Sei sulla pagina 1di 374

c5541abf-15ce-464f-b5d2-758395fcdf3e

Guida al trasporto e al routing di Microsoft Exchange Server 2003

Microsoft Corporation Data di pubblicazione: 12 dicembre 2006 Autore: team della documentazione di Exchange Server

Riassunto
In questa guida viene spiegato come funzionano il trasporto e il routing in Microsoft Exchange Server 2003 e come configurare Exchange per attivare il flusso di posta interna ed esterna. Inviare eventuali commenti a exchdocs@microsoft.com.

Contents
Guida al trasporto e al routing di Microsoft Exchange Server 2003............................................1 Contents...................................................................................................................................3 Guida al trasporto e al routing di Exchange Server 2003.........................................................15 Parte 1....................................................................................................................................15 Concetti relativi ai componenti di routing.................................................................................16 Tipi di componenti di routing................................................................................................16 Concetti relativi ai gruppi di routing......................................................................................17 Informazioni sui connettori...................................................................................................18 Concetti relativi alle informazioni sullo stato dei collegamenti...............................................19 Concetti relativi a SMTP ed Exchange Server 2003.................................................................22 Estensione della funzionalit SMTP in Exchange Server......................................................22 Ricezione di posta Internet...................................................................................................23 Invio di posta Internet...........................................................................................................25 Concetti relativi al server virtuale SMTP..................................................................................25 Malintesi relativi alla creazione di pi server virtuali SMTP...................................................26 Impostazioni della posta in ingresso sul server virtuale SMTP..............................................26 Impostazioni della posta in uscita sul server virtuale SMTP..................................................27 Impostazione delle limitazioni di inoltro....................................................................................28 Configurazione delle limitazioni di inoltro predefinite............................................................29 Concetti relativi ai connettori SMTP.........................................................................................30 Funzioni di un connettore SMTP..........................................................................................32 Utilizzi di un connettore SMTP.............................................................................................33 Dipendenze del trasporto per Exchange Server 2003..............................................................36 Internet Information Services...............................................................................................36 Active Directory....................................................................................................................37 Domain Name System (DNS)..............................................................................................38 Criteri del destinatario..........................................................................................................42 Servizio aggiornamento destinatari......................................................................................43 Servizio DS2MB...................................................................................................................43 Parte 2....................................................................................................................................44 Verifica della configurazione e della struttura del DNS.............................................................45

Configurazione del DNS per la posta in ingresso.................................................................46 Configurazione del DNS per la posta in uscita......................................................................46 Per ulteriori informazioni......................................................................................................47 Verifica del riferimento dei record MX al nome di dominio completo di un server di Exchange. 47 Informazioni preliminari........................................................................................................48 Procedura............................................................................................................................48 Verifica che i record MX non facciano riferimento a un dominio interno....................................48 Informazioni preliminari........................................................................................................49 Procedura............................................................................................................................49 Verifica della capacit dei server di Exchange di risolvere i nomi DNS interni..........................49 Informazioni preliminari........................................................................................................50 Procedura............................................................................................................................50 Utilizzo di Nslookup per la verifica della configurazione dei record MX....................................51 Informazioni preliminari........................................................................................................51 Procedura............................................................................................................................51 Esempio...............................................................................................................................52 Utilizzo di Telnet per garantire l'accessibilit ad Internet..........................................................53 Informazioni preliminari........................................................................................................53 Procedura............................................................................................................................53 Configurazione delle impostazioni del DNS sul server di Exchange.........................................54 Informazioni preliminari........................................................................................................54 Procedura............................................................................................................................54 Configurazione delle impostazioni sul server DNS...................................................................54 Informazioni preliminari........................................................................................................55 Procedura............................................................................................................................55 Configurazione dei server DNS esterni su un server virtuale SMTP in uscita...........................56 Informazioni preliminari........................................................................................................56 Procedura............................................................................................................................56 Utilizzo del resolver DNS per la verifica della configurazione del DNS.....................................58 Informazioni preliminari........................................................................................................58 Procedura............................................................................................................................59 Esempio...............................................................................................................................59 Utilizzo di Nslookup per la verifica della configurazione del DNS.............................................60 Informazioni preliminari........................................................................................................60 Procedura............................................................................................................................60 Esempio...............................................................................................................................61

Configurazione della topologia di routing.................................................................................62 Considerazioni generali sulla pianificazione.........................................................................62 Topologie di routing pi comuni...............................................................................................64 Topologia di messaggistica centralizzata..............................................................................64 Topologia di messaggistica distribuita..................................................................................64 Definizione dei gruppi di routing..............................................................................................66 Definizione dei connettori dei gruppi di routing e dei server testa di ponte............................69 Connessione dei gruppi di routing........................................................................................71 Configurazione delle opzioni per un connettore del gruppo di routing......................................73 Informazioni preliminari........................................................................................................73 Procedura............................................................................................................................73 Impostazione di un server testa di ponte remoto per un connettore di un gruppo di routing.....75 Informazioni preliminari........................................................................................................75 Procedura............................................................................................................................75 Concetti relativi a limitazioni e ambito dei connettori................................................................77 Utilizzo dell'ambito del connettore per limitare l'uso..............................................................77 Utilizzo delle restrizioni di recapito per limitare l'uso.............................................................78 Abilitazione delle chiavi del Registro di sistema per le restrizioni di recapito............................80 Informazioni preliminari........................................................................................................81 Procedura............................................................................................................................81 Definizione di un server master del gruppo di routing..............................................................81 Assegnazione del ruolo di server master del gruppo di routing a un altro server......................83 Informazioni preliminari........................................................................................................83 Procedura............................................................................................................................83 Configurazione avanzata del routing.......................................................................................83 Utilizzo dei connettori per bilanciamento del carico e failover...............................................84 Eliminazione del traffico generato dalle informazioni sullo stato dei collegamenti per i connettori.........................................................................................................................85 Creazione di un gruppo di routing............................................................................................87 Informazioni preliminari........................................................................................................88 Procedura............................................................................................................................88 Scenari di distribuzione per la connettivit Internet..................................................................89 Scenari di distribuzione comuni...............................................................................................90 Utilizzo di un singolo server di Exchange con la configurazione predefinita.............................92 Configurazione di base........................................................................................................93

Posta Internet in arrivo.........................................................................................................93 Posta Internet in uscita.........................................................................................................93 Utilizzo di un server di Exchange dual-homed come gateway Internet.....................................94 Configurazione di base........................................................................................................94 Posta Internet in arrivo.........................................................................................................95 Posta Internet in uscita.........................................................................................................95 Utilizzo della Creazione guidata posta Internet per la configurazione di un server di Exchange dual-homed......................................................................................................................96 Considerazioni sulla protezione...........................................................................................97 Utilizzo di un server testa di ponte protetto da un firewall........................................................98 Configurazione di base........................................................................................................98 Posta Internet in arrivo.......................................................................................................100 Posta Internet in uscita.......................................................................................................100 Utilizzo di un server di inoltro SMTP Windows in una rete perimetrale...................................101 Configurazione di base......................................................................................................101 Posta Internet in arrivo.......................................................................................................103 Posta Internet in uscita.......................................................................................................103 Scenari di distribuzione personalizzati...................................................................................104 Utilizzo di un provider di servizi di rete per l'invio e la ricezione della posta ...........................104 Supporto di due domini di posta SMTP e condivisione di un dominio di posta SMTP con un altro sistema......................................................................................................................105 Supporto di due domini di posta SMTP..............................................................................105 Condivisione di un dominio di posta SMTP con un altro sistema........................................109 Supporto di sistemi di posta aggiuntivi................................................................................115 Abilitazione della riscrittura degli indirizzi utilizzando lo strumento Exarcfg.............................115 Informazioni preliminari......................................................................................................115 Procedura..........................................................................................................................116 Creazione di un contatto in Active Directory...........................................................................116 Informazioni preliminari......................................................................................................116 Procedura..........................................................................................................................117 Visualizzazione dell'impostazione che determina se Exchange Server attendibile...............118 Informazioni preliminari......................................................................................................119 Procedura..........................................................................................................................119 Modifica del criterio destinatario predefinito...........................................................................120 Informazioni preliminari......................................................................................................121 Procedura..........................................................................................................................121

Creazione di un destinatario con una priorit superiore con il dominio di posta condiviso......122 Informazioni preliminari......................................................................................................122 Procedura..........................................................................................................................122 Modifica di un criterio destinatario esistente per il dominio SMTP da condividere..................123 Informazioni preliminari......................................................................................................123 Procedura..........................................................................................................................123 Creazione di un nuovo criterio destinatario per un dominio di posta SMTP non incluso in un criterio destinatario.............................................................................................................124 Informazioni preliminari......................................................................................................124 Procedura..........................................................................................................................125 Creazione di un connettore SMTP per l'invio della posta a un host specifico.........................125 Informazioni preliminari......................................................................................................126 Procedura..........................................................................................................................126 Condivisione di tutti gli spazi indirizzo nella propria organizzazione di Exchange...................127 Informazioni preliminari......................................................................................................127 Procedura..........................................................................................................................127 Configurazione della collaborazione tra insiemi di strutture tramite posta SMTP....................128 Abilitazione dell'autenticazione tra insiemi di strutture........................................................129 Abilitazione della collaborazione tra insiemi di strutture mediante la risoluzione della posta anonima.........................................................................................................................131 Creazione dell'account utilizzato dall'autenticazione negli insiemi di strutture .......................133 Informazioni preliminari......................................................................................................134 Procedura..........................................................................................................................134 Configurazione del connettore e richiesta dell'autenticazione per insiemi di strutture.............136 Informazioni preliminari......................................................................................................136 Procedura..........................................................................................................................136 Limitazione dell'accesso in base all'indirizzo IP sul server testa di ponte ricevente................140 Informazioni preliminari......................................................................................................140 Procedura..........................................................................................................................140 Configurazione di un server virtuale SMTP per la risoluzione degli indirizzi di posta elettronica anonimi..............................................................................................................................141 Informazioni preliminari......................................................................................................141 Procedura..........................................................................................................................142 Abilitazione di un server di Exchange per l'accettazione delle propriet estese dei messaggi su connessioni anonime.........................................................................................................142 Informazioni preliminari......................................................................................................143 Procedura..........................................................................................................................143

Abilitazione di un server virtuale SMTP per l'accettazione delle propriet estese dei messaggi su connessioni anonime.....................................................................................................143 Informazioni preliminari......................................................................................................144 Procedura..........................................................................................................................144 Configurazione di un server di Windows Server 2003 come server di inoltro o SmartHost.....145 Informazioni preliminari......................................................................................................145 Procedura..........................................................................................................................145 Per ulteriori informazioni....................................................................................................146 Connessione di Exchange a Internet.....................................................................................147 Utilizzo della Creazione guidata posta Internet per configurare il recapito della posta Internet ..........................................................................................................................................147 Configurazione guidata di un server dual-homed...............................................................148 Utilizzo della Creazione guidata posta Internet......................................................................148 Informazioni preliminari......................................................................................................149 Procedura..........................................................................................................................150 Corretto caricamento di Exchange SMTP..............................................................................155 Informazioni preliminari......................................................................................................155 Procedura..........................................................................................................................155 Esempio.............................................................................................................................156 Avvio della Creazione guidata posta Internet.........................................................................158 Informazioni preliminari......................................................................................................158 Procedura..........................................................................................................................158 Configurazione manuale del server di Exchange per il recapito della posta Internet..............159 Impostazione del server di Exchange per la ricezione della posta Internet.........................160 Configurazione della porta in ingresso e dell'indirizzo IP sul server virtuale SMTP.................162 Informazioni preliminari......................................................................................................162 Procedura..........................................................................................................................163 Verifica della possibilit di accesso anonimo al server virtuale SMTP....................................164 Informazioni preliminari......................................................................................................164 Procedura..........................................................................................................................164 Verifica dell'assenza di indirizzi corrispondenti al nome di dominio completo nei criteri destinatari..........................................................................................................................165 Informazioni preliminari......................................................................................................166 Procedura..........................................................................................................................166 Verifica degli utenti che possono ricevere messaggi di posta elettronica provenienti da altri domini SMTP.....................................................................................................................168

Informazioni preliminari......................................................................................................168 Procedura..........................................................................................................................168 Configurazione degli indirizzi di posta elettronica SMTP per gli utenti....................................170 Informazioni preliminari......................................................................................................170 Procedura..........................................................................................................................170 Per ulteriori informazioni....................................................................................................170 Verifica delle limitazioni di inoltro su un server virtuale SMTP................................................171 Informazioni preliminari......................................................................................................171 Procedura..........................................................................................................................171 Configurazione delle impostazioni della posta in ingresso nei server virtuali SMTP...............174 Impostazione del server di Exchange per l'invio della posta Internet..................................174 Verifica dell'impostazione della porta 25 come porta in uscita................................................176 Informazioni preliminari......................................................................................................176 Procedura..........................................................................................................................177 Autorizzazione all'accesso anonimo sul server virtuale SMTP dei messaggi in uscita............178 Informazioni preliminari......................................................................................................178 Procedura..........................................................................................................................179 Creazione di un connettore SMTP.........................................................................................180 Informazioni preliminari......................................................................................................180 Procedura..........................................................................................................................180 Configurazione di uno SmartHost su un server virtuale SMTP...............................................182 Configurazione delle impostazioni avanzate.......................................................................183 Impostazione di uno spazio indirizzo per il connettore...........................................................185 Informazioni preliminari......................................................................................................185 Procedura..........................................................................................................................185 Configurazione dei controlli per l'accesso e dei metodi di autenticazione...............................188 Informazioni preliminari......................................................................................................189 Procedura..........................................................................................................................189 Impostazione dei limiti dei messaggi.....................................................................................191 Informazioni preliminari......................................................................................................192 Procedura..........................................................................................................................192 Verifica che il server di Exchange non utilizzi esclusivamente il formato RTF........................194 Informazioni preliminari......................................................................................................194 Procedura..........................................................................................................................194 Impostazione dei limiti dei messaggi in uscita sul server virtuale SMTP.................................196 Informazioni preliminari......................................................................................................196

Procedura..........................................................................................................................197 Abilitazione delle chiavi del Registro di sistema per le restrizioni di recapito..........................199 Informazioni preliminari......................................................................................................200 Procedura..........................................................................................................................200 Impostazione delle restrizioni di recapito sul connettore SMTP..............................................201 Informazioni preliminari......................................................................................................201 Procedura..........................................................................................................................201 Impostazione della pianificazione del connettore...................................................................203 Informazioni preliminari......................................................................................................203 Procedura..........................................................................................................................204 Impostazione delle restrizioni di contenuto sul connettore SMTP...........................................206 Informazioni preliminari......................................................................................................206 Procedura..........................................................................................................................206 Impostazione della modalit di gestione della posta non recapitata.......................................208 Informazioni preliminari......................................................................................................208 Procedura..........................................................................................................................208 Parte 3..................................................................................................................................210 Protezione dell'infrastruttura..................................................................................................211 Protezione di IIS.................................................................................................................211 Utilizzo dei firewall.............................................................................................................212 Utilizzo delle reti private virtuali..........................................................................................213 Protezione del server di Exchange........................................................................................214 Disattivazione dell'inoltro aperto su tutti i server virtuali SMTP...........................................214 Impostazione delle limitazioni su un utente............................................................................217 Informazioni preliminari......................................................................................................217 Procedura..........................................................................................................................217 Impostazione delle limitazioni su un gruppo di distribuzione..................................................218 Informazioni preliminari......................................................................................................219 Procedura..........................................................................................................................219 Limitazione degli invii a un server SMTP in base a un gruppo di protezione..........................220 Informazioni preliminari......................................................................................................221 Procedura..........................................................................................................................221 Limitazione dell'inoltro basata su un gruppo di protezione.....................................................222 Informazioni preliminari......................................................................................................222 Procedura..........................................................................................................................222

Configurazione dei filtri e controllo della posta indesiderata...................................................224 Filtro connessioni...............................................................................................................225 Filtri destinatario.................................................................................................................229 Abilitazione del filtro destinatari..........................................................................................229 Creazione di un elenco globale della posta accettata............................................................234 Informazioni preliminari......................................................................................................234 Procedura..........................................................................................................................234 Creazione di un elenco globale della posta rifiutata...............................................................236 Informazioni preliminari......................................................................................................236 Procedura..........................................................................................................................236 Creazione di un filtro connessioni..........................................................................................237 Informazioni preliminari......................................................................................................238 Procedura..........................................................................................................................238 Verifica di una configurazione del server di Exchange 2003 in cui non venga risolta la posta anonima.............................................................................................................................242 Informazioni preliminari......................................................................................................243 Procedura..........................................................................................................................243 Configurazione di Exchange 2000 in modo che non vengano risolti gli indirizzi di posta elettronica esterni...............................................................................................................243 Informazioni preliminari......................................................................................................244 Procedura..........................................................................................................................244 Creazione di un filtro destinatario..........................................................................................245 Informazioni preliminari......................................................................................................245 Procedura..........................................................................................................................245 Applicazione di un filtro connessioni a un server virtuale SMTP.............................................247 Informazioni preliminari......................................................................................................247 Procedura..........................................................................................................................247 Definizione di un'eccezione a una regola relativa alle connessioni.........................................248 Informazioni preliminari......................................................................................................248 Procedura..........................................................................................................................249 Applicazione di un filtro connessioni a un server virtuale SMTP.............................................250 Informazioni preliminari......................................................................................................250 Procedura..........................................................................................................................250 Parte 4..................................................................................................................................251 Risoluzione dei problemi di routing........................................................................................252 Utilizzo di WinRoute...........................................................................................................252

Problemi comuni di stato dei collegamenti..........................................................................253 Propagazione interrotta dello stato dei collegamenti...........................................................261 Esecuzione di Remonitor.exe come account di sistema locale in modalit di inserimento......263 Informazioni preliminari......................................................................................................264 Procedura..........................................................................................................................264 Eliminazione delle informazioni sullo stato dei collegamenti su un server..............................265 Informazioni preliminari......................................................................................................265 Procedura..........................................................................................................................265 Per ulteriori informazioni....................................................................................................266 Risoluzione di problemi del flusso della posta e di SMTP......................................................266 Utilizzo delle code SMTP e X.400......................................................................................267 Utilizzo di Telnet per la verifica della comunicazione SMTP...................................................275 Informazioni preliminari......................................................................................................276 Procedura..........................................................................................................................276 Per ulteriori informazioni....................................................................................................277 Visualizzazione delle propriet di una coda...........................................................................278 Informazioni preliminari......................................................................................................278 Procedura..........................................................................................................................278 Visualizzazione dei messaggi in una coda.............................................................................279 Informazioni preliminari......................................................................................................279 Procedura..........................................................................................................................279 Verifica dei contatori di prestazioni SMTP..............................................................................281 Informazioni preliminari......................................................................................................281 Procedura..........................................................................................................................281 Per ulteriori informazioni....................................................................................................282 Abilitazione del Centro di verifica messaggi su un server.......................................................285 Informazioni preliminari......................................................................................................286 Procedura..........................................................................................................................286 Per ulteriori informazioni....................................................................................................286 Visualizzazione del registro applicazione nel Visualizzatore eventi........................................287 Informazioni preliminari......................................................................................................287 Procedura..........................................................................................................................287 Visualizzazione del registro eventi di sistema nel Visualizzatore eventi.................................288 Informazioni preliminari......................................................................................................289 Procedura..........................................................................................................................289 Modifica delle impostazioni di registrazione per MSExchangeTransport................................289

Informazioni preliminari......................................................................................................290 Procedura..........................................................................................................................290 Impostazione della registrazione a livello di debug per il protocollo SMTP.............................291 Informazioni preliminari......................................................................................................292 Procedura..........................................................................................................................292 Abilitazione della registrazione a livello di debug per il classificatore dei messaggi................292 Informazioni preliminari......................................................................................................293 Procedura..........................................................................................................................293 Risoluzione di problemi relativi ai rapporti di mancato recapito..............................................293 Strumenti per la risoluzione dei problemi relativi ai rapporti di mancato recapito....................294 Strategie e suggerimenti per la risoluzione dei problemi........................................................296 Determinazione delle possibili cause di un rapporto di mancato recapito...........................296 Utilizzo dei registri eventi...................................................................................................315 Utilizzo di Regtrace............................................................................................................315 Abilitazione di Regtrace ........................................................................................................316 Informazioni preliminari......................................................................................................316 Procedura..........................................................................................................................316 Verifica degli attributi di Active Directory richiesti...................................................................318 Aggiornamento degli attributi con il Servizio aggiornamento destinatari..............................323 Scenari comuni di rapporti di mancato recapito.....................................................................325 Problemi con Active Directory............................................................................................325 Recapito ritardato dei messaggi a causa di problemi del server di catalogo globale...........328 Rapporti di mancato recapito durante l'invio di messaggi a Rubrica personale ed elenco contatti............................................................................................................................329 Invio di messaggi a una cartella pubblica...........................................................................330 Determinazione del server di espansione per un gruppo di distribuzione...............................332 Informazioni preliminari......................................................................................................332 Procedura..........................................................................................................................333 Risoluzione dei problemi relativi ad attributi mancanti............................................................334 Informazioni preliminari......................................................................................................334 Procedura..........................................................................................................................334 Impostazione di un server di catalogo globale.......................................................................334 Informazioni preliminari......................................................................................................335 Procedura..........................................................................................................................336 Ulteriore riferimento ai rapporti di mancato recapito...............................................................337

Parte 5..................................................................................................................................340 Concetti relativi ai componenti di trasporto interni..................................................................340 Ricezione di posta Internet.................................................................................................341 Invio di posta Internet.........................................................................................................343 Concetti avanzati dello stato dei collegamenti.......................................................................344 Componenti dello stato dei collegamenti...............................................................................344 Concetti relativi al pacchetto OrgInfo.....................................................................................344 Concetti relativi ai dettagli del pacchetto OrgInfo...................................................................346 Servizi dei server e nodi di routing.........................................................................................349 Aggiornamenti di routing........................................................................................................350 Aggiornamenti principali.....................................................................................................351 Aggiornamenti secondari...................................................................................................351 Aggiornamenti dell'utente...................................................................................................352 Comunicazioni di aggiornamento della topologia di routing....................................................352 Aggiornamenti di directory ai server principali del gruppo di routing...................................353 Aggiornamenti del server master del gruppo di routing ai membri del gruppo di routing......358 Comunicazione degli aggiornamenti in una conversazione SMTP......................................362 Definizioni e comandi SMTP..................................................................................................368 Comandi SMTP.................................................................................................................368 Sink di evento....................................................................................................................371 Porte comuni utilizzate da Exchange..................................................................................372 Copyright...............................................................................................................................374

15

Guida al trasporto e al routing di Exchange Server 2003


I server di Microsoft Exchange utilizzano SMTP (Simple Mail Transfer Protocol) per comunicare tra loro e inviare messaggi. Questo protocollo integrato nei sistemi operativi Microsoft Windows Server 2003 e Microsoft Windows 2000 Server. Nella Guida al trasporto e al routing di Exchange Server vengono trattati i componenti base del trasporto e del routing, viene spiegato il funzionamento di SMTP in Exchange Server 2003, vengono fornite informazioni sulla configurazione della tipologia di routing e sugli scenari di distribuzione e vengono offerti suggerimenti per la protezione dell'infrastruttura o la risoluzione dei problemi. Nota: Scaricare Microsoft Exchange Server 2003 Transport and Routing Guide per stamparla o leggerla dopo l'interruzione del collegamento.

Parte 1
Il recapito dei messaggi, sia a livello interno che esterno, basato sulla combinazione delle funzioni di trasporto e routing dei messaggi, dove quest'ultimo indica il modo in cui i messaggi si spostano tra i server all'interno e all'esterno dell'organizzazione. La topologia di routing, basata sui gruppi di routing e sui relativi connettori definiti, determina il percorso seguito dai messaggi per raggiungere le rispettive destinazioni finali, mentre il trasporto determina le modalit di elaborazione e recapito dei messaggi. SMTP (Simple Mail Transfer Protocol) il protocollo di trasporto utilizzato dai server di Microsoft Exchange per comunicare tra loro e inviare messaggi mediante la topologia di routing. Questo protocollo integrato nei sistemi operativi Microsoft Windows Server 2003 e Microsoft Windows 2000 Server. Quando si installa Exchange in un server che esegue Windows Server 2003 o Windows 2000 Server, il protocollo SMTP viene esteso in modo da supportare ulteriori comandi SMTP e aggiungere nuove funzionalit, ad esempio per la comunicazione dello stato dei collegamenti (informazioni e costi delle route di messaggistica disponibili) e altre funzionalit di Exchange. Nella parte 1 sono contenuti i seguenti argomenti: Concetti relativi ai componenti di routing

In questo argomento viene descritto come i gruppi di routing, i connettori e le informazioni sullo stato dei collegamenti funzionano per consentire un recapito efficiente dei messaggi.

16

Concetti relativi a SMTP ed Exchange Server 2003

In questo argomento vengono fornite informazioni dettagliate su SMTP, tra cui informazioni sul funzionamento del protocollo in Exchange Server 2003, e viene descritto il processo di invio e ricezione della posta Internet. Dipendenze del trasporto per Exchange Server 2003

In questo argomento vengono descritti i componenti su cui si basa SMTP e viene analizzata l'interazione di ciascun componente con SMTP.

Concetti relativi ai componenti di routing


Il routing determina il modo in cui i messaggi si spostano tra i server all'interno dell'organizzazione di Microsoft Exchange e verso gli utenti esterni all'organizzazione. Per il recapito di messaggi interni ed esterni, Exchange utilizza il routing per determinare prima il percorso pi efficiente e poi il percorso con il costo pi basso disponibile. Ai fini della determinazione i componenti di routing interni si basano sui gruppi di routing e sui connettori configurati nonch sugli spazi di indirizzi e sui costi associati a ogni percorso. Il routing svolge le seguenti funzioni: Determina l'hop successivo (la successiva destinazione per un messaggio sulla route verso la destinazione finale) in base al percorso pi efficiente. Scambia le informazioni sullo stato dei collegamenti (lo stato e la disponibilit dei server e delle connessioni tra i server) all'interno e tra i gruppi di routing. In questo argomento viene descritto come i gruppi di routing, i connettori e le informazioni sullo stato dei collegamenti funzionano per consentire un recapito efficiente dei messaggi.

Tipi di componenti di routing


I componenti di routing formano la topologia e le route utilizzate per recapitare la posta internamente ed esternamente. Il routing si basa sui seguenti componenti che possibile definire all'interno della topologia di routing: Gruppi di routing Raccolte logiche di server utilizzate per controllare il flusso della posta e i riferimenti alle cartelle pubbliche. I gruppi di routing condividono una o pi connessioni fisiche. All'interno di un gruppo di routing, un server pu comunicare e trasferire i messaggi direttamente a un altro server. Connettori Percorsi designati tra gruppi di routing, verso Internet o verso un altro sistema di posta. Ogni connettore specifica un percorso unidirezionale verso un'altra destinazione.

17

Informazioni sullo stato dei collegamenti Informazioni sui gruppi di routing, sui connettori e sulle relative configurazioni utilizzate dal routing per determinare il percorso di recapito pi efficiente per un messaggio. Componenti di routing interni Componenti di routing interni, in particolare il motore di routing, che forniscono e aggiornano la topologia di routing per i server di Exchange all'interno dell'organizzazione. Per ulteriori informazioni sui componenti di routing, vedere Concetti relativi ai componenti di trasporto interni.

Concetti relativi ai gruppi di routing


In base all'impostazione predefinita, in Exchange Server 2003, come anche in Exchange 2000 Server, come se tutti i server di un'organizzazione appartenessero a un unico gruppo di routing di grandi dimensioni. In altre parole, qualsiasi server di Exchange pu inviare messaggi direttamente a qualsiasi altro server di Exchange all'interno dell'organizzazione. Tuttavia, in ambienti geograficamente distribuiti che utilizzano diversi tipi di connettivit di rete e con requisiti amministrativi speciali, possibile ottimizzare il flusso dei messaggi creando gruppi di routing e relativi connettori in base alla specifica infrastruttura di rete e ai requisiti amministrativi. In questo scenario, i server all'interno di un gruppo di routing continuano a scambiarsi direttamente i messaggi all'interno del gruppo ma, per comunicare con i server che appartengono a un altro gruppo, utilizzano il connettore del gruppo di routing presente sui server con la migliore connettivit di rete. Per ulteriori informazioni sulla creazione di gruppi di routing e le relative considerazioni, vedere Scenari di distribuzione per la connettivit Internet.

Utilizzo dei gruppi di routing in modalit nativa e mista


In Exchange Server 2003 ed Exchange 2000 Server le funzioni amministrative e di routing sono suddivise in diverse unit: I gruppi amministrativi definiscono il confine amministrativo logico dei server di Exchange. I gruppi di routing definiscono le route fisiche percorse dai messaggi nella rete.

Se l'organizzazione di Exchange in esecuzione in modalit nativa, in cui tutti i server eseguono Exchange 2000 Server o versioni successive, questa suddivisione consente di creare gruppi di routing che si estendono su pi gruppi amministrativi e di spostare server tra gruppi di routing definiti in gruppi amministrativi differenti. Questa funzionalit consente inoltre di separare le funzioni di routing da quelle amministrative. possibile, ad esempio, amministrare i server in due gruppi amministrativi centrali, collocando i server di ciascun gruppo amministrativo in gruppi di routing differenti, in base alla topologia di rete e ai requisiti di utilizzo.

18

La gestione dei gruppi di routing in un ambiente in modalit mista, in cui alcuni server eseguono Exchange Server 2003 o Exchange 2000 Server e altri Exchange Server 5.5, diversa da quella in modalit nativa. In questo caso, infatti: Non possibile creare un gruppo di routing che si estende su pi gruppi amministrativi.

Non possibile spostare server tra gruppi di routing appartenenti a gruppi amministrativi differenti. Questa situazione si verifica perch la topologia di routing in Exchange Server 5.5 definita mediante siti, ovvero combinazioni logiche di server connessi mediante una rete affidabile con larghezza di banda elevata. I siti svolgono sia il ruolo del gruppo amministrativo che quello del gruppo di routing di Exchange Server 2003 e Exchange 2000 Server. Questa differenza nella topologia di routing limita le funzionalit dei gruppi di routing in un ambiente in modalit mista.

Informazioni sui connettori


I connettori forniscono un percorso unidirezionale per il flusso di messaggi verso una destinazione specifica. I connettori principali in Exchange Server 2003 sono: Connettori dei gruppi di routing I connettori dei gruppi di routing forniscono un percorso unidirezionale tramite cui i messaggi vengono inviati dai server di un gruppo di routing ai server di un altro gruppo di routing. I connettori dei gruppi di routing utilizzano una connessione SMTP (Simple Mail Transfer Protocol) per consentire la comunicazione con i server nel gruppo di routing connesso. I connettori dei gruppi di routing rappresentano il metodo preferito di connessione dei gruppi di routing. Connettori SMTP I connettori SMTP consentono di definire percorsi isolati per la posta destinata a Internet, a un indirizzo esterno o a un sistema di posta non di Exchange. sconsigliato l'utilizzo del connettore SMTP per la connessione di gruppi di routing in quanto i connettori SMTP sono designati per il recapito della posta esterna. Connettori X.400 I connettori X.400 sono stati ideati innanzitutto per la connessione dei server di Exchange ad altri sistemi X.400 o server che eseguono Exchange Server 5.5 al di fuori dell'organizzazione di Exchange. Exchange Server 2003 pu quindi inviare messaggi utilizzando il protocollo X.400 di questo connettore. Importante: I connettori X.400 sono disponibili soltanto nell'edizione Enterprise di Exchange Server 2003. A ogni connettore sono associati un costo e uno spazio indirizzo o connesso un gruppo di routing che funge da punto di destinazione. Ai fini della determinazione della route pi efficiente per un messaggio, il routing di Exchange esamina dapprima lo spazio indirizzo o il gruppo di routing connesso definito su ogni connettore per trovare la destinazione pi simile alla destinazione del messaggio, quindi calcola il costo associato a ogni connettore. Il routing utilizza i costi solo quando lo spazio indirizzo definito o i gruppi di routing connessi

19

corrispondono sui due connettori. Nella seguente sezione viene descritto come Exchange utilizza queste informazioni.

Concetti relativi alle informazioni sullo stato dei collegamenti


Exchange Server 5.5 si basava sulla tabella di routing degli indirizzi presente sul gateway (GWART, Gateway Address Routing Table) per selezionare la route all'interno di un'organizzazione di Exchange. Questo metodo utilizza un algoritmo di routing basato su vettori di distanza, che in alcuni casi pu portare alla determinazione di route con loop. Allo stesso modo di Exchange 2000 Server, Exchange Server 2003 utilizza un algoritmo di routing basato sullo stato dei collegamenti e un protocollo di routing per propagare tali informazioni sotto forma di una tabella dello stato dei collegamenti memorizzata su tutti i server di Exchange 2000 ed Exchange Server 2003 nell'organizzazione. Un algoritmo basato sullo stato dei collegamenti offre i seguenti vantaggi: Ogni server di Exchange pu selezionare la route ottimale per i messaggi all'origine invece di inviare i messaggi lungo una route dove non disponibile un collegamento (o percorso). Non viene si verifica pi il bounce dei messaggi tra i server perch ogni server di Exchange dispone delle informazioni correnti sulla disponibilit di route alternative o ridondanti. Non si verifica pi il loop dei messaggi.

Nella tabella dello stato dei collegamenti sono contenute informazioni sulla topologia di routing dell'intera organizzazione di Exchange e sulla disponibilit (up) o meno (down) di ciascun connettore all'interno della topologia, nonch i costi e gli spazi di indirizzi associati a ognuno dei connettori disponibili. Queste informazioni vengono utilizzate da Exchange per determinare la route con il costo pi basso per l'indirizzo di destinazione. Se un connettore lungo la route con il costo pi basso non disponibile, viene individuata la migliore route alternativa, in base al costo e alla disponibilit dei connettori. Tra i gruppi di routing le informazioni sullo stato dei collegamenti vengono comunicate dinamicamente tramite il comando ESMTP (Extended SMTP), X-LINK2STATE.

Utilizzo delle informazioni sullo stato dei collegamenti per il recapito della posta interna
Per comprendere la relazione esistente tra le informazioni sullo stato dei collegamenti e i costi relativi ai connettori, possibile fare riferimento alla topologia di routing in cui sono definiti quattro gruppi di routing: Torino, New York, Londra e Tokyo. Tra ciascun gruppo di routing definito un connettore, al quale assegnato un costo in base alla velocit della rete e alla larghezza di banda disponibile.

20 Topologia di routing e costi

Se tutte le connessioni tra i gruppi di routing sono disponibili, per inviare un messaggio al gruppo di routing New York, un server nel gruppo di routing Torino invier sempre il messaggio prima al gruppo di routing Londra. Il costo di questa route, infatti, 20, che rappresenta il costo pi basso tra le route disponibili. Se per il server testa di ponte Londra non disponibile, i messaggi inviati da Torino e destinati a New York devono utilizzare la route che attraversa il gruppo di routing Tokyo, con un costo superiore pari a 35. Un concetto importante da comprendere che affinch un connettore venga contrassegnato come non disponibile, tutti i server testa di ponte corrispondenti devono essere inattivi. Se si configurato il connettore dei gruppi di routing affinch utilizzi l'opzione predefinita Qualsiasi server locale pu inviare posta tramite questo connettore, il connettore dei gruppi di routing sempre considerato attivo. Per ulteriori informazioni sulla configurazione dei connettori dei gruppi di routing, vedere "Connessione dei gruppi di routing" in Definizione dei gruppi di routing.

Utilizzo delle informazioni sullo stato dei collegamenti per il recapito della posta esterna
Per il recapito della posta esterna, il routing utilizza dapprima le informazioni contenute nella tabella dello stato dei collegamenti per identificare il connettore con lo spazio indirizzo pi simile alla destinazione, quindi calcola il costo. Nella seguente figura illustrato l'esempio di una societ con la seguente topologia: Un connettore SMTP con uno spazio indirizzo *.net e un costo pari a 20.

Un connettore SMTP con uno spazio indirizzo *, che comprende tutti gli indirizzi esterni, e un costo pari a 10.

21 Utilizzo dello spazio indirizzo da parte di Exchange per il routing della posta

In questa topologia, se la posta viene inviata a un utente esterno con l'indirizzo di posta elettronica mario@ricercarossi.net, il routing cerca innanzitutto un connettore con lo spazio indirizzo pi simile alla destinazione ricercarossi.net. Poich il connettore SMTP con lo spazio indirizzo *.net quello pi simile alla destinazione, il routing utilizza tale connettore indipendentemente dal costo. Tuttavia, se la posta viene inviata a un utente esterno con l'indirizzo luigi@contoso.com, il routing utilizza il connettore SMTP con lo spazio indirizzo * perch quello pi simile. Il routing non valuta il costo. Se esistono due connettori SMTP con lo stesso spazio indirizzo * ma costi diversi, il routing utilizza le informazioni presenti nella tabella dello stato dei collegamenti per selezionare il connettore SMTP con il costo inferiore. Il routing utilizza il connettore con il costo superiore solo se il connettore con il costo inferiore non disponibile. Nota: Per ulteriori ragguagli sulle informazioni relative ai collegamenti e a come vengono propagate, vedereConcetti avanzati dello stato dei collegamenti. Il routing non esegue il failover da un connettore con uno spazio indirizzo specifico a un connettore con uno spazio indirizzo meno specifico. Nello scenario presentato sopra, se tutti gli utenti possono utilizzare entrambi i connettori e un utente tenta di inviare posta a un utente presso ricercarossi.net, il routing visualizza il connettore con lo spazio indirizzo .net come destinazione. Se questo connettore non attivo o non disponibile, il routing non tenta di trovare un connettore con uno spazio indirizzo diverso meno restrittivo, ad esempio come *, perch lo considera una destinazione diversa. Si presupponga, tuttavia, che nella stessa topologia esistano delle limitazioni per il connettore con lo spazio indirizzo *.net in base alle quali solo gli utenti del reparto vendite possono inviare posta tramite questo connettore. In questo caso, se questo connettore non attivo, il routing non reinstrada la posta inviata da un utente del reparto vendite e destinata a un indirizzo .net tramite il connettore con lo spazio indirizzo *. La posta viene accodata fino a quando il connettore con l'indirizzo *.net non diventa disponibile. Tuttavia gli utenti che non fanno parte del reparto vendite non subiscono mai ripercussioni quando questo connettore non

22

disponibile perch la loro posta viene sempre inviata tramite il connettore SMTP con lo spazio indirizzo *.

Concetti relativi a SMTP ed Exchange Server 2003


Prima di configurare l'organizzazione di Exchange Server per l'invio e la ricezione di posta, necessario capire come il protocollo SMTP (Simple Mail Transfer Protocol) consente il flusso di messaggi in Microsoft Exchange Server 2003. Exchange Server 2003 utilizza SMTP per recapitare la posta interna tra i server di Exchange e i gruppi di routing. Allo stesso modo Exchange 2003 utilizza SMTP per recapitare la posta Internet al di fuori dell'organizzazione di Exchange. SMTP lo standard Internet per il trasporto e il recapito di messaggi elettronici. Il servizio SMTP di Microsoft, basato sulle specifiche di RFC (Request For Comments) 2821 e RFC 2822, incluso in Microsoft Windows 2000 Server e Windows Server 2003. Il servizio SMTP di Windows un componente di Internet Information Services (IIS) e viene eseguito come parte di Inetinfo.exe. Poich Exchange Server 2003 utilizza questo servizio come protocollo di trasporto nativo, utilizza SMTP per inviare tutti i messaggi interni ed esterni.

Estensione della funzionalit SMTP in Exchange Server


Quando Exchange Server viene installato, la funzionalit SMTP di base viene estesa nei seguenti modi: Trasferimento della gestione del servizio SMTP (per mezzo di server virtuali SMTP) dalla console amministrativa di IIS al Gestore di sistema di Exchange. Implementazione del supporto per le informazioni sullo stato dei collegamenti. Exchange utilizza tali informazioni per determinare il metodo migliore per l'invio di messaggi tra server, in base allo stato corrente della connettivit della messaggistica, al costo e alla spesa associata della route definita in base alla topologia. Estensione di SMTP per il supporto dei comandi utilizzati per il routing dello stato dei collegamenti e altre funzionalit di Exchange. Quando viene installato Exchange, vengono aggiunti i seguenti comandi: X-EXPS GSSAPI X-EXPS=LOGIN X-EXCH50

23

X-LINK2STATE

Nota: Per un elenco di tutti i comandi SMTP e le relative definizioni, vedere Definizioni e comandi SMTP. Configurazione di un driver di archivio IFS (Installable File System) di Exchange per consentire il recupero e il recapito dei messaggi da e all'archivio di Exchange. Impostazione del percorso \exchsrv\mailroot\vs 1\queue sul disco per l'accodamento dei messaggi. Questa la posizione del primo server virtuale SMTP sul server di Exchange. Se si aggiunge un secondo server virtuale SMTP, Exchange crea una posizione aggiuntiva (\exchsrv\mailroot\vs 2\queue). Implementazione del supporto per l'accodamento avanzato. Exchange migliora le funzioni di accodamento di Windows 2000 e Windows Server 2003. Il motore di accodamento avanzato gestisce le funzioni di trasporto sottostante in Exchange. Miglioramento della classificazione dei messaggi. La classificazione dei messaggi un processo eseguito dal classificatore di messaggi, un componente del motore di accodamento avanzato. Il classificatore invia query LDAP (Lightweight Directory Access Protocol) al server di catalogo globale per recuperare le informazioni sull'utente e sulla configurazione memorizzate nel servizio directory Microsoft Active Directory. Il classificatore di messaggi recupera le informazioni sui criteri del destinatario e sui server virtuali di Exchange per consentire il recapito dei messaggi, quindi le utilizza per convalidare l'indirizzo del destinatario, per verificare che non vengano superati i limiti dei messaggi e infine per determinare come viene recapitato il messaggio mediante il routing di Exchange e SMTP. Un concetto importante da comprendere a proposito di SMTP ed Exchange 2000 Server e le versioni successive riguarda l'interazione tra Exchange, Active Directory e la metabase di IIS. Con il Gestore di sistema di Exchange le modifiche apportate alla configurazione (ad esempio, ai criteri del destinatario e ai server virtuali SMTP) vengono scritte in Active Directory, consentendo un'amministrazione facile e remota. Tuttavia, poich il servizio SMTP legge le impostazioni dalla metabase di IIS, il servizio DS2MB, che un componente del Supervisore sistema di Exchange, replica le informazioni presenti in Active Directory nella metabase di IIS del server locale.

Ricezione di posta Internet


Se vengono soddisfatte le seguenti condizioni , Exchange Server 2003 in grado di ricevere la posta Internet nella configurazione predefinita: disponibile una connessione costante a Internet.

24

Nota: Le connessioni remote a Internet richiedono una configurazione speciale. Per ulteriori informazioni sulle connessioni remote, vedere Impostazione della pianificazione del connettore. I server DNS (Domain Name System) esterni per il dominio devono disporre di record di risorse MX (Mail Exchanger) facenti riferimento ai server di posta o, se si utilizza un provider di servizi Internet (ISP) o un sistema esterno, il sistema esterno deve disporre di un record MX per il dominio e di un meccanismo per inoltrare la posta ai server di Exchange. Il server di posta deve essere accessibile agli altri server su Internet. Se si utilizza un ISP o un sistema esterno per ricevere la posta, il sistema esterno deve essere in grado di contattare i server di Exchange per recapitare la posta. I criteri destinatari devono essere configurati correttamente. Per ricevere la posta Internet, necessario configurare un criterio del destinatario che contenga uno spazio indirizzo corrispondente al dominio SMTP. Inoltre, In base all'impostazione predefinita, l'organizzazione di Exchange responsabile del recapito della posta a tale spazio indirizzo. Ad esempio, per accettare la posta Internet per luigi@esempio.com, necessario disporre di un criterio del destinatario che contenga @esempio.com. Tuttavia esistono alcune eccezioni a questa regola. Il flusso della posta Internet in arrivo attraversa un server di Exchange nel modo seguente: 1. Il server SMTP mittente invia una query al DNS per individuare l'indirizzo IP del server di posta SMTP del destinatario. 2. Il server SMTP mittente avvia quindi una conversazione sul server SMTP del destinatario sulla porta 25. Sul gateway di Exchange, il server SMTP del destinatario il server virtuale SMTP configurato per l'accettazione della posta Internet in arrivo. 3. In teoria il server SMTP in ingresso accetta il messaggio in arrivo solo se destinato a un destinatario del dominio di posta SMTP. Questi destinatari vengono definiti nei criteri del destinatario (a meno che il server non consenta l'inoltro, il che sconsigliato). Nota: Se il sistema consente l'inoltro, utenti non autorizzati possono utilizzare i server per inviare posta a indirizzi esterni. Di conseguenza possibile che il sistema venga identificato dal servizio di blocco degli indirizzi, che blocca la posta proveniente da server sospettati di inviare posta elettronica commerciale indesiderata. 4. Quando il messaggio viene accettato, il server virtuale SMTP utilizza i meccanismi di trasporto all'interno di Exchange per determinare il metodo di recapito del messaggio. Exchange individua il destinatario in Active Directory e determina quale server nell'organizzazione di Exchange recapiter il messaggio.

25

5. Infine il server virtuale SMTP utilizza i meccanismi di trasporto interni per recapitare il messaggio al server di Exchange appropriato.

Invio di posta Internet


In presenza di una connessione costante a Internet, Exchange invia la posta Internet utilizzando uno dei seguenti metodi: Utilizza direttamente DNS per contattare il server di posta remoto.

Instrada la posta attraverso uno SmartHost che si occuper della risoluzione dei nomi DNS e del recapito della posta. Prima di leggere la descrizione dettagliata di entrambi i metodi, necessario capire i concetti fondamentali relativi al flusso di posta in uscita in un'organizzazione di Exchange. La posta Internet in uscita passa attraversa un server di Exchange Server 2003 nel modo seguente: 1. Un utente interno invia un messaggio a un destinatario in un dominio remoto. 2. Per determinare se il destinatario locale o remoto, il server virtuale SMTP sul server di Exchange del mittente utilizza le funzioni di trasporto interne per inviare una query al server di catalogo globale relativa all'indirizzo del destinatario. Se l'indirizzo del destinatario sul messaggio non incluso in un criterio del destinatario, non viene memorizzato in Active Directory. Pertanto Exchange stabilisce che il messaggio destinato a un dominio remoto. 3. Se necessario, il server di Exchange recapita il messaggio al server virtuale SMTP appropriato. 4. Il server virtuale SMTP utilizza le informazioni della metabase di IIS per determinare il metodo di recapito di un messaggio a un dominio remoto. 5. Il server virtuale SMTP sul server di Exchange esegue quindi una delle due operazioni seguenti: Utilizza DNS per cercare l'indirizzo IP del dominio di destinazione, quindi tenta di recapitare il messaggio. Inoltra il messaggio a uno SmartHost che si occuper della risoluzione DNS e del recapito del messaggio.

Concetti relativi al server virtuale SMTP


I server virtuali SMTP forniscono i meccanismi di Exchange per la gestione di SMTP. Ciascun server virtuale SMTP rappresenta un'istanza del servizio SMTP in esecuzione sul server di

26

Exchange. Utilizzare il Gestore di sistema di Exchange per configurare i server virtuali SMTP che controllano il comportamento di SMTP. Un server virtuale SMTP essenzialmente uno stack del protocollo SMTP, ovvero un processo o un server che, oltre a ricevere i messaggi di posta elettronica, opera anche da client per l'invio di messaggi di posta elettronica. Ciascun server virtuale SMTP rappresenta un'istanza del servizio SMTP in un server. Un server virtuale SMTP definito mediante una combinazione univoca di indirizzo IP e numero di porta. Il server virtuale SMTP predefinito utilizza tutti gli indirizzi IP disponibili sul server e usa la porta 25 per le connessioni in ingresso. Un singolo server fisico in grado di ospitare diversi server virtuali. possibile utilizzare il Gestore di sistema di Exchange per controllare la maggior parte delle impostazioni SMTP. Le impostazioni delle propriet del server virtuale SMTP consentono di definire le impostazioni della posta in ingresso e, a un livello minore, della posta in uscita. Importante: Poich un server virtuale SMTP ha un ruolo critico nel recapito della posta, prestare attenzione quando se ne modificano le impostazioni delle propriet. Ad esempio, il server virtuale SMTP predefinito invia messaggi all'interno di un gruppo di routing. Inoltre se il server un controller di dominio, Active Directory utilizza questo server virtuale per la replica della directory SMTP. Pertanto, invece di modificare il server virtuale SMTP predefinito, si consiglia di creare un server virtuale SMTP aggiuntivo o creare un connettore SMTP per ignorare le impostazioni del server virtuale predefinito.

Malintesi relativi alla creazione di pi server virtuali SMTP


Un malinteso comune riguarda l'aumento del throughput in seguito alla creazione di pi server virtuali SMTP su un unico server di Exchange. importante capire che ogni server virtuale dotato di funzionalit multithread. La creazione di server virtuali SMTP aggiuntivi su un unico server di Exchange non aumenta le prestazioni e complica l'organizzazione di Exchange. Un esempio di un caso in cui sono necessari pi server virtuali SMTP la configurazione di un server dual-homed. Nella maggior parte degli altri scenari in genere sufficiente utilizzare il server virtuale SMTP predefinito con le impostazioni predefinite.

Impostazioni della posta in ingresso sul server virtuale SMTP


possibile utilizzare le impostazioni delle propriet del server virtuale per configurare le seguenti impostazioni di ingresso: Porte in ingresso e indirizzi IP Il server virtuale SMTP in ascolto sull'indirizzo IP assegnato per le comunicazioni in arrivo e accetta le connessioni in ingresso sulla porta

27

assegnata. Per configurare queste impostazioni, utilizzare la scheda Generale delle propriet del server virtuale SMTP. Importante: Il servizio SMTP definisce la porta 25 come porta standard. Non modificare questa impostazione. Nota: Dopo l'installazione nella configurazione iniziale, il server virtuale predefinito si collega al server SMTP remoto sulla porta 25 per inviare la posta in uscita. Si tratta di un'impostazione separata dall'impostazione della porta in ingresso. Per configurare questa impostazione, utilizzare il pulsante Connessioni esterne nella scheda Recapito. Limitazioni di inoltro Per impedire agli utenti non autorizzati di utilizzare il server per inviare messaggi a indirizzi esterni, utilizzare il pulsante Inoltro nella scheda Accesso. Per impostazione predefinita, il server virtuale SMTP predefinito inoltra i messaggi solo per gli utenti autenticati. Limitazione delle autorizzazioni di invio e inoltro a utenti e gruppi specifici In Exchange 2003 possibile specificare gli utenti autorizzati a inviare posta a un server virtuale SMTP utilizzando i pulsanti Inoltro e Autenticazione nella scheda Accesso. Protezione possibile richiedere l'applicazione della protezione TLS (Transport Layer Security), un'implementazione di SSL (Secure Sockets Layer), sulle connessioni in ingresso. inoltre possibile configurare altre impostazioni, ad esempio le limitazioni della connessione in ingresso, l'ottimizzazione delle prestazioni e la gestione delle notifiche dei rapporti di recapito.

Impostazioni della posta in uscita sul server virtuale SMTP


Se si desidera configurare il server virtuale SMTP affinch invii la posta direttamente a Internet, possibile definire le impostazioni della posta in uscita. In particolare, possibile configurare il server virtuale in modo che utilizzi un server DNS esterno per risolvere gli indirizzi esterni e inviare la posta direttamente ai server di posta al di fuori dell'organizzazione. Importante: Poich un server virtuale SMTP ha un ruolo critico nel recapito della posta, prestare attenzione quando se ne modificano le impostazioni delle propriet. Ad esempio, il server virtuale SMTP predefinito invia messaggi all'interno di un gruppo di routing. Inoltre se il server un controller di dominio, Active Directory utilizza questo server virtuale per la replica della directory SMTP. Pertanto, invece di modificare il server

28

virtuale SMTP predefinito, si consiglia di creare un server virtuale SMTP aggiuntivo o creare un connettore SMTP per ignorare le impostazioni del server virtuale predefinito. In molti casi si consiglia di (ma non necessario) impostare un connettore SMTP per la gestione della posta in uscita. Per ulteriori informazioni sulla creazione di connettori SMTP, vedere Concetti relativi ai connettori SMTP. Nota: Se si utilizza un connettore SMTP, questo ignora alcuni dei controlli e alcune delle impostazioni della posta in uscita per il recapito della posta in uscita. Per controllare il recapito in uscita sul server virtuale, possibile definire le seguenti impostazioni: Porta in uscita Limitazioni in uscita Opzioni di recapito esterno Protezione recapito esterno Regolazione prestazioni Notifica dei rapporti di recapito

Per ulteriori informazioni sulla configurazione di queste impostazioni, vedere "Configurazione delle impostazioni della posta in uscita nei server virtuali SMTP" in Connessione di Exchange a Internet.

