Creare un connettore di invio per instradare la posta elettronica in uscita tramite uno Smart Host

  • Articolo

Anziché instradare tutti i messaggi in uscita direttamente a Internet, potrebbe essere necessario instradare la posta in uscita dell'organizzazione tramite uno smart host di terze parti. Ad esempio, l'organizzazione potrebbe usare un’applicazione che analizza la posta in uscita per rilevare posta indesiderata e malware.

Che cosa è necessario sapere prima di iniziare

Consiglio

Problemi? È possibile richiedere supporto nei forum di Exchange. I forum sono disponibili sui seguenti siti: Exchange Server, Exchange Online o Exchange Online Protection.

Usare EAC per creare un connettore di invio che utilizzi il routing tramite smart host

  1. Nell'interfaccia di amministrazione di Exchange passare a Flusso> di postaConnettori di invio e quindi fare clic sull'icona Aggiungi. Viene avviata la procedura guidata Nuovo connettore di invio.

  2. Nella prima pagina immettere le informazioni seguenti:

    • Nome: immettere un nome descrittivo per il connettore di invio, ad esempio Smart host a Internet.

    • Tipo: selezionare un valore descrittivo. Ad esempio, Internet o Personalizzato. Per ulteriori informazioni sui tipi di utilizzo del connettore di invio, vedere Tipi di utilizzo del connettore di invio.

    Al termine dell'operazione, fare clic su Avanti.

  3. Nella pagina successiva selezionare Instrada posta tramite smart host e quindi fare clic sull'icona Aggiungi. Nella finestra di dialogo Aggiungi smart host che viene visualizzata, identificare lo smarto host utilizzando uno dei seguenti valori:

    • Indirizzo IP: ad esempio, 192.168.3.2.

    • Nome di dominio completo (FQDN): ad esempio, securitydevice01.contoso.com. Si noti che i server di origine Exchange per il connettore di invio devono essere in grado di risolvere lo smart host in DNS utilizzando questo nome di dominio completo.

    Al termine, fare clic su Salva.

  4. È possibile immettere più smart host ripetendo il passaggio 3. Al termine dell'operazione, fare clic su Avanti.

  5. Nella pagina successiva, nella sezione Instrada la posta tramite smart host, selezionare il metodo di autenticazione richiesto dallo smart host. I valori validi sono:

    Meccanismo di autenticazione Descrizione
    Nessuna Nessuna autenticazione. Ad esempio, quando l'accesso allo smart host è limitato dall'indirizzo IP di origine.
    Autenticazione di base Autenticazione di base. Richiede un nome utente e una password. Il nome utente e la password vengono inviati in testo non crittografati.
    Offri autenticazione di base solo dopo l'avvio di TLS Autenticazione di base crittografata con TLS. Questa opzione richiede un certificato del server nello smart host che contiene l'esatto FQDN dello smart host definito nel connettore di invio.
    Autenticazione del server Exchange Autenticazione GSSAPI (Generic Security Services Application Programming Interface) e GSSAPI reciproca.
    Protetto esternamente La connessione è considerata protetta tramite un meccanismo di sicurezza esterno a Exchange. La connessione può essere un'associazione IPsec (Internet Protocol security) o una connessione VPN (Virtual Private Network). In alternativa i server possono risiedere in una rete di tipo trusted controllata fisicamente.

    Al termine dell'operazione, fare clic su Avanti.

  6. Nella sezione Spazio indirizzi della pagina successiva fare clic sull'icona Aggiungi. Nella finestra di dialogo Aggiungi dominio che viene visualizzata, immettere le informazioni seguenti:

    • Tipo: verificare che SMTP sia immesso.

    • Nome di dominio completo (FQDN): immettere un asterisco (*) per indicare che il connettore di invio si applica ai messaggi indirizzati a tutti i domini esterni. In alternativa, è possibile immettere un dominio esterno specifico (ad esempio, contoso.com) o un dominio e tutti i sottodomini ,ad esempio *.contoso.com.

