Configurazione del flusso di posta Internet tramite Exchange Hosted Services o un gateway SMTP esterno

  • Articolo

 

Si applica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Ultima modifica dell'argomento: 2012-07-23

È possibile utilizzare EMC o Shell per configurare il flusso di posta Internet attraverso Microsoft Exchange Hosted Services o un gateway SMTP esterno.

Exchange Hosted Services è un insieme di quattro servizi in hosting distinti:

  • Hosted Filtering, che consente alle organizzazioni di proteggersi dai malware inviati tramite posta elettronica

  • Hosted Archive, che consente di soddisfare i requisiti di mantenimento per la conformità

  • Hosted Encryption, che consente di crittografare i dati per mantenerne la riservatezza

  • Hosted Continuity, che consente di mantenere l'accesso alla posta elettronica durante e dopo situazioni di emergenza

Questi servizi si integrano con qualsiasi server di Exchange on-premises gestito internamente o con servizi di posta elettronica di Hosted Exchange offerti da provider dei servizi. Per ulteriori informazioni su Exchange Hosted Services, vedere Microsoft Exchange Hosted Services.

In Exchange Server 2010, per definire il flusso di posta Internet tramite Exchange Hosted Services o un gateway SMTP esterno, creare un connettore di invio e un connettore di ricezione tra i server Trasporto Hub dell'organizzazione di Exchange e i server SMTP esterni che elaborano e instradano la posta elettronica Internet.

In questo scenario è possibile utilizzare i metodi di autenticazione riportati di seguito:

  • Autenticazione di base   I server che eseguono il ruolo del server Trasporto Hub di Exchange 2010 e i server SMTP esterni utilizzano l'autenticazione di base. Sono obbligatori nome utente e password. Questo metodo di autenticazione non è disponibile per Exchange Hosted Services.

  • Protetta esternamente   La connessione di rete tra i server Trasporto Hub e i server SMTP esterni viene protetta utilizzando un metodo esterno a Exchange 2010.

    Nota

    Configurare un connettore di ricezione come protetto esternamente senza utilizzare un metodo di autenticazione esterno equivale a configurare il connettore di ricezione come un inoltro aperto per il server SMTP esterno. I messaggi che hanno origine dal server SMTP esterno vengono considerati messaggi autenticati. I messaggi eludono i controlli di protezione da posta indesiderata e i controlli dei limiti alle dimensioni dei messaggi. Il server SMTP esterno è autorizzato all'inoltro dei messaggi come se fossero originati da mittenti interni all'organizzazione di Exchange. Per ulteriori informazioni, vedere Autorizzazione per l'inoltro anonimo su un connettore di ricezione.

  • Inoltro anonimo   Questo metodo dovrebbe essere utilizzato come ultima risorsa. Se si autorizza un server SMTP esterno all'inoltro anonimo dei messaggi utilizzando il connettore di ricezione designato sul server Trasporto Hub, è necessario applicare le restrizioni seguenti al connettore di ricezione:

    • Impostazioni della rete locale   Se il server Trasporto Hub in uso ha più schede di rete, limitare il connettore di ricezione all'ascolto solo della scheda di rete appropriata.

    • Impostazioni della rete remota   Vincolano il connettore di ricezione ad accettare connessioni solo da determinati server. Questa restrizione è necessaria, poiché il connettore di ricezione è configurato per accettare l'inoltro da utenti anonimi. La limitazione dei server di origine in base all'indirizzo IP è l'unica misura di protezione consentita su questo connettore di ricezione.

    Per ulteriori informazioni, vedere Autorizzazione per l'inoltro anonimo su un connettore di ricezione.

Per informazioni sulle altre attività relative alla gestione di routing dei messaggi, vedere Gestione del routing dei messaggi.

Prerequisiti

  • È necessario che esista un account di dominio nella foresta di Active Directory se si utilizza l'autenticazione di base. Ad esempio, è possibile creare un account utente di dominio che utilizza il nome principale universale (UPN) smtpgateway@fabrikam.com come credenziali da utilizzare per l'autenticazione dal gateway SMTP quando viene recapitata posta ai server Exchange nel dominio Fabrikam.

  • Se si utilizza l'autenticazione di base su Transport Layer Security (TLS), è necessario configurare il server di destinazione per l'utilizzo di un certificato X.509 che contenga un nome di dominio completo (FQDN) corrispondente a quello del connettore di ricezione.

