Configurare flusso di posta e accesso client nei server Exchange

Dopo aver installato Exchange Server 2016 o Exchange 2019 nell'organizzazione, è necessario configurare Exchange per il flusso di posta e l'accesso client. Senza questi passaggi aggiuntivi, non sarà possibile inviare messaggi di posta elettronica a Internet e client esterni (ad esempio, dispositivi Microsoft Outlook ed Exchange ActiveSync) non sarà in grado di connettersi all'organizzazione di Exchange.

La procedura descritta in questo argomento presuppone una distribuzione di Exchange di base con un solo sito Active Directory e un unico spazio dei nomi SMTP (Simple Mail Transport Protocol).

Importante

In questo argomento vengono usati valori di esempio come Mailbox01, contoso.com, mail.contoso.com e 172.16.10.11. Sostituire i valori di esempio con i nomi server, gli FQDN e gli indirizzi IP dell'organizzazione.

Per ulteriori attività di gestione correlate a flusso di posta, client e dispositivi, vedere Flusso di posta e pipeline di trasporto e Client e mobile.

Che cosa è necessario sapere prima di iniziare

Consiglio

Problemi? È possibile richiedere supporto nei forum di Exchange. I forum sono disponibili sui seguenti siti: Exchange Server, Exchange Online o Exchange Online Protection.

Passaggio 1: creare un connettore di invio Internet

Prima di poter inviare posta a Internet, è necessario creare un connettore di invio nel server Cassette postali. Per istruzioni, vedere Creare un connettore di invio in Exchange Server per inviare posta a Internet.

Nota

Per impostazione predefinita, quando è installato Exchange viene creato un connettore di ricezione denominato "NomeServer> Front-end <predefinito_". Questo connettore di ricezione accetta connessioni SMTP anonime da server esterni. Se si tratta della funzionalità desiderata, non è necessaria alcuna configurazione aggiuntiva. Se si desidera limitare le connessioni in ingresso da server esterni, modificare il connettore di ricezione <Server Cassette postali> Frontend predefinito sul server Cassette postali. Per altre informazioni, vedere Connettori di ricezione predefiniti creati durante l'installazione.

Passaggio 2: aggiungere i domini accettati aggiuntivi

Per impostazione predefinita, Exchange usa il dominio Active Directory in cui è stato eseguito il programma di installazione /PrepareAD per gli indirizzi di posta elettronica. Se si desidera che i destinatari ricevano e inviino messaggi da e verso un altro dominio, è necessario aggiungere il dominio come dominio accettato. Per istruzioni, vedere Creare domini accettati e Configurare Exchange per accettare la posta per più domini autorevoli.

Importante

Per ricevere messaggi di posta elettronica da Internet per un dominio, è necessario un record di risorse MX nel DNS pubblico per tale dominio. Ogni record MX deve essere risolto nel server con connessione Internet che riceve la posta elettronica per l'organizzazione.

Passaggio 3: configurare il criterio predefinito degli indirizzi di posta elettronica

Devi disporre delle autorizzazioni per poter eseguire queste procedure. Per sapere quali autorizzazioni sono necessarie, vedere "Criteri degli indirizzi di posta elettronica" nell'argomento Autorizzazioni per le rubriche e gli indirizzi di posta elettronica.

Se nel passaggio precedente è stato aggiunto un dominio accettato e si desidera aggiungerlo a tutti i destinatari dell'organizzazione, è necessario aggiornare il criterio predefinito degli indirizzi di posta elettronica. Per istruzioni, vedere Modificare i criteri degli indirizzi di posta elettronica e Applicare criteri di indirizzo di posta elettronica ai destinatari.

Nota

Si consiglia di configurare un nome dell'entità utente (UPN) che corrisponda all'indirizzo di posta elettronica primario di ciascun utente. Se non si specifica un UPN corrispondente all'indirizzo di posta elettronica di un utente, all'utente verrà richiesto di specificare manualmente il dominio\nome utente o l'UPN oltre al relativo indirizzo di posta elettronica. Se l'UPN corrisponde all'indirizzo di posta elettronica, Outlook sul Web (in precedenza noto come Outlook sul Web), ActiveSync e Outlook corrisponderanno automaticamente al proprio indirizzo di posta elettronica all'UPN.

