Descrizione delle regole di trasporto in Exchange 2007

Ultima modifica dell'argomento: 2007-10-22

Di David Strome

La posta elettronica è uno dei più importanti mezzi di comunicazione sia nell'ambito di un'unica organizzazione che tra organizzazioni diverse, nonché tra le persone. La posta elettronica è anche uno dei mezzi di comunicazione più versatili disponibili per gli utenti, dal momento che consente lo scambio di testi e messaggi vocali, immagini, documenti e altri file pressoché in tempo reale. Il contenuto dei messaggi di posta elettronica è variegato e può comprendere il programma della festa di compleanno di un bambino, un contratto che chiude una transazione da diversi milioni di euro o un progetto segretissimo per un motore di automobile di prossima generazione. Uno strumento così potente offre senza dubbio vantaggi enormi e può causare danni rilevanti se utilizzato in modo non appropriato.

In Microsoft Exchange Server 2007 sono state presentate le regole di trasporto che consentono di controllare il flusso dei messaggi di posta elettronica nell'organizzazione. La regola di trasporto è un concetto che implementa un singolo punto della funzione dei criteri della messaggistica di trasporto. La regola di trasporto contiene condizioni che si presentano quando si attiva questa regola e un insieme ordinato di azioni da eseguire se viene attivata la regola. Ciascuna regola di trasporto inoltre può avere eccezioni che specificano cosa escludere dalla condizione. Le eccezioni in genere determinano un insieme di criteri identificati nella condizione. Se si utilizzano le regole di trasporto, è possibile specificare quali informazioni ammettere in entrata o in uscita dall'organizzazione, le comunicazioni da non consentire tra determinate persone o gruppi, in che modo i messaggi vengono gestiti in base alla classificazione eseguita dal mittente e altro ancora.

In questo articolo vengono descritte le regole di trasporto di Exchange 2007, il funzionamento e l'utilizzo migliore a tutto vantaggio dell'organizzazione. Viene descritto quanto segue:

• Funzionamento delle regole di trasporto   Su quali ruoli del server vengono eseguite le regole di trasporto? Quali sono le diverse parti delle regole di trasporto e come agiscono in ciascun ruolo del server?

• Come amministrare le regole di trasporto   Quali interfacce di gestione sono disponibili per amministrare le regole di trasporto? Vengono forniti esempi e screenshot della stessa regola di trasporto in Exchange Management Console e in Exchange Management Shell per agevolare la comprensione dell'utilizzo di ciascuna interfaccia di gestione.

• Utilizzo delle regole di trasporto   Vengono forniti alcuni esempi delle possibilità di utilizzo delle regole di trasporto a vantaggio dell'organizzazione.

Per ulteriori informazioni sulle regole di trasporto, vedere Cenni preliminari sulle regole di trasportoin Microsoft Exchange Server 2007 (informazioni in lingua inglese).

Funzionamento delle regole di trasporto

In primo luogo, è importante comprendere che le regole di trasporto in Exchange 2007 vengono eseguite in due posizioni: sui server in cui è installato il ruolo del server Trasporto Hub e sui server in cui è installato il ruolo del server Trasporto Edge. Nell'elenco seguente viene descrittto lo scopo delle regole di trasporto in ciascun ruolo del server:

• Trasporto Hub   Le regole di trasporto che vengono eseguite sui server Trasporto Hub consentono di applicare regole basate sui criteri e sulla conformità a tutti i messaggi che transitano in un'organizzazione di Exchange 2007. Tutti i server Trasporto Hub condividono la stessa configurazione delle regole di trasporto.

• Trasporto Edge   Le regole di trasporto che vengono eseguite sui server Trasporto Edge consentono di gestire i problemi relativi all'antivirus. I server Trasporto Edge non condividono con altri server la configurazione delle regole di trasporto e devono essere configurati manualmente.

Ulteriori informazioni sulle regole di trasporto nei server Trasporto Hub e Trasporto Edge verranno fornite nelle sezioni "Regole di trasporto nei server Trasporto Hub" e "Regole di trasporto nei server Trasporto Edge" più avanti in questa sezione. Le informazioni contenute nella sezione "Analisi di una regola di trasporto" sono applicabili alle regole di trasporto in entrambi i ruoli del server.

Per ulteriori informazioni sui ruoli del server in Exchange 2007, vedere Panoramica.