  • Se si utilizza l'autenticazione esterna, è necessario che sia disponibile una connessione di rete attendibile tra il server Trasporto Hub e il server gateway SMTP. È possibile che questa connessione sia un'associazione IPsec o una rete privata virtuale (VPN). In alternativa, i server possono risiedere in una rete controllata fisicamente e affidabile.

Definizione del flusso di posta Internet tra un server Trasporto Hub e un gateway SMTP esterno utilizzando l'autenticazione di base

È necessario disporre delle autorizzazioni prima di poter eseguire questa procedura. Per visualizzare quali autorizzazioni sono necessarie, vedere "Connettori di invio" nell'argomento Autorizzazioni di trasporto.

Nota

Il connettore di ricezione predefinito accetta l'invio della posta elettronica dal gateway SMTP autenticato, pertanto non è necessario un nuovo connettore di ricezione se si utilizza l'autenticazione di base.

Definizione del flusso di posta Internet tra un server Trasporto Hub e un gateway SMTP esterno utilizzando l'autenticazione di base tramite EMC

  1. Aprire EMC sul server Trasporto Hub. Espandere Configurazione organizzazione, fare clic su Trasporto Hub, quindi fare clic su Nuovo connettore di invio nel riquadro azioni.

  2. Nella pagina Introduzione della procedura guidata Nuovo connettore di invio, nel campo Nome, digitare un nome univoco per il connettore.

  3. Dall'elenco a discesa Seleziona la modalità di utilizzo di questo connettore di invio, selezionare Personalizza, quindi fare clic su Avanti.

  4. Nella pagina Spazio indirizzo, scegliere Aggiungi. Nella finestra di dialogo Spazio indirizzo SMTP, digitare "*" nel campo Indirizzo e fare clic su OK. Fare clic su Avanti.

  5. Nella pagina Impostazioni di rete, è possibile selezionare solo l'impostazione Instrada la posta tramite i seguenti SmartHost. Selezionare questa impostazione, quindi fare clic su Aggiungi.

  6. Nella finestra di dialogo Aggiungi SmartHost, nei campi Indirizzo IP o Nome dominio completo (FQDN), digitare l'indirizzo IP o l'FQDN del server gateway SMTP esterno, quindi fare clic su OK. Per specificare più di un gateway SMTP come SmartHost, fare clic su Aggiungi e inserire indirizzi IP o FQDN aggiuntivi, quindi fare clic su Avanti.

  7. Nella pagina Configura impostazioni di autenticazione SmartHost, selezionare Autenticazione di base oppure Autenticazione di base tramite TLS, digitare il nome utente e la password da utilizzare per l'autenticazione e fare clic su Avanti.

  8. Nella pagina Server di origine, fare clic su Aggiungi. Nella finestra di dialogo Selezionare server Trasporto Hub e server Trasporto Edge sottoscritti, selezionare uno o più server Trasporto Hub nell'organizzazione, fare clic su OK, quindi su Avanti.

  9. Nella pagina Nuovo connettore, fare clic su Nuovo e, nella pagina Completamento, fare clic su Fine.

Definizione del flusso di posta Internet tra un server Trasporto Hub e un gateway SMTP esterno utilizzando l'autenticazione di base tramite Shell

  1. Eseguire il comando riportato di seguito.

    $mycred = Get-Credential

  2. Nella finestra di dialogo visualizzata, inserire le credenziali relative all'account utente nel server gateway SMTP esterno. Inserire il nome utente e fornire la password. Fare clic su OK.

  3. Con questo esempio viene creato il connettore di invio ToInternetGateway utilizzato dal server Trasporto Hub denominato HubA che si connette al gateway SMTP esterno smtpgateway1.contoso.com utilizzando l'autenticazione di base.

    New-SendConnector -Name "ToInternetGateway" -AddressSpaces "*" -SmartHosts "smtpgateway1.contoso.com" -SmartHostAuthMechanism BasicAuth,BasicAuthRequireTLS -AuthenticationCredential $mycred -SourceTransportServers "HubA" -DNSRoutingEnabled $false

Per ulteriori informazioni sulla sintassi e sui parametri, vedere New-SendConnector.

