Autorizzazione per l'inoltro anonimo su un connettore di ricezione

 

Si applica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Ultima modifica dell'argomento: 2012-07-23

È possibile utilizzare EMC o Shell per creare e configurare un connettore di ricezione che consente l'inoltro anonimo.

Per informazioni sulle altre attività relative alla gestione dei connettori, vedere Gestione dei connettori.

Prerequisiti

Consentire l'inoltro anonimo su un connettore di ricezione è un rischio per la sicurezza, in particolare su server con connessione a Internet. Assicurarsi di comprendere appieno le implicazioni leggendo la sezione "Utilizzo di un connettore di ricezione per l'inoltro anonimo" inInformazioni sui connettori di ricezione.

Concessione dell'autorizzazione all'inoltro a connessioni anonime

È necessario disporre delle autorizzazioni prima di poter eseguire questa procedura. Per visualizzare quali autorizzazioni sono necessarie, vedere "Connettori di ricezione" nell'argomento Autorizzazioni di trasporto.

È possibile creare il connettore di ricezione utilizzando EMC o Shell; tuttavia, è necessario utilizzare Shell per concedere l'autorizzazione per le connessioni anonime.

Creazione del connettore di ricezione tramite EMC

  1. Effettuare uno dei passi seguenti:

    1. Per creare un connettore di ricezione su un computer in cui è installato il ruolo del server Trasporto Edge, selezionare Trasporto Edge quindi, nel riquadro di lavoro, scegliere la scheda Connettori di ricezione.

    2. Per creare un connettore di ricezione su un ruolo server Trasporto Hub, nell'albero della console, espandere Configurazione server e selezionare Trasporto Hub. Nel riquadro dei risultati, selezionare il server sul quale si desidera creare un connettore e quindi scegliere la scheda Connettori di ricezione.

  2. Nel riquadro azioni, scegliere Nuovo connettore di ricezione. Viene avviata la procedura guidata Nuovo connettore di ricezione.

  3. Nella pagina Introduzione procedere come segue:

    1. Nel campo Nome, digitare un nome significativo per il connettore Questo nome viene utilizzato per identificare il connettore.

    2. Nel campo Seleziona la modalità di utilizzo di questo connettore di ricezione, selezionare Personalizzata.

    3. Fare clic su Avanti.

  4. Nella pagina Impostazioni della rete locale, fare quanto segue:

    1. Selezionare la voce Tutti gli IPv4disponibili, quindi fare clic su Icona Rimuovi.

    2. Fare clic su Aggiungi. Nella finestra di dialogo Aggiungi binding del connettore di ricezione selezionare Specificare un indirizzo IP. Digitare un indirizzo IP assegnato a una scheda di rete sul server locale che sia in grado di comunicare con il server di messaggistica remoto. Nel campo Porta, digitare 25 e fare clic su OK. Lasciare vuoto il campo Specifica nome di dominio completo (FQDN) che questo connettore fornirà in risposta a HELO o EHLO.

    3. Fare clic su Avanti.

  5. Nella pagina Impostazioni della rete remota, fare quanto segue:

    1. Selezionare la voce 0.0.0.0 - 255.255.255.255 quindi fare clic su Icona Rimuovi.

    2. Fare clic su Aggiungi o sulla freccia a discesa vicino ad Aggiungi e digitare l'indirizzo IP o l'intervallo di indirizzi IP per uno o più server di messaggistica remota a cui è consentito inoltrare la posta al server. Dopo aver immesso gli indirizzi IP, fare clic su OK.

    3. Fare clic su Avanti.

  6. Nella pagina Nuovo connettore, esaminare il riepilogo della configurazione del connettore. Se si desidera modificare le impostazioni, scegliere Indietro. Per creare il connettore di ricezione utilizzando le impostazioni contenute nel riepilogo della configurazione, scegliere Nuovo.

  7. Nella pagina Completamento fare clic su Fine.

  8. Nel riquadro di lavoro selezionare il connettore di ricezione creato.

  9. Sotto il nome del connettore di ricezione nel riquadro azioni, fare clic su Proprietà per aprire la pagina Proprietà.

  10. Fare clic sulla scheda Gruppi di autorizzazioni. Selezionare Utenti anonimi.

  11. Fare clic su OK per salvare le modifiche e uscire dalla pagina Proprietà.

Utilizzo di Shell per creare un connettore di ricezione

In questo esempio utilizzato il cmdlet New-ReceiveConnector per creare il connettore di ricezione per l'inoltro anonimo che riceva sull'indirizzo IP locale 10.2.3.4 sulla porta 25 da un server di origine con indirizzo IP 192.168.5.77.

New-ReceiveConnector -Name "Anonymous Relay" -Usage Custom -PermissionGroups AnonymousUsers -Bindings 10.2.3.4:25 -RemoteIpRanges 192.168.5.77

Per informazioni dettagliate sulla sintassi e la configurazione, vedere New-ReceiveConnector.