Impostazione delle limitazioni di inoltro


Grazie alla funzione di inoltro possibile inviare posta a domini diversi dal proprio. In particolare, l'inoltro ha luogo quando si utilizza una connessione in ingresso per il server SMTP per inviare messaggi di posta elettronica a domini esterni. In base all'impostazione predefinita, il server di Exchange accetta la posta inviata da utenti interni o autenticati e la invia a un dominio esterno. Se il server consente l'inoltro o se l'inoltro non protetto sul server, utenti non autorizzati possono utilizzare il server per inviare posta elettronica commerciale indesiderata. Pertanto, per proteggere il server virtuale SMTP, fondamentale impostare le limitazioni di inoltro. importante capire la differenza tra l'inoltro autenticato e l'inoltro anonimo o aperto: Inoltro autenticato L'inoltro autenticato consente agli utenti interni di inviare posta a domini al di fuori dell'organizzazione di Exchange, ma richiede l'autenticazione prima dell'invio della posta. In base all'impostazione predefinita, Exchange consente solo l'inoltro autenticato.

29

Inoltro anonimo L'inoltro anonimo consente a qualsiasi utente di collegarsi al server di Exchange e utilizzarlo per inviare posta al di fuori dell'organizzazione di Exchange. Negli esempi seguenti viene descritto come Exchange Server 2003 accetta e inoltra la posta mediante l'inoltro autenticato: Un utente anonimo si collega al server virtuale SMTP e tenta di recapitare la posta a un utente interno nell'organizzazione di Exchange. In questo caso il server virtuale SMTP accetta il messaggio perch destinato a un dominio interno e perch l'utente esiste in Active Directory. Un utente anonimo si collega al server virtuale SMTP e tenta di recapitare la posta a un utente esterno in un dominio esterno. In questo caso il server virtuale SMTP rifiuta la posta perch destinata a un dominio esterno di cui il server di Exchange non responsabile. Poich l'utente non autenticato, il server virtuale SMTP non inoltra la posta al di fuori dell'organizzazione di Exchange. Un utente si collega al server virtuale SMTP tramite un protocollo POP (Post Office Protocol) o un client IMAP (Internet Message Access Protocol) (ad esempio, Microsoft Outlook Express), esegue l'autenticazione, quindi tenta di inviare un messaggio a un utente in un dominio esterno. In questo caso il client di posta elettronica si collega direttamente al server virtuale SMTP e autentica l'utente. Sebbene il messaggio sia destinato a un dominio remoto, il server virtuale SMTP lo accetta e lo inoltra perch l'utente autenticato. Grazie alle funzioni di controllo dell'inoltro di Exchange Server 2003, possibile impedire a utenti non autorizzati di inoltrare posta tramite il server. Il controllo dell'inoltro consente di specificare un elenco di coppie subnet mask/indirizzo IP remoto in ingresso che dispongono dell'autorizzazione per l'inoltro di posta attraverso il proprio server. Viene verificata la presenza dell'indirizzo IP del client SMTP in ingresso nell'elenco delle reti IP autorizzate a inoltrare posta. Se il client non autorizzato a inoltrare posta, viene ammessa solo la posta indirizzata ai destinatari locali. inoltre possibile implementare il controllo dell'inoltro per dominio. Tuttavia questo approccio richiede l'implementazione della risoluzione DNS al contrario, controllata a livello del server virtuale SMTP.

Configurazione delle limitazioni di inoltro predefinite


In base all'impostazione predefinita, il server virtuale SMTP consente l'inoltro solo di messaggi provenienti da utenti autenticati. Questa configurazione ha lo scopo di impedire agli utenti non autorizzati di utilizzare il server di Exchange per inoltrare posta. La configurazione predefinita del server virtuale consente solo ai computer autenticati di inoltrare la posta.

30 Limitazioni di inoltro predefinite

La posta elettronica commerciale indesiderata solitamente proviene da un indirizzo contraffatto e viene spesso inoltrata tramite un server che non protetto a livello di inoltro. Per questo motivo, per impostazione predefinita, Exchange Server 2003 consente l'inoltro solo agli utenti autenticati. Prestare attenzione quando si modifica questa impostazione. Molti provider Internet bloccano i server che consentono l'inoltro aperto.

Concetti relativi ai connettori SMTP


I connettori SMTP consentono principalmente di stabilire la connessione ad altri sistemi di posta o definire opzioni aggiuntive per un gateway Internet SMTP. I connettori SMTP permettono inoltre di connettere internamente un gruppo di routing a un altro. Questo utilizzo per generalmente sconsigliato. In pratica i connettori SMTP consentono di specificare una route isolata per il flusso di messaggi verso un dominio specifico o su Internet. Se si utilizza un connettore SMTP, si ha il vantaggio di potere specificare impostazioni di configurazione aggiuntive per influenzare il recapito della posta. Queste impostazioni comprendono: Recapito della posta in uscita

31

Quando si configura un connettore, possibile inviare la posta in uno dei due modi seguenti: Utilizzare DNS per il routing di tutta la posta in uscita attraverso il connettore. Se si utilizza il server DNS per il routing della posta in uscita, il connettore SMTP lo utilizzer per risolvere l'indirizzo IP del server SMTP remoto, quindi effettuer il recapito della posta. Specificare uno SmartHost (un altro server a cui il connettore invia tutta la posta). Lo SmartHost si occupa della risoluzione DNS e recapita la posta. Server testa di ponte locali

Un server virtuale SMTP deve contenere un connettore. Al momento della creazione di un connettore, necessario designare almeno un server di Exchange e un server virtuale SMTP come server testa di ponte. Il connettore eredita le restrizioni sulla dimensione e altre impostazioni dal server virtuale SMTP. Queste impostazioni, tuttavia, possono essere eventualmente modificate sul connettore. possibile inoltre designare pi server testa di ponte per consentire il bilanciamento del carico, migliorare le prestazioni e fornire la ridondanza. Spazio indirizzo

Nello spazio indirizzo sono definiti gli indirizzi di posta o i domini per i messaggi di posta elettronica che si desidera inviare attraverso un connettore. Ad esempio, lo spazio indirizzo * (asterisco) include tutti i domini esterni. Questo connettore consente di inviare tutta la posta elettronica esterna. Se si creasse un secondo connettore con lo spazio indirizzo *.net, Exchange invierebbe tutta la posta indirizzata a un dominio con l'estensione .net tramite il secondo connettore. Questo perch Exchange sceglie il connettore con lo spazio indirizzo pi simile. Questa impostazione pu essere configurata nella scheda Indirizzo delle propriet del connettore SMTP. Ambito

Come ambito del connettore possibile selezionare un'intera organizzazione o un gruppo di routing. L'ambito pu essere definito anche nella scheda Indirizzo delle propriet del connettore SMTP. Restrizioni di recapito

possibile definire i mittenti autorizzati all'invio della posta tramite un connettore. In base all'impostazione predefinita, vengono accettati tutti i messaggi, indipendentemente dal mittente. Queste impostazioni possono essere configurate nella scheda Recapito delle propriet del connettore SMTP. Nota: Per impostazione predefinita, non possibile applicare limitazioni alla posta, a meno che non si modifichino le impostazioni della relativa chiave del Registro di sistema. Se si sceglie di attivare le restrizione di recapito, tenere presente che

32

questa attivit comporta un utilizzo estremamente intenso del processore e pu incidere negativamente sulle prestazioni del server. Per ulteriori informazioni sull'abilitazione delle restrizioni di recapito, vedere Impostazione delle restrizioni di recapito sul connettore SMTP. Restrizioni contenuto

possibile specificare quali tipi di messaggi vengono recapitati attraverso un connettore. Queste impostazioni possono essere configurate nella scheda Restrizioni contenuto delle propriet del connettore SMTP. Opzioni di recapito

Se il recupero della posta richiede la connessione a un provider di servizi di rete, possibile configurare un connettore da eseguire in orari prestabiliti e implementare funzionalit avanzate di inserimento e rimozione dalla coda. Queste impostazioni possono essere configurate nella scheda Opzioni di recapito delle propriet del connettore SMTP. Comunicazioni SMTP

possibile controllare il modo in cui il connettore utilizza SMTP per comunicare con altri server SMTP. In particolare possibile specificare se il connettore deve utilizzare i comandi SMTP (Simple Mail Transfer Protocol) o ESMTP (Extended Simple Mail Transfer Protocol) per avviare una conversazione con un altro server, nonch controllare l'utilizzo dei comandi ERTN e TURN, che consentono di richiedere che un altro server SMTP invii i messaggi di posta elettronica eventualmente presenti. Queste impostazioni possono essere configurate nella scheda Avanzate delle propriet del connettore SMTP. Protezione recapito esterno

inoltre possibile impostare l'autenticazione dei messaggi che attraversano il connettore. Ci utile se si desidera definire una route protetta per le comunicazioni con una societ partner. Con questa impostazione, possibile definire un metodo di autenticazione e richiedere l'utilizzo della crittografia TLS (Transport Layer Security). Tutte queste impostazioni possono essere configurate utilizzando il pulsante Protezione recapito esterno nella scheda Avanzate delle propriet del connettore SMTP.

Funzioni di un connettore SMTP


SMTP si basa sul servizio DNS per determinare l'indirizzo IP del server di destinazione successivo. Per inviare la posta direttamente a un server di posta esterno, un connettore SMTP deve utilizzare DNS per risolvere i nomi di dominio esterni. In alternativa, il connettore pu semplicemente inoltrare la posta a uno SmartHost che si occuper della risoluzione dei nomi DNS e del recapito. Una volta configurato un connettore SMTP, a condizione che l'indirizzo di destinazione corrisponda allo spazio indirizzo impostato nel connettore SMTP, i server non inviano pi la

33

posta direttamente, ma tramite il connettore SMTP. Questi server sono detti server gateway o testa di ponte. Per illustrare questo punto, si presupponga che l'utente desideri inviare tutta la posta esterna tramite un connettore a un server testa di ponte (che l'unico server che comunica con Internet). A questo scopo occorre creare un connettore sul server testa di ponte con lo spazio indirizzo * (asterisco), che specifica tutti i domini esterni. Quando della posta elettronica viene indirizzata a un dominio esterno, Exchange la invia automaticamente a questo connettore invece di utilizzare un server virtuale SMTP per inviarla direttamente all'esterno. Se si dispone di pi connettori, Exchange tenta dapprima di inviare la posta tramite il connettore con lo spazio indirizzo pi simile, ossia quello pi restrittivo. Nota: Se in un ambiente in modalit mista si dispone di un connettore di posta Internet di Exchange Server versione 5.5, Exchange 2003 lo considera una route valida. Se si verificano problemi nell'invio o nella ricezione di messaggi di posta elettronica Internet, controllare le code MTA sul server di Exchange Server 5.5 e le code X.400 sul server di Exchange Server 2003. Exchange 2003 utilizza l'agente di trasferimento messaggi per comunicare con le versioni precedenti di Exchange.

Utilizzi di un connettore SMTP


Grazie alla funzionalit di server virtuale di Exchange Server 2003, non necessario creare un connettore SMTP per consentire il flusso di posta, per collegarlo ad altri server in un'organizzazione di Exchange o per connetterlo a Internet. Inoltre non necessario un connettore se tutti i server di Exchange Server 2003 sono connessi a Internet e in grado di eseguire ricerche DNS (Domain Name System) di indirizzi Internet. Tuttavia, sebbene non sia essenziale per il recapito della posta Internet, l'utilizzo di un connettore SMTP vantaggioso in quanto: semplifica l'amministrazione; riduce l'esposizione a Internet;

stabilisce una route isolata per la comunicazione con un altro dominio o un altro sistema di posta; invia la posta a un altro sistema di posta o la inoltra a un altro dominio; consente la designazione di pi server testa di ponte per il bilanciamento del carico; consente di controllare l'utilizzo di SMTP per la comunicazione con altri server; consente la pianificazione dei tempi di connessione con impostazioni personalizzate.

Nelle sezioni seguenti vengono fornite informazioni dettagliate su ciascuno di questi vantaggi. Per ulteriori informazioni sui connettori SMTP, vedere l'articolo 294736 della Microsoft Knowledge Base "When to Create SMTP Connectors in Exchange 2000 and Later".

34

Semplificazione dell'amministrazione del flusso di posta

Un connettore SMTP offre un controllo pi di carattere amministrativo sul flusso di posta Internet in uscita dall'organizzazione. possibile utilizzare un connettore SMTP, o un gruppo di connettori, per limitare le route disponibili per la posta Internet in uscita. Inoltre, poich necessario controllare solo le code SMTP e altre configurazioni su un singolo server, l'utilizzo di un unico server come server testa di ponte semplifica la risoluzione dei problemi. Riduzione dell'esposizione a Internet

Uno dei vantaggi principali della creazione di un connettore SMTP rappresentato dal fatto che possibile inviare tutta la posta SMTP esterna in ingresso o in uscita tramite un server particolare o un gruppo di server testa di ponte. Mediante la designazione di una route isolata per la posta Internet che utilizza un connettore, possibile ridurre l'esposizione dell'organizzazione di Exchange a Internet. Per utilizzare un connettore SMTP per l'invio di posta Internet, specificare un server o un gruppo di server come gateway a Internet, creare un connettore SMTP, quindi designare tali server come server testa di ponte di origine del connettore. Isolamento di una route per la comunicazione con altri domini

inoltre possibile utilizzare un connettore SMTP per stabilire una route isolata per la comunicazione con altri domini. Questo approccio pu essere utile quando si desidera utilizzare comunicazioni protette con una data societ. Nelle versioni precedenti di Exchange possibile configurare le impostazioni per dominio di posta elettronica. Sebbene queste opzioni non siano disponibili in Exchange Server 2003, possibile creare pi connettori SMTP, impostare spazi indirizzo per questi connettori, quindi specificare le impostazioni desiderate per i domini. Ad esempio, si presupponga di volere utilizzare SSL per proteggere tutti i messaggi di posta elettronica inviati all'esercito ma non per altre comunicazioni di posta elettronica. A questo scopo sono necessari due connettori SMTP: Uno con lo spazio indirizzo Uno con lo spazio indirizzo
SMTP:*.mil SMTP:*

Poich Exchange instrada tutta la posta tramite il connettore pi simile allo spazio indirizzo, tutta la posta destinata al dominio .mil prova prima a passare attraverso il connettore *.mil. possibile configurare il connettore *.mil in modo che invii la posta solo a un server (uno SmartHost), utilizzi SSL e richieda l'autenticazione. Poich il routing considera *.mil e * due destinazioni separate, se il connettore *.mil non disponibile, la posta viene accodata fino a quando il connettore non diventa disponibile. La posta non viene perci reinstradata tramite il connettore SMTP che utilizza lo spazio indirizzo *. Bilanciamento del carico con pi server testa di ponte

35

Quando si dispone di un singolo connettore ospitato da pi server testa di ponte, i server che utilizzano tale connettore selezionano a caso il server testa di ponte da utilizzare, bilanciando quindi il carico delle richieste tra i server testa di ponte. La situazione diversa quando si dispone di pi connettori con lo stesso spazio indirizzo, ognuno con un unico server testa di ponte. I server che utilizzano questi connettori utilizzano un metodo basato sul GUID del server per determinare quale connettore scegliere tra quelli disponibili. Poich possibile che l'algoritmo non distribuisca equamente le selezioni dei server tra i connettori disponibili, per ottenere il bilanciamento del carico si consiglia di utilizzare un unico connettore per pi server testa di ponte. Utilizzo di comandi SMTP o ESMTP specifici

possibile utilizzare un connettore per controllare come i server di Exchange utilizzano SMTP per comunicare con altri server. Per avviare le sessioni SMTP, possibile specificare se il server utilizza i comandi ESMTP o SMTP e controllare il tipo di comandi emessi dal server. Quando si configura una connessione SMTP, sono disponibili le seguenti opzioni di comunicazione: Invia o non inviare i comandi ETRN/TURN sul lato server o sul lato client

TURN un comando SMTP che consente al client e al server di invertire i ruoli e inviare posta nella direzione opposta senza dovere stabilire una nuova connessione. ETRN un comando ESMTP che viene inviato da un server SMTP per richiedere che un altro server invii gli eventuali messaggi di posta elettronica presenti. possibile utilizzare questi comandi se si dipende da un provider di servizi di rete per la gestione della posta e il recapito della stessa su richiesta. Richiedi ETRN/TURN da server specifici Invia HELO (un comando SMTP) invece di EHLO (un comando ESMTP)

HELO un comando SMTP che viene inviato da un client per l'autoidentificazione, solitamente con un nome di dominio. EHLO un comando ESMTP con cui un server dichiara il proprio supporto per i comandi ESMTP. Pianificazione e personalizzazione delle connessioni in uscita

possibile utilizzare un connettore per aprire una connessione in uscita in determinati orari. Questa funzionalit utile se si utilizza un provider di servizi di rete per recapitare la posta in uscita o se la larghezza di banda limitata e si desidera controllare quando viene inviata la posta esterna. inoltre possibile configurare un connettore per: gestire messaggi con priorit alta, normale o bassa per un dominio; consentire l'uso di messaggi di sistema o non di sistema; utilizzare orari di recapito diversi per i messaggi superiori a una certa dimensione;

36

accodare la posta per il recapito remoto con trigger; impostare restrizioni di recapito specifiche.

Dipendenze del trasporto per Exchange Server 2003


Per funzionare correttamente, il protocollo SMTP (Simple Message Transfer Protocol) dipende dai seguenti componenti: Internet Information Services (IIS), una funzione di Microsoft Windows Server 2003 Servizio directory Microsoft Active Directory Domain Name System (DNS) Criteri del destinatario Servizio aggiornamento destinatari Servizio DS2MB (Directory Service to Metabase)

In questo argomento viene descritto nel dettaglio ciascuno di questi componenti e la relativa interazione con SMTP.

Internet Information Services


Internet Information Services (IIS) fornisce un processo di supporto per servizi Internet quali il servizio Pubblicazione Web (W3SVC), il servizio SMTP (SMTPSVC) e il servizio del protocollo NNTP (Network News Transfer Protocol, NntpSvc), ma non deve essere confuso con i servizi Web, poich il funzionamento di molti altri servizi, ad esempio SMTP, dipende da IIS. L'installazione di IIS fornisce: Il processo di supporto, o Amministrazione di IIS (IISADMIN), che consente l'amministrazione dei servizi tramite lo snap-in IIS. Le console amministrative o gli snap-in per Microsoft Management Console (MMC). La metabase di IIS, che l'archivio della configurazione per IIS.

I file comuni, che sono librerie condivise che consentono il pooling di connessione del socket, la registrazione e la gestione di questi servizi Internet. La configurazione di Microsoft Exchange 2000 Server ed Exchange Server 2003 richiede che siano installati il servizio Pubblicazione Web, il servizio SMTP e il servizio NNTP. Grazie a questo prerequisito, tutti i componenti necessari vengono installati prima dell'installazione di Exchange. Exchange sfrutta il servizio SMTP principale tramite un'infrastruttura di eventi. Per

37

ulteriori informazioni sulle infrastrutture di eventi, vedere MSDN Web site (informazioni in lingua inglese). Dopo l'installazione di Exchange, il servizio SMTP dipende solo dall'Amministrazione di IIS. possibile disattivare il servizio Pubblicazione Web senza che il servizio SMTP subisca alcuna ripercussione. Tuttavia, non possibile utilizzare l'opzione Installazione componenti di Windows in Installazione applicazioni per disattivare l'Amministrazione di IIS o per rimuovere completamente il componente IIS. Durante l'installazione di IIS vengono create diverse directory virtuali nel servizio Pubblicazione Web che non sono necessarie per alcun componente di Exchange, compreso Microsoft Outlook Web Access. Per proteggere IIS, Microsoft fornisce i seguenti strumenti: URLScan versione 2.5 per Windows Server 2003

URLScan versione 2.5 uno strumento di protezione che limita i tipi di richieste HTTP elaborate da IIS. Per aumentare la protezione sul server che esegue Windows Server 2003, eseguire URLScan. possibile scaricare URLScan dal sito Web di download dei prodotti Microsoft. Per ulteriori informazioni su URLScan, vedere l'articolo 823175 della Microsoft Knowledge Base "Fine-Tuning and Known Issues When You Use the Urlscan Utility in an Exchange 2003 Environment". IIS Lockdown Wizard per Windows 2000 Server

IIS Lockdown Wizard uno strumento di protezione che rimuove le directory virtuali non necessarie, migliora la protezione dei file ed elabora le richieste di URL in tempo reale in base alle configurazioni definite dall'utente. Per aumentare la protezione nell'eventualit remota che il servizio Pubblicazione Web venga avviato per errore, se si sta eseguendo Exchange su server di Windows 2000, necessario distribuire lo strumento IIS Lockdown Wizard su tutti i controller di dominio e i server di Exchange. Lo strumento IIS Lockdown Wizard pu essere scaricato dall'Area download Microsoft. Per ulteriori informazioni sull'utilizzo di IIS Lockdown Wizard, vedere "Utilizzo di IIS Lockdown Wizard in Windows 2000 Server" in Protezione dell'infrastruttura.

Active Directory
Exchange Server 2003 strettamente integrato con Windows 2000, con Windows Server 2003 e con Active Directory. In Active Directory sono archiviate tutte le informazioni di configurazione di Exchange Server 2003, comprese quelle relative ai criteri destinatari, alla configurazione del routing, dei connettori e dei server virtuali SMTP, alle cassette postali degli utenti e cos via. Tuttavia, le impostazioni relative a SMTP vengono lette dalla metabase di IIS. Di conseguenza, per fornire a IIS le informazioni necessarie per la funzionalit SMTP, il Supervisore sistema di Microsoft Exchange (uno dei servizi predefiniti di Exchange) replica le informazioni di configurazione da Active Directory nella metabase di IIS. Inoltre il routing dipende da Active Directory per le informazioni sulla topologia di routing corrente. All'avvio ogni server di Exchange legge da Active Directory le informazioni sulla topologia di routing, ad esempio la configurazione dei connettori esistenti, i gruppi di routing e i

38

server testa di ponte locali e remoti. Se un oggetto, ad esempio un gruppo di routing o un connettore, danneggiato, non viene letto da Active Directory. In tal caso, la topologia letta dai server risulta incompleta. La presenza dell'evento 929 nel Visualizzatore eventi indice di tale situazione. Per ulteriori informazioni sul Visualizzatore eventi, vedere Visualizzazione del registro applicazione nel Visualizzatore eventi e Visualizzazione del registro eventi di sistema nel Visualizzatore eventi. Dopo l'avvio, il server master di ogni gruppo di routing (il server responsabile del mantenimento e della comunicazione delle informazioni sulla topologia di routing all'interno del proprio gruppo di routing) esegue la registrazione in Active Directory e viene notificato dal controller di dominio della configurazione delle principali modifiche apportate alla versione di routing. Quando il server master di un gruppo di routing riceve un aggiornamento della topologia di routing, invia le informazioni aggiornate a tutti i membri del gruppo di routing e notifica tutti i server testa di ponte nei gruppi di routing remoti. Questi server testa di ponte notificano quindi i rispettivi server principali dei gruppi di routing. Inoltre il classificatore, un componente di trasporto interno, accede a una versione delle informazioni memorizzate nella cache in Active Directory tramite DSAccess o inviando direttamente una query LDAP ad Active Directory. Per ulteriori informazioni sul classificatore, vedere Concetti relativi ai componenti di trasporto interni.

Domain Name System (DNS)


Sebbene un analisi e descrizione completa del servizio DNS non rientri nello scopo della guida, in questa sezione vengono fornite informazioni sulla relazione tra DNS e SMTP in Exchange. Poich Exchange Server 2003 utilizza il servizio DNS per la risoluzione dei nomi, DNS svolge un ruolo fondamentale nel flusso della posta Internet. SMTP si basa sul servizio DNS per determinare l'indirizzo IP del successivo server di destinazione, interno o esterno. In genere, i nomi DNS interni non vengono pubblicati su Internet. Pertanto, SMTP deve poter contattare un server DNS in grado di risolvere i nomi DNS esterni per l'invio della posta Internet e un server DNS in grado di risolvere i nomi DNS interni per il recapito della posta all'interno dell'organizzazione. Per informazioni sulla configurazione del DNS per l'invio e la ricezione di posta, vedere Verifica della configurazione e della struttura del DNS. Nelle sezioni seguenti vengono fornite informazioni generali sulle query DNS e viene descritto il ruolo del DNS nell'invio e nella ricezione di posta.

Funzionamento delle query DNS esterne


Quando un client DNS ha bisogno di risolvere il nome di un server, invia una query ai server DNS. Ogni query che il client invia in pratica una richiesta di informazioni al server DNS. Il client specifica il tipo di query, che pu essere un tipo di record di risorsa o un tipo specializzato di operazione di query. Ad esempio, per trovare i server di posta SMTP su Internet, specificare il tipo di query MX (record di risorsa Mail Exchanger).

39

Il nome specificato pu essere, ad esempio, un dominio esterno, come esempio.microsoft.com, e il tipo di query un record MX con tale nome. Una query DNS equivale a un client che pone a un server una domanda in due parti: " disponibile un record di risorsa MX per il dominio esempio.microsoft.com?" seguita da "Se s, possibile risolvere questo record MX in un record A (host) e determinarne l'indirizzo IP?". Quando il client riceve una risposta dal server, legge e interpreta il record MX e ottiene il record A, risolvendo cos l'indirizzo IP del computer.

Risposta alla query da parte di un server DNS


Quando il server DNS riceve una query, determina innanzitutto se in grado di rispondere con attendibilit, in base alle informazioni sul record MX contenute in una zona configurata localmente sul server. Se al nome indicato nella query corrisponde un record MX nella zona locale, il server risponde attendibilmente e utilizza le informazioni per risolvere tale nome. Se nella zona non esiste alcuna informazione per il nome indicato nella query, il server verifica se in grado di risolvere il nome utilizzando le informazioni memorizzate localmente nella cache derivanti da query precedenti. Se viene trovata una corrispondenza, il server restituisce le informazioni appropriate. Se il server preferito pu fornire al client richiedente una risposta certa recuperata dalla memoria cache, la query completata. Se, invece, per il nome indicato nella query non sono disponibili informazioni nella zona locale o nella cache, il processo di query utilizza la ricorsione per risolvere completamente il nome. La ricorsione il processo in cui un server DNS invia query ad altri server DNS per conto del client richiedente per risolvere completamente il nome e quindi restituisce una risposta al client. In base all'impostazione predefinita, il servizio Client DNS richiede che il server utilizzi la ricorsione per risolvere completamente i nomi per conto del client prima di restituire una risposta. Nella maggior parte dei casi il server DNS configurato (per impostazione predefinita) per il supporto del processo di ricorsione.

40 Risoluzione da parte del servizio DNS di una query relativa a un record MX e determinazione dell'indirizzo IP

Per ulteriori informazioni su DNS, consultare la Guida in linea di Windows 2000 o Windows Server 2003.

Ruolo del servizio DNS nell'invio e ricezione della posta interna


Sia Windows 2000 che Windows Server 2003 registrano il nome di dominio completo (FQDN, Fully Qualified Domain Name) di ogni server con DNS dinamico. Anche il server di Exchange e i server virtuali SMTP utilizzano il nome di dominio completo. Se si modifica il nome di dominio completo utilizzato dal server virtuale SMTP, assicurarsi di aggiungere manualmente in DNS un record per tale nome. Ruolo del servizio DNS nella ricezione della posta Internet Per ricevere la posta Internet, i server DNS esterni devono disporre di un record MX che faccia riferimento a un record A contenente l'indirizzo IP dei server di posta, oppure di un server in grado di inoltrare la posta ai server di posta. Per verificare che i record MX siano configurati correttamente, possibile utilizzare lo strumento Nslookup. Per verificare che gli altri server su Internet possano accedere al server sulla porta 25, possibile utilizzare Telnet.

41

Utilizzo del servizio DNS per l'invio della posta Internet


Quando si utilizza DNS, la cosa pi importante da tenere presente che tutti i server nell'ordine di ricerca DNS devono essere in grado di risolvere i domini esterni, detti anche domini Internet. Poich probabile che verranno utilizzati server interni per la risoluzione dei nomi interni, sono disponibili tre opzioni di impostazione: Impostazione dei server DNS interni come server di cache che utilizzano parametri principali per i domini Internet. I parametri principali fanno riferimento ai server DNS attendibili per la zona contenente il dominio principale e i domini di massimo livello I parametri principali aiutano i server DNS a individuare il server corretto per risolvere un nome di dominio. Impostazioe dei server DNS interni con server di inoltro a server DNS esterni. Un server di inoltro un server DNS designato da un server interno per essere utilizzato per la risoluzione dei nomi DNS esterni. Per impostare un server di inoltro, nella console DNS, selezionare il server DNS, quindi dal menu Operazione scegliere Propriet, selezionare la scheda Server d'inoltro e selezionare la casella di controllo Attiva server d'inoltro, infine aggiungere gli indirizzi IP per gli altri server DNS che fungono da server di inoltro per questo server. Configurazione del servizio SMTP per l'utilizzo di server DNS esterni. Per configurare un server DNS esterno, fare clic con il pulsante destro del mouse sul server virtuale SMTP, scegliere Propriet, quindi selezionare la scheda Recapito. Fare clic su Avanzate e poi su Configura per configurare un server DNS esterno. Ad esempio, si presupponga che un client interno nel dominio esempio.com invii un messaggio a un destinatario nel dominio remoto contoso.com. Per instradare il messaggio viene utilizzato il servizio DNS, per risolvere l'indirizzo IP del server SMTP nel dominio di Contoso e recapitare il messaggio al destinatario presso contoso.com. Utilizzo del servizio DNS da parte di Exchange per la risoluzione di indirizzi IP esterni

42

La seguente sequenza inoltre una descrizione di come Exchange utilizzi il servizio DNS per risolvere un indirizzo IP esterno: 1. Dopo che il server SMTP nel dominio esempio.com riceve il messaggio destinato al destinatario a contoso.com, il server virtuale SMTP contatta il server DNS appropriato e invia una query MX relativa al dominio esterno di contoso.com. 2. Il server DNS individua un record A associato al record MX per contoso.com, quindi lo utilizza per determinare l'indirizzo IP. Per ulteriori informazioni sull'individuazione del record A da parte del server DNS, vedere la precedente sezione "Risposta alla query da parte di un server DNS" in questo capitolo. 3. Il server DNS restituisce l'indirizzo IP 172.234.234.23 per il server di posta in contoso.com al server virtuale SMTP. 4. Il server virtuale SMTP apre una connessione sulla porta 25 del server SMTP remoto all'indirizzo IP 172.234.234.23 e recapita la posta.

Inoltro della posta Internet a uno SmartHost


Uno SmartHost un server o un processo di posta che gestisce il recapito della posta Internet. Uno SmartHost non deve necessariamente essere un server di Exchange, ma pu essere qualsiasi server o processo SMTP che si occupi del recapito della posta tramite l'invio a un altro server SMTP o l'utilizzo di DNS per il recapito diretto. Negli scenari in cui disponibile una connessione costante a Internet, non necessario uno SmartHost. Tuttavia, spesso lo SmartHost uno scanner antivirus o un servizio SMTP di Windows 2000 o Windows Server 2003 in una rete perimetrale. L'utilizzo di uno SmartHost per la risoluzione DNS simile all'utilizzo di un server DNS, a eccezione del fatto che lo SmartHost provvede alla risoluzione dell'indirizzo IP e all'invio della posta. Per ulteriori informazioni sulla configurazione del servizio SMTP di Windows 2000 in una rete perimetrale, vedere l'articolo 293800 della Microsoft Knowledge Base "XCON: How to Set Up Windows 2000 as a SMTP Relay Server or Smart Host". Per ulteriori informazioni sulla configurazione di Exchange sottostante a Microsoft Internet Security and Acceleration (ISA) Server, vedere l'articolo tecnico Microsoft ISA Server 2000 Configuring and Securing Exchange 2000 Server and Clients (informazioni in lingua inglese).

Criteri del destinatario


Un criterio del destinatario definisce gli indirizzi di posta elettronica predefiniti che utilizzano un protocollo specifico, ad esempio SMTP, per un insieme di utenti. Gli indirizzi di posta elettronica vengono utilizzati per definire i formati validi per l'indirizzamento di messaggi di posta elettronica in ingresso al sistema di Exchange. Nel criterio destinatario predefinito sono impostati il dominio di posta per il quale il server virtuale accetta i messaggi di posta elettronica

43

in ingresso e gli indirizzi SMTP e X.400 predefiniti per tutti gli oggetti abilitati all'utilizzo delle cassette postali basati su Exchange Server 2003. Qualsiasi dominio SMTP specificato nei criteri del destinatario viene replicato nella metabase di IIS e impostato come dominio locale attendibile. Di conseguenza SMTP accetta la posta in ingresso per questi domini. Un indirizzo SMTP non viene considerato locale solo quando si deseleziona la casella di controllo Questa organizzazione di Exchange responsabile di tutti i recapiti a questo indirizzo nella finestra delle propriet dell'indirizzo SMTP mentre si aggiunge l'indirizzo al criterio destinatario. Un criterio del destinatario pu contenere pi di un indirizzo di posta elettronica per un protocollo specificato, ad esempio SMTP o X.400. Ad esempio, se tutti gli utenti nell'organizzazione di Exchange dispongono di un indirizzo di posta elettronica esterno @esempio.com, ma si desidera che gli utenti di Torino dispongano di due indirizzi di posta esterni, uno con @esempio.com e l'altro con @torino.esempio.com, possibile impostare un criterio del destinatario per tutti gli utenti dell'ufficio di Torino e aggiungere l'indirizzo @torino.esempio.com. A questo scopo, seguire la procedura descritta. Per ulteriori informazioni sui criteri destinatari, vedere Connessione di Exchange a Internet e "Gestione dei destinatari e dei criteri destinatari in Exchange Server 2003" all'indirizzo Exchange Server 2003 Administration Guide.

Servizio aggiornamento destinatari


Il Servizio aggiornamento destinatari fa parte del servizio Supervisore sistema di Microsoft Exchange (MSExchangeSA) che monitora i nuovi destinatari in Active Directory e scrive l'indirizzo di posta elettronica appropriato e altre propriet di Exchange per l'utente in Active Directory. Questo servizio utilizza le informazioni definite nei criteri dei destinatari per aggiornare Active Directory in base alle informazioni corrette sui destinatari che sono inclusi nei vari criteri. necessario disporre di un Servizio aggiornamento destinatari per ciascun dominio dell'organizzazione. Nelle organizzazioni di grandi dimensioni si consiglia di utilizzare pi Servizi aggiornamento destinatari, uno per ogni sito di Active Directory. In caso contrario, la replica dei nuovi destinatari e delle relative informazioni aggiornate pu richiedere fino a trenta minuti in una topologia di replica semplice e i destinatari non possono inviare o ricevere posta fino al completamento della replica.

Servizio DS2MB
Il servizio DS2MB (Directory Service to Metabase), un componente del Supervisore sistema di Exchange, si occupa della propagazione delle informazioni da Active Directory nella metabase di IIS. DS2MB fondamentale per il funzionamento di SMTP, di Internet Message Access Protocol 4 (IMAP4), di Post Office Protocol 3 (POP3) e del servizio Pubblicazione Web (W3SVC), che il servizio per Microsoft Outlook Web Access.

44

DS2MB replica le seguenti informazioni da Active Directory nella metabase di IIS: I server virtuali SMTP e la maggior parte delle propriet configurabili.

Gli spazi di indirizzi del connettore SMTP in modo che il motore di accodamento avanzato invii i messaggi correttamente. I domini attendibili dei criteri del destinatario (replicati nella sottochiave SMTPSVC/x/Domain e utilizzati dal motore di accodamento avanzato). All'avvio DS2MB verifica tutti gli oggetti precedentemente replicati, nonch le modifiche eventualmente apportate dall'ultima replica. Se non rileva alcuna replica precedente, inizializza e replica tutti gli oggetti. Dopo l'avvio DS2MB effettua la registrazione con il controller di dominio della configurazione in modo che il controller di dominio comunichi a DS2MB eventuali modifiche apportate alla configurazione di Exchange e al contenitore di oggetti eliminati. Di conseguenza, non appena una modifica viene replicata nel controller di dominio della configurazione, DS2MB replica l'oggetto nella metabase. In caso di problemi, DS2MB registra un evento con l'ID 1040. Se si verifica questo evento, aumentare il livello di registrazione diagnostica impostandolo su 5 per MSExchangeMU, il servizio di aggiornamento della metabase. Per attivare la registrazione diagnostica nel Gestore di sistema di Exchange, fare clic con il pulsante destro del mouse sul server di Exchange, scegliere Propriet, selezionare la scheda Registrazione diagnostica, quindi selezionare MSExchangeMU in Servizi. Per ulteriori informazioni su questa procedura, vedere Modifica delle impostazioni di registrazione per MSExchangeTransport.

Parte 2
Nella Parte 2 vengono descritti i fattori da prendere in considerazione e le procedure da eseguire per la configurazione del flusso di posta all'interno dell'organizzazione. Questo capitolo contiene le seguenti sezioni: Verifica della configurazione e della struttura del DNS

In questo argomento vengono descritte le operazioni da eseguire per verificare che il DNS sia configurato in modo corretto per la risoluzione dei nomi interni ed esterni. Vengono inoltre illustrate le procedure necessarie per verificare che gli altri server su Internet siano in grado di rilevare il server di posta utilizzato e recapitare la posta all'organizzazione. Configurazione della topologia di routing

In questo argomento vengono presentate le topologie di routing pi comuni. Vengono inoltre descritte le procedure per la definizione e la configurazione dei gruppi di routing e dei connettori dei gruppi di routing e per la designazione di un server master del gruppo di routing.

45

Scenari di distribuzione per la connettivit Internet

In questo argomento vengono descritti gli scenari comuni e personalizzati utilizzati per la connessione a Internet delle organizzazioni. Connessione di Exchange a Internet

In questo argomento viene descritto il processo di connessione a Internet e la configurazione dell'organizzazione per l'invio e la ricezione della posta Internet.

Verifica della configurazione e della struttura del DNS


Prima di verificare la configurazione del DNS, accertarsi che la struttura del DNS sia conforme alle seguenti condizioni: Ogni controller di dominio deve eseguire il servizio DNS.

La risoluzione dei nomi ricorsiva esistente viene utilizzata in base alla configurazione dell'organizzazione. Se non stato adottato alcun metodo, utilizzare i parametri principali per tutti i server. Nella seguente tabella riportato il metodo preferenziale per la configurazione del DNS. Esistono altre configurazioni valide. Tuttavia, la configurazione nella tabella rappresenta il metodo preferenziale. Nella tabella viene anche descritto come configurare la zona per ciascun dominio di Exchange. Configurazione DNS preferenziale Elemento della struttura Tipo di zona Aggiornamenti dinamici Scavenging Struttura Integrata con Active Directory Solo aggiornamenti dinamici protetti Enabled

Quando un server SMTP invia una query al DNS, per primi vengono sempre richiesti i record MX. Se esiste un record MX interno e/o configurato in modo non corretto, il sistema interno di recapito della posta potrebbe non funzionare. Per istruzioni dettagliate su come verificare che i record MX non fanno riferimento al nome di dominio completo di un server di Exchange, vedere Verifica del riferimento dei record MX al nome di dominio completo di un server di Exchange. Per istruzioni dettagliate su come verificare che i record MX non facciano riferimento a un dominio interno, vedereVerifica che i record MX non facciano riferimento a un dominio interno.

46

Configurazione del DNS per la posta in ingresso


Il servizio DNS svolge un ruolo essenziale per il recapito della posta Internet. Per poter ricevere la posta Internet devono essere soddisfatte le seguenti condizioni: Sul server DNS esterno esiste un record MX (Mail Exchanger) per il server di posta. Per verificare che i record MX siano configurati in modo corretto, possibile utilizzare lo strumento Nslookup. Accertarsi che sui server DNS esterni esista un record MX per i server di posta utilizzati come server testa di ponte o server di posta Internet. Per consentire ai server DNS esterni di risolvere il record MX del server di posta e contattare il server di posta, necessario che il server di posta sia accessibile tramite Internet. Per verificare se gli altri server possono accedere al server di posta, possibile utilizzare il programma Telnet. Il server di Exchange deve essere configurato in modo che contatti un server DNS o risolva i nomi DNS. Il server DNS deve essere configurato correttamente.

Nota: consigliabile, anche se non necessario, utilizzare il servizio Server DNS di Microsoft Windows 2000 o Windows Server 2003. Le istruzioni riportate negli argomenti elencati nella sezione "Per ulteriori informazioni" si riferiscono al servizio Server DNS di Windows 2000 e Windows Server 2003. Per istruzioni dettagliate su come utilizzare Nslookup per verificare la configurazione dei record MX, vedere Utilizzo di Nslookup per la verifica della configurazione dei record MX. Per istruzioni dettagliate su come utilizzare Telnet per garantire l'accessibilit ad Internet, vedere Utilizzo di Telnet per garantire l'accessibilit ad Internet.

Configurazione del DNS per la posta in uscita


Per configurare il DNS per la posta in uscita, possibile utilizzare uno dei due metodi seguenti: possibile configurare Exchange Server in modo che utilizzi i server DNS interni che risolvono automaticamente i nomi esterni o utilizzano un server di inoltro a un server DNS esterno. Exchange utilizza i server DNS interni per la risoluzione dei nomi di dominio. In genere i server di Exchange vengono configurati come client DNS del server DNS interno. e nel server DNS interno viene impostato un server di inoltro esterno che fa riferimento a dei server DNS esterni attendibili. possibile configurare Exchange Server in modo che utilizzi un server DNS esterno dedicato. Per istruzioni dettagliate su come configurare le impostazioni DNS su Exchange Server, vedere Configurazione delle impostazioni del DNS sul server di Exchange.

47

Per istruzioni dettagliate su come configurare le impostazioni sul server DNS, vedere Configurazione delle impostazioni sul server DNS. Per istruzioni dettagliate su come configurare i server DNS esterni su un server virtuale SMTP in uscita, vedere Configurazione dei server DNS esterni su un server virtuale SMTP in uscita. Per istruzioni dettagliate su come utilizzare Risoluzione DNS per verificare la configurazione DNS, vedereUtilizzo del resolver DNS per la verifica della configurazione del DNS. Per istruzioni dettagliate su come utilizzare Nslookup per verificare la configurazione DNS, vedere Utilizzo di Nslookup per la verifica della configurazione del DNS.

Per ulteriori informazioni


Nei seguenti argomenti viene descritto come verificare ciascuna di queste impostazioni. Verifica del riferimento dei record MX al nome di dominio completo di un server di Exchange Verifica che i record MX non facciano riferimento a un dominio interno Verifica della capacit dei server di Exchange di risolvere i nomi DNS interni Utilizzo di Nslookup per la verifica della configurazione dei record MX Utilizzo di Telnet per garantire l'accessibilit ad Internet Configurazione delle impostazioni del DNS sul server di Exchange Configurazione delle impostazioni sul server DNS Configurazione dei server DNS esterni su un server virtuale SMTP in uscita Utilizzo del resolver DNS per la verifica della configurazione del DNS Utilizzo di Nslookup per la verifica della configurazione del DNS

Verifica del riferimento dei record MX al nome di dominio completo di un server di Exchange
Quando un server SMTP invia una query al DNS, per primi vengono sempre richiesti i record MX. Se esiste un record MX interno e/o configurato in modo non corretto, il sistema interno di recapito della posta potrebbe non funzionare.

48

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Verifica della configurazione e della struttura del DNS.

Procedura
Per verificare che i record MX non facciano riferimento all'FQDN di un server di Exchange 1. Al prompt dei comandi digitare nslookup e premere INVIO. 2. Digitare server <Indirizzo IP>dove Indirizzo IP indica l'indirizzo IP del server DNS interno. 3. Digitare set q=mx e premere INVIO. 4. Digitare <fqdn>, dove fqdn indica il nome di dominio completo del server virtuale SMTP (e del server di Exchange), quindi premere INVIO. 5. Verificare che non esista alcun record MX per il server interno. Il risultato deve essere simile al codice riportato di seguito:
> set q=mx > server1.example.local example.local primary name server = server01.example.local responsible mail addr = hostmaster.example.local serial = 6225703 refresh = 900 (15 mins) retry = 600 (10 mins) expire = 86400 (1 day) default TTL = 3600 (1 hour)

Verifica che i record MX non facciano riferimento a un dominio interno


Quando un server SMTP invia una query al DNS, per primi vengono sempre richiesti i record MX. Se esiste un record MX interno e/o configurato in modo non corretto, il sistema interno di recapito della posta potrebbe non funzionare.

49

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Verifica della configurazione e della struttura del DNS.

Procedura
Per verificare che i record MX non facciano riferimento a un dominio interno 1. Nel prompt dei comandi digitare nslookup e premere INVIO. 2. Digitare server <Indirizzo IP>, dove indirizzo IP indica l'indirizzo IP del server DNS interno. 3. Digitare set q=a e premere INVIO. 4. Digitare <fqdn>, dove fqdn indica il nome di dominio completo del server virtuale SMTP (e del server di Exchange), quindi premere INVIO. 5. Verificare che i risultati visualizzati corrispondano all'indirizzo IP del computer. In un computer multi-homed l'indirizzo IP deve corrispondere all'indirizzo IP del server virtuale SMTP, eccetto quando definito un solo server virtuale con indirizzo IP "Tutti non assegnati". Il risultato deve essere simile al codice riportato di seguito:
set q=a > server1.example.local Name: server1.example.local Address: 192.168.1.10

Se l'unico risultato restituito il record A corretto, il nome interno verr risolto correttamente. Se invece non viene restituito alcun record o viene restituito un record MX che fa riferimento a un nome di dominio completo o a un indirizzo IP errato, probabile che gli altri server non riusciranno a inviare posta al server di Exchange.

Verifica della capacit dei server di Exchange di risolvere i nomi DNS interni
Quando un server SMTP invia una query al DNS, per primi vengono sempre richiesti i record MX. Se esiste un record MX interno e/o configurato in modo non corretto, il sistema interno di recapito della posta potrebbe non funzionare.

50

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Verifica della configurazione e della struttura del DNS. Lo strumento resolver DNS disponibile per essere utilizzato con server di Exchange in ambiente Microsoft Windows Server 2003. Consente di simulare il percorso del codice interno del servizio SMTP e di generare messaggi di diagnostica sull'avanzamento della risoluzione DNS. Eseguire lo strumento resolver DNS sul computer per cui si desidera verificare la configurazione del DNS. Per un corretto funzionamento nel percorso necessario includere %WINDIR%\System32\Inetsrv. possibile scaricare lo strumento resolver DNS dal sito Web Downloads for Exchange Server 2003 (informazioni in lingua inglese).

Procedura
Verifica che i server di Exchange siano in grado di risolvere i nomi DNS interni 1. Sul server di Exchange aprire una finestra del prompt dei comandi, passare alla directory indicata di seguito digitando: <drive letter>:\WINDOWS\system32\inetsrv 2. Quindi digitare: dnsdiag internal host namev

Dove nome host interno il nome di dominio completo di un altro server di Exchange dell'organizzazione. 3. Accertarsi che venga restituito l'indirizzo IP corretto del server di Exchange. Il risultato deve essere simile al codice riportato di seguito:
QNAME = example.microsoft.com Type = MX (0xf) Flags = UDP default, TCP on truncation (0x0) Protocol = UDP DNS Servers: (DNS cache will not be used) 172.16.1.101 Connected to DNS 172.16.1.101 over UDP/IP. Received DNS Response: ---------------------Error: 9501 Description: No records could be located for this name These records were received: microsoft.com SOA Querying via DNSAPI:

51

-------------------QNAME = example.microsoft.com Type = A (0x1) Flags = DNS_QUERY_TREAT_AS_FQDN, (0x1000) Protocol = Default UDP, TCP on truncation Servers: (DNS cache will be used) Default DNS servers on box. Received DNS Response: ---------------------Error: 0 Description: Success These records were received: example.microsoft.com A 172.16.1.106 1 A record(s) found for example.microsoft.com Target hostnames and IP addresses --------------------------------HostName: "example.microsoft.com" 172.16.1.106.

Utilizzo di Nslookup per la verifica della configurazione dei record MX


Se Exchange Server viene eseguito su un server Windows 2000, possibile utilizzare lo strumento Nslookup sul server della posta che accetta la posta Internet per verificare che i record MX siano configurati in modo corretto.

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Verifica della configurazione e della struttura del DNS.

Procedura
Utilizzo di Nslookup per la verifica della configurazione dei record MX 1. Al prompt dei comandi digitare nslookup e premere INVIO. 2. Digitare server <Indirizzo IP>,, dove Indirizzo IP indica l'indirizzo IP del server DNS esterno. 3. Digitare set q=MX e premere INVIO. 4. Digitare <Nome dominio>, dove Nome dominio indica il nome del dominio corrente, quindi premere INVIO. Verr visualizzato il record MX per il dominio

52

immesso. Se il record non viene visualizzato, il DNS non configurato correttamente.

Esempio
L'esempio riportato di seguito illustra come vengono visualizzati i record MX per il dominio fittizio example.com:
C:\> nslookup Default Server: Address: pdc.corp.example.com

192.168.6.13

> server 172.31.01.01 Default Server: Address: > set q=mx > example.com. Server: Address: dns1.example.com 10.107.1.7 MX preference = 10, mail exchanger = mail1.example.com MX preference = 10, mail exchanger = mail2.example.com MX preference = 10, mail exchanger = mail3.example.com MX preference = 10, mail exchanger = mail4.example.com MX preference = 10, mail exchanger = mail5.example.com internet address = 172.31.31.01 internet address = 172.31.31.02 internet address = 172.31.31.03 internet address = 172.31.31.04 internet address = 172.31.31.05 dns1.example.com

172.31.01.01

example.com example.com example.com example.com example.com

mail1.example.com mail2.example.com mail3.example.com mail4.example.com mail5.example.com

Poich nell'esempio il server DNS preconfigurato si trova dietro un server proxy, per eseguire la query stato utilizzato un server DNS esterno o Internet con un indirizzo IP conosciuto, ossia 172.31.01.01. Il tipo di query stato poi impostato su MX per individuare i server di scambio della posta per example.com. In questo esempio sono equamente distribuiti cinque server SMTP, ciascuno con un proprio indirizzo IP. Il dominio, tuttavia, potrebbe disporre di una sola voce, come indicato nell'esempio seguente:
contoso.com MX preference = 10, mail exchanger = mailbox.contoso.com

53

mailbox.contoso.com

internet address = 10.57.22.3

Utilizzo di Telnet per garantire l'accessibilit ad Internet


Se i server su Internet non possono raggiungere il server di posta dell'organizzazione, non sar possibile ricevere la posta Internet. Per verificare che il server di posta sia accessibile dagli altri server su Internet, possibile utilizzare Telnet. Dopo aver verificato che i record MX sono impostati correttamente, possibile assicurarsi che gli altri server su Internet possano accedere a Exchange Server. A tal fine, da una postazione esterna alla rete Intranet utilizzare il programma Telnet per connettersi al server di posta sulla porta 25. necessario utilizzare un computer con accesso diretto a Internet per poter convalidare la connettivit al momento della connessione. Se il server dispone di pi schede di rete (NIC, Network Interface Card) o indirizzi IP, utilizzare Telnet per connettersi all'indirizzo IP di accesso a Internet.

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Verifica della configurazione e della struttura del DNS.

Procedura
Per verificare che il server sia accessibile su Internet 1. Al prompt dei comandi digitare telnet <server di posta> 25 e premere INVIO. 2. Verificare che la risposta ricevuta sia simile a quella riportata di seguito, in cui sono simulati i risultati di una sessione Telnet con il server di posta di Contoso, mailbox.contoso.com.
C:\> telnet mailbox.contoso.com 25 220 corp.contoso.com Microsoft ESMTP MAIL Service, Version: 5.0. 2195.1600 ready at Tue, 5 Sep 2002 11:52:36 -0400

54

Configurazione delle impostazioni del DNS sul server di Exchange


Il server di Exchange deve fare riferimento al server DNS primario (locale) del dominio. Se si dispone di pi server DNS locali, possibile configurare il server di Exchange perch faccia riferimento a uno qualsiasi di essi. tuttavia consigliabile che Exchange faccia riferimento al server DNS primario per il dominio. Per specificare il server DNS a cui i server di Exchange devono fare riferimento, necessario accedere alla finestra di dialogo Propriet TCP/IP.