Definizione del flusso di posta Internet tra un server Trasporto Hub e Exchange Hosted Services o un gateway SMTP esterno utilizzando l'autenticazione protetta esternamente

È necessario disporre delle autorizzazioni prima di poter eseguire questa procedura. Per visualizzare quali autorizzazioni sono necessarie, vedere "Connettori di invio" e "Connettori di ricezione" nell'argomento Autorizzazioni di trasporto.

Definizione del flusso di posta Internet tra un server Trasporto Hub e Exchange Hosted Services o un gateway SMTP esterno utilizzando l'autenticazione protetta esternamente tramite EMC

  1. Per creare un connettore di invio sul server Trasporto Hub per il gateway SMTP esterno, procedere come segue:

    1. Espandere Configurazione organizzazione, fare clic su Trasporto Hub, quindi fare clic su Nuovo connettore di invio nel riquadro azioni.

    2. Nella pagina Introduzione della procedura guidata Nuovo connettore di invio, nel campo Nome, digitare un nome univoco per il connettore. Dall'elenco a discesa Selezionare la modalità di utilizzo di questo connettore selezionare Interno e fare clic su Avanti.

    3. Nella pagina Spazio indirizzo, fare clic su Aggiungi. Nella finestra di dialogo Aggiungi spazio indirizzo, digitare "*" nel campo Indirizzo e fare clic su OK. Fare clic su Avanti.

    4. Nella pagina Impostazioni di rete, è possibile selezionare solo l'impostazione Instrada tutta la posta tramite i seguenti SmartHost. Scegliere Aggiungi.

    5. Nella finestra di dialogo Aggiungi SmartHost, nel campo Indirizzo IP o Nome dominio completo (FQDN), digitare l'indirizzo IP o il nome di dominio completo del server gateway SMTP, quindi fare clic su OK. Per specificare più di un server gateway SMTP come SmartHost, fare clic su Aggiungi e inserire indirizzi IP o nomi di dominio completi aggiuntivi, quindi fare clic su Avanti.

    6. Nella pagina Configura impostazioni di autenticazione SmartHost, selezionare Protetto esternamente (ad esempio, con IPsec) e fare clic su Avanti.

    7. Nella pagina Server di origine, fare clic su Aggiungi. Nella finestra di dialogo Selezionare server Trasporto Hub e server Trasporto Edge sottoscritti, selezionare uno o più server Trasporto Hub nell'organizzazione, fare clic su OK, quindi su Avanti.

    8. Nella pagina Nuovo connettore, fare clic su Nuovo e, nella pagina Completamento, fare clic su Fine.

  2. Per creare un connettore di ricezione sul server Trasporto Hub in modo da ricevere la posta dal gateway SMTP esterno, procedere come segue:

    1. Espandere Configurazione server, fare clic su Trasporto Hub, quindi fare clic su Nuovo connettore di ricezione nel riquadro azioni.

    2. Nella pagina Introduzione della procedura guidata Nuovo connettore di ricezione, nel campo Nome, digitare un nome univoco per il connettore.

    3. Dall'elenco a discesa Selezionare la modalità di utilizzo di questo connettore selezionare Interno e fare clic su Avanti.

    4. Nella pagina Impostazioni della rete remota, eliminare la voce relativa a tutti gli intervalli di rete e fare clic su Aggiungi.

    5. Nella finestra di dialogo Aggiungi indirizzi IP di server remoti, digitare l'indirizzo IP del server gateway SMTP esterno, fare clic su OK, quindi fare clic su Avanti.

    6. Nella pagina Nuovo connettore, fare clic su Nuovo e, nella pagina Completamento, fare clic su Fine.

  3. Per impostare il metodo di autenticazione su Protetto esternamente per il connettore di ricezione appena creato, procedere come segue:

    1. Nel riquadro attività, selezionare il connettore di ricezione creato nel passaggio 2 e, nel riquadro azioni, fare clic su Proprietà.

    2. Fare clic sulla scheda Autenticazione. Deselezionare le caselle di controllo Autenticazione di base e Exchange Server, selezionare Protetto esternamente (ad esempio, con IPsec) e fare clic su OK.

Definizione del flusso di posta Internet tra un server Trasporto Hub e Exchange Hosted Services o un gateway SMTP esterno utilizzando l'autenticazione protetta esternamente tramite Shell

  1. Con questo esempio viene creato il connettore di invio ToInternetGateway utilizzato dal server Trasporto Hub denominato HubA configurato per inviare la posta elettronica in uscita attraverso il gateway SMTP esterno smtpgateway1.contoso.com utilizzando l'autenticazione di base.

