Configurazione del flusso di posta per una distribuzione ibrida di Exchange 2007

Si applica a: Exchange Server 2010 SP1

Ultima modifica dell'argomento: 2016-11-28

Tempo stimato per il completamento: 20 minuti

Si è scelto di instradare tutti i messaggi di posta elettronica inviati tra Internet e le cassette postali nell'organizzazione basata su cloud tramite il server ibrido Exchange 2010 locale. Tramite il routing dei messaggi attraverso il server ibrido locale è possibile applicare ai messaggi regole di trasporto, criteri antivirus e regole di protezione da posta indesiderata.

Le procedure illustrate in questo passo dell'elenco di controllo consentono di configurare il seguente flusso di posta nell'organizzazione:

• I messaggi inviati tra una cassetta postale nell'organizzazione basata su cloud e Internet passeranno attraverso il server ibrido locale.

• I messaggi inviati tra cassette postali nell'organizzazione basata su cloud resteranno in tale organizzazione. Non saranno inviati attraverso il server ibrido locale.

• I messaggi inviati tra una cassetta postale Exchange locale e una cassetta postale nell'organizzazione basata su cloud passeranno attraverso il server ibrido locale.

Oltre alle impostazioni da configurare nell'organizzazione locale e nell'organizzazione basata su cloud, è anche necessario configurare le impostazioni in Forefront Online Protection per Exchange (FOPE). FOPE, posizionato tra l'organizzazione basata su cloud e Internet, fornisce protezione da virus e posta indesiderata per le cassette postali basate su cloud. FOPE controlla inoltre dove vengono instradati i messaggi in uscita dall'organizzazione basata su cloud e quali mittenti possono inviare posta a tale organizzazione.

Per ulteriori informazioni, vedere: Opzioni di trasporto per una distribuzione ibrida di Exchange 2007

Come configurare le impostazioni di trasporto nell'organizzazione locale

È necessario disporre delle autorizzazioni per poter eseguire questa procedura. Per verificare le autorizzazioni necessarie, vedere "Domini remoti", "Connettori di invio" e "Connettori di ricezione" in Autorizzazioni di trasporto.

Per questa procedura, verrà utilizzato Exchange Management Shell per configurare gli elementi seguenti:

• Transport Layer Security (TLS) per tutti i messaggi inviati tra le organizzazioni locali e quelle basate su cloud.

• I messaggi in ingresso e in uscita inviati tra le organizzazioni locali e quelle basate su cloud devono essere considerati attendibili. Le regole di protezione da posta indesiderata non verranno applicate a questi messaggi.

• Tutta la posta inviata all'organizzazione basata su cloud deve essere instradata tramite uno SmartHost FOPE.

1. Nel server ibrido locale, creare un dominio remoto per i messaggi in ingresso ricevuti dall'organizzazione basata su cloud.

   New-RemoteDomain "Inbound Remote Domain" -DomainName contoso.com
   

2. Nel server ibrido locale, creare un dominio remoto per i messaggi in uscita inviati all'organizzazione basata su cloud.

   New-RemoteDomain "Outbound Remote Domain" -DomainName service.contoso.com
   

3. Nel server ibrido locale, configurare il dominio remoto in ingresso in modo da considerare attendibili i messaggi inviati dall'organizzazione basata su cloud.

   Set-RemoteDomain "Inbound Remote Domain" -TrustedMailInboundEnabled $True
   

4. Nel server ibrido locale, configurare il dominio remoto in uscita per consentire il recapito attendibile dei messaggi all'organizzazione basata su cloud.

   Set-RemoteDomain "Outbound Remote Domain" -TrustedMailOutboundEnabled $True -TargetDeliveryDomain $True -AllowedOOFType InternalLegacy -AutoReplyEnabled $True -AutoForwardEnabled $True -DeliveryReportEnabled $True -NDREnabled $True -DisplaySenderName $True -TNEFEnabled $True
   

5. Nel server ibrido locale, modificare il connettore di invio "Su cloud" per abilitare il trasporto TLS e instradare tutta la posta inviata all'organizzazione basata su cloud tramite uno SmartHost FOPE utilizzando il comando seguente.

   Set-SendConnector "To cloud" -RequireTLS $True -TlsAuthLevel DomainValidation -TlsDomain mail.messaging.microsoft.com -Fqdn mail2.contoso.com -ErrorPolicies DowngradeAuthFailures
   

6. Andare a: Interfaccia di amministrazione FOPE

7. Se è il primo accesso a FOPE, fare quanto segue:

   1. Fare clic su È necessaria la password.

   2. Immettere l'indirizzo di posta elettronica dell'account nel servizio basato su cloud nel campo Nome utente. Si tratta dell'indirizzo di posta elettronica specificato durante la creazione dell'account nel servizio basato su cloud. Ad esempio, admin@contoso.onmicrosoft.com.