Analisi di una regola di trasporto

Le regole di trasporto sono costituite da una condizione, da un'eccezione e da una azione. La maggior parte delle regole di trasporto contengono almeno una condizione e almeno una azione. È possibile utilizzare anche le eccezioni per meglio adeguare le regole di trasporto a messaggi specifici. Tuttavia, sia le condizioni che le eccezioni sono facoltative. Le azioni, invece, sono obbligatorie. Nell'elenco seguente vengono descritte le condizioni, le eccezioni e le azioni:

• Condizioni   Le condizioni delle regole di trasporto vengono utilizzate per indicare quali attributi di posta elettronica, intestazioni, destinatari, mittenti o altre parti del messaggio vengono utilizzate per identificare i messaggi di posta elettronica ai quali applicare l'azione di una regola di trasporto. Tutte le condizioni che vengono configurate in una regola di trasporto devono corrispondere all'azione della regola di trasporto da applicare. Se nella regola di trasporto non viene configurata alcuna condizione, l'azione della regola di trasporto configurata verrà applicata a tutti i messaggi rilevati.

  Per un elenco delle condizioni utilizzabili con le regole di trasporto, vedere Predicati delle regole di trasporto.

• Eccezioni   Le eccezioni delle regole di trasporto sono simili alle condizioni. A differenza tuttavia delle condizioni, le eccezioni identificano i messaggi di posta elettronica ai quali non applicare l'azione della regola di trasporto. Le eccezioni delle regole di trasporto hanno la priorità sulle condizioni e impediscono l'applicazione dell'azione della regola di trasporto a un messaggio di posta elettronica, anche nel caso in cui il messaggio soddisfa tutte le condizioni configurate per la regola di trasporto. Deve corrispondere una sola eccezione della regola di trasporto che sostituisca le condizioni delle regole di trasporto corrispondenti.

  Per un elenco delle eccezioni utilizzabili con le regole di trasporto, vedere Predicati delle regole di trasporto.

• Azioni   Le azioni delle regole di trasporto vengono applicate ai messaggi di posta elettronica che soddisfano tutte le condizioni e non rientrano nelle eccezioni presenti nelle regole di trasporto. Ogni azione influisce in modo specifico sui messaggi di posta elettronica, dal reindirizzamento del messaggio di posta elettronica a un altro indirizzo, all'eliminazione del messaggio.

  Per un elenco delle azioni utilizzabili con le regole di trasporto, vedere Azioni delle regole di trasporto.

Per ulteriori informazioni sulle condizioni, sulle eccezioni e sulle azioni, vedere Concetti relativi all'applicazione delle regole di trasporto in un'organizzazione di Exchange 2007.

Regole di trasporto nei server Trasporto Hub

Come specificato in precedenza, le regole di trasporto che vengono eseguite sui server Trasporto Hub sono progettate per consentire la gestione dei problemi relativi alla conformità e ai criteri. Le condizioni e le eccezioni disponibili nei server Trasporto Hub eseguono una query sul servizio directory di Active Directory, consentendo in tal modo di fare riferimento ai gruppi di distribuzione e ad altri oggetti destinatario e classificazioni dei messaggi per facilitare le operazioni di amministrazione. Ad esempio, è possibile utilizzare i gruppi di distribuzione con le regole di trasporto per personalizzare facilmente una regola di trasporto, allo scopo di soddisfare l'esigenza dell'azienda di controllare e autorizzare o meno le comunicazioni tramite posta elettronica fra i gruppi.

Poiché in Exchange 2007 viene archiviata la configurazione delle regole di trasporto che risiedono nei server Trasporto Hub in Active Directory, tutti i server Trasporto Hub dell'organizzazione possono accedere alla stessa configurazione della regola di trasporto. Ciò significa che è sufficiente configurare una regola di trasporto in un server Trasporto Hub. La configurazione della regola di trasporto viene replicata automaticamente tramite Active Directory in tutti i server Trasporto Hub dell'organizzazione. In questo modo si ha la certezza che tutti i server Trasporto Hub dell'organizzazione utilizzano la stessa configurazione della regola di trasporto.

Per ulteriori informazioni, vedere i seguenti argomenti:

• Regole di trasporto nei server Trasporto Hub   Vedere la sezione "Agente Regole di trasporto" in Cenni preliminari sulle regole di trasporto.

• Replica delle regole di trasporto   Vedere la sezione "Replica delle regole di trasporto" in Concetti relativi all'applicazione delle regole di trasporto in un'organizzazione di Exchange 2007.