    New-SendConnector -Name "ToInternetGateway" -Usage Internal -AddressSpaces "*" -SmartHosts "smtpgateway1.contoso.com" -SmartHostAuthMechanism ExternalAuthoritative -SourceTransportServers "HubA" -DNSRoutingEnabled $false

  2. Con questo esempio viene creato il connettore di ricezione FromInternetGateway sul server Trasporto Hub denominato HubA che utilizza l'autenticazione protetta esternamente per ricevere la posta dal gateway SMTP esterno con indirizzo IP 192.168.1.10.

    New-ReceiveConnector -Name "FromInternetGateway" -Server HubA -Usage Internal -RemoteIPRanges 192.168.1.10 -AuthMechanism ExternalAuthoritative

Per ulteriori informazioni sulla sintassi e sui parametri, vedere New-SendConnector e New-ReceiveConnector.

Definizione del flusso di posta Internet tra un server Trasporto Hub e un gateway SMTP esterno utilizzando l'inoltro anonimo

È necessario disporre delle autorizzazioni prima di poter eseguire questa procedura. Per visualizzare quali autorizzazioni sono necessarie, vedere "Connettori di invio" e "Connettori di ricezione" nell'argomento Autorizzazioni di trasporto.

Definizione del flusso di posta Internet tra un server Trasporto Hub e un gateway SMTP esterno utilizzando l'inoltro anonimo tramite EMC e Shell

Nota

In questa procedura viene utilizzato EMC per i passaggi da 1 a 4. L'ultimo passaggio della procedura, in cui si concede l'autorizzazione di inoltro per l'accesso anonimo sul connettore di ricezione, non può essere eseguita utilizzando EMC. È necessario utilizzare Shell per tale passaggio.

  1. Per creare un connettore di invio sul server Trasporto Hub per il gateway SMTP esterno, procedere come segue:

    1. Espandere Configurazione organizzazione, fare clic su Trasporto Hub, quindi fare clic su Nuovo connettore di invio nel riquadro azioni.

    2. Nella pagina Introduzione della procedura guidata Nuovo connettore di invio, nel campo Nome, digitare un nome univoco per il connettore. Dall'elenco a discesa Seleziona la modalità di utilizzo di questo connettore di invio, selezionare Internet e fare clic su Avanti.

    3. Nella pagina Spazio indirizzo, scegliere Aggiungi. Nella finestra di dialogo Spazio indirizzo SMTP, digitare "*" nel campo Indirizzo e fare clic su OK. Fare clic su Avanti.

    4. Nella pagina Impostazioni di rete, è possibile selezionare solo l'impostazione Instrada la posta tramite i seguenti SmartHost. Scegliere Aggiungi.

    5. Nella finestra di dialogo Aggiungi SmartHost, nel campo Indirizzo IP o Nome dominio completo (FQDN), digitare l'indirizzo IP o il nome di dominio completo del server gateway SMTP, quindi fare clic su OK. Per specificare più di un server gateway SMTP come SmartHost, fare clic su Aggiungi e inserire indirizzi IP o nomi di dominio completi aggiuntivi, quindi fare clic su Avanti.

    6. Nella pagina Configura impostazioni di autenticazione SmartHost, selezionare Nessuno e fare clic su Avanti.

    7. Nella pagina Server di origine, fare clic su Aggiungi. Nella finestra di dialogo Selezionare server Trasporto Hub e server Trasporto Edge sottoscritti, selezionare uno o più server Trasporto Hub nell'organizzazione, fare clic su OK, quindi su Avanti.

    8. Nella pagina Nuovo connettore, fare clic su Nuovo e, nella pagina Completamento, fare clic su Fine.

  2. Per creare un connettore di ricezione sul server Trasporto Hub in modo da ricevere la posta dal gateway SMTP esterno, procedere come segue:

    1. Espandere Configurazione server, fare clic su Trasporto Hub, quindi fare clic su Nuovo connettore di ricezione nel riquadro azioni.

    2. Nella pagina Introduzione della procedura guidata Nuovo connettore di ricezione, nel campo Nome, digitare un nome univoco per il connettore.

    3. Dall'elenco a discesa Selezionare la modalità di utilizzo di questo connettore, selezionare Personalizza, quindi fare clic su Avanti.