   3. Accedere all'account di posta elettronica di amministrazione del servizio basato su cloud all'indirizzo https://www.outlook.com/contoso.com. Aprire il messaggio di posta elettronica inviato da FOPE a tale account e recuperare la password fornita.

   4. Tornare a: Interfaccia di amministrazione FOPE

8. Immettere l'indirizzo di posta elettronica dell'account nel servizio basato su cloud nel campo Nome utente.

9. Immettere la password FOPE nel campo Password.

10. Fare clic sulla scheda Informazioni, quindi scegliere Configurazione.

11. Prendere nota degli indirizzi IP elencati in Indirizzi IP da configurare nel firewall.

12. Nel server ibrido locale, creare un nuovo connettore di ricezione per accettare i messaggi da FOPE. Il connettore di ricezione è configurato in modo da accettare solamente le connessioni dagli indirizzi IP FOPE ottenuti nel passaggio precedente e in modo da trattare i messaggi inviati dall'organizzazione basata su cloud come messaggi interni. Il nome FQDN configurato nel connettore deve corrispondere al nome comune del certificato SSL da utilizzare per la protezione dei messaggi.

    New-ReceiveConnector -Name "From Cloud" -Usage Internet -RemoteIPRanges <FOPE Outbound IP Addresses> -Bindings 0.0.0.0:25 -FQDN mail2.contoso.com -TlsDomainCapabilities mail.messaging.microsoft.com:AcceptOorgProtocol
    

    Nota

    FOPE utilizza una combinazione di singoli indirizzi IP e della notazione IP CIDR (Classless Inter-Domain Routing). In fase di configurazione del parametro RemoteIPRanges occorre separare ciascun indirizzo IP con una virgola. Esempio: -RemoteIPRanges 172.0.0.0/24, 192.168.1.1, 10.23.21.64/26.

Come configurare le impostazioni di trasporto nell'organizzazione basata su cloud

È necessario disporre delle autorizzazioni per poter eseguire questa procedura. Per verificare le autorizzazioni necessarie, vedere "Domini remoti" e "Domini accettati" in Autorizzazioni di trasporto.

Per questa procedura si utilizzerà Shell per configurare gli elementi seguenti:

• Configurare il dominio SMTP condiviso come dominio di inoltro interno e solo in uscita.

• I messaggi in ingresso e in uscita inviati tra le organizzazioni locali e quelle basate su cloud devono essere considerati attendibili. Le regole di protezione da posta indesiderata non verranno applicate a questi messaggi.

1. Nell'organizzazione basata su cloud, creare un dominio remoto per i messaggi in ingresso ricevuti dall'organizzazione locale. Il nome di dominio deve contenere il nome del certificato pubblicato sul server ibrido.

   Nota

   Tale dominio deve corrispondere al nome di dominio completo (FQDN) che si specifica nel dominio corrispondente al certificato TLS quando successivamente si crea il connettore FOPE in ingesso.

   New-RemoteDomain "Inbound Remote Domain" -DomainName mail2.contoso.com
   

2. Nell'organizzazione basata su cloud, creare un dominio remoto per i messaggi in uscita inviati a destinatari nell'organizzazione locale. Tale dominio deve essere utilizzato per la parte relativa al dominio dell'indirizzo dei destinatari locali.

   New-RemoteDomain "Outbound Remote Domain to On-Premises Recipients" -DomainName contoso.com
   

3. Nell'organizzazione basata su cloud, configurare il dominio remoto in ingresso in modo che consideri attendibili i messaggi inviati dall'organizzazione locale.

   Set-RemoteDomain "Inbound Remote Domain" -TrustedMailInboundEnabled $True
   

4. Nell'organizzazione basata su cloud, configurare il dominio remoto in uscita per i destinatari locali allo scopo di consentire il recapito attendibile dei messaggi all'organizzazione locale e abilitare funzionalità di posta elettronica avanzate del client.

   Set-RemoteDomain "Outbound Remote Domain to On-Premises Recipients" -TrustedMailOutboundEnabled $True -AllowedOOFType InternalLegacy -AutoReplyEnabled $True -AutoForwardEnabled $True -DeliveryReportEnabled $True -NDREnabled $True -DisplaySenderName $True -TNEFEnabled $True
   

5. Nell'organizzazione basata su cloud, configurare il dominio remoto in uscita per i destinatari Internet allo scopo di consentire il recapito attendibile dei messaggi all'organizzazione locale.

