Configurare il ruolo Trasporto Hub di Exchange Server 2007 per ricevere posta Internet

 

Ultima modifica dell'argomento: 2011-06-16

In Microsoft Exchange Server 2007, il server Trasporto Edge e il server Trasporto Hub sono simili. Sono tuttavia sviluppati per i ruoli specifici che svolgono e hanno impostazioni predefinite differenti. Il ruolo Trasporto Edge è ad esempio configurato per accettare la posta Internet. Il ruolo Trasporto Hub è configurato per garantire la massima protezione e non accetta posta da origini non autenticate (non attendibili).

Poiché il server Trasporto Hub è stato sviluppato per assicurare maggiore protezione rispetto al server Trasporto Edge, alcuni clienti non sono in grado di eseguire o scelgono di non eseguire un server Trasporto Edge. Come procedere quindi se si desidera ricevere posta Internet sul server Hub? In questo argomento viene descritto come configurare un connettore di ricezione su un server Trasporto Hub per ricevere posta Internet.

Exchange Server e Internet

Poiché Microsoft Exchange richiede accesso diretto al servizio directory di Active Directory, i server Microsoft Exchange non devono essere collegati direttamente a Internet. Indipendentemente dal fatto che si scelga il ruolo Trasporto Edge o Trasporto Hub per ricevere posta Internet, il server Exchange deve essere protetto da un firewall. Il tipo di firewall utilizzato dipende dai protocolli che devono accedere a Internet. Per i protocolli del server Accesso client quali, ad esempio, HTTPS, IMAP e POP, il server Exchange deve essere protetto da un firewall proxy inverso/inoltro porta, ad esempio ISA (Internet Security and Acceleration) Server. ISA è in grado di rilevare e bloccare gli attacchi. Per il protocollo SMTP (Simple Mail Transfer Protocol), è consigliabile installare il ruolo Trasporto Edge. Diversamente da altre soluzioni attive di applicazione di filtri SMTP, il server Trasporto Edge include tutte le funzionalità di Exchange 2007 ed, eventualmente, può essere completamente separato dal resto della foresta.

Se si dispone di un solo server, è consigliabile valutare l'utilizzo di un servizio di igiene, ad esempio Exchange Hosted Services (EHS). In alternativa, è probabile che il provider di servizi Internet offra un servizio analogo. In genere, una configurazione comune per un server Exchange singolo consiste nel collocare Microsoft Exchange direttamente dietro un firewall NAT o un proxy inverso, ad esempio ISA. Tale approccio comporta ovviamente ulteriori rischi. Per alcuni clienti di piccole dimensioni, il rischio è tuttavia accettabile.

Per ulteriori informazioni su Exchange Server e sulle opzioni disponibili per le connessioni Internet, visualizzare l'argomento Configurazione dei connettori per il flusso della posta Internet.

Funzionalità non disponibili quando si utilizza il ruolo Trasporto Hub

Quando si utilizza il ruolo del server Trasporto Hub al posto del ruolo del server Trasporto Edge per ricevere posta Internet, per le funzionalità principali del server si verificano le condizioni indicate di seguito:

  • Il server Trasporto Edge può essere distribuito in una rete perimetrale. Per garantire una maggiore protezione, non è necessario che tale server sia unito a un dominio. Il server Trasporto Hub, al contrario, deve essere collegato al servizio directory di Active Directory.

  • Non è possibile isolare il server Trasporto Hub. Il flusso SMTP da Internet può includere oltre il 70% di posta indesiderata. Se si separa il flusso SMTP dal traffico interno, è possibile prevenire l'elaborazione e il filtro della posta indesiderata sui server interni. I server interni sono quindi liberi di eseguire operazioni di routing, conformità e altre operazioni da cassetta postale a cassetta postale. Tale accorgimento risulta particolarmente utile se la posta elettronica interna svolge un ruolo di importanza strategica.

  • L'agente delle regole Trasporto Edge non è disponibile. L'agente delle regole Trasporto Hub è invece disponibile e viene utilizzato ampiamente ai fini della conformità. Le regole Trasporto Edge vengono utilizzate invece principalmente per l'igiene. Per ulteriori informazioni su questo argomento, vedere l'argomento Understanding Transport Rules(informazioni in lingua inglese).

