Configurazione dei connettori dei server Edge Transport

  • Articolo

 

Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Ultima modifica dell'argomento: 2007-07-02

Dopo aver installato il ruolo del server Trasporto Edge di Microsoft Exchange Server 2007, è necessario configurare i connettori di invio e di ricezione. I connettori di invio e di ricezione devono esistere perché il server Trasporto Edge possa inviare e ricevere messaggi da Internet e inviare e ricevere messaggi dai server Trasporto Hub nell'organizzazione di Exchange. Sottoscrivere l'organizzazione a un server Trasporto Edge per completare la configurazione dei connettori di invio su un server Trasporto Edge. Il servizio EdgeSync di Microsoft Exchange replica i connettori appropriati sul server Trasporto Edge. Se non si utilizza EdgeSync, è necessario creare e configurare manualmente i connettori di invio creati da EdgeSync. Utilizzare le informazioni in questo argomento per determinare la configurazione corretta.

In questo argomento vengono illustrati i connettori necessari per un'installazione di Exchange 2007 standard e le attività necessarie per creare e configurare tali connettori.

Importante

I server Trasporto Edge e Trasporto Hub devono essere in grado di utilizzare la risoluzione host DNS per individuarsi reciprocamente. Per ulteriori informazioni, vedere Configurazione di un suffisso DNS per il ruolo server Edge Transport.

Configurazione dei connettori

In Exchange 2007 i connettori di ricezione rappresentano un punto di connessione in arrivo per le comunicazioni SMTP. I connettori di invio rappresentano un gateway logico attraverso il quale vengono inviati tutti i messaggi in uscita. Per il flusso di posta end-to-end, è necessario che il server Trasporto Edge disponga di connettori che supportano il flusso di posta da e verso Internet e da e verso l'organizzazione. Sul server Trasporto Edge sono necessari i connettori seguenti:

  • Un connettore di invio configurato per inviare messaggi a Internet.

    Lo spazio indirizzo per questo connettore è in genere "*" (tutti i domini Internet) e il routing DNS è utilizzato per risolvere le destinazioni. Il tipo di utilizzo per questo connettore è Internet. Questo connettore di invio viene creato automaticamente quando il server Trasporto Edge viene sottoscritto a un sito del servizio directory di Active Directory utilizzando EdgeSync.

  • Un connettore di ricezione configurato per accettare messaggi da Internet

    Questo connettore in genere accetta connessioni da tutti gli intervalli di indirizzi IP e consente l'accesso anonimo. I binding della rete locale per questo connettore di ricezione devono essere l'indirizzo IP rivolto verso l'esterno del server Trasporto Edge. Il tipo di utilizzo per questo connettore è Internet.

  • Un connettore di invio configurato per inviare messaggi ai server Trasporto Hub nell'organizzazione di Exchange.

    Lo spazio indirizzo per questo connettore può essere "--", oppure è possibile elencare ognuno dei domini accettati. Utilizzare il server Trasporto Hub nell'organizzazione come smart host per questo connettore. Il tipo di utilizzo per questo connettore è interno. Questo connettore di invio viene creato automaticamente quando il server Trasporto Edge viene sottoscritto a un sito di Active Directory utilizzando EdgeSync.

  • Un connettore di ricezione configurato per ricevere messaggi dai server Trasporto Hub nell'organizzazione di Exchange.

    Questo connettore può essere configurato per accettare connessioni solo dagli intervalli di indirizzi IP assegnati ai server Trasporto Hub. I binding della rete locale per questo connettore di ricezione devono essere l'indirizzo IP rivolto verso l'interno del server Trasporto Edge. Il tipo di utilizzo per questo connettore è interno. Questo connettore è facoltativo.

    Nota

    Per impostazione predefinita, un singolo connettore di ricezione è configurato nel server Trasporto Edge durante l'installazione. Questo connettore è utilizzato per la posta elettronica Internet in arrivo e per la posta elettronica in arrivo dal server Trasporto Hub. Le autorizzazioni sul connettore vengono determinate automaticamente dalla modalità autenticazione delle sessioni. Il processo di sottoscrizione di Edge configura automaticamente le autorizzazioni e l'autenticazione. Un secondo connettore di ricezione è facoltativo ed è in genere configurato solo quando EdgeSync non viene utilizzato.

Configurazione dei connettori di ricezione

Durante l'installazione, viene creato un connettore di ricezione. Questo connettore di ricezione è configurato per accettare comunicazioni SMTP da tutti gli intervalli di indirizzi IP ed è collegato a tutti gli indirizzi IP del server locale. È configurato per avere Internet come tipo di utilizzo. Il connettore accetta pertanto le connessioni anonime. Se si utilizza EdgeSync, non è necessario alcun connettore di ricezione aggiuntivo. Il processo di sottoscrizione di Edge configura automaticamente le autorizzazioni e i meccanismi di autenticazione. Alle sessioni anonime e autenticate sono assegnati set di autorizzazioni diversi.

Se non si utilizza EdgeSync, è consigliabile modificare le impostazioni di questo connettore di ricezione e creare un connettore di ricezione aggiuntivo con tipo di utilizzo Internet. Per completare la configurazione del connettore di ricezione, eseguire la procedura seguente:

  • Modificare le impostazioni del connettore di ricezione predefinito. Impostare i binding della rete locale sull'indirizzo IP solo della scheda di rete rivolta verso Internet.