Regole di trasporto nei server Trasporto Edge

Le regole di trasporto che vengono eseguite sui server Trasporto Edge sono progettate per consentire la gestione del numero di messaggi indesiderati in ingresso nell'organizzazione. Pertanto, la serie di condizioni, eccezioni e azioni in un server Trasporto Edge è diversa dalla serie disponibile nei server Trasporto Hub. Se la rete interna è danneggiata, tale agente può applicare regole uguali o diverse ai messaggi in uscita. Le regole di trasporto che vengono eseguite sui server Trasporto Edge sono particolarmente utili durante l'attacco di un nuovo virus quando i file delle definizioni antivirus non sono stati ancora aggiornati in modo da rilevare il nuovo virus. Se i messaggi infetti contengono schemi noti rilevabili, è possibile configurare le regole di trasporto nei server Trasporto Edge per bloccare i messaggi in entrata o in uscita dall'organizzazione.

I server Trasporto Edge contengono ciascuno le proprie impostazioni e non consentono la replica di una determinata configurazione in altri server Trasporto Edge o nei server Trasporto Hub nell'organizzazione di Exchange 2007. Inoltre, mentre alcune configurazioni vengono replicate utilizzando il servizio Microsoft Exchange EdgeSync dai server Trasporto Hub ai server Trasporto Edge, la configurazione della regola di trasporto non è inclusa. Pertanto, se si disppne di più server Trasporto Edge e si desiderano le stesse regole di trasporto in ciascun server, è necessario configurare le regole di trasporto in ogni server Trasporto Edge.

Per ulteriori informazioni sulle regole di trasporto nei server Trasporto Edge, vedere la sezione "Agente Regole di Edge" di Cenni preliminari sulle regole di trasporto.

Come amministrare le regole di trasporto

Per amministrare le regole di trasporto, è possibile utilizzare Exchange Management Console ed Exchange Management Shell nei server Trasporto Hub e nei server Trasporto Edge. Tuttavia, è importante tenere presente che le condizioni, le eccezioni e le azioni disponibili in ciascun ruolo del server sono diverse.

Come specificato in precedenza, quando si configurano le regole di trasporto in un server Trasporto Hub, la configurazione delle regole di trasporto viene replicata in tutti i server Trasporto Hub dell'organizzazione tramite Active Directory. Quando si configurano le regole di trasporto in un server Trasporto Edge, le regole di trasporto vengono modificate solo nel server Trasporto Edge locale.

In Exchange Management Console

In Exchange Management Console è possibile creare e modificare le regole di trasporto utilizzando la Creazione guidata regola di trasporto il cui funzionamento è molto simile a Regole e avvisi in Microsoft Outlook. Nelle pagine della procedura guidata è possibile continuare selezionando le condizioni, le azioni e infine le eccezioni per creare la regola di trasporto. Nella figura seguente viene mostrata una regola creata utilizzando la Creazione guidata regola di trasporto in un server Trasporto Hub:

Creazione guidata regola di trasporto in un server Trasporto Hub

Per ulteriori informazioni sulla configurazione di una regola di trasporto, vedere Gestione delle regole di trasporto.

In Exchange Management Shell

Exchange Management Shell è una nuova interfaccia amministrativa disponibile in Exchange 2007. Exchange Management Shell consente di amministrare qualsiasi funzionalità di Exchange 2007. Sono incluse alcune funzionalità che non è possibile amministrare in Exchange Management Console.

Per ulteriori informazioni su Exchange Management Shell, vedere Utilizzo di Exchange Management Shell.

In Exchange Management Shell è possibile creare e modificare le regole di trasporto utilizzando diversi comandi che, una volta eseguiti, consentono di creare o modificare una regola di trasporto. Ogni comando si aggiunge al comando precedente per creare le condizioni, le eccezioni e le azioni che costituiscono una regola di trasporto. Nella figura seguente viene mostrata la regola di trasporto che è stata creata utilizzando la Creazione guidata regola di trasporto in un server Trasporto Hub nella figura precedente, ma in questa figura la regola viene creata mediante Exchange Management Shell in un server Trasporto Hub.

Comandi della regola di trasporto del server Trasporto Hub in Exchange Management Shell

Per ulteriori informazioni sulla configurazione di una regola di trasporto, vedere Gestione delle regole di trasporto.

Poiché i server Trasporto Edge non consentono la replica reciproca delle impostazioni, la duplicazione manuale delle configurazioni delle regole di trasporto in ciascun server Trasporto Edge potrebbe richiedere molto tempo. È tuttavia possibile utilizzare i cmdlet Export-TransportRuleCollection e Import-TransportRuleCollection per duplicare più facimente le configurazioni delle regole di trasporto in più server Trasporto Edge.