Passaggio 4: configurare gli URL esterni

Devi disporre delle autorizzazioni per poter eseguire queste procedure. Per visualizzare le autorizzazioni necessarie, vedere la voce " <Impostazioni della directory virtuale del servizio> " nell'argomento Autorizzazioni per client e dispositivi mobili .

Prima che i client possano connettersi al nuovo server da Internet, è necessario configurare i domini esterni (o URL) nelle directory virtuali nei servizi accesso client (front-end) nel server Cassette postali e quindi nei record DNS pubblici. Nella procedura riportata di seguito viene configurato lo stesso dominio esterno sull'URL esterno di ciascuna directory virtuale. Se si desidera configurare domini esterni diversi su uno o più URL esterni delle directory virtuali, è necessario effettuare una configurazione manuale. Per altre informazioni, vedere Impostazioni predefinite per le directory virtuali di Exchange.

  1. Aprire L'interfaccia di amministrazione di Exchange e passare a Server>, selezionare il server Cassette postali con connessione Internet a cui si connetteranno i client e quindi fare clic sull'icona Modifica modifica.

  2. Nella finestra delle proprietà del server Exchange che viene visualizzata, selezionare la scheda Outlook via Internet e configurare le impostazioni seguenti:

    Specifica il nome host esterno...: immettere il nome FQDN accessibile dall'esterno che verrà utilizzato dai client esterni per connettersi alle cassette postali (ad esempio, mail.contoso.com).

    Specifica il nome host interno...: immettere il nome FQDN accessibile dall'interno (ad esempio, mail.contoso.com).

    Al termine, scegliere Salva.

  3. Passare a Server>Directory virtuali e quindi selezionare Configura l'icona Configuradominio di accesso esterno.

  4. Nella finestra Configura il dominio di accesso esterno che viene visualizzata, configurare le impostazioni seguenti:

    1. Selezionare i server Cassette postali da usare con l'URL esterno: fare clic sull'icona Aggiungi.

    2. Nella finestra di dialogo Seleziona un server visualizzata selezionare il server Cassette postali da configurare e quindi fare clic su Aggiungi. Dopo aver aggiunto tutti i server Cassette postali da configurare, fare clic su OK.

    3. Immettere il nome di dominio che verrà usato con i server Cassette postali esterni: immettere il dominio esterno da applicare ,ad esempio mail.contoso.com. Al termine, fare clic su Salva.

Alcune organizzazioni usano un nome di dominio completo univoco di Outlook sul Web per proteggersi da modifiche future al nome di dominio completo del server sottostante. Molte organizzazioni usano owa.contoso.com per il nome di dominio completo di Outlook sul Web anziché mail.contoso.com. Se si vuole configurare un nome di dominio completo univoco di Outlook sul Web, seguire questa procedura. Questo elenco di controllo presuppone che sia stato configurato un nome di dominio completo univoco di Outlook sul Web.

  1. Tornare alledirectory virtualidei server>, selezionare owa (sito Web predefinito) nel server che si vuole configurare e quindi fare clic sull'icona Modifica modifica.

  2. Verrà visualizzata la finestra owa (sito Web predefinito). Nella scheda Generale nel campo URL esterno immettere le informazioni seguenti:

    • https://

    • Il nome di dominio completo univoco di Outlook sul Web che si vuole usare (ad esempio, owa.contoso.com) e quindi accodare /owa. Ad esempio, https://owa.contoso.com/owa.

    • /owa

    In questo esempio il valore finale sarà https://owa.contoso.com/owa

    Al termine, scegliere Salva.

  3. Tornare alledirectory virtualidei server>, selezionare ecp (sito Web predefinito) nel server che si vuole configurare e fare clic sull'icona Modifica modifica.

  4. Nella finestra ecp (sito Web predefinito) che viene visualizzata immettere lo stesso URL del passaggio precedente, ma aggiungere il valore /ecp anziché /owa, ad esempio https://owa.contoso.com/ecp. Al termine, fare clic su Salva.

