Configurazione di uno scenario di spazio di indirizzi condiviso con relay locale (MX punta al sistema locale) – Aggiunta del filtro di FOPE

  • Articolo

 

Si applica a: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange

Data ultima modifica dell'argomento: 2012-10-02

Suggerimento

  • In caso si disponga di una soluzione di protezione locale e non si desideri che Forefront Online Protection for Exchange (FOPE) esegua le operazioni di filtraggio dei criteri e della posta indesiderata sulla posta in ingresso che ha già superato il controllo perimetrale, saltare questo argomento e seguire i passi consigliati per la configurazione del connettore FOPE descritti nell'Assistente per la distribuzione di Exchange.

  • Per ulteriori informazioni su come usare l'Assistente per la distribuzione di Exchange per configurare questo scenario, vedere “Accesso all'Assistente per la distribuzione di Exchange per la configurazione di uno scenario di spazio di indirizzi condiviso con relay locale (MX punta al sistema locale)” in Scenario di spazio indirizzo condiviso con relay locale (MX fa riferimento ai sistemi locali).

  • Se si desidera che FOPE applichi il filtro alla posta elettronica in ingresso alle cassette postali di Exchange Online da un indirizzo esterno, usare le procedure alternative riportate sotto, anziché seguire i passi di configurazione del connettore FOPE nell'Assistente per la distribuzione di Exchange, consigliati per la maggior parte degli utenti. Si consiglia di continuare a usare l'Assistente per la distribuzione di Exchange per eseguire le configurazioni del connettore non FOPE associate a questo scenario.


Quando si utilizza FOPE in uno scenario di spazio di indirizzi condiviso con relay locale (MX punta ai sistemi locali) (per ulteriori informazioni, vedereScenario di spazio indirizzo condiviso con relay locale (MX fa riferimento ai sistemi locali)), la relazione tra la soluzione locale e FOPE viene gestita tramite connettori che devono essere configurati nell'interfaccia di amministrazione di FOPE.

Le seguenti procedure indicano come configurare i connettori in ingresso e in uscita a livello aziendale in modo da coprire tutti gli scenari (in ingresso, in uscita e interno all'organizzazione). Le prime due procedure spiegano come configurare due connettori in ingresso separati, uno per la posta in ingresso inviata da un'organizzazione esterna e un altro per la posta inviata dall'interno dell'organizzazione. La terza procedura spiega come configurare un connettore in uscita.

Configurazione di un connettore in ingresso FOPE per uno scenario di spazio indirizzo condiviso con relay locale (posta esterna)

  1. Nell'interfaccia di amministrazione FOPE, fare clic sulla scheda Amministrazione, quindi fare clic sulla scheda Società.

  2. Nella sezione Connettori fare clic su Connettori in ingresso, quindi su Aggiungi. Viene visualizzata la finestra di dialogo Aggiungi connettore in ingresso. Nella seguente immagine vengono indicate le impostazioni del connettore in ingresso per questo scenario quando la posta viene inviata in ingresso all'organizzazione da un'organizzazione esterna.

    Spazio indirizzo condiviso con inoltro posta in loco in ingresso

  3. Nel campo Nome immettere un nome per il connettore in ingresso.

  4. Nel campo Descrizione immettere ulteriori informazioni sul connettore in ingresso.

  5. Nel campo Domini mittenti digitare i caratteri jolly *.* per indicare che il connettore in ingresso verrà applicato a tutti i domini da cui FOPE riceve la posta elettronica.

  6. Nel campo Indirizzi IP mittenti immettere l'indirizzo o gli indirizzi IP per i server locali. Gli indirizzi IP devono essere specificati nel formato nnn.nnn.nnn.nnn, dove nnn è un numero compreso tra 1 e 255. È inoltre possibile specificare intervalli CIDR (Classless Interdomain Routing) nel formato nnn.nnn.nnn.nnn/rr, dove rr è un numero compreso tra 24 e 31. Separare più indirizzi IP utilizzando una virgola. È anche possibile, sebbene non consigliabile, lasciare vuoto questo campo se non si conoscono gli specifici indirizzi IP associati al dominio o se si desidera creare un connettore ad ampio raggio.