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Verifica della configurazione e della struttura del DNS.

Procedura
Per configurare le impostazioni del DNS sul server di Exchange 1. Fare clic sul pulsante Start, scegliere Impostazioni, quindi Rete e connessioni remote. 2. Fare doppio clic su Connessione alla rete locale (LAN), quindi in Stato di Connessione alla rete locale fare clic su Propriet. 3. In Propriet - Connessione alla rete locale, sotto I componenti selezionati sono utilizzati da questa connessione, fare doppio clic su Protocollo Internet (TCP/IP). 4. In Propriet TCP/IP verificare che il DNS sia configurato in modo corretto.

Configurazione delle impostazioni sul server DNS


In questo argomento vengono descritte le linee guida per la configurazione del server DNS. Per accedere alla console DNS come amministratore, fare clic su Start, scegliere Pannello di controllo, Strumenti di amministrazione, quindi fare clic su DNS.

55

Nota: Nelle impostazioni di configurazione in questo argomento si presuppone che sui controller di dominio sia in esecuzione il servizio DNS.

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Verifica della configurazione e della struttura del DNS.

Procedura
Per configurare le impostazioni sul server DNS 1. Accertarsi che il server DNS faccia riferimento al proprio indirizzo IP. Per confermare l'impostazione, accedere alla finestra di dialogo Propriet TCP/IP del server DNS. Per ulteriori informazioni su come accedere a questa finestra di dialogo, vedere Configurazione delle impostazioni del DNS sul server di Exchange. Nota: Quando si utilizza il computer come server DNS, si consiglia di configurare manualmente il protocollo TCP/IP e utilizzare un indirizzo IP statico. 2. Il server DNS deve contenere delle zone di ricerca diretta per ciascuno dei domini ospitati. Per configurare le zone di ricerca diretta, espandere il server DNS nella console DNS, espandere Zone di ricerca diretta, fare clic con il pulsante destro del mouse sulla zona di ricerca diretta desiderata, scegliere Propriet e utilizzare le impostazioni nella schedaGenerale. Per ogni zona di ricerca diretta: Impostare Consentire aggiornamenti dinamici? su S. Impostare Tipo su Integrata in Active Directory.

3. Il server DNS deve contenere delle zone di ricerca inversa per ciascun intervallo di subnet IP ospitato. Per configurare le zone di ricerca diretta, espandere il server DNS nella console DNS, espandere Zone di ricerca inversa, fare clic con il pulsante destro del mouse sulla zona di ricerca inversa desiderata, scegliere Propriet e utilizzare le impostazioni della scheda Generale. Per ogni zona di ricerca inversa: Impostare Consentire aggiornamenti dinamici? su S. Impostare Tipo su Integrata in Active Directory.

Nota: Anche se non si abilitano le zone di ricerca inversa sui server DNS interni, il DNS funzioner comunque in modo corretto.

56

4. Configurare il server DNS in modo che includa server di inoltro verso server DNS esterni (Internet). Questa impostazione consente al server DNS di ricevere una query per i nomi esterni, inoltrare tale query al server remoto e recapitare la risposta al richiedente. Per configurare questa impostazione, avviare la console DNS, fare clic con il pulsante destro del mouse sul server DNS, scegliere Propriet, scegliere la scheda Server d'inoltro e configurare tali server in modo che facciano riferimento a server DNS esterni. Nota: Se nella scheda Server d'inoltro non disponibile la casella di controllo Attiva server d'inoltro, significa che il server DNS stato configurato come server DNS principale. In tal caso, per configurare i server di inoltro necessario rimuovere la zona "." (punto), riavviare la console DNS e quindi configurare i server di inoltro.

Configurazione dei server DNS esterni su un server virtuale SMTP in uscita


Quando si configurano dei server DNS esterni, si specifica un server DNS diverso da quello impostato nelle propriet TCP/IP del computer che esegue Exchange. Tale server DNS viene utilizzato da SMTP per risolvere i nomi DNS esterni e recapitare la posta.

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Verifica della configurazione e della struttura del DNS.

Procedura
Per configurare server DNS esterni su un server virtuale SMTP della posta in uscita 1. fare clic sul pulsante Start, scegliere Tutti i programmi, quindi Microsoft Exchange e infine Gestore di sistema. 2. Nella struttura della console espandere i nodi Server, <Nome server>, Protocolli, quindi SMTP. 3. Fare clic con il pulsante destro del mouse sul <server virtuale SMTP della posta in uscita>, quindi scegliere Propriet.

57

4. Scegliere la scheda Recapito, quindi fare clic sul pulsante Avanzate. Verr visualizzata la finestra di dialogo Opzioni di recapito. Finestra di dialogo Opzioni di recapito

5. Nella finestra di dialogo Impostazioni avanzate recapito fare clic sul pulsante Configura. Viene visualizzata la finestra di dialogoConfigura. Finestra di dialogo Configura

58

6. Nella finestra di dialogo Configura fare clic su Aggiungi, digitare l'indirizzo IP del server DNS esterno da utilizzare, quindi scegliere OK. 7. Nella finestra di dialogo Configura, sotto DNS esterno, verificare che l'indirizzo IP sia corretto, quindi fare doppio clic su OK per applicare le modifiche.

Utilizzo del resolver DNS per la verifica della configurazione del DNS
Per consentire l'invio della posta Internet con Exchange Server, necessario che il server DNS utilizzato da Exchange Server per il dominio sia in grado di risolvere i nomi di dominio esterni. Per verificare che i server DNS siano in grado di risolvere i nomi di dominio esterni quando si esegue Exchange Server 2003 in Windows Server 2003, possibile utilizzare lo strumento resolver DNS (Dnsdiag.exe).

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Verifica della configurazione e della struttura del DNS.

59

Nota: Lo strumento DNS Resolver compreso nel Microsoft Windows Server 2003 Resource Kit Tools. Per ulteriori informazioni su come installare e utilizzare lo strumento DNS Resolver, vedere Microsoft Windows Server 2003 Resource Kit Tools (informazioni in lingua inglese).

Procedura
Per utilizzare lo strumento resolver DNS per verificare la configurazione 1. In Exchange Server, copiare dnsdiag.exe nel percorso della directory C:\WINNT\system32\inetsrv, dove C l'unit in cui installato Windows Server. 2. Aprire il prompt dei comandi e passare alla directory inetsrv. 3. Al prompt dei comandi digitare quanto segue:
dnsdiag contoso.com -v 1

dove contoso.com un dominio esterno e 1 il numero di istanza del server virtuale SMTP che si desidera utilizzare. Verr visualizzato il record delle risorse MX (Mail Exchanger) per il dominio immesso. Se il record MX non viene visualizzato, il DNS non configurato per risolvere i nomi di dominio esterni.

Esempio
Nell'esempio seguente viene illustrato come il server DNS per example.com risolva l'indirizzo IP del dominio esterno contoso.com:
Created Async Query: -------------------QNAME = contoso.com Type = MX (0xf) Flags = UDP default, TCP on truncation (0x0)

Protocol = UDP DNS Servers: (DNS cache will not be used) 172.16.1.1 Connected to DNS 172.16.1.1 over UDP/IP. Received DNS Response:

60

---------------------Error: 0 Description: Success These records were received: contoso.com MX A 10 mail.contoso.com 172.16.1.2

mail.contoso.com

Processing MX/A records in reply. Sorting MX records by priority.

Target hostnames and IP addresses --------------------------------HostName: "mail.contoso.com" 172.16.1.2

Utilizzo di Nslookup per la verifica della configurazione del DNS


Per consentire l'invio della posta Internet con Exchange Server, necessario che il server DNS utilizzato da Exchange Server per il dominio sia in grado di risolvere i nomi di dominio esterni. Per verificare che i server DNS siano in grado di risolvere i nomi di dominio esterni quando si esegue Exchange 2003 in server di Windows 2000, possibile utilizzare lo strumento Nslookup (Nslookup.exe).

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Verifica della configurazione e della struttura del DNS.

Procedura
Utilizzo di Nslookup per la verifica della configurazione DNS 1. Nel prompt dei comandi digitare Nslookup e premere INVIO.

61

2. Digitare server <Indirizzo IP>, dove indirizzo IP indica l'indirizzo IP del server DNS esterno. 3. Digitare set q=MX e premere INVIO. 4. Digitare <nome dominio> dove nome dominio indica il nome di un dominio di posta esterno, quindi premere INVIO. Verr visualizzato il record delle risorse MX (Mail Exchanger) per il dominio immesso. Se il record MX non viene visualizzato, il DNS non configurato per risolvere i nomi di dominio esterni.

Esempio
Nell'esempio seguente viene descritto come il server DNS per example.com risolva l'indirizzo IP del dominio esterno contoso.com:
C:\> nslookup Default Server: Address: pdc.corp.example.com

192.168.6.13

> server 10.255.255.255 Default Server: Address: > set q=mx > contoso.com. Server: Address: dns1.example.com 192.168.10.10 MX preference = 10, mail exchanger = mail1.contoso.com MX preference = 10, mail exchanger = mail2.contoso.com MX preference = 10, mail exchanger = mail3.contoso.com internet address = 192.168.255.011 internet address = 192.168.255.012 internet address = 192.168.255.013 dns1.example.com

10.255.255.255

contoso.com contoso.com contoso.com

mail1.contoso.com mail2.contoso.com mail3.contoso.com

Poich nell'esempio il server DNS preconfigurato si trova dietro un server proxy, per eseguire la query stato utilizzato un server DNS esterno o Internet con un indirizzo IP conosciuto, ovvero 10.255.255.255. Il tipo di query stato poi impostato su MX per individuare i server di scambio della posta per contoso.com. In questo esempio sono equamente distribuiti tre server SMTP, ciascuno con un proprio indirizzo IP.

62

Configurazione della topologia di routing


In questo argomento vengono descritti pianificazione, concetti e procedure relativi alla configurazione della topologia di routing. Verranno trattati i seguenti argomenti: Nota: Se Microsoft Exchange Server in esecuzione su un unico server dell'organizzazione, la maggior parte degli argomenti relativi ai gruppi di routing non sono rilevanti. Questi argomenti, comunque, possono risultare utili in caso di espansione del sistema di messaggistica per il supporto di pi server. Considerazioni generali sulla pianificazione

In questo argomento sono riportate le informazioni che necessario raccogliere prima di configurare la topologia di routing, oltre alle variabili che influiscono sulla topologia. Topologie di routing pi comuni

In questo argomento sono riportate le due topologie di routing pi comuni, una centralizzata e una distribuita, con l'indicazione dei casi tipici di utilizzo di tali topologie. Definizione dei gruppi di routing

In questo argomento viene descritto come creare gruppi di routing e connettori di gruppi di routing e vengono fornite indicazioni sulle modalit di connessione dei gruppi di routing. Concetti relativi a limitazioni e ambito dei connettori

In questo argomento vengono presentate le decisioni da affrontare in relazione a limitazioni e ambito dei connettori. Definizione di un server master del gruppo di routing

In questo argomento viene descritta la natura e il funzionamento del server master del gruppo di routing e ne vengono introdotti i criteri per la designazione. Configurazione avanzata del routing

In questa sezione vengono presentati argomenti relativi alle opzioni di configurazione avanzata del routing. Vengono descritte le modalit di utilizzo dei connettori per il bilanciamento del carico e il failover, nonch la procedura per eliminare il traffico derivante dalle informazioni sullo stato.

Considerazioni generali sulla pianificazione


Una topologia di routing ben progettata essenziale per garantire un flusso dei messaggi efficiente e affidabile. Prima di definire la propria topologia di routing, importante comprendere le limitazioni riportate di seguito relative a una singola organizzazione di Exchange. Per una singola organizzazione di Exchange non possibile definire pi di:

63

1.000 gruppi amministrativi; 1.000 server.

Prima di configurare la topologia di routing, necessario eseguire una valutazione accurata dell'ambiente corrente, prendendo in esame le seguenti variabili: Topologia di rete e utenti in ciascuna sede

La connettivit tra le sedi e la larghezza di banda disponibile, con particolare riferimento alle applicazioni utilizzate in rete e ai progetti futuri che potrebbero fare uso della larghezza di banda disponibile. Numero, ubicazione e modalit di utilizzo degli utenti

Il numero degli utenti che inviano messaggi sulla rete un fattore importante da valutare. Inoltre, necessario analizzare la distribuzione degli utenti e le comunicazioni che questi stabiliscono di preferenza con altri utenti della stessa sede o di sedi diverse. necessario inoltre prendere in considerazione le dimensioni dei messaggi inviati dagli utenti di sedi specifiche. Ad esempio, gli utenti di un reparto di progettazione, in genere, inviano ai vari partner commerciali messaggi con file grafici di grandi dimensioni allegati. Tale traffico ha quindi un impatto maggiore sulla rete rispetto al traffico prodotto da un reparto che si limita a trasmettere pochi allegati sulla rete. Tipo di applicazioni utilizzate dalla societ

Il tipo di applicazioni utilizzate in rete e gli orari di picco di utilizzo sulla rete. Ubicazione dei centri dati

L'ubicazione dei centri dati e la connettivit disponibile con le sedi regionali e gli altri centri dati. Requisiti di disponibilit

L'utilizzo delle informazioni relative alla disponibilit corrente nelle diverse sedi geografiche. La replica delle cartelle pubbliche include anche la replica delle informazioni sulla disponibilit. necessario stabilire se gli utenti delle sedi dislocate in aree geografiche diverse devono ricevere le informazioni sulla disponibilit anche per gli utenti al di fuori della loro area geografica o se, in genere, sono sufficienti le informazioni per gli utenti all'interno di tale area. Struttura corrente del servizio directoryMicrosoft Active Directory

La distribuzione dei server di catalogo globale e dei controller di dominio, il modo in cui vengono strutturati i siti Microsoft Windows e la loro corrispondenza con i gruppi di routing.

64

Topologie di routing pi comuni


In questo argomento vengono descritte due topologie di messaggistica impiegate frequentemente: Una topologia di messaggistica centralizzata in cui tutti i server dispongono di connettivit di rete a maglie e comunicano in modalit point-to-point. Un topologia di messaggistica distribuita in cui un singolo hub o centro dati connesso a pi sedi di filiali.

Topologia di messaggistica centralizzata


In una topologia di messaggistica centralizzata esiste un unico centro dati o hub in cui tutti i server sono connessi mediante una larghezza di banda affidabile e ad alta velocit. Anche se la sede copre un'area geografica molto estesa, se tutti i server sono connessi con la stessa larghezza di banda affidabile, possibile utilizzare un unico gruppo di routing. I vantaggi di una topologia di messaggistica centralizzata sono caratterizzati dalla semplicit di amministrazione e da un flusso di posta pi efficiente poich tutti i server comunicano in modalit point-to-point. Tuttavia, se in una sede centrale sono presenti server connessi da una rete pi lenta, preferibile raggruppare tali server in un gruppo di routing separato. Un server con una connettivit di rete non affidabile inserito in un unico gruppo di routing pu generare del traffico correlato allo stato dei collegamenti. Poich necessario che tutti gli altri server ricevano informazioni sull'effettiva disponibilit del server o di un connettore del gruppo di routing sul server, il server master del gruppo di routing (il server responsabile della comunicazione dei dati relativi alla topologia di routing agli altri server appartenenti al gruppo di routing) deve propagare le modifiche dello stato di tale server a tutti i server del gruppo di routing. Per ulteriori informazioni sul server master nel gruppo di routing, vedere Definizione di un server master del gruppo di routing.

Topologia di messaggistica distribuita


In una topologia a filiali o di messaggistica distribuita, in genere uno o pi centri dati sono connessi a diverse sedi di filiali minori tramite una rete di tipo hub-spoke. In tale scenario i server dell'hub centrale vengono raggruppati in un unico gruppo di routing, contenente server con una connettivit di rete affidabile. Ciascuna sede di filiale crea il proprio gruppo di routing. In genere nella sede dell'hub centrale sono presenti server testa di ponte dedicati che garantiscono la connessione ai gruppi di routing delle filiali. Questi gruppi di routing sono spesso gruppi di routing di nodo secondario, ossia gruppi di routing con un solo connettore del gruppo di routing in ingresso e un solo connettore del gruppo di routing in uscita, in connessioni

65

diametralmente opposte. In un gruppo di routing di nodo secondario non possono esistere altri connettori. Per un gruppo di routing di nodo secondario sono disponibili tre configurazioni: Un gruppo di routing con un connettore in ingresso a un singolo gruppo di routing e nessun connettore in uscita. Un gruppo di routing con un connettore in uscita a un singolo gruppo di routing e nessun connettore in ingresso. Un gruppo di routing con un connettore in uscita a un singolo gruppo di routing. Nella figura sono riportati alcuni esempi di gruppi di routing di nodo secondario. In Exchange Server 2003 lo stato del connettore sempre contrassegnato come attivo, anche se non esistono percorsi alternativi per un connettore di collegamento da o a un gruppo di routing di nodo secondario. In Exchange Server 2003 lo stato del connettore non viene pi impostato come non disponibile quando non esistono percorsi alternativi. La posta viene spostata nella coda per il recapito e inviata quando la route risulta nuovamente disponibile. Questa modifica comporta un miglioramento delle prestazioni poich riduce la propagazione delle informazioni sullo stato dei collegamenti, fattore di particolare incidenza in ambienti di messaggistica distribuita in cui si utilizza una topologia di tipo hub-spoke. Si immagini di disporre di un solo connettore del gruppo di routing per la connessione del sito remoto, di un gruppo di routing di nodo secondario all'hub e di un altro connettore del gruppo di routing che connette l'hub al sito remoto. Se il connettore del gruppo di routing diventa non disponibile in corrispondenza dell'hub o del sito remoto, i messaggi resteranno in coda finch il connettore non torna ad essere disponibile. Non viene quindi generato alcun traffico derivante dalle informazioni sullo stato dei collegamenti e la rete non ne risente. Nella seguente figura viene illustrata una topologia di messaggistica distribuita in una tipica configurazione hub-spoke. In questa topologia ogni sito fisico associato a un gruppo di routing. Presso il sito centrale tutti i server sono in un unico gruppo di routing e comunicano in modalit point-to-point. Poich per ogni filiale esiste una sola route disponibile verso il sito centrale, se un connettore non pi disponibile in un sito remoto, i messaggi restano in coda finch il connettore non diventa nuovamente disponibile e non viene propagata alcuna informazione sullo stato del collegamento.

66 Topologia di messaggistica distribuita in una tipica configurazione hub-spoke

Definizione dei gruppi di routing


In generale consigliabile definire un solo gruppo di routing e aggiungere gli altri solo quando necessario. Meno gruppi di routing si definiscono, meno complesso e pi gestibile risulter l'ambiente. Tuttavia, i requisiti geografici e di amministrazione, unitamente alla disponibilit della rete, potrebbero richiedere la creazione di gruppi di routing aggiuntivi. I gruppi di routing vengono di solito creati per uno dei seguenti due motivi: Per assecondare le diverse caratteristiche di connettivit di rete dei server.

Per limitare l'utilizzo di un connettore agli utenti in una determinata area. Per ulteriori informazioni sull'uso dei gruppi di routing per limitare l'utilizzo del connettore, vedere Concetti relativi a limitazioni e ambito dei connettori. Prima di definire i gruppi di routing, analizzare i vantaggi e gli svantaggi che comporta la definizione di pi gruppi di routing, come riportato nella seguente tabella.

67 Vantaggi e svantaggi della definizione di pi gruppi di routing Vantaggi della definizione di pi gruppi di routing Possibile pianificazione e controllo del flusso della posta. possibile pianificare l'utilizzo del connettore o limitarlo a un determinato gruppo di routing. Controllo dell'utilizzo in base alla dimensione o al contenuto dei messaggi utilizzando restrizioni del connettore. Svantaggi della definizione di pi gruppi di routing Introduzione di ulteriori hop sulla route verso la destinazione finale, riducendo di conseguenza l'efficienza del recapito. Maggiore complessit dell'ambiente di messaggistica. Pu causare una riduzione dell'affidabilit della messaggistica perch gli hop aggiuntivi sulla route aumentano i possibili punti di errore. Il protocollo SMTP (Simple Mail Transfer Protocol) in grado di gestire la latenza in un ambiente TCP/IP ben connesso, rendendo spesso superflua la definizione di pi gruppi di routing. Due route in genere utilizzano la stessa rete offrendo quindi la stessa affidabilit o stabilit intrinseca. Utilizzare il diagramma illustrato nella figura seguente come guida per la definizione dei confini dei gruppi di routing.

68 Definizione dei confini dei gruppi di routing

69

Definizione dei connettori dei gruppi di routing e dei server testa di ponte
Sebbene tutti i server in un gruppo di routing possano comunicare direttamente tra loro, ci non avviene quando un server in un gruppo di routing deve comunicare con un server in un altro gruppo di routing. Per consentire la comunicazione tra server appartenenti a gruppi di routing differenti, necessario creare un connettore del gruppo di routing. Anche se possibile utilizzare un connettore X.400 o SMTP per connettere i gruppi di routing, il connettore del gruppo di routing progettato appositamente per questo scopo ed il metodo consigliato nella maggior parte dei casi per la connessione dei gruppi di routing. Per impostazione predefinita, tutti i server all'interno di un gruppo di routing possono inviare messaggi di posta attraverso il connettore del gruppo di routing. I server che sono in grado di inviare posta attraverso un connettore del gruppo di routing sono detti server testa di ponte. Ciascuno di tali server costituito da un server virtuale SMTP e da un server di Exchange che si occupa di recapitare tutti i messaggi attraverso un connettore. Quando si crea un connettore del gruppo di routing, possibile definire come server testa di ponte per tale connettore tutti i server o soltanto un gruppo di server selezionato. Nella tabella seguente vengono confrontati i vantaggi offerti da questi due approcci. Selezione del numero di server testa di ponte in un gruppo di routing Numero di server testa di ponte Tutti i server in un gruppo di routing Vantaggi Flusso dei messaggi pi efficiente in quanto tutti i server nel gruppo di routing possono recapitare direttamente i messaggi agli altri gruppi di routing. Ideale nelle configurazioni in cui tutti i server in un gruppo di routing utilizzano la stessa connettivit di rete per l'accesso ai server negli altri gruppi di routing. Pu comportare un aumento della complessit nelle organizzazioni di grandi dimensioni, in cui tutti i server comunicano in modalit point-to-point. La risoluzione dei problemi del flusso della posta pu risultare pi difficile. La connettivit point-to-point pu garantire un bilanciamento del carico.

70

Numero di server testa di ponte Solo alcuni server selezionati in un gruppo di routing

Vantaggi Risoluzione dei problemi relativi al flusso dei messaggi semplificata poich il numero dei punti di contatto tra i gruppi di routing risulta ridotto. Possibile distribuzione della messaggistica nel caso in cui si preveda un flusso di messaggi elevato tra i gruppi di routing. Possibile definizione del ruolo dei server come server testa di ponte o server di cassette postali in ambienti di grandi dimensioni quando non si desidera che i server di cassette postali gestiscano il traffico inviato tramite un server testa di ponte. Flusso dei messaggi pi affidabile ed efficiente nelle configurazioni in cui alcuni server utilizzano una connettivit di rete migliore rispetto ad altri server.

Nella figura seguente sono descritti i componenti di base del routing e viene illustrato il flusso dei messaggi tra i server all'interno di uno stesso gruppo di routing e tra quelli in gruppi di routing diversi. Inoltre, viene descritta una topologia che utilizza un unico server testa di ponte in ciascun gruppo di routing. Comunicazioni all'interno di uno stesso gruppo di routing e tra gruppi di routing diversi

In una topologia semplice come quella illustrata nella figura 5.4 non necessario individuare la soluzione migliore per il routing dei messaggi tra i gruppi di routing. Nelle topologie pi complesse, con un numero elevato di gruppi di routing distribuiti in varie aree geografiche, il routing dei messaggi tra i gruppi diventa invece un fattore importante.

71

Per configurare il routing tra i gruppi di routing, possibile assegnare dei costi (una spesa associata alla route in base alla disponibilit della rete, al traffico sulla rete e ai requisiti di amministrazione) ai connettori del gruppo di routing utilizzati da tali gruppi. Quando un utente su un server in un gruppo di routing invia un messaggio a un utente su un server in un altro gruppo di routing, Exchange utilizza tali costi, inclusi nelle informazioni sullo stato dei collegamenti gestite da Exchange, per determinare la route pi efficiente, ovvero quella con il costo pi basso, a patto che tutti i connettori o i server in tale route siano disponibili. Per consentire a ciascun gruppo di routing di conoscere il costo e lo stato di ogni singolo connettore, a ciascuno di essi associato un server master del gruppo di routing che si occupa di aggiornare e coordinare tali informazioni con tutti gli altri server presenti nel gruppo di routing. Per ulteriori informazioni sui server master del gruppo di routing, vedere "Definizione di un server master del gruppo di routing" pi avanti in questo capitolo.

Connessione dei gruppi di routing


Quando si crea un gruppo di routing, i server appartenenti a tale gruppo possono comunicare direttamente tra loro. Per rendere possibile la comunicazione tra server appartenenti a gruppi di routing differenti, necessario connettere tali gruppi. A tal fine possibile utilizzare un connettore SMTP o X.400. In genere, tuttavia, si consiglia di non ricorrere a questi tipi di connettori ma di utilizzare il connettore del gruppo di routing, essendo quest'ultimo progettato appositamente per la connessione dei gruppi di routing. Nota: Se fosse necessario utilizzare un connettore SMTP o X.400 tra i gruppi di routing, non aggiungere alcuno spazio indirizzo al connettore. necessario definire un solo gruppo di routing connesso, altrimenti il routing non funzioner in modo corretto. I connettori del gruppo di routing offrono route unidirezionali per i messaggi in uscita, ovvero i messaggi viaggiano in direzione del gruppo di routing connesso. Affinch due gruppi di routing possano comunicare, necessario che sia presente un connettore in ciascun gruppo di routing per l'invio dei messaggi in uscita verso l'altro gruppo di routing. Quando si crea un connettore per un gruppo di routing, viene visualizzato un messaggio in cui viene chiesto se si desidera creare un connettore del gruppo di routing nel gruppo di routing remoto, in modo che sia possibile inviare messaggi dal gruppo di routing remoto in cui si sta creando il primo connettore. Prima di creare e configurare un connettore del gruppo di routing necessario porsi le seguenti domande: A quale gruppo di routing questo connettore deve recapitare i messaggi? Si tratta di un'informazione essenziale. L'identificazione del gruppo di routing a cui il connettore dovr recapitare i messaggi consente di definire la relazione esistente tra i gruppi di routing mittente e destinatario e il resto della topologia. La conoscenza di questa relazione risulter utile per l'assegnazione di un costo appropriato al connettore associato.

72

Qual il costo del connettore? Il costo rappresenta la variabile utilizzata da Exchange per determinare la route di messaggistica pi efficiente, corrispondente a quella con il costo pi basso. Exchange utilizza una route pi costosa solo se un server o un connettore non disponibile sulla route con il costo pi basso. Si consiglia di assegnare i costi pi bassi alle route che dispongono della larghezza di banda pi alta. Quali server nel gruppo di routing possono fungere da server testa di ponte? Soltanto i server designati come server testa di ponte possono inviare messaggi attraverso il connettore al gruppo di routing connesso. In base all'impostazione predefinita, i server nel gruppo di routing locale possono inviare messaggi utilizzando il connettore. Utilizzare questa opzione predefinita quando tutti i server nel gruppo di routing sono in grado di connettersi direttamente al server testa di ponte remoto e di condividere lo stesso carico di messaggi. La connessione diretta al server testa di ponte remoto rende pi efficiente il flusso dei messaggi. possibile, tuttavia, che sia disponibile una connettivit di rete diretta pi efficiente tra alcuni server nel gruppo di routing locale e il server testa di ponte remoto designato. Ad esempio, possibile che il server A disponga di una connessione diretta a 56 Kbps a un server testa di ponte remoto, mentre il server B e il server C dispongano entrambi di una connessione diretta a 10 Mbps allo stesso server testa di ponte remoto. In questo caso, opportuno specificare come server testa di ponte i server che dispongono della migliore connettivit di rete diretta, ovvero il server B e il server C, e aggiungere tali server all'elenco dei server testa di ponte disponibili. Per impostare tutti i server del gruppo di routing come server testa di ponte, eseguire una delle due operazioni seguenti: Selezionare l'opzione predefinita Qualsiasi server locale pu inviare posta tramite questo connettore. Se si seleziona questa opzione, il connettore viene contrassegnato sempre come attivo o disponibile, anche nel caso in cui tutti i server testa di ponte non siano disponibili. Scegliendo questa opzione viene per generato meno traffico dovuto alle informazioni sullo stato dei collegamenti, poich il connettore non viene mai contrassegnato come non disponibile. Selezionare I seguenti server possono inviare posta tramite questo connettore e aggiungere manualmente tutti i server del gruppo di routing come server testa di ponte. Se si configurano i server testa di ponte in questo modo, il connettore del gruppo di routing viene contrassegnato come non disponibile nel caso in cui tutti i server testa di ponte siano non disponibili. La scelta di questa opzione, tuttavia, comporta l'aumento delle dimensioni della tabella dello stato dei collegamenti, poich in essa viene scritto il nome di dominio completo (FQDN, Fully Qualified Domain Name) di tutti i server virtuali testa di ponte. Per ulteriori informazioni sullo stato dei collegamenti, vedere Concetti avanzati dello stato dei collegamenti. Per un confronto tra i vantaggi offerti dall'utilizzo di pi server testa di ponte o di server testa di ponte specifici, vedere la tabella 5.3 in questo capitolo.

73

Gli utenti devono accedere alle cartelle pubbliche non disponibili localmente mediante questo connettore? Per impostazione predefinita, i riferimenti alle cartelle pubbliche sono abilitati tra i connettori dei gruppi di routing. Tuttavia, l'accesso a una cartella pubblica in un gruppo di routing remoto da parte degli utenti determina un aumento del traffico di rete. Se i gruppi di routing sono connessi mediante collegamenti di rete lenti o la rete non in grado di gestire il traffico aggiuntivo, si consiglia di disattivare i riferimenti alle cartelle pubbliche. Quali sono i server testa di ponte remoti a cui questo connettore pu inviare messaggi? I server testa di ponte remoti sono i server nel gruppo di routing connesso che ricevono tutti i messaggi destinati al gruppo di routing. Questi server, inoltre, hanno il compito di ricevere le informazioni sullo stato dei collegamenti dai server testa di ponte del connettore. possibile impostare le opzioni di configurazione relative alle prime quattro domande nella scheda Generale della finestra di dialogo delle propriet del connettore del gruppo di routing. Per l'ultima domanda dell'elenco necessario specificare i server testa di ponte remoti nella scheda Testa di ponte remota. Per istruzioni dettagliate, vedere Configurazione delle opzioni per un connettore del gruppo di routing e Impostazione di un server testa di ponte remoto per un connettore di un gruppo di routing.

Configurazione delle opzioni per un connettore del gruppo di routing


Quando si crea un gruppo di routing, i server appartenenti a tale gruppo possono comunicare direttamente tra loro. Per rendere possibile la comunicazione tra server appartenenti a gruppi di routing differenti, necessario connettere tali gruppi.

Informazioni preliminari
Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale e membro di un gruppo a cui stato assegnato il ruolo di amministratore di Exchange a livello di gruppo amministrativo.

Procedura
Per configurare le opzioni per un connettore del gruppo di routing 1. Nel Gestore di sistema di Exchange espandere il gruppo di routing, fare clic con il

74

pulsante destro del mouse su Connettori, scegliere Nuovo, quindi Connettore gruppo di routing. 2. Nella scheda Generale impostare le opzioni seguenti: Per quanto riguarda il nome del connettore del gruppo di routing, in genere si utilizzano i nomi dei due gruppi di routing connessi. Ad esempio, per definire un connettore che unisce il gruppo di routing Parigi al gruppo di routing Seattle, possibile utilizzare il nome ParigiSeattle. Nell'elenco Connette il gruppo di routing a selezionare i gruppi di routing ai quali connettersi. In Costo assegnare un costo al connettore.

Affinch tutti i server all'interno del gruppo di routing locale operino da server testa di ponte, selezionare Qualsiasi server locale pu inviare posta tramite questo connettore. Importante: Se si seleziona questa opzione il connettore viene contrassegnato sempre come disponibile, anche nel caso in cui tutti i server testa di ponte non siano disponibili. Affinch il connettore venga contrassegnato come non disponibile nel caso in cui tutti i server testa di ponte siano non disponibili, aggiungere manualmente i singoli server del gruppo di routing all'elenco dei server testa di ponte utilizzando l'opzione I seguenti server possono inviare posta tramite questo connettore descritta di seguito. Per specificare i server del gruppo di routing locale che possono operare da server testa di ponte per il connettore, selezionare I seguenti server possono inviare posta tramite questo connettore, quindi scegliere il pulsante Aggiungi per aggiungere i server appropriati all'elenco. Per impedire agli utenti di utilizzare il connettore per accedere a cartelle pubbliche non disponibili localmente, selezionare la casella di controllo Non consentire riferimenti alla cartella pubblica.

75

Impostazione di un server testa di ponte remoto per un connettore di un gruppo di routing


Un server testa di ponte remoto un server in un gruppo di routing connesso che riceve tutti i messaggi destinati a quello specifico gruppo. Questo server, inoltre, riceve le informazioni sullo stato dei collegamenti dai server testa di ponte del connettore.

Informazioni preliminari
Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale e membro di un gruppo a cui stato assegnato il ruolo di amministratore di Exchange a livello di gruppo amministrativo.

Procedura
Per specificare un server testa di ponte remoto per un connettore del gruppo di routing 1. Nella scheda Testa di ponte remota della finestra di dialogo delle propriet del connettore del gruppo di routing, scegliere Aggiungi, quindi selezionare il server testa di ponte remoto dall'elenco dei server nel gruppo di routing a cui si desidera connettersi. Nota: necessario specificare almeno un server testa di ponte remoto. A scopo di ridondanza si consiglia di specificare, se possibile, pi di un server testa di ponte remoto. Scheda Testa di ponte remota nella finestra di dialogo delle propriet del connettore del gruppo di routing

76

2. Se si crea un connettore tra gruppi di routing che contengono server di Exchange 5.5, in Sostituisci credenziali di connessione per Exchange 5.x scegliere il pulsante Modifica, quindi immettere le credenziali dell'account di servizio di Exchange 5.5 relative al server di Exchange 5.5 per cui si sta creando la connessione. 3. Scegliere il pulsante Applica per creare il connettore. 4. Quando viene visualizzato un messaggio in cui viene chiesto se si desidera creare un connettore di gruppo di routing nel gruppo di routing remoto, scegliere il pulsante S. A questo punto nel gruppo di routing remoto viene creato il connettore che consente al gruppo di routing remoto di inviare messaggi al gruppo di routing locale. Al momento della creazione del nuovo connettore del gruppo di routing vengono effettuate le seguenti operazioni: 5. Come server testa di ponte del connettore del gruppo di routing remoto vengono designati i server elencati nella scheda Testa di ponte remota del connettore del gruppo di routing locale.

77

Nota: In questo caso, solo i server elencati nella scheda Testa di ponte remota diventano server testa di ponte per il nuovo connettore. Se invece si desidera che tutti i server presenti nel gruppo di routing remoto funzionino da server testa di ponte per il nuovo connettore, necessario selezionare manualmente l'opzione Qualsiasi server locale pu inviare posta tramite questo connettore nella scheda Generale del nuovo connettore o aggiungere ogni singolo server all'elenco dei server testa di ponte. 6. Come server testa di ponte remoti del connettore del gruppo di routing remoto vengono designati i server elencati come server testa di ponte nella scheda Generale del gruppo di routing locale.

Concetti relativi a limitazioni e ambito dei connettori


Se occorre esercitare un controllo sull'accesso a connettori specifici, in base al gruppo o all'area geografica, possibile procedere in uno dei seguenti modi: Utilizzare l'ambito del connettore per limitarne l'uso. Per definizione, solo gli utenti che appartengono a un determinato gruppo di routing possono utilizzare il connettore di tale gruppo di routing. tuttavia possibile definire un ambito del gruppo di routing per un altro tipo di connettore, ad esempio un connettore SMTP, in modo che solo gli utenti di un particolare gruppo di routing possano utilizzare il connettore SMTP. Affinch gli utenti appartenenti a una determinata area utilizzino sempre uno specifico connettore SMTP, definire tale connettore con un ambito del gruppo di routing. Creare una restrizione per il connettore. possibile limitare l'accesso a qualsiasi tipo di connettore utilizzando la scheda Restrizioni di recapito delle propriet del connettore. possibile definire un gruppo di distribuzione che disponga in modo esplicito dei diritti di utilizzo del connettore o un gruppo di distribuzione a cui sia espressamente negato l'accesso al connettore.

Utilizzo dell'ambito del connettore per limitare l'uso


Per comprendere come la topologia del routing e l'ambito del connettore influiscano sul flusso dei messaggi, si prenda ad esempio l'azienda Contoso, Ltd. (contoso.com), con sede in Italia e due uffici principali, uno a Roma e l'altro a Milano. Tutti i server sono connessi tramite una rete ad alta velocit, ma in ciascuna sede esiste un connettore fax e un connettore SMTP. Se i

78

connettori fax avessero un ambito organizzativo, gli utenti a Roma potrebbero utilizzare il connettore fax di Milano con conseguenti costi elevati per la connessione a tale distanza. Inoltre, in base alle direttive dell'amministratore di Contoso, tutti gli utenti di Milano devono utilizzare il connettore SMTP per Internet presso la sede di Milano e tutti gli utenti di Roma devono utilizzare i connettori SMTP e fax locali. In questo caso, nonostante la connettivit di rete ad alta velocit tra tutti i server, ragionevole utilizzare i gruppi di routing per restringere gli ambiti del connettore al gruppo di routing appropriato. Topologia di Contoso.com

In questa topologia ciascuna sede dispone dei seguenti connettori: Un connettore SMTP per Internet con un ambito del gruppo di routing. Un connettore fax con un ambito del gruppo di routing.

Un connettore del gruppo di routing che consente a tutti i server del gruppo di routing di inviare messaggi sul connettore e che definisce tutti i tre server della sede remota come server testa di ponte remoti. Poich tutti i server di ciascuna sede condividono la stessa connettivit di rete, opportuno definirli tutti come server testa di ponte, in modo che i server possano comunicare in modalit point-to-point.

Utilizzo delle restrizioni di recapito per limitare l'uso


possibile limitare l'uso del connettore a un gruppo di utenti particolare. Utilizzando le restrizioni di recapito per limitare l'uso si elimina la necessit di creare un gruppo di routing ma, come rovescio della medaglia, per ogni messaggio inviato attraverso il connettore, i singoli destinatari devono essere aggiunti al gruppo di distribuzione affinch la restrizione venga rispettata. Questa espansione risulta onerosa in termini di prestazioni. Di conseguenza, consigliabile utilizzare la scheda Restrizioni di recapito di un connettore solo nei casi in cui il gruppo di distribuzione sia di dimensioni ridotte o l'impatto sulle prestazioni per gli utenti sia giudicato accettabile.

79

Importante: Tenere presente che la restrizione del recapito richiede un utilizzo molto intensivo del processore, il che pu influire negativamente sulle prestazioni. La funzionalit di verifica delle restrizioni controllata da una chiave di registro del server testa di ponte di Exchange 2003 che costituisce l'origine del connettore che viene verificato. Per configurare un connettore in modo da limitare gli utenti che possono inviare dati al collegamento designato, necessario aggiungere manualmente il valore del Registro di sistema per la verifica delle restrizioni. Nota: La modifica non corretta del Registro di sistema pu causare gravi problemi che potrebbero richiedere la reinstallazione del sistema operativo. possibile che tali problemi non possano essere risolti. Prima di apportare modifiche al Registro di sistema, eseguire il backup di tutti i dati importanti. Per istruzioni dettagliate, vedere Abilitazione delle chiavi del Registro di sistema per le restrizioni di recapito. Dopo aver attivato la chiave del Registro di sistema e aver riavviato i servizi indicati, sar possibile impostare le restrizioni di recapito nelle propriet del connettore utilizzando la scheda Restrizioni di recapito. Nota: Nella scheda Restrizioni di recapito inoltre possibile definire utenti specifici o gruppi di distribuzione basati su query. Questa approccio non tuttavia consigliabile, dal momento che ciascun utente viene aggiunto come voce della tabella dello stato dei collegamenti, provocando un considerevole aumento delle dimensioni della tabella. Una tabella dello stato dei collegamenti di grandi dimensioni influisce negativamente su rete e prestazioni poich deve essere replicata per tutti gli altri server dell'organizzazione.

80 Scheda Restrizioni di recapito della finestra di dialogo delle propriet del connettore SMTP

Abilitazione delle chiavi del Registro di sistema per le restrizioni di recapito


La funzionalit di verifica delle restrizioni controllata da una chiave di registro del server testa di ponte di Exchange Server 2003 che costituisce l'origine del connettore che viene verificato. Per configurare un connettore in modo da limitare gli utenti che possono inviare dati al collegamento designato, necessario aggiungere manualmente il valore del Registro di sistema per la verifica delle restrizioni.

81

Informazioni preliminari
Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale.

Procedura
Per abilitare le chiavi del Registro di sistema per le restrizioni di recapito 1. Avviare l'editor del Registro di sistema. Al prompt dei comandi digitare Regedt32.exe. 2. Individuare e selezionare la seguente chiave nel Registro di sistema: HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/RESvc/Parameters/ 3. Scegliere Aggiungi valore dal menu Modifica, quindi aggiungere il seguente valore del Registro di sistema:
Value Name: CheckConnectorRestrictions Data Type: REG_DWORD Date: 1 Radix: Decimal

4. Chiudere l'editor del Registro di sistema scegliendo Esci dal menu Registro di sistema. 5. Dopo aver attivato l'impostazione della chiave del Registro di sistema, riavviare i seguenti servizi del server di Exchange: Stack Agente di trasferimento messaggi di Microsoft Exchange (MSExchangeMTA) Motore di routing di Microsoft Exchange (RESvc) Protocollo SMTPSVC (Simple Mail Transport Protocol)

Definizione di un server master del gruppo di routing


Quando si crea un gruppo di routing, al primo server del gruppo viene assegnato il ruolo di server master del gruppo di routing. Il server master del gruppo di routing gestisce le informazioni sullo stato dei collegamenti per il gruppo di routing corrispondente e le propaga agli altri server del gruppo di routing. Il server master del gruppo di routing monitora la

82

configurazione di routing scritta in Active Directory solo per il gruppo di routing corrispondente. I server membri possono comunicare al server master del gruppo di routing qualsiasi informazione su stato del connettore o disponibilit del server. Se, ad esempio, un server appartenente al gruppo di routing tenta di contattare un server di un altro gruppo di routing attraverso un connettore non disponibile, il server membro segnala immediatamente questa situazione al server master del gruppo di routing. Analogamente, quando un server non principale riceve nuove informazioni sullo stato dei collegamenti, le trasferisce immediatamente al server master del gruppo di routing, in modo che gli altri server possano ricevere le informazioni di routing aggiornate. Quando si definisce un server master del gruppo di routing, accertarsi che il server scelto disponga di un buon accesso al controller di dominio da cui legge le informazioni sulla configurazione memorizzate in Active Directory. Inoltre, quando la configurazione del gruppo di routing viene modificata, il Gestore di sistema di Exchange scrive tali informazioni direttamente in Active Directory, quindi il controller di dominio invia al server master del gruppo di routing la notifica di tale modifica. Il server master del gruppo di routing, quindi, propaga tali informazioni a tutti i server membri. All'interno di un gruppo di routing, per comunicare le informazioni sullo stato dei collegamenti, il server master del gruppo di routing e gli altri server di Exchange utilizzano la porta TCP/IP 691. La comunicazione delle informazioni sullo stato dei collegamenti tra gruppi di routing diversi avviene invece in modo differente. Se il server master del gruppo di routing non un server testa di ponte per il gruppo di routing, le informazioni sullo stato dei collegamenti vengono inviate al server testa di ponte del gruppo attraverso la porta TCP/IP 691. Tali informazioni vengono quindi inoltrate ai server testa di ponte degli altri gruppi di routing attraverso la porta TCP/IP 25 utilizzando SMTP e il comando X-LINK2STATE. Nota: Per ulteriori informazioni relative ai collegamenti e sul loro aggiornamento, vedereConcetti avanzati dello stato dei collegamenti. Se non si desidera che il primo server installato nel gruppo di routing diventi il server master del gruppo di routing (impostazione predefinita), possibile utilizzare la seguente procedura per assegnare tale ruolo a un altro server. Nota: Evitare di cambiare spesso il server master del gruppo di routing. Quando si definisce un nuovo server master del gruppo di routing, tutti i server membri devono rieseguire la connessione richiedendo la replica della tabella dello stato dei collegamenti in tutta l'organizzazione, con conseguente aumento del traffico in rete. Per informazioni dettagliate sulla modifica del server master del gruppo di routing, vedere Assegnazione del ruolo di server master del gruppo di routing a un altro server.

83

Importante: Per i server principali del gruppo di routing non prevista alcuna funzione di failover automatico. Pertanto, se si verifica un errore, necessario configurare manualmente un nuovo server master nel Gestore di sistema di Exchange. In questo caso, gli altri server nel gruppo di routing utilizzeranno le ultime informazioni disponibili sullo stato dei collegamenti fino a quando non disponibile un server master o non ne viene designato un altro. Per ulteriori informazioni sugli errori di un server master del gruppo di routing, vedere l'articolo 261827 della Microsoft Knowledge Base "http://go.microsoft.com/fwlink/?linkid=3052&kbid=261827".

Assegnazione del ruolo di server master del gruppo di routing a un altro server
Quando si crea un gruppo di routing, al primo server del gruppo viene assegnato il ruolo di server master del gruppo di routing. Il server master del gruppo di routing gestisce le informazioni sullo stato dei collegamenti per il gruppo di routing corrispondente e le propaga agli altri server del gruppo di routing.

Informazioni preliminari
Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale e membro di un gruppo a cui stato assegnato il ruolo di amministratore di Exchange a livello di gruppo amministrativo

Procedura
Per assegnare il ruolo di server master del gruppo di routing a un altro server Nel Gestore di sistema di Exchange espandere il gruppo di routing, fare clic su Membri, fare clic con il pulsante destro del mouse sul server di Exchange da designare come master, quindi scegliere Imposta come principale.

Configurazione avanzata del routing


In questa sezione vengono presentati argomenti relativi alle opzioni di configurazione avanzata del routing, tra cui:

84

Utilizzo dei connettori per bilanciamento del carico e failover Le configurazioni che possibile utilizzare per abilitare il bilanciamento del carico o il failover tra i connettori. Configurazione avanzata delle informazioni sullo stato dei collegamenti Scenari specifici per la disattivazione o eliminazione delle informazioni sullo stato dei collegamenti.

Utilizzo dei connettori per bilanciamento del carico e failover


Per determinare la modalit di recapito dei messaggi interni ottimale, durante il routing vengono utilizzati i costi associati ai connettori del gruppo di routing. Analogamente, per determinare la modalit di recapito dei messaggi esterni ottimale, durante il routing vengono utilizzati i costi associati ai connettori SMTP e X.400. importante comprendere che per il routing viene sempre scelto prima il connettore con lo spazio indirizzo pi simile e poi quello a minor costo. possibile utilizzare i connettori anche per bilanciare il carico di messaggi o configurare i connettori per il failover. L'utilizzo di connettori per il bilanciamento del carico o il failover per comporta un aumento delle dimensioni della tabella dello stato dei collegamenti che viene replicata in tutta l'organizzazione di Exchange. A maggiori dimensioni della tabella dello stato dei collegamenti corrisponde un maggiore impatto sulle prestazioni del sistema.

Configurazione dei connettori per il bilanciamento del carico


Per configurare un connettore che consenta di bilanciare il carico delle richieste tra due o pi server testa di ponte, necessario creare un singolo connettore con lo spazio indirizzo desiderato, ad esempio * per un connettore SMTP, e assegnare due diversi server di Exchange e server virtuali SMTP come server testa di ponte. Durante il routing il server testa di ponte viene scelto in modo casuale bilanciando in modo efficace il carico delle richieste inviate attraverso il connettore. Tuttavia, se un messaggio raggiunge uno dei server testa di ponte, e tale server diventa non disponibile, il routing non sceglie in modo automatico la route alternativa. La posta viene semplicemente accodata finch il server non diventa nuovamente disponibile. Una volta che il messaggio raggiunge il server testa di ponte di destinazione, non previsto alcun reindirizzamento tra server testa di ponte. Le informazioni sullo stato dei collegamenti infatti riflettono solo lo stato del connettore, che sempre considerato disponibile quando un server testa di ponte disponibile. Quando un server testa di ponte diventa non disponibile, il routing considera comunque valido il percorso attraverso tale connettore ed effettua una scelta casuale tra i server testa di ponte disponibili.

Configurazione dei connettori per il failover


Per configurare i connettori per l'esecuzione automatica del failover, possibile creare due connettori distinti su server testa di ponte diversi, ciascuno con un proprio costo. Lo stato dei

85

collegamenti per un connettore determinato dal server testa di ponte locale. Se il server testa di ponte sul connettore preferito con costo inferiore non disponibile, tale connettore verr considerato non disponibile e il routing sceglier automaticamente il secondo connettore. I server di Exchange riprenderanno a utilizzare il server testa di ponte che ospita il connettore con costo inferiore non appena questo diventa nuovamente disponibile. Se si utilizzano due connettori con costo identico, i server di Exchange scelgono in modo casuale il server testa di ponte e il connettore da utilizzare e, se tale server testa di ponte diventa non disponibile, verr eseguito il failover sul secondo connettore. Tuttavia, quando il primo server testa di ponte diventa nuovamente disponibile, i server di Exchange non riprendono a utilizzarlo, poich il costo della route uguale a quello correntemente utilizzato.

Eliminazione del traffico generato dalle informazioni sullo stato dei collegamenti per i connettori
Exchange 2003 elimina il traffico dovuto alle informazioni sullo stato dei collegamenti quando le connessioni oscillano o quando non esistono route alternative verso un gruppo di routing di nodo secondario. Questi miglioramenti consentono di ridurre il traffico di informazioni relative allo stato dei collegamenti. Se inoltre si utilizza l'opzione predefinita Qualsiasi server locale pu inviare posta tramite questo connettore per un connettore del gruppo di routing, lo stato di tale connettore sar sempre contrassegnato come attivo. Con tale opzione possibile eliminare in modo efficace il traffico di informazioni sullo stato dei collegamenti generato dalle modifiche apportate allo stato del connettore. Non tuttavia possibile impostare questa opzione per i connettori SMTP o X.400. In ambienti con larghezza di banda ridotta e latenza elevata, alcune organizzazioni decidono di eliminare il traffico delle informazioni sullo stato dei collegamenti tra i gruppi di routing. possibile eliminare tale traffico sui singoli server per tutti i connettori modificando il valore di una chiave del Registro di sistema. Quando si elimina il traffico delle informazioni sullo stato dei collegamenti su un server, il server ignora le modifiche apportate allo stato dei connettori per i quali svolge il ruolo di server testa di ponte. Le informazioni sullo stato dei collegamenti per i connettori di altri server vengono invece aggiornate e le informazioni sullo stato dei collegamenti dell'organizzazione vengono comunque propagate a tutti i server dell'organizzazione. Tuttavia, il server per cui stato eliminato il traffico delle informazioni sullo stato dei collegamenti non invia pi alcuna informazione relativa ai propri connettori. Nella seguente tabella sono riportati i vantaggi e gli svantaggi dell'eliminazione del traffico delle informazioni sullo stato dei collegamenti. consigliabile eliminare il traffico delle informazioni sullo stato dei collegamenti nelle seguenti condizioni: Lo stato di un connettore non rilevante per gli altri server nel resto dell'organizzazione di Exchange. Ad esempio, un connettore viene utilizzato

86

esclusivamente da un gruppo di routing o da un numero ridotto di server per inviare la posta Internet. Se sono presenti problemi sulla rete che provocano l'oscillazione di un connettore tra gli stati disponibile e non disponibile. In Exchange 2003 per connessione che oscilla si intende un connettore che cambia stato per due volte (attivo e non attivo) nell'arco di un intervallo di stato dei collegamenti, che in base all'impostazione predefinita equivale a 10 minuti. Se un connettore viene contrassegnato come non disponibile trascorso l'intervallo di stato dei collegamenti e quindi diventa nuovamente disponibile trascorso un altro intervallo, viene generato del traffico di informazioni sullo stato dei collegamenti. Inoltre, se nell'organizzazione di Exchange sono presenti dei server di Exchange 2000 che non dispongono dei miglioramenti relativi allo stato dei collegamenti offerti da Exchange 2003, verr generato del traffico per i collegamenti che oscillano. Vantaggi e svantaggi dell'eliminazione del traffico delle informazioni sullo stato dei collegamenti Vantaggi L'eliminazione del traffico delle informazioni sullo stato dei collegamenti relativamente semplice da configurare e pu essere applicata a singoli server in condizioni di isolamento. Svantaggi Non possibile creare percorsi ridondanti o connettori alternativi su server in cui stato eliminato il traffico delle informazioni sullo stato dei collegamenti. Poich le modifiche dello stato dei collegamenti sul connettore principale non vengono rilevate, i messaggi non vengono reindirizzati verso un connettore alternativo, dal momento che il connettore principale risulta sempre disponibile per il routing. L'eliminazione del traffico delle informazioni sullo stato dei collegamenti su un singolo server non elimina completamente il traffico di tali informazioni tra i gruppi di routing.

