Scenario di smart host in uscita

  • Articolo

 

Si applica a: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange

Data ultima modifica dell'argomento: 2012-10-30

Uno smart host è un server host di reindirizzamento che agisce da gateway intermedio prima dell'invio dei messaggi alla destinazione finale. Le organizzazioni possono configurare uno scenario in cui Forefront Online Protection for Exchange (FOPE) reindirizza la posta in uscita totalmente o parzialmente a un flusso tramite un server locale che applica ulteriori elaborazioni prima di recapitare la posta alla destinazione finale. In questo scenario, FOPE agisce da smart host. È possibile che l'organizzazione voglia applicare questo scenario quando dispone di un'applicazione locale o di un'altra soluzione di conformità e desidera utilizzare anche le funzionalità di filtro posta indesiderata, criteri, antivirus ed Edge di FOPE.

In questo scenario di esempio, Contoso ha configurato uno smart host che riceve la posta dall'host di posta Microsoft Exchange Online. La posta passa per il servizio FOPE al server locale per ulteriori elaborazioni prima del recapito alla destinazione finale.

Suggerimento: Per il video che descrive questo scenario e mostra la procedura di configurazione del connettore FOPE, vedere Scenario di elenco di indirizzi attendibili in ingresso.

Flusso della posta in uscita

Quando si utilizza FOPE come smart host che reindirizza la posta in uscita a un server locale, si applica il seguente flusso di posta:

Scenario smart host in uscita

Con questo scenario, la posta proveniente dall'organizzazione Exchange Online di Contoso passa per prima cosa per il servizio FOPE. In qualità di smart host, FOPE reindirizza la posta al server locale dove viene eseguita un'ulteriore elaborazione prima che la posta venga recapitata a Internet.

Configurazione di uno smart host in uscita

Per configurare uno smart host in uscita è necessario creare un connettore FOPE in uscita per l'organizzazione. In questo scenario, Contoso utilizza FOPE come smart host per reindirizzare la posta in uscita tramite un server locale prima del recapito a Internet.

Per configurare un connettore FOPE in uscita per uno scenario di flusso della posta di uno smart host in uscita

  1. Nell'Interfaccia di amministrazione di FOPE, fare clic sulla scheda Amministrazione e scegliere la scheda Società.

  2. Nella sezione Connettori fare clic su Connettori in uscita, quindi su Aggiungi. Viene visualizzata la finestra di dialogo Aggiungi connettore in uscita.

    Nella seguente immagine vengono indicate le impostazioni del connettore in uscita per lo scenario di esempio di flusso della posta di uno smart host in uscita.

    Connettore in uscita per lo smart host in uscita

  3. Nel campo Nome immettere un nome descrittivo per il connettore in uscita.

  4. Nel campo Descrizione immettere ulteriori informazioni sul connettore in uscita.

  5. Nel campo Domini destinatari digitare i caratteri jolly *.* per indicare che il connettore in uscita verrà applicato a tutti i domini a cui FOPE invia la posta elettronica.

  6. Selezionare la casella di controllo Recapita tutti i messaggi alla destinazione seguente e specificare una delle seguenti opzioni:

    • Indirizzo IP: specificare FOPE per instradare la posta elettronica a un singolo indirizzo IP (ad esempio, l'indirizzo IP del server di posta elettronica locale Contoso).

    • Nome di dominio completo: specificare il nome di dominio completo a cui deve essere inviata la posta elettronica da FOPE (ad esempio, contoso.com).

    • Profilo SMTP multipli server di posta: selezionare nell'elenco a discesa il profilo in uscita, se ne è stato creato uno precedentemente. I profili SMTP multipli in uscita consentono di recapitare la posta elettronica a più server di posta nella rete utilizzando il bilanciamento del carico round robin.

      I profili SMTP multipli in uscita vengono creati e utilizzati analogamente ai profili SMTP multipli in ingresso. Per ulteriori informazioni, vedere Configurazione dei profili SMTP multipli in ingresso.

  7. Nella sezione Impostazioni TLS (Transport Layer Security) è possibile selezionare TLS opportunistico (in FOPE viene effettuato il tentativo di stabilire una connessione TLS, ma viene eseguito automaticamente il rollover a una connessione SMTP se il server della posta elettronica di ricezione non è configurato per utilizzare TLS) o scegliere tra le opzioni dei certificati TLS:

    • Convalida rispetto al certificato autofirmato: creato nell'organizzazione, questo certificato viene utilizzato per crittografare il canale.

    • L'autorità di certificazione (CA) emittente è considerata attendibile da Microsoft: controlla che il certificato del destinatario venga emesso da un'autorità di certificazione autorizzata. Ad esempio, convalida che il certificato non sia scaduto e sia autentico.

    • Il certificato del destinatario corrisponde al dominio di destinazione: abilita un'ulteriore funzione dell'opzione L'autorità di certificazione (CA) emittente è considerata attendibile da Microsoft che controlla se il nome oggetto alternativo sul certificato corrisponde al nome di dominio del destinatario.

    • Il certificato del destinatario corrisponde: abilita un'ulteriore funzione dell'opzione L'autorità di certificazione (CA) emittente è considerata attendibile da Microsoft che controlla se il nome oggetto alternativo corrisponde a quanto specificato nella casella di testo.

  8. Fare clic su Salva.

A questo punto il connettore è presente nell'elenco Connettori in uscita. È possibile espandere il connettore per visualizzare le rispettive impostazioni. È possibile fare clic su Modifica per modificare le impostazioni di configurazione del connettore.

Per applicare la configurazione di questo connettore a tutta l'azienda o a domini aziendali specifici oppure per rimuovere il connettore, vedere Imposizione e rimozione delle associazioni di connettori FOPE.