  7. Selezionare Aggiungi gli indirizzi IP all'elenco indirizzi attendibili e accetta la posta da questi indirizzi solo per i domini specificati sopra. Questo garantisce che la posta proveniente dal dominio del mittente specificato arrivi esclusivamente dagli indirizzi IP dei mittenti specificati. Se non sono stati specificati indirizzi IP dei mittenti nel passo precedente, selezionare Aggiungi gli indirizzi IP all'elenco indirizzi attendibili per i domini specificati sopra.

  8. Nella sezione Impostazioni connettore selezionare Forza TLS per Impostazioni TLS (Transport Layer Security). In questo modo è possibile imporre ai clienti locali l'utilizzo di una connessione TLS quando inviano messaggi di posta elettronica a utenti ospitati nel cloud.

    Nota sulla sicurezzaSicurezza Nota:
    In caso di applicazione di TLS, se il mittente non invia i messaggi su TLS (per un'interruzione del servizio, per la disabilitazione del supporto TLS o per qualsiasi altro motivo), i messaggi vengono rifiutati. È importante comunque notare che anche se si applica TLS come destinatario, esiste la possibilità che i messaggi del mittente siano trasmessi in testo semplice a FOPE prima di essere rifiutati. Per garantire che i messaggi raggiungano sicuramente FOPE, anche il mittente deve applicare TLS. Per informazioni più dettagliate sull'uso di TLS in FOPE, vedere Informazioni sul protocollo TLS (Transport Layer Security) in FOPE.

    Selezionare Il certificato del mittente corrisponde, quindi immettere il nome oggetto certificato configurato sul server ibrido locale (ad esempio, certificate.contoso.com). È possibile utilizzare il carattere jolly * in questo campo per specificare un livello di sottodomini. Per esempio, se si specifica *.domain.com, FOPE corrisponderà a subdomain1.domain.com ma non corrisponderà a subdomain2.subdomain1.domain.com.

    Nota: Il dominio specificato qui deve corrispondere al dominio specificato al momento della creazione del “Dominio remoto in ingresso” in precedenza nell'organizzazione sul cloud.

  9. Nella sezione Impostazioni connettore, per le opzioni Filtro, accertarsi che siano selezionate le caselle Applica filtro posta indesiderata e Applica regole criteri.

  10. Fare clic su Salva.

A questo punto il connettore è presente nell'elenco Connettori in ingresso. È possibile espandere il connettore per visualizzare le rispettive impostazioni. È possibile fare clic su Modifica per modificare le impostazioni di configurazione del connettore.

Per applicare la configurazione di questo connettore a tutta l'azienda o a domini aziendali specifici oppure per rimuovere il connettore, vedere Imposizione e rimozione delle associazioni di connettori FOPE.

Configurazione di un connettore in ingresso FOPE per uno scenario di spazio indirizzo condiviso con relay locale (posta interna all'organizzazione)

  1. Nell'interfaccia di amministrazione FOPE, fare clic sulla scheda Amministrazione, quindi fare clic sulla scheda Società.

  2. Nella sezione Connettori fare clic su Connettori in ingresso, quindi su Aggiungi. Viene visualizzata la finestra di dialogo Aggiungi connettore in ingresso. Nella seguente immagine vengono indicate le impostazioni del connettore in ingresso per questo scenario quando la posta viene inviata dall'interno dell'organizzazione (interno all'organizzazione).