   Set-RemoteDomain Default -TrustedMailOutboundEnabled $True
   

6. Nell'organizzazione basata su cloud, impostare il dominio accettato per il dominio SMTP condiviso in modo che corrisponda a un dominio di inoltro interno e impostare il dominio in sola uscita utilizzando il comando seguente.

   Set-AcceptedDomain "contoso.com" -DomainType InternalRelay -OutboundOnly $True
   

Come configurare FOPE per instradare la posta da e verso l'organizzazione locale

Le autorizzazioni necessarie per eseguire questa procedura vengono concesse automaticamente all'account dell'amministratore del servizio basato su cloud in occasione del primo accesso a FOPE.

Con questa procedura, è possibile configurare gli elementi seguenti:

• Il connettore in ingresso in FOPE che accetta i messaggi inviati all'organizzazione basata su cloud solo dal server ibrido locale. Il connettore è anche configurato per accettare solo i messaggi inviati tramite TLS.

• Il connettore in uscita in FOPE che invia tutti i messaggi inviati dall'organizzazione basata su cloud a Internet tramite il server ibrido locale. Il connettore è anche configurato per inviare messaggi utilizzando TLS.

1. Andare a: Interfaccia di amministrazione FOPE

2. Se è il primo accesso a FOPE, fare quanto segue:

   1. Fare clic su È necessaria la password.

   2. Immettere l'indirizzo di posta elettronica dell'account nel servizio basato su cloud nel campo Nome utente. Si tratta dell'indirizzo di posta elettronica specificato durante la creazione dell'account nel servizio basato su cloud. Ad esempio, admin@contoso.onmicrosoft.com.

   3. Accedere all'account di posta elettronica di amministrazione del servizio basato su cloud all'indirizzo https://www.outlook.com/contoso.com. Aprire il messaggio di posta elettronica inviato da FOPE a tale account e recuperare la password fornita.

   4. Tornare a: Interfaccia di amministrazione FOPE

3. Immettere l'indirizzo di posta elettronica dell'account nel servizio basato su cloud nel campo Nome utente.

4. Immettere la password FOPE nel campo Password.

5. Fare clic sulla scheda Amministrazione e quindi sul pulsante Società.

6. Fare clic su Aggiungi accanto a Connettori in ingresso sotto Connettori.

7. Nella finestra di dialogo Aggiungi connettore in ingresso, configurare gli elementi seguenti:

   • Nome   Immettere un nome per il connettore in ingresso.

   • Descrizione   Immettere una descrizione per il connettore in ingresso.

   • Sotto Ambito del connettore, specificare *. * nella casella di testo Domini di mittenti

   • In Ambito connettore, specificare l'indirizzo IP di origine che il firewall presenta agli host su Internet nella casella di testo Indirizzo IP mittente. In base alla configurazione del firewall, può essere l'indirizzo IP esterno del server ibrido o l'indirizzo IP WAN del firewall. Per specificare un intervallo di indirizzi IP è possibile utilizzare la notazione CIDR. È inoltre possibile specificare più indirizzi IP separandoli con una virgola.

   • Selezionare Aggiungi questi indirizzi IP all'elenco indirizzi attendibili e accetta posta da questi indirizzi IP solo per i domini specificati.

   • In Impostazioni connettore, selezionare l'opzione Forza TLS in Impostazioni della protezione del livello di trasporto (TLS, Transport Layer Security).

   • Selezionare la casella di controllo Il certificato del mittente corrisponde a e, nel campo di testo associato, specificare il nome dell'oggetto del certificato configurato sul server ibrido locale. Ad esempio, mail2.contoso.com.

     Nota

     Il nome di dominio completo specificato qui deve corrispondere a quello specificato precedentemente durante la creazione del dominio remoto in ingresso nell'organizzazione basata su cloud.

   • Assicurarsi che tutte le caselle di controllo Filtri in Impostazioni connettore siano deselezionate.

   • Fare clic su Salva.

8. Fare clic su Imponi accanto al connettore in ingresso appena creato. Fare clic su OK nella finestra di dialogo Imponi connettore in ingresso.

9. Fare clic su Aggiungi accanto a Connettori in uscita sotto Connettori.

10. Nella finestra di dialogo Aggiungi connettore in uscita, configurare gli elementi seguenti:

    • Nome   Immettere un nome per il connettore in uscita.

    • Descrizione   Immettere una descrizione per il connettore in uscita.

    • In Ambito connettore, specificare *.* nella casella di testo Domini destinatari.

    • In Impostazioni di invio messaggi selezionare la casella di controllo Recapita tutti i messaggi alla seguente destinazione.