    4. Nella pagina Impostazioni della rete locale, eliminare la voce Tutti i disponibili esistente, quindi fare clic su Aggiungi.

    5. Nella finestra di dialogo Aggiungi binding del connettore di ricezione selezionare Specificare un indirizzo IP. Digitare un indirizzo IP assegnato a una scheda di rete sul server locale che sia in grado di comunicare con il gateway SMTP esterno. Verificare che per il campo Porta sia specificato il valore 25, quindi fare clic su OK. Lasciare vuoto il campo Specifica nome di dominio completo che questo connettore fornirà in risposta a HELO o EHLO, quindi fare clic su Avanti.

    6. Nella pagina Impostazioni della rete remota, eliminare la voce relativa a tutti gli intervalli di rete e fare clic su Aggiungi.

    7. Nella finestra di dialogo Aggiungi indirizzi IP di server remoti, digitare l'indirizzo IP del server gateway SMTP esterno, fare clic su OK, quindi fare clic su Avanti.

    8. Nella pagina Nuovo connettore, esaminare il Riepilogo configurazione. Se non si desidera apportare modifiche, fare clic su Nuovo. Se si desidera apportare modifiche, fare clic su Indietro.

    9. Nella pagina di completamento esaminare quanto segue, quindi fare clic su Fine per chiudere la procedura guidata:

      • Lo stato Completato indica che la procedura guidata è stata completata correttamente.

      • Lo stato Non riuscito indica che l'attività non è stata completata. Se l'attività non riesce, controllare il riepilogo per trovare una spiegazione, quindi fare clic su Indietro per apportare eventuali modifiche alla configurazione.

  3. Per aggiungere il gruppo di autorizzazioni Anonimo per il connettore di ricezione appena creato, procedere come segue:

    1. Nel riquadro attività, selezionare il connettore di ricezione creato nel passaggio 2 e, nel riquadro azioni, fare clic su Proprietà.

    2. Fare clic sulla scheda Gruppi di autorizzazioni. Selezionare Utenti anonimi, quindi fare clic su OK.Fare clic su OK per salvare le modifiche e uscire dalla pagina Proprietà.

  4. Per concedere l'autorizzazione all'inoltro all'entità di protezione Accesso anonimo per il connettore di ricezione appena creato, procedere come segue:

    1. Aprire Shell.

    2. Eseguire il comando riportato di seguito utilizzando il nome del connettore di ricezione creato nel passaggio 2 e modificato nel passaggio 3.

      Get-ReceiveConnector "Receive Connector Name" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"

Per ulteriori informazioni sulla sintassi e sui parametri, vedere gli argomenti Get-ReceiveConnector e Add-ADPermission.

Definizione del flusso di posta Internet tra un server Trasporto Hub e un gateway SMTP esterno utilizzando l'inoltro anonimo tramite Shell

  1. Con questo esempio viene creato il connettore di invio ToInternetGateway utilizzato dal server Trasporto Hub denominato HubA configurato per inviare la posta elettronica in uscita attraverso il gateway SMTP esterno smtpgateway1.contoso.com utilizzando l'inoltro anonimo.

    New-SendConnector -Name "ToInternetGateway" -Usage Internet -AddressSpaces "*" -SmartHosts "smtpgateway1.contoso.com" -SmartHostAuthMechanism None -SourceTransportServers "HubA" -DNSRoutingEnabled $false

  2. Con questo esempio viene creato il connettore di ricezione denominato FromInternetGateway sul server Trasporto Hub denominato HubA in ascolto sull'indirizzo IP locale 10.2.3.4 sulla porta 25 per le connessioni anonime da un server gateway SMTP all'indirizzo IP 192.168.5.77.

    New-ReceiveConnector -Name "FromInternetGateway" -Server HubA -Usage Custom -PermissionGroups AnonymousUsers -Bindings 10.2.3.4:25 -RemoteIpRanges 192.168.5.77

  3. Con questo esempio viene concessa l'autorizzazione di inoltro all'identità di protezione Accesso anonimo sul connettore di ricezione creato nel passaggio 2.

    Get-ReceiveConnector "FromInternetGateway" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"

Per ulteriori informazioni sulla sintassi e sui parametri, vedere New-SendConnector, New-ReceiveConnector, Get-ReceiveConnector e add-ADPermission.

 ©2010 Microsoft Corporation. Tutti i diritti riservati.