    Spazio indirizzo condiviso con inoltro posta in loco interna

  3. Nel campo Nome immettere un nome per il connettore in ingresso.

  4. Nel campo Descrizione immettere ulteriori informazioni sul connettore in ingresso.

  5. Nel campo Domini mittenti immettere il nome del dominio per il server locale (ad esempio, contoso.com).

  6. Nel campo Indirizzi IP mittenti immettere l'indirizzo o gli indirizzi IP per i server locali. Gli indirizzi IP devono essere specificati nel formato nnn.nnn.nnn.nnn, dove nnn è un numero compreso tra 1 e 255. È inoltre possibile specificare intervalli CIDR (Classless Interdomain Routing) nel formato nnn.nnn.nnn.nnn/rr, dove rr è un numero compreso tra 24 e 31. Separare più indirizzi IP utilizzando una virgola. È anche possibile, sebbene non consigliabile, lasciare vuoto questo campo se non si conoscono gli specifici indirizzi IP associati al dominio o se si desidera creare un connettore ad ampio raggio.

  7. Selezionare Aggiungi gli indirizzi IP all'elenco indirizzi attendibili e accetta la posta da questi indirizzi solo per i domini specificati sopra. Questo garantisce che la posta proveniente dal dominio del mittente specificato arrivi esclusivamente dagli indirizzi IP dei mittenti specificati. Se non sono stati specificati indirizzi IP dei mittenti nel passo precedente, selezionare Aggiungi gli indirizzi IP all'elenco indirizzi attendibili per i domini specificati sopra.

  8. Nella sezione Impostazioni connettore selezionare Forza TLS per Impostazioni TLS (Transport Layer Security).

    Nota sulla sicurezzaSicurezza Nota:
    In caso di applicazione di TLS, se il mittente non invia i messaggi su TLS (per un'interruzione del servizio, per la disabilitazione del supporto TLS o per qualsiasi altro motivo), i messaggi vengono rifiutati. È importante comunque notare che anche se si applica TLS come destinatario, esiste la possibilità che i messaggi del mittente siano trasmessi in testo semplice a FOPE prima di essere rifiutati. Per garantire che i messaggi raggiungano sicuramente FOPE, anche il mittente deve applicare TLS. Per informazioni più dettagliate sull'utilizzo di TLS in FOPE, vedere Informazioni sul protocollo TLS (Transport Layer Security) in FOPE.

    Selezionare Il certificato del mittente corrisponde, quindi immettere il nome oggetto certificato configurato sul server ibrido locale (ad esempio, certificate.contoso.com). È possibile utilizzare il carattere jolly * in questo campo per specificare un livello di sottodomini. Per esempio, se si specifica *.domain.com, FOPE corrisponderà a subdomain1.domain.com ma non corrisponderà a subdomain2.subdomain1.domain.com.

    Nota: Il dominio specificato qui deve corrispondere al dominio specificato al momento della creazione del “Dominio remoto in ingresso” in precedenza nell'organizzazione sul cloud.

  9. Nella sezione Impostazioni connettore per le opzioni Filtro disabilitare (deselezionare) le caselle di controllo seguenti.

    Applica filtro di reputazione IP: indica che si desidera ignorare il filtro di reputazione IP sui messaggi di posta elettronica in ingresso. L'opzione non è operativa per questo scenario.

    Applica filtro posta indesiderata: indica che si desidera ignorare il filtro posta indesiderata sui messaggi di posta elettronica in ingresso. Se selezionato, è possibile che l'organizzazione riceva la posta indesiderata eventualmente inviata dal server locale.

    Applica regole criteri: indica che si desidera ignorare le regole criteri sui messaggi di posta elettronica in ingresso.

  10. Fare clic su Salva.

A questo punto il connettore è presente nell'elenco Connettori in ingresso. È possibile espandere il connettore per visualizzare le rispettive impostazioni. È possibile fare clic su Modifica per modificare le impostazioni di configurazione del connettore.

Per applicare la configurazione di questo connettore a tutta l'azienda o a domini aziendali specifici oppure per rimuovere il connettore, vedere Imposizione e rimozione delle associazioni di connettori FOPE.

Configurazione di un connettore in uscita FOPE per uno scenario di spazio indirizzo condiviso con relay locale

  1. Nell'interfaccia di amministrazione FOPE, fare clic sulla scheda Amministrazione, quindi fare clic sulla scheda Società.