  • Le regole Trasporto Hub includono alcune opzioni per gli allegati. Il Trasporto Hub non è tuttavia in grado di analizzare il flusso MIME in arrivo per i tipi di allegati dannosi e di rifiutare i messaggi a livello del protocollo. Per risolvere il problema, è possibile usufruire di questa funzionalità utilizzando prodotti antivirus quali Microsoft Forefront.

  • L'agente Riscrittura degli indirizzi non è disponibile sul server Trasporto Hub. In genere, tale agente viene utilizzato dalle aziende di grandi dimensioni che utilizzano il server Trasporto Edge o software aggiuntivo in grado di eseguire questa funzionalità. Per ulteriori informazioni su questa funzionalità, vedere l'argomento Gestione dell'agente Riscrittura indirizzi.

Configurare un connettore di ricezione

I connettori di ricezione rappresentano un gateway logico attraverso il quale vengono ricevuti i messaggi in ingresso. Possono essere configurati in diversi modi. Di seguito vengono tuttavia fornite informazioni sul numero minimo di passaggi richiesti per configurarli utilizzando Exchange Management Console.

Configurare connettori di ricezione in Exchange Management Console

  1. In Exchange Management Console, fare clic su Trasporto Hub nel nodo Configurazione server.

  2. Nel riquadro dei risultati, fare clic sul nome del server nel quale è installato il ruolo del server Trasporto Hub.

  3. Nel riquadro di lavoro, fare doppio clic su Predefinito <Nome_Server> nella scheda Connettori di ricezione.

  4. Nella scheda Gruppi di autorizzazioni selezionare la casella di controllo Utenti anonimi, quindi fare clic su OK.

Nota

Se non si esegue questo passaggio, quando vengono inviati messaggi al server Trasporto Hub, il mittente riceve il seguente messaggio di errore NDR: "530 5.7.1 Client non autenticato".

Per ulteriori informazioni sui connettori di ricezione, vedere i seguenti argomenti:

Domini accettati

Per impostazione predefinita, i server Microsoft Exchange accettano solo messaggi di posta elettronica indirizzati al dominio Windows di cui il server è un membro. Per accettare messaggi di posta elettronica che sono destinati al proprio dominio SMTP esterno, è necessario creare un nuovo dominio accettato.

Per ulteriori informazioni su come creare un nuovo dominio accettato, vedere l'argomento Come creare domini accettati.

Nota

Se non si esegue questo passaggio, quando vengono inviati messaggi in modo diretto, i destinatari nell'azienda possono ricevere il seguente messaggio di errore NDR: "550 5.7.1 Impossibile inoltrare".

Configurare un connettore di invio

Per inviare messaggi di posta elettronica, è necessario configurare un connettore di invio. Se Microsoft Exchange è stato installato in un ambiente esistente contenente Microsoft Exchange Server 2003, è probabile che sia già presente un Connettore di invio (Connettore SMTP). È probabile che sia necessario verificare le impostazioni.

Se il connettore si trova sul server Exchange 2003, le impostazioni possono essere visualizzate utilizzando Exchange 2007 Management Console. Tutte le modifiche apportate alla configurazione del Connettore di invio devono tuttavia essere eseguite utilizzando Gestione di sistema di Exchange 2003. Se ad esempio è presente un connettore solo sul server Exchange 2003, tutti i messaggi di posta elettronica in uscita passano attraverso il server Exchange 2003. Se è presente un connettore sul server Exchange 2003 e un altro sul server Microsoft Exchange, tutti i messaggi di posta elettronica in uscita passano attraverso il connettore più vicino. Se si elimina il connettore di invio sul server Exchange 2003 ed è presente un connettore di invio sul server Microsoft Exchange, tutti i messaggi di posta elettronica in uscita passano attraverso il server Microsoft Exchange.

Per configurare un Connettore di invio in Microsoft Exchange, utilizzare Exchange Management Console. Per ulteriori informazioni su come creare un connettore di invio in Exchange 2007, vedere l'argomento Come creare un nuovo connettore di invio.