    • Costo: verificare che sia immesso 1. Un valore inferiore indica un routing preferenziale per i domini specificati.

    Al termine, fare clic su Salva.

  7. Tornare nella pagina precedente. L'impostazione Connettore di invio con ambito è importante se l'organizzazione ha server Exchange installati in più siti Active Directory:

    • Se non si seleziona Connettore di invio con ambito, il connettore è utilizzabile da tutti i server di trasporto (server Cassette postali di Exchange 2013 o versioni successive e server Trasporto hub di Exchange 2010) nell'intera foresta di Active Directory. Questo è il valore predefinito.

    • Se si seleziona Connettore di invio con ambito, il connettore è disponibile solo da altri server trasporto nello stesso sito Active Directory.

    Al termine dell'operazione, fare clic su Avanti.

  8. Nella sezione Server di origine della pagina successiva fare clic sull'icona Aggiungi. Nella finestra di dialogo Seleziona un server che viene visualizzata, selezionare uno o più server delle cassette postali che si desidera utilizzare per inviare la posta in uscita allo smart host. Se nell'ambiente si usano più server delle cassette postali, selezionare quelli che possono instradare la posta allo smart host. Se si dispone di un solo server delle cassette postali, selezionare tale server. Dopo aver selezionato almeno un server delle cassette postali, fare clic su Aggiungi, quindi su OK e infine su Fine.

Dopo aver creato il connettore di invio, esso apparirà nell'elenco dei connettori di invio.

Usare Exchange Management Shell per creare un connettore di invio che utilizza il routing tramite smart host

  1. Aprire Exchange Management Shell. Per ulteriori informazioni, vedere Open the Exchange Management Shell.

  2. Utilizzare la sintassi seguente:

    New-SendConnector -Name <Name> -AddressSpaces * -Custom -DnsRoutingEnabled $false -SmartHosts <SmartHost1>[,<SmartHost2>...] [-SourceTransportServer <fqdn1>,<fqdn2>...]

    Con questo esempio viene creato il connettore di invio su Internet denominato "Smart host to Internet" con le proprietà seguenti:

    • Il tipo di utilizzo è Personalizzato.

    • Il connettore di invio usa il routing smart host (il parametro DNSRoutingEnabled è impostato sul valore $false). L’indirizzo IP dello smart host è 192.168.3.2 e il metodo di autenticazione è Nessuno, perché lo smart host è configurato per attendere le connessioni solo da un elenco con restrizioni dei server di origine.

    • Il connettore di invio è valido per tutti i domini esterni (*). Il valore * è equivalente al valore "SMTP:*;1", dove il tipo di spazio indirizzi è SMTPe il valore del costo dello spazio indirizzi è 1.

    • Il server Exchange locale è il server di origine. Non si usa il parametro SourceTransportServer e il valore predefinito è il server Exchange locale.

    • L'ambito del connettore di invio non è il sito Active Directory locale. Non si usa il parametro IsScopedConnector e il valore predefinito è $false. Il connettore di invio è utilizzabile da tutti i server di trasporto Exchange nella foresta Active Directory.

    New-SendConnector -Name "Smart host to Internet" -AddressSpaces * -Custom -DNSRoutingEnabled $false -SmartHosts 192.168.3.2 -SmartHostAuthMechanism None

Per informazioni su altre opzioni, vedere New-SendConnector.

Come verificare se l'operazione ha avuto esito positivo

Per verificare di aver correttamente creato un connettore di invio per il routing dei messaggi in uscita tramite uno smart host, inviare un messaggio da un utente nell'organizzazione al dominio esterno servito dal connettore di invio.

È anche possibile attivare la registrazione protocollo per il connettore di invio e visualizzare le informazioni nel registro. Per ulteriori informazioni, vedere Registrazione del protocollo.