Quando si esegue il cmdlet Export-TransportRuleCollection su un server Trasporto Edge, la configurazione della regola di trasporto per quel determianto server viene salvata in un file XML. Viene quindi utilizzato il cmdlet Import-TransportRuleCollection per copiare e importare il file XML in altri server Trasporto Edge. Quando si utilizza il cmdlet Import-TransportRuleCollection per importare la configurazione della regola di trasporto memorizzata nel file XML, le regole di trasporto preesistenti configurate in quel server Trasporto Edge vengono sovrascritte.

Per ulteriori informazioni, vedere Export-TransportRuleCollection e Import-TransportRuleCollection.

Utilizzo delle regole di trasporto

Le regole di trasporto possono essere utilizzate in varie situzioni che richiedono l'esecuzione di un'azione sui messaggi. Alcune organizzazioni richiedono che i messaggi indirizzati a persone specifiche siano inoltrati in un'altra cassetta postale, mentre altre organizzazioni richiedono l'esecuzione di azioni in base alle classificazioni impostate dal mittente. Infine, altre organizzazioni ancora richiedono che i messaggi provenienti da domini specifici vengano semplicemente eliminati senza alcuna indicazione relativa al destinatario o al mittente. Le regole di trasporto consentono di abilitare tutte queste funzionalità e altro ancora.

Nelle sezioni seguenti vengono descritti alcuni scenari comuni in cui si utilizzano le regole di trasporto.

Ethical wall

Per ethical wall si intende una zona priva di comunicazione tra reparti distinti di una società o di un'organizzazione per impedire conflitti di interesse che potrebbero derivare dalla distribuzione impropria di informazioni sensibili.

È possibile utilizzare le regole di trasporto per creare un ethical wall tra destinatari e mittenti nell'organizzazione. Quando si crea una regola di trasporto per l'ethical wall e i mittenti cercano di inviare i messaggi ai destinatari sull'altro versante dell'ethical wall, il messaggio viene rifiutato e al mittente viene restituito un rapporto di mancato recapito (non-delivery report, NDR). Per ulteriori informazioni sugli ethical wall, vedere i seguenti argomenti:

• Informazioni sugli ethical wall

• Come configurare un ethical wall

Minacce di virus

Ogni giorno nuovi virus minacciano l'organizzazione. I fornitori di programmi antivirus e gli amministratori devono reagire alle minacce di virus il più rapidamente possibile per ridurre i danni causati dai virus.

Un amministratore può utilizzare le regole di trasporto eseguite sui server Trasporto Edge per rilevare un messaggio con le caratteristiche specificate dall'amministratore per determinare se il messaggio è infettato da un virus. Quando si creano le regole di trasporto al fine di cercare determinate caratteristiche, è possibile fornire ulteriore protezione all'organizzazione mentre si attende che i fornitori di programmi antivirus trovino una soluzione.

Per ulteriori informazioni sull'utilizzo delle regole di trasporto per la gestione delle minacce di virus, vedere Configurazione delle regole di trasporto Edge per la gestione dei virus.

Dichiarazioni di non responsabilità

Le dichiarazioni di non responsabilità sono blocchi di testo che è possibile anteporre o posporre alle regole di trasporto nei messaggi che transitano nei server Trasporto Hub. Le dichiarazioni di non responsabilità contengono istruzioni o informazioni di gestione da applicare ai messaggi in ingresso o in uscita dall'organizzazione o in vario modo ai messaggi inviati tra i mittenti e i destinatari.

Dal momento che si utilizzano le regole di trasporto per applicare le dichiarazioni di non responsabilità, è possibile utilizzare tutte le condizioni e le eccezioni disponibili nei server Trasporto Hub per determinare a quali messaggi applicare tali dichiarazioni.

Per ulteriori informazioni sull'utilizzo delle regole di trasporto per aggiungere dichiarazioni di non responsabilità ai messaggi, vedere Come configurare una dichiarazione di non responsabilità.

Conclusione

Lo scopo di questo articolo era di mostrare all'utente la flessibilità e l'efficacia delle regole di trasporto in Exchange 2007. In nessun altra occasione sono state fornite tali e tante informazioni nell'organizzazione di Exchange. Si consiglia vivamente di utilizzare le regole di trasporto in un ambiente di prova allo scopo di verificare in che modo esse agevolano effettivamente la gestione delle informazioni nell'organizzazione.

David Strome - redattore tecnico, Microsoft Exchange Server