L'eliminazione del traffico delle informazioni sullo stato dei collegamenti su un server consente di ridurre il traffico sulla rete causato da modifiche frequenti. Una riduzione del traffico sulla rete risulta particolarmente vantaggiosa nelle situazioni in cui la larghezza di banda della rete molto limitata. Il vantaggio in termini di riduzione del traffico dipende dalle dimensioni dell'organizzazione di Exchange e dalla frequenza delle modifiche apportate allo stato dei collegamenti che vengono replicate.

87

Nota: La modifica non corretta del Registro di sistema pu causare gravi problemi che potrebbero richiedere la reinstallazione del sistema operativo. possibile che tali problemi non possano essere risolti. Prima di apportare modifiche al Registro di sistema, eseguire il backup di tutti i dati importanti. opportuno notare che la modifica di questa chiave del Registro di sistema non interrompe la propagazione della tabella dello stato dei collegamenti sui server, ma comporta solo l'eliminazione del traffico delle informazioni sullo stato dei collegamenti generato da un cambiamento dello stato del connettore. Per istruzioni dettagliate, vedere Eliminazione delle informazioni sullo stato dei collegamenti su un server.

Creazione di un gruppo di routing


Per impostazione predefinita, Microsoft Exchange Server si comporta come se tutti i server fossero in un unico gruppo di routing. In base alle proprie esigenze di amministrazione, alla topologia della rete e ai fattori riportati in Configurazione della topologia di routing, possibile raggruppare i server in gruppi di routing al fine di consentire a Exchange di ottimizzare il flusso dei messaggi. Per impostazione predefinita, tutti i server in un'organizzazione di Exchange Server in modalit nativa vengono raccolti in un unico gruppo di routing denominato Primo gruppo di routing e possono comunicare tra loro in modo diretto. In un ambiente in modalit mista, in cui alcuni server eseguono Exchange Server 5.5 o versione precedente, ciascun sito di Exchange Server 5.5 diventa un gruppo di routing. Nota: Per ulteriori informazioni sulla differenza tra i gruppi di routing in modalit mista e in modalit nativa, vedere la sezione "Utilizzo dei gruppi di routing in modalit nativa e mista" in Concetti relativi ai componenti di routing. Al termine dell'installazione, possibile creare gruppi di routing aggiuntivi nell'organizzazione di Exchange. Quando si installano altri server di Exchange in un'organizzazione esistente, possibile designare i gruppi di routing appropriati per tali server. Al termine dell'installazione inoltre possibile spostare i server tra gruppi di routing differenti. Quando si crea un gruppo di routing, al di sotto di quest'ultimo vengono visualizzati due contenitori: Connettori Vengono visualizzati i connettori installati nei server all'interno del gruppo di routing. Nell'elenco sono inclusi gli eventuali connettori ai sistemi di posta di terze parti, ad esempio Lotus Notes o Novell GroupWise, nonch i connettori del gruppo di routing, i connettori X.400 e i connettori SMTP configurati.

88

Membri Vengono visualizzati i server all'interno del gruppo di routing. In base all'impostazione predefinita, il server master del gruppo di routing il primo server aggiunto al gruppo di routing. Nota: Prima di creare i gruppi di routing necessario configurare l'organizzazione di Exchange in modo che i gruppi di routing vengano visualizzati. Nel Gestore di sistema di Exchange fare clic con il pulsante destro del mouse sull'organizzazione di Exchange, scegliere Propriet, quindi selezionare la casella di controllo Visualizza gruppi di routing.

Informazioni preliminari
Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale e membro di un gruppo a cui stato assegnato il ruolo di amministratore di Exchange a livello di gruppo amministrativo.

Procedura
Per creare un gruppo di routing 1. Nel Gestore di sistema di Exchange fare clic con il pulsante destro del mouse su Gruppi di routing, scegliere Nuovo, quindi Gruppo di routing. 2. Nella casella Nome della scheda Generale immettere il nome del gruppo di routing, quindi scegliere OK. Scheda Generale relativa al gruppo di routing

89

Scenari di distribuzione per la connettivit Internet


Dopo aver configurato il flusso della posta interna, utile capire come effettuare una connessione a Internet, in modo da consentire agli utenti di inviare e ricevere la posta Internet. In questo argomento vengono descritti alcuni scenari di distribuzione, comuni e personalizzati, per la connettivit Internet. Negli scenari di distribuzione comuni vengono descritte configurazioni tipiche utilizzate dalle aziende per la connessione a Internet, tra cui l'uso di Microsoft Exchange con la configurazione predefinita, l'uso di un server dual-homed, l'uso di un server testa di ponte Exchange dietro un firewall e l'uso di un server di inoltro Microsoft Windows.

90

Negli scenari di distribuzione personalizzati sono descritte topologie che soddisfano esigenze particolari, quali l'uso di un provider di servizi di rete, la configurazione della collaborazione tra insiemi di strutture tramite posta e la condivisione di domini di posta SMTP e il supporto di due domini di posta SMTP. Con Exchange Server 2003 viene offerto un nuovo strumento, Address Rewrite, che consente di riscrivere gli indirizzi di posta elettronica in uscita da una filiale. In caso di fusione o acquisizione, ci consente di visualizzare lo stesso indirizzo di posta elettronica per tutti gli utenti. Indipendentemente dallo scenario pi adatto alla propria organizzazione, opportuno prendere in considerazione i seguenti suggerimenti nella fase di implementazione: Se l'organizzazione prevede l'utilizzo di pi server, durante la pianificazione dell'implementazione sar necessario includere dei server testa di ponte gateway. I firewall garantiscono la miglior protezione per la connettivit Internet.

I connettori SMTP rappresentano uno strumento comodo e flessibile per il routing della posta Internet in uscita. Il server virtuale SMTP predefinito, con la configurazione predefinita, sufficiente per la maggior parte degli scenari. Se si utilizzano pi server virtuali SMTP su un unico server di Exchange, necessario prestare particolare attenzione durante la loro configurazione. In base all'impostazione predefinita, i server virtuali non possono comunicare tra di loro. Per un flusso della posta corretto, necessario configurare i server in modo che la posta possa essere scambiata tra i server. Inoltre, ogni server virtuale SMTP deve essere configurato con una combinazione univoca di indirizzo IP (Internet Protocol) e porta. In genere tutti i server virtuali SMTP utilizzano la porta 25, quindi necessario assegnare un indirizzo IP univoco. Nota: Alcune aziende definiscono pi server virtuali su un server testa di ponte, con una scheda di rete (NIC, Network Interface Card) che accetta la posta Internet in arrivo e un'altra scheda di rete che esegue il routing della posta Internet in uscita. Per ulteriori informazioni su questa configurazione, vedere Utilizzo di un server di Exchange dual-homed come gateway Internet.

Scenari di distribuzione comuni


In questa sezione vengono presentati alcuni scenari di distribuzione comuni per la connettivit Internet. Gli scenari sono riportati in ordine di complessit, a partire dalla configurazione pi semplice, un singolo server di Exchange con la configurazione predefinita. Nella seguente tabella sono riepilogati tutti gli scenari comuni.

91 Riepilogo degli scenari di distribuzione comuni per la connettivit Internet Topologia Singolo server di Exchange con la configurazione predefinita Indicato per Piccole aziende con una base utenti ridotta Vantaggi L'utilizzo della configurazione predefinita non comporta alcuna configurazione supplementare dopo l'installazione di Exchange. Se posizionata dietro un firewall, costituisce una configurazione adeguatamente protetta. Considerazioni Questa topologia non offre la stessa affidabilit di protezione di un firewall. Il server di Exchange risulta esposto ad attacchi provenienti da Internet. consigliabile utilizzare questa topologia con un firewall. In caso contrario il server di Exchange risulta esposto ad attacchi provenienti da Internet. opportuno prendere in considerazione l'utilizzo dei criteri di protezione IPSec per filtrare le porte sulla scheda di rete connessa a Internet. Utilizzo di un server testa di ponte di Exchange dietro un firewall Aziende di qualsiasi dimensione L'utilizzo di un server testa di ponte dedicato per la posta Internet consente di isolare il traffico Internet. Un firewall protegge la Intranet. In genere i server testa di ponte vengono adottati nelle aziende di maggiori dimensioni. Poich non ospita le cassette postali, nelle aziende di minori dimensioni il server potrebbe risultare sottoutilizzato.

Server di Exchange dual-homed

Piccole aziende con una base utenti ridotta

92

Topologia Utilizzo di un server testa di ponte di Exchange per l'invio della posta a un server di inoltro su una rete perimetrale

Indicato per Aziende mediograndi con ambienti multiserver

Vantaggi Offre gli stessi vantaggi di un server testa di ponte di Exchange dietro un firewall, ma aggiunge un ulteriore livello di protezione isolando il server SMTP da Internet. Un server di inoltro SMTP, al contrario di un server di Exchange che gestisce la posta Internet, opera in una rete isolata. Le informazioni relative agli utenti sono protette sul server di Exchange dietro un firewall.

Considerazioni Questa topologia prevede interventi di configurazione e impostazione pi articolati rispetto agli scenari precedenti.

Nota: Per le aziende di dimensioni ridotte che desiderano adottare una soluzione di rete completa che garantisca una configurazione unificata per posta elettronica, pianificazione di gruppo, fax e database, oltre a una connettivit Internet condivisa per un ambiente con un massimo di cinquanta computer, Microsoft Windows Small Business Server 2003 rappresenta la soluzione ideale. Per ulteriori informazioni su Small Business Server, vedere il sito Web Small Business Server.

Utilizzo di un singolo server di Exchange con la configurazione predefinita


In questo scenario vengono descritte le funzionalit di invio della posta Internet di Exchange nella configurazione predefinita.

93

Configurazione di base
Per questo scenario devono essere soddisfatte le seguenti condizioni: Connessione permanente a Internet.

Un server DNS (Domain Name System) in grado di risolvere i nomi di dominio esterni e un server DNS su Internet con un record MX (Mail Exchanger) che faccia riferimento al server di Exchange. Un criterio del destinatario configurato con il dominio di posta SMTP per cui si desidera che il server di Exchange riceva la posta.

Posta Internet in arrivo


Quando si utilizza un singolo server di Exchange nella configurazione predefinita, la posta Internet in arrivo fluisce nel server di Exchange nel modo seguente: 1. Il server SMTP remoto invia una query al servizio DNS per risolvere il record MX per il dominio di posta e ottenere l'indirizzo IP del server di Exchange. 2. Il server SMTP remoto quindi si connette al server di Exchange sulla porta 25, connessione accettata dal server virtuale SMTP predefinito. 3. Il server SMTP predefinito verifica che il dominio del messaggio in ingresso corrisponda a un dominio SMTP nei criteri del destinatario. 4. Il server SMTP predefinito accetta infine il messaggio e lo recapita al destinatario.

Posta Internet in uscita


Quando si utilizza un singolo server di Exchange nella configurazione predefinita, la posta Internet in uscita fluisce dal server di Exchange nel modo seguente: 1. Un utente interno invia un messaggio con un utente esterno come destinatario. 2. In base ai criteri del destinatario, il server virtuale SMTP predefinito determina che il destinatario del messaggio in un dominio remoto. 3. Poich l'utente interno autenticato, il server virtuale SMTP predefinito accetta il messaggio per il recapito in uscita. Notare che il server SMTP virtuale predefinito consente l'inoltro solo per utenti autenticati. 4. Il server virtuale SMTP predefinito invia una query al servizio DNS per risolvere il record MX del server di posta remoto per l'indirizzo IP di tale server. 5. Il server virtuale SMTP predefinito si connette al server SMTP remoto sulla porta 25 e avvia il recapito.

94

Utilizzo di un server di Exchange dualhomed come gateway Internet


In questo scenario viene descritta una configurazione supportata di un server di Exchange dual-homed che agisce da server gateway per l'organizzazione di Exchange. Tale server in grado di gestire singolarmente la posta o di operare come server testa di ponte per altri server dell'organizzazione. Per garantire la protezione dell'ambiente, utilizzare questa configurazione dietro un firewall.

Configurazione di base
La configurazione di base prevede un gateway di posta configurato con due interfacce di rete. Il gateway agisce da singolo punto di connessione tra l'Intranet e Internet. Di seguito sono riportati i requisiti generali di configurazione per i due server virtuali e per il connettore SMTP: Nota: Se si configurano due server virtuali su un singolo server di Exchange, necessario utilizzare una combinazione univoca di indirizzi IP e porte. Non impostare l'uso del valore predefinito di tutti gli indirizzi IP disponibili per nessuno dei due server virtuali. Server virtuale 1 Configurare il server virtuale 1 come server testa di ponte per il connettore SMTP.

Configurare il server virtuale 1 in modo che utilizzi i server DNS esterni, tramite l'elenco dei server DNS esterni. Eseguire il binding del server virtuale 1 a un indirizzo IP dell'Intranet sulla porta 25. Digitare il dominio locale dell'azienda, ad esempio contoso.com.

Server virtuale 2 Configurare il server virtuale 2 in modo che non inoltri la posta (configurazione predefinita). Per ulteriori informazioni sulle limitazioni di inoltro predefinite, vedere Verifica delle limitazioni di inoltro su un server virtuale SMTP. Configurare il server virtuale 2 in modo che consenta l'accesso anonimo (impostazione predefinita). Per ulteriori informazioni sull'autorizzazione all'accesso anonimo, vedere Autorizzazione all'accesso anonimo sul server virtuale SMTP dei messaggi in uscita. Eseguire il binding del server virtuale 2 a un indirizzo IP Internet sulla porta 25. Selezionare il dominio locale dell'azienda, ad esempio contoso.com.

95

Connettore SMTP Configurare il connettore SMTP in modo che utilizzi il DNS per il routing verso tutti gli spazi indirizzo del connettore. Collocare il connettore SMTP sul server virtuale 1 definendolo come server testa di ponte. Creare uno spazio indirizzo * (asterisco) o equivalente.

Utilizzare due schede di rete (NIC, Network Interface Card), una interna e una esterna. Verificare che non esistano configurazioni di routing IP tra le due reti sul server (impostazione predefinita). Per ulteriori informazioni su come configurare un connettore SMTP, vedere Creazione di un connettore SMTP.

Posta Internet in arrivo


In un'organizzazione di Exchange i messaggi fluiscono come descritto di seguito: 1. I messaggi provenienti da Internet utilizzano l'indirizzo IP Internet per inviare la posta a destinatari del dominio locale. 2. Il server virtuale 2 controlla l'indirizzo IP Internet per la posta e riceve tutta la posta Internet in arrivo. Poich non stato configurato per l'inoltro della posta, il server virtuale 2 respinge la posta non diretta al dominio aziendale, ad esempio contoso.com. 3. Quando riceve un messaggio da Internet indirizzato a un host all'interno del dominio locale, il server virtuale 2 contatta il servizio directory di Microsoft Active Directory tramite la scheda NIC interna per determinare la destinazione del messaggio. Di conseguenza, i messaggi ricevuti dal server virtuale 2 vengono inviati direttamente all'host interno o a un altro server testa di ponte per il recapito a un altro gruppo di routing. Nota: Sebbene sottoponga a monitoraggio un indirizzo IP esterno per la posta in arrivo, il server virtuale 2 utilizza qualsiasi indirizzo IP risulti appropriato per il routing dei messaggi, in base alle voci della tabella di routing. Per la risoluzione dei nomi il server virtuale 2 utilizza solo servizi DNS interni. Il server virtuale 2 non configurato con un elenco esterno di server DNS, quindi non in grado di risolvere indirizzi esterni. Il server si limita a respingere tutti i messaggi indirizzati a un dominio diverso da quello aziendale (in questo caso contoso.com).

Posta Internet in uscita


Da un'organizzazione di Exchange i messaggi fluiscono come descritto di seguito:

96

1. Un utente invia un messaggio a un destinatario esterno. 2. Poich in uscita, il messaggio utilizza il connettore SMTP residente sul server virtuale 1. 3. Quando riceve un messaggio indirizzato a un dominio remoto, il server virtuale 1 utilizza l'elenco dei server DNS esterni per individuare l'indirizzo IP del destinatario del messaggio, quindi utilizza la scheda NIC esterna per recapitare la posta esterna. In genere gli indirizzi IP Internet esterni non sono disponibili su un server DNS interno. Importante: Sebbene sottoponga a monitoraggio l'indirizzo IP dell'Intranet, il server virtuale 1 utilizza la scheda NIC Internet per la posta esterna. Nella seguente figura viene illustrato il flusso della posta in un server dual-homed. Flusso della posta Internet in un server gateway di Exchange dual-homed

Utilizzo della Creazione guidata posta Internet per la configurazione di un server di Exchange dual-homed
Per configurare un server di Exchange dual-homed, possibile utilizzare la Creazione guidata posta Internet. Questa procedura consente di eseguire in modo guidato le configurazioni necessarie e di creare automaticamente un connettore sul server virtuale SMTP della posta in uscita. Attenersi alla procedura Avvio della Creazione guidata posta Internet per configurare un server di Exchange dual-homed con due server virtuali SMTP per l'invio e la ricezione della posta Internet. Al termine della Configurazione guidata posta Internet, tutta la posta Internet verr

97

inviata e ricevuta dal server di Exchange in base alla configurazione specificata nella procedura guidata. Nota: Non possibile eseguire la Creazione guidata posta Internet sul server di Exchange se gi stato configurato un connettore SMTP o gi stato creato un server virtuale SMTP aggiuntivo. In questo caso, prima di eseguire la Creazione guidata posta Internet, necessario ripristinare la configurazione predefinita. Durante la procedura guidata viene creato un server virtuale SMTP aggiuntivo sul server di Exchange. La configurazione del recapito della posta Internet viene effettuata come indicato di seguito: Se si desidera configurare un server per l'invio della posta Internet, viene assegnato l'indirizzo IP Intranet al server virtuale SMTP predefinito su cui viene creato il connettore SMTP per l'invio della posta in uscita. In questo modo, soltanto gli utenti interni della Intranet possono inviare messaggi in uscita. Se si desidera configurare un server per la ricezione della posta Internet, viene assegnato l'indirizzo IP Internet al server virtuale SMTP Internet. Questa assegnazione necessaria perch i server esterni devono essere in grado di connettersi al server virtuale SMTP per l'invio della posta Internet all'azienda. Occorre inoltre che sul server DNS sia presente un record MX che faccia riferimento a questo server. La Creazione guidata posta Internet inoltre esegue i controlli necessari sul server virtuale SMTP Internet per verificarne la corretta configurazione, ovvero: Il server virtuale SMTP Internet accetta le connessioni anonime. Il server SMTP Internet non consente l'inoltro.

Per ulteriori informazioni sulla Creazione guidata posta Internet, vedere Utilizzo della Creazione guidata posta Internet per configurare il recapito della posta Internet.

Considerazioni sulla protezione


Per aumentare il livello di protezione di una configurazione con server gateway dual-homed, prendere in considerazione i seguenti consigli: Utilizzare i criteri di protezione IPSec per filtrare le porte sulla scheda NIC connessa a Internet. Per ulteriori informazioni sui criteri IPSec, consultare la documentazione in linea di Microsoft Windows 2000 o Windows Server 2003. Limitare il numero degli utenti ai quali concesso l'accesso al server. Un modo molto semplice per implementare tale limitazione consiste nel non collegare alcuna tastiera, mouse o monitor al computer server e nell'utilizzare Servizi terminal per gestire il server. Concedere quindi l'accesso al server terminal solo agli amministratori.

98

L'utilizzo di un server di Exchange dual-homed come server gateway in questa configurazione consente a un'azienda di limitare l'esposizione, minimizzando i punti di accesso da Internet alla Intranet. Impedendo al server virtuale su Internet di inoltrare i messaggi ad altri host Internet, si garantisce il routing da parte del server virtuale solo della posta indirizzata a destinatari interni validi. Poich il server virtuale 1 utilizza un elenco esterno di server DNS per instradare solo la posta Internet in uscita (e non per la posta interna), eventuali problemi del server DNS esterno non influiscono sul traffico della posta interna. La separazione tra i processi della posta Internet in arrivo, della posta interna e della posta Internet in uscita consente di mantenere indipendenti i punti di errore dei tre processi e semplificarne la gestione.

Utilizzo di un server testa di ponte protetto da un firewall


Se l'organizzazione contiene pi server di Exchange, in genere necessario utilizzare un server testa di ponte per fornire la connettivit Internet a un gruppo di routing o a un'organizzazione di Exchange. Nella figura seguente illustrata questa topologia. Connettivit Internet per un gruppo di routing

Se si utilizza un server testa di ponte, non necessario che tutti i server di Exchange dispongano di connettivit Internet. La protezione garantita da questa configurazione risulta pertanto maggiore poich solo il server testa di ponte viene mostrato su Internet. Importante: Poich i server gateway, in genere, presentano requisiti di protezione diversi rispetto ai computer interni, necessario analizzare con attenzione i server gateway per identificare eventuali rischi di protezione.

Configurazione di base
La configurazione di base consiste in un server testa di ponte Exchange connesso a Internet con una configurazione del DNS appropriata. Il connettore SMTP installato nel server testa di

99

ponte e fornisce il recapito dei messaggi in uscita su Internet. Inoltre, per proteggere la rete interna, un firewall filtra il traffico Internet in ingresso e instrada la posta proveniente da indirizzi IP interni ed esterni. Di seguito sono riportati i requisiti generali di configurazione per i server DNS, il server testa di ponte di Exchange, i server membri di Exchange e il firewall: Server DNS

Exchange utilizza i server DNS esistenti nell'organizzazione. In particolare, Exchange utilizza il DNS interno per il routing dei messaggi interni e il server DNS interno per l'inoltro e la risoluzione degli indirizzi esterni tramite un server DNS esterno. Per configurare il DNS in questo modo, verificare che siano soddisfatte le condizioni seguenti: Affinch il server testa di ponte venga riconosciuto come server di posta del dominio, il server DNS esterno dell'organizzazione deve contenere un record MX per tale server testa di ponte. Questa configurazione del DNS consente di indirizzare la posta in ingresso verso il server testa di ponte. Per il server DNS interno dell'organizzazione deve essere impostato un server di inoltro verso il server DNS esterno corrispondente. Il server di Exchange deve fare riferimento al server DNS interno.

Per ulteriori informazioni su come configurare il DNS in questo modo, vedere Verifica della configurazione e della struttura del DNS. Server testa di ponte di Exchange Il server testa di ponte di Exchange dispone di una connessione Internet tramite il firewall sulla porta 25. Il server virtuale SMTP predefinito configurato per l'invio e la ricezione della posta Internet con le seguenti impostazioni predefinite: - Un indirizzo IP sulla porta 25, ossia sulla porta SMTP standard. - Accesso anonimo consentito. necessario consentire l'accesso anonimo al server virtuale SMTP del server testa di ponte di Exchange poich i server SMTP Internet che inviano la posta a questo dominio non eseguono l'autenticazione. - Divieto di inoltro della posta. Il connettore SMTP ospitato dal server virtuale SMTP configurato con uno spazio indirizzo * (asterisco) affinch venga utilizzato il server testa di ponte per tutta la posta in uscita. Server membri di Exchange Questi server non dispongono di una connessione diretta a Internet. Questi server utilizzano le impostazioni predefinite sul server virtuale SMTP.

Firewall

100

Il firewall configurato in base alle indicazioni dell'organizzazione e alle specifiche del fornitore. Nota: La descrizione dettagliata della configurazione del firewall non rientra nelle finalit di questa guida. possibile configurare un firewall in molti modi per l'utilizzo con un server di inoltro SMTP. possibile consentire al firewall o al server di inoltro SMTP di eseguire la conversione degli indirizzi di rete tra indirizzi interni ed esterni. Ai fini della guida, il flusso della posta attraverso il firewall viene considerato come se fosse trasparente.

Posta Internet in arrivo


In un'organizzazione di Exchange la posta fluisce come descritto di seguito: 1. Il server SMTP remoto invia una query al servizio DNS per risolvere il record MX per il dominio di posta e ottenere l'indirizzo IP del server di Exchange. 2. Il server SMTP remoto si connette attraverso il firewall al server virtuale SMTP sulla porta 25. 3. Il server virtuale SMTP accetta il messaggio in ingresso e instrada la posta verso il server di Exchange che ospita la cassetta postale dell'utente o verso un server testa di ponte per il recapito del messaggio a un altro gruppo di routing.

Posta Internet in uscita


Da un'organizzazione di Exchange i messaggi fluiscono come descritto di seguito: 1. Un utente interno invia un messaggio a un destinatario in un dominio esterno. 2. Il server di Exchange dell'utente interno invia la posta al connettore SMTP sul server testa di ponte. Poich il connettore configurato con uno spazio indirizzo * (a indicare qualsiasi dominio esterno), ogni server di Exchange del gruppo di routing invia i messaggi di posta elettronica esterni tramite il connettore SMTP sul server testa di ponte. 3. Il connettore SMTP utilizza il DNS per risolvere l'indirizzo IP del server di posta elettronica del destinatario e per eseguire il routing della posta direttamente al server SMTP del destinatario.

101

Utilizzo di un server di inoltro SMTP Windows in una rete perimetrale


Molte organizzazioni utilizzano un server SMTP Windows 2000 o Windows Server 2003 autonomo in una rete perimetrale come server di inoltro per la posta Internet in arrivo e in uscita. In questa configurazione l'organizzazione di Exchange risiede in un dominio interno, dietro il firewall e il server SMTP si trova in un altro dominio in una rete perimetrale. I server testa di ponte di Exchange interni instradano la posta in uscita attraverso un connettore al server di inoltro SMTP, che si occupa della risoluzione DNS e del recapito della posta. Allo stesso modo, possibile configurare il server di inoltro SMTP in modo che accetti la posta Internet in arrivo e la instradi internamente. Nella figura seguente illustrata questa topologia. Server di inoltro Windows Server 2003 in una rete perimetrale

Di seguito sono elencati alcuni dei vantaggi derivanti dall'adozione di un server di inoltro SMTP in una rete perimetrale: Esposizione a Internet limitata La rete interna protegge i server di Exchange che contengono le informazioni relative agli utenti e altri dati di configurazione. Maggiore protezione possibile installare software antivirus per sottoporre a scansione la posta in ingresso prima che raggiunga la rete interna.

Configurazione di base
La configurazione di base include i componenti seguenti: Server di inoltro Windows Server 2003

Il server di inoltro SMTP configurato con un dominio pubblico predefinito e per l'inoltro dei messaggi solo per i domini di posta SMTP che risiedono all'interno dell'organizzazione di Exchange (i messaggi indirizzati ad altri domini non vengono inoltrati). Per la procedura

102

dettagliata di configurazione del server di inoltro SMTP, vedere "Per configurare un server Windows Server 2003 come server di inoltro o SmartHost" pi avanti in questa sezione. Server DNS Il server DNS esterno configurato con un record MX che fa riferimento all'indirizzo IP del dominio del server di inoltro SMTP. Tutti i server di Exchange fanno riferimento al server DNS interno.

Server testa di ponte di Exchange

Il server testa di ponte di Exchange connesso a Internet tramite il firewall sulla porta 25. Server virtuale SMTP

Il server virtuale SMTP configurato per l'invio e la ricezione della posta Internet con le seguenti impostazioni predefinite: Un indirizzo IP sulla porta 25, ossia sulla porta SMTP standard.

Accesso anonimo consentito. necessario consentire l'accesso anonimo al server virtuale SMTP del server testa di ponte di Exchange poich i server SMTP Internet che inviano la posta a questo dominio non eseguono l'autenticazione. Divieto di inoltro della posta.

Connettore SMTP Il server virtuale SMTP deve contenere un connettore.

Il connettore configurato con uno spazio indirizzo * (asterisco) affinch venga utilizzato il server testa di ponte di Exchange per tutta la posta in uscita. Il connettore configurato per utilizzare il server di inoltro SMTP come SmartHost per l'inoltro della posta. Tutte le altre impostazioni sono quelle predefinite.

Altri server membri di Exchange I server membri non dispongono di una connessione diretta a Internet.

Tutti i server membri utilizzano il server virtuale SMTP predefinito con le impostazioni predefinite. Firewall Il firewall configurato in base alle indicazioni dell'organizzazione e alle specifiche del fornitore. Nota: La descrizione dettagliata della configurazione del firewall non rientra nelle finalit di questa guida. possibile configurare un firewall in molti modi per l'utilizzo con un server di inoltro SMTP. possibile consentire al firewall o al server di inoltro

103

SMTP di eseguire la conversione degli indirizzi di rete tra indirizzi interni ed esterni. Ai fini della guida, il flusso della posta attraverso il firewall viene considerato come se fosse trasparente. Per istruzioni dettagliate, vedere Configurazione di un server di Windows Server 2003 come server di inoltro o SmartHost. Per ulteriori informazioni sulla configurazione di un server Windows come server di inoltro o SmartHost, vedere l'articolo 293800 della Microsoft Knowledge Base "XCON: Configurazione di Windows 2000 come server di inoltro SMTP o SmartHost."

Posta Internet in arrivo


Quando si utilizza un server di inoltro in una rete perimetrale, la posta Internet in arrivo fluisce nell'organizzazione di Exchange nel modo seguente: 1. La posta Internet in arrivo passa attraverso la porta 25 del firewall. 2. La posta viene quindi inviata alla porta 25 del server di inoltro SMTP nella rete perimetrale. 3. Il server di inoltro SMTP instrada di nuovo la posta attraverso il firewall verso il server testa di ponte di Exchange. 4. Il server testa di ponte di Exchange utilizza SMTP e il routing interno per il recapito della posta al server di Exchange che ospita la cassetta postale dell'utente.

Posta Internet in uscita


Quando si utilizza un server di inoltro in una rete perimetrale, la posta Internet in uscita fluisce dall'organizzazione di Exchange nel modo seguente: 1. Un utente interno invia un messaggio a un utente remoto. 2. Il server di Exchange in cui risiede la cassetta postale dell'utente inoltra la posta al connettore SMTP del server testa di ponte di Exchange. 3. Il connettore SMTP inoltra la posta attraverso il firewall al server di inoltro SMTP nella rete perimetrale. 4. Il server di inoltro SMTP utilizza il DNS per individuare il record MX e l'indirizzo IP del server SMTP dell'utente remoto. 5. Il server di inoltro SMTP invia di nuovo la posta attraverso il firewall alla porta 25 del server SMTP dell'utente remoto.

104

Scenari di distribuzione personalizzati


In questa sezione vengono presentati due scenari di distribuzione personalizzati, con panoramiche sui requisiti generici di configurazione di ciascuno. Utilizzo di un provider di servizi di rete per l'invio e la ricezione della posta In questo scenario viene descritto come configurare il server di Exchange affinch utilizzi una connessione di accesso remoto per il recapito della posta Internet. Supporto di due domini SMTP e condivisione di un dominio SMTP In questo scenario viene fornita una risposta ai problemi pi comuni che si presentano in occasione di una fusione o acquisizione. Nelle prime fasi di un'acquisizione spesso necessario supportare due domini di posta SMTP esistenti, mentre nelle fasi successive, in genere, un singolo dominio di posta SMTP viene condiviso tra i due sistemi di posta. In questa sezione viene descritta la procedura di configurazione per entrambi i casi. Inoltre, viene descritto l'utilizzo di un nuovo strumento, denominato Address Rewrite, che consente di riscrivere gli indirizzi della posta elettronica in uscita per gli utenti del sistema di posta di una filiale dell'azienda.

Utilizzo di un provider di servizi di rete per l'invio e la ricezione della posta


Se il server di Exchange utilizza una connessione di accesso remoto per l'invio e la ricezione della posta Internet, necessario disporre di un account di accesso remoto presso il provider di servizi di rete. inoltre necessario configurare il servizio Routing e Accesso remoto (RRAS) di Windows 2000 o Windows Server 2003 in modo che venga eseguita la chiamata e l'autenticazione presso il provider su richiesta. Per ulteriori informazioni sulla configurazione del servizio RRAS, consultare la Guida in linea di Microsoft Windows 2000 o Windows Server 2003. Per utilizzare un server SMTP del provider di servizi di rete come SmartHost (detto anche server di inoltro) per il recapito dei messaggi di posta elettronica in uscita, possibile verificare gli indirizzi della posta in uscita al momento dell'invio. La posta pu essere inviata su richiesta o in base a una pianificazione di recapito impostata. Per configurare tali impostazioni, utilizzare la scheda Opzioni di recapito delle propriet del connettore SMTP. Per recuperare i messaggi di posta elettronica dallo SmartHost, nella scheda Avanzate delle propriet del connettore SMTP, fare clic su Richiedi ETRN/TURN durante l'invio di messaggi. Come gi detto, ETRN un comando ESMTP che viene inviato da un server SMTP per richiedere che un altro server invii gli eventuali messaggi di posta elettronica presenti. TURN un comando SMTP che consente al client e al server di invertire i ruoli e inviare posta nella direzione opposta senza dovere stabilire una nuova connessione. La possibilit di

105

scambiare i ruoli durante una sessione SMTP risulta particolarmente utile perch consente di inviare la posta e, quindi, inviando il comando TURN, di ricevere la posta senza dover stabilire una nuova connessione. possibile specificare ulteriori orari ai soli fini del recupero della posta. Per inviare dei messaggi di posta elettronica direttamente a domini remoti senza utilizzare il server di posta elettronica del provider di servizi di rete come SmartHost, possibile configurare il connettore SMTP in modo che utilizzi il DNS per l'invio della posta. In tal caso tuttavia sempre possibile recuperare la posta dal provider di servizi di rete. Per recuperare la posta dal provider di servizi di rete, selezionare Richiedi ETRN/TURN da un altro server nella scheda Avanzate delle propriet del connettore SMTP. Quando si configura il connettore SMTP in questo modo, necessario definire una pianificazione per il recupero della posta.

Supporto di due domini di posta SMTP e condivisione di un dominio di posta SMTP con un altro sistema
In alcune situazioni particolari (specie nel caso di fusioni e acquisizioni) si rendono necessari il supporto di due spazi dei nomi e la condivisione di uno spazio dei nomi con un altro sistema. Come esempio di una situazione di questo genere, si immagini la fusione di due aziende: Contoso, Ltd. e Fourth Coffee. Contoso (contoso.com) acquisisce Fourth Coffee (fourthcoffee.com). Il processo di consolidamento degli spazi dei nomi del dominio avviene nelle seguenti fasi: 1. Contoso configura la propria organizzazione di Exchange in modo che accetti la posta per il dominio non locale fourthcoffee.com. Per ulteriori informazioni sull'accettazione della posta per pi domini, vedere "Supporto di due domini di posta SMTP" pi avanti in questo argomento. 2. I due sistemi condividono il dominio di posta SMTP contoso.com. 3. Infine, viene eseguita la migrazione degli utenti verso una singola organizzazione di Exchange, mentre l'organizzazione o il sistema precedente viene rimosso.

Supporto di due domini di posta SMTP


Il supporto di due domini di posta SMTP comune nella fase iniziale di una fusione o acquisizione. Considerare come esempio di un'organizzazione di Exchange che supporta due domini di posta SMTP lo scenario di fusione tra Contoso e Fourth Coffee citato in precedenza. Nelle fasi iniziali dell'acquisizione Contoso continua a utilizzare il proprio dominio locale di posta SMTP contoso.com. Tuttavia, per consentire ai dipendenti di Fourth Coffee di ricevere i messaggi di posta lasciando invariati gli indirizzi, Contoso deve accettare anche la posta per il

106

dominio non locale fourthcoffee.com. Nella seguente figura viene illustrato il supporto di entrambi i domini, fourthcoffee.com e contoso.com. Supporto di due domini di posta SMTP

Per accettare la posta per il dominio non locale dell'azienda appena acquisita, Fourth Coffee, un amministratore di Contoso crea un connettore SMTP a fourthcoffee.com. Il connettore viene configurato con uno spazio indirizzo del dominio SMTP utilizzato da Fourth Coffee (fourthcoffee.com) e impostato in modo da inoltrare i messaggi a tale dominio. A tal fine, necessario aprire la finestra delle propriet del connettore SMTP, fare clic sulla scheda Spazio indirizzo e selezionare la casella di controllo Consenti l'inoltro dei messaggi ai domini. Importante: necessario configurare il connettore su ogni server testa di ponte che accetta posta Internet in arrivo per il dominio fourthcoffee.com. inoltre necessario verificare che sul server DNS Internet esista un record MX per il dominio di posta (fourthcoffee.com) per cui si desidera accettare i messaggi. Il record MX deve fare riferimento all'indirizzo IP del server gateway che accetta la posta in ingresso. Per ulteriori informazioni sul DNS, vedere "DNS" in Dipendenze del trasporto per Exchange Server 2003.

Utilizzo di Address Rewrite come soluzione temporanea


In Exchange 2003 possibile utilizzare un nuovo strumento, denominato Address Rewrite, come soluzione temporanea in uno scenario di fusione o acquisizione. Questo strumento consente di riscrivere gli indirizzi di posta elettronica nei messaggi in uscita inviati a Exchange e destinati a indirizzi esterni o Internet. Address Rewrite ha una funzione simile allo strumento ReRouteViaStore di Exchange 5.5. Nel caso di una fusione o acquisizione possibile riscrivere gli indirizzi di tutta la posta Internet in uscita con il dominio di posta SMTP del dominio principale e continuare a supportare i due domini SMTP, quello dell'azienda principale e quello

107

dell'azienda acquisita, fino a quando non si sar pronti a eseguire la migrazione di tutti gli utenti verso il sistema di Exchange. Riprendendo l'esempio dell'acquisizione di Fourth Coffee da parte di Contoso, si immagini di adottare come soluzione temporanea l'impiego, da parte di tutti gli utenti di Fourth Coffee, del dominio di posta SMTP di contoso.com. Poich per tali utenti non stata ancora eseguita la migrazione verso il sistema di Exchange, possibile utilizzare Address Rewrite per riscrivere gli indirizzi in tutti i messaggi di posta elettronica in uscita inviati dagli utenti del sistema di Fourth Coffee, con l'inserimento dell'indirizzo di posta elettronica di contoso.com. In questo scenario tuttavia possibile continuare ad accettare i messaggi di posta elettronica indirizzati agli utenti presso gli indirizzi di posta di fourthcoffee.com. Per riscrivere gli indirizzi in uscita e continuare a supportare entrambi i domini SMTP, eseguire le operazioni seguenti: 1. Utilizzare Address Rewrite per riscrivere tutti gli indirizzi di posta elettronica dei messaggi in uscita inviati dagli utenti di Fourth Coffee. 2. Creare dei contatti in Active Directory per tutti gli utenti del sistema di posta di Fourth Coffee con un indirizzo di destinazione fourthcoffee.com e un indirizzo SMTP principale contoso.com. 3. Creare un connettore SMTP con uno spazio indirizzo fourthcoffee.com.

Passaggio 1: Utilizzo di Address Rewrite per la riscrittura degli indirizzi di posta elettronica
Dopo aver configurato il sistema di posta utilizzato da Fourth Coffee per il routing della posta Internet in uscita utilizzando SMTP tramite il server di Exchange, necessario attivare Address Rewrite sui server virtuali SMTP nell'organizzazione di Exchange che si occupa di accettare la posta dal sistema di posta della filiale dell'azienda. In questo esempio la riscrittura dell'indirizzo viene attivata su tutti i server virtuali SMTP che accettano posta da Fourth Coffee. Per un corretto funzionamento di Address Rewrite, necessario che siano soddisfatte le seguenti condizioni: Il messaggio viene inviato esternamente con la posta SMTP inviata al server testa di ponte di Exchange. I messaggi di posta elettronica sono indirizzati a Internet.

Per la posta interna o inviata da altri server di Exchange dell'organizzazione al server testa di ponte in cui attivata la riscrittura degli indirizzi, non viene eseguita alcuna riscrittura degli indirizzi. prevista un'eccezione: la posta inviata con Outlook Express o altro client SMTP viene sottoposta a riscrittura dell'indirizzo su questo server testa di ponte. Notare che lo scopo dello strumento riscrivere gli indirizzi solo per la posta che proviene dalla filiale (invio SMTP esterno), giunge ai server di posta elettronica dell'azienda ed indirizzata verso Internet.

108

possibile scaricare lo strumento Address Rewrite (exarcfg) dal sito Web di Microsoft all'indirizzo http://go.microsoft.com/fwlink/?LinkId=25097 (informazioni in lingua inglese). Dopo aver scaricato lo strumento, utilizzare la procedura riportata di seguito per attivare la riscrittura degli indirizzi sui server virtuali SMTP appropriati. Importante: La riscrittura degli indirizzi deve essere abilitata sui server virtuali SMTP testa di ponte che ricevono la posta dal sistema di posta della filiale. La riscrittura dell'indirizzo non avviene se il messaggio viene inviato prima a un server virtuale SMTP per cui Address Rewrite non attivato. Per istruzioni dettagliate, vedere Abilitazione della riscrittura degli indirizzi utilizzando lo strumento Exarcfg.

Passaggio 2: Creazione di contatti in Active Directory per gli utenti di Fourth Coffee
necessario creare in Utenti e computer di Active Directory un contatto per ciascun utente del sistema di posta di Fourth Coffee. Ciascun contatto deve essere dotato di un indirizzo di destinazione fourthcoffee.com e di un indirizzo SMTP principale contoso.com. L'indirizzo di destinazione viene visualizzato nella scheda Impostazioni generali di Exchange delle propriet del contatto. Impostare l'indirizzo SMTP principale nella scheda Indirizzo di posta elettronica delle propriet del contatto. Per aggiungere i contatti ad Active Directory, possibile utilizzare un processo automatizzato o una procedura manuale. Nella procedura Creazione di un contatto in Active Directory viene descritto come creare manualmente un contatto in Active Directory utilizzando l'indirizzo di destinazione del sistema di posta non Microsoft (nell'esempio Fourth Coffee) e un indirizzo SMTP principale utilizzato dall'organizzazione di Exchange (nell'esempio Contoso).

Passaggio 3: Creazione di un connettore SMTP con uno spazio indirizzo di fourthcoffee.com


Per accettare la posta per gli utenti di Fourth Coffee, un amministratore presso Contoso crea un connettore SMTP per fourthcoffee.com e specifica tutti i server virtuali SMTP che accettano la posta Internet in arrivo come server testa di ponte locale per il connettore. Il connettore viene configurato con uno spazio indirizzo del dominio SMTP utilizzato da Fourth Coffee (fourthcoffee.com) e viene impostato in modo da inoltrare i messaggi a tale dominio. A tal fine, necessario aprire la finestra delle propriet del connettore SMTP, fare clic sulla scheda Spazio indirizzo e selezionare la casella di controllo Consenti l'inoltro dei messaggi ai domini.

109

Nota: Per mantenere un livello ottimale delle prestazioni, consigliabile non utilizzare lo stesso server virtuale SMTP per la ricezione della posta dalla filiale e l'accettazione della posta Internet in arrivo. meglio definire server virtuali SMTP separati, su server di Exchange separati, per ciascuna funzione. Nella seguente figura illustrata la topologia utilizzata da Contoso e Fourth Coffee. Notare che un server di Exchange accetta la posta in uscita da Fourth Coffee, mentre un altro server instrada la posta in ingresso verso gli utenti di Fourth Coffee. Il server virtuale SMTP che accetta la posta proveniente da Fourth Coffee pu operare anche come server gateway in uscita, ma ci non un requisito. Il server virtuale SMTP pu instradare la posta Internet proveniente dagli utenti Fourth Coffee direttamente verso Internet o verso il server gateway appropriato. Topologia con la riscrittura degli indirizzi abilitata

Condivisione di un dominio di posta SMTP con un altro sistema


La condivisione di un dominio di posta SMTP tra un'organizzazione di Exchange 2003 e un altro sistema di posta elettronica o un'altra organizzazione di Exchange 2003 un'operazione comune durante le fasi finali della fusione o dell'acquisizione. Per continuare con lo scenario precedente, si supponga che la Contoso sia nelle fasi finali del consolidamento dei propri sistemi con quelli della societ appena acquisita, Fourth Coffee. Le cassette postali sia dell'organizzazione di Exchange 2003 (contenente tutti i dipendenti della Contoso) sia dell'altro

110

sistema (contenente tutti i dipendenti della Fourth Coffee) utilizzano ora nei propri indirizzi lo stesso dominio SMTP di contoso.com. In teoria, il modo migliore di condividere un dominio di posta SMTP consiste nel consentire a Exchange di accettare la posta in arrivo da Internet, individuare il destinatario corrispondente nell'organizzazione di Exchange e quindi inoltrare la posta agli utenti dell'altro sistema di posta. Nella seguente figura illustrato un dominio condiviso con un altro sistema. Condivisione di un dominio SMTP

Se Exchange funziona come primo server di posta, possibile utilizzare due metodi per configurare Exchange per la condivisione di uno spazio indirizzo SMTP. Metodo 1: Condivisione di spazi dei nomi specifici

Nel Metodo 1, i sistemi di posta condividono solo determinati spazi di indirizzi SMTP ed Exchange rimane attendibile per gli altri spazi di indirizzi. Questo il metodo consigliato in quanto quello pi flessibile. Inoltre, questo metodo deve essere utilizzato (in alternativa allo strumento Address Rewrite descritto in precedenza) nel caso in cui nel proprio ambiente si verifichino le seguenti condizioni: Vengono creati contatti in Active Directory per l'invio di posta a destinatari esterni.

Gli indirizzi SMTP di destinazione dei destinatari esterni corrispondono ai domini SMTP configurati nei criteri del destinatario di Exchange 2003. Ad esempio, se l'indirizzo @contoso.com configurato su uno dei criteri del destinatario e si desidera creare dei contatti con un indirizzo di destinazione @contoso.com, necessario utilizzare questo metodo per condividere il dominio di posta SMTP @contoso.com. Metodo 2: Condivisione di tutti gli spazi di indirizzi

Sebbene il Metodo 2 sia meno flessibile, pi semplice da configurare negli ambienti di piccole dimensioni. Tuttavia, questo metodo non pu essere utilizzato se in Active Directory esistono contatti per i destinatari esterni dell'altro sistema di posta. Per ulteriori informazioni sull'utilizzo dei contatti in un dominio SMTP condiviso, vedere l'articolo 319759 della Microsoft Knowledge Base "XADM: How to Configure Exchange 2000 Server to

111

Forward Messages to a Foreign Messaging System That Shares the Same SMTP Domain Name Space".

Metodo 1: Condivisione di spazi dei nomi specifici


Il Metodo 1 offre un'elevata flessibilit in quanto consente di creare contatti in Active Directory e di eseguire con facilit la migrazione degli utenti in un singolo sistema. Questo metodo utilizza due principi di base: Viene creato un connettore SMTP con uno spazio indirizzo del dominio remoto, fourthcoffee.com. Il connettore consente l'inoltro dei messaggi a questo dominio. L'inoltro al dominio remoto consente a Exchange di accettare i messaggi in ingresso per questo dominio. Importante: necessario configurare il connettore su ogni server testa di ponte che accetta la posta Internet in arrivo per il dominio fourthcoffee.com. Exchange non attendibile per il dominio Se Exchange attendibile per un dominio, presuppone che tutti gli indirizzi del dominio siano esistenti nella propria organizzazione. Di conseguenza, se i messaggi non possono essere risolti localmente, Exchange non tenta mai di inviare i messaggi tramite un connettore esterno. La configurazione di Exchange come non attendibile per il dominio implica che, se l'utente non viene trovato localmente, il messaggio viene instradato da Exchange al sistema remoto tramite il connettore. Nota: In questo caso, poich questo dominio di posta SMTP non attendibile, irrilevante che Exchange accetti messaggi in ingresso per i domini per i quali attendibile. La configurazione del connettore assicura che l'organizzazione di Exchange accetti la posta del dominio in quanto il connettore configurato con uno spazio indirizzo SMTP del dominio remoto e consente l'inoltro al dominio. Exchange accetta solo la posta in ingresso del dominio SMTP condiviso in quanto il connettore al sistema di posta elettronica remoto consente l'inoltro dei messaggi a questo spazio indirizzo. Poich Exchange non attendibile per il dominio di posta condiviso, se si rimuove il connettore, la posta in ingresso per questo dominio SMTP non verr pi accettata da Exchange. Di conseguenza, se si rimuove il connettore, opportuno modificare il criterio del destinatario e impostare Exchange come attendibile per il dominio di posta SMTP. L'utilizzo del Metodo 1 richiede tre passaggi principali, ciascuno dei quali viene descritto dettagliatamente nelle sezioni che seguono: 1. Determinare se Exchange attendibile per il dominio di posta SMTP che si desidera condividere.

112

2. Configurare il criterio del destinatario per il dominio di posta SMTP che si desidera condividere. La modalit di questa operazione varia a seconda che il dominio di posta SMTP sia incluso nel criterio del destinatario predefinito, sia incluso in un altro criterio del destinatario o non sia ancora incluso in un criterio del destinatario. 3. Creare un connettore SMTP per instradare la posta a un altro sistema di posta o host.

Passaggio 1: Determinare se Exchange attendibile per il dominio di posta SMTP che si desidera condividere
Prima di configurare il criterio del destinatario per il dominio di posta SMTP che si desidera condividere, necessario determinare se Exchange attendibile per il dominio. Tenere presente che i messaggi di posta elettronica vengono gestiti diversamente per determinati indirizzi SMTP a seconda che Exchange 2003 sia attendibile o meno. Poich Exchange non inoltra i messaggi che non in grado di risolvere localmente per un dominio attendibile, necessario assicurarsi che Exchange non sia attendibile per il dominio di posta SMTP che si desidera condividere. Per istruzioni dettagliate, vedere Visualizzazione dell'impostazione che determina se Exchange Server attendibile.

Passaggio 2: Configurare il criterio del destinatario per il dominio di posta SMTP che si desidera condividere
Durante la configurazione del criterio del destinatario per il dominio di posta SMTP che si desidera condividere, possibile che si presentino tre scenari: Scenario 1 Il dominio di posta SMTP che si desidera condividere incluso nel criterio destinatario predefinito. Scenario 2 Il dominio di posta SMTP che si desidera condividere incluso in un altro criterio destinatario. Scenario 3 Il dominio di posta SMTP che si desidera condividere non incluso in un criterio destinatario. Scenario 1: Configurazione di un dominio SMTP condiviso incluso nel criterio destinatario predefinito Non possibile impostare Exchange come non attendibile per lo spazio indirizzo SMTP primario del criterio del destinatario predefinito. Per impedire che Exchange sia attendibile per il dominio, necessario modificare il criterio del destinatario predefinito aggiungendo un nuovo spazio indirizzo primario riservato all'uso interno. Questo indirizzo potrebbe essere simile a @localhost, in quanto viene utilizzato esclusivamente per il flusso della posta interna dell'organizzazione di Exchange. Dopo aver aggiunto il nuovo spazio indirizzo, necessario impostare lo spazio indirizzo condiviso come non attendibile.

