Share via

Impostazione delle limitazioni di inoltro

  • Articolo

 

Ultima modifica dell'argomento: 2005-05-04

Grazie alla funzione di inoltro è possibile inviare posta a domini diversi dal proprio. In particolare, l'inoltro ha luogo quando si utilizza una connessione in ingresso per il server SMTP per inviare messaggi di posta elettronica a domini esterni. In base all'impostazione predefinita, il server di Exchange accetta la posta inviata da utenti interni o autenticati e la invia a un dominio esterno. Se il server consente l'inoltro o se l'inoltro non è protetto sul server, utenti non autorizzati possono utilizzare il server per inviare posta elettronica commerciale indesiderata. Pertanto, per proteggere il server virtuale SMTP, è fondamentale impostare le limitazioni di inoltro.

È importante capire la differenza tra l'inoltro autenticato e l'inoltro anonimo o aperto:

  • Inoltro autenticato   L'inoltro autenticato consente agli utenti interni di inviare posta a domini al di fuori dell'organizzazione di Exchange, ma richiede l'autenticazione prima dell'invio della posta. In base all'impostazione predefinita, Exchange consente solo l'inoltro autenticato.
  • Inoltro anonimo   L'inoltro anonimo consente a qualsiasi utente di collegarsi al server di Exchange e utilizzarlo per inviare posta al di fuori dell'organizzazione di Exchange.

Negli esempi seguenti viene descritto come Exchange Server 2003 accetta e inoltra la posta mediante l'inoltro autenticato:

  • Un utente anonimo si collega al server virtuale SMTP e tenta di recapitare la posta a un utente interno nell'organizzazione di Exchange.
    In questo caso il server virtuale SMTP accetta il messaggio perché è destinato a un dominio interno e perché l'utente esiste in Active Directory.
  • Un utente anonimo si collega al server virtuale SMTP e tenta di recapitare la posta a un utente esterno in un dominio esterno.
    In questo caso il server virtuale SMTP rifiuta la posta perché è destinata a un dominio esterno di cui il server di Exchange non è responsabile. Poiché l'utente non è autenticato, il server virtuale SMTP non inoltra la posta al di fuori dell'organizzazione di Exchange.
  • Un utente si collega al server virtuale SMTP tramite un protocollo POP (Post Office Protocol) o un client IMAP (Internet Message Access Protocol) (ad esempio, Microsoft Outlook® Express), esegue l'autenticazione, quindi tenta di inviare un messaggio a un utente in un dominio esterno.
    In questo caso il client di posta elettronica si collega direttamente al server virtuale SMTP e autentica l'utente. Sebbene il messaggio sia destinato a un dominio remoto, il server virtuale SMTP lo accetta e lo inoltra perché l'utente è autenticato.

Grazie alle funzioni di controllo dell'inoltro di Exchange Server 2003, è possibile impedire a utenti non autorizzati di inoltrare posta tramite il server. Il controllo dell'inoltro consente di specificare un elenco di coppie subnet mask/indirizzo IP remoto in ingresso che dispongono dell'autorizzazione per l'inoltro di posta attraverso il proprio server. Viene verificata la presenza dell'indirizzo IP del client SMTP in ingresso nell'elenco delle reti IP autorizzate a inoltrare posta. Se il client non è autorizzato a inoltrare posta, viene ammessa solo la posta indirizzata ai destinatari locali. È inoltre possibile implementare il controllo dell'inoltro per dominio. Tuttavia questo approccio richiede l'implementazione della risoluzione DNS al contrario, controllata a livello del server virtuale SMTP.

Configurazione delle limitazioni di inoltro predefinite

In base all'impostazione predefinita, il server virtuale SMTP consente l'inoltro solo di messaggi provenienti da utenti autenticati. Questa configurazione ha lo scopo di impedire agli utenti non autorizzati di utilizzare il server di Exchange per inoltrare posta. La configurazione predefinita del server virtuale consente solo ai computer autenticati di inoltrare la posta.

ee1524dd-5652-42f6-84a1-4d2ea944d57e

La posta elettronica commerciale indesiderata solitamente proviene da un indirizzo contraffatto e viene spesso inoltrata tramite un server che non è protetto a livello di inoltro. Per questo motivo, per impostazione predefinita, Exchange Server 2003 consente l'inoltro solo agli utenti autenticati. Prestare attenzione quando si modifica questa impostazione. Molti provider Internet bloccano i server che consentono l'inoltro aperto.