Utilizzo di Shell per concedere l'autorizzazione all'inoltro a connessioni anonime sul nuovo connettore di ricezione

Nota

Non è possibile utilizzare EMC per eseguire questa attività.

In questo esempio vengono recuperate le informazioni del connettore di ricezione specificato e del piping dei risulati al cmdlet Add-ADPermission cmdlet per concedere l'autorizzazione all'inoltro a connessioni anonime sul nuovo connettore di ricezione.

Get-ReceiveConnector "Anonymous Relay" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"

Per informazioni dettagliate sulla sintassi e sulla configurazione, vedere Get-ReceiveConnector o Add-ADPermission.

Configurazione del connettore di ricezione come protetto esternamente

È necessario disporre delle autorizzazioni prima di poter eseguire questa procedura. Per visualizzare quali autorizzazioni sono necessarie, vedere "Connettori di ricezione" nell'argomento Autorizzazioni di trasporto.

Utilizzare EMC per creare il connettore di ricezione come protetto esternamente

  1. Effettuare uno dei passi seguenti:

    1. Per creare un connettore di ricezione su un computer in cui è installato il ruolo del server Trasporto Edge, selezionare Trasporto Edge quindi, nel riquadro di lavoro, scegliere la scheda Connettori di ricezione.

    2. Per creare un connettore di ricezione su un ruolo server Trasporto Hub, nell'albero della console, espandere Configurazione server e selezionare Trasporto Hub. Nel riquadro dei risultati, selezionare il server sul quale si desidera creare un connettore e quindi scegliere la scheda Connettori di ricezione.

  2. Nel riquadro azioni, scegliere Nuovo connettore di ricezione. Viene avviata la procedura guidata Nuovo connettore di ricezione.

  3. Nella pagina Introduzione procedere come segue:

    1. Nel campo Nome, digitare un nome significativo per il connettore Questo nome viene utilizzato per identificare il connettore.

    2. Nel campo Seleziona la modalità di utilizzo di questo connettore di ricezione, selezionare Personalizzata.

    3. Fare clic su Avanti.

  4. Nella pagina Impostazioni della rete locale, fare quanto segue:

    1. Selezionare la voce Tutte quelle disponibili quindi fare clic su Icona Rimuovi.

    2. Fare clic su Aggiungi. Nella finestra di dialogo Aggiungi binding del connettore di ricezione selezionare Specificare un indirizzo IP. Digitare un indirizzo IP assegnato a una scheda di rete sul server locale che sia in grado di comunicare con il server di messaggistica remoto. Nel campo Porta, digitare 25 e fare clic su OK. Lasciare vuoto il campo Specifica nome di dominio completo (FQDN) che questo connettore fornirà in risposta a HELO o EHLO.

    3. Fare clic su Avanti.

  5. Nella pagina Impostazioni della rete remota, fare quanto segue:

    1. Selezionare la voce 0.0.0.0 - 255.255.255.255 quindi fare clic su Icona Rimuovi.

    2. Fare clic su Aggiungi o sulla freccia a discesa vicino ad Aggiungi e digitare l'indirizzo IP o l'intervallo di indirizzi IP per uno o più server di messaggistica remota a cui è consentito inoltrare la posta al server. Dopo aver immesso gli indirizzi IP, fare clic su OK.

    3. Fare clic su Avanti.

  6. Nella pagina Nuovo connettore, esaminare il riepilogo della configurazione del connettore. Se si desidera modificare le impostazioni, scegliere Indietro. Per creare il connettore di ricezione utilizzando le impostazioni contenute nel riepilogo della configurazione, scegliere Nuovo.

  7. Nella pagina Completamento fare clic su Fine.

  8. Nel riquadro di lavoro selezionare il connettore di ricezione creato.

  9. Sotto il nome del connettore di ricezione nel riquadro azioni, fare clic su Proprietà per aprire la pagina Proprietà.

  10. Fare clic sulla scheda Gruppi di autorizzazioni. Selezionare Server Exchange.

  11. Fare clic sulla scheda Autenticazione. Selezionare Protetto esternamente (ad esempio con IPsec).

  12. Fare clic su OK per salvare le modifiche e uscire dalla pagina Proprietà.

Utilizzo di Shell per creare il connettore di ricezione come esternamente protetto

In questo esempio viene utilizzato il connettore di ricezione per l'inoltro anonimo che riceve sull'indirizzo IP locale 10.2.3.4 sulla porta 25 da un server di origine con indirizzo IP 192.168.5.77.

New-ReceiveConnector -Name "Anonymous Relay" -Usage Custom -AuthMechanism ExternalAuthoritative -PermissionGroups ExchangeServers -Bindings 10.2.3.4:25 -RemoteIpRanges 192.168.5.77

Per informazioni dettagliate sulla sintassi e la configurazione, vedere New-ReceiveConnector.

 ©2010 Microsoft Corporation. Tutti i diritti riservati.