113

Per configurare Exchange per la condivisione di un dominio di posta incluso nel criterio del destinatario predefinito come spazio indirizzo primario, necessario effettuare le seguenti operazioni: 1. Nel criterio del destinatario predefinito, aggiungere il nuovo spazio indirizzo primario per il quale Exchange attendibile, quindi impostare lo spazio indirizzo condiviso come non attendibile. 2. Creare un secondo criterio del destinatario con lo stesso filtro di ricerca del criterio del destinatario predefinito. Quindi, assegnare al secondo criterio del destinatario una priorit superiore a quella del criterio del destinatario predefinito in modo che l'indirizzo di risposta o del mittente venga visualizzato come spazio indirizzo condiviso. Questo passaggio necessario in quanto Exchange utilizza come indirizzo di risposta visualizzato nella posta in uscita lo spazio indirizzo primario. Dal momento che si desidera visualizzare nella riga di risposta dei messaggi in uscita lo spazio dei nomi condiviso, necessario creare un altro criterio del destinatario non attendibile ma con priorit superiore. Di conseguenza, Exchange utilizza questo spazio indirizzo nell'indirizzo del mittente della posta in uscita. Poich il nuovo criterio del destinatario non il criterio del destinatario predefinito, possibile impostare questo spazio indirizzo come non attendibile. Per creare un nuovo spazio indirizzo primario nel criterio destinatario predefinito e impostare lo spazio indirizzo condiviso come non attendibile, attenersi alla procedura Modifica del criterio destinatario predefinito. Se si utilizza questa procedura per modificare il criterio del destinatario predefinito, il nuovo indirizzo primario verr utilizzato da Exchange come indirizzo di risposta o del mittente nei messaggi di posta elettronica in uscita. Nell'esempio precedente, tutti gli utenti del criterio dispongono quindi di un indirizzo di risposta corrispondente al nuovo spazio indirizzo primario di @localhost. Per impostare l'indirizzo del mittente del dominio di posta condiviso (in questo caso, contoso.com) per tutti gli utenti, necessario creare un nuovo criterio destinatario con una priorit superiore che includa lo spazio indirizzo contoso.com. Exchange utilizzer il criterio del destinatario con la priorit superiore nell'indirizzo del mittente. Inoltre, poich il criterio del destinatario non il criterio del destinatario predefinito, possibile impostarlo come non attendibile. Tenere presente che affinch lo spazio indirizzo venga instradato da Exchange al sistema esterno tramite il connettore, necessario impostarlo come non attendibile. Per creare un criterio destinatario con una priorit superiore in modo che i messaggi di posta elettronica in uscita contengano l'indirizzo di risposta o del mittente corretto, attenersi alla procedura Creazione di un destinatario con una priorit superiore con il dominio di posta condiviso. Scenario 2: Il dominio SMTP che si desidera condividere incluso in un altro criterio del destinatario Se il dominio SMTP che si desidera condividere non incluso nel criterio del destinatario predefinito, possibile impostare lo spazio indirizzo come non attendibile.

114

Per istruzioni dettagliate, vedere Modifica di un criterio destinatario esistente per il dominio SMTP da condividere. Scenario 3: Il dominio di posta SMTP che si desidera condividere non incluso in un criterio destinatario Se il dominio SMTP che si desidera condividere non incluso in un criterio del destinatario, possibile creare un nuovo criterio del destinatario con lo spazio indirizzo e impostarlo come non attendibile. Per istruzioni dettagliate, vedere Creazione di un nuovo criterio destinatario per un dominio di posta SMTP non incluso in un criterio destinatario.

Passaggio 3: Creare un connettore SMTP per instradare la posta a un altro sistema di posta
Ora che Exchange 2003 impostato come non attendibile per il dominio SMTP condiviso, quando non in grado di trovare un indirizzo corrispondente in Active Directory, Exchange 2003 tenta di individuare un percorso esterno del dominio. Per individuare questo percorso, Exchange cerca dapprima un connettore e quindi controlla il sistema DNS (Domain Name System). A meno che il record MX (Mail Exchanger) del dominio faccia riferimento gi al server sul quale risiede l'altro sistema di posta (in molti casi il record fa riferimento al server di Exchange 2003), necessario creare un connettore SMTP per instradare la posta a un host specifico. Importante: necessario configurare il connettore su ogni server testa di ponte che accetta la posta Internet in arrivo per il dominio fourthcoffee.com. Per istruzioni dettagliate, vedere Creazione di un connettore SMTP per l'invio della posta a un host specifico. Se dopo aver configurato queste impostazioni Exchange 2003 non in grado di individuare un indirizzo locale corrispondente in tale dominio SMTP, la posta verr inoltrata all'host contenente lo spazio indirizzo corrispondente, come specificato nel connettore SMTP.

Metodo 2: Condivisione di tutti gli spazi di indirizzi


Questo metodo prevede la condivisione di tutti gli spazi di indirizzi o dei domini di posta SMTP. Sebbene questa configurazione sia facile da implementare, molto meno flessibile rispetto al Metodo 1. In questa configurazione, Exchange 2003 attendibile per tutti gli spazi di indirizzi. La directory non pu contenere contatti con un indirizzo di destinazione corrispondente a un dominio per il quale Exchange 2003 attendibile. Per istruzioni dettagliate, vedere Condivisione di tutti gli spazi indirizzo nella propria organizzazione di Exchange.

115

Tenere presente che questo problema riguarda solo i domini attendibili. Di conseguenza, in un dominio attendibile, tutti i messaggi inviati a un indirizzo non risolto vengono inoltrati al server specificato sul server virtuale SMTP. Il problema non riguarda invece i domini non attendibili di Exchange 2003. I messaggi inviati a un indirizzo non risolto di un dominio non attendibile vengono instradati a un connettore SMTP corrispondente, se esistente. Se non viene individuato un connettore SMTP corrispondente, il messaggio viene inviato al server specificato nel record di scambio della posta trovato nel sistema DNS.

Supporto di sistemi di posta aggiuntivi


Come descritto negli scenari precedenti, il sistema di posta che riceve la posta inoltrata da Exchange pu eseguire le stesse operazioni di Exchange e inoltrare la posta a un terzo sistema di posta elettronica. Per evitare un loop di posta, fondamentale che l'ultimo sistema di posta elettronica al quale viene inoltrata la posta sia attendibile per il dominio. In altre parole, il sistema che riceve la posta per ultimo deve individuare il destinatario corrispondente. Se non lo trova, il sistema genera un rapporto di mancato recapito (NDR, Non-Delivery Report) per il messaggio. Il loop di posta si verifica quando il sistema ricevente cerca una corrispondenza nei propri destinatari e, se non la trova, inoltra la posta di nuovo al sistema di origine. Se Exchange l'ultimo sistema della configurazione, restituir in base all'impostazione predefinita un rapporto di mancato recapito per tutti i messaggi non risolti. Tuttavia, preferibile creare destinatari personalizzati in Active Directory per tutti i destinatari residenti in un sistema di posta diverso. L'indirizzo di destinazione di questi destinatari deve essere simile a @sottodominio.contoso.com, , dove sottodominio fornisce ulteriori informazioni sull'indirizzo allo scopo di differenziare lo spazio indirizzo dal tipico spazio dei nomi @esempio.com (ad esempio, @vendite.contoso.com).

Abilitazione della riscrittura degli indirizzi utilizzando lo strumento Exarcfg


La riscrittura degli indirizzi deve essere abilitata sui server virtuali SMTP testa di ponte che ricevono la posta dal sistema di posta della filiale. La riscrittura dell'indirizzo non avviene se il messaggio viene inviato prima a un server virtuale SMTP per cui Address Rewrite non attivato.

Informazioni preliminari
possibile scaricare lo strumento di riscrittura degli indirizzi (exarcfg) dal sito Web Downloads for Exchange Server 2003 (informazioni in lingua inglese). Dopo aver scaricato lo strumento, utilizzare la procedura riportata di seguito per attivare la riscrittura degli indirizzi sui server virtuali SMTP appropriati.

116

Prima di eseguire la procedura descritta in questo argomento, vedere Scenari di distribuzione per la connettivit Internet. Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale.

Procedura
Per attivare la riscrittura dell'indirizzo utilizzando lo strumento exarcfg 1. Scaricare exarcfg nella directory desiderata. 2. Aprire una finestra con il prompt dei comandi. 3. Passare alla directory in cui stato scaricato exarcfg. 4. Digitare il comando seguente: exarcfg e -s server v: SMTP virtual server instance number dove server il nome di dominio completo (FQDN) del server di Exchange su cui si desidera abilitare la riscrittura degli indirizzi. numero di istanza server virtuale SMTP il numero che rappresenta l'istanza del server virtuale SMTP. Se non si specifica l'opzione v, il comando viene applicato alla prima istanza del server virtuale, in genere il server virtuale SMTP predefinito.

Creazione di un contatto in Active Directory


Ogni utente del sistema di posta elettronica di Exchange deve essere un contatto nel servizio directory di Microsoft Active Directory.

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Scenari di distribuzione per la connettivit Internet. Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale

117

Procedura
Per creare un contatto in Active Directory 1. Avviare Active Directory. 2. Passare alla cartella in cui si desidera creare i contatti, fare clic con il pulsante destro del mouse sulla cartella, scegliere Nuovo, quindi scegliere Contatto. 3. Nella pagina Nuovo oggetto compilare le informazioni relative al nome e scegliere il pulsante Avanti. 4. Nella pagina successiva verificare che la casella di controllo Crea un indirizzo di posta elettronica di Exchange sia selezionata. 5. In Indirizzo di posta elettronica fare clic su Modifica. 6. In Nuovo indirizzo di posta elettronica selezionare il tipo per l'indirizzo di posta elettronica di destinazione. Nell'esempio selezionare Indirizzo SMTP, quindi scegliere OK. 7. In Propriet indirizzo Internet digitare l'indirizzo di posta elettronica utilizzato dalla nuova azienda. In questo esempio, digitare <utente>@fourthcoffee.com, quindi scegliere OK. 8. Completare la procedura guidata per la creazione di un contatto inserendo l'indirizzo di destinazione. 9. Fare clic con il pulsante destro del mouse sul contatto e scegliere Propriet. 10. Fare clic sulla scheda Indirizzi di posta elettronica e selezionare l'indirizzo SMTP della societ principale, in questo caso user1@northwindtraders.com. Fare clic su Imposta come principale. Scheda Indirizzi di posta elettronica nella finestra di dialogo delle propriet dell'utente

118

Visualizzazione dell'impostazione che determina se Exchange Server attendibile


Prima di configurare il criterio destinatario per il dominio di posta SMTP che si desidera condividere, necessario determinare se Exchange Server attendibile per il dominio.

119

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Scenari di distribuzione per la connettivit Internet. Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale e membro di un gruppo a cui stato assegnato il ruolo di amministratore di Exchange a livello organizzativo.

Procedura
Per visualizzare l'impostazione che determina se Exchange attendibile 1. Scegliere Programmi dal menu Start, quindi Microsoft Exchange e infine Gestore di sistema. 2. Nella struttura della console espandere Destinatari, quindi fare clic su Criteri destinatari. 3. Nel riquadro dei dettagli fare clic con il pulsante destro del mouse su un criterio destinatario, quindi scegliere Propriet. 4. Nella scheda Indirizzi di posta elettronica (Criterio) selezionare un indirizzo SMTP, quindi scegliere il pulsante Modifica. Viene visualizzata la finestra di dialogo delle propriet dell'indirizzo SMTP. Finestra di dialogo delle propriet dell'indirizzo SMTP di un dominio attendibile

120

5. Se la casella di controllo Questa organizzazione di Exchange responsabile di tutti i recapiti a questo indirizzo selezionata, Exchange attendibile per l'indirizzo. Se la casella di controllo deselezionata, Exchange non attendibile per l'indirizzo. 6. Per ulteriori informazioni sui domini SMTP attendibili e non attendibili in Exchange, vedere l'articolo 315591 della Microsoft Knowledge Base "XCON: Authoritative and Non-Authoritative Domains in Exchange 2000".

Modifica del criterio destinatario predefinito


Non possibile impostare Microsoft Exchange Server come non attendibile per lo spazio indirizzo SMTP primario del criterio destinatario predefinito. Per impedire che Exchange Server sia attendibile per il dominio, necessario modificare il criterio destinatario predefinito

121

aggiungendo un nuovo spazio indirizzo primario riservato all'uso interno. Questo indirizzo potrebbe essere simile a @localhost, in quanto viene utilizzato esclusivamente per il flusso della posta interna dell'organizzazione di Exchange Server.

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Scenari di distribuzione per la connettivit Internet. Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale e membro di un gruppo a cui stato assegnato il ruolo di amministratore di Exchange a livello organizzativo.

Procedura
Per modificare il criterio del destinatario predefinito 1. Scegliere Programmi dal menu Start, quindi Microsoft Exchange e infine Gestore di sistema. 2. Nella struttura della console fare doppio clic su Destinatari, quindi su Criteri destinatari. 3. Nel riquadro dei dettagli fare clic con il pulsante destro del mouse sul criterio destinatario predefinito, quindi scegliere Propriet. 4. Fare clic sulla scheda Indirizzi di posta elettronica (Criterio) e scegliere il pulsante Nuovo. 5. Nella finestra di dialogo Nuovo indirizzo di posta elettronica selezionare Indirizzo SMTP, quindi scegliere OK. 6. Nella casella Indirizzo della finestra di dialogo Propriet indirizzo SMTP digitare @localhost o un altro spazio indirizzo per il quale l'organizzazione di Exchange pu essere attendibile. possibile utilizzare @localhost o il proprio dominio di Active Directory se diverso dal dominio Internet. Questo spazio indirizzo riservato all'uso interno. 7. Verificare che la casella di controllo Questa organizzazione di Exchange responsabile di tutti i recapiti a questo indirizzo sia selezionata, quindi scegliere OK. 8. Nella scheda Indirizzi di posta elettronica (Criterio) fare clic sul nuovo indirizzo SMTP appena creato, quindi scegliere il pulsante Imposta come principale. 9. Fare clic sullo spazio indirizzo SMTP che si desidera condividere, ad esempio contoso.com, quindi scegliere il pulsante Modifica.

122

10. Per impostare Exchange come non attendibile per l'indirizzo SMTP, deselezionare la casella di controllo Questa organizzazione di Exchange responsabile di tutti i recapiti a questo indirizzo, quindi scegliere il pulsante Applica. 11. Viene visualizzato un messaggio che chiede di confermare l'aggiornamento di tutti gli indirizzi di posta elettronica dei destinatari corrispondenti. Scegliere S. 12. Nella scheda Indirizzi di posta elettronica (Criterio) scegliere OK.

Creazione di un destinatario con una priorit superiore con il dominio di posta condiviso
Per impostare l'indirizzo del mittente del dominio di posta condiviso (in questo caso, contoso.com)) per tutti gli utenti, necessario creare un nuovo criterio destinatario con una priorit superiore che includa lo spazio indirizzo contoso.com. Exchange Server utilizzer il criterio destinatario con la priorit superiore nell'indirizzo del mittente.

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Scenari di distribuzione per la connettivit Internet. Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale e membro di un gruppo a cui stato assegnato il ruolo di amministratore di Exchange a livello organizzativo.

Procedura
Per creare un criterio del destinatario con una priorit superiore con il dominio di posta condiviso 1. Scegliere Programmi dal menu Start, quindi Microsoft Exchange e infine Gestore di sistema. 2. Nella struttura della console espandere Destinatari fare clic con il pulsante destro del mouse su Criteri destinatari, scegliere Nuovo, quindi Criterio destinatario. 3. Nella finestra di dialogo Nuovo criterio selezionare la casella di controllo Indirizzi di posta elettronica, quindi scegliere OK.

123

4. Nella casella Nome della scheda Generale digitare un nome appropriato quale "Indirizzo utenti". 5. In Regole filtri scegliere il pulsante Modifica. 6. Nella finestra di dialogo Trova Destinatari di Exchange selezionare o deselezionare le caselle di controllo desiderate per specificare tutti gli utenti validi. Per applicare il criterio a tutti gli utenti, scegliere OK. 7. Nella scheda Indirizzi di posta elettronica (Criterio) fare clic sul dominio di posta SMTP che si desidera condividere, scegliere il pulsante Imposta come principale (mantenendo il dominio @locale come proxy secondario), quindi scegliere il pulsante Applica. 8. Viene visualizzato un messaggio che chiede di confermare l'aggiornamento di tutti gli indirizzi di posta elettronica dei destinatari corrispondenti. Scegliere S. 9. Nella scheda Indirizzi di posta elettronica (Criterio) scegliere OK.

Modifica di un criterio destinatario esistente per il dominio SMTP da condividere


Se il dominio SMTP che si desidera condividere non incluso nel criterio del destinatario predefinito, possibile impostare lo spazio indirizzo come non attendibile.

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Scenari di distribuzione per la connettivit Internet. Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale e membro di un gruppo a cui stato assegnato il ruolo di amministratore di Exchange a livello organizzativo.

Procedura
Per modificare un criterio del destinatario esistente per il dominio SMTP che si desidera condividere 1. Scegliere Programmi dal menu Start, quindi Microsoft Exchange e infine

124

Gestore di sistema. 2. Nella struttura della console fare doppio clic su Destinatari, quindi su Criteri destinatari. 3. Nel riquadro dei dettagli fare clic con il pulsante destro del mouse sul criterio destinatario contenente lo spazio indirizzo SMTP che si desidera condividere e scegliere Propriet. 4. Nella scheda Indirizzi di posta elettronica (Criterio) fare clic sullo spazio indirizzo SMTP, quindi scegliere il pulsante Imposta come principale. 5. Fare clic sullo spazio indirizzo SMTP che si desidera condividere, quindi scegliere il pulsante Modifica. 6. Per impostare Exchange come non attendibile per l'indirizzo SMTP, deselezionare la casella di controllo Questa organizzazione di Exchange responsabile di tutti i recapiti a questo indirizzo, quindi scegliere il pulsante Applica. 7. Viene visualizzato un messaggio che chiede di confermare l'aggiornamento di tutti gli indirizzi di posta elettronica dei destinatari corrispondenti. Scegliere S. 8. Nella scheda Indirizzi di posta elettronica (Criterio) scegliere OK.

Creazione di un nuovo criterio destinatario per un dominio di posta SMTP non incluso in un criterio destinatario
Se il dominio SMTP che si desidera condividere non incluso in un criterio destinatario, possibile creare un nuovo criterio destinatario con lo spazio indirizzo e impostarlo come non attendibile.

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Scenari di distribuzione per la connettivit Internet. Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale e membro di un gruppo a cui stato assegnato il ruolo di amministratore di Exchange a livello organizzativo.

125

Procedura
Per creare un nuovo criterio del destinatario per un dominio di posta SMTP non incluso in un criterio del destinatario 1. Scegliere Programmi dal menu Start, quindi Microsoft Exchange e infine Gestore di sistema. 2. Nella struttura della console espandere Destinatari fare clic con il pulsante destro del mouse su Criteri destinatari, scegliere Nuovo, quindi Criterio destinatario. 3. Nella finestra di dialogo Nuovo criterio selezionare la casella di controllo Indirizzi di posta elettronica, quindi scegliere OK. 4. Nella casella Nome della scheda Generale digitare un nome da assegnare al criterio. 5. Nella scheda Indirizzi di posta elettronica (Criterio) fare clic sullo spazio indirizzo SMTP, quindi scegliere il pulsante Nuovo. 6. Nella finestra di dialogo Nuovo indirizzo di posta elettronica selezionare Indirizzo SMTP, quindi scegliere OK. 7. Nella casella Indirizzo della finestra di dialogo Propriet indirizzo SMTP digitare lo spazio indirizzo SMTP che si desidera condividere. 8. Per impostare Exchange come non attendibile per l'indirizzo SMTP, deselezionare la casella di controllo Questa organizzazione di Exchange responsabile di tutti i recapiti a questo indirizzo. 9. In Propriet Indirizzo SMTP, fare clic su OK. 10. Nella scheda Indirizzi di posta elettronica (Criterio) scegliere OK.

Creazione di un connettore SMTP per l'invio della posta a un host specifico


Quando non in grado di trovare un indirizzo corrispondente in Active Directory, Microsoft Exchange Server tenta di individuare un percorso esterno al dominio. Per individuare questo percorso, Microsoft Exchange Server cerca dapprima un connettore e quindi controlla il sistema DNS (Domain Name System). A meno che il record MX (Mail Exchanger) del dominio faccia gi riferimento al server sul quale risiede l'altro sistema di posta, necessario creare un connettore SMTP per instradare la posta a un host specifico.

126

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Scenari di distribuzione per la connettivit Internet. Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale e membro di un gruppo a cui stato assegnato il ruolo di amministratore di Exchange a livello di gruppo amministrativo.

Procedura
Per creare un connettore SMTP per instradare la posta a un host specifico 1. Scegliere Programmi dal menu Start, quindi Microsoft Exchange e infine Gestore di sistema. 2. Nella struttura della console fare clic con il pulsante destro del mouse sul nodo Connettori, scegliere Nuovo, quindi Connettore SMTP. 3. Nella scheda Generale digitare un nome appropriato, quindi fare clic su Inoltra posta tramite il connettore al seguente SmartHost. Digitare tra parentesi quadre ([ ]) il nome di dominio completo (FQDN, Fully Qualified Domain Name) o l'indirizzo IP del server al quale instradare i messaggi di posta elettronica per lo spazio indirizzo SMTP condiviso. 4. Fare clic su Aggiungi per configurare i server testa di ponte, quindi selezionare i server gateway Exchange che accettano la posta Internet per il dominio. 5. Nella scheda Spazio indirizzo, scegliere il pulsante Aggiungi, selezionare SMTP, quindi scegliere OK. 6. In Dominio posta elettronica digitare lo spazio indirizzo SMTP senza il simbolo @, ad esempio, fourthcoffee.com, quindi scegliere OK. Nota: importante immettere il dominio di posta SMTP specifico. Non digitare il carattere * (asterisco) nel connettore SMTP. Se si imposta * (asterisco), Exchange Server accetta la posta di tutti i domini esterni e la inoltra esternamente. Questa configurazione consente l'inoltro aperto a qualsiasi utente di Internet ed estremamente pericolosa. 7. Poich Exchange Server 2003 deve ricevere messaggi anche per questo dominio, nella scheda Spazio indirizzo fare clic su Consenti l'inoltro dei messaggi ai domini, quindi scegliere OK. Questa impostazione consente a tutti i server virtuali SMTP elencati in Teste di ponte locali di accettare i messaggi per il dominio.

127

Condivisione di tutti gli spazi indirizzo nella propria organizzazione di Exchange


Utilizzare questa procedura per condividere tutti gli spazi indirizzo nella propria organizzazione di Exchange.

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Scenari di distribuzione per la connettivit Internet. Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale e membro di un gruppo a cui stato assegnato il ruolo di amministratore di Exchange a livello organizzativo.

Procedura
Per condividere tutti gli spazi di indirizzi nella propria organizzazione di Exchange 1. Scegliere Programmi dal menu Start, quindi Microsoft Exchange e infine Gestore di sistema. 2. Nella struttura della console espandere i nodi Server, <Nome server>, Protocolli, quindi SMTP. 3. Fare clic con il pulsante destro del mouse sul server virtuale SMTP, quindi scegliere Propriet. 4. Nella finestra di dialogo Propriet del server virtuale SMTP fare clic sulla scheda Messaggi. 5. Nella casella Inoltra all'host tutti i messaggi con destinatari non risolti digitare l'indirizzo IP tra parentesi quadre ([ ]) o il nome di dominio completo del server che ricever la posta non risolta, quindi scegliere OK. 6. Ripetere questa procedura per il server virtuale SMTP predefinito su tutti i server di Exchange 2003, ad eccezione dei server virtuali con funzione di gateway in ingresso per l'altro sistema. Si consiglia di non impostare cassette postali su questo server.

128

Configurazione della collaborazione tra insiemi di strutture tramite posta SMTP


Per impedire lo spoofing, ovvero la contraffazione delle identit, prima della risoluzione del nome di un mittente nel corrispondente nome visualizzato nell'elenco degli indirizzi globale viene richiesta l'autenticazione in Exchange 2003. Di conseguenza, in un'organizzazione distribuita su due insiemi di strutture, un utente che invia la posta da un insieme di strutture a un altro insieme di strutture non viene autenticato. Inoltre, il nome dell'utente non viene risolto nel corrispondente nome visualizzato nell'elenco degli indirizzi globale, nemmeno se l'utente presente come contatto nell'insieme di strutture di destinazione. Per abilitare la collaborazione tra insiemi di strutture tramite posta in Exchange 2003, necessario eseguire alcune operazioni di configurazione aggiuntive per risolvere i nomi dei contatti esterni all'organizzazione nei nomi corrispondenti visualizzati in Active Directory. Per la risoluzione dei nomi di questi contatti sono disponibili due opzioni: Opzione 1 (consigliata) Configurare l'autenticazione in modo che gli utenti che inviano posta da un insieme di strutture a un altro siano autenticati e quindi i rispettivi nomi vengano risolti nei corrispondenti nomi visualizzati nell'elenco degli indirizzi globale. Opzione 2 Limitare l'accesso al server virtuale SMTP utilizzato per la collaborazione tra insiemi di strutture e quindi configurare Exchange per la risoluzione della posta elettronica anonima. Questa configurazione supportata, ma non consigliata. Per impostazione predefinita, in questa configurazione le propriet del messaggio Exch50, ovvero le propriet estese di un messaggio, non vengono mantenute in caso di invio di posta da un insieme di strutture a un altro. Per comprendere i vantaggi della collaborazione tra insiemi di strutture tramite posta, si prendano in considerazione i seguenti scenari, in cui sono illustrati l'invio di posta anonimo e l'invio di posta autenticato tra insiemi di strutture. Scenario: invio di posta anonimo Se l'invio di tipo anonimo, i messaggi di posta elettronica non vengono risolti. Di conseguenza, in caso di invio di posta da parte di un utente anonimo che tenta di contraffare l'identit di un utente interno, l'indirizzo del mittente non viene risolto nel corrispondente nome visualizzato nell'elenco indirizzi globale. Ad esempio, Kim Akers un'utente interno autorizzato di Contoso, Ltd. Il relativo nome visualizzato nell'elenco degli indirizzi globale Kim Akers e l'indirizzo di posta elettronica kim@contoso.com. Per inviare posta, l'utente Akers deve essere autenticato. Quando un utente autenticato, il relativo nome risulta visibile ai destinatari dei messaggi e le relative propriet vengono visualizzate nell'elenco indirizzi globale. Se tuttavia un altro utente non autenticato, Ted Bremer, tenta di contraffare l'indirizzo di Kim Akers utilizzando kim@contoso.com nella riga

129

Da del messaggio e quindi invia il messaggio al server di Exchange 2003 di Contoso, l'indirizzo di posta elettronica non viene risolto nel nome visualizzato perch Ted Bremer non autenticato. Di conseguenza, quando il messaggio viene ricevuto in Microsoft Office Outlook, lindirizzo del mittente viene visualizzato come kim@contoso.com, senza essere risolto in Kim Akers, come invece avviene per la posta autenticata di Akers. Scenario: recapito di posta tra insiemi di strutture Si prenda in considerazione una societ distribuita su due insiemi di strutture, Adatum e Fabrikam. Entrambi questi insiemi sono basati su singolo dominio, rispettivamente adatum.com e bisso.com. Per consentire la collaborazione tra insiemi di strutture tramite posta, tutti gli utenti nell'insieme di strutture Adatum sono rappresentati come contatti nel servizio Active Directory dell'insieme di strutture Fabrikam e viceversa. Se un utente nell'insieme di strutture Adatum invia un messaggio di posta all'insieme di strutture Bisso attraverso una connessione anonima, l'indirizzo del mittente non viene risolto, indipendentemente dalla presenza del mittente come contatto nel servizio Active Directory e nell'elenco indirizzi globale di Outlook. Questo avviene perch un utente nell'insieme di strutture Adatum non risulta autenticato nell'insieme di strutture Bisso. Ad esempio, Antonio Granata un utente di posta nell'insieme di strutture Adatum. Il relativo indirizzo di posta elettronica granata@adatum.com e il nome visualizzato nell'elenco degli indirizzi globale di Outlook Antonio Granata. Antonio Cipriani un utente nell'insieme di strutture Bisso. Il relativo indirizzo di posta elettronica cipriani@bisso.com e il nome visualizzato nell'elenco indirizzi globale di Outlook Antonio Cipriani. Poich Cipriani rappresentato come contatto Active Directory nellinsieme di strutture Adatum, Granata pu vedere lindirizzo di posta elettronica di Cipriani e risolverlo nel nome visualizzato (Antonio Cipriani) nellelenco degli indirizzi globale di Outlook. Quando invece Cipriani riceve posta da Granata, lindirizzo di questultimo non viene risolto e quindi Cipriani pu vedere solo lindirizzo di posta elettronica granata@adatum.com. Poich Granata ha inviato la posta come utente anonimo, il relativo indirizzo di posta elettronica non stato risolto. Bench Granata sia autenticato per l'invio della posta, la connessione tra i due insiemi di strutture non risulta autenticata. Per assicurarsi che gli utenti in un insieme di strutture possano inviare posta a utenti presenti in altri insiemi di strutture e che i relativi indirizzi di posta elettronica vengano risolti nei corrispondenti nomi visualizzati nell'elenco indirizzi globale, necessario abilitare la collaborazione tra insiemi di strutture tramite posta. Nelle seguenti sezioni sono illustrate le due opzioni disponibili per configurare questo tipo di collaborazione.

Abilitazione dell'autenticazione tra insiemi di strutture


Per abilitare l'autenticazione SMTP tra insiemi di strutture, necessario creare connettori in ogni insieme che utilizza un account autenticato dell'altro insieme. In questo modo, qualsiasi

130

messaggio di posta inviato tra i due insiemi di strutture da un utente autenticato viene risolto nel corrispondente nome visualizzato nell'elenco indirizzi globale. In questa sezione viene illustrato come abilitare l'autenticazione tra insiemi di strutture. Utilizzando l'esempio degli insiemi di strutture Adatum e Fabrikam dello scenario "Recapito di posta tra insiemi di strutture" illustrato in precedenza in questo argomento, procedere come segue per configurare l'autenticazione tra insiemi di strutture: 1. Creare nell'insieme di strutture Fabrikam un account che disponga di autorizzazioni Invia come. Per tutti gli utenti nell'insieme di strutture Adatum presente un contatto anche nell'insieme di strutture Bisso. In questo modo, gli utenti Adatum potranno inviare posta autenticata. Queste autorizzazioni devono essere configurate su tutti i server di Exchange che accetteranno posta in arrivo da Adatum. 2. Su un server di Exchange nell'insieme di strutture Adatum, creare un connettore che richieda l'autenticazione tramite questo account per l'invio di posta in uscita. Per configurare lautenticazione tra insiemi di strutture in senso inverso, da Bisso ad Adatum, ripetere queste due procedure creando laccount in Adatum e il connettore in Bisso.

Passaggio 1. Creazione di un account utente nell'insieme di strutture di destinazione con autorizzazioni Invia come
Prima di configurare il connettore nell'insieme di strutture di origine (dal quale viene avviata la connessione), necessario creare un account nell'insieme di strutture di destinazione (verso il quale indirizzata la connessione) che disponga di autorizzazioni Invia come. Queste autorizzazioni devono essere configurate su tutti i server nell'insieme di strutture di destinazione che accetteranno connessioni in ingresso dall'insieme di strutture di origine. Nella procedura Creazione dell'account utilizzato dall'autenticazione negli insiemi di strutture riportata di seguito viene illustrato come configurare un account nell'insieme di strutture Fabrikam e nella procedura Configurazione del connettore e richiesta dell'autenticazione per insiemi di strutture viene illustrato come configurare un connettore nell'insieme di strutture Adatum per consentire agli utenti di Adatum di inviare all'insieme di strutture Fabrikam messaggi di posta elettronica con indirizzi risolti.

Passaggio 2. Creazione di un connettore nell'insieme di strutture di origine


Una volta creato l'account con le autorizzazioni appropriate nell'insieme di strutture di destinazione, necessario creare un connettore nell'insieme di strutture di origine e richiedere l'autenticazione utilizzando l'account appena creato. Nella procedura Configurazione del connettore e richiesta dell'autenticazione per insiemi di strutture riportata di seguito si presuppone che debba essere creato un connettore su un server di Exchange nell'insieme di strutture Adatum per la connessione all'insieme di strutture Fabrikam.

131

Abilitazione della collaborazione tra insiemi di strutture mediante la risoluzione della posta anonima
Un altro metodo per risolvere i nomi dei contatti all'esterno dell'organizzazione nei rispettivi nomi visualizzati in Active Directory consiste nel configurare Exchange per la risoluzione della posta elettronica anonima. Si supponga che la societ per cui si lavora sia distribuita su due insiemi di strutture, Adatum e Fabrikam. Importante: Se si configura la risoluzione della posta anonima sui server di Exchange, possibile che vengano inviati messaggi con un indirizzo di mittente falsificato. In questo caso, i destinatari non saranno in grado di distinguere tra posta autentica e posta contraffatta. Per ridurre al minimo questo rischio, assicurarsi di limitare l'accesso al server virtuale SMTP agli indirizzi IP dei server di Exchange. Per configurare la risoluzione dei contatti relativi agli utenti Adatum nei rispettivi nomi visualizzati nell'insieme di strutture Bisso, attenersi alle seguenti procedure. Ciascuna di queste operazioni verr descritta in modo pi dettagliato nelle sezioni riportate di seguito. 1. Creare un connettore nell'insieme di strutture Adatum per la connessione all'insieme di strutture Fabrikam. 2. Nel server testa di ponte ricevente nell'insieme di strutture Fabrikam, limitare l'accesso al server virtuale SMTP in base all'indirizzo IP. In questo modo si ha la sicurezza che solo i server dell'insieme di strutture Adatum possono inviare posta a questo server. 3. Sul server virtuale SMTP su cui configurato il connettore, attivare l'opzione Risolvi messaggi di posta elettronica anonimi. 4. Cambiare una chiave del Registro di sistema per assicurarsi che le propriet dei messaggi estese (propriet Exch50) vengano mantenute attraverso gli insiemi di strutture, altrimenti possibile che vengano perse informazioni importanti relative ai messaggi. Al termine di queste procedure, i nomi di tutti gli utenti che invieranno posta da Adatum a Bisso verranno risolti nei rispettivi nomi visualizzati nell'elenco indirizzi globale di Bisso. In un ambiente di produzione, sarebbe necessario ripetere questo processo per configurare anche la risoluzione dei contatti di Fabrikam nell'insieme di strutture Adatum.

Passaggio 1. Creazione di un connettore nell'insieme di strutture di origine


Innanzitutto necessario creare un connettore nell'insieme di strutture di origine. Per la procedura dettagliata, vedere "Creazione di un connettore nell'insieme di strutture di origine" in What's New in Exchange Server 2003Novit di Exchange Server 2003.

132

Tutta la posta destinata a fabrikam.com, ovvero l'insieme di strutture Fabrikam, verr ora instradata attraverso questo connettore.

Passaggio 2. Limitazione degli indirizzi IP sul server testa di ponte ricevente


Una volta creato il connettore nell'insieme di strutture Adatum di origine, necessario limitare l'accesso al server testa di ponte ricevente. Per effettuare questa operazione, necessario consentire solo agli indirizzi IP dei server di origine nell'insieme di strutture Adatum di inviare posta al server testa di ponte ricevente nell'insieme di strutture Fabrikam. Per la procedura dettagliata, vedere Limitazione dell'accesso in base all'indirizzo IP sul server testa di ponte ricevente.

Passaggio 3. Risoluzione della posta anonima sul server virtuale SMTP


Una volta limitato l'accesso al server testa di ponte ricevente, necessario configurare il server virtuale SMTP sul server testa di ponte per la risoluzione degli indirizzi di posta elettronica anonimi. Per la procedura dettagliata, vedere Configurazione di un server virtuale SMTP per la risoluzione degli indirizzi di posta elettronica anonimi.

Passaggio 4. Abilitazione della chiave del Registro di sistema per il mantenimento delle propriet dei messaggi tra insiemi di strutture diverse
Come illustrato in precedenza, quando i messaggi vengono inviati in modo anonimo tra insiemi di strutture, le propriet estese impostate per i singoli messaggi non vengono trasmesse. Per gli scenari costituiti da pi insiemi di strutture, queste propriet devono essere trasmesse, altrimenti possibile che alcune informazioni relative ai messaggi vengano perse. Ad esempio, nella propriet SCL, una propriet estesa di Exchange, definito un valore di classificazione della posta indesiderata generato da soluzioni di terze parti. Questa propriet non viene trasmessa in caso di invio anonimo della posta. Di conseguenza, se nell'insieme di strutture Adatum viene distribuita una soluzione per l'esclusione della posta indesiderata e in questo insieme di strutture viene ricevuto un messaggio destinato a un utente nell'insieme di strutture Bisso, su tale messaggio verr impostata la propriet SCL. Tuttavia, quando il messaggio viene recapitato all'insieme di strutture Bisso, la propriet estesa contenente il valore di classificazione della posta indesiderata non viene mantenuta. Per configurare Exchange in modo da accettare le propriet estese dei messaggi, possibile abilitare una chiave del Registro di sistema sul server testa di ponte ricevente o sul server virtuale SMTP configurato sul server testa di ponte. Per effetto dell'abilitazione di questa

133

chiave, tutti i server virtuali SMTP sul server di Exchange verranno configurati in modo da accettare le propriet estese.

Configurazione del server di Exchange per l'accettazione delle propriet estese dei messaggi su connessioni anonime
Attenersi alla procedura Abilitazione di un server di Exchange per l'accettazione delle propriet estese dei messaggi su connessioni anonime per configurare il server di Exchange per l'accettazione delle propriet estese dei messaggi su connessioni anonime. Se il server di Exchange funziona unicamente come server testa di ponte per la comunicazione tra insiemi di strutture, pu essere opportuno configurare questa impostazione a livello di server. Se sul server di Exchange sono configurati altri server virtuali SMTP, pu essere utile impostare questa chiave del Registro di sistema a livello di server virtuale SMTP. Nota: Se si abilita questa chiave del Registro di sistema su un server di Exchange, l'impostazione verr applicata a tutti i server virtuali SMTP sul server di Exchange. Se invece si desidera configurare questa impostazione su un singolo server virtuale SMTP, abilitare la chiave del Registro di sistema solo su tale server. Nota: La modifica non corretta del Registro di sistema pu causare gravi problemi che potrebbero richiedere la reinstallazione del sistema operativo. possibile che tali problemi non possano essere risolti. Prima di apportare modifiche al Registro di sistema, eseguire il backup di tutti i dati importanti.

Configurazione di un server virtuale SMTP per l'accettazione delle propriet estese dei messaggi su connessioni anonime
Attenersi alla procedura Abilitazione di un server virtuale SMTP per l'accettazione delle propriet estese dei messaggi su connessioni anonime per configurare un server virtuale SMTP sul server di Exchange per l'accettazione delle propriet estese dei messaggi.

Creazione dell'account utilizzato dall'autenticazione negli insiemi di strutture


Prima di configurare il connettore nell'insieme di strutture di origine (dal quale viene avviata la connessione), necessario creare un account nell'insieme di strutture di destinazione (verso il quale indirizzata la connessione) che disponga di autorizzazioni Invia come. Queste

134

autorizzazioni devono essere configurate su tutti i server nell'insieme di strutture di destinazione che accetteranno connessioni in ingresso dall'insieme di strutture di origine.

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Scenari di distribuzione per la connettivit Internet. Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale e membro di un gruppo a cui stato assegnato il ruolo di amministratore di Exchange a livello organizzativo.

Procedura
Per creare l'account utilizzato per l'autenticazione tra insiemi di strutture 1. Nell'insieme di strutture di destinazione, in questo caso Bisso, creare un account utente in Utenti e computer di Active Directory. L'account deve essere attivo, ma non richiede le seguenti autorizzazioni: di accesso locale e di accesso tramite server terminal. 2. In ciascun server di Exchange che accetter le connessioni in ingresso provenienti dall'insieme di strutture di origine, configurare le autorizzazioni Invia come per questo account: Nota: Prestare particolare attenzione durante la definizione dei criteri per la password. Se si imposta la scadenza della password, assicurarsi di aver configurato il criterio per la modifica della password prima della data di scadenza. Se la password per l'account scade, l'autenticazione tra insiemi di strutture non viene eseguita. 3. Avviare il Gestore di sistema di Exchange: Fare clic su Start, scegliere Tutti i programmi, quindi Microsoft Exchange e infine Gestore di sistema. 4. Nella struttura della console, espandere il nodo Server, fare clic con il pulsante destro del mouse su un server di Exchange che accetta le connessioni in ingresso dall'insieme di strutture di origine, quindi scegliere Propriet. 5. Nella scheda Protezione della finestra di dialogo Propriet <Nome server> scegliere il pulsante Aggiungi. 6. Nella finestra di dialogo Seleziona utenti, computer o gruppi aggiungere l'account appena creato, quindi scegliere OK. 7. Nell'elenco Utenti e gruppi della scheda Protezione selezionare l'account.

135

8. In Autorizzazioni per il connettore, accanto a Invia come, selezionare la casella di controllo Consenti. Impostazione dell'autorizzazione Invia come per un connettore

136

Configurazione del connettore e richiesta dell'autenticazione per insiemi di strutture


Al momento di configurare Microsoft Exchange Server per risolvere la posta elettronica in modo anonimo in uno scenario di insiemi di strutture, necessario creare un connettore che si colleghi direttamente all'insieme da cui si desidera ricevere la posta.

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Scenari di distribuzione per la connettivit Internet. Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale e membro di un gruppo a cui stato assegnato il ruolo di amministratore di Exchange a livello di gruppo amministrativo.

Procedura
Per configurare un connettore e richiedere l'autenticazione tra insiemi di strutture 1. Avviare il Gestore di sistema di Exchange: Fare clic su Start, scegliere Tutti i programmi, quindi Microsoft Exchange e infine Gestore di sistema. 2. Nella struttura della console fare clic con il pulsante destro del mouse sul nodo Connettori, scegliere Nuovo, quindi Connettore SMTP. 3. Nella casella Nome della scheda Generale digitare un nome da assegnare al connettore. 4. Fare clic su Inoltra posta tramite il connettore al seguente SmartHost, quindi digitare il nome di dominio completo o l'indirizzo IP del server testa di ponte ricevente. 5. Scegliere il pulsante Aggiungi per selezionare un server testa di ponte locale e un server virtuale SMTP per ospitare il connettore. Scheda Generale della finestra di dialogo delle propriet del server virtuale SMTP

137

6. Nella scheda Spazio indirizzo, scegliere il pulsante Aggiungi, selezionare SMTP, quindi scegliere OK. 7. Nella finestra di dialogo Proprietspazio indirizzo Internet digitare il dominio dell'insieme di strutture a cui si desidera connettersi, quindi scegliere OK. Poich in questo esempio il connettore sta inviando i messaggi da Adatum a Fabrikam, lo spazio indirizzo corrisponde al dominio dell'insieme di strutture, ovvero a fabrikam.com. Finestra di dialogo Propriet spazio indirizzo Internet

138

Tutta la posta destinata a fabrikam.com, ovvero l'insieme di strutture Fabrikam, verr ora instradata attraverso questo connettore. 8. Nella scheda Avanzate scegliere il pulsante Protezione recapito esterno. 9. Fare clic su Autenticazione Windows integrata. Pulsante Autenticazione Windows integrata nella finestra di dialogo Protezione recapito esterno

139

10. Scegliere il pulsante Modifica. 11. Nelle caselle Account, Password e Conferma password della finestra di dialogo Credenziali di connessione recapito esterno specificare un account e una password nellinsieme di strutture di destinazione, in questo caso Fabrikam. Laccount deve disporre delle autorizzazioni Invia come e deve essere un account Fabrikam autenticato. Per il nome dell'account utilizzare il seguente formato: dominio\nomeutente, dove: dominio corrisponde a un dominio nell'insieme di strutture di destinazione.

nomeutente rappresenta un account nell'insieme di strutture di destinazione che dispone di autorizzazioni Invia come su tutti i server di Exchange di tale insieme che accetteranno posta dal connettore specificato. Finestra di dialogo Credenziali di connessione recapito esterno

140

12. Fare clic su OK.

Limitazione dell'accesso in base all'indirizzo IP sul server testa di ponte ricevente


Limitando l'accesso al server virtuale SMTP attraverso l'indirizzo IP, possibile garantire che solo server con uno specifico indirizzo IP possono inviare mesaggi di posta elettronica a un server testa di ponte di Exchange.

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Scenari di distribuzione per la connettivit Internet. Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale e membro di un gruppo a cui stato assegnato il ruolo di amministratore di Exchange a livello di gruppo amministrativo.

Procedura
Per limitare l'accesso in base all'indirizzo IP sul server testa di ponte ricevente 1. Avviare il Gestore di sistema di Exchange: Fare clic su Start, scegliere Tutti i programmi, quindi Microsoft Exchange e infine Gestore di sistema.

141

2. Nella struttura della console espandere i nodi Server, <nome server testa di ponte>, Protocolli, quindi SMTP. 3. Fare clic con il pulsante destro del mouse sul server virtuale SMTP desiderato, quindi scegliere Propriet. 4. Fare clic su Connessione nella scheda Accesso. 5. In Connessione fare clic su Solo i computer indicati nell'elenco per limitare l'accesso all'elenco di indirizzi IP specificato. 6. Scegliere il pulsante Aggiungi, quindi eseguire una delle seguenti operazioni: Fare clic su Computer singolo e nella casella Indirizzo IP digitare l'indirizzo IP del server di Exchange di connessione nell'insieme di strutture Adatum, da cui viene avviata la connessione. Ripetere questa operazione per ciascun computer nell'insieme di strutture Adatum. 7. Fare clic su Gruppo di computer e nelle caselle Indirizzo subnet e Subnet mask digitare l'indirizzo subnet e le subnet mask per il gruppo di computer che ospitano i connettori all'insieme di strutture Fabrikam.

Configurazione di un server virtuale SMTP per la risoluzione degli indirizzi di posta elettronica anonimi
Un metodo per configurare Exchange in modo da risolvere i nomi dei contatti all'esterno dell'organizzazione nei rispettivi nomi visualizzati in Active Directory consiste nel configurare il server virtuale SMTP per la risoluzione degli indirizzi di posta elettronica anonimi.

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Scenari di distribuzione per la connettivit Internet. Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale e membro di un gruppo a cui stato assegnato il ruolo di amministratore di Exchange a livello di gruppo amministrativo.

142

Procedura
Per configurare un server virtuale SMTP per la risoluzione degli indirizzi di posta elettronica anonimi 1. Avviare il Gestore di sistema di Exchange: Fare clic su Start, scegliere Tutti i programmi, quindi Microsoft Exchange e infine Gestore di sistema. 2. Nella struttura della console espandere i nodi Server, <nome server testa di ponte>, Protocolli, quindi SMTP. 3. Fare clic con il pulsante destro del mouse sul server virtuale SMTP desiderato, quindi scegliere Propriet. 4. Nella scheda Accesso fare clic su Autenticazione. 5. In Autenticazione assicurarsi che la casella di controllo Accesso anonimo sia selezionata, quindi selezionare la casella di controllo Risolvi messaggi di posta elettronica anonimi.

Abilitazione di un server di Exchange per l'accettazione delle propriet estese dei messaggi su connessioni anonime
Quando i messaggi vengono inviati in modo anonimo attraverso insiemi di strutture, le propriet estese impostate per i singoli messaggi non vengono trasmesse. Per gli scenari costituiti da pi insiemi di strutture, queste propriet devono essere trasmesse, altrimenti possibile che alcune informazioni relative ai messaggi vengano perse. Ad esempio, nella propriet SCL, una propriet estesa del server di Exchange, definito un valore di classificazione della posta indesiderata generato da soluzioni di terze parti. Questa propriet non viene trasmessa in caso di invio anonimo della posta. Di conseguenza, se in un insieme di strutture viene distribuita una soluzione per l'esclusione della posta indesiderata e in questo insieme di strutture viene ricevuto un messaggio destinato a un utente di un altro insieme di strutture, su tale messaggio verr impostata la propriet SCL. Tuttavia, quando il messaggio viene recapitato, la propriet estesa non viene mantenuta. Per configurare il server di Exchange in modo da accettare le propriet estese dei messaggi, possibile abilitare una chiave del Registro di sistema sul server testa di ponte presente sulla testa di ponte. Questo consente a tutti i server di Exchange di accettare le propriet estese in modo anonimo.

143

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Scenari di distribuzione per la connettivit Internet. Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale.

Procedura
Per abilitare un server di Exchange per l'accettazione delle propriet estese dei messaggi su connessioni anonime 1. Avviare l'editor del Registro di sistema. Fare clic sul pulsante Start, scegliere Esegui, quindi digitare regedit. 2. Nella struttura della console passare alla seguente chiave del Registro di sistema: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SMTPSVC\ XEXCH50 3. Fare clic con il pulsante destro del mouse su XEXCH50, scegliere Nuovo, quindi Valore DWORD. 4. Nel riquadro dei dettagli digitare Exch50AuthCheckEnabled come nome del valore. Per impostazione predefinita, il dato del valore 0 e indica che le propriet XEXCH50 vengono trasmesse quando la posta viene inviata in modo anonimo.

Abilitazione di un server virtuale SMTP per l'accettazione delle propriet estese dei messaggi su connessioni anonime
Quando i messaggi vengono inviati in modo anonimo attraverso insiemi di strutture, le propriet estese impostate per i singoli messaggi non vengono trasmesse. Tuttavia, per molte organizzazioni di piccole dimensioni con scenari costituiti da pi insiemi di strutture necessario trasmettere queste propriet dei messaggi, altrimenti queste informazioni potrebbero andare perse. Ad esempio, nella propriet SCL (spam confidence level), una propriet estesa di Exchange Server, definito una classificazione della posta elettronica indesiderata generata da soluzioni di terze parti. Questa propriet non viene trasmessa in caso di invio anonimo della posta. Di conseguenza, se in un insieme di strutture viene distribuita una soluzione per l'esclusione della

144

posta elettronica indesiderata e in questo insieme di strutture viene ricevuto un messaggio destinato a un utente di un altro insieme di strutture, su tale messaggio verr impostata la propriet SCL. Tuttavia, quando il messaggio viene recapitato, la propriet estesa non viene mantenuta. Per configurare Exchange Server in modo da accettare le propriet estese dei messaggi, possibile abilitare una chiave del Registro di sistema sul server testa di ponte ricevente o sul server virtuale SMTP che risiede sul server testa di ponte. Questo consente a tutti i server virtuali SMTP di accettare le propriet estese in modo anonimo.

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Scenari di distribuzione per la connettivit Internet. Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale e membro di un gruppo a cui stato assegnato il ruolo di amministratore di Exchange a livello di gruppo amministrativo.

Procedura
Per abilitare un server virtuale SMTP per l'accettazione delle propriet estese dei messaggi su connessioni anonime 1. Avviare l'editor del Registro di sistema. fare clic sul pulsante Start, scegliere Esegui, quindi digitare regedit. 2. Nella struttura della console passare alla seguente chiave del Registro di sistema: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SMTPSVC\ XEXCH50 3. Fare clic con il pulsante destro del mouse su XEXCH50, scegliere Nuovo, quindi Chiave. 4. Digitare il numero dell'istanza del server virtuale SMTP come valore della chiave. Ad esempio, l'istanza del server virtuale SMTP predefinito corrisponde a 1, mentre il secondo server virtuale SMTP creato su un server corrisponde a 2. 5. Fare clic con il pulsante destro del mouse sulla chiave appena creata, scegliere Nuovo, quindi Valore DWORD. 6. Nel riquadro dei dettagli digitare Exch50AuthCheckEnabled come nome del valore. Per impostazione predefinita, il dato del valore 0 e indica che le propriet XEXCH50 vengono trasmesse quando la posta viene inviata in modo anonimo.

145

Configurazione di un server di Windows Server 2003 come server di inoltro o SmartHost


Quando Microsoft Windows Server 2003 viene utilizzato come server di inoltro SMTP, viene configurato con un dominio pubblico predefinito. Viene inoltre configurato per inoltrare i messaggi esclusivamente ai domini di posta SMTP nell'organizzazione di Exchange Server e non inoltra messaggi ad altri domini.

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Scenari di distribuzione per la connettivit Internet. Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale

Procedura
Per configurare un server Windows Server 2003 come server di inoltro o SmartHost 1. Verificare che il protocollo SMTP sia installato nel server di Microsoft Windows Server 2003. Per verificare che il protocollo SMTP sia installato: a. Nel Pannello di controllo fare doppio clic su Installazione applicazioni, quindi fare clic su Installazione componenti di Windows. b. Sotto Componenti selezionare Internet Information Services (IIS), quindi fare clic su Dettagli. c. In Sottocomponenti di Internet Information Services (IIS) verificare che la casella di controllo Servizio SMTP sia selezionata. Se non selezionata, selezionare la casella, fare clic su OK e seguire le istruzioni per l'installazione. 2. In Gestione servizi Internet aggiungere il dominio di posta SMTP per cui si desidera che il server Windows esegua l'inoltro. Per aggiungere il dominio SMTP: a. Da Start scegliere Programmi, quindi Strumenti di amministrazione, infineGestore servizi Internet. b. Espandere il server desiderato, quindi espandere il server virtuale SMTP predefinito. In base all'impostazione predefinita, il server virtuale SMTP predefinito dispone di un dominio locale con il nome di dominio completo (FQDN, Fully Qualified Domain Name) per il server.

