Informazioni sulle opzioni di trasporto

  • Articolo

 

Si applica a: Exchange Server 2010 SP1, Exchange Server 2010 SP2

Ultima modifica dell'argomento: 2012-07-23

Quando si configura una distribuzione ibrida tra un'organizzazione di Exchange locale e una basata su cloud, è necessario stabilire come instradare la posta. Il percorso dei messaggi in ingresso inviati a destinatari nell'organizzazione locale piuttosto che in quella basata su cloud dipende dal tipo di spazio dei nomi scelto, cioè condiviso o suddiviso. Il percorso dei messaggi in uscita inviati da destinatari nell'organizzazione locale piuttosto che in quella basata su cloud dipende dal tipo di controllo scelto per la posta, cioè centralizzato o decentralizzato.

Indipendentemente dalle scelte effettuate a livello di spazio dei nomi (condiviso o suddiviso) e di controllo della posta (centralizzato o decentralizzato), i messaggi inviati tra l'organizzazione locale e quella basata su cloud vengono configurati per l'utilizzo del trasporto TLS (Transport Layer Security) così da rendere sicura la comunicazione.

Nelle sezioni che seguono vengono illustrati gli spazi dei nomi condivisi e suddivisi, il controllo della posta centralizzato e decentralizzato e le comunicazioni attendibili tra organizzazioni locali e basate su cloud.

Spazi dei nomi condivisi e suddivisi

Quando si sceglie di utilizzare uno spazio dei nomi condiviso, tutti i destinatari nelle organizzazioni locali e basate su cloud condividono lo stesso dominio SMTP nei loro indirizzi di posta elettronica. Il record di Mail Exchanger (MX) per questo dominio SMTP invia la posta all'organizzazione Exchange locale.

Quando all'organizzazione di Exchange locale arriva un messaggio per un destinatario che si trova nel cloud, il server ibrido di Exchange 2010 locale instrada automaticamente il messaggio al destinatario basato su cloud. Esaminando il tipo di destinatario, il server ibrido stabilisce se una casetta postale si trova su un server di Exchange locale o nell'organizzazione basata su cloud. Se il tipo di destinatario è una cassetta postale, il server ibrido instrada il messaggio al server di Exchange locale che contiene quella cassetta postale. Se il tipo di destinatario è una cassetta postale remota (cioè un tipo particolare di utente di posta), il server ibrido recupera l'indirizzo di routing remoto per la cassetta postale remota. L'indirizzo di instradamento remoto per l'utente di posta è l'indirizzo SMTP della cassetta postale associata nell'organizzazione basata su cloud. Il server ibrido reindirizza il messaggio utilizzando l'indirizzo SMTP della cassetta postale basata su cloud e invia il messaggio all'organizzazione basata su cloud. L'esempio in questo elenco di controllo utilizza service.contoso.com come indirizzo SMTP dell'organizzazione basata su cloud.

Importante

Non utilizzare il nome di dominio completo del tenant del servizio (ad esempio, contoso.onmicrosoft.com) come indirizzo SMTP dell'organizzazione basata su cloud.

Nota

Per migliorare l'esperienza di distribuzione di un'organizzazione ibrida è consigliabile utilizzare uno spazio dei nomi condiviso.

Quando si sceglie di utilizzare uno spazio dei nomi suddiviso, gli indirizzi di posta elettronica dei destinatari nell'organizzazione basata su cloud vengono configurati con un dominio SMTP diverso dagli indirizzi di posta elettronica dei destinatari nell'organizzazione locale. I messaggi inviati ai destinatari in un'organizzazione vengono recapitati direttamente a quell'organizzazione.

Per ulteriori informazioni sugli spazi dei nomi condivisi e suddivisi, vedere Informazioni sugli spazi dei nomi SMTP condivisi e suddivisi

Controllo della posta centralizzato e decentralizzato

Oltre a stabilire in che modo devono essere instradati i messaggi in ingresso indirizzati a destinatari nell'organizzazione, è anche possibile scegliere in che modo devono essere instradati i messaggi in uscita inviati dai destinatari basati su cloud. Sono disponibili le seguenti opzioni:

  • Controllo centralizzato della posta   I messaggi in uscita inviati dall'organizzazione basata su cloud vengono instradati attraverso l'organizzazione locale. Ad eccezione dei messaggi inviati ad altri destinatari nella stessa organizzazione basata su cloud, tutti gli altri messaggi inviati da destinatari nell'organizzazione basata su cloud vengono inviati attraverso l'organizzazione locale. In questo modo è possibile applicare le regole di conformità a questi messaggi ed eventuali altri processi o requisiti a tutti i destinatari, indipendentemente dal fatto che si trovino nell'organizzazione locale o basata su cloud.

    Importante

    È necessario che i destinatari nell'organizzazione basata su cloud possano accedere al server ibrido locale da Internet per inviare messaggi a Internet. Se il server ibrido locale non è disponibile, i messaggi inviati dall'organizzazione basata su cloud verranno messi in coda in attesa che il server torni disponibile.

  • Controllo decentralizzato della posta   I messaggi in uscita inviati dall'organizzazione basata su cloud vengono instradati direttamente a Internet. Utilizzare questa opzione se non è necessario applicare criteri locali o altre elaborazioni ai messaggi inviati da destinatari nell'organizzazione basata su cloud.

Comunicazione attendibile

Indipendentemente dalle scelte effettuate a livello di spazio dei nomi (condiviso o suddiviso) e di controllo della posta (centralizzato o decentralizzato), tutti i messaggi scambiati tra i destinatari dell'organizzazione locale e dell'organizzazione basata su cloud vengono inviati direttamente a e da ciascuna organizzazione. Nell'ambito della configurazione utilizzata nelle procedure in questo elenco di controllo, ciascuna organizzazione è configurata in modo che gestisca i messaggi inviati dall'altra organizzazione come se fossero interni. In questo modo i messaggi possono ignorare le impostazioni di protezione da posta indesiderate e altri servizi.

Per proteggere i destinatari in entrambe le organizzazioni ed evitare che i messaggi scambiati tra le organizzazioni vengano intercettati e letti, lo scambio tra le organizzazioni è impostato in modo che utilizzi il trasporto TLS tramite i certificati SSL (Secure Sockets Layer) forniti da un'Autorità di certificazione attendibile terza.

Quando si utilizza il trasporto TLS, i server di invio e ricezione esaminano il certificato configurato sull'altro server. Il nome soggetto o uno dei nomi alternativi soggetto configurato sui certificati deve essere uguale al nome di dominio completo che un amministratore ha specificato esplicitamente sull'altro server. Ad esempio, se la configurazione dell'organizzazione basata su cloud prevede che questa accetti e protegga i messaggi inviati dal dominio con nome completo mail2.contoso.com, il server ibrido locale di invio deve avere un certificato SSL con mail2.contoso.com nel nome del soggetto o come SAN. Se questa condizione non è soddisfatta, la connessione viene rifiutata.

Nota

Non è necessario che il nome di dominio completo sia uguale al nome del dominio di posta elettronica dei destinatari. L'unico requisito è che il nome di dominio completo nel nome soggetto o nome alternativo soggetto del certificato sia uguale al nome di dominio completo accettato dai server di invio e ricezione.

Per ulteriori informazioni sui certificati SSL e sulla protezione del dominio, vedere Informazioni sui requisiti di certificato, Informazioni sui certificati TLS

Nelle sezioni seguenti viene illustrato il flusso della posta a seconda delle configurazioni scelte. Selezionare la sezione che mostra il flusso della posta per l'opzione scelta.

Spazio dei nomi condiviso con controllo centralizzato della posta

Quando si configurano le organizzazioni locale e basata su cloud in modo che utilizzino uno spazio dei nomi condiviso e il controllo centralizzato della posta, tutti i messaggi scambiati tra i destinatari nelle organizzazioni locale e basata su cloud vengono inviati tramite l'organizzazione locale.

Il diagramma in basso illustra i messaggi in ingresso inviati a destinatari nell'organizzazione e la seguente situazione:

  1. Un messaggio in ingresso viene inviato da un mittente su Internet ai destinatari chris@contoso.com e david@contoso.com. La cassetta postale di Chris si trova su un server Exchange 2003 nell'organizzazione locale. La cassetta postale di David si trova nell'organizzazione basata su cloud.

  2. Dal momento che entrambi i destinatari hanno indirizzi di posta elettronica contoso.com e il record MX per contoso.com punta al server ibrido locale, il messaggio viene recapitato al server ibrido locale.

  3. Il server ibrido esegue una ricerca di ogni destinatario utilizzando un server di catalogo globale locale. Tramite questa ricerca nel catalogo globale, individua che la cassetta postale di Chris si trova sul server Exchange 2003 mentre quella di David si trova nel cloud e ha l'indirizzo di instradamento david@service.contoso.com

  4. Il server ibrido suddivide il messaggio in due copie. Una copia del messaggio viene inviata tramite il connettore del gruppo di routing configurato tra il server ibrido e il server di Exchange 2003 e viene recapitata nella cassetta postale di Chris.

  5. La seconda copia viene inviata attraverso il connettore di invio configurato tra il server ibrido su Internet e il servizio Forefront Online Protection for Exchange (FOPE), che riceve i messaggi inviati all'organizzazione basata su cloud.

  6. Il servizio FOPE analizza il messaggio per individuare eventuali virus e quindi lo invia all'organizzazione basata su cloud dove viene recapitato nella cassetta postale di David.

Posta in ingresso verso uno spazio dei nomi condiviso tramite server ibrido locale

Flusso di posta in ingresso; spazio dei nomi condiviso

Il diagramma in basso illustra i messaggi in uscita inviati a Internet e la seguente situazione:

  1. Chris, titolare di una cassetta postale sul server Exchange 2003 locale, invia un messaggio a un destinatario esterno su Internet, erin@cpandl.com. David, titolare di una cassetta postale nell'organizzazione basata su cloud, invia un messaggio a un destinatario esterno, brian@cpandl.com. Sia Chris sia David hanno un indirizzo di risposta nel dominio "contoso.com".

  2. Il server di Exchange 2003 invia il messaggio di Chris al server ibrido attraverso un connettore gruppi di routing.

  3. L'organizzazione basata su cloud invia il messaggio di David al servizio FOPE.

  4. Il servizio FOPE è configurato per l'invio di tutti i messaggi da e verso Internet al server ibrido locale e di conseguenza il messaggio viene instradato al server ibrido.

  5. Il server ibrido esegue sui messaggi di Chris e David tutti i controlli configurati dall'amministratore (conformità, antivirus e altri processi).

  6. Il server ibrido cerca il dominio cpandl.com nel record MX e invia il messaggio ai server di posta cpandl.com su Internet.

Posta in uscita da uno spazio dei nomi condiviso tramite server ibrido locale

Flusso di posta in uscita centralizzato, spazio dei nomi condiviso

Spazio dei nomi condiviso con controllo decentralizzato della posta

Quando si configurano le organizzazioni locale e basata su cloud in modo che utilizzino uno spazio dei nomi condiviso e il controllo decentralizzato della posta, tutti i messaggi in ingresso inviati ai destinatari in queste organizzazioni vengono inviati tramite l'organizzazione locale. I messaggi in uscita inviati da destinatari in queste organizzazioni, invece, vengono inviati direttamente a Internet. L'organizzazione basata su cloud non invia i messaggi a Internet attraverso l'organizzazione locale.

Il diagramma in basso illustra i messaggi in ingresso inviati a destinatari nell'organizzazione e la seguente situazione:

  1. Un messaggio in ingresso viene inviato da un mittente su Internet ai destinatari chris@contoso.com e david@contoso.com. La cassetta postale di Chris si trova su un server Exchange 2003 nell'organizzazione locale. La cassetta postale di David si trova nell'organizzazione basata su cloud.

  2. Dal momento che entrambi i destinatari hanno indirizzi di posta elettronica contoso.com e il record MX per contoso.com punta al server ibrido locale, il messaggio viene recapitato al server ibrido locale.

  3. Il server ibrido esegue una ricerca di ogni destinatario utilizzando un server di catalogo globale locale. Tramite questa ricerca nel catalogo globale, individua che la cassetta postale di Chris si trova sul server Exchange 2003 mentre quella di David si trova nel cloud e ha l'indirizzo di instradamento david@service.contoso.com

  4. Il server ibrido suddivide il messaggio in due copie. Una copia del messaggio viene inviata tramite il connettore del gruppo di routing configurato tra il server ibrido e il server di Exchange 2003 e viene recapitata nella cassetta postale di Chris.

  5. La seconda copia viene inviata attraverso il connettore di invio configurato tra il server ibrido su Internet e il servizio FOPE, che riceve i messaggi inviati all'organizzazione basata su cloud.

  6. Il servizio FOPE analizza il messaggio per individuare eventuali virus e quindi lo invia all'organizzazione basata su cloud dove viene recapitato nella cassetta postale di David.

Posta in ingresso verso uno spazio dei nomi condiviso tramite server ibrido locale

Flusso di posta in ingresso; spazio dei nomi condiviso

Il diagramma in basso illustra i messaggi in uscita inviati a Internet e la seguente situazione:

  1. Chris, titolare di una cassetta postale sul server Exchange 2003 locale, invia un messaggio a un destinatario esterno su Internet, erin@cpandl.com. David, titolare di una cassetta postale nell'organizzazione basata su cloud, invia un messaggio a un destinatario esterno, brian@cpandl.com. Sia Chris sia David hanno un indirizzo di risposta nel dominio "contoso.com".

  2. Il server di Exchange 2003 invia il messaggio di Chris al server ibrido attraverso un connettore gruppi di routing.

  3. Il server ibrido esegue sul messaggio di Chris tutti i controlli configurati dall'amministratore (conformità, antivirus e altri processi).

  4. Il server ibrido cerca quindi il dominio cpandl.com nel record MX e invia il messaggio ai server di posta cpandl.com su Internet.

  5. L'organizzazione basata su cloud invia il messaggio di David al servizio FOPE.

  6. Il servizio FOPE è configurato per l'invio di tutti i messaggi a e da Internet direttamente a Internet. Il servizio FOPE cerca il dominio "cpandl.com" nel record MX.

  7. Il servizio FOPE recapita il messaggio direttamente ai server di posta cpandl.com su Internet. Dal momento che il messaggio non transita mai attraverso il server ibrido, non è soggetto ad alcun processo locale.

Posta in uscita da uno spazio dei nomi condiviso tramite percorsi indipendenti

Flusso di posta in uscita decentralizzato, spazio dei nomi condiviso

Spazio dei nomi suddiviso con controllo centralizzato della posta

Il diagramma in basso illustra i messaggi in ingresso inviati a destinatari nell'organizzazione e la seguente situazione:

  1. Un messaggio in ingresso viene inviato da un mittente su Internet a chris@contoso.com e un altro messaggio viene inviato a david@service.contoso.com. La cassetta postale di Chris si trova su un server Exchange 2003 nell'organizzazione locale. La cassetta postale di David si trova nell'organizzazione basata su cloud.

  2. Dal momento che gli indirizzi di posta elettronica dei destinatari hanno diversi domini, il server di invio invia ciascun messaggio all'organizzazione che riceve i messaggi per ognuno di questi domini. Il record MX per contoso.com punta a un server ibrido locale, mentre il record MX per service.contoso.com punta al servizio FOPE.

  3. Il messaggio per Chris viene inviato al server ibrido. Attraverso la ricerca nel catalogo globale, individua che la cassetta postale di Chris si trova sul server Exchange 2003.

  4. Attraverso il connettore gruppi di routing configurato tra il server ibrido e il server di Exchange 2003, il server ibrido invia il messaggio e lo recapita nella cassetta postale di Chris.

  5. Il messaggio per David viene inviato al servizio FOPE che riceve i messaggi inviati all'organizzazione basata su cloud.

  6. Il servizio FOPE analizza il messaggio per individuare eventuali virus e quindi lo invia all'organizzazione basata su cloud dove viene recapitato nella cassetta postale di David.

Posta in ingresso verso uno spazio dei nomi suddiviso tramite percorsi indipendenti

Flusso di posta in ingresso; spazio dei nomi diviso

Il diagramma in basso illustra i messaggi in uscita inviati a Internet e la seguente situazione:

  1. Chris, titolare di una cassetta postale sul server Exchange 2003 locale, invia un messaggio a un destinatario esterno su Internet, erin@cpandl.com. David, titolare di una cassetta postale nell'organizzazione basata su cloud, invia un messaggio a un destinatario esterno, brian@cpandl.com. L'indirizzo di risposta di Chris è chris@contoso.com e quello di David è david@service.contoso.com.

  2. Il server di Exchange 2003 invia il messaggio di Chris al server ibrido attraverso un connettore gruppi di routing.

  3. L'organizzazione basata su cloud invia il messaggio di David al servizio FOPE.

  4. Il servizio FOPE è configurato per l'invio di tutti i messaggi da e verso Internet al server ibrido locale e di conseguenza il messaggio viene instradato al server ibrido.

  5. Il server ibrido esegue sui messaggi di Chris e David tutti i controlli configurati dall'amministratore (conformità, antivirus e altri processi).

  6. Il server ibrido cerca quindi il dominio cpandl.com nel record MX e invia il messaggio ai server di posta cpandl.com su Internet.

Posta in uscita da uno spazio dei nomi suddiviso tramite server ibrido locale

Flusso di posta in uscita centralizzato, spazio dei nomi diviso

Spazio dei nomi suddiviso con controllo decentralizzato della posta

Il diagramma in basso illustra i messaggi in ingresso inviati a destinatari nell'organizzazione e la seguente situazione:

  1. Un messaggio viene inviato da un mittente su Internet a chris@contoso.com e un altro messaggio viene inviato a david@service.contoso.com. La cassetta postale di Chris si trova su un server Exchange 2003 nell'organizzazione locale. La cassetta postale di David si trova nell'organizzazione basata su cloud.

  2. Dal momento che gli indirizzi di posta elettronica dei destinatari hanno diversi domini, il server di invio invia ciascun messaggio all'organizzazione che riceve i messaggi per ognuno di questi domini. Il record MX per contoso.com punta a un server ibrido locale, mentre il record MX per service.contoso.com punta al servizio FOPE.

  3. Il messaggio per Chris viene inviato al server ibrido. Attraverso la ricerca nel catalogo globale, individua che la cassetta postale di Chris si trova sul server Exchange 2003.

  4. Attraverso il connettore gruppi di routing configurato tra il server ibrido e il server di Exchange 2003, il server ibrido invia il messaggio e lo recapita nella cassetta postale di Chris.

  5. Il messaggio per David viene inviato al servizio FOPE che riceve i messaggi inviati all'organizzazione basata su cloud.

  6. Il servizio FOPE analizza il messaggio per individuare eventuali virus e quindi lo invia all'organizzazione basata su cloud dove viene recapitato nella cassetta postale di David.

Posta in ingresso verso uno spazio dei nomi suddiviso tramite percorsi indipendenti

Flusso di posta in ingresso; spazio dei nomi diviso

Il diagramma in basso illustra i messaggi in uscita inviati a Internet e la seguente situazione:

  1. Chris, titolare di una cassetta postale sul server Exchange 2003 locale, invia un messaggio a un destinatario esterno su Internet, erin@cpandl.com. David, titolare di una cassetta postale nell'organizzazione basata su cloud, invia un messaggio a un destinatario esterno, brian@cpandl.com. L'indirizzo di risposta di Chris è chris@contoso.com e quello di David è david@service.contoso.com.

  2. Il server di Exchange 2003 invia il messaggio di Chris al server ibrido attraverso un connettore gruppi di routing.

  3. Il server ibrido esegue sul messaggio di Chris tutti i controlli configurati dall'amministratore (conformità, antivirus e altri processi).

  4. Il server ibrido cerca quindi il dominio cpandl.com nel record MX e invia il messaggio ai server di posta cpandl.com su Internet.

  5. L'organizzazione basata su cloud invia il messaggio di David al servizio FOPE.

  6. Il servizio FOPE è configurato per l'invio di tutti i messaggi a e da Internet direttamente a Internet. Il servizio FOPE cerca il dominio "cpandl.com" nel record MX.

  7. Il servizio FOPE recapita il messaggio direttamente ai server di posta cpandl.com su Internet. Dal momento che il messaggio non transita mai attraverso il server ibrido, non è soggetto ad alcun processo locale.

Posta in uscita da uno spazio dei nomi suddiviso tramite percorsi indipendenti

Flusso di posta in uscita decentralizzato, spazio dei nomi diviso

 ©2010 Microsoft Corporation. Tutti i diritti riservati.