Mentre si utilizza la Creazione guidata nuovo connettore di invio SMTP per creare un connettore di invio, selezionare "Internet" come tipo di utilizzo nella pagina Introduzione. Per configurare il passaggio di tutti i messaggi di posta elettronica in uscita attraverso il connettore, impostare lo spazio indirizzo del connettore su "*" nella pagina Spazio indirizzo e impostare il tipo su "smtp". Per tutte le altre impostazioni, attenersi alle istruzioni fornite nella procedura guidata, quindi scegliere la configurazione appropriata per il proprio ambiente.

Si consiglia di configurare anche un record SPF (Sender Policy Framework) per il proprio dominio. Per ulteriori informazioni su come configurare un SPF, vedere l'argomento Sender ID Framework SPF Record Wizard (informazioni in lingua inglese).

Per ulteriori informazioni sui connettori di invio, vedere l'argomento Understanding Send Connectors (informazioni in lingua inglese).

Configurazione della protezione posta indesiderata

Quando nell'ambiente non viene utilizzato un server Trasporto Edge, i server Trasporto Hub devono eseguire funzioni di protezione dalla posta indesiderata. Questa funzionalità può essere facilmente aggiunta ai server Trasporto Hub utilizzando Exchange Management Shell.

Per abilitare le funzionalità di protezione dalla posta indesiderata su un server Trasporto Hub

  1. In Exchange Management Shell, individuare la seguente directory: C:\Programmi\Microsoft\Exchange Server\Scripts

  2. Digitare il seguente comando, quindi premere INVIO: Install-AntispamAgents.psi

  3. Riavviare il computer.

Dopo aver abilitato la protezione dalla posta indesiderata, in Exchange Management Console verrà visualizzata la scheda Protezione da posta indesiderata.

Per ulteriori informazioni, vedere l'argomento Abilitazione della funzionalità di protezione da posta indesiderata su un server Trasporto Hub.

Nota

Se sono state precedentemente configurate impostazioni di Exchange 2003 per la protezione dalla posta indesiderata, è necessario eseguire la migrazione delle impostazioni a Microsoft Exchange . Per ulteriori informazioni, vedere l'argomento Trasferimento delle impostazioni da Exchange Server 2003 a Exchange 2007.

Personalizzazioni utili

Per ottimizzare l'esecuzione di Exchange Server, è consigliabile attenersi ai seguenti suggerimenti:

  • Poiché il server Exchange 2007 è connesso direttamente a Internet, potrebbe essere necessario modificare l'FQDN visualizzato inviato nei comandi HELO/EHLO in SMTP. A tale scopo, utilizzare Exchange Management Console per configurare tale impostazione sui connettori di invio e di ricezione. Nella scheda Generale delle Proprietà del connettore di invio e del connettore di ricezione, specificare l'FQDN che il connettore fornirà in risposta a HELO o EHLO.

  • Poiché non si utilizzerà il server Trasporto Edge, non sarà necessario il servizio EdgeSync di Exchange 2007. In Servizio, impostare il servizio Microsoft Exchange EdgeSync su Disabilitato per evitare l'avvio e l'utilizzo di risorse di sistema.

Verificare la configurazione e risolvere eventuali problemi

Per completare la configurazione, procedere come segue:

  • Accertarsi che il proprio record MX sia corretto.

  • Accertarsi che il proprio firewall consenta la connessione in ingresso sulla porta 25.

A tale scopo, se si dispone già di un server di posta, è possibile riutilizzare l'IP di tale server oppure aggiornare la regola del firewall affinché punti al nuovo IP interno del server Microsoft Exchange.

Utilizzare lo strumento Mail Flow Analyzer per risolvere eventuali problemi. Sono inoltre disponibili diversi siti Web che aiutano a diagnosticare problemi di ricezione DNS e SMTP, tra i quali quelli riportati di seguito:

Ulteriori informazioni

Per ulteriori informazioni sul ruolo del server Trasporto Edge, vedere l'argomento Panoramica sul ruolo del server Trasporto Edge.

Per ulteriori informazioni sul ruolo del server Trasporto Hub, vedere l'argomento Panoramica del ruolo del server Trasporto Hub.