  2. Nella sezione Connettori fare clic su Connettori in uscita, quindi su Aggiungi. Viene visualizzata la finestra di dialogo Aggiungi connettore in uscita. Nella seguente immagine vengono indicate le impostazioni del connettore in uscita per questo scenario di esempio.

    Connettore in uscita per controllo posta centralizzato

  3. Nel campo Nome immettere un nome per il connettore in uscita.

  4. Nel campo Descrizione immettere ulteriori informazioni sul connettore in uscita.

  5. Nel campo Domini destinatari digitare i caratteri jolly *.* per indicare che il connettore in uscita verrà applicato a tutti i domini a cui FOPE invia la posta elettronica.

  6. Selezionare la casella di controllo Recapita tutti i messaggi alla destinazione seguente e specificare una delle seguenti opzioni:

    • Indirizzo IP: specificare FOPE per instradare la posta elettronica a un singolo indirizzo IP (ad esempio, l'indirizzo IP del server di posta elettronica locale Contoso).

    • Nome di dominio completo: specificare il nome di dominio completo a cui FOPE deve inviare la posta elettronica (ad esempio, contoso.com).

    • Profilo SMTP multipli server di posta: selezionare nell'elenco a discesa il profilo in uscita, se ne è stato creato uno in precedenza. I profili SMTP multipli in uscita consentono di recapitare la posta elettronica a più server di posta nella rete utilizzando il bilanciamento del carico round robin.

      I profili SMTP multipli in uscita vengono creati e utilizzati analogamente ai profili SMTP multipli in ingresso. Per ulteriori informazioni, vedere Configurazione dei profili SMTP multipli in ingresso.

  7. Nella sezione Impostazioni TLS (Transport Layer Security), selezionare Il certificato del destinatario corrisponde e nel corrispondente campo di testo immettere il nome oggetto certificato configurato sul server ibrido locale (ad esempio, certificate.contoso.com).

    È anche possibile selezionare TLS opportunistico. Se si seleziona TLS opportunistico, FOPE tenta di stabilire una connessione TLS ma esegue automaticamente il rollover a una connessione SMTP se il server di ricezione della posta elettronica non è configurato per l'utilizzo di TLS. È anche possibile selezionare una delle molte altre opzioni per i certificati TLS:

    • Convalida rispetto al certificato autofirmato: creato nell'organizzazione, questo certificato viene utilizzato per crittografare il canale.

    • L'autorità di certificazione (CA) emittente è considerata attendibile da Microsoft: controlla che il certificato del destinatario venga emesso da un'autorità di certificazione autorizzata. Ad esempio, convalida che il certificato non sia scaduto e sia autentico.

    • Il certificato del destinatario corrisponde al dominio di destinazione: abilita un'ulteriore funzione dell'opzione L'autorità di certificazione (CA) emittente è considerata attendibile da Microsoft che controlla se il nome oggetto alternativo sul certificato corrisponde al nome di dominio del destinatario. L'opzione non è operativa per questo scenario.

    • Il certificato del destinatario corrisponde: abilita un'ulteriore funzione dell'opzione L'autorità di certificazione (CA) emittente è considerata attendibile da Microsoft che controlla se il nome oggetto alternativo corrisponde a quanto specificato nella casella di testo. Questa è l'opzione consigliata.

  8. Fare clic su Salva.

A questo punto il connettore è presente nell'elenco Connettori in uscita. È possibile espandere il connettore per visualizzare le rispettive impostazioni. È possibile fare clic su Modifica per modificare le impostazioni di configurazione del connettore.

Per applicare la configurazione di questo connettore a tutta l'azienda o a domini aziendali specifici oppure per rimuovere il connettore, vedere Imposizione e rimozione delle associazioni di connettori FOPE.

Vedere anche

Concetti

Scenario di spazio indirizzo condiviso con relay locale (MX fa riferimento ai sistemi locali)