Configurazione delle proprietà del connettore di ricezione
Si applica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Ultima modifica dell'argomento: 2012-10-26
I connettori di ricezione rappresentano un gateway logico tramite il quale vengono ricevuti i messaggi in ingresso. I connettori di ricezione vengono configurati in base al server e controllano il modo in cui tale server riceve i messaggi da Internet, da client di posta elettronica e da altri server di messaggistica.
Per impostazione predefinita, i connettori di ricezione necessari per il flusso di posta interno vengono creati automaticamente quando si installa il ruolo del server Trasporto Hub. In modo simile, quando si installa il ruolo del server Trasporto Edge, viene creato automaticamente il connettore di ricezione in grado di ricevere la posta da Internet e dai server Trasporto Hub. Tuttavia, il flusso di posta end-to-end è possibile solo dopo che il server Trasporto Edge è stato sottoscritto al sito di Active Directory utilizzando il processo di sottoscrizione di Edge. Altri scenari, ad esempio un server Trasporto Hub con accesso a Internet o un server Trasporto Edge che non utilizza EdgeSync, richiedono la configurazione manuale del connettore per stabilire il flusso di posta end-to-end.
È possibile utilizzare EMC o Shell per configurare le proprietà di un connettore di ricezione.
Avviso
Non eseguire questa procedura su un un server Trasporto Edge che è stato sottoscritto nell'organizzazione di Exchange utilizzando EdgeSync. Effettuare invece le modifiche nel server Trasporto Hub. La modifica verrà replicata al server Trasporto Edge quando verrà eseguita la sincronizzazione successiva.
Per informazioni sulle altre attività di gestione relative ai connettori, vedere Gestione dei connettori.
Prerequisiti
È necessario disporre di un connettore di ricezione esistente. Per la procedura dettagliata relativa alla creazione di un connettore di ricezione, vedere Creazione di un connettore di ricezione SMTP.
È necessario determinare lo specifico utilizzo del connettore di ricezione per poterne configurare correttamente le proprietà. Per ulteriori informazioni sui connettori di ricezione, vedere Informazioni sui connettori di ricezione.
Operazione desiderata
Configurazione delle proprietà di un connettore di ricezione tramite EMC
Configurazione delle proprietà di un connettore di ricezione tramite Shell
Configurazione delle proprietà di un connettore di ricezione tramite EMC
È necessario disporre delle autorizzazioni prima di poter eseguire questa procedura. Per visualizzare quali autorizzazioni sono necessarie, vedere "Connettori di ricezione" nell'argomento Autorizzazioni di trasporto.
Se si desidera configurare un connettore di ricezione su un server Trasporto Hub, espandere Configurazione server nell'albero della console e selezionare Trasporto Hub. Sul server Trasporto Edge, selezionare Trasporto Edge nell'albero della console.
Nel riquadro di lavoro, selezionare la scheda Connettori di ricezione e fare doppio clic sul connettore di ricezione che si desidera configurare.
La scheda Generale consente di modificare le proprietà generali del connettore di ricezione:
Nome connettore Per rinominare il connettore, digitare un nuovo nome nel campo Nome connettore e fare clic su Applica.
Stato connettore In questo campo viene indicato se il connettore è abilitato. Non è possibile modificare lo stato di un connettore dalla pagina relativa alle proprietà. È necessario utilizzare le azioni Abilita o Disabilita in EMC o i comandi Shell corrispondenti. Per la procedura dettagliata sull'abilitazione o la disabilitazione dei connettori di ricezione, vedere Abilitazione o disabilitazione di un connettore di ricezione.
Modificato In questocampo è indicata la data dell'ultima modifica apportata alle impostazioni del connettore.
Livello di registrazione protocollo Utilizzare questo elenco a discesa per selezionare il livello di registrazione del protocollo. Selezionare Nessuno per disattivare la registrazione protocollo. Selezionare Elevato per attivare la registrazione protocollo.
Specifica nome di dominio completo (FQDN) che questo connettore fornirà in risposta a HELO o EHLO In questo campo viene specificato il nome di domino completo (FQDN) utilizzato dal server di trasporto per identificare se stesso ogni volta che viene richiesto il nome di un server di destinazione durante la connessione SMTP in ingresso. Per ulteriori informazioni sull'utilizzo del valore di questo campo, vedere Informazioni sui connettori di ricezione.
