Esempio 3: Richiedere che tutti i messaggi di posta elettronica vengano inviati da un intervallo di indirizzi IP specifico

  • Articolo

Questo messaggio di posta elettronica può provenire da un'organizzazione partner (ad esempio, contosoBank.com) oppure dal proprio ambiente locale. Ad esempio, il record MX per il dominio, contoso.com, punta all'ambiente locale e si desidera che tutti i messaggi di posta elettronica inviati a contoso.com provengano solo dagli indirizzi IP locali. Questa condizione consente di evitare lo spoofing e garantisce che i criteri di conformità possano essere applicati per tutti i messaggi.

Per eseguire questa configurazione, specificare il nome di dominio dell'organizzazione partner per identificare i messaggi di posta elettronica provenienti da tale partner e quindi limitare gli indirizzi IP da cui si accettano i messaggi di posta elettronica. L'uso di un indirizzo IP rende il connettore più specifico perché identifica un singolo indirizzo o un intervallo di indirizzi da cui l'organizzazione partner invia messaggi di posta elettronica.

È possibile eseguire questa configurazione nella nuova interfaccia di amministrazione di Exchange e nell'interfaccia di amministrazione di Exchange classica.

Nuova interfaccia di amministrazione di Exchange

Per eseguire questa configurazione nella nuova interfaccia di amministrazione di Exchange, seguire questa procedura:

  1. Immettere il dominio del partner come descritto nell'esempio 1: richiedere che il messaggio di posta elettronica inviato dal dominio dell'organizzazione partner contosobank.com sia crittografato tramite TLS (Transport Layer Security).
  2. Usare le opzioni come illustrato nello screenshot seguente:

Screenshot che mostra la schermata in cui è impostato l'indirizzo IP di origine della posta elettronica.

Interfaccia di amministrazione di Exchange classica

Per eseguire questa configurazione nell'interfaccia di amministrazione di Exchange classica, seguire questa procedura:

  1. Immettere il dominio del partner come descritto nell'esempio 1: richiedere che il messaggio di posta elettronica inviato dal dominio dell'organizzazione partner contosobank.com sia crittografato tramite TLS (Transport Layer Security).
  2. Usare le opzioni come illustrato nello screenshot seguente:

Screenshot che mostra come immettere l'intervallo di indirizzi IP dell'organizzazione partner.

Quando si impostano queste restrizioni, tutti i messaggi di posta elettronica inviati dal dominio dell'organizzazione partner, ContosoBank.com o dall'ambiente locale provengono dall'indirizzo IP o da un intervallo di indirizzi specificato. Tutti i messaggi che non soddisfano queste condizioni verranno rifiutati.