146

c. Per creare il dominio di posta SMTP in ingresso, fare clic con il pulsante destro del mouse su Domini, scegliere Nuovo e fare clic su Dominio. d. In Configurazione guidata del dominio SMTP fare clic su Remoto come tipo di dominio, quindi scegliere il pulsante Avanti. e. In Nome digitare il nome del dominio di posta SMTP per l'organizzazione di Exchange. f. Scegliere il pulsante Fine.

3. Configurare il dominio di posta SMTP appena creato per l'inoltro: a. In Gestione servizi Internet fare clic con il pulsante destro del mouse sul dominio di posta SMTP, quindi scegliere Propriet. b. Scegliere Consenti l'inoltro della posta in arrivo al dominio specificato. c. Fare clic su Inoltra tutta la posta a SmartHost, quindi digitare l'indirizzo IP tra parentesi quadre ([ ]) o il nome di dominio completo del server di Exchange che si occupa della ricezione della posta elettronica per il dominio. Ad esempio, per immettere un indirizzo IP, digitare [123.123.123.123]. d. Scegliere OK. 4. Specificare gli host da inoltrare apertamente a tutti i domini: a. In Gestione servizi Internet fare clic con il pulsante destro del mouse su Server virtuale predefinito e scegliere Propriet. b. Nella scheda Accesso fare clic su Inoltro. c. Scegliere Solo i computer indicati nell'elenco, fare clic su Aggiungi, quindi aggiungere gli host che si desidera utilizzino il server SMTP per l'invio della posta. d. Sotto Computer singolo specificare l'indirizzo IP del server testa di ponte di Exchange per cui si desidera eseguire l'inoltro utilizzando questo server SMTP. Fare clic su Trova DNS per individuare l'indirizzo IP del server specifico.

Per ulteriori informazioni


Per ulteriori informazioni sulla configurazione del server di Windows come server di inoltro o SmartHost, vedere l'articolo 293800 della Microsoft Knowledge Base "XCON: How to Set Up Windows 2000 as a SMTP Relay Server or Smart HostXCON: Impostazione del server di Windows 2000 come server di inoltro SMTP o SmartHost".

147

Connessione di Exchange a Internet


Dopo aver configurato la posta interna e aver approfondito i diversi scenari di connettivit Internet, ora possibile connettere l'organizzazione di Exchange a Internet. In questo argomento vengono fornite informazioni sulle procedure per configurare un'organizzazione di Microsoft Exchange Server 2003 per l'invio e la ricezione della posta Internet. In particolare, si apprender a: Verifica della corretta installazione di SMTP Verificare il corretto funzionamento del protocollo SMTP (Simple Mail Transfer Protocol) sul server di Exchange prima della connessione a Internet. Utilizzo di una procedura guidata per la configurazione del recapito della posta Internet La Configurazione guidata posta Internet destinata soprattutto alle piccole e medie aziende, con ambienti meno complessi rispetto alle aziende di grandi dimensioni. Configurazione manuale del recapito della posta Internet Nelle aziende di grandi dimensioni, pu essere necessario configurare manualmente il recapito della posta Internet in base ai criteri di protezione specifici dell'organizzazione. Durante la configurazione manuale della posta Internet, necessario eseguire alcune attivit associate alla configurazione di Exchange per l'invio e la ricezione della posta Internet.

Utilizzo della Creazione guidata posta Internet per configurare il recapito della posta Internet
In Exchange Server 2003 stata implementata una nuova versione della Configurazione guidata posta Internet che consente di configurare la connettivit della posta Internet con Exchange Server 2003 o Exchange 2000 Server. Utilizzando la Configurazione guidata posta Internet possibile configurare un server di Exchange per l'invio o la ricezione della posta Internet oppure per entrambe le operazioni. Se si utilizza questa procedura guidata, inoltre, non necessario configurare manualmente il connettore e il server virtuale SMTP. In questo caso, infatti, viene creato automaticamente il connettore SMTP per la posta Internet in uscita e viene configurato il server virtuale SMTP per l'accettazione della posta in arrivo. La Configurazione guidata posta Internet consente di configurare Exchange Server per l'invio, la ricezione e la ricezione o l'invio della posta Internet. Tenere presente che negli ambienti di messaggistica complessi non possibile utilizzare la Configurazione guidata posta Internet ma necessario configurare Exchange manualmente per il recapito della posta Internet. Per istruzioni dettagliate, vedere Utilizzo della Creazione guidata posta Internet.

148

Configurazione guidata di un server dual-homed


Se si utilizza la Configurazione guidata Internet per configurare il recapito della posta Internet su un server dual-homed, ovvero un server configurato con due o pi indirizzi di rete (in genere con due schede di interfaccia di rete), durante la procedura guidata vengono eseguite le operazioni di configurazione descritte in Utilizzo della Creazione guidata posta Internet. Durante la procedura guidata viene inoltre creato un server virtuale SMTP aggiuntivo sul server di Exchange. Il recapito della posta Internet sul server virtuale SMTP viene effettuato come indicato di seguito: Se si desidera configurare un server per l'invio della posta Internet, viene assegnato l'indirizzo IP Intranet al server virtuale SMTP predefinito su cui viene creato il connettore SMTP per l'invio della posta in uscita. In questo modo, soltanto gli utenti interni della Intranet possono inviare messaggi in uscita. Se si desidera configurare un server per la ricezione della posta Internet, viene assegnato l'indirizzo IP Internet al server virtuale SMTP Internet. Questa assegnazione necessaria perch i server esterni devono essere in grado di connettersi al server virtuale SMTP per l'invio della posta Internet. necessario inoltre che sul server DNS Internet sia presente un record MX che faccia riferimento a questo server e all'indirizzo IP del server virtuale SMTP Internet. Importante: Per migliorare la protezione in un server dual-homed, possibile utilizzare criteri IPSec (Internet Protocol Security) per filtrare le porte sulla scheda di interfaccia di rete Internet (NIC, Network Interface Card) allo scopo di limitare il numero degli utenti che possono accedere al server. Per ulteriori informazioni su IPSec, vedere la documentazione di Windows.

Utilizzo della Creazione guidata posta Internet


La Configurazione guidata posta Internet consente di configurare Exchange Server per l'invio, la ricezione e la ricezione o l'invio della posta Internet. Tenere presente che negli ambienti di messaggistica complessi non possibile utilizzare la Configurazione guidata posta Internet ma necessario configurare Exchange manualmente per il recapito della posta Internet. In Exchange Server 2003 stata implementata una nuova versione della Configurazione guidata posta Internet che consente di configurare la connettivit della posta Internet con Exchange Server 2003 o Exchange 2000 Server. Utilizzando la Configurazione guidata posta Internet possibile configurare un server di Exchange per l'invio o la ricezione della posta Internet oppure per entrambe le operazioni. Se si utilizza questa procedura guidata, inoltre, non

149

necessario configurare manualmente il connettore e il server virtuale SMTP. In questo caso, infatti, viene creato automaticamente il connettore SMTP per la posta Internet in uscita e viene configurato il server virtuale SMTP per l'accettazione della posta in arrivo. Nota: La Configurazione guidata posta Internet non pu essere eseguita se sono stati gi definiti i connettori SMTP, stato modificato l'indirizzo IP o il numero di porta del server SMTP predefinito o se sono stati creati altri server virtuali SMTP sul server di Exchange, a meno che non venga ripristinata la configurazione predefinita del server. Importante: La Configurazione guidata posta Internet destinata soprattutto alle piccole e medie aziende, con ambienti meno complessi rispetto alle aziende di grandi dimensioni. Negli ambienti di messaggistica complessi, si consiglia di configurare manualmente Exchange per il recapito della posta Internet. Per ulteriori informazioni sulla configurazione manuale, vedere "Configurazione manuale del server di Exchange per il recapito della posta Internet" pi avanti in questo capitolo.

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Connessione di Exchange a Internet. Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale e membro di un gruppo a cui stato assegnato il ruolo di amministratore di Exchange a livello di gruppo amministrativo. Prima di utilizzare la Configurazione guidata posta Internet per la configurazione automatica del server virtuale SMTP e del connettore SMTP per il recapito della posta, necessario eseguire le operazioni indicate in questa tabella. Prerequisiti per l'esecuzione della Configurazione guidata posta Internet Passaggio 1 Operazione Verifica della corretta installazione di SMTP sul server di Exchange Note Per ulteriori informazioni sulla verifica della corretta installazione di SMTP, vedere Corretto caricamento di Exchange SMTP.

150

Passaggio 2

Operazione Verifica della corretta configurazione del DNS

Note Per inviare posta Internet, il server DNS utilizzato dal server di Exchange deve essere in grado di risolvere gli indirizzi esterni. Per ricevere posta Internet, necessario disporre di un record MX (Mail Exchanger) indicante l'indirizzo IP del server virtuale SMTP che riceve la posta Internet in arrivo. Inoltre, il server di posta deve essere accessibile da Internet in modo che altri server DNS possano risolvere il record MX. Per ulteriori informazioni sulla verifica della corretta configurazione del DNS, vedere "Configurazione del DNS per la posta in uscita" in Verifica della configurazione e della struttura del DNS.

Procedura
Per utilizzare la Creazione guidata posta Internet 1. Nel Gestore di sistema di Exchange fare clic con il pulsante destro del mouse sull'organizzazione di Exchange, quindi scegliere Configurazione guidata posta Internet. Nota: Per eseguire la Configurazione guidata posta Internet necessario utilizzare la versione del Gestore di sistema di Exchange fornita con Exchange Server 2003. 2. Attenersi alle istruzioni fornite nella procedura guidata per eseguire le operazioni di configurazione necessarie per configurare il recapito della posta Internet. Nelle

151

seguenti tabelle sono riportate le operazioni di configurazione. Utilizzo della Configurazione guidata posta Internet per configurare l'invio della posta Utilizzo della Configurazione guidata posta Internet per configurare la ricezione della posta Utilizzo della Configurazione guidata posta Internet per configurare l'invio della posta Operazione Selezione di un server di Exchange all'interno dell'organizzazione per l'invio della posta Internet Note La procedura guidata non pu essere eseguita su un server in cui sono gi stati impostati i connettori SMTP o in cui sono stati creati server virtuali SMTP aggiuntivi. Questa procedura guidata pu essere utilizzata solo per designare i server di Exchange 2000 o versione successiva. Rappresenta sia il server di Exchange che il server virtuale SMTP sul server. Durante la procedura guidata viene creato un connettore SMTP sul server virtuale SMTP e sul server di Exchange selezionati. Il server testa di ponte in uscita gestisce tutti i messaggi inviati tramite questo connettore.

Impostazione di un server testa di ponte

152

Operazione Configurazione di un connettore SMTP per l'invio della posta Internet

Note La Configurazione guidata posta Internet consente di configurare facilmente il connettore SMTP. Sono disponibili le seguenti opzioni: possibile consentire il recapito della posta Internet a tutti i domini esterni oppure limitarlo a domini specifici. possibile specificare se il connettore SMTP deve inviare la posta in uscita utilizzando il servizio DNS per la risoluzione dei nomi di dominio esterni oppure uno SmartHost che si occuper della risoluzione dei nomi esterni e del recapito della posta.

Verifica che il server virtuale SMTP non sia configurato per l'inoltro aperto

Con l'inoltro aperto, gli utenti esterni possono utilizzare il server per inviare posta elettronica commerciale indesiderata e ci potrebbe indurre altri server a bloccare la posta proveniente dal server di Exchange. Se si impedisce l'utilizzo del server per l'inoltro, soltanto gli utenti autenticati possono inviare messaggi su Internet attraverso il server.

Utilizzo della Configurazione guidata posta Internet per configurare la ricezione della posta Operazione Selezione di un server di Exchange all'interno dell'organizzazione per la ricezione della posta Internet Note La procedura guidata non pu essere eseguita su un server in cui sono gi stati impostati i connettori SMTP o in cui sono stati creati server virtuali SMTP aggiuntivi. Questa procedura guidata pu essere utilizzata solo per designare i server di Exchange 2000 o versione successiva.

153

Operazione Configurazione del server SMTP per la ricezione della posta Internet

Note Per poter ricevere i messaggi di posta Internet in arrivo, necessario che nel server sia definito un unico server virtuale SMTP a cui siano assegnati l'indirizzo IP predefinito Tutti non assegnati e la porta TCP 25. Se sul server di Exchange sono presenti pi server virtuali SMTP oppure l'indirizzo IP o la porta TCP non sono impostati sul valore predefinito, la procedura guidata verr arrestata. In questo caso, possibile ripristinare la configurazione predefinita del server di Exchange e avviare di nuovo la procedura guidata oppure utilizzare il Gestore di sistema di Exchange per configurare manualmente Exchange. possibile che altri server su Internet tentino di connettersi in modo anonimo al server virtuale SMTP. Occorre quindi che sul server virtuale SMTP sia consentito l'accesso anonimo. Se l'accesso anonimo non configurato, durante la procedura guidata verranno fornite le istruzioni per abilitarlo.

Verifica che sul server virtuale SMTP sia consentito l'accesso anonimo

154

Operazione Configurazione dei criteri del destinatario con i domini SMTP per i quali si desidera ricevere la posta in ingresso

Note I domini SMTP per i quali si desidera ricevere la posta Internet vengono configurati in Criteri destinatari del Gestore di sistema di Exchange. necessario che sia configurato un criterio del destinatario per ciascun dominio SMTP per il quale si desidera accettare la posta Internet e che il server di Exchange sia attendibile per tale dominio oppure che sia disponibile un connettore per il dominio al quale consentito l'inoltro. Se il criterio destinatario predefinito contiene il dominio di posta corretto dell'organizzazione, utilizzare tale criterio. Se sono stati creati pi criteri destinatari nel Gestore di sistema di Exchange, non possibile utilizzare la procedura guidata per crearne altri. In questo caso, per aggiungere criteri destinatari o modificare quelli esistenti necessario utilizzare il Gestore di sistema di Exchange. Per ulteriori informazioni sulla configurazione dei criteri del destinatario, vedere "Configurazione dei criteri del destinatario" in Configurazione manuale del server di Exchange per il recapito della posta Internet. Tenere presente che i server DNS devono essere in grado di risolvere tutti i nomi di dominio localmente o tramite server di inoltro configurati nel DNS. Se il server DNS utilizzato non in grado di risolvere i nomi di dominio, Exchange non potr elaborare la posta.

155

Corretto caricamento di Exchange SMTP


Per garantire un flusso di posta regolare, necessario che il protocollo SMTP sia installato correttamente nel server di Exchange con tutti i comandi necessari. Se si riscontrano problemi relativi alla posta, opportuno verificare innanzitutto la funzionalit di base del protocollo SMTP installato. I server di Exchange che utilizzano SMTP per la comunicazione devono avere accesso alla porta 25. Se la configurazione di SMTP corretta, Exchange fornisce comandi Extended SMTP per consentire una corretta comunicazione. Questi comandi vengono controllati nel metabase di Internet Information Services (IIS) e nei sink di evento di Exchange.

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Connessione di Exchange a Internet. Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale

Per determinare se vengono caricati i comandi estesi di Exchange corretti, possibile eseguire una verifica tramite Telnet. Per eseguire questa verifica, utilizzare Telnet per connettersi alla porta 25 dell'indirizzo IP del proprio server di Exchange. Ad esempio, al prompt dei comandi digitare quanto segue: telnet <indirizzo IP server> 25 dove indirizzo IP server l'indirizzo IP del server di Exchange e 25 indica una connessione alla porta TCP 25. Nell'esempio seguente viene illustrato un comando telnet per la connessione alla porta 25 di un server con indirizzo IP 172.16.0.1:
telnet 172.16.0.1 25

Digitare quindi ehlo <nome server>, dove nome server il nome di dominio completo (FQDN) del proprio server di Exchange. Il server di Exchange risponde quindi fornendo un elenco dei comandi SMTP ed ESMTP supportati.

Procedura
Per caricare correttamente SMTP di Exchange 1. Disinstallare IIS. 2. Eliminare il file metabase.bin. 3. Riavviare il server.

156

4. Reinstallare IIS. 5. Se si esegue Exchange Server su un server di Windows 2000, installare nuovamente la versione pi recente del Service Pack per Windows 2000. 6. Reinstallare Exchange Server. La reinstallazione di Exchange Server consente di sostituire i file mancanti e non influisce sulle impostazioni del server di Exchange. 7. Reinstallare i Service Pack di Exchange Server e gli aggiornamenti dei programmi correlati a Exchange (ad esempio, gli aggiornamenti di Exchange disponibili nel sito Web di Microsoft). Nota: La sottoscrizione al servizio di notifica sulla sicurezza Microsoft consente di ricevere automaticamente notifiche relative agli aggiornamenti di Exchange correlati alla protezione. possibile registrarsi all'indirizzo http://go.microsoft.com/fwlink/?LinkId=12322 (informazioni in lingua inglese).

Esempio
Nell'esempio 1 vengono elencati i comandi che verranno visualizzati se il caricamento di SMTP avvenuto correttamente. Se la configurazione di SMTP non corretta, verranno visualizzati solo i comandi elencati nell'esempio 2. Esempio 1: Comandi Extended SMTP (sink di evento di Exchange caricati correttamente)

250-mail1.example.com Hello [172.16.0.1] 250-TURN 250-ATRN 250-SIZE 5242880 250-ETRN 250-PIPELINING 250-DSN 250-ENHANCEDSTATUSCODES 250-8bitmime 250-BINARYMIME 250-CHUNKING 250-VRFY 250-X-EXPS GSSAPI NTLM * 250-AUTH GSSAPI NTLM 240-X-EXPS=LOGIN * 250-X-LINK2STATE * 250-XEXCH50 * 250 OK

* Questi comandi estesi dovrebbero essere visualizzati.

157

Se SMTP di Exchange non stato caricato correttamente o la metabase di IIS danneggiata, i comandi estesi di Exchange non sono contenuti nella risposta del server. Nell'esempio 2 vengono elencati i comandi che verranno visualizzati se il caricamento del protocollo SMTP di Exchange non avvenuto correttamente. Nota: I comandi elencati nell'esempio 2 sono gli stessi che verrebbero visualizzati se Exchange non fosse mai stato installato. Esempio 2: Comandi estesi SMTP (sink di evento di Exchange 2003 non caricati)

250-mail1.example.com Hello [172.16.0.1] 250-TURN 250-ATRN 250-SIZE 5242880 250-ETRN 250-PIPELINING 250-DSN 250-ENHANCEDSTATUSCODES 250-8bitmime 250-BINARYMIME 250-CHUNKING 250-VRFY 250-AUTH GSSAPI NTLM 250 OK

Se vengono visualizzati solo i comandi SMTP elencati nell'esempio 2, il servizio SMTP per Microsoft Windows 2000 Server o Windows Server 2003 installato, ma il protocollo SMTP non stato caricato correttamente in Exchange. Si noti che non sono disponibili i comandi che iniziano con "X" ("X" = eXtended). Altri elenchi incompleti possono indicare che Exchange Server non stato caricato correttamente o che la metabase di IIS potrebbe essere danneggiata. La metabase di IIS pu essere danneggiata da una delle seguenti operazioni: Reinstallazione di Exchange Server 2003 Reinstallazione di Windows 2000 Server o Windows Server 2003 Rimozione o disabilitazione di IIS Ricerca virus nel file %systemroot%\system32\inetsrv\metabase.bin Interruzione imprevista del processo IIsadmin.exe Modifica non supportata della metabase Danneggiamento del disco o altri errori hardware

In caso di danneggiamento della metabase di IIS, necessario caricare correttamente il protocollo SMTP di Exchange.

158

Nota: Se si utilizza questa procedura, le personalizzazioni apportate ai servizi IIS andranno perse. Andranno perse anche le personalizzazioni apportate in Microsoft Office Outlook Web Access o in altri servizi IIS.

Avvio della Creazione guidata posta Internet


Per configurare un server di Exchange dual-homed, possibile utilizzare la Creazione guidata posta Internet. Questa procedura consente di eseguire in modo guidato le configurazioni necessarie e di creare automaticamente un connettore sul server virtuale SMTP della posta in uscita. Attenersi alla procedura riportata di seguito per configurare un server di Exchange dual-homed con due server virtuali SMTP per l'invio e la ricezione della posta Internet. Al termine della Configurazione guidata posta Internet, tutta la posta Internet verr inviata e ricevuta dal server di Exchange in base alla configurazione specificata nella procedura guidata. Nota: Non possibile eseguire la Creazione guidata posta Internet sul server di Exchange se gi stato configurato un connettore SMTP o gi stato creato un server virtuale SMTP aggiuntivo. In questo caso, prima di eseguire la Creazione guidata posta Internet, necessario ripristinare la configurazione predefinita.

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Scenari di distribuzione per la connettivit Internet. Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale e membro di un gruppo a cui stato assegnato il ruolo di amministratore di Exchange a livello organizzativo.

Procedura
Per avviare la Configurazione guidata posta Internet 1. Nel Gestore di sistema di Exchange fare clic con il pulsante destro del mouse sull'organizzazione di Exchange, quindi scegliere Configurazione guidata posta Internet.

159

Nota: Per eseguire la Configurazione guidata posta Internet necessario utilizzare la versione del Gestore di sistema di Exchange fornita con Exchange Server 2003. 2. Attenersi alle istruzioni fornite nella procedura guidata per eseguire le operazioni di configurazione necessarie per configurare il recapito della posta Internet. Durante la procedura guidata viene creato un server virtuale SMTP aggiuntivo sul server di Exchange. La configurazione del recapito della posta Internet viene effettuata come indicato di seguito: Se si desidera configurare un server per l'invio della posta Internet, viene assegnato l'indirizzo IP Intranet al server virtuale SMTP predefinito su cui viene creato il connettore SMTP per l'invio della posta in uscita. In questo modo, soltanto gli utenti interni della Intranet possono inviare messaggi in uscita. Se si desidera configurare un server per la ricezione della posta Internet, viene assegnato l'indirizzo IP Internet al server virtuale SMTP Internet. Questa assegnazione necessaria perch i server esterni devono essere in grado di connettersi al server virtuale SMTP per l'invio della posta Internet all'azienda. Occorre inoltre che sul server DNS sia presente un record MX che faccia riferimento a questo server. La Creazione guidata posta Internet inoltre esegue i controlli necessari sul server virtuale SMTP Internet per verificarne la corretta configurazione, ossia: Il server virtuale SMTP Internet accetta le connessioni anonime. Il server SMTP Internet non consente l'inoltro.

Configurazione manuale del server di Exchange per il recapito della posta Internet
Negli ambienti di messaggistica complessi, per configurare Exchange per l'invio e la ricezione della posta Internet non possibile utilizzare la Configurazione guidata posta Internet ma necessario configurare Exchange manualmente per il recapito della posta Internet. Nelle sezioni seguenti vengono fornite informazioni in merito a: Impostazione del server di Exchange per la ricezione della posta Internet Impostazione del server di Exchange per l'invio della posta Internet

160

Configurazione delle impostazioni avanzate

Impostazione del server di Exchange per la ricezione della posta Internet


In questa sezione viene illustrato come impostare il server di Exchange per la ricezione della posta Internet. In particolare, vengono fornite informazioni su: Configurazione dei criteri destinatari Configurazione delle impostazioni della posta in ingresso nei server virtuali SMTP

Per assicurarsi di completare tutte le operazioni di configurazione, utilizzare l'elenco di controllo della seguente tabella. Operazioni di configurazione di un server di Exchange per la ricezione della posta Internet Passaggio 1 Operazione Verifica del caricamento corretto del protocollo SMTP sul server di Exchange Verifica della presenza sul server DNS Internet di un record MX che faccia riferimento a questo server e all'indirizzo IP del server virtuale SMTP che accetta la posta Internet in arrivo Verifica dell'accessibilit da Internet del server di posta. Note Vedere "Verifica della corretta installazione di SMTP". Vedere "Configurazione del DNS per la posta in uscita" in Verifica della configurazione e della struttura del DNS.

Per consentire ai server DNS esterni di risolvere il record MX del server di posta e contattare il server di posta, necessario che il server di posta sia accessibile tramite Internet. Vedere "Configurazione del DNS per la posta in uscita" in Verifica della configurazione e della struttura del DNS.

161

Passaggio 4

Operazione Verifica della non corrispondenza di alcun criterio destinatario al nome di dominio completo di un server di Exchange

Note Vedere "Configurazione dei criteri destinatari".

Verifica che ogni dominio per Vedere "Configurazione dei il quale si desidera ricevere criteri destinatari". la posta Internet in arrivo sia elencato in un criterio del destinatario e che Exchange sia attendibile per il dominio o che, se non attendibile, sia stato configurato in Exchange un connettore per il dominio per il quale consentito l'inoltro Verifica che il server virtuale SMTP della posta in ingresso utilizzi la porta 25 e che disponga dell'indirizzo IP appropriato Altri server SMTP prevedono di connettersi al server virtuale SMTP mediante la porta 25. Vedere Configurazione della porta in ingresso e dell'indirizzo IP sul server virtuale SMTP. Altri server SMTP tentano di connettersi in modo anonimo al server virtuale SMTP. Vedere Verifica della possibilit di accesso anonimo al server virtuale SMTP.

Verifica che sul server virtuale SMTP della posta in ingresso sia consentito l'accesso anonimo

162

Passaggio 8

Operazione Verifica della configurazione delle limitazioni di inoltro predefinite sul server virtuale SMTP della posta in ingresso

Note Le limitazioni predefinite su un server virtuale SMTP impediscono l'inoltro aperto. Con l'inoltro aperto, gli utenti esterni possono utilizzare il server per inviare posta indesiderata, condizione che pu indurre altri server a bloccare la posta proveniente dal server di Exchange.

Per istruzioni dettagliate, vedere i seguenti argomenti: Verifica dell'assenza di indirizzi corrispondenti al nome di dominio completo nei criteri destinatari Verifica degli utenti che possono ricevere messaggi di posta elettronica provenienti da altri domini SMTP Configurazione degli indirizzi di posta elettronica SMTP per gli utenti Configurazione della porta in ingresso e dell'indirizzo IP sul server virtuale SMTP Verifica della possibilit di accesso anonimo al server virtuale SMTP Verifica delle limitazioni di inoltro su un server virtuale SMTP

Configurazione della porta in ingresso e dell'indirizzo IP sul server virtuale SMTP


La porta in ingresso indica la porta su cui il server virtuale SMTP in attesa delle comunicazioni in ingresso. L'indirizzo IP indica l'indirizzo al quale vengono inviate le richieste in ingresso. In base all'impostazione predefinita, il server virtuale SMTP predefinito utilizza la porta 25 e tutti gli indirizzi IP disponibili per l'ascolto delle richieste in ingresso. Informazioni preliminari

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Connessione di Exchange a Internet.

163

Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale e membro di un gruppo a cui stato assegnato il ruolo di amministratore di Exchange a livello di gruppo amministrativo.

Procedura
Per configurare la porta in ingresso e gli indirizzi IP sul server virtuale SMTP 1. Fare clic con il pulsante destro del mouse su Server virtuale SMTP predefinito, quindi scegliere Propriet. 2. Nella finestra di dialogo Propriet server virtuale SMTP predefinito fare clic sulla scheda Generale. Scheda Generale della finestra di dialogo delle propriet del server virtuale SMTP predefinito

3. In Server virtuale SMTP predefinito verificare le seguenti impostazioni:

164

Indirizzo IP L'impostazione predefinita (Tutti non assegnati). consigliabile modificare questa impostazione solo se si desidera configurare pi server virtuali SMTP (si tratta dell'indirizzo IP utilizzato per le connessioni in ingresso). Se sono disponibili pi schede di interfaccia di rete o pi indirizzi IP assegnati a una singola scheda di interfaccia di rete che vengono utilizzati dal server virtuale SMTP e si desidera selezionare singoli indirizzi IP, scegliere il pulsante Avanzate e specificare porte diverse da quella predefinita. Nota: Valutare con attenzione se sia opportuno utilizzare l'opzione Avanzate. Gli altri server, su Internet ad esempio, prevedono di comunicare con il server sulla porta TCP predefinita 25.

Verifica della possibilit di accesso anonimo al server virtuale SMTP


Come noto, possibile che altri server SMTP su Internet tentino di connettersi in modo anonimo al server virtuale SMTP. Tenere presente che se non si consente l'accesso anonimo sui server gateway che accettano la posta Internet, gli altri server SMTP di Internet non saranno in grado di inviare la posta all'organizzazione.

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Connessione di Exchange a Internet. Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale e membro di un gruppo a cui stato assegnato il ruolo di amministratore di Exchange con solo diritto di visualizzazione della configurazione o il ruolo di amministratore di Exchange per la modifica della configurazione a livello di gruppo amministrativo.

Procedura
Per verificare che sul server virtuale SMTP sia consentito l'accesso anonimo 1. Fare clic con il pulsante destro del mouse sul server virtuale SMTP, quindi

165

scegliere Propriet. 2. Scegliere la scheda Accesso, quindi fare clic su Autenticazione. 3. Nella finestra di dialogo Autenticazione verificare che la casella di controllo Accesso anonimosia selezionata. Finestra di dialogo Autenticazione

Verifica dell'assenza di indirizzi corrispondenti al nome di dominio completo nei criteri destinatari
Per determinare i messaggi che devono essere accettati e instradati internamente alle cassette postali nell'organizzazione, Exchange Server utilizza i criteri del destinatario. Se questi ultimi non sono configurati correttamente possibile che venga interrotto il flusso dei messaggi per

166

alcuni o tutti i destinatari nel sistema di messaggistica. Per assicurarsi che i criteri del destinatario siano configurati correttamente, effettuare i seguenti controlli: Verificare che i criteri del destinatario non contengano un indirizzo SMTP corrispondente al nome di dominio completo di un server di Exchange nell'organizzazione. Se ad esempio in un criterio destinatario @serverexchange.esempio.com elencato come indirizzo SMTP e come nome di dominio, non verr eseguito il routing della posta agli altri server nel gruppo di routing. Verificare che il dominio per il quale si desidera ricevere la posta SMTP sia elencato in un criterio del destinatario qualsiasi (predefinito o di altro tipo). Ci assicura che gli utenti potranno ricevere la posta proveniente da altri domini SMTP. Verificare che siano stati configurati gli indirizzi SMTP necessari per ricevere i messaggi di posta elettronica relativi ad altri domini. Se non si ricevono messaggi di posta elettronica per tutti i domini SMTP, possibile che sia necessario configurare indirizzi SMTP aggiuntivi per i destinatari. Ad esempio, possibile che alcuni utenti ricevano attualmente i messaggi di posta elettronica destinati a contoso.com e che si desideri che ricevano anche i messaggi di posta elettronica destinati a fourthcoffee.com. Per verificare che i criteri del destinatario siano configurati correttamente e corrispondano al dominio di posta (ad esempio, @esempio.com) anzich al nome di dominio completo del server di Exchange (ad esempio, @exchange.esempio.com), attenersi alla seguente procedura. Per ulteriori informazioni sulla risoluzione di questo problema, vedere l'articolo 288175 della Microsoft Knowledge Base "XCON: Recipient Policy Cannot Match the FQDN of Any Server in the Organization, 5.4.8 NDRs". I concetti di questo articolo, sebbene relativi a Exchange 2000, possono essere applicati anche a Exchange 2003.

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Connessione di Exchange a Internet. Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale e membro di un gruppo a cui stato assegnato il ruolo di amministratore di Exchange a livello di gruppo amministrativo.

Procedura
Per verificare che i criteri del destinatario non contengano indirizzi corrispondenti al nome di dominio completo 1. Nella struttura della console fare doppio clic su Destinatari, quindi su Criteri

167

destinatari. 2. Nel riquadro dei dettagli fare clic con il pulsante destro del mouse su un criterio destinatario configurato sul server, quindi scegliere Propriet. 3. Nella scheda Indirizzi di posta elettronica (Criterio) del criterio vengono visualizzati gli indirizzi SMTP configurati dal criterio. Verificare che nessun indirizzo SMTP corrisponda al nome di dominio completo dei server di Exchange della propria organizzazione. Indirizzi SMTP in un criterio destinatario

4. Ripetere i passaggi 2 e 3 di questa procedura per ogni criterio del destinatario configurato sul server.

168

Verifica degli utenti che possono ricevere messaggi di posta elettronica provenienti da altri domini SMTP
Per ricevere messaggi di posta elettronica da altri domini SMTP, necessario che nel criterio del destinatario sia specificato correttamente il dominio per il quale si desidera ricevere la posta. Importante: Per impostazione predefinita, il nome del dominio SMTP nel criterio destinatario predefinito corrisponde al nome del dominio nel quale si trova il servizio directory di Microsoft Active Directory. Questo nome di dominio SMTP predefinito pu non corrispondere al nome che si desidera utilizzare per la posta SMTP. Ad esempio, se l'organizzazione rappresenta una compagnia di grandi dimensioni, possibile utilizzare un indirizzo SMTP univoco per creare indirizzi di posta elettronica distinti per i destinatari di ciascun reparto. Gli utenti dei vari reparti di una societ chiamata Giochi felici, ad esempio, potrebbero avere indirizzi quali someone@administration.wingtiptoys.com e someone@marketing.wingtiptoys.com. Per confermare la possibilit per i destinatari dell'organizzazione di ricevere posta proveniente da altri domini SMTP, attenersi alla seguente procedura.

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Connessione di Exchange a Internet. Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale.

Procedura
Per verificare che gli utenti possano ricevere messaggi di posta elettronica provenienti da altri domini SMTP 1. Nella struttura della console del Gestore di sistema di Exchange espandere Destinatari, quindi su Criteri destinatari. 2. Nel riquadro dei dettagli fare clic con il pulsante destro del mouse su un criterio destinatario configurato sul server, quindi scegliere Propriet. 3. Nella scheda Indirizzi di posta elettronica (Criterio) del criterio vengono

169

visualizzati gli indirizzi SMTP configurati dal criterio. Verificare che l'elenco degli indirizzi contenga il dominio per il quale si desidera ricevere la posta SMTP. Verificare che la casella di controllo accanto all'indirizzo sia selezionata. 4. Fare doppio clic sull'indirizzo SMTP desiderato e verificare che nella finestra di dialogo Propriet indirizzo SMTP sia selezionata la casella di controllo Questa organizzazione di Exchange responsabile di tutti i recapiti a questo indirizzo . Finestra di dialogo Propriet indirizzo SMTP

Nota: Se sul server sono configurati pi criteri del destinatario, possibile che l'indirizzo di posta elettronica SMTP che si sta verificando sia incluso in un altro criterio destinatario. 5. Se sul server sono configurati pi criteri del destinatario, ripetere i passaggi da 3 a 5 di questa procedura per ogni criterio del destinatario.

170

Configurazione degli indirizzi di posta elettronica SMTP per gli utenti


Attenersi alla procedura riportata di seguito per verificare che l'indirizzo di posta elettronica di ciascun utente sia configurato correttamente in un criterio del destinatario. Tenere presente che Microsoft Exchange Server accetta solo la posta per gli indirizzi configurati correttamente in un criterio destinatario. Tali indirizzi sono archiviati in Microsoft Active Directory e nella metabase di IIS dove il classificatore dei messaggi verifica l'indirizzo e le informazioni di configurazione.

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Connessione di Exchange a Internet. Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale e membro di un gruppo a cui stato assegnato il ruolo di amministratore di Exchange a livello di gruppo organizzativo.

Procedura
Per configurare gli indirizzi di posta elettronica SMTP necessari per gli utenti 1. Nella struttura della console del Gestore di sistema di Exchange espandere Destinatari, quindi su Criteri destinatari. 2. Nel riquadro dei dettagli fare clic con il pulsante destro del mouse sul criterio destinatario da modificare, quindi scegliere Propriet. 3. Nella scheda Indirizzi di posta elettronica (Criterio) scegliere il pulsante Nuovo. 4. Nella finestra di dialogo Nuovo indirizzo di posta elettronica selezionare Indirizzo SMTP, quindi scegliere OK. Nella casella Indirizzo della finestra di dialogo Propriet indirizzo SMTP digitare le informazioni necessarie per il tipo di indirizzo selezionato. Ad esempio, per indirizzare la posta a alla societ Esempio, digitare @esempio.com come mostrato nella seguente figura.

Per ulteriori informazioni


Per ulteriori informazioni sulla configurazione dei criteri destinatari, vedere larticolo 260973 della Microsoft Knowledge Base, "XCON: Setting Up SMTP Domains for Inbound and Relay E-

171

Mail in Exchange 2000 Server and Exchange Server 2003". I concetti di questo articolo, sebbene relativi a Exchange 2000, possono essere applicati anche a Exchange 2003. Per ulteriori informazioni sulla correzione dei problemi con gli indirizzi proxy SMTP, vedere larticolo 140933 della Microsoft Knowledge Base, "XFOR: SMTP Proxy Address Generated Incorrectly". I concetti di questo articolo, sebbene relativi a Exchange 2000, possono essere applicati anche a Exchange 2003.

Verifica delle limitazioni di inoltro su un server virtuale SMTP


In base all'impostazione predefinita, il server virtuale SMTP predefinito consente l'inoltro della posta elettronica solo agli utenti autenticati. Si tratta dell'impostazione preferita in quanto impedisce agli utenti non autorizzati di utilizzare il server di Exchange per l'invio di messaggi di posta elettronica a domini esterni. Il tipo pi sicuro di configurazione dell'inoltro richiede l'autenticazione di chiunque tenti di connettersi da Internet e di eseguire l'inoltro. I server testa di ponte connessi a Internet e che accettano la posta Internet accettano in genere le connessioni anonime. Tuttavia, per impostazione predefinita, non consentono l'inoltro anonimo. Non consigliabile attivare l'inoltro anonimo. Se si consente l'inoltro anonimo, il server potr essere utilizzato da altri utenti per l'invio di posta indesiderata. Successivamente, questa attivit potrebbe causare la disattivazione dell'indirizzo del server da parte di altri server Internet.

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Connessione di Exchange a Internet. Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale e membro di un gruppo a cui stato assegnato il ruolo di amministratore di Exchange con solo diritto di visualizzazione della configurazione o il ruolo di amministratore di Exchange per la modifica della configurazione a livello di gruppo amministrativo.

Procedura
Per verificare le limitazioni di inoltro su un server virtuale SMTP 1. Scegliere Programmi dal menu Start, quindi Microsoft Exchange e infine Gestore di sistema.

172

2. Espandere il nodo Server, espandere <nome server>, quindi il nodo Protocolli e infine SMTP. 3. Fare clic con il pulsante destro del mouse su Server virtuale SMTP predefinito, quindi scegliere Propriet. 4. Nella finestra di dialogo delle propriet del server virtuale SMTP predefinito fare clic sulla scheda Accesso. Scheda Accesso nella finestra di dialogo delle propriet del server virtuale SMTP predefinito

5. Nella sezione Limitazioni inoltro scegliere il pulsante Inoltro per verificare le limitazioni di inoltro. Viene visualizzata la finestra di dialogo Limitazioni inoltro. Limitazioni di inoltro predefinite nella finestra di dialogo Limitazioni inoltro

173

6. Nella finestra di dialogo Limitazioni inoltro verificare le seguenti impostazioni: Verificare che l'opzione Solo i computer indicati nell'elenco sia selezionata. Per visualizzare nell'elenco solo gli host ai quali si desidera consentire l'inoltro della posta, scegliere il pulsante Aggiungi e seguire le istruzioni. Se si sceglie Tutti tranne quelli indicati nell'elenco, possibile che il server venga utilizzato per distribuire su Internet messaggi di posta elettronica commerciale indesiderata. Verificare che la casella di controllo Consenti l'inoltro a tutti i computer che dispongono di autenticazione, indipendentemente dall'elenco riportato sopra sia selezionata. Questa impostazione consente di negare l'accesso a tutti gli utenti non autenticati. Qualsiasi utente remoto che tenta di accedere al server tramite Post Office Protocol (POP) e Internet Message Access Protocol (IMAP) verr autenticato per l'invio della posta. Se non sono presenti utenti che accedono al server tramite POP o IMAP, possibile deselezionare questa casella di controllo per disabilitare completamente l'inoltro, aumentando quindi il livello di protezione.

174

Configurazione delle impostazioni della posta in ingresso nei server virtuali SMTP
Per configurare il server virtuale SMTP in modo da ricevere la posta Internet, necessario effettuare le seguenti operazioni: Configurazione della porta in ingresso 25 e dell'indirizzo IP

Verifica che sul server virtuale SMTP della posta in ingresso sia consentito l'accesso anonimo Verifica, per motivi di sicurezza, delle limitazioni di inoltro sul server virtuale della posta in ingresso. In base all'impostazione predefinita, le impostazioni di inoltro consentono l'inoltro della posta solo agli utenti autorizzati. Importante: Verificare che le impostazioni del server virtuale SMTP siano corrette. Per risolvere eventuali problemi relativi al flusso dei messaggi SMTP inoltre necessario conoscere le conseguenze delle specifiche opzioni di configurazione.

Impostazione del server di Exchange per l'invio della posta Internet


In questa sezione viene illustrato come configurare il server di Exchange per l'invio della posta Internet. In particolare, si apprender a: Configurazione delle impostazioni della posta in uscita sui server virtuali SMTP Configurazione di uno SmartHost su un server virtuale SMTP Configurazione di un connettore SMTP

Per assicurarsi di completare tutte le operazioni di configurazione necessarie per impostare il server di Exchange per l'invio della posta Internet, utilizzare l'elenco di controllo della seguente tabella. Ciascuna di queste operazioni verr descritta in modo pi dettagliato nelle sezioni precedenti o seguenti di questo documento. Operazioni di configurazione di un server di Exchange per l'invio della posta Internet Passaggio 1 Operazione Verifica del caricamento corretto del protocollo SMTP sul server di Exchange Note Vedere Corretto caricamento di Exchange SMTP.

175

Passaggio 2

Operazione

Note

Verifica della possibilit per il Vedere "Configurazione del server DNS di risolvere i DNS per la posta in uscita" in nomi (Internet) esterni Verifica della configurazione e della struttura del DNS. Verifica che la porta in uscita Altri server SMTP su Internet del server virtuale SMTP sia prevedono la connessione la porta 25 del server virtuale SMTP mediante la porta 25. Vedere Verifica dell'impostazione della porta 25 come porta in uscita. Verifica che sul server virtuale SMTP della posta in uscita sia consentito l'accesso anonimo Altri server SMTP su Internet non prevedono l'autenticazione del server SMTP. Vedere Autorizzazione all'accesso anonimo sul server virtuale SMTP dei messaggi in uscita. Si consiglia di configurare gli SmartHost su un connettore SMTP, anzich sul server virtuale. Se necessario configurare uno SmartHost sul server virtuale SMTP, assicurarsi che siano soddisfatti i criteri specificati in Configurazione di uno SmartHost su un server virtuale SMTP. Quando si crea un connettore SMTP con uno spazio indirizzo *, tutta la posta Internet viene instradata da Exchange tramite il connettore. Vedere Creazione di un connettore SMTP.

Verifica della configurazione corretta (se necessaria) dello SmartHost sul server virtuale SMTP

Creazione di un connettore SMTP sul server virtuale SMTP della posta in uscita con uno spazio indirizzo * (asterisco) per il routing della posta Internet

176

Configurazione delle impostazioni della posta in uscita nei server virtuali SMTP
Le impostazioni della posta in uscita in un server virtuale SMTP controllano le porte e gli indirizzi IP utilizzati per l'invio della posta in uscita. Queste impostazioni vengono utilizzate dai connettori configurati sui server testa di ponte per il routing della posta Internet. La maggior parte di queste impostazioni pu essere configurata nella scheda Recapito della finestra di dialogo delle propriet del server virtuale SMTP. Per configurare il server virtuale SMTP per il recapito della posta in uscita, necessario: Assicurarsi che la porta in uscita impostata sia la porta 25 (impostazione predefinita). Consentire l'accesso anonimo per la connessione esterna (impostazione predefinita).

Impostare, se si desidera, server DNS esterni che possono essere utilizzati dal server virtuale SMTP. possibile configurare il server virtuale SMTP per l'utilizzo di un server DNS esterno. Tuttavia, la pratica pi semplice e diffusa consiste nell'utilizzare server DNS interni per inoltrare le query DNS ai server DNS esterni configurati. Per istruzioni dettagliate, vedere i seguenti argomenti: Verifica dell'impostazione della porta 25 come porta in uscita Autorizzazione all'accesso anonimo sul server virtuale SMTP dei messaggi in uscita

Verifica dell'impostazione della porta 25 come porta in uscita


Per configurare la porta in uscita utilizzata dal server per il recapito della posta Internet, possibile utilizzare la scheda Recapito della finestra di dialogo delle propriet del server virtuale SMTP. Se si utilizzano gli stessi server gateway per l'invio e la ricezione della posta Internet, le porte in ingresso e in uscita devono essere impostate sulla porta 25.

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Connessione di Exchange a Internet. Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale e membro di un gruppo a cui stato assegnato il ruolo di amministratore di Exchange con solo diritto di visualizzazione della configurazione o il ruolo di amministratore di Exchange per la modifica della configurazione a livello di gruppo amministrativo.

177

Procedura
Per verificare che la porta in uscita impostata sia la porta 25 1. Fare clic con il pulsante destro del mouse su Server virtuale SMTP predefinito, quindi scegliere Propriet. 2. Nella finestra di dialogo Propriet Server virtuale SMTP predefinito fare clic sulla scheda Recapito. Nella scheda Recapito possibile specificare le impostazioni della posta in uscita, quali gli intervalli tra i tentativi, la protezione del recapito esterno, i limiti di connessione e altre impostazioni avanzate. Scheda Recapito della finestra di dialogo delle propriet del server virtuale SMTP predefinito

3. Nella scheda Recapito scegliere il pulsante Connessioni esterne per impostare la porta TCP che verr utilizzata dal server per la connessione ai server remoti. Viene visualizzata la finestra di dialogo Connessioni esterne.

178

Finestra di dialogo Connessioni esterne

4. In Connessioni esterne, verificare che laporta TCP sia impostata su 25. I server remoti in Internet attendono che il server dell'utente utilizzi la porta TCP 25. Non consigliabile modificare il valore della porta TCP con un valore diverso da 25.

Autorizzazione all'accesso anonimo sul server virtuale SMTP dei messaggi in uscita
Per il server virtuale SMTP della posta in uscita si consiglia di abilitare l'accesso anonimo, a meno che non venga stabilita la connessione diretta con uno SmartHost. I server remoti su Internet non prevedono l'autenticazione del server. Nota: In genere, la configurazione di uno SmartHost su un connettore d migliori risultati. La configurazione di uno SmartHost su un server virtuale SMTP non il metodo ottimale.

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Connessione di Exchange a Internet. Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale e membro di un gruppo a cui stato assegnato il ruolo di amministratore di Exchange a livello di gruppo amministrativo.

179

Procedura
Per consentire l'accesso anonimo sul server virtuale SMTP della posta in uscita 1. Fare clic con il pulsante destro del mouse sul <server virtuale SMTP della posta in uscita>, quindi scegliere Propriet. 2. Fare clic sulla scheda Recapito. 3. Scegliere il pulsante Protezione recapito esterno per selezionare il tipo di autenticazione che verr utilizzata dal server per i server remoti. 4. In Protezione recapito esterno, fare clic su Accesso anonimo. Finestra di dialogo Protezione recapito esterno

Nota: Se ci si connette a uno SmartHost (configurato scegliendo il pulsante Avanzate nella scheda Recapito), potrebbe essere necessaria l'autenticazione. Per determinare se richiesta l'autenticazione, contattare il proprietario dello SmartHost o il provider di servizi Internet (ISP).

180

Creazione di un connettore SMTP


I connettori SMTP rappresentano un metodo efficiente per il routing della posta Internet. Per creare un connettore SMTP, attenersi alla seguente procedura.

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Connessione di Exchange a Internet. Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale e membro di un gruppo a cui stato assegnato il ruolo di amministratore di Exchange solo visualizzazione per visualizzare la configurazione o il ruolo di amministratore di Exchange per modificare la configurazione, applicati a livello del gruppo amministrativo.

Procedura
Per creare un connettore SMTP 1. Nel Gestore di sistema di Exchange fare clic con il pulsante destro del mouse su Connettori, scegliere Nuovo, quindi Connettore SMTP. 2. In Propriet, nella casella Nome della scheda Generale digitare un nome da assegnare al connettore. Propriet del connettore SMTP

181

3. Selezionare una delle seguente caselle di controllo: Se si desidera che il connettore utilizzi nomi DNS per instradare la posta direttamente al server remoto, selezionare Utilizza DNS per il routing a ogni spazio indirizzo sul connettore. Se si seleziona questa opzione, il connettore utilizza il server DNS configurato per il routing dei messaggi di posta elettronica. Se si seleziona questa casella di controllo, effettuare le seguenti operazioni: Verificare che sia possibile utilizzare Nslookup per risolvere correttamente i nomi Internet. Per ulteriori informazioni sulla topologia di routing, vedere Configurazione della topologia di routing. Se si desidera effettuare il routing della posta a uno SmartHost che provvede alla risoluzione dei nomi DNS e al recapito della posta, selezionare la casella di controllo Inoltra posta tramite il connettore al seguente SmartHost. Questa opzione viene in genere utilizzata per il routing della posta a un server SMTP di Windows o a un altro server nella rete perimetrale. Se si seleziona questa casella

182

di controllo, effettuare le seguenti operazioni: Se si specifica un indirizzo IP per lo SmartHost, sar necessario inserirlo tra parentesi quadre, ad esempio [10.0.0.1]. L'indirizzo IP specificato per lo SmartHost non potr corrispondere all'indirizzo IP del server. Se si specifica il nome dello SmartHost, assicurarsi che sia un nome di dominio completo. Ad esempio, "Server Name"" non un nome di dominio completo, a differenza di servername.contoso.com. Il nome specificato non deve corrispondere al nome di dominio completo del server. Se non disponibile uno SmartHost all'interno della rete, contattare il provider di servizi Internet (ISP) per determinare l'indirizzo IP o il nome di dominio completo da immettere. 4. Nella sezione Teste di ponte locali scegliere il pulsante Aggiungi per definire almeno un server testa di ponte e un server virtuale SMTP. Per l'invio della posta in uscita, il connettore utilizza la porta in uscita configurata sul server virtuale SMTP.

Configurazione di uno SmartHost su un server virtuale SMTP


Se si imposta lo SmartHost a livello del server virtuale anzich del connettore SMTP potrebbero verificarsi dei problemi. Quando si configura lo SmartHost a livello del server virtuale, necessario prendere in considerazione le restrizioni descritte di seguito. Nota: Le impostazioni dello SmartHost indicate di seguito sono disponibili nella finestra di dialogo Impostazioni avanzate recapito. Per accedere alla finestra di dialogo, nella scheda Recapito della finestra di dialogo Propriet>server virtuale SMTP posta in uscita< scegliere il pulsante Avanzate. Se nell'organizzazione di Exchange sono presenti pi computer che eseguono Exchange, non opportuno immettere dati nella casella SmartHost. Il flusso della posta tra i server potrebbe non funzionare. Gli indirizzi IP elencati nella casella SmartHost devono essere racchiusi tra parentesi quadre, ad esempio [10.0.0.1].