Dopo aver configurato l'URL esterno nelle directory virtuali dei servizi Accesso client nel server Cassette postali, è necessario configurare i record DNS pubblici per l'individuazione automatica, Outlook sul Web e il flusso di posta elettronica. I record DNS pubblici devono puntare all'indirizzo IP esterno o al nome di dominio completo del server Cassette postali con connessione Internet e usare gli FQDN accessibili esternamente configurati nel server Cassette postali. I record DNS consigliati da creare per abilitare il flusso di posta e la connettività client esterna sono descritti nella tabella seguente:

FQDN Tipo di record DNS Valore
Contoso.com MX Mail.contoso.com
Mail.contoso.com A 172.16.10.11
Owa.contoso.com CNAME Mail.contoso.com
Autodiscover.contoso.com CNAME Mail.contoso.com

Come verificare se l'operazione ha avuto esito positivo

Per verificare la corretta configurazione degli URL esterni nelle directory virtuali dei servizi di Accesso client nel server Cassette postali, eseguire le operazioni seguenti:

  1. Nell'interfaccia di amministrazione di Exchange passare a Server>Directory virtuali.

  2. Nel campo Seleziona server, selezionare il server Cassette postali con connessione Internet.

  3. Selezionare una directory virtuale quindi, nel riquadro dei dettagli di tale directory, verificare che il campo URL esterno contenga il nome di dominio completo e il servizio corretti come riportato nella tabella seguente:

    Directory virtuale Valore URL esterno
    Individuazione automatica Nessun URL esterno visualizzato
    ECP https://owa.contoso.com/ecp
    EWS https://mail.contoso.com/EWS/Exchange.asmx
    Microsoft-Server-ActiveSync https://mail.contoso.com/Microsoft-Server-ActiveSync
    OAB https://mail.contoso.com/OAB
    OWA https://owa.contoso.com/owa
    PowerShell http://mail.contoso.com/PowerShell

Per verificare di aver configurato correttamente i record DNS pubblici, procedere come segue:

  1. Aprire un prompt dei comandi ed eseguire nslookup.exe.

  2. Passare a un server DNS che può eseguire una query sulla zona DNS pubblica.

  3. In nslookupcercare il record di ogni FQDN creato. Verificare che il valore restituito per ogni nome di dominio completo sia corretto.

  4. In nslookupdigitare set type=mx e quindi cercare il dominio accettato aggiunto nel passaggio 1. Verificare che il valore restituito corrisponda al nome di dominio completo del server Cassette postali.

Passaggio 5: configurare gli URL interni

Devi disporre delle autorizzazioni per poter eseguire queste procedure. Per visualizzare le autorizzazioni necessarie, vedere la voce " <Impostazioni della directory virtuale del servizio> " nell'argomento Autorizzazioni per client e dispositivi mobili .

Prima che i client possano connettersi al nuovo server tramite la rete interna, è necessario configurare i domini interni (o URL) sulle directory virtuali dei servizi di Accesso client (front-end) nel server Cassette postali, quindi configurarli nei record DNS interni.

La procedura seguente consente di scegliere se si vuole che gli utenti usino lo stesso URL nella intranet e su Internet per accedere al server Exchange o se devono usare un URL diverso. La scelta dipende dallo schema di indirizzamento già presente o di prossima implementazione. Se si sta implementando un nuovo schema di indirizzamento, è consigliabile utilizzare lo stesso URL per gli URL interni ed esterni. L'utilizzo di uno stesso URL fa sì che gli utenti possano accedere più facilmente al server Exchange perché devono memorizzare un solo indirizzo.

Indipendentemente dalla decisione, è necessario configurare una zona DNS privata per lo spazio indirizzi scelto. Per ulteriori informazioni sulla gestione delle zone DNS, vedere l'articolo su come amministrare il server DNS.

Per altre informazioni sugli URL interni ed esterni nelle directory virtuali, vedere Impostazioni predefinite per Gestione directory virtuali di Exchange.

Configurazione di URL interni ed esterni uguali

  1. Aprire Exchange Management Shell nel server Cassette postali.

  2. Archiviare il nome host del server Cassette postali in una variabile che verrà utilizzata nel passaggio successivo. Ad esempio, Mailbox01.

    $HostName = "Mailbox01"
    
  3. Utilizzare i seguenti comandi in Exchange Management Shell per configurare ciascun URL interno in modo che sia uguale all'URL esterno della directory virtuale.