Dimensione massima messaggio (KB) Per impostare una dimensione massima per i messaggi che possono passare attraverso il connettore, selezionare la casella di controllo accanto a Dimensione massima messaggio (KB) e immettere un valore in KB. L'intervallo di input valido va da 0 a 2.097.151 KB. Per rimuovere qualsiasi restrizione alla dimensione massima dei messaggi, deselezionare la casella di controllo accanto a Dimensione massima dei messaggi (KB).
Utilizzare la scheda Rete per specificare gli indirizzi IP e le porte TCP sulle quali questo connettore di ricezione riceve le connessioni. Inoltre, è possibile configurare gli intervalli di indirizzi IP dai quali questo connettore di ricezione accetta le connessioni. Sono disponibili le seguenti opzioni:
Utilizza questi indirizzi IP locali per ricevere la posta elettronica Utilizzare questo elenco per specificare gli indirizzi IP e i numeri di porta sui quali questo connettore di ricezione resta in attesa della posta in arrivo. Per ogni voce, è necessario specificare una diversa serie di indirizzi IP o specificare tutti gli indirizzi IP disponibili. Sono disponibili le seguenti opzioni:
Aggiungi Per aggiungere un nuovo indirizzo IP o un numero di porta, fare clic su Aggiungi. Nella finestra vengono visualizzate le seguenti opzioni disponibili:
• Utilizza tutti gli indirizzi IP disponibili sul server Selezionare questa opzione per utilizzare tutti gli indirizzi IP associati al computer. Questa è l'opzione consigliata.
• Specifica un indirizzo IP Selezionare questa opzione per utilizzare un indirizzo IP specifico associato a questo computer.
Importante
È necessario specificare un indirizzo IP locale valido per il server Trasporto Hub o per il server Trasporto Edge in cui si trova il connettore di ricezione. Se si specifica un indirizzo IP locale non valido, potrebbe essere impossibile avviare il servizio Trasporto di Microsoft Exchange quando viene riavviato il servizio.
• Porta Questo campo consente di identificare il numero di porta TCP sulla quale il connettore di ricezione resta in attesa della posta in arrivo. La porta TCP 25 e la porta predefinita utilizzata nella trasmissione di messaggi tra server SMTP.
Modifica Fare clic su Modifica per modificare una porta o un indirizzo IP esistente.
Rimuovi Fare clic su
.gif "Icona Rimuovi")
per rimuovere un indirizzo IP esistente.Ricevi posta dai server remoti con questi indirizzi IP Utilizzare questo elenco per specificare l'indirizzo IP o l'intervallo di indirizzi IP dai quali questo connettore di ricezione accetta le connessioni. Per aggiungere un indirizzo IP remoto o un intervallo di indirizzi IP remoti, utilizzare uno dei seguenti metodi:
Aggiungi - Indirizzo IP Per immettere un indirizzo IP o una subnet senza subnet mask, oppure per specificare la subnet mask utilizzando la notazione Classless Interdomain Routing (CIDR), fare clic su Aggiungi oppure sulla freccia dell'elenco a discesa accanto ad Aggiungi e selezionare Indirizzo IP. Nella finestra di dialogo Aggiungi indirizzi IP dei server remoti immettere l'indirizzo IP direttamente o utilizzando la notazione CIDR. Per esempio, se si immette 192.168.1.1, il connettore di ricezione accetta messaggi solo da quell'host, ma se si specifica 192.168.1.0/24, il connettore di ricezione accetta messaggi dall'intera subnet classe C di 192.168.1.0.
Aggiungi - IP e maschera Per immettere un indirizzo IP o una subnet con la subnet mask in notazione decimale puntata, fare clic sulla freccia dell'elenco a discesa accanto ad Aggiungi e selezionare IP e maschera. Nella finestra di dialogo Aggiungi server remoti - IP e maschera immettere l'indirizzo IP e la subnet mask.