183

Verificare che gli indirizzi IP visualizzati nella casella SmartHost non corrispondano all'indirizzo IP del server di Exchange. I nomi elencati nella casella SmartHost devono essere nomi FQDN. Ad esempio, "Nome server" non un nome FQDN, a differenza di nomeserver.contoso.com. I nomi elencati nella casella SmartHost non devono corrispondere al nome di dominio completo del server. Se non disponibile uno SmartHost all'interno della rete, contattare il provider di servizi Internet (ISP) per determinare l'indirizzo IP o il nome di dominio completo da immettere. Se si immette uno SmartHost, selezionare la casella di controllo Tenta recapito diretto prima di inviare a SmartHost. La selezione di questa casella di controllo potrebbe ridurre l'accodamento sul server. L'utilizzo di pi SmartHost e delle relative richieste di bilanciamento del carico richiede una configurazione specifica. Per istruzioni dettagliate, vedere i seguenti argomenti: Creazione di un connettore SMTP Impostazione di uno spazio indirizzo per il connettore

Configurazione delle impostazioni avanzate


In questa sezione viene illustrato come configurare alcune delle impostazioni avanzate che controllano il recapito della posta Internet. Queste impostazioni non sono essenziali per il flusso della posta ma possono consentire l'ottimizzazione delle prestazioni e semplificare il controllo dell'accesso ai server virtuali SMTP e a molte altre aree. In particolare, si apprender a: Configurazione delle impostazioni avanzate della posta in ingresso Configurazione delle impostazioni avanzate della posta in uscita Configurazione delle impostazioni avanzate nel connettore SMTP Configurazione della notifica dei rapporti di recapito

Per istruzioni dettagliate sulla configurazione dei controlli dell'accesso e delle impostazioni di protezione, vedere i seguenti argomenti: How to Configure Access Controls and Authentication Methods Impostazione dei limiti dei messaggi

184

Configurazione delle impostazioni avanzate della posta in ingresso


In questa sezione viene illustrato come configurare le impostazioni avanzate della posta in ingresso. In particolare, si apprender a: Configurazione dei controlli dell'accesso e di altre impostazioni di protezione Configurazione dei filtri dei messaggi Impostazione dei limiti per i messaggi in arrivo

Per istruzioni dettagliate, vedere i seguenti argomenti: Verifica che il server di Exchange non utilizzi esclusivamente il formato RTF Impostazione dei limiti dei messaggi in uscita sul server virtuale SMTP

Configurazione delle impostazioni avanzate della posta in uscita


In questa sezione viene illustrato come configurare le impostazioni avanzate della posta in uscita. In particolare, verr descritto come configurare il formato dei messaggi di posta Internet, i limiti dei messaggi in uscita e le impostazioni avanzate del connettore.

Configurazione delle impostazioni avanzate nel connettore SMTP


Il connettore SMTP offre diverse opzioni di configurazione che possibile utilizzare per personalizzare le impostazioni dei messaggi di posta elettronica instradati attraverso il server. Ad eccezione dei limiti relativi alla dimensione dei messaggi, le impostazioni del connettore SMTP hanno la priorit sulle impostazioni del server virtuale SMTP. In questo caso, viene applicato il limite di dimensione inferiore. In questa sezione verranno illustrate le seguenti operazioni: Specifica delle restrizioni di recapito

Impostazione della pianificazione di un connettore per la connessione a un provider di servizi di rete Impostazione delle restrizioni di contenuto su un connettore SMTP Configurazione della gestione dei rapporti di mancato recapito

Per istruzioni dettagliate, vedere i seguenti argomenti: Abilitazione delle chiavi del Registro di sistema per le restrizioni di recapito How to Set Delivery Restrictions on the SMTP CONNECTOR Impostazione della pianificazione del connettore

185

Impostazione delle restrizioni di contenuto sul connettore SMTP Impostazione della modalit di gestione della posta non recapitata

Impostazione di uno spazio indirizzo per il connettore


Lo spazio indirizzo di un connettore definisce il dominio o l'intervallo di domini ai quali il connettore invia la posta. possibile specificare i gruppi di indirizzi che verranno gestiti da un connettore specifico. Se si utilizzano pi connettori SMTP per il routing della posta Internet, necessario che almeno un connettore disponga di uno spazio indirizzo * (asterisco). L'asterisco rappresenta tutti i domini esterni.

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Connessione di Exchange a Internet. Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale e membro di un gruppo a cui stato assegnato il ruolo di amministratore di Exchange a livello di gruppo amministrativo.

Procedura
Per specificare uno spazio indirizzo per il connettore 1. Nella finestra di dialogo Propriet del connettore SMTP fare clic sulla scheda Spazio indirizzo. 2. Scegliere il pulsante Aggiungi. Viene visualizzata la finestra di dialogo Aggiungi spazio indirizzo. Finestra di dialogo Aggiungi spazio indirizzo

186

3. Nella sezione Selezionare un tipo di indirizzo fare clic su SMTP, quindi scegliere OK. Viene visualizzata la finestra di dialogo Propriet spazio indirizzo Internet. Finestra di dialogo Propriet spazio indirizzo Internet

187

Importante: Il valore predefinito della casella Dominio posta elettronica della finestra di dialogo Propriet spazio indirizzo Internet *, che rappresenta tutti gli indirizzi. Per assicurarsi che tutti i domini esterni vengano instradati su Internet, necessario assegnare questo spazio degli indirizzi ad almeno un connettore nell'organizzazione. 4. Nella casella Dominio posta elettronica della finestra di dialogo Propriet spazio indirizzo Internet digitare un dominio di posta elettronica per il connettore. Nella casella Costo assegnare un costo appropriato per il connettore. Ad esempio, se si desidera che il connettore venga utilizzato sempre da tutti gli utenti e che, se non disponibile, venga utilizzato un connettore di backup, assegnare il costo 1 al connettore e un costo superiore al connettore secondario. Tenere presente che Exchange sceglie sempre la route con il costo pi basso, se disponibile. Importante: Non elencare i domini in ingresso in uno spazio indirizzo SMTP per un connettore poich sono elencati nei criteri destinatari. Se i domini in ingresso

188

sono elencati per intero o in parte, possibile che vengano visualizzati rapporti di mancato recapito che indicano un loop di posta ( possibile che i rapporti dispongano del codice diagnostico 5.3.5). Specificando i domini nella scheda Spazio indirizzo possibile configurarli come domini instradabili. 5. Scegliere OK per tornare alla scheda Spazio indirizzo. 6. Nella sezione Ambito connettore selezionare una delle opzioni indicate di seguito, in base alla topologia di routing: Selezionare Tutta l'organizzazione se si desidera consentire agli utenti di qualsiasi gruppo di routing di inviare la posta Internet tramite il connettore. Se si seleziona questa opzione, tutti i server di Exchange dell'organizzazione possono instradare la posta Internet utilizzando questo connettore. Selezionare Gruppo di routing se si desidera consentire solo agli utenti del gruppo di routing di questo server di testa di ponte di inviare la posta tramite il connettore. Nota: Per ulteriori informazioni sull'assegnazione dei costi e sull'ambito, vedere Concetti relativi a limitazioni e ambito dei connettori. 7. Se si desidera inoltrare la posta tramite il sistema ai domini specificati, selezionare la casella di controllo Consenti l'inoltro dei messaggi ai domini. Nota: Non selezionare questa casella di controllo se si sta creando un connettore con uno spazio indirizzo *. 8. Fare clic su OK.

Configurazione dei controlli per l'accesso e dei metodi di autenticazione


Per i server virtuali SMTP possibile specificare i tipi di connessione che possono essere accettati o rifiutati e richiedere l'autenticazione dell'utente prima del recapito della posta. I metodi di autenticazione risultano utili nel caso in cui siano supportati client IMAP o POP che si connettono da Internet. Tuttavia, su un server virtuale SMTP con funzione di gateway Internet, la richiesta dell'autenticazione impedirebbe la ricezione della posta dagli utenti su Internet.

189

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Connessione di Exchange a Internet. Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale e membro di un gruppo a cui stato assegnato il ruolo di amministratore di Exchange a livello di gruppo amministrativo.

Procedura
Per configurare i controlli dell'accesso e dei metodi di autenticazione 1. Fare clic con il pulsante destro del mouse su Server virtuale SMTP predefinito, quindi scegliere Propriet. 2. Fare clic sulla scheda Accesso, quindi in Controllo accesso fare clic su Autenticazione per specificare i metodi da utilizzare per autenticare gli utenti prima dell'invio della posta al server. Viene visualizzata la finestra di dialogo Autenticazione. Finestra di dialogo Autenticazione

190

3. Nella finestra di dialogo Autenticazione sono disponibili le seguenti caselle di controllo: Accesso anonimo Questa casella di controllo viene selezionata in genere per i server direttamente connessi a Internet. Se si seleziona questa casella di controllo, gli altri server Internet non verranno autenticati nel server prima dell'invio della posta. Per aumentare la protezione, disattivare l'accesso anonimo sui server virtuali SMTP interni che non accettano la posta Internet in arrivo. Per analoghi motivi di protezione, inoltre possibile disattivare l'accesso anonimo sui server virtuali SMTP dedicati utilizzati per utenti IMAP e POP remoti. Nota: Se la casella di controllo Accesso anonimo non selezionata per i server gateway Internet, possibile non ricevere la posta in ingresso da Internet. Tuttavia, per i server virtuali SMTP interni o i server virtuali SMTP utilizzati esclusivamente da utenti IMAP e POP, possibile disattivare la casella di controllo dal momento che necessaria l'autenticazione degli utenti. Autenticazione di base Selezionare questa casella di controllo per i client di posta, ad esempio Microsoft Outlook, che utilizzano il protocollo POP3 (Post Office Protocol versione 3) o IMAP4 (Internet Message Access Protocol versione 4rev1) per la connessione al server. Per inviare messaggi di posta elettronica questi client eseguono l'autenticazione sul server. Importante: Se si seleziona la casella di controllo Autenticazione di base (la password inviata non crittografata), i nomi utente e le password vengono inviate nella rete come testo normale, non crittografato. Queste informazioni possono essere facilmente intercettate in Internet. Se si utilizza l'autenticazione di base, opportuno implementare il protocollo TLS (Transport Layer Security) per una maggiore protezione. Richiedi crittografia TLS Selezionare questa casella di controllo se si dispone di un certificato digitale, come nel caso di ambienti con protezione elevata. Se si seleziona questa casella di controllo, nella relativa casella Dominio predefinito necessario digitare il nome del dominio di Windows 2000 o Windows Server 2003 sul quale viene eseguita l'autenticazione dell'utente, se l'utente non specifica un dominio. Per ulteriori informazioni sulla crittografia TLS, consultare la documentazione in linea di Exchange. Autenticazione Windows integrata Questa casella di controllo pu essere utilizzata solo da account utente di Windows. Grazie al protocollo NTLM, i nomi utente e le password vengono crittografate e vengono quindi passate al server virtuale SMTP ai fini dell'autenticazione.

191

Nota: Per impostazione predefinita, le caselle di controllo Accesso anonimo, Autenticazione di base e Autenticazione Windows integrata sono selezionate. Se si utilizza un singolo server virtuale predefinito, si consiglia di accettare le impostazioni predefinite che consentono agli utenti di eseguire l'autenticazione utilizzando i metodi pi comuni. 4. Nella finestra <>Propriet relativa al server virtuale SMTP fare clic sulla scheda Accesso, quindi scegliere il pulsante Certificato nell'area Comunicazione protetta per configurare un certificato per la crittografia TLS dei messaggi, eseguita man mano che i messaggi passano da un server all'altro. Per ulteriori informazioni sulla crittografia TLS, consultare la documentazione in linea di Exchange. 5. Nella casella di gruppo Controllo connessione della scheda Accesso fare clic su Connessione per concedere o negare l'accesso al server in base all'indirizzo IP. Se si utilizzano pi server virtuali SMTP e si desidera negare l'accesso a host specifici, necessario eseguire per ogni server virtuale la seguente procedura: a. In Connessione fare clic su Tutti tranne quelli indicati nell'elenco per i server direttamente connessi a Internet. b. Per visualizzare nell'elenco solo gli host dai quali non si desidera ricevere la posta, scegliere il pulsante Aggiungi e seguire le istruzioni nella finestra di dialogo Computer. possibile includere tutti i server ritenuti mittenti di posta indesiderata. c. Scegliere OK due volte per applicare le impostazioni.

Impostazione dei limiti dei messaggi


Nella scheda Messaggi delle propriet del server virtuale, possibile configurare il numero predefinito dei destinatari per messaggio. L'impostazione di un numero ridotto pu ridurre l'impatto della posta indesiderata in quanto impedisce il recapito di un singolo messaggio a un numero elevato di utenti. inoltre possibile ridurre la dimensione massima dei messaggi e la durata di ogni sessione. Nota: Se l'organizzazione utilizza liste di distribuzione di grandi dimensioni provenienti da utenti di Internet tramite SMTP, la riduzione del numero di destinatari per messaggio pu creare disagi agli utenti. Tuttavia, i destinatari MAPI, quali gli utenti di Outlook, non vengono danneggiati da questa limitazione.

192

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Connessione di Exchange a Internet. Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale e membro di un gruppo a cui stato assegnato il ruolo di amministratore di Exchange a livello di gruppo amministrativo.

Procedura
Per specificare i limiti dei messaggi 1. Fare clic con il pulsante destro del mouse sul server virtuale SMTP che si desidera configurare, quindi scegliere Propriet. 2. Fare clic sulla scheda Messaggi per specificare i limiti dei messaggi per il server. Scheda Messaggi della finestra di dialogo delle propriet del server virtuale SMTP predefinito

193

3. Nella sezione Specificare le seguenti informazioni sul messaggio selezionare la casella di controllo Limita dimensione messaggi a (KB) per specificare la dimensione massima dei messaggi. Per impedire agli utenti di inviare documenti di grandi dimensioni, digitare un valore basso nella casella corrispondente. La mancanza di un limite della dimensione massima dei messaggi pu influire negativamente sulle prestazioni. Si consiglia di impostare un limite corrispondente alla dimensione massima dei messaggi appropriata per l'organizzazione. Nota: La dimensione dei documenti aumenta di circa il 33 percento con l'invio all'esterno del gruppo di routing o dell'organizzazione. Se, ad esempio, si desidera inviare documenti di dimensione massima di 3 MB, impostare la dimensione massima dei messaggi su 4096 KB. 4. Selezionare la casella di controllo Limita dimensione sessione a (KB) e digitare un valore maggiore della dimensione massima dei messaggi. 5. Selezionare la casella di controllo Limita numero di messaggi per connessione a per configurare il sistema in modo che la connessione venga interrotta quando viene

194

raggiunto il numero di messaggi specificato. Questa impostazione predefinita ottimizza il flusso dei messaggi nella maggior parte delle topologie di messaggistica, ma pu comportare un lieve peggioramento delle prestazioni se il sistema riceve molti messaggi da una singola origine. 6. Selezionare la casella di controllo Limita numero di destinatari per messaggio a per impostare in Exchange l'invio di un rapporto di mancato recapito (NDR) ai mittenti dei messaggi che superano il numero massimo di destinatari. La selezione di questa casella di controllo consente di impedire agli utenti di inviare un messaggio di posta elettronica a un numero eccessivo di destinatari.

Verifica che il server di Exchange non utilizzi esclusivamente il formato RTF


Per ciascun dominio elencato in Formato messaggi Internet, possibile configurare le modalit di invio dei messaggi di posta Internet. Come regola generale, preferibile non inviare messaggi esclusivamente in formato RTF (Rich Text Format) poich molti server di posta non Microsoft non sono in grado di leggere tale formato che potrebbero ricevere il messaggio di posta elettronica sotto forma di file allegato winmail.dat. Per evitare questo problema, verificare che le impostazioni globali dei messaggi non utilizzino esclusivamente il formato RTF di Exchange.

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Connessione di Exchange a Internet. Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale e membro di un gruppo a cui stato assegnato il ruolo di amministratore di Exchange a livello di gruppo amministrativo.

Procedura
Per verificare che il server di Exchange non utilizzi esclusivamente il formato RTF 1. Nel Gestore di sistema di Exchange espandere Impostazioni globali e fare clic su Formato messaggi Internet. 2. Nel riquadro dei dettagli fare clic con il pulsante destro del mouse sul nome desiderato, quindi scegliere Propriet.

195

3. Fare clic sulla scheda Avanzate. 4. In Formato RTF di Exchange verificare che sia selezionata l'opzione Non utilizzare mai o In base alle impostazioni utente. Scheda Avanzate relativa al formato dei messaggi Internet

Nota: La selezione dell'opzione Utilizza sempre pu impedire la lettura dei propri messaggi di posta elettronica agli utenti di server non Microsoft che potrebbero ricevere il messaggio di posta elettronica sotto forma di file allegato winmail.dat.

196

Impostazione dei limiti dei messaggi in uscita sul server virtuale SMTP
Sul server virtuale SMTP che gestisce il recapito della posta in uscita possibile configurare i limiti della connessione e le impostazioni di timeout utilizzate dal server con i server remoti. La configurazione di questi limiti consente di evitare il sovraccarico del server.

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Connessione di Exchange a Internet. Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale e membro di un gruppo a cui stato assegnato il ruolo di amministratore di Exchange a livello di gruppo amministrativo.

197

Procedura
Per impostare i limiti dei messaggi in uscita sul server virtuale SMTP 1. Scegliere Programmi dal menu Start, quindi Microsoft Exchange e infine Gestore di sistema. 2. Nella struttura della console espandere i nodi Server, <nome server>,, Protocolli, quindi SMTP. 3. Fare clic con il pulsante destro del mouse sul <server virtuale SMTP della posta in uscita>, quindi scegliere Propriet. 4. Fare clic sulla scheda Recapito. 5. Nella sezione Esterno possibile modificare la durata in minuti dell'intervallo di tempo che deve trascorrere tra il primo, il secondo, il terzo tentativo e i tentativi successivi immettendo i valori appropriati per l'organizzazione. Queste impostazioni della posta in uscita controllano il recapito dei messaggi inviati all'esterno dell'organizzazione. Impostazioni esterne sulla scheda Recapito

198

Nota: L'impostazione di un valore troppo basso per l'intervallo tra i tentativi pu ridurre le prestazioni, in particolare nel caso in cui la connessione Internet o lo SmartHost specificato non sia disponibile. 6. In Locale, impostare Notifica di ritardo e Scadenza timeout per il recapito locale dei messaggi digitando i valori nelle caselle corrispondenti e selezionando Minuti, Ore, oppure Giorni. Si consiglia di utilizzare le impostazioni predefinite. Queste impostazioni locali vengono applicate alla posta inviata all'archivio di cassette postali locale o all'Agente di trasferimento messaggi di Microsoft Exchange. Nota: possibile che i valori della notifica di ritardo e della scadenza timeout impostati nei sistemi Internet siano diversi. I valori specificati in questa finestra di dialogo si riferiscono ai messaggi accodati sul proprio server. 7. Scegliere il pulsante Connessioni esterne per configurare i limiti di connessione e i valori di timeout che verranno utilizzati dal server per i server remoti. Viene

199

visualizzata la finestra di dialogo Connessioni esterne. Finestra di dialogo Connessioni esterne

8. A seconda dell'hardware in uso possibile selezionare la casella di controllo Limita il numero di connessioni a per limitare le connessioni ad altri server e ridurre il traffico. inoltre possibile selezionare la casella di controllo Limita numero di connessioni per dominio a. Dopo aver selezionato le caselle di controllo, immettere i valori appropriati per l'organizzazione. 9. A seconda della larghezza di banda e della qualit della connessione possibile modificare il valore di Time-out (minuti)). Nota: La riduzione del numero delle connessioni esterne e l'aumento del periodo di timeout pu causare l'attesa per tutte le connessioni esterne della risposta dei server remoti. Queste impostazioni mantengono i messaggi di posta elettronica nella coda per periodi di tempo pi lunghi, causando in teoria un ritardo nel recapito dei messaggi, ma riducono al minimo il traffico di rete.

Abilitazione delle chiavi del Registro di sistema per le restrizioni di recapito


L'impostazione predefinita consente a qualsiasi utente dell'organizzazione di utilizzare il connettore SMTP. Nella maggiore parte dei casi questa impostazione sufficiente in quanto in genere si desidera consentire agli utenti l'invio di posta Internet. Se si desidera impostare restrizioni pi rigide, attenersi alle procedure indicate di seguito e a Impostazione delle restrizioni di recapito sul connettore SMTP per impostare le restrizioni di recapito.

200

Per limitare l'utilizzo del connettore possibile utilizzare la scheda Recapito. Tuttavia, per abilitare le restrizioni necessario modificare anche determinate impostazioni della chiave del Registro di sistema. Importante: Tenere presente che la restrizione del recapito richiede un utilizzo molto intensivo del processore, il che pu influire negativamente sulle prestazioni. La funzionalit di verifica delle restrizioni controllata da una chiave di registro del server testa di ponte di Exchange Server 2003 che costituisce l'origine del connettore che viene verificato. Per configurare un connettore in modo da limitare gli utenti che possono inviare dati al collegamento designato, necessario aggiungere manualmente il valore del Registro di sistema per la verifica delle restrizioni. Nota: La modifica non corretta del Registro di sistema pu causare gravi problemi che potrebbero richiedere la reinstallazione del sistema operativo. possibile che tali problemi non possano essere risolti. Prima di apportare modifiche al Registro di sistema, eseguire il backup di tutti i dati importanti.

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Connessione di Exchange a Internet e Impostazione delle restrizioni di recapito sul connettore SMTP. Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale.

Procedura
Per abilitare le chiavi del Registro di sistema per le restrizioni di recapito 1. Avviare l'editor del Registro di sistema. Al prompt dei comandi digitare Regedit.exe. 2. Individuare e selezionare la seguente chiave nel Registro di sistema: HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/RESvc/Parameters/ 3. Scegliere Aggiungi valore dal menu Modifica, quindi aggiungere il seguente valore del Registro di sistema:
Value Name: CheckConnectorRestrictions Data Type: REG_DWORD Date: 1 Radix: Decimal

201

4. Chiudere l'editor del Registro di sistema scegliendo Esci dal menu Registro di sistema. 5. Dopo aver abilitato l'impostazione relativa alla chiave del Registro di sistema, necessario riavviare i seguenti servizi sul server di Exchange: Stack Agente di trasferimento messaggi di Microsoft Exchange (MSExchangeMTA) Motore di routing di Microsoft Exchange (RESvc) Protocollo SMTPSVC (Simple Mail Transfer Protocol)

Impostazione delle restrizioni di recapito sul connettore SMTP


L'impostazione predefinita consente a qualsiasi utente dell'organizzazione di utilizzare il connettore SMTP. Nella maggiore parte dei casi questa impostazione sufficiente poich in genere si desidera consentire agli utenti l'invio di posta Internet. Se si desidera impostare restrizioni pi rigide, seguire la procedura in Abilitazione delle chiavi del Registro di sistema per le restrizioni di recapito e la procedura indicata di seguito per impostare le restrizioni di recapito. Dopo aver abilitato la chiave del Registro di sistema e aver riavviato i servizi, possibile impostare le restrizioni di recapito sul connettore SMTP.

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Connessione di Exchange a Internet e Abilitazione delle chiavi del Registro di sistema per le restrizioni di recapito. Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale e membro di un gruppo a cui stato assegnato il ruolo di amministratore di Exchange a livello di gruppo amministrativo.

Procedura
Per impostare le restrizioni di recapito sul connettore SMTP 1. Nel Gestore di sistema di Exchange espandere Connettori effettuando una delle seguenti operazioni: Se non sono visualizzati gruppi di routing o gruppi amministrativi, espandere

202

l'organizzazione di Exchange e quindi Connettori. Se sono visualizzati solo gruppi di routing, espandere Gruppi di routing, <nome del gruppo di routing> e infine Connettori. Se sono visualizzati solo gruppi amministrativi, espandere Gruppi amministrativi, <nome del gruppo amministrativo> e infine Connettori. Se sono visualizzati sia gruppi amministrativi che gruppi di routing, espandere Gruppi amministrativi e <nome del gruppo amministrativo>, Gruppi di routing, <nome del gruppo di routing> e infine espandere Connettori. 2. Fare clic con il pulsante destro del mouse sul <proprio connettore SMTP>, quindi scegliere Propriet. 3. Fare clic sulla scheda Restrizioni di recapito. Scheda Restrizioni di recapito della finestra di dialogo delle propriet del connettore SMTP

203

4. Per accettare tutti i messaggi ricevuti ad eccezione di quelli provenienti da utenti specifici: a. Nella sezione Indipendentemente dal mittente, in base all'impostazione predefinita tutti i messaggi ricevuti vengono verificare che sia selezionata l'opzione Accettati. b. Nella sezione Rifiuta messaggi da scegliere il pulsante Aggiungi e digitare in Seleziona destinatario il nome di ciascun utente o gruppo al quale si desidera impedire l'utilizzo del connettore. 5. Per rifiutare tutti i messaggi ricevuti ad eccezione di quelli provenienti da utenti specifici: a. Nella sezione Indipendentemente dal mittente, in base all'impostazione predefinita tutti i messaggi ricevuti vengono fare clic su Respinti. b. Nella sezione Accetta messaggi da scegliere il pulsante Aggiungi e digitare in Seleziona destinatario il nome di ciascun utente al quale si desidera consentire l'utilizzo del connettore.

Impostazione della pianificazione del connettore


Se si utilizza un connettore SMTP per connettersi a un provider di servizi di rete e scaricare i messaggi di posta elettronica Internet, possibile pianificare orari specifici in cui il connettore contatta il server del provider di servizi di rete. In alternativa, possibile specificare che il connettore conservi i messaggi di posta elettronica fino a quando un server remoto avvier il recapito.

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Connessione di Exchange a Internet. Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale e membro di un gruppo a cui stato assegnato il ruolo di amministratore di Exchange a livello di gruppo amministrativo.

204

Procedura
Per impostare la pianificazione di un connettore 1. Nel Gestore di sistema di Exchange espandere Connettori effettuando una delle seguenti operazioni: Se non sono visualizzati gruppi di routing o gruppi amministrativi, espandere l'organizzazione di Exchange e quindi Connettori. Se sono visualizzati solo gruppi di routing, espandere Gruppi di routing, quindi <Nome gruppo di routing> e infine Connettori. Se sono visualizzati solo gruppi di routing, espandere Gruppi amministrativi, quindi <Nome gruppo amministrativo> e infine Connettori. Se sono visualizzati sia gruppi amministrativi che gruppi di routing, espandere Gruppi amministrativi e <nome gruppo amministrativo>, quindi espandere Gruppi di routing e <nome gruppo di routing> e infine Connettori. 2. Fare clic con il pulsante destro del mouse sul <connettore SMTP>, quindi scegliere Propriet. 3. Fare clic sulla scheda Opzioni di recapito. Scheda Opzioni di recapito della finestra di dialogo delle propriet del connettore SMTP

205

4. Per specificare l'orario di esecuzione del connettore, fare clic su Specificare orari in cui i messaggi sono inviati con il connettore corrente. 5. Nell'elenco Durata connessione selezionare un orario oppure fare clic sul pulsante Personalizza per creare una pianificazione personalizzata. 6. Per pianificare un orario diverso per il recapito di messaggi oltre le dimensioni consentite, selezionare la casella di controllo Usa orari recapito diversi per messaggi superiori a dimensione consentita. Quando si seleziona questa casella di controllo, vengono visualizzate le seguenti opzioni: Dimensione massima consentita (KB) Digitare in questa casella un numero limite che definisca i messaggi di grandi dimensioni. Durata connessione Selezionare un orario da questo elenco oppure scegliere il pulsante Personalizza per creare una pianificazione personalizzata. 7. Per conservare i messaggi di posta elettronica fino a quando un server remoto avvier il recapito, fare clic su Accoda messaggi per recapito remoto con trigger e

206

quindi scegliere il pulsante Aggiungi per specificare gli account autorizzati ad attivare il recapito remoto.

Impostazione delle restrizioni di contenuto sul connettore SMTP


possibile specificare quali tipi di messaggi possono essere recapitati attraverso un connettore. Ad esempio, in caso di particolari esigenze aziendali o amministrative, possibile limitare il tipo di messaggi con priorit alta a un connettore particolare.

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Connessione di Exchange a Internet. Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale e membro di un gruppo a cui stato assegnato il ruolo di amministratore di Exchange a livello di gruppo amministrativo.

Procedura
Per impostare le restrizioni di contenuto su un connettore SMTP 1. Scegliere Programmi dal menu Start, quindi Microsoft Exchange e infine Gestore di sistema. 2. Nella struttura della console passare a Connettori eseguendo una delle seguenti operazioni: Nell'organizzazione di Exchange espandere Connettori.

Se i gruppi di routing non sono definiti, espandere Gruppi amministrativi, quindi <Nome gruppo amministrativo> e infine Connettori. Se i gruppi di routing sono definiti, espandere Gruppi amministrativi e <nome gruppo amministrativo>, quindi espandere Gruppi di routing e <nome gruppo di routing> e infine Connettori. 3. Fare clic con il pulsante destro del mouse sul <connettore SMTP>, quindi scegliere Propriet. 4. Fare clic sulla scheda Restrizioni contenuto.

207

Scheda Restrizioni contenuto della finestra di dialogo delle propriet del connettore SMTP

5. Nella sezione Priorit consentite selezionare ciascun tipo di messaggi con priorit da inviare tramite il connettore. 6. Nella sezione Tipi consentiti selezionare ciascun tipo di messaggio (di sistema o non di sistema) da inviare tramite il connettore. 7. Per impostare le restrizioni per la dimensione, nella sezione Dimensioni consentite selezionare la casella di controllo Solo messaggi inferiori a (KB) e digitare la dimensione massima.

208

Impostazione della modalit di gestione della posta non recapitata


Per controllare la gestione della posta non recapitata su un server virtuale specifico, procedere come segue. Per gestire tutti i rapporti di mancato recapito di un'organizzazione sempre possibile utilizzare l'account postmaster. La configurazione della gestione della posta non recapitata su un server virtuale pu comunque risultare utile se si condivide uno spazio indirizzi con un altro sistema di posta e si desidera accettare la posta di tali utenti e inoltrarla all'altro sistema designandolo come SmartHost.

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Connessione di Exchange a Internet. Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale e membro di un gruppo a cui stato assegnato il ruolo di amministratore di Exchange a livello di gruppo amministrativo

Procedura
Per specificare la modalit di gestione della posta non recapitata 1. Scegliere Programmi dal menu Start, quindi Microsoft Exchange e infine Gestore di sistema. 2. Nella struttura della console espandere i nodi Server, <nome server>, Protocolli, quindi SMTP. 3. Fare clic con il pulsante destro del mouse sul server virtuale SMTP desiderato, quindi scegliere Propriet. 4. Scegliere la scheda Messaggi. Scheda Messaggi della finestra di dialogo delle propriet del server virtuale SMTP predefinito

209

5. Nella casella Invia una copia del rapporto di mancato recapito a digitare l'indirizzo SMTP dell'amministratore di Exchange al quale inviare una copia dei rapporti di mancato recapito. I rapporti di mancato recapito consentono di individuare i problemi riscontrati dagli utenti. Per ulteriori informazioni sull'analisi dei rapporti di mancato recapito, vedere Risoluzione di problemi relativi ai rapporti di mancato recapito. Nota: I rapporti di mancato recapito vengono generati solitamente da errori nella digitazione dell'indirizzo del destinatario da parte del mittente. Questa funzione pu essere disattivata fino a quando si verificano dei problemi e si presenta la necessit di analizzare i rapporti di mancato recapito. 6. Nella casella Directory della posta scartata possibile impostare il percorso dei messaggi che non possono essere recapitati a causa di un errato instradamento. Si consiglia di mantenere il percorso predefinito \Exchsrvr\Mailroot\vsi #istanza server virtuale\badmail. Attenzione

210

Lo spostamento della directory della posta scartata su un disco diverso da quello dalla directory di accodamento potrebbe ridurre le prestazioni e rendere difficoltosa la verifica dei messaggi errati. 7. Nella casella Inoltra all'host tutti i messaggi con destinatari non risolti possibile specificare un host alternativo al quale inoltrare i messaggi non recapitati. Ci risulta utile se si condivide uno spazio indirizzi con un altro sistema di posta, in particolare nel caso di destinatari della posta con un nome di dominio corrispondente al proprio dominio e non appartenenti all'organizzazione di Exchange. Ad esempio, utente.exchange@contoso.com si trova nell'organizzazione di Exchange mentre utente.unix@contoso.com si trova all'esterno dell'organizzazione di Exchange. In questo esempio, gli utenti di utente.exchange@contoso.com possono inviare messaggi di posta agli utenti di utente.unix@contoso.com che verranno inoltrati da Exchange all'host alternativo specificato.

Parte 3
Gli attacchi alle reti sono sempre pi comuni e questa tendenza sembra destinata a continuare. Di conseguenza, dopo avere configurato il flusso della posta nella propria organizzazione di Exchange, essenziale prendere misure che consentano di proteggere questo flusso. Anche i messaggi diretti o provenienti da server Microsoft Exchange e altri sistemi esterni vengono trasferiti attraverso la rete locale in uso e tramite Internet. Per impedire a utenti di Internet malintenzionati di intercettare la posta dellorganizzazione e di compromettere la sicurezza dei server, importante proteggere le connessioni a Internet. I tre tipi di connettivit Internet sono: Uso di connettori via Internet per disporre della connettivit per la posta elettronica tra la propria organizzazione e altri sistemi esterni. Uso di connettori per collegare tra loro via Internet i gruppi di routing di Exchange dell'organizzazione. Consentire ai client Exchange di utilizzare i protocolli della posta elettronica di Internet o Microsoft Office Outlook Web Access per accedere alle cassette postali di Exchange nell'organizzazione. In genere, ogni tipo di connettivit richiede un livello diverso di protezione. Gli argomenti della Parte 3 trattano dei diversi metodi da adottare per proteggere l'organizzazione di Exchange: Protezione dell'infrastruttura

In questo argomento vengono analizzati i metodi da adottare per proteggere l'infrastruttura, disattivando i servizi non necessari in Internet Information Services (IIS) e utilizzando firewall e reti virtuali private.

211

Protezione del server di Exchange

In questo argomento vengono discusse le procedure generali di protezione da adottare per proteggere i server di Exchange. Configurazione dei filtri e controllo della posta indesiderata

In questo argomento viene descritto come controllare i messaggi di posta elettronica commerciale indesiderata, noti anche come posta indesiderata, mediante i filtri di destinatari, mittenti e connessioni di Exchange. Nota: Per ulteriori informazioni sulla protezione di Exchange, vedere Exchange Server 2003 Security Hardening Guide.

Protezione dell'infrastruttura
In questo argomento vengono descritti importanti componenti dell'infrastruttura che possibile implementare per ottenere una maggiore protezione. Vengono discussi i seguenti argomenti. Protezione della struttura di Internet Information Services (IIS) per la sicurezza dei servizi Internet. Importanza dei firewall nella protezione dei server dall'accesso diretto a Internet.

Utilizzo di reti virtuali private come mezzo protetto per accedere alle risorse delle reti private.

Protezione di IIS
Come descritto in Internet Information Services in Dipendenze del trasporto per Exchange Server 2003, IIS fornisce una struttura per i servizi Internet come HTTP, SMTP (Simple Mail Transfer Protocol), IMAP (Internet Message Access Protocol) e NNTP (Network News Transfer Protocol). quindi essenziale garantire la protezione di IIS. Il modo in cui IIS viene protetto dipende dalla versione di Microsoft Windows in uso sul server di Exchange. Windows 2000 Server fornisce lo strumento IIS Lockdown Wizard; Windows Server 2003 fornisce URLScan. Utilizzare lo strumento appropriato per la versione di Windows in uso per la protezione di IIS.

Utilizzo di IIS Lockdown Wizard in Windows 2000 Server


In Windows 2000 Server, lo strumento IIS Lockdown Wizard fornito per IIS 5.0 disattiva i servizi IIS non necessari, riducendo quindi l'esposizione a eventuali attacchi attraverso questi servizi. Per garantire la difesa dagli attacchi, IIS Lockdown Wizard integra URLScan con modelli personalizzati per i server di Exchange. Lo strumento stato progettato innanzitutto per

212

proteggere i server Microsoft Office Outlook Web Access e i server front-end, tuttavia utile anche per il controllo della configurazione della protezione su qualsiasi server di Exchange. Per maggiore sicurezza, eseguire IIS Lockdown Wizard su ciascun server di Exchange e ciascun controller di dominio dell'organizzazione. Lo strumento IIS Lockdown Wizard pu essere scaricato dall'Area download Microsoft all'indirizzo IIS Lockdown Wizard (informazioni in lingua inglese). Per ulteriori informazioni sullo strumento IIS Lockdown Wizard, vedere larticolo 309508 della Microsoft Knowledge Base "XCCC: IIS Lockdown and URLscan Configurations in an Exchange Environment". Esistono alcuni problemi quando si esegue due volte IIS Lockdown Wizard. Per ulteriori informazioni sull'esecuzione di IIS Lockdown Wizard, vedere larticolo 317052 della Microsoft Knowledge Base "HOW TO: Undo Changes Made by the IIS Lockdown Wizard".

Esecuzione di URLScan in Windows Server 2003


Lo strumento IIS Lockdown Wizard non disponibile per Windows Server 2003, tuttavia possibile eseguire URLScan per proteggere IIS su Windows Server 2003. URLScan versione 2.5 uno strumento di protezione che limita i tipi di richieste HTTP che verranno elaborati da IIS. Bloccando delle richieste HTTP specifiche, lo strumento di protezione URLScan consente di impedire a richieste potenzialmente pericolose di raggiungere il server di Exchange. Per ulteriori informazioni sullo strumento URLScan, vedere l'articolo 823175 della Microsoft Knowledge Base "Fine-Tuning and Known Issues When You Use the Urlscan Utility in an Exchange 2003 Environment".

Utilizzo dei firewall


Un firewall impedisce laccesso non autorizzato ai dati contenuti nei server collocati dietro di esso. Sia che l'organizzazione abbia gi una propria rete, sia che ne stia impostando una nuova, la pianificazione dei firewall estremamente importante. Utilizzando ad esempio il software Microsoft Internet Security and Acceleration (ISA) Server, possibile instradare tutto il traffico di Internet attraverso una singola posizione. Sebbene ci richieda una maggiore attivit di configurazione e pianificazione rispetto a una semplice connessione diretta a Internet, la protezione risulter migliore per i server dell'organizzazione. possibile utilizzare un firewall per consentire solo il passaggio del traffico di Internet essenziale attraverso le porte specificate. Ad esempio, possibile configurare la rete in modo da consentire solo il passaggio del traffico SMTP (porta 25) attraverso il firewall, impedendo quindi la connessione a tutte le altre porte. Affinch Exchange funzioni in modo corretto in un ambiente firewall, in particolare in relazione ai client remoti, necessario soddisfare alcuni requisiti di gestione della connettivit Internet. I

213

firewall, ad esempio, sono in grado di filtrare determinate porte TCP o bloccarle completamente. Di conseguenza, per consentire la comunicazione dei client e dei server remoti attraverso un firewall, non devono essere modificate n bloccate le assegnazioni di porta per i diversi protocolli supportati da Exchange. Per ulteriori informazioni sulle porte richieste da Exchange, vedere "Porte comuni utilizzate da Exchange" in Definizioni e comandi SMTP e l'articolo 278339 della Microsoft Knowledge Base "XGEN: TCP/UDP Ports Used By Exchange 2000 Server". Le informazioni contenute in questo articolo, sebbene relative a Exchange 2000 Server, sono applicabili anche a Exchange 2003. Se si desidera inserire un server SMTP semplice nella rete perimetrale di un firewall, spesso tutto ci che necessario un computer Windows 2000 Server o Windows Server 2003 con il servizio SMTP. Exchange 2003 Enterprise Server, Windows 2000 Server o Windows Server 2003 Network Address Translation (NAT), Microsoft ISA Server o altre soluzioni che ricevono Internet dalla LAN interna possono fornire un'ulteriore protezione. Se non viene implementata una connessione firewall a Internet, necessario considerare in che modo la protezione verr influenzata. Tutti i server di Exchange di una rete che utilizzano una connessione diretta a Internet sono esposti a Internet.

Utilizzo delle reti private virtuali


Il servizio Routing e Accesso remoto (RRAS) di Windows 2000 Server e Windows Server 2003 una piattaforma aperta ed estensibile per routing e internetworking, che fornisce l'accesso remoto tramite Internet e consente alle organizzazioni con ambienti LAN e WAN di accedere mediante connessioni VPN (Virtual Private Network) protette. Le connessioni VPN sono collegamenti protetti e autenticati su reti private o pubbliche quali Internet. Il Servizio di accesso remoto (RAS) e lo strumento RRAS di Windows 2000 Server e Windows Server 2003 offrono opzioni che gli utenti remoti possono utilizzare per l'accesso remoto a Internet. Per funzionare correttamente, i servizi di accesso richiedono quanto segue: Un metodo di connessione remota detto Point-to-Point Tunneling Protocol (PPTP) Una connessione Internet per creare una rete VPN.

Il PPTP stato creato appositamente per supportare le reti VPN. Grazie alle connessioni a Internet tramite modem via cavo e DSL (Digital Subscriber Line, linea sottoscrittori digitale), le VPN sono meno costose in termini di installazione e supporto rispetto alle WAN tradizionali. Una rete VPN elimina i costi a carico dellutente per le chiamate interurbane e offre connessioni protette, autenticazione reciproca e filtro dei pacchetti. Una volta autenticato un client remoto da un server PPTP, viene aperta la connessione VPN. La sessione PPTP agisce come un tunnel attraversato dal flusso dei pacchetti di rete. I pacchetti vengono crittografati prima dell'invio, quindi viaggiano attraverso il tunnel e vengono decrittografati al momento della ricezione. Ad esempio, un'organizzazione pu consentire ai client remoti di connettersi a una rete aziendale tramite Internet utilizzando una connessione VPN. Sebbene non sia necessaria una connessione a banda larga per una VPN, una

214

connessione VPN a banda larga costituirebbe un vantaggio per gli utenti VPN remoti. Mediante una connessione VPN a banda larga, gli utenti potranno collegarsi a una rete aziendale via Internet e quindi utilizzare la rete come se avessero effettuato un accesso diretto alla stessa.

Protezione del server di Exchange


In questo argomento vengono trattate in particolare le modalit con cui possibile proteggere il proprio server Microsoft Exchange. Per proteggere i server, effettuare le operazioni descritte di seguito e descritte in dettaglio nelle sezioni successive. Disattivare l'inoltro aperto su tutti i server SMTP virtuali. Le limitazioni di inoltro predefinite impediscono agli utenti non autorizzati di utilizzare il server di Exchange per inviare posta elettronica a postazioni esterne. Se il server aperto per l'inoltro, gli utenti non autorizzati possono utilizzarlo per inviare posta indesiderata. Il server verrebbe quindi riconosciuto da altre organizzazioni come origine con inoltro aperto e, di conseguenza, impossibilitato a inviare posta legittima. Impedire l'accesso anonimo ai server virtuali SMTP interni e ai server virtuali SMTP dedicati per i client IMAP e POP. Poich tutti i server di Exchange dell'organizzazione eseguono l'autenticazione reciproca per l'invio della posta elettronica, non necessario attivare l'accesso anonimo ai server virtuali SMTP (Simple Mail Transfer Protocol) interni. Inoltre, tutti i client POP (Post Office Protocol) e IMAP (Internet Message Access Protocol) eseguono l'autenticazione con il server virtuale SMTP, quindi non viene richiesto l'accesso anonimo su un server utilizzato esclusivamente dai client POP e IMAP. Se si disattiva l'accesso anonimo su questi server, possibile impedire l'accesso agli stessi da parte degli utenti non autorizzati. Limitare gli invii e l'accesso per l'inoltro ai server virtuali SMTP interni. In Microsoft Exchange Server 2003, possibile limitare l'accesso ai server virtuali SMTP utilizzando delle identit di protezione mediante l'elenco di controllo di accesso discrezionale (DACL, Discretionary Access Control List) standard di Microsoft Windows 2000 Server o Windows Server 2003. Questa opzione consente di concedere autorizzazioni esplicite agli utenti e ai gruppi ai quali si desidera consentire l'uso di un server virtuale SMTP.

Disattivazione dell'inoltro aperto su tutti i server virtuali SMTP


Come spiegato in Impostazione delle limitazioni di inoltro, essenziale che non si autorizzi l'inoltro anonimo nei server virtuali SMTP. L'inoltro avviene quando un utente utilizza il server di Exchange per inviare messaggi di posta elettronica a un dominio esterno.

215

Nella configurazione predefinita, Exchange consente solo agli utenti autenticati di inoltrare la posta, in altre parole, solo gli utenti che dispongono di autenticazione possono utilizzare Exchange per inviare messaggi di posta elettronica a un dominio esterno. Se si modificano le impostazioni predefinite dell'inoltro per consentire agli utenti autenticati di inoltrare la posta oppure si consente l'inoltro aperto a un dominio attraverso un connettore, gli utenti non autorizzati possono utilizzare il server di Exchange per inviare posta indesiderata. Di conseguenza, il server viene inserito nell'elenco di blocco e impossibilitato a inviare posta elettronica ai server remoti legittimi. Per impedire che gli utenti non autorizzati utilizzino il server di Exchange per inoltrare la posta, occorre utilizzare sempre le limitazioni predefinite per l'inoltro. Nota: L'inoltro viene spesso confuso con la posta indesiderata. Il controllo dell'inoltro non blocca la posta indesiderata. Per ulteriori informazioni sul controllo della posta indesiderata, vedere Configurazione dei filtri e controllo della posta indesiderata. Per ulteriori informazioni sul controllo dell'inoltro, vedere larticolo 304897 della Microsoft Knowledge Base, "XIMS: Microsoft SMTP Servers May Seem to Accept and Relay E-Mail Messages in Third-Party Tests".

Blocco dell'accesso anonimo ai server virtuali SMTP interni e ai server virtuali SMTP dedicati per i client IMAP e POP
Per ottimizzare la protezione, possibile impedire l'accesso anonimo ai server virtuali SMTP interni e ai server virtuali SMTP dedicati all'accettazione della posta in arrivo dagli utenti IMAP e POP remoti. Quando si invia della posta elettronica interna, i server di Exchange eseguono automaticamente l'autenticazione. Di conseguenza, impedendo l'accesso anonimo sui server interni, il flusso della posta non viene interrotto e viene fornito un ulteriore livello di protezione sul server virtuale SMTP interno. Analogamente, i client IMAP e POP eseguono l'autenticazione prima di inviare la posta ai server virtuali SMTP. Quindi, se si utilizzano dei server virtuali SMTP dedicati per i client IMAP e POP, possibile configurarli per consentire solo l'accesso autenticato. Per impedire l'accesso anonimo, scegliere Autenticazione dalla scheda Accesso delle propriet del server virtuale SMTP, quindi deselezionare la casella di controllo Accesso anonimo. Per istruzioni dettagliate su come bloccare l'accesso anonimo, vedere Configurazione dei controlli per l'accesso e dei metodi di autenticazione. Importante: Non disattivare l'accesso anonimo ai server virtuali SMTP testa di poste per Internet. I server virtuali SMTP che accettano la posta elettronica da Internet devono consentire l'accesso anonimo.

216

Limitazione degli invii a liste di distribuzione e utenti


In Exchange 2003 possibile limitare il numero di utenti che possono inviare messaggi di posta elettronica a un singolo utente o a una lista di distribuzione. Questa limitazione consente di impedire che mittenti non attendibili, ad esempio gli utenti Internet non autorizzati, possano inviare messaggi di posta a una lista di distribuzione costituita esclusivamente da utenti interni. Ad esempio, opportuno che una lista di distribuzione Tutti i dipendenti non sia disponibile per gli utenti esterni alla societ (tramite spoofing o altri metodi). Nota: I gruppi di distribuzione limitati e le restrizioni sugli invii per gli utenti possono essere impostati soltanto sui server testa di ponte o sui server gateway SMTP che eseguono Exchange Server 2003. Pu essere utile impostare delle restrizioni per le liste di distribuzione interne relative a dipendenti a tempo pieno e altri gruppi interni. Mediante questa operazione, si proteggono le liste di distribuzione dalla posta indesiderata e si limitano gli invii da parte di utenti anonimi alle liste. Per istruzioni dettagliate su come impostare rispettivamente le restrizioni sugli invii per gli utenti e i gruppi di distribuzione.Impostazione delle limitazioni su un utente e Impostazione delle limitazioni su un gruppo di distribuzione.

Limitazione delle autorizzazioni di invio e inoltro su un server virtuale SMTP interno


In Exchange Server 2003 possibile limitare le autorizzazioni di invio e inoltro a un server virtuale SMTP impostando un numero ridotto di utenti o gruppi mediante lelenco di controllo di accesso discrezionale (DACL, Discretionary Access Control List) di Windows 2000 Server o Windows Server 2003. In questo modo possibile specificare gruppi di utenti autorizzati a inviare o inoltrare posta su un server virtuale.

Limitazione degli invii a un server virtuale SMTP


Impostare restrizioni in relazione agli invii effettuati a un server virtuale SMTP utile se si desidera consentire ad alcuni utenti specifici di inviare posta di Internet su particolari server virtuali. possibile concedere esclusivamente a questi utenti o gruppi di accedere per inviare messaggi di posta ai server virtuali SMTP. Nota: Non impostare restrizioni relative agli invii sui server virtuali SMTP che accettano la posta Internet. Per istruzioni dettagliate, vedere Limitazione degli invii a un server SMTP in base a un gruppo di protezione.

217

Limitazione dell'inoltro su un server virtuale SMTP


Limpostazione di restrizioni relative allinoltro sui server virtuali utile se si desidera consentire a un gruppo di utenti di inoltrare posta su Internet, ma negare i privilegi di inoltro a un altro gruppo. Per istruzioni dettagliate, vedere Limitazione dell'inoltro basata su un gruppo di protezione.

Impostazione delle limitazioni su un utente


In Exchange Server 2003 possibile limitare il numero di utenti che possono inviare messaggi di posta elettronica a un utente individuale. Nota: Le restrizioni sugli invii per gli utenti possono essere impostati soltanto sui server testa di ponte o sui server gateway SMTP che eseguono Exchange Server 2003.

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Protezione del server di Exchange. Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale e membro di un gruppo a cui stato assegnato il ruolo di amministratore di Exchange a livello organizzativo.

Procedura
Per impostare le restrizioni su un utente 1. Fare clic sul pulsante Start, scegliere Tutti i programmi, quindi Microsoft Exchange e infine Utenti e computer di Active Directory. 2. Espandere il contenitore dell'unit organizzativa, quindi fare clic su Utenti o sul contenitore in cui si trova l'utente. 3. Nel riquadro dei dettagli fare clic con il pulsante destro del mouse sullutente per il quale si desidera impostare delle restrizioni, quindi scegliere Propriet. 4. Fare clic sulla scheda Impostazioni generali di Exchange, quindi fare clic su Restrizioni di recapito. 5. Nell'area Accetta messaggi in Restrizioni messaggi selezionare una delle seguenti opzioni:

218

Selezionare Solo da utenti autenticati per consentire soltanto agli utenti autenticati di inviare messaggi allutente selezionato. La selezione della casella di controllo Solo da utenti autenticati influisce sulla modalit di implementazione delle altre opzioni. Fare clic su Da tutti per consentire a qualsiasi utente autenticato di inviare messaggi di posta allutente selezionato. Fare clic su Solo da per specificare linsieme degli utenti o dei gruppi autenticati che possono inviare messaggi allutente selezionato. Fare clic su Aggiungi per specificare gli utenti o i gruppi ai quali si desidera consentire l'invio di messaggi all'utente. Fare clic su Da tutti tranne per consentire a tutti gli utenti autenticati tranne un gruppo selezionato di inviare messaggi all'utente selezionato. Fare clic su Aggiungi per specificare l'elenco di utenti o gruppi ai quali non si desidera consentire l'invio di messaggi all'utente. 6. Lasciare deselezionata la casella di controllo Solo da utenti autenticati. Se questa casella di controllo non viene selezionata, le altre opzioni disponibili vengono implementate nel modo descritto di seguito: Fare clic su Da tutti per consentire a chiunque, compresi gli utenti anonimi di Internet, di inviare messaggi di posta al gruppo di distribuzione. Fare clic su Solo da per specificare un insieme selezionato di utenti o gruppi che possono inviare messaggi allutente selezionato. Fare clic su Aggiungi per specificare gli utenti o i gruppi ai quali si desidera consentire l'invio di messaggi all'utente. 7. Fare clic su Da tutti tranne per consentire a chiunque, ad eccezione di uno specifico insieme di utenti o gruppi, di inviare messaggi allutente selezionato. Fare clic su Aggiungi per specificare l'elenco di utenti o gruppi ai quali non si desidera consentire l'invio di messaggi all'utente. Tali utenti o gruppi possono essere autenticati o anonimi.