    Set-EcpVirtualDirectory "$HostName\ECP (Default Web Site)" -InternalUrl ((Get-EcpVirtualDirectory "$HostName\ECP (Default Web Site)").ExternalUrl)
    
    Set-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)" -InternalUrl ((Get-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)").ExternalUrl)
    
    Set-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)" -InternalUrl ((Get-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)").ExternalUrl)
    
    Set-OabVirtualDirectory "$HostName\OAB (Default Web Site)" -InternalUrl ((Get-OabVirtualDirectory "$HostName\OAB (Default Web Site)").ExternalUrl)
    
    Set-OwaVirtualDirectory "$HostName\OWA (Default Web Site)" -InternalUrl ((Get-OwaVirtualDirectory "$HostName\OWA (Default Web Site)").ExternalUrl)
    
    Set-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)" -InternalUrl ((Get-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)").ExternalUrl)
    

Dopo aver configurato l'URL interno sulle directory virtuali del server Cassette postali, è necessario configurare i record DNS privati per Outlook sul web e altri sistemi di connettività. In base alla configurazione, sarà necessario configurare i record DNS privati in modo che puntino all'indirizzo IP interno o esterno o al nome di dominio completo del server Cassette postali. Esempi di record DNS consigliati da creare sono descritti nella tabella seguente:

FQDN Tipo di record DNS Valore
Mail.contoso.com CNAME Mailbox01.corp.contoso.com
Owa.contoso.com CNAME Mailbox01.corp.contoso.com

Come verificare se l'operazione ha avuto esito positivo

Per verificare la corretta configurazione dell'URL interno sulle directory virtuali del server Cassette postali, effettuare le seguenti operazioni:

  1. Nell'interfaccia di amministrazione di Exchange passare a Server>Directory virtuali.

  2. Nel campo Seleziona server, selezionare il server Cassette postali con connessione Internet.

  3. Selezionare una directory virtuale e quindi fare clic sull'icona Modifica.

  4. Verificare che nel campo URL interno sia presente il nome di dominio completo e il servizio corretti come indicato nella tabella seguente:

    Directory virtuale Valore URL interno
    Individuazione automatica Nessun URL interno visualizzato
    ECP https://owa.contoso.com/ecp
    EWS https://mail.contoso.com/EWS/Exchange.asmx
    Microsoft-Server-ActiveSync https://mail.contoso.com/Microsoft-Server-ActiveSync
    OAB https://mail.contoso.com/OAB
    OWA https://owa.contoso.com/owa
    PowerShell http://mail.contoso.com/PowerShell

Per verificare che i record DNS privati siano stati configurati correttamente, fare quanto segue:

  1. Aprire un prompt dei comandi ed eseguire nslookup.exe.

  2. Passare a un server DNS che può eseguire una query sulla zona DNS privata.

  3. In nslookupcercare il record di ogni FQDN creato. Verificare che il valore restituito per ogni nome di dominio completo sia corretto.

Configurazione di URL interni ed esterni diversi

  1. Aprire EAC e passare a Server>Directory virtuali,

  2. Nel server Cassette postali con connessione Internet selezionare la directory virtuale da configurare e quindi fare clic sull'icona Modifica modifica.

  3. Verrà visualizzata la finestra delle proprietà della directory virtuale. Nel campo URL interno sostituire il valore del nome host esistente nell'URL (probabilmente il nome di dominio completo del server Cassette postali) con il nuovo valore che si vuole usare, ad esempio internal.contoso.com.

    Ad esempio, nelle proprietà della directory virtuale Exchange Web Services (EWS) modificare il valore esistente da https://Mailbox01.corp.contoso.com/ews/exchange.asmx a https://internal.contoso.com/ews/exchange.asmx.

    Al termine, scegliere Salva.

  4. Ripetere i passaggi precedenti per ciascuna directory virtuale che si desidera modificare.

    Nota

    Gli URL interni delle directory virtuali di OWA e Pannello di controllo di Exchange devono essere uguali. Non è possibile impostare un URL interno per la directory virtuale di individuazione automatica.