Aggiungi - Intervallo IP Per specificare un intervallo di indirizzi IP utilizzando il primo e l'ultimo indirizzo IP nell'intervallo, fare clic sulla freccia dell'elenco a discesa accanto ad Aggiungi e selezionare Intervallo IP. Nella finestra di dialogo Aggiungi server remoti - Intervallo IP immettere l'indirizzo IP iniziale e finale dell'intervallo IP.
Modifica Per modificare un intervallo di indirizzi IP esistente, selezionare l'intervallo e quindi fare clic su Modifica.
Rimuovi Per rimuovere un intervallo di indirizzi IP esistente, selezionare l'intervallo e quindi fare clic su
.
Utilizzare la scheda Autenticazione per configurare le opzioni di protezione per le connessioni SMTP in ingresso:
Transport Layer Security (TLS) Selezionare questa opzione per proporre la trasmissione TLS per tutti i messaggi ricevuti da questo connettore. Quando viene selezionata questa opzione, la parola chiave STARTTLS viene riportata nella risposta EHLO per la connessione ai server SMTP e l'autenticazione TLS viene accettata.
• Abilita protezione dominio (Autenticazione reciproca TLS) Selezionare questa casella di controllo per consentire a questo connettore di ricezione di accettare una connessione TLS reciproca da un server remoto. Esistono ulteriori passi di configurazione necessari per poter abilitare Mutual TLS. Per ulteriori informazioni sulla configurazione di Mutual TLS, vedere Utilizzo di protezione dominio: Configurazione di Mutual TLS.
Autenticazione di base Selezionare questa opzione per proporre l'autenticazione di base per tutta la posta ricevuta da questo connettore. Quando si seleziona Autenticazione di base, la parola chiave AUTH viene riportata nella risposta EHLO per la connessione ai server SMTP e l'autenticazione di base viene accettata. Dal momento che il nome utente e la password vengono inviati come testo non crittografato quando viene utilizzata l'autenticazione di base, è preferibile che quest'ultima sia crittografata.
• Consenti autenticazione di base solo dopo l'avvio di TLS Quando viene selezionata quest'opzione, il connettore avvia prima TLS, quindi, al termine della crittografia, il connettore propone l'autenticazione di base.
Autenticazione del server Exchange Selezionare questa opzione per effettuare l'autenticazione utilizzando un meccanismo di autenticazione di Exchange, quale il trust diretto TLS o Kerberos tramite TLS.
Autenticazione Windows integrata Selezionare questa opzione per utilizzare l'autenticazione di Microsoft integrata, che rappresenta i meccanismi di autenticazione NTLM, Kerberos e Negotiate.
Protetto esternamente (ad esempio con IPsec) Utilizzare questa opzione se le connessioni in ingresso su questo connettore di ricezione sono protette da mezzi esterni. Ad esempio, utilizzare questa opzione se la connessione è fisicamente protetta tramite una rete privata o utilizzando il protocollo IPsec. Selezionando questa opzione, si fa una dichiarazione di protezione esterna che non può essere verificata a livello di programmazione da Exchange. Prima di selezionare questo metodo di autenticazione, è necessario selezionare il gruppo di autorizzazioni Server Exchange nella scheda Gruppi di autorizzazioni.
Utilizzare la scheda Gruppi di autorizzazioni per selezionare i gruppi di autorizzazioni assegnati a questo connettore di ricezione. Un gruppo di autorizzazioni è un insieme predefinito di autorizzazioni concesse a gruppi di utenti, computer o gruppi di protezione conosciuti. I membri dei gruppi di autorizzazioni selezionati su questa scheda possono inoltrare i messaggi a questo connettore di ricezione.
Importante
Una volta selezionato su questa scheda, a ogni gruppo di autorizzazioni viene concesso un diverso insieme di autorizzazioni. Ad esempio, ai membri del gruppo di autorizzazioni degli utenti di Exchange viene concesso il diritto esteso ms-Exch-Bypass-Anti-Spam, mentre agli utenti anonimi non viene concesso. Per visualizzare l'elenco completo dei diritti estesi concessi a ogni gruppo di autorizzazioni, vedere "Gruppi di autorizzazioni" in Informazioni sui connettori di ricezione.