Impostazione delle limitazioni su un gruppo di distribuzione


In Exchange Server 2003 possibile limitare il numero di utenti che possono inviare messaggi di posta elettronica a una lista di distribuzione. Questa limitazione consente di impedire che mittenti non attendibili, ad esempio gli utenti Internet non autorizzati, possano inviare messaggi di posta a una lista di distribuzione costituita esclusivamente da utenti interni. Ad esempio,

219

opportuno che una lista di distribuzione Tutti i dipendenti non sia disponibile per gli utenti esterni alla societ (tramite spoofing o altri metodi). Nota: Le liste di distribuzione limitate e le restrizioni sugli invii per gli utenti possono essere impostate soltanto sui server testa di ponte o sui server gateway SMTP che eseguono Exchange Server 2003. Pu essere utile impostare delle restrizioni per le liste di distribuzione interne relative a dipendenti a tempo pieno e altri gruppi interni. Mediante questa operazione, si proteggono le liste di distribuzione dalla posta indesiderata e si limitano gli invii da parte di utenti anonimi alle liste.

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Protezione del server di Exchange. Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale e membro di un gruppo a cui stato assegnato il ruolo di amministratore di Exchange a livello organizzativo.

Procedura
Per impostare le restrizioni su un gruppo di distribuzione 1. Fare clic sul pulsante Start, scegliere Tutti i programmi, quindi Microsoft Exchange e infine Utenti e computer di Active Directory. 2. Espandere il contenitore dell'unit organizzativa, quindi fare clic su Utenti o sul contenitore in cui si trova la lista di distribuzione. 3. Nel riquadro dei dettagli fare clic con il pulsante destro del mouse sul gruppo di distribuzione per il quale si desidera impostare le restrizioni, quindi scegliere Propriet. 4. Nella finestra Propriet<> del gruppo di distribuzione fare clic sulla scheda Impostazioni generali di Exchange. 5. Nell'area Accetta messaggi di Restrizioni messaggi selezionare una delle seguenti opzioni: Selezionare la casella di controllo Solo da utenti autenticati per consentire soltanto agli utenti autenticati di inviare messaggi di posta alla lista di distribuzione selezionata. Se questa casella di controllo selezionata, le altre opzioni vengono implementate nel modo descritto di seguito:

220

Fare clic su Da tutti per consentire a tutti gli utenti autenticati di inviare messaggi di posta alla lista di distribuzione selezionata. Fare clic su Solo da per specificare un insieme selezionato di utenti o gruppi autenticati che possono inviare messaggi alla lista di distribuzione selezionata. Fare clic su Aggiungi per specificare gli utenti o i gruppi ai quali si desidera consentire l'invio di messaggi alla lista di distribuzione. Fare clic su Da tutti tranne per consentire a tutti gli utenti autenticati tranne un gruppo selezionato di inviare messaggi alla lista di distribuzione selezionata. Fare clic su Aggiungi per specificare l'elenco di utenti o gruppi ai quali non si desidera consentire l'invio di messaggi alla lista di distribuzione. 6. Lasciare deselezionata la casella di controllo Solo da utenti autenticati. Se questa casella di controllo non viene selezionata, le altre opzioni disponibili vengono implementate nel modo descritto di seguito: Fare clic su Da tutti per consentire a chiunque, compresi gli utenti anonimi di Internet, di inviare messaggi di posta al gruppo di distribuzione. Fare clic su Solo da per specificare un insieme selezionato di utenti o gruppi autenticati che possono inviare messaggi alla lista di distribuzione selezionata. Fare clic su Aggiungi per specificare gli utenti o i gruppi ai quali si desidera consentire l'invio di messaggi alla lista di distribuzione. Fare clic su Da tutti tranne per consentire a chiunque, ad eccezione di uno specifico insieme di utenti o gruppi, di inviare messaggi di posta alla lista di distribuzione selezionata. Fare clic su Aggiungi per specificare l'elenco di utenti o gruppi ai quali non si desidera consentire l'invio di messaggi alla lista di distribuzione. Tali utenti o gruppi possono essere autenticati o anonimi.

Limitazione degli invii a un server SMTP in base a un gruppo di protezione


In Exchange Server 2003 possibile limitare le autorizzazioni di invio e inoltro a un server virtuale SMTP impostando un numero ridotto di utenti o gruppi mediante lelenco di controllo di accesso discrezionale (DACL, Discretionary Access Control List) di Windows 2000 Server o Windows Server 2003. In questo modo possibile specificare gruppi di utenti autorizzati a inviare o inoltrare posta su un server virtuale. Impostare restrizioni in relazione agli invii effettuati a un server virtuale SMTP utile se si desidera consentire ad alcuni utenti specifici di inviare posta di Internet su particolari server

221

virtuali. possibile concedere esclusivamente a questi utenti o gruppi di accedere per inviare messaggi di posta ai server virtuali SMTP. Nota: Non impostare restrizioni relative agli invii sui server virtuali SMTP che accettano la posta Internet.

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Protezione del server di Exchange. Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale e membro di un gruppo a cui stato assegnato il ruolo di amministratore di Exchange a livello di gruppo amministrativo.

Procedura
Per limitare gli invii a un server SMTP in base a un gruppo di protezione 1. Avviare il Gestore di sistema di Exchange: fare clic sul pulsante Start, scegliere Tutti i programmi, quindi Microsoft Exchange e infine Gestore di sistema. 2. Nella struttura della console espandere il nodo Server, quindi il server desiderato, il nodo Protocolli e infine SMTP. 3. Fare clic con il pulsante destro del mouse sul server virtuale SMTP sul quale si desidera limitare gli invii, quindi scegliere Propriet. 4. In <Propriet Server virtuale SMTP> fare clic sulla scheda Accesso , quindi scegliere il pulsante Autenticazione. 5. In Autenticazione deselezionare la casella di controllo Accesso anonimo, quindi fare clic Utenti per specificare un sottoinsieme di utenti ai quali si desidera concedere le autorizzazioni di invio sul server virtuale SMTP. 6. Per rimuovere un utente o un gruppo, in Autorizzazioni per Invio e inoltro selezionare l'utente o il gruppo e scegliere il pulsante Rimuovi. 7. Per aggiungere un utente o un gruppo, scegliere il pulsante Aggiungi e selezionare il gruppo o l'utente per il quale si desidera specificare le autorizzazioni. Selezionare una delle seguenti opzioni: In Windows Server 2003: nella finestra Seleziona utenti, computer o gruppi digitare il nome dell'utente o del gruppo nella casella Immettere il nome dell'oggetto da selezionare. Per eseguire la ricerca dell'utente o del gruppo, scegliere il pulsante Avanzate, cercare il nome dell'utente o del gruppo, quindi fare

222

clic su Controlla nomi per verificare il nome. Suggerimento: Fare clic sul collegamento esempi per visualizzare i formati accettabili per i nomi. In Windows 2000 Server: nella finestra Seleziona utenti, computer o gruppi selezionare lutente o il gruppo a cui si desidera assegnare le autorizzazioni di invio, quindi scegliere il pulsante Aggiungi. 8. Scegliere OK per tornare alla finestra di dialogo Autorizzazioni per Invio e inoltro. 9. Nellarea Utenti e gruppi selezionare il gruppo appena aggiunto. 10. Nell'area Autorizzazioni per <gruppo selezionato> accanto a Autorizzazioni di invio (se necessario) selezionare la casella Consenti per permettere all'utente o al gruppo selezionato di inviare la posta tramite questo server virtuale SMTP. 11. Scegliere OK.

Limitazione dell'inoltro basata su un gruppo di protezione


Limpostazione di restrizioni relative allinoltro sui server virtuali utile se si desidera consentire a un gruppo di utenti di inoltrare posta su Internet, ma negare i privilegi di inoltro a un altro gruppo.

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Protezione del server di Exchange. Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale e membro di un gruppo a cui stato assegnato il ruolo di amministratore di Exchange a livello di gruppo amministrativo.

Procedura
Per limitare l'inoltro in base a un gruppo di protezione 1. Avviare il Gestore di sistema di Exchange: Fare clic sul pulsante Start, scegliere

223

Tutti i programmi, quindi Microsoft Exchange e infine Gestore di sistema. 2. Nella struttura della console espandere il nodo Server, quindi il server desiderato, il nodo Protocolli e infine SMTP. 3. Fare clic con il pulsante destro del mouse sul server virtuale SMTP sul quale si desidera limitare l'inoltro, quindi scegliere Propriet. 4. In Propriet <server virtuale SMTP> fare clic sulla scheda Accesso, quindi scegliere il pulsante Inoltro. 5. In Limitazioni inoltro deselezionare la casella di controllo Consenti l'inoltro a tutti i computer che dispongono di autenticazione, indipendentemente dall'elenco riportato di seguito, quindi fare clic su Utenti per specificare un sottoinsieme di utenti ai quali si desidera concedere le autorizzazioni di inoltro sul server virtuale SMTP. 6. Per rimuovere un utente o un gruppo, in Autorizzazioni per Invio e inoltro selezionare lutente o il gruppo e scegliere il pulsante Rimuovi. 7. Per aggiungere un utente o un gruppo, scegliere il pulsante Aggiungi e selezionare il gruppo o gli utenti per i quali si desidera specificare le autorizzazioni. Selezionare una delle seguenti opzioni: In Windows Server 2003: nella finestra per la selezione di utenti, computer o gruppi digitare il nome dell'utente o del gruppo nella casella in Immettere il nome dell'oggetto da selezionare. Per eseguire la ricerca dell'utente o del gruppo, scegliere il pulsante Avanzate, cercare il nome dell'utente o del gruppo, quindi fare clic su Controlla nomi per verificare il nome. Fare clic sul collegamento esempi per visualizzare i formati accettabili per i nomi. In Windows 2000 Server: nella finestra per la selezione di utenti, computer o gruppi selezionare lutente o il gruppo a cui si desidera assegnare le autorizzazioni di invio, quindi scegliere il pulsante Aggiungi. 8. Scegliere OK per tornare alla finestra di dialogo Autorizzazioni per Invio e inoltro. 9. Nell'area Utenti e gruppi selezionare il gruppo appena aggiunto. 10. Nell'area Autorizzazioni per <gruppo selezionato>, selezionare (se necessario) la casella Consentiaccanto a Autorizzazioni di invio per permettere all'utente o al gruppo selezionato di inviare posta tramite il server virtuale SMTP. 11. Selezionare la casella di controllo Consenti, accanto ad Autorizzazioni di inoltro, per consentire all'oggetto selezionato di inoltrare posta tramite il server virtuale SMTP oppure la casella di controllo Rifiuta per impedire che l'oggetto selezionato inoltri posta tramite questo server. Nota:

224

Per consentire le autorizzazioni di inoltro necessario consentire anche quelle di invio. 12. Fare clic su OK.

Configurazione dei filtri e controllo della posta indesiderata


Il controllo della posta indesiderata un processo impegnativo, ma esistono alcuni metodi che consentono di agevolarlo. Utilizzare le funzioni di filtro di Exchange 2003. Microsoft Exchange Server 2003 offre funzionalit di filtro delle connessioni, dei destinatari e dei mittenti per ridurre la quantit di posta indesiderata inviata agli utenti di un'organizzazione. Educare gli utenti a non inoltrare n rispondere alla posta indesiderata. Avvisare gli utenti di non fare clic su eventuali collegamenti di rimozione inclusi nei messaggi, poich tali collegamenti vengono spesso utilizzati per verificare gli indirizzi. In Exchange Server 2003, possibile configurare e attivare i filtri sui server virtuali SMTP per limitare l'accesso al server virtuale. La configurazione dei filtri viene eseguita in Impostazioni globali di Gestore di sistema di Exchange nella finestra di dialogo Propriet Recapito messaggi. Nonostante i filtri vengano configurati a livello globale, necessario attivarli su ogni singolo server virtuale. Utilizzare i filtri per bloccare i messaggi di posta elettronica in ingresso inviati al server virtuale SMTP attenendosi alle procedure che seguono. Filtro connessioni: consente di bloccare i messaggi inviati all'organizzazione in base all'indirizzo IP del server SMTP di connessione. possibile configurare degli elenchi globali di accettazione per gli indirizzi IP dai quali si desidera accettare sempre i messaggi e degli elenchi globali di rifiuto per gli indirizzi IP i cui messaggi devono essere sempre rifiutati. inoltre possibile effettuare la sottoscrizione a un provider di servizi esterno che fornisce elenchi di indirizzi bloccati e verificare che l'indirizzo IP di connessione non sia incluso in un elenco. Nota: Per impedire a un indirizzo IP specifico di inviare posta ai server virtuali SMTP, possibile aggiungere tale indirizzo all'elenco mediante il pulsante Connessione nella scheda Accesso relativa alle propriet del server virtuale SMTP. Le restrizioni devono essere configurate sui server virtuali SMTP del gateway.

225

Filtro destinatari: consente di bloccare i messaggi inviati all'indirizzo di un destinatario specifico all'interno dell'organizzazione. Filtro mittente: consente di bloccare i messaggi inviati da un mittente specifico. Se l'organizzazione riceve ripetutamente della posta indesiderata proveniente dagli stessi indirizzi, possibile scegliere di impedire a questi mittenti di inviare messaggi di posta all'organizzazione.

Filtro connessioni
In Exchange Server 2003 supportato il filtro connessioni basato su servizi di blocco degli indirizzi. Il filtro connessioni si avvale di servizi esterni che forniscono elenchi di fonti note che inviano posta elettronica commerciale indesiderata, di account utente di connessione remota e di server aperti per linoltro (in base a indirizzi IP). Il filtro connessioni si integra ai prodotti di terze parti per il filtro del contenuto. Questa funzionalit consente di verificare se un indirizzo IP di posta in arrivo compreso in un elenco di un provider di servizi di blocco degli indirizzi per le categorie che si desidera filtrare. Inoltre, possibile decidere di utilizzare pi filtri connessioni e impostare un ordine di priorit per ciascuno di essi. Con il filtro connessioni inoltre possibile: Configurazione di elenchi globali della posta accettata e rifiutata Un elenco globale della posta accettata un elenco di indirizzi IP i cui messaggi di posta vengono sempre accettati. L'elenco globale delle connessioni rifiutate comprende gli indirizzi IP i cui messaggi di posta vengono sempre rifiutati. Questi elenchi possono essere configurati anche se non viene utilizzato un provider di servizi di blocco degli indirizzi. Configurazione di un indirizzo di destinatario come eccezione a tutte le regole di filtro delle connessioni Quando la posta viene inviata a questo indirizzo, viene automaticamente accettata, anche se il mittente appare in un elenco di un servizio di blocco degli indirizzi.

Funzionamento delle regole filtro connessioni


Le regole filtro connessioni vengono utilizzate da SMTP per eseguire ricerche DNS in un elenco fornito da un provider di servizi di blocco degli indirizzi di terze parti. Ciascun indirizzo IP di posta in arrivo viene controllato dal filtro connessioni a fronte degli indirizzi presenti nellelenco degli indirizzi bloccati Quindi viene restituita una delle due seguenti risposte: impossibile trovare l'host Indica che l'indirizzo IP non incluso nell'elenco corrispondente. 127.0.0.x Indica che l'indirizzo IP stato trovato nell'elenco delle entit non autorizzate. Il valore x pu variare in funzione del provider di servizi di blocco indirizzi.

226

Se nell'elenco viene trovato un indirizzo corrispondente, SMTP restituir un errore 5.x.x in risposta al comando RCPT TO. RCPT TO il comando SMTP eseguito dal server di origine per identificare il destinatario del messaggio. possibile personalizzare la risposta che viene restituita al mittente. Inoltre, poich i provider di servizi di blocco degli indirizzi contengono in genere diverse categorie di utenti non autorizzati, possibile specificare le corrispondenze per le quali si desidera rifiutare la posta. Quasi tutti i provider di servizi di blocco degli indirizzi distinguono tre tipi di entit non autorizzate: Origini di posta indesiderata Per la generazione di un elenco di questo tipo, viene effettuata la scansione dei messaggi di posta elettronica commerciale indesiderata e gli indirizzi delle origini rilevati vengono aggiunti allelenco. Server con inoltro aperto conosciuti Per creare questi elenchi, vengono identificati i server SMTP con inoltro aperto su Internet. Nella maggior parte dei casi, un server impostato per linoltro aperto perch stato commesso un errore di configurazione dallamministratore di sistema. Elenchi di utenti con connessione remota Per la generazione di questo tipo di elenchi vengono utilizzati gli elenchi dei provider di servizi Internet contenenti gli indirizzi IP di connessione remota o vengono verificati gli indirizzi indicanti una probabile connessione remota.

Corrispondenza tra indirizzi IP non autorizzati e voci degli elenchi dei provider di servizi di blocco indirizzi
Dopo la configurazione del filtro connessioni, quando viene inviato un messaggio di posta elettronica all'organizzazione, Exchange contatta il provider di servizi di blocco indirizzi. Il provider verifica la presenza di un record A (host) nel relativo DNS. Le query relative a queste informazioni vengono inviate in un formato specifico. Ad esempio, se lindirizzo di origine 192.168.5.1 e lorganizzazione del provider di servizi di blocco degli indirizzi contoso.org, viene verificata lesistenza del seguente record:

<reverse IP address of the connecting server>.<dns name for the block list organization> IN A 127. 0.0.x

che in questo caso :


1.5.168.192..contoso.org

Se questo indirizzo IP viene trovato nell'elenco del provider, verr restituito il codice di stato 127.0.0.x che indica la presenza di un indirizzo IP non autorizzato e la categoria corrispondente. Tutti i provider di servizi di blocco indirizzi restituiscono un codice di risposta 127.0.0.x, dove x indica la categoria a cui appartiene l'indirizzo IP non autorizzato. Il valore x varia in funzione del provider di servizi di blocco indirizzi.

227

Concetti relativi ai codici di risposta dei provider di servizi di blocco indirizzi


Come indicato nella sezione precedente, ogni volta che viene rilevato un indirizzo IP corrispondente, il provider di servizi di blocco indirizzi restituisce un codice di stato 127.0.0.x, che pu essere un codice esplicito o una maschera di bit, ossia un valore multifunzionale. Se viene restituito un valore esplicito, possibile specificare i valori in base ai quali applicare il filtro. Se invece viene restituita una maschera di bit, necessario comprendere la modalit duso di tale maschera per specificare gli indirizzi IP in base ai quali applicare il filtro. Una maschera di bit un metodo che consente di verificare se per una voce stato impostato un determinato bit. La differenza tra una maschera di bit e una maschera tradizionale consiste nel fatto che la prima verifica la presenza di uno specifico valore di bit, mentre la seconda verifica la presenza di un intervallo di valori. Si prenda in considerazione l'esempio riportato di seguito. Si supponga che per ciascuna corrispondenza rilevata nellelenco del servizio di blocco indirizzi vengano restituiti i codici di stato elencati nella seguente tabella. Esempi di codici di stato dell'elenco del servizio di blocco degli indirizzi Categoria Origine nota di posta indesiderata Account utente di connessione remota Server di inoltro noto Codice di stato restituito 127.0.0.3 127.0.0.2 127.0.0.4

Tuttavia, se un indirizzo IP incluso in due elenchi, vengono aggiunti i valori dell'ultimo ottetto. Di conseguenza, se un indirizzo IP incluso nellelenco dei server di inoltro noti e in quello delle origini note di posta indesiderata, verr restituito il codice di stato 127.0.0.7, dove 7 corrisponde alla combinazione dei valori dellultimo di ottetto restituito per il codice di stato relativo a ciascuna categoria. Se si desidera applicare il filtro solo in base alle origini note di posta elettronica commerciale indesiderata, immettere il valore della maschera di bit 0.0.0.3. Il filtro verr applicato in base a uno qualsiasi dei valori possibili, in questo caso 127.0.0.3, 127.0.0.5, 127.0.0.7 e 127.0.0.9. Nella seguente tabella sono elencati i valori della maschera di bit associati a ciascun codice di stato dell'esempio. Esempi di codici di stato del servizio di blocco indirizzi e valori corrispondenti della maschera di bit Categoria Origine nota di posta indesiderata Codice di stato restituito 127.0.0.3 Valore maschera di bit 0.0.0.3

228

Categoria Account utente di connessione remota Server di inoltro noto Server di inoltro noto e account utente di connessione remota

Codice di stato restituito 127.0.0.2 127.0.0.4 127.0.0.6

Valore maschera di bit 0.0.0.2 0.0.0.4 0.0.0.6

Nellultima categoria della tabella ("Server di inoltro noto e account utente di connessione remota") la maschera di bit 0.0.0.6 restituisce una corrispondenza solo se lindirizzo IP incluso sia nellelenco dei server di inoltro noto sia nellelenco degli account utente di connessione remota. Non vengono restituite corrispondenze se l'indirizzo IP presente solo in uno dei due elenchi. Non possibile utilizzare una maschera di bit per verificare una singola corrispondenza in pi elenchi. Nota: Una maschera di bit consente di verificare solo un singolo valore. Se per la maschera di bit si imposta un valore che viene restituito quando un indirizzo IP risulta presente in due elenchi, la corrispondenza verr rilevata solo per gli indirizzi IP presenti in entrambi gli elenchi. Se si desidera verificare anche gli indirizzi IP presenti in uno dei due elenchi, immettere i codici di stato per le impostazioni corrispondenti.

Impostazione delle eccezioni alla regola filtro connessioni


possibile limitare il recapito di messaggi a destinatari specifici, indipendentemente dalla presenza di questi ultimi nell'elenco del servizio di blocco indirizzi. Questa eccezione utile se si desidera consentire alle societ autorizzate di comunicare con gli amministratori della propria organizzazione contattando laccount postmaster. Se ad esempio in una societ stato erroneamente configurato un server per l'inoltro aperto, i messaggi di posta elettronica inviati da tale societ agli utenti dell'organizzazione verranno bloccati. Se tuttavia il filtro connessioni viene configurato in modo da consentire il recapito di messaggi allaccount postmaster nella propria organizzazione, lamministratore della societ di cui vengono bloccati i messaggi potr inviare messaggi allaccount postmaster per segnalare il problema o informarsi sul motivo per cui la posta stata rifiutata.

Abilitazione del filtro connessioni


Per abilitare il filtro connessioni, procedere come segue: 1. Creare il filtro mediante la scheda Filtro connessioni della finestra di dialogo Propriet di Recapito messaggi. Per istruzioni dettagliate, vedere Creazione di un filtro destinatario.

229

2. Applicazione del filtro a livello del server virtuale SMTP. Per istruzioni dettagliate, vedere Applicazione di un filtro connessioni a un server virtuale SMTP. Nelle sezioni seguenti verr descritto in dettaglio ciascun passaggio.

Configurazione del filtro connessioni


Per configurare il filtro connessioni, effettuare le seguenti operazioni: Creazione di elenchi globali delle connessioni accettate e rifiutate Creazione di regole filtro connessioni Creazione di eccezioni alle regole filtro connessioni

Per istruzioni dettagliate sulla creazione degli elenchi globali della posta accettata e rifiutata, vedere i seguenti argomenti: Creazione di un elenco globale della posta accettata Creazione di un elenco globale della posta rifiutata

Per istruzioni dettagliate sulla creazione di eccezioni alle regole di filtro delle connessioni, vedere i seguenti argomenti: Creazione di un filtro connessioni Definizione di un'eccezione a una regola relativa alle connessioni

Applicazione del filtro connessioni ai server virtuali SMTP appropriati


Dopo la creazione, necessario applicare il filtro connessioni e le eventuali eccezioni ai server virtuali SMTP appropriati. In genere, questo filtro viene applicato ai server virtuali SMTP presenti sui server gateway che accettano messaggi di posta Internet in arrivo. Attenersi alla procedura riportata di seguito per applicare un filtro connessioni a un server virtuale SMTP. Per istruzioni dettagliate, vedere Applicazione di un filtro connessioni a un server virtuale SMTP.

Filtri destinatario
Il filtro destinatari consente di filtrare i messaggi inviati a destinatari non esistenti nell'organizzazione o di aggiungere indirizzi di destinatari specifici che sono spesso oggetto di invii di posta non desiderata.

Abilitazione del filtro destinatari


Per abilitare il filtro destinatari, procedere come segue:

230

1. Creare il filtro destinatari mediante la scheda Filtri destinatario nella finestra di dialogo Propriet di Recapito messaggi. 2. Applicazione del filtro a livello del server virtuale SMTP. Nelle sezioni seguenti verr descritto in dettaglio ciascun passaggio.

Filtro mittenti
Il filtro mittenti viene applicato in Exchange Server 2003 con le stesse modalit con cui veniva applicato in Exchange 2000 Server e consente di filtrare i messaggi inviati da un determinato mittente. possibile bloccare messaggi inviati dagli utenti di un dominio o da un mittente specifico.

Attivazione del filtro mittenti


Per attivare il filtro mittenti, attenersi alle seguenti procedure: 1. Creare il filtro mittente mediante la scheda Filtro mittente nella finestra di dialogo Propriet di Recapito messaggi in Impostazioni globali. 2. Applicazione del filtro a livello del server virtuale SMTP.

Modalit di applicazione delle restrizioni IP e dei filtri attivati


Exchange 2003 supporta i seguenti filtri e restrizioni IP: Filtro connessioni Filtro destinatari Filtro mittente Restrizioni IP in base al server virtuale

Anche se i filtri delle connessioni, dei destinatari e dei mittenti vengono tutti configurati in Propriet di Recapito messaggi, necessario abilitarli sui singoli server virtuali SMTP. Al contrario, le restrizioni IP vengono configurate direttamente su ogni singolo server virtuale SMTP. In questa sezione verr illustrato lordine in base al quale le restrizioni IP e i filtri, una volta configurati e attivati, vengono controllati durante una sessione SMTP. 1. Un client SMTP tenta di connettersi al server virtuale SMTP. 2. Lindirizzo IP del client viene confrontato con le restrizioni IP del server virtuale SMTP, configurate nella scheda Accesso della finestra Propriet del server virtuale mediante il pulsante Connessione: Se l'indirizzo IP incluso nell'elenco degli indirizzi IP con restrizioni, la connessione verr immediatamente interrotta.

231

Se invece non incluso nell'elenco, la connessione verr accettata.

3. Il client SMTP invia un comando EHLO o HELO. 4. Il client SMTP invia un comando MAIL FROM: simile al seguente: MAIL FROM: antonio@contoso.com 5. L'indirizzo IP del client SMTP viene quindi confrontato con l'elenco globale della posta accettata, configurato nella scheda Filtro connessioni della finestra di dialogo Propriet di Recapito messaggi nel Gestore di sistema di Exchange. Se l'indirizzo IP incluso nell'elenco globale della posta accettata, quello della posta rifiutata non verr controllato. Il processo salta il passaggio 6 e passa al 7. Se invece l'indirizzo IP non incluso nellelenco, vengono eseguiti i passaggi 6 e 7. 6. L'indirizzo IP del client SMTP viene quindi confrontato con l'elenco globale della posta rifiutata, configurato nella scheda Filtro connessioni della finestra di dialogo Propriet di Recapito messaggi nel Gestore di sistema di Exchange. Se l'indirizzo IP incluso nell'elenco globale della posta rifiutata, la connessione verr interrotta. Se invece non incluso nell'elenco, la sessione continuer.

7. Il mittente specificato nel comando MAIL FROM viene confrontato con lelenco dei mittenti bloccati, configurato nella scheda Filtro mittente della finestra di dialogo Propriet di Recapito messaggi nel Gestore di sistema di Exchange. Se il mittente incluso nellelenco dei mittenti bloccati, si verifica una delle seguenti situazioni, a seconda della configurazione del filtro mittenti: - Se il filtro mittente configurato in modo da interrompere la connessione, questa verr interrotta. - Se il filtro mittenti configurato in modo da accettare i messaggi senza inviare alcuna notifica al mittente, la sessione continua ma il messaggio viene inviato alla directory della posta scartata senza essere recapitato al destinatario specificato. Se invece il mittente non incluso nellelenco del filtro mittenti, il server virtuale SMTP restituir una risposta simile alla seguente: 250 2.1.0 antonio@industrieharper.com...Mittente OK 8. Il server SMTP di origine esegue un comando RCPT TO simile al seguente: RCPT TO: emoroni@esempio.com 9. Lindirizzo IP di origine viene confrontato con gli elenchi forniti dai provider di servizi di blocco degli indirizzi.

232

Se l'indirizzo IP del client SMTP incluso nell'elenco globale della posta accettata, le regole filtro connessioni vengono ignorate. Il processo continua con il passaggio 10. Il filtro connessioni verifica ogni elenco fornito dal provider di servizi di blocco degli indirizzi seguendo l'ordine configurato nella definizione del filtro. Se il filtro connessioni rileva una corrispondenza in un elenco del servizio di blocco degli indirizzi, il server virtuale SMTP restituisce un codice di errore e invia il messaggio di errore personalizzato configurato per la regola del filtro connessioni. Quando viene rilevata una corrispondenza, non vengono esaminati altri elenchi del provider di servizi. Se infine l'indirizzo IP del client SMTP non incluso in un elenco del provider di servizi di blocco indirizzi, la sessione continuer. 10. Viene verificato se il destinatario specificato incluso nellelenco delle eccezioni alla regola del filtro connessioni. Se il destinatario incluso nell'elenco, la comunicazione verr accettata e non verranno eseguite altre verifiche del comando RCPT TO. Il processo salta il passaggio 11 e 12 e passa al 13. Se invece il destinatario non incluso nell'elenco, verr confrontato con i dati di altri filtri. 11. Se il destinatario non incluso nellelenco delle eccezioni configurato nel filtro connessioni, verr confrontato con i destinatari bloccati configurati nel filtro destinatari. Se il destinatario bloccato, il server virtuale SMTP restituir un errore per segnalare un destinatario non valido. Se invece non bloccato, la sessione continuer.

12. Se il destinatario non risulta bloccato, ne verr verificata la presenza in Active Directory. Se non un destinatario valido presente in Active Directory, il server virtuale SMTP restituir un errore per segnalare un destinatario non valido. Se invece un destinatario valido presente in Active Directory, la sessione continuer. 13. Per ogni altro destinatario specificato nel comando RCPT TO vengono eseguiti i passaggi da 10 a 12. 14. Il server di origine eseguir un comando DATA simile al seguente: DATA A: Kim Akers Da: ted@contoso.com<Ted Bremer> Oggetto: Messaggio di posta

233

15. Viene verificato che l'indirizzo del mittente Da non corrisponda a quello di un mittente bloccato. Se il mittente specificato nel comando DATA bloccato, si verifica una delle seguenti situazioni: - Se il filtro mittenti configurato in modo da rifiutare la connessione, il server virtuale SMTP restituisce un errore 5.1.0 per indicare che il mittente non stato accettato e la connessione viene rifiutata. - Se il filtro mittenti configurato in modo da accettare i messaggi senza inviare alcuna notifica al mittente, la sessione continua ma il messaggio viene inviato alla directory della posta scartata senza essere recapitato al destinatario specificato. Se il mittente specificato nel comando DATA non bloccato, il messaggio verr accettato e inserito nella coda per il recapito.

Identificazione della posta contraffatta


possibile istruire gli utenti in modo tale che identifichino la posta contraffatta. A differenza di Exchange 2000, Exchange 2003 non risolve i messaggi di posta elettronica anonimi in base ai nomi visualizzati nella configurazione predefinita. Di conseguenza, se viene inviato un messaggio da un indirizzo contraffatto, Exchange 2003 non risolve l'indirizzo di posta elettronica del mittente in base al nome visualizzato nell'elenco indirizzi globale. Per comprendere il modo in cui Exchange 2003 impedisce lo spoofing, si supponga di avere un utente interno di nome Antonio Granata che invia internamente un messaggio di posta elettronica dal dominio esempio.com. Nel messaggio indicato come indirizzo del mittente Antonio Granata, ossia il nome visualizzato configurato in Active Directory per antonio@esempio.com (perch Antonio Granata invia i messaggi come utente autenticato). Exchange verifica che Antonio Granata disponga di autorizzazioni "Invia come" tra le proprie credenziali, quindi risolve il suo indirizzo di posta elettronica facendo riferimento al nome visualizzato presente in Active Directory. La contraffazione avviene quando un utente non autorizzato finge di essere Antonio alterando il proprio indirizzi e inviando messaggi di posta a un altro utente del dominio. Exchange 2003 non risolve gli indirizzi di posta elettronica con origine esterna. Di conseguenza, se un utente anonimo tenta di inviare dei messaggi simulando l'identit di Antonio, Exchange non risolve l'indirizzo del mittente nella riga Da utilizzando il nome visualizzato. Verr invece visualizzato l'indirizzo antonio@esempio.com nella riga Da del messaggio di posta elettronica. Se gli utenti comprendono questa differenza, saranno in grado di identificare la posta contraffatta. Tuttavia, i server Exchange 2000 non risolvono i messaggi di posta elettronica anonimi per impostazione predefinita. Se l'organizzazione utilizza dei server Exchange 2000 che risolvono un messaggio di posta anonimo e lo inviano a un server Exchange 2003, l'indirizzo verr risolto in base al nome visualizzato presente nell'elenco indirizzi globale. Per impedire che ci accada,

234

necessario configurare i server Exchange 2000 in modo tale che non risolvano la posta anonima. Per istruzioni dettagliate, vedere Verifica di una configurazione del server di Exchange 2003 in cui non venga risolta la posta anonima e Configurazione di Exchange 2000 in modo che non vengano risolti gli indirizzi di posta elettronica esterni.

Creazione di un elenco globale della posta accettata


Il filtro connessioni consente di creare elenchi globali della posta accettata. possibile configurare questi elenchi in modo che la posta inviata da specifici indirizzi IP venga sempre accettata, indipendentemente dallutilizzo di un provider di servizi di blocco degli indirizzi. Qualsiasi messaggio il cui indirizzo IP sia incluso nell'elenco globale della posta accettata verr accettato automaticamente, ignorando qualsiasi regola impostata per il filtro connessioni. Le voci nell'elenco globale della posta accettata hanno priorit su quelle dell'elenco globale della posta rifiutata. Gli elenchi globali della posta accettata vengono verificati prima degli elenchi globali della posta rifiutata. Di conseguenza, se si desidera rifiutare le connessioni da un indirizzo di subnet e una subnet mask specifici, ma accettare le connessioni da un singolo indirizzo IP all'interno di tale intervallo, necessario inserire l'indirizzo IP da cui si desidera accettare le connessioni nell'elenco globale della posta accettata. Quando lindirizzo IP di connessione aggiunto allelenco globale della posta accettata tenta di connettersi al server di Exchange, viene verificata la presenza dellindirizzo in tale elenco. Poich l'indirizzo IP viene trovato, la connessione viene accettata e non vengono effettuate altre verifiche.

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Configurazione dei filtri e controllo della posta indesiderata. Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale e membro di un gruppo a cui stato assegnato il ruolo di amministratore di Exchange a livello organizzativo.

Procedura
Per creare un elenco globale delle connessioni accettate 1. Avviare il Gestore di sistema di Exchange: Fare clic su Start, scegliere Tutti i

235

programmi, quindi Microsoft Exchange e infine Gestore di sistema. 2. Nella struttura della console espandere Impostazioni globali, fare clic con il pulsante destro del mouse su Recapito messaggi, quindi scegliere Propriet. 3. Fare clic sulla scheda Filtro connessioni. 4. Scegliere il pulsante Accetta. Viene visualizzata la finestra di dialogo Elenco posta accettata. Finestra di dialogo Elenco posta accettata

5. Scegliere il pulsante Aggiungi. 6. In Indirizzo IP (maschera) selezionare una delle opzioni riportate di seguito: Fare clic su Indirizzo IP singolo per aggiungere un singolo indirizzo IP all'elenco globale della posta accettata per la regola filtro connessioni. Fare clic su Gruppo di indirizzi IP per aggiungere un indirizzo di subnet e una subnet mask all'elenco globale della posta accettata. 7. Fare clic su OK.

236

Creazione di un elenco globale della posta rifiutata


Il filtro connessioni consente di creare elenchi globali della posta rifiutata. possibile configurare questi elenchi in modo che la posta inviata da specifici indirizzi IP venga sempre rifiutata, indipendentemente dallutilizzo di un provider di servizi di blocco degli indirizzi. Qualsiasi messaggio il cui indirizzo IP incluso nell'elenco globale della posta rifiutata verr rifiutato automaticamente. Le voci nell'elenco globale della posta accettata hanno priorit su quelle dell'elenco globale della posta rifiutata. Gli elenchi globali della posta accettata vengono verificati prima degli elenchi globali della posta rifiutata. Di conseguenza, se si desidera rifiutare le connessioni da un indirizzo di subnet e una subnet mask specifici, ma accettare le connessioni da un singolo indirizzo IP all'interno di tale intervallo, necessario inserire la subnet e la subnet mask per gli indirizzi IP da cui si desidera rifiutare le connessioni sull'elenco globale della posta rifiutata.

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Configurazione dei filtri e controllo della posta indesiderata and Creazione di un elenco globale della posta accettata. Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale e membro di un gruppo a cui stato assegnato il ruolo di amministratore di Exchange a livello organizzativo.

Procedura
Per creare un elenco globale delle connessioni rifiutate 1. Avviare il Gestore di sistema di Exchange: Fare clic su Start, scegliere Tutti i programmi, quindi Microsoft Exchange e infine Gestore di sistema. 2. Nella struttura della console espandere Impostazioni globali, fare clic con il pulsante destro del mouse su Recapito messaggi, quindi scegliere Propriet. 3. Fare clic sulla scheda Filtro connessioni. 4. Scegliere il pulsante Rifiuta. Viene visualizzata la finestra di dialogo Elenco posta rifiutata. Finestra di dialogo Elenco posta rifiutata

237

5. Scegliere il pulsante Aggiungi. 6. In Indirizzo IP (maschera) selezionare una delle opzioni riportate di seguito: Fare clic su Indirizzo IP singolo per aggiungere un singolo indirizzo IP all'elenco globale della posta rifiutata per la regola filtro connessioni. Fare clic su Gruppo di indirizzi IP per aggiungere un indirizzo di subnet e una subnet mask all'elenco globale della posta rifiutata. 7. Fare clic su OK.

Creazione di un filtro connessioni


Attenersi alla seguente procedura per creare una regola del filtro connessioni ed eventuali eccezioni da configurare per la regola.

238

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Configurazione dei filtri e controllo della posta indesiderata. Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale e membro di un gruppo a cui stato assegnato il ruolo di amministratore di Exchange a livello organizzativo.

Procedura
Per creare un filtro connessioni 1. Avviare il Gestore di sistema di Exchange: Fare clic su Start, scegliere Tutti i programmi, quindi Microsoft Exchange e infine Gestore di sistema. 2. Nella struttura della console espandere Impostazioni globali, fare clic con il pulsante destro del mouse su Recapito messaggi, quindi scegliere Propriet. 3. Fare clic sulla scheda Filtro connessioni. Scheda Filtro connessioni nella finestra di dialogo delle propriet di recapito dei messaggi

239

4. Per creare una regola del filtro connessioni, fare clic su Aggiungi: viene visualizzata la finestra di dialogo Regola filtro connessioni. Finestra di dialogo Regola filtro connessioni

240

5. Nella casella Nome visualizzato digitare un nome da assegnare al filtro connessioni. 6. Nella casella Suffisso DNS del provider digitare il suffisso DNS aggiunto all'indirizzo IP dal provider. 7. Nella casella Messaggio di errore personalizzato da restituire (se non viene specificato, verr utilizzato il messaggio di errore predefinito), se lo si desidera, digitare il messaggio di errore personalizzato che dovr essere restituito al mittente. Lasciare vuota questa casella per utilizzare il seguente messaggio di errore predefinito: <Indirizzo IP> bloccato da <Nome regola filtro connessioni> Per generare un messaggio personalizzato, possibile utilizzare le seguenti variabili: %0: indirizzo IP di origine della connessione %1: nome della regola filtro connessioni %2: nome del provider di servizi di blocco degli indirizzi

Se ad esempio si desidera impostare il seguente messaggio predefinito: L'indirizzo IP <indirizzo IP> stato bloccato dal provider di servizi di blocco indirizzi <nome provider>.

241

digitare il seguente messaggio: L'indirizzo IP %0 stato bloccato dal provider di servizi di blocco degli indirizzi %2. La variabile %0 verr sostituita dall'indirizzo IP di origine della connessione, mentre la variabile %2 verr sostituita dal nome del provider di servizi di blocco indirizzi. Nota: Se si desidera includere un simbolo di percentuale (%) nel testo del messaggio di errore, necessario digitarlo due volte (%%). 8. Per configurare i codici di stato restituiti, ricevuti dal provider di servizi di blocco indirizzi e da utilizzare nella regola del filtro connessioni, scegliere Restituisci codice di stato. Viene visualizzata la finestra di dialogo Codice di stato restituito. Finestra di dialogo Codice di stato restituito

9. Selezionare una delle seguenti opzioni: Fare clic su Corrispondenza regola filtro con qualsiasi codice restituito (la regola filtro connessione corrisponde a qualsiasi codice di stato restituito, ricevuto dal servizio provider) per impostare il valore predefinito, in base al

242

quale il filtro connessioni viene associato a qualsiasi codice di stato restituito. Fare clic su Corrispondenza regola filtro con la seguente maschera (la regola filtro connessione corrisponde ai codici di stato restituiti, ricevuti dal servizio provider e interpretati da una maschera), quindi digitare la maschera da utilizzare per associare il filtro connessioni ai codici di stato dei provider. Nota: Una maschera di bit consente di verificare solo un singolo valore. Se per la maschera di bit si imposta un valore che viene restituito quando un indirizzo IP risulta presente in due elenchi, la corrispondenza verr rilevata solo per gli indirizzi IP presenti in entrambi gli elenchi. Se si desidera verificare anche gli indirizzi IP presenti in uno dei due elenchi, immettere i codici di stato per le impostazioni corrispondenti. Fare clic su Corrispondenza regola filtro con qualsiasi delle seguenti risposte (la regola filtro connessione corrisponde ai codici di stato restituiti, ricevuti dal servizio provider tramite i valori specifici dei seguenti codici di stato restituiti). Scegliere il pulsante Aggiungi, quindi in Codice di stato restituito digitare il codice di stato da associare al filtro. Per ogni altro codice di stato, scegliere il pulsante Aggiungi, digitare il codice, quindi scegliere OK. 10. Fare clic su OK.

Verifica di una configurazione del server di Exchange 2003 in cui non venga risolta la posta anonima
Per impostazione predefinita, i server di Exchange 2000 non risolvono i messaggi di posta elettronica anonimi. Se l'organizzazione utilizza dei server di Exchange 2000 che risolvono un messaggio di posta anonimo e lo inviano a un server di Exchange 2003, l'indirizzo verr risolto in base al nome visualizzato presente nell'elenco indirizzi globale (GAL). Per impedire che ci accada, necessario configurare i server di Exchange 2000 in modo tale che non risolvano la posta anonima. Nota: La modifica non corretta del Registro di sistema pu causare gravi problemi che potrebbero richiedere la reinstallazione del sistema operativo. possibile che tali problemi non possano essere risolti. Prima di apportare modifiche al Registro di sistema, eseguire il backup di tutti i dati importanti.

243

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Configurazione dei filtri e controllo della posta indesiderata. Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale e membro di un gruppo a cui stato assegnato il ruolo di amministratore di Exchange a livello di gruppo amministrativo.

Procedura
Per verificare se il server di Exchange 2003 configurato in modo da non risolvere la posta anonima 1. Avviare il Gestore di sistema di Exchange: Fare clic su Start, scegliere Tutti i programmi, quindi Microsoft Exchange e infine Gestore di sistema. 2. Nella struttura della console espandere i nodi Server, <nome server testa di ponte>, Protocolli, quindi SMTP. 3. Fare clic con il pulsante destro del mouse sul server virtuale SMTP desiderato, quindi scegliere Propriet. 4. Nella scheda Accesso fare clic su Autenticazione. 5. In Autenticazione, nella casella di controllo Accesso anonimo verificare che la casella di controllo Risolvi messaggi di posta elettronica anonimi sia deselezionata. Nota: Tenere presente che se il server un server virtuale SMTP interno, anche possibile deselezionare la casella di controllo Accesso anonimo. Per ulteriori informazioni sull'accesso anonimo in un server virtuale SMTP interno, vedere Blocco dell'accesso anonimo ai server virtuali SMTP interni e ai server virtuali SMTP dedicati per i client IMAP e POP in Protezione del server di Exchange.

Configurazione di Exchange 2000 in modo che non vengano risolti gli indirizzi di posta elettronica esterni
Exchange Server 2003 non risolve gli indirizzi di posta elettronica con origine esterna. Di conseguenza, se un utente anonimo tenta di inviare dei messaggi simulando l'identit di un

244

altro utente, Exchange non risolve l'indirizzo del mittente nella riga Da utilizzando il nome visualizzato. Verr invece visualizzato, per un utente di nome Antonio, l'indirizzo antonio@esempio.com nella riga Da del messaggio di posta elettronica. Se gli utenti comprendono questa differenza, saranno in grado di identificare la posta contraffatta.

Informazioni preliminari
Prestare attenzione nel selezionare i server su cui si intende abilitare questa impostazione. Se si modifica il comportamento sul server virtuale SMTP predefinito, in un'organizzazione con pi server, vengono interessati anche tutti i messaggi interni che hanno avuto origine su altri server Exchange 2000. Pertanto, poich in Exchange 2000 Server viene utilizzato SMTP per indirizzare i messaggi interni tra i server, opportuno creare un nuovo server virtuale SMTP oppure applicare questa impostazione solo su un server testa di ponte SMTP in arrivo. Prima di eseguire la procedura descritta in questo argomento, vedere Configurazione dei filtri e controllo della posta indesiderata and Verifica di una configurazione del server di Exchange 2003 in cui non venga risolta la posta anonima. Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale e membro di un gruppo a cui stato assegnato il ruolo di amministratore di Exchange a livello di gruppo amministrativo.

Procedura
Per configurare Exchange 2000 Server in modo da non risolvere gli indirizzi di posta elettronica con origine esterna 1. Avviare l'editor del Registro di sistema. Fare clic su Start, scegliere Esegui, digitare regedt32, quindi scegliere OK. 2. Individuare o creare la seguente chiave nel Registro di sistema, dove 1 il numero del server virtuale SMTP: HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/ MsExchangeTransport/Parameters/1 Nota: Pu essere necessario creare sia la chiave Parametri che la chiave 1. 3. Scegliere Aggiungi valore dal menu Modifica, quindi aggiungere il seguente valore del Registro di sistema:
Value name: ResolveP2 Data type: REG_DWORD

4. Mediante i seguenti flag determinare quale valore utilizzare:

245

Field ----------FROM: TO: and CC: REPLY TO:

Value ----2 16 32

Per determinare quale valore utilizzare, aggiungere i valori per tutti gli elementi da risolvere. Per risolvere tutti i campi ad eccezione del mittente, ad esempio, digitare 48 (16+32=48). Per risolvere esclusivamente i destinatari, digitare solo 16. Per impostazione predefinita, Exchange 2000 Server risolve entrambi. possibile specificare questo comportamento rimuovendo la chiave o impostando il valore con questa formula: 2+16+32=50. 5. Chiudere l'editor del Registro di sistema. 6. Riavviare il server virtuale SMTP.

Creazione di un filtro destinatario


Attenersi alla procedura riportata di seguito per creare un filtro destinatari.

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Configurazione dei filtri e controllo della posta indesiderata. Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale e membro di un gruppo a cui stato assegnato il ruolo di amministratore di Exchange a livello organizzativo.

Procedura
Per creare un filtro destinatari 1. Avviare il Gestore di sistema di Exchange: Fare clic su Start, scegliere Tutti i programmi, quindi Microsoft Exchange e infine Gestore di sistema. 2. Nella struttura della console espandere Impostazioni globali, fare clic con il pulsante destro del mouse su Recapito messaggi, quindi scegliere Propriet. 3. In Propriet di Recapito messaggi fare clic sulla scheda Filtri destinatario. Scheda Filtri destinatario nella finestra di dialogo delle propriet di recapito dei

246

messaggi

4. Per aggiungere l'indirizzo di un destinatario specifico, scegliere il pulsante Aggiungi, quindi digitare l'indirizzo del destinatario nella casella Aggiungi destinatario e scegliere OK. L'indirizzo del destinatario deve soddisfare i seguenti criteri: L'indirizzo deve contenere un simbolo @.

I nomi visualizzati devono essere racchiusi tra virgolette e seguiti immediatamente dal simbolo @. Assicurarsi che non siano presenti spazi tra le virgolette e il simbolo @. Se ad esempio si desidera filtrare la posta per il destinatario Antonio Granata nel dominio industrieharper.com, necessario immettere: "Antonio Granata"@contoso.com Per indicare tutti i membri di un dominio, utilizzare un asterisco (*) oppure immettere semplicemente @dominio. Ad esempio, per filtrare la posta inviata a tutti gli utenti il cui dominio ha suffisso industrieharper.com, digitare una delle

247

Applicazione di un filtro connessioni a un server virtuale SMTP


Dopo la creazione, il filtro destinatari deve essere applicato ai server virtuali SMTP appropriati. In genere, questo filtro viene applicato ai server virtuali SMTP presenti sui server gateway che accettano posta Internet in arrivo. Attenersi alla procedura riportata di seguito per applicare un filtro destinatari a un server virtuale SMTP.

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Configurazione dei filtri e controllo della posta indesiderata e Creazione di un filtro destinatario. Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale e membro di un gruppo a cui stato assegnato il ruolo di amministratore di Exchange a livello organizzativo.

Procedura
Per applicare un filtro destinatari a un server virtuale SMTP 1. Avviare il Gestore di sistema di Exchange: Fare clic su Start, scegliere Tutti i programmi, quindi Microsoft Exchange e infine Gestore di sistema. 2. Nella struttura della console espandere il nodo Server, quindi il server desiderato, il nodo Protocolli e infine SMTP. 3. Fare clic con il pulsante destro del mouse sul server virtuale SMTP al quale si desidera applicare il filtro, quindi scegliere Propriet. 4. Nella scheda Generale della finestra di dialogo Propriet<Server virtuale SMTP> scegliere il pulsante Avanzate. 5. In Avanzate selezionare l'indirizzo IP per il quale si desidera applicare il filtro, quindi scegliere il pulsante Modifica. 6. Nella finestra di dialogo Identit selezionare la casella di controllo Applica filtro destinatario per applicare il filtro impostato in precedenza. Finestra di dialogo Identit

248

7. Se si utilizzano pi server virtuali, ripetere la procedura dal passaggio 3 al passaggio 6 per ciascun server a cui si desidera applicare il filtro.

Definizione di un'eccezione a una regola relativa alle connessioni


possibile impostare eccezioni alla regola filtro connessioni. In particolare, possibile consentire il recapito di messaggi a destinatari specifici, ad esempio il postmaster, indipendentemente dalla presenza dell'indirizzo IP di origine della connessione in un elenco di un servizio di blocco indirizzi.

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Configurazione dei filtri e controllo della posta indesiderata. Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale e membro di un gruppo a cui stato assegnato il ruolo di amministratore di Exchange a livello organizzativo.

249

Procedura
Per impostare un'eccezione a una regola filtro connessioni 1. Nella scheda Filtro connessioni della finestra di dialogo delle propriet di Recapito messaggi scegliere il pulsante Eccezione. Verr visualizzata la finestra di dialogo Impostazioni configurazione servizio blocco indirizzi. Finestra di dialogo Impostazioni configurazione servizio blocco indirizzi

2. Scegliere il pulsante Aggiungi. 3. In Aggiungi destinatario digitare l'indirizzo SMTP del destinatario per il quale si desidera accettare tutti i messaggi, indipendentemente dalla presenza di un indirizzo IP di origine della connessione in un elenco di un servizio di blocco indirizzi. 4. Fare clic due volte su OK.

250

Applicazione di un filtro connessioni a un server virtuale SMTP


Dopo la creazione, necessario applicare il filtro connessioni e le eventuali eccezioni ai server virtuali SMTP appropriati. In genere, questo filtro viene applicato ai server virtuali SMTP presenti sui server gateway che accettano messaggi di posta Internet in arrivo. Attenersi alla procedura riportata di seguito per applicare un filtro connessioni a un server virtuale SMTP.

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Configurazione dei filtri e controllo della posta indesiderata. Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale e membro di un gruppo a cui stato assegnato il ruolo di amministratore di Exchange a livello di gruppo amministrativo.

Procedura
Per applicare un filtro connessioni a un server virtuale SMTP 1. Avviare il Gestore di sistema di Exchange: Fare clic su Start, scegliere Tutti i programmi, quindi Microsoft Exchange e infine Gestore di sistema. 2. Nella struttura della console espandere il nodo Server, quindi il server desiderato, il nodo Protocolli e infine SMTP. 3. Fare clic con il pulsante destro del mouse sul server virtuale SMTP al quale si desidera applicare il filtro, quindi scegliere Propriet. 4. Nella scheda Generale della finestra di dialogo Propriet<Server virtuale SMTP> scegliere il pulsante Avanzate. 5. In