    • Selezionare l'opzione Nome di dominio completo e specificare il nome di dominio completo esterno del server ibrido locale. Ad esempio, mail2.contoso.com.

    • In Impostazioni della protezione del livello di trasporto (TLS, Transport Layer Security), selezionare Il certificato di dominio corrisponde all'opzione seguente e, nel campo di testo associato, specificare il nome dell'oggetto del certificato configurato sul server ibrido locale. Ad esempio, mail2.contoso.com.

    • Fare clic su Salva.

11. Fare clic su Imponi accanto al connettore in uscita appena creato. Fare clic su OK nella finestra di dialogo Imponi connettore in uscita.

Come configurare un record MX

È necessario disporre delle autorizzazioni per poter eseguire questa procedura. Per verificare le autorizzazioni necessarie, vedere "Gestione dei domini" in Assegnazione dei ruoli di amministratore.

Per poter inviare messaggi di posta elettronica ai destinatari nel servizio basato su cloud con indirizzo SMTP service.contoso.com, è necessario aggiungere un record MX (Mail Exchanger) per il dominio service.contoso.com. Tale record deve fare riferimento al nome di dominio completo creato per l'organizzazione basata su cloud.

Per individuare il nome di dominio completo da utilizzare per creare il record MX, fare quanto segue:

1. Accedere a: Portale di amministrazione del servizio basato su cloud

2. Fare clic su Amministratore e quindi su Domini.

3. Fare clic sullo spazio dei nomi SMTP per l'organizzazione basata su cloud. Ad esempio, service.contoso.com.

4. Nella pagina Proprietà dominio, verificare che sia indicato Sì per il servizio Exchange Online. Se è indicato No, selezionare Modifica tipo di dominio per assegnare i servizi Exchange al dominio di routing del servizio. Nella finestra di dialogo Modifica tipo di dominio, selezionare la casella di controllo Exchange Online per Selezionare i servizi da utilizzare con questo dominio e fare clic su Salva.

5. Fare clic su Impostazioni DNS.

6. Nella tabella dei record DNS Exchange Online, individuare la riga in cui Tipo corrisponde a MX. Utilizzare il valore nel campo Indirizzo di puntamento. Ad esempio, <valore>.mail.eo.outlook.com.

Dopo aver individuato il nome di dominio completo da utilizzare per il record MX, creare il record nella zona DNS.

Ad esempio, il record MX per service.contoso.com sarà:

Per ulteriori informazioni su come aggiungere un record MX alla zona DNS, consultare la guida dell'host DNS.

Come verificare se l'operazione ha avuto esito positivo

Per verificare di aver configurato correttamente le impostazioni di trasporto, inviare dei messaggi di prova tra Internet e l'organizzazione basata su cloud, nonché tra le cassette postali Exchange locali e quelle dell'organizzazione basata su cloud. Quindi fare quanto segue per verificare che le impostazioni siano corrette:

Per completare i seguenti test, è necessario disporre di una cassetta postale di prova nell'organizzazione basata su cloud.

• Verificare che i destinatari ricevano tutti i messaggi di prova.

• Nelle intestazioni SMTP di un messaggio inviato da Internet a una cassetta postale basata su cloud, verificare che (TLS) sia presente nell'hop tra il server ibrido locale e lo smart host FOPE.

• Nelle intestazioni SMTP di un messaggio inviato a un destinatario Internet da una cassetta postale basata su cloud, verificare che il messaggio venga instradato correttamente tramite il server ibrido locale. Verificare inoltre che (TLS) sia presente sull'hop tra il server ibrido locale e il server FOPE.

• Nelle intestazioni SMTP dei messaggi inviati tra le cassette postali locali e quelle basate su cloud, verificare che l'intestazione X-MS-Exchange-Organization-AuthAs sia impostata su Internal.

Se si verificano problemi nella configurazione del trasporto, è possibile abilitare la registrazione del protocollo per ottenere ulteriori informazioni. La registrazione del protocollo consente di registrare le conversazioni che si svolgono tra il server ibrido e gli altri host di posta. È possibile utilizzare queste informazioni per stabilire se ci si connette agli host di posta corretti, se si scambiano i certificati SSL e così via.

Per ulteriori informazioni, vedere: Informazioni sulla registrazione del protocollo, Configurazione della registrazione protocollo

Problemi? È possibile chiedere aiuto nei forum di Office 365. Per accedere ai forum, è necessario utilizzare un account che disponga dell'accesso come amministratore al servizio basato su cloud. I forum sono disponibili all'indirizzo: Forum di Office 365

 ©2010 Microsoft Corporation. Tutti i diritti riservati.