Sono disponibili le seguenti opzioni:
Utenti anonimi Utenti non autenticati
Utenti di Exchange Account utente autenticati
Server Exchange Membri del gruppo di protezione universale dei server Exchange.
Server Exchange legacy Membri del gruppo di protezione universale ExchangeLegacyInterop.
Partner Account del servizio di partner
Configurazione delle proprietà di un connettore di ricezione tramite Shell
È necessario disporre delle autorizzazioni prima di poter eseguire questa procedura. Per visualizzare quali autorizzazioni sono necessarie, vedere "Connettori di ricezione" nell'argomento Autorizzazioni di trasporto.
È possibile utilizzare il cmdlet Set-ReceiveConnector per modificare tutte le impostazioni disponibili per un connettore di ricezione esistente. In questo esempio, vengono apportate le seguenti modifiche alla configurazione del connettore di ricezione Connection from Contoso.com:
Modificare la dimensione massima dei messaggi consentita sul connettore impostandola su 50 MB.
Abilitare la registrazione del protocollo sul connettore di ricezione.
Impostare l'intervallo di tarpitting.
Set-ReceiveConnector "Connection from Contoso.com" -MaxMessageSize 50MB -ProtocolLoggingLevel Verbose
I valori specificati tramite i parametri del cmdlet Set-ReceiveConnector sostituiscono i valori esistenti configurati sul connettore di ricezione. Non costituisce un problema per gli attributi con valore singolo, come la dimensione massima dei messaggi, ma può esserlo per gli attributi con più valori, come gli intervalli di indirizzi IP remoti. Per conservare qualunque valore esistente in un attributo con più valori, è necessario specificare il valore esistente e tutti i nuovi valori che si desidera aggiungere quando viene eseguito il cmdlet Set-ReceiveConnector.
Ad esempio, aggiungere la subnet 10.0.10.0/24 agli indirizzi IP da cui il connettore di ricezione Connection from Contoso.com accetta i messaggi. Attualmente questo connettore di ricezione è configurato per accettare i messaggi solo dall'intervallo IP di 192.168.180.0 a 192.168.180.255. In questo esempio viene effettuata l'operazione specificando il valore esistente insieme al nuovo valore aggiunto.
Set-ReceiveConnector "Connection from Contoso.com" -RemoteIPRanges "10.0.10.0/24","192.168.180.0-192.168.180.255"
Se si dispone di diversi valori per una proprietà multivalore, l'utente potrebbe non desiderare di digitare nuovamente tutti i valori solo per aggiungerne un altro. In caso contrario, è possibile utilizzare le variabili Shell temporanee. In questo esempio viene anche aggiunta la subnet 10.0.10.0/24 agli intervalli IP remoti del connettore Connection from Contoso.com utilizzando la variabile temporanea $ConnectorConfiguration.
$ConnectorConfiguration = Get-ReceiveConnector "Connection from Contoso.com"
$ConnectorConfiguration.RemoteIPRanges += "10.0.10.0/24"
Set-ReceiveConnector "Connection from Contoso.com" -RemoteIPRanges $ConnectorConfiguration.RemoteIPRanges
Se si specifica un intervallo di tarpitting su un connettore di ricezione, tale funzionalità verrà abilitata. Il valore predefinito è 5 secondi, e si raccomanda di iniziare con questo valore. se si decide di modificarlo, è necessario prestare attenzione. Un intervallo eccessivamente lungo potrebbe determinare l'interruzione del flusso di posta ordinario, mentre un intervallo eccessivamente breve potrebbe non essere abbastanza efficace per contrastare un attacco directory harvest. È possibile modificare il valore dell'intervallo di tarpitting, ma si consiglia di apportare incrementi di dimensioni ridotte.
Nell'esempio seguente viene modificato l'intervallo di tarpitting del connettore “Connessione da Contoso.com” incrementandolo a 6 secondi.
Set-ReceiveConnector "Connection from Contoso.com" -TarpitInterval 00:00:06
Per informazioni dettagliate sulla sintassi e la configurazione, vedere Set-ReceiveConnector.
©2010 Microsoft Corporation. Tutti i diritti riservati.