Dopo aver configurato l'URL interno nelle directory virtuali del server Cassette postali, è necessario configurare i record DNS privati per Outlook sul Web e altre connettività. In base alla configurazione, sarà necessario configurare i record DNS privati in modo che puntino all'indirizzo IP interno o esterno o al nome di dominio completo del server Cassette postali. Un esempio del record DNS consigliato che è necessario creare è descritto nella tabella seguente:

FQDN Tipo di record DNS Valore
internal.contoso.com CNAME Mailbox01.corp.contoso.com

Come verificare se l'operazione ha avuto esito positivo

Per verificare la corretta configurazione degli URL interni nelle directory virtuali dei servizi di Accesso client nel server Cassette postali, eseguire le operazioni seguenti:

  1. Nell'interfaccia di amministrazione di Exchange passare a Server>Directory virtuali.

  2. Nel campo Seleziona server, selezionare il server Cassette postali con connessione Internet.

  3. Selezionare una directory virtuale e quindi fare clic sull'icona Modifica.

  4. Verificare che nel campo URL interno sia presente il nome di dominio completo corretto. Ad esempio, potrebbe essere necessario impostare gli URL interni per l'utilizzo di internal.contoso.com.

    Directory virtuale Valore URL interno
    Individuazione automatica Nessun URL interno visualizzato
    ECP https://internal.contoso.com/ecp
    EWS https://internal.contoso.com/EWS/Exchange.asmx
    Microsoft-Server-ActiveSync https://internal.contoso.com/Microsoft-Server-ActiveSync
    OAB https://internal.contoso.com/OAB
    OWA https://internal.contoso.com/owa
    PowerShell http://internal.contoso.com/PowerShell

Per verificare che i record DNS privati siano stati configurati correttamente, fare quanto segue:

  1. Aprire un prompt dei comandi ed eseguire nslookup.exe.

  2. Passare a un server DNS che può eseguire una query sulla zona DNS privata.

  3. In nslookupcercare il record di ogni FQDN creato. Verificare che il valore restituito per ogni nome di dominio completo sia corretto.

Passaggio 6: configurare un certificato SSL

Alcuni servizi, ad esempio Outlook Via Internet ed Exchange ActiveSync, richiedono la configurazione dei certificati nel server Exchange. La procedura riportata di seguito illustra come configurare un certificato SSL di un'autorità di certificazione (CA) di terze parti:

  1. Creare una richiesta di certificato in Exchange Server per un'autorità di certificazione.

    • È consigliabile richiedere un certificato a una CA di terze parti in modo che i client consideri automaticamente attendibile il certificato. Per altre informazioni, vedere Procedure consigliate per i certificati di Exchange.

    • Se gli URL interni ed esterni sono stati configurati in modo che siano gli stessi, Outlook sul Web (quando si accede da Internet) e Outlook sul Web (quando si accede dalla Intranet) dovrebbero entrambi mostrare owa.contoso.com. La rubrica offline (quando si accede da Internet) e la rubrica offline (quando si accede dalla Intranet) devono mostrare mail.contoso.com.

    • Se gli URL interni sono internal.contoso.com, Outlook sul web (accesso da Internet) deve indicare owa.contoso.com e Outlook sul web (accesso da Intranet) deve indicare internal.contoso.com.

  2. Completare una richiesta di certificato di Exchange Server in sospeso.

  3. Assegnare certificati ai servizi di Exchange Server

    • È necessario selezionare almeno SMTP e IIS.

    • Se viene visualizzato l'avviso Sovrascrivere il certificato SMTP predefinito esistente?, fare clic su .

Come verificare se l'operazione ha avuto esito positivo

Per verificare che l'aggiunta di un nuovo certificato sia stata eseguita correttamente, procedere come segue:

  1. Nell'interfaccia di amministrazione di Exchange passare a Certificati server>.

  2. Selezionare il nuovo certificato e, nel riquadro dei dettagli del certificato, verificare che siano soddisfatte le seguenti condizioni:

    • In Stato viene visualizzato Valido

    • In Assegnato ai servizi, vengono mostrati almeno IIS e SMTP.

Come verificare se l'operazione ha avuto esito positivo

Per verificare la configurazione del flusso di posta e dell'accesso client esterno, effettuare le seguenti operazioni:

  1. Creare un nuovo profilo in Outlook, su un dispositivo ActiveSync o in entrambi. Verificare che il nuovo profilo venga creato correttamente in Outlook o sul dispositivo mobile.

  2. In Outlook, o sul dispositivo mobile, inviare un nuovo messaggio a un destinatario esterno. Verificare che il destinatario esterno riceva il messaggio.

  3. Dalla cassetta postale del destinatario esterno, rispondere al messaggio appena inviato dalla cassetta postale di Exchange. Verificare che la cassetta postale di Exchange riceva il messaggio.

  4. Andare a https://owa.contoso.com/owa e verificare che non vi siano avvisi di certificato.