione.
Per eseguire l'amministrazione remota del server Trasporto Edge, occorre abilitare le connessioni remote al server Trasporto Edge utilizzando Desktop remoto di Microsoft Windows. Occorre inoltre configurare il firewall interno per consentire l'accesso alla porta TCP 3389, la quale viene utilizzata da Remote Desktop Protocol (RDP).
Configurazione del flusso di posta
Una volta distribuito il server Trasporto Edge, occorre eseguire la procedura di configurazione necessaria per abilitare il flusso di posta tra il server in questione e Internet, nonché tra il server e l'organizzazione di Exchange 2003. È necessario eseguire le seguenti attività:
Verificare la configurazione dei record DNS di Mail Exchange (MX) per i domini SMTP per i quali il server Trasporto Edge accetterà la posta elettronica.
Configurare i domini accettati sul server Trasporto Edge. I domini accettati consentono di definire i domini SMTP per i quali il server accetta la posta elettronica. È possibile configurare un dominio accettato come dominio autorevole, di inoltro interno o di inoltro esterno. Per ulteriori informazioni, vedere Gestione dei domini accettati.
Configurare i connettori sul server Trasporto Edge per accettare la posta da Internet e inviarla a Internet. Sono necessari i seguenti connettori:
Connettore di invio Internet È necessario disporre di un connettore di invio configurato per eseguire il routing dei messaggi di posta elettronica a Internet. Configurare lo spazio indirizzo inviato dal connettore a tutti i domini. I domini vengono specificati utilizzando un asterisco (
*). È possibile scegliere di utilizzare la risoluzione del nome DNS per eseguire il routing della posta elettronica o di tutta la posta elettronica tramite uno SmartHost, ad esempio un server ospitato dal proprio ISP. Questo connettore viene utilizzato per inviare la posta a tutti i domini SMTP Internet, eccetto nel caso in cui vengono configurati connettori aggiuntivi per domini specifici.Connettore di ricezione Internet È necessario disporre di un connettore di ricezione associato all'indirizzo IP esterno del server Trasporto Edge e impostato per la ricezione di traffico dalla porta 25. Tale connettore viene utilizzato per ricevere la posta da tutti i domini SMTP Internet e dovrebbe accettare gli invii anonimi. Il connettore di ricezione predefinito su un server Trasporto Edge viene configurato in modo tale da accettare l'invio di posta elettronica sia da Internet sia dall'organizzazione di Exchange. Non è necessario configurare un secondo connettore di ricezione, a meno che non si voglia separare il traffico SMTP in ingresso oppure configurare metodi di autenticazione diversi per la posta elettronica di Internet e quella dell'organizzazione di Exchange.
Configurare i connettori sul server Trasporto Edge per accettare la posta dall'organizzazione e inviarla a Internet, nonché per inviare all'organizzazione la posta inoltrata da Internet. Sono necessari i seguenti connettori:
- Connettore di invio configurato per inviare la posta elettronica all'organizzazione di Exchange Lo spazio indirizzo per questo connettore specifica i domini autorevoli e di inoltro interno per i quali il server riceve la posta. È possibile configurare lo spazio indirizzo come "
--". Il segnaposto--viene utilizzato per rappresentare l'elenco di domini accettati autorevoli e di inoltro interno; in alternativa, è possibile configurare un elenco di domini SMTP. Configurare questo connettore di invio per l'utilizzo di uno SmartHost per eseguire il routing della posta elettronica. Elencare uno o più server testa di ponte Exchange 2003 o Exchange 2000 come SmartHost. In caso di configurazione di più SmartHost su un connettore di invio, le connessioni verranno caricate in modo bilanciato tra questi.
Nota
Exchange 2003 e Exchange 2000 trasmettono alcune informazioni, ad esempio il livello di probabilità di posta indesiderata per un messaggio, come dati Exch50. Per mantenere questi dati quando i messaggi vengono inoltrati dal server Trasporto Edge all'organizzazione di Exchange, occorre modificare l'elenco di controllo di accesso discrezionale (DACL) su questo connettore di invio per concedere all'account NT Authority\ANONYMOUS LOGON l'autorizzazione ms-Exch-SMTP-Send-Exch50.