    Nota

    Se Exchange 2007 Service Pack 1 (SP1) è distribuito su un computer che esegue Windows Server 2008, è possibile immettere gli indirizzi IP e gli intervalli di indirizzi IP in formato IPv4, IPv6 o entrambi. L'installazione predefinita di Windows Server 2008 abilita il supporto per i formati IPv4 e IPv6.
    Si sconsiglia la configurazione dei connettori di ricezione per accettare le connessioni anonime dagli indirizzi IPv6 sconosciuti. Se si configura un connettore di ricezione per accettare le connessioni anonime dagli indirizzi IPv6 sconosciuti, è probabile un aumento della quantità di posta indesiderata che arriva all'organizzazione. Attualmente non esiste un protocollo standard di settore ampiamente accettato per la ricerca degli indirizzi IPv6. La maggior parte dei provider di elenchi Blocca indirizzo IP non supporta gli indirizzi IPv6. Pertanto, se si consentono connessioni anonime da indirizzi IPv6 sconosciuti su un connettore di ricezione, aumenta la possibilità che gli spammer ignorino i provider di elenchi Blocca indirizzo IP, riuscendo a inviare la posta indesiderata nell'organizzazione.
    Per ulteriori informazioni sul supporto di Exchange 2007 SP1 per gli indirizzi in formato IPv6, vedere Supporto IPv6 in Exchange 2007 SP1 e SP2. Per ulteriori informazioni sul filtro connessioni, su come aggiungere gli indirizzi IP all'elenco Consenti indirizzi IP e Blocca indirizzi IP e su come configurare i servizi del provider elenco Blocca indirizzi IP e Consenti indirizzi IP, vedere Configurazione del filtro connessioni.

  • Creare un nuovo connettore di ricezione. Selezionare Interno come tipo di utilizzo del connettore. Impostare i binding della rete locale sull'indirizzo IP solo della scheda di rete rivolta verso l'organizzazione. Configurare le impostazioni della rete remota per ricevere posta dagli indirizzi IP remoti assegnati ai server Trasporto Hub.

    Nota

    A qualsiasi connettore di ricezione responsabile di accettare le connessioni dai server Trasporto Edge o Trasporto Hub occorre assegnare il metodo di autenticazione di Exchange Server. il metodo di autenticazione di Exchange Server è il metodo di autenticazione predefinito per creare un nuovo connettore di ricezione con tipo di utilizzo Interno.

  • Se si desidera supportare l'autenticazione di base, creare un account utente locale e assegnare a esso le autorizzazioni necessarie utilizzando il cmdlet Add-ADPermission.

Configurazione dei connettori di invio

Quando si sottoscrive un server Trasporto Edge all'organizzazione, i connettori di invio necessari per l'invio dei messaggi all'organizzazione interna e a Internet vengono creati automaticamente dal servizio EdgeSync di Microsoft Exchange. È necessario eseguire manualmente la configurazione dei connettori se si opta per non creare un sottoscrizione di Edge.

Per completare la configurazione dei connettori di invio utilizzando una sottoscrizione Edge, eseguire la procedura seguente:

  1. Installare il ruolo del server Trasporto Hub.

  2. Sul ruolo del server Trasporto Hub esportare il file di sottoscrizione di Edge. Se si installano più server Trasporto Edge, per ogni server è necessario un file di sottoscrizione separato.

  3. Sul ruolo del server Trasporto Hub importare la sottoscrizione di Edge.

  4. Verificare che la sincronizzazione sia stata completata.

Per completare manualmente la configurazione dei connettori di invio senza creare una sottoscrizione Edge, eseguire la procedura seguente:

  1. Creare un nuovo connettore di invio e selezionare il tipo di utilizzo Internet. Impostare lo spazio indirizzo su "*" (tutti i domini). Configurare le impostazioni di rete per utilizzare record MX DNS per il routing automatico della posta.

  2. Creare un nuovo connettore di invio e selezionare il tipo di utilizzo Interno. Utilizzare i domini accettati come spazio indirizzo. Configurare le impostazioni di rete per il routing di tutta la posta tramite smart host. Aggiungere l'indirizzo IP o i nomi di dominio completi (FQDN) di uno o più server Trasporto Hub come smart host. Selezionare Protetto esternamente (ad esempio con IPsec) come meccanismo di autenticazione per le impostazioni di protezione SmartHost. È inoltre necessario verificare che sul server Trasporto Hub sia presente un connettore di ricezione configurato per accettare connessioni dall'intervallo di indirizzi IP dei server Trasporto Edge e impostato per l'utilizzo del protocollo di autenticazione Protetto esternamente (ad esempio con IPsec).

    Nota

    Se si seleziona Protetto esternamente (ad esempio con IPsec) come metodo di autenticazione, l'autenticazione non viene eseguita. Tra i server di trasporto deve esistere una connessione di rete attendibile. È possibile che tale connessione sia rappresentata da un'associazione IPsec o da una rete privata virtuale oppure che i server risiedano in una rete trusted controllata fisicamente. Meccanismi di autenticazione alternativi possono essere utilizzati per questo connettore. Per ulteriori informazioni sui meccanismi di autenticazione disponibili, vedere Modello delle autorizzazioni per il trasporto di Exchange 2007.

Ulteriori informazioni

Per ulteriori informazioni, vedere i seguenti argomenti: