Gestione dei domini accettati

Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Ultima modifica dell'argomento: 2007-08-14

Un dominio accettato è un qualsiasi spazio dei nomi Simple Mail Transfer Protocol (SMTP) per il quale un'organizzazione di Microsoft Exchange invia o riceve la posta elettronica. I domini accettati includono quei domini per i quali l'organizzazione di Exchange è autorevole. Un'organizzazione di Exchange è autorevole quando gestisce il recapito della posta elettronica per i destinatari nel dominio accettato. I domini accettati comprendono inoltre i domini per i quali l'organizzazione di Exchange riceve la posta elettronica e quindi la inoltra a un server di posta elettronica esterno alla foresta del servizio directory di Active Directory per il recapito al destinatario.

Configurazione dei domini accettati

I domini accettati vengono configurati come impostazioni globali per l'organizzazione di Exchange e in computer su cui è installato il ruolo del server Trasporto Edge. Le impostazioni organizzative richiedono che tutti i domini per cui i computer in cui è installato il ruolo del server Trasporto Hub elaborano i messaggi siano configurati come domini accettati. Il server Trasporto Edge richiede che tutti i domini per cui accetta e invia i messaggi siano configurati come domini accettati.

Si consiglia di creare e gestire tutti i domini accettati all'interno dell'organizzazione e di sincronizzare le informazioni per il server Trasporto Edge creando una sottoscrizione Edge. Quando si sottoscrive il server Trasporto Edge nell'organizzazione di Exchange 2007, tutti i domini accettati configurati nelle impostazioni organizzative per il ruolo del server Trasporto Hub vengono replicate nel server Trasporto Edge durante la sincronizzazione di EdgeSync. Per modificare il dominio accettato configurato nel server Trasporto Edge sottoscritto nell'organizzazione di Exchange 2007, è necessario apportare alcune modifiche al server Trasporto Hub.

Sono disponibili tre tipi di domini accettati: autorevoli, di inoltro interno e di inoltro esterno. Tali tipi di dominio accettato sono descritti nelle sezioni seguenti.

Domini autorevoli

Un'organizzazione può avere più domini SMTP. L'insieme dei domini di posta elettronica di un'organizzazione costituisce i domini autorevoli. In Exchange 2007, un dominio accettato viene considerato autorevole quando l'organizzazione di Exchange ospita cassette postali dei destinatari in questo dominio SMTP. I server Trasporto Edge devono sempre accettare la posta elettronica indirizzata a qualsiasi dominio autorevole dell'organizzazione.

Per impostazione predefinita, quando il primo ruolo del server Trasporto Hub è installato, un dominio accettato viene configurato come autorevole per l'organizzazione di Exchange. Il dominio accettato predefinito è il nome di dominio completo (FQDN, fully qualified domain name) del dominio principale della foresta. Nella maggior parte dei casi, il nome di dominio interno è diverso dal nome di dominio esterno. Ad esempio, il nome di dominio interno può essere domain.local, anche se il nome di dominio esterno è domain.com. Il record MX DNS (Domain Name System) dell'organizzazione fa riferimento a domain.com, che è lo spazio dei nomi SMTP assegnato agli utenti creando un criterio indirizzo di posta elettronica. È necessario creare un dominio accettato da associare al nome di dominio esterno.

Per impostazione predefinita, non viene configurato alcun dominio accettato nel ruolo del server Trasporto Edge.

Domini di inoltro

Quando si riceve la posta elettronica da Internet tramite un server Trasporto Edge e il destinatario del messaggio non appartiene a un dominio autorevole, il server di invio tenta di inoltrare il messaggio tramite il server di Exchange. Quando un server funziona come server di inoltro senza restrizioni, può caricare eccessivamente i server connessi a Internet. Gli amministratori possono impedire questo scenario di inoltro aperto rifiutando tutti i messaggi di posta elettronica non indirizzati a un destinatario dei domini autorevoli dell'organizzazione. Tuttavia, si presentano scenari in cui un'organizzazione desidera consentire ai partner e alle filiali l'inoltro della posta elettronica tramite i server di Exchange. In Exchange 2007, è possibile configurare i domini accettati come domini di inoltro. L'organizzazione riceve la posta elettronica e inoltra i messaggi a un altro server di posta elettronica.

È possibile configurare un dominio di inoltro come dominio di inoltro interno o come dominio di inoltro esterno. Questi due tipi di dominio di inoltro sono descritti nelle sezioni seguenti.

Dominio di inoltro interno

Quando si configura un dominio di inoltro interno, alcuni o tutti i destinatari di tale dominio non dispongono di cassette postali in questa organizzazione di Exchange. La posta elettronica inviata tramite Internet viene inoltrata per questo dominio tramite i server Trasporto Hub nell'organizzazione di Exchange. Questa configurazione viene utilizzata negli scenari descritti in questa sezione.

È possibile che un'organizzazione debba condividere lo stesso spazio indirizzo SMTP tra due o più diversi sistemi di posta elettronica. Ad esempio, potrebbe essere necessario condividere lo spazio indirizzo SMTP tra Microsoft Exchange e un sistema di posta elettronica di terze parti oppure tra gli ambienti Exchange configurati in foreste Active Directory diverse. In questi scenari, gli utenti di ogni sistema di posta elettronica hanno lo stesso suffisso di dominio come parte dei loro indirizzi di posta elettronica.

Per supportare tali scenari, è necessario creare un dominio accettato e configurato come dominio di inoltro interno. È inoltre necessario aggiungere un connettore di invio impostato sul server Trasporto Hub e configurato per inviare la posta elettronica allo spazio indirizzo condiviso. Se un dominio accettato viene configurato come autorevole e non viene trovato un destinatario nel servizio directory di Active Directory, al mittente viene restituito un rapporto di mancato recapito (NDR). Il dominio accettato e configurato come dominio di inoltro interno tenta inizialmente di recapitare il messaggio a un destinatario all'interno dell'organizzazione di Exchange. Se non viene trovato alcun destinatario, il messaggio viene instradato al connettore di invio con lo spazio indirizzo più simile.

Se l'organizzazione contiene più foreste e dispone della sincronizzazione dell'elenco indirizzi globale, il dominio SMTP di una foresta può essere configurato come dominio di inoltro interno in una seconda foresta. I messaggi inviati tramite Internet indirizzati ai destinatari di domini di inoltro interno vengono ricevuti ed elaborati dal server Trasporto Edge e vengono inoltrati ai server Trasporto Hub che si trovano nella stessa organizzazione. I server Trasporto Hub di destinazione inviano i messaggi ai server Trasporto Hub nella foresta di destinazione. Configurare il dominio SMTP come dominio di inoltro interno per assicurarsi che la posta elettronica sia indirizzata al dominio accettato dall'organizzazione di Exchange. La configurazione dei connettori dell'organizzazione stabilisce come i messaggi vengono instradati.

Nella Figura 1 FourthCoffee.com è configurato come dominio di inoltro interno per l'organizzazione di Exchange 2007 che si trova nella foresta Contoso.com. I record MX per FourthCoffee.com fanno riferimento a un indirizzo IP pubblico dell'organizzazione Contoso.com. Un trust tra foreste è disponibile tra FourthCoffee.com e Contoso.com ed è configurata la sincronizzazione dell'elenco indirizzi globale. Il server Trasporto Edge di Contoso.com accetta messaggi per il dominio SMTP FourthCoffee.com ricevuti tramite Internet e inoltra i messaggi ai server Trasporto Hub nell'organizzazione Contoso.com di Exchange. I messaggi vengono quindi instradati ai server Trasporto Hub nell'organizzazione FourthCoffee.com di Exchange. Un connettore di invio tra foreste è configurato per il routing dei messaggi da Contoso.com a FourthCoffee.com. I messaggi inviati da FourthCoffee.com a destinatari esterni vengono instradati ai server Trasporto Hub che si trovano nella foresta Contoso.com. Un secondo connettore di invio tra foreste è configurato per il routing dei messaggi da FourthCoffee.com a Contoso.com. Quando i server Trasporto Hub che si trovano in Contoso.com ricevono i messaggi dal dominio di inoltro interno FourthCoffee.com, recapitano i messaggi per destinatari che si trovano in domini autorevoli e inviano i messaggi per i destinatari su Internet al server Trasporto Edge per il recapito.

Figura 1   Configurazione di un dominio di inoltro interno

Dominio di inoltro esterno

Quando is configura un dominio di inoltro esterno, i messaggi vengono inoltrati a un server di posta elettronica che si trova all'esterno dell'organizzazione di Exchange e all'esterno del perimetro della rete dell'organizzazione. I messaggi vengono inoltrati dal server Trasporto Edge.

In questo scenario i record MX del dominio di inoltro esterno fanno riferimento a un indirizzo IP pubblico dell'organizzazione di Exchange 2007 che inoltra i messaggi. Il server Trasporto Edge riceve i messaggi per destinatari che si trovano nel dominio di inoltro esterno e li inoltra al sistema di posta elettronica per il dominio di inoltro esterno. In questo scenario è necessario un connettore di invio dal server Trasporto Edge al dominio di inoltro esterno. Il dominio di inoltro esterno può utilizzare inoltre il server Trasporto Edge come smart host per la posta elettronica in uscita.

Nella Figura 2 Adatum.com è configurato come dominio di inoltro esterno per l'organizzazione di Exchange 2007 che si trova nella foresta Contoso.com. Il record MX per Adatum.com fa riferimento a un indirizzo IP pubblico dell'organizzazione Contoso.com. Il server Trasporto Edge di Contoso.com accetta i messaggi per il dominio SMTP Adatum.com ricevuti tramite Internet e li inoltra ai server di posta elettronica che si trovano nell'organizzazione Adatum.com. Adatum.com utilizza inoltre il server Trasporto Edge di Contoso.com come smart host per il routing dei messaggi in uscita. I messaggi inviati da Adatum.com a destinatari esterni vengono instradati ai server Trasporto Edge nell'organizzazione Contoso.com. Quando i server Trasporto Edge che si trovano in Contoso.com ricevono i messaggi da Adatum.com, recapitano i messaggi per destinatari presenti in domini autorevoli ai server Trasporto Hub e instradano i messaggi in Internet.

Figura 2   Configurazione di un dominio di inoltro esterno

Domini accettati e criteri indirizzo di posta elettronica

Prima di poter utilizzare lo spazio di indirizzamento SMTP in un criterio indirizzo di posta elettronica, è necessario configurare un dominio accettato. Quando si crea un dominio accettato, è possibile utilizzare un carattere jolly nello spazio di indirizzamento per indicare che tutti i sottodomini dello spazio di indirizzamento SMTP vengono accettati dall'organizzazione di Exchange. Ad esempio, per configurare Contoso.com e tutti i relativi sottodomini come domini accettati, digitare *.Contoso.com come spazio di indirizzamento SMTP. Le voci di dominio accettato sono disponibili automaticamente pe l'utilizzo in un criterio indirizzo di posta elettronica.

Se si elimina un dominio accettato utilizzato in un criterio indirizzo di posta elettronica, il criterio non è più valido e i destinatari con indirizzi di posta elettronica in quel dominio SMTP verranno disabilitati per l'invio o la ricezione di posta elettronica.

Ulteriori informazioni

Per ulteriori informazioni, vedere i seguenti argomenti:

• Come configurare domini autorevoli sul ruolo server Edge Transport

• Come configurare domini attendibili per l'organizzazione di Exchange

• Come creare domini accettati

• Come modificare un tipo di dominio accettato

• Come rimuovere un dominio accettato

• Gestione dei criteri degli indirizzi di posta elettronica

• Come configurare Exchange 2007 per instradare i messaggi per uno spazio indirizzo condiviso

• Configurazione di connettori tra più foreste

• Connettori di invio

• Connettori di ricezione