Importante
Si consiglia di configurare il connettore di invio per l'utilizzo dell'autenticazione di base e di TLS per eseguire l'autenticazione al server Exchange legacy. Se si seleziona un metodo di autenticazione alternativo, ad esempio Protetto esternamente (ad esempio con IPsec), occorre modificare il Registro di sistema del server Exchange 2003 per abilitarlo alla ricezione di invii anonimi di dati Exch50.
- Connettore di ricezione associato all'indirizzo IP interno del server Trasporto Edge e impostato per la ricezione di traffico dalla porta 25 L'intervallo IP remoto dal quale il connettore accetta la posta viene impostato sugli indirizzi IP o sull'intervallo di indirizzi dei server testa di ponte Exchange Server 2003 o Exchange 2000 Server all'interno dell'organizzazione. Il connettore di ricezione predefinito su un server Trasporto Edge viene configurato in modo tale da accettare l'invio di posta elettronica sia da Internet sia dall'organizzazione di Exchange. Non è necessario configurare un secondo connettore di ricezione, a meno che non si voglia separare il traffico SMTP in ingresso oppure configurare metodi di autenticazione diversi per la posta elettronica di Internet e quella dell'organizzazione di Exchange.
- Connettore di invio configurato per inviare la posta elettronica all'organizzazione di Exchange Lo spazio indirizzo per questo connettore specifica i domini autorevoli e di inoltro interno per i quali il server riceve la posta. È possibile configurare lo spazio indirizzo come "
Configurare il server Trasporto Edge per accettare tutte o alcune delle connessioni SMTP all'organizzazione in ingresso. Per configurare il server Trasporto Edge per accettare tutto o parte del traffico SMTP in ingresso per l'organizzazione, è possibile modificare i record DNS MX per indirizzare la posta per i domini SMTP a tale server. Se i record MX fanno riferimento all'indirizzo IP del firewall, configurare le regole del firewall in modo tale da indirizzare il traffico SMTP al server Trasporto Edge.
Per elaborare attraverso il server Trasporto Edge la posta in uscita dall'organizzazione di Exchange e diretta a Internet, creare un connettore SMTP su un server testa di ponte di Exchange 2003. Configurare questo connettore SMTP in modo tale da eseguire il routing di tutta la posta attraverso uno SmartHost e designare il nome di dominio completo (FQDN) o l'indirizzo IP del server Trasporto Edge come SmartHost. Se è presente un connettore SMTP configurato per l'invio della posta elettronica a Internet, è possibile modificare il connettore SMTP per esaminare le informazioni SmartHost.
Per ulteriori informazioni sulla configurazione del flusso di posta, vedere How to Deploy an Edge Transport Server in an Existing Exchange Server 2003 Organization.
Configurazione delle impostazioni degli agenti di trasporto
Per impostazione predefinita, tutti gli agenti di trasporto vengono installati e abilitati sul server Trasporto Edge. È possibile disabilitare l'agente di filtro destinatario in quanto non disponibile in questo scenario. Per ulteriori informazioni sulla configurazione delle impostazioni di protezione da posta indesiderata e antivirus, vedere Gestione delle funzionalità protezione da posta indesiderata e antivirus.
Una volta configurate le impostazioni di protezione da posta indesiderata su Exchange 2003, sarà possibile utilizzare lo strumento Exchange 2007 Anti-Spam Migration per eseguire la migrazione di tali impostazioni da Exchange 2003 al server Trasporto Edge. Lo strumento Exchange 2007 Anti-Spam Migration consente di leggere le impostazioni di protezione da posta indesiderata di Exchange 2003 da Active Directory e di convertirle in uno script di Windows PowerShell equivalente composto da attività di Exchange 2007. Sarà quindi possibile eseguire lo script sul ruolo del server Trasporto Edge. Per ulteriori informazioni e per scaricare questo strumento, vedere Exchange 2007 Anti-Spam Migration Tool (informazioni in lingua inglese).
Ulteriori informazioni
Per ulteriori informazioni, vedere i seguenti argomenti: