Configurare il flusso di posta usando i connettori in Exchange Online
I connettori sono una raccolta di istruzioni che consentono di personalizzare il modo in cui la posta elettronica passa da e verso l'organizzazione di Microsoft 365 o Office 365. In realtà, la maggior parte delle organizzazioni di Microsoft 365 e Office 365 non necessita di connettori per il normale flusso di posta. Questo articolo descrive gli scenari del flusso di posta che richiedono connettori.
Operazioni eseguite dai connettori
I connettori vengono usati negli scenari seguenti:
Abilitare il flusso di posta tra Microsoft 365 o Office 365 e i server di posta elettronica presenti nell'ambiente locale (noti anche come server di posta elettronica locali).
Applicare restrizioni o controlli di sicurezza alla posta elettronica inviata tra l'organizzazione microsoft 365 o Office 365 e un partner aziendale o un provider di servizi.
Inoltrare la posta da dispositivi, applicazioni o altre entità non cassetta postale nell'ambiente locale tramite Microsoft 365 o Office 365.
Evitare l'inserimento nell'elenco in grigio che altrimenti si verifica a causa dell'elevato volume di messaggi inviati regolarmente tra l'organizzazione microsoft 365 o Office 365 e l'ambiente o i partner locali.
Nota
Graylisting è una tattica di ritardo che protegge i sistemi di posta elettronica dalla posta indesiderata. In Microsoft 365 e Office 365, l'elenco dei grigi rallenta le grandi quantità sospette di posta elettronica limitando le origini dei messaggi in base ai relativi indirizzi IP. Microsoft 365 o Office 365 risponde a questi afflussi anomali di posta restituendo un errore temporaneo di segnalazione di mancato recapito (noto anche come NDR o messaggio di mancato recapito) nell'intervallo 451 4.7.500-699 (ASxxx). Per altre informazioni su questi tipi di problemi di recapito, vedere Risolvere i problemi di recapito della posta elettronica per il codice di errore 451 4.7.500-699 (ASxxx) in Exchange Online.
Cosa è successo ai connettori in entrata e in uscita?
Niente. Semplicemente non li chiamiamo più "in ingresso" e "in uscita" (anche se i nomi dei cmdlet di PowerShell contengono ancora questi termini). Se in precedenza sono stati impostati connettori in ingresso e in uscita, continueranno a funzionare nello stesso modo.
Il processo di configurazione dei connettori è cambiato; Anziché usare i termini "in ingresso" e "in uscita", viene chiesto di specificare i punti iniziale e finale da usare. Il modo in cui i connettori funzionano in background è lo stesso di prima (significa in ingresso in Microsoft 365 o Office 365; significa in uscita da Microsoft 365 o Office 365).
Quando è necessario un connettore?
Exchange Online è pronto per l'invio e la ricezione di messaggi di posta elettronica da Internet immediatamente. Non è necessario configurare i connettori a meno che non si disponga di Exchange Online Protection autonomo (EOP) o di altre circostanze specifiche descritte nella tabella seguente:
| Scenario | Descrizione | È necessario un connettore? | Impostazioni del connettore |
|---|---|---|---|
| Si dispone di una sottoscrizione EOP autonoma. | Si dispone di server di posta elettronica locali e si sottoscrive EOP solo per i servizi di protezione della posta elettronica per le cassette postali locali (non sono presenti cassette postali in Exchange Online). Per altre informazioni su EOP autonomo, vedere Standalone Exchange Online Protection e la sezione How connectors work with my on-premises email servers (Come funzionano i connettori con i server di posta elettronica locali) più avanti in questo articolo. |
Sì | Connettore per la posta elettronica in ingresso:
Connettore per la posta elettronica in uscita:
|
| Alcune cassette postali si trovano nei server di posta elettronica locali e altre in Exchange Online. | Prima di configurare manualmente i connettori, verificare se una distribuzione ibrida di Exchange soddisfa meglio le esigenze aziendali. Per informazioni dettagliate, vedere la sezione Server di posta elettronica personali più avanti in questo articolo e Exchange Server distribuzioni ibride. |
Sì | Connettore per la posta elettronica in ingresso:
Connettore per la posta elettronica in uscita:
|
| Tutte le cassette postali sono in Exchange Online, non sono presenti server di posta elettronica locali, ma è necessario inviare messaggi di posta elettronica da stampanti, fax, app o altri dispositivi. | È possibile inoltrare messaggi da queste entità non cassetta postale tramite Microsoft 365 o Office 365. Per informazioni dettagliate, vedere Opzione 3: Configurare un connettore per l'invio di messaggi di posta elettronica tramite Microsoft 365 o Office 365 (inoltro SMTP) Nota: invece di Office 365 inoltro SMTP, è possibile usare l'invio diretto per inviare messaggi di posta elettronica dalle app o dai dispositivi. Tuttavia, l'invio diretto introduce altri problemi, ad esempio l'elenco dei grigi o la limitazione delle richieste. |
Facoltativo | Solo un connettore per la posta elettronica in ingresso:
|
| Spesso si scambiano messaggi di posta elettronica con partner commerciali e si desidera applicare determinate restrizioni della sicurezza. | Si vuole usare Transport Layer Security (TLS) per crittografare le informazioni riservate oppure si vuole limitare l'origine (indirizzi IP) per la posta elettronica dal dominio partner. Per ulteriori informazioni, vedere Configurazione dei connettori per proteggere il flusso di posta con un'organizzazione partner. |
Facoltativo | Connettore per la posta elettronica in ingresso:
Connettore per la posta elettronica in uscita:
|
Nota
Se non si dispone di Exchange Online o EOP e si cercano informazioni sui connettori di invio e ricezione in Exchange 2016 o Exchange 2019, vedere Connettori.
Non è possibile avere un connettore di dominio "allow" da parte del mittente quando è presente una limitazione da parte del connettore IP o certificato. Il connettore limitato avrà la precedenza, poiché i connettori partner vengono estratti dalla ricerca di indirizzi IP o certificati quando vengono applicate restrizioni e rifiuti di posta elettronica. Gli indirizzi IP e i certificati non devono essere configurati nello stesso connettore partner. È invece consigliabile usare connettori separati. Non usare i domini accettati associati a meno che non si stia testando il connettore per un subset dei domini accettati o dei domini destinatario.
Ho i miei server di posta elettronica
Se sono presenti Exchange Online o EOP e i propri server di posta elettronica locali, sono sicuramente necessari connettori. Questa operazione è più complessa e include più opzioni, come descritto nella tabella seguente:
| L'organizzazione di posta elettronica locale è | La sottoscrizione per l'assistenza è | È stata completata una distribuzione ibrida di Exchange? | È necessario configurare i connettori manualmente? |
|---|---|---|---|
| Exchange 2010 o versioni successive | Exchange Online Protection | Non disponibile | Sì. Seguire le istruzioni in Configurare i connettori per instradare la posta tra Microsoft 365 o Office 365 e i propri server di posta elettronica. |
| Exchange 2010 o versioni successive | Exchange Online | No | Valutare se una distribuzione ibrida di Exchange soddisfa meglio le esigenze dell'organizzazione esaminando l'articolo che corrisponde alla situazione corrente in Exchange Server distribuzioni ibride. Se una distribuzione ibrida è l'opzione giusta per l'organizzazione, usare la Configurazione guidata ibrida per integrare Exchange Online con l'organizzazione di Exchange locale. Se non si vuole una distribuzione ibrida e si vogliono solo connettori che abilitano il routing della posta, seguire le istruzioni in Configurare i connettori per instradare la posta tra Microsoft 365 o Office 365 e i propri server di posta elettronica. |
| Exchange 2010 o versioni successive | Exchange Online | Sì | No. La configurazione guidata ibrida crea automaticamente i connettori. Per visualizzare o modificare tali connettori, passare alla pagina Connettori nell'interfaccia di amministrazione di Exchange o eseguire di nuovo la configurazione guidata ibrida. |
| Exchange 2007 o versione precedente | Exchange Online Protection o Exchange Online | Non disponibile | Sì. Seguire le istruzioni in Configurare i connettori per instradare la posta tra Microsoft 365 o Office 365 e i propri server di posta elettronica. In circostanze limitate, potrebbe essere disponibile una configurazione ibrida con Exchange Server 2007 e Microsoft 365 o Office 365. Controllare se i connettori sono già configurati per l'organizzazione accedendo alla pagina Connettori nell'interfaccia di amministrazione di Exchange. |
| Server SMTP non Microsoft | Exchange Online Protection o Exchange Online | Non disponibile | Sì. Seguire le istruzioni in Configurare i connettori per instradare la posta tra Microsoft 365 o Office 365 e i propri server di posta elettronica. |
Funzionamento dei connettori con i server di posta elettronica locali
I connettori abilitano il flusso di posta in entrambe le direzioni (da e verso Microsoft 365 o Office 365). È possibile abilitare il flusso di posta con qualsiasi server SMTP, ad esempio Microsoft Exchange o un server di posta elettronica di terze parti.
Il diagramma seguente mostra come i connettori in Exchange Online o EOP funzionano con i propri server di posta elettronica.
In questo esempio, John e Bob sono entrambi dipendenti presso la società dell'utente. John ha una cassetta postale in un server di posta elettronica gestito e Bob ha una cassetta postale in Exchange Online. John e Bob scambia entrambi la posta elettronica con Sun, un cliente con un account di posta elettronica Internet:
- Quando viene inviato un messaggio di posta elettronica tra John e Bob, sono necessari i connettori
- Quando viene inviato un messaggio di posta elettronica tra John e Sun, sono necessari i connettori. Tutti i messaggi di posta elettronica Internet vengono recapitati tramite Microsoft 365 o Office 365.
- Quando viene inviato un messaggio di posta elettronica tra Bob e Sun, non è necessario alcun connettore.
Importante
Verificare sempre che i server di posta elettronica con connessione Internet non siano configurati accidentalmente per consentire l'inoltro aperto. Un inoltro aperto consente di reindirizzare in modo trasparente la posta da qualsiasi origine (spammer) tramite il server di inoltro aperto. Questo comportamento maschera l'origine originale dei messaggi, facendo sembrare che la posta provenga dal server di inoltro aperto.
Cosa succede se è già stata eseguita la Configurazione guidata ibrida?
Se è già stata eseguita la configurazione guidata ibrida, i connettori necessari sono già configurati. È possibile visualizzare i connettori ibridi nella pagina Connettori in EAC. È possibile visualizzare, risolvere i problemi e aggiornare questi connettori usando le procedure descritte in Configurare i connettori per instradare la posta tra Microsoft 365 o Office 365 e i propri server di posta elettronica oppure eseguire di nuovo la Configurazione guidata ibrida per apportare modifiche.
Connettori per il flusso di posta con un'organizzazione partner
È possibile creare connettori per aggiungere altre restrizioni di sicurezza per la posta elettronica inviata tra Microsoft 365 o Office 365 e un'organizzazione partner. Un partner può essere un'organizzazione con cui si intrattengono rapporti commerciali, ad esempio una banca. Può anche essere un provider di servizi di posta elettronica cloud che fornisce servizi come archiviazione, antispam e così via. È possibile creare un connettore partner che definisce limiti e restrizioni per la posta elettronica inviata o ricevuta dai partner, inclusa l'ambito del connettore per ricevere messaggi di posta elettronica da indirizzi IP specifici o la richiesta di crittografia TLS.
Esempio di utilizzo dei connettori con un'organizzazione partner
Nel diagramma seguente viene mostrato un esempio in cui ContosoBank.com è un partner aziendale che condivide informazioni finanziarie con un messaggio di posta elettronica. Data la natura delle informazioni da condividere, si desidera proteggere l'integrità del flusso di posta tra le aziende. I connettori con crittografia TLS consentono un canale sicuro e attendibile per le comunicazioni con ContosoBank.com. In questo esempio vengono creati due connettori in Microsoft 365 o Office 365. TLS è obbligatorio per il flusso di posta in entrambe le direzioni, quindi ContosoBank.com deve disporre di un certificato di crittografia valido. È consigliato un certificato di un'autorità di certificazione commerciale (CA) automaticamente attendibile da entrambe le parti.
Ulteriori opzioni per i connettori dell'organizzazione partner: specificare un dominio o degli intervalli di indirizzi IP
Quando si crea un connettore, è possibile specificare anche il dominio o gli intervalli di indirizzi IP dai quali il partner invia la posta elettronica. Se i messaggi di posta elettronica non soddisfano le condizioni di sicurezza impostate nel connettore, il messaggio verrà rifiutato. Per altre informazioni sulla creazione di connettori per lo scambio di posta elettronica sicura con un'organizzazione partner, vedere Configurare i connettori per il flusso di posta sicuro con un'organizzazione partner.
Connettori per le notifiche di posta elettronica da stampanti e dispositivi
Questo scenario si applica solo alle organizzazioni che dispongono di tutte le cassette postali in Exchange Online (nessun server di posta elettronica locale) e consente a un'applicazione o a un dispositivo di inviare posta (tecnicamente, posta di inoltro) tramite Microsoft 365 o Office 365. Ad esempio, se si desidera che una stampante invii notifiche quando un processo di stampa è pronto o si vuole che lo scanner e-mail i documenti ai destinatari, è possibile usare un connettore per inoltrare la posta tramite Microsoft 365 o Office 365 per conto dell'applicazione o del dispositivo.
Tenere presente che esistono altre opzioni che non richiedono connettori. Per informazioni dettagliate su tutte le opzioni disponibili, vedere Come configurare un dispositivo multifunzione o un'applicazione per inviare messaggi di posta elettronica.
Come configurare i connettori?
Prima di configurare un connettore, è necessario configurare i domini accettati per Microsoft 365 o Office 365. Per altre informazioni, vedere Gestire i domini accettati in Exchange Online.
Articoli sulla configurazione del connettore:
- Impostare i connettori per instradare la posta tra Microsoft 365 o Office 365 e i server di posta elettronica personali
- Impostare i connettori per il flusso di posta sicura con un'organizzazione partner
Vedere anche
Impostare i connettori per il flusso di posta sicura con un'organizzazione partner
Cosa succede quando si dispone di più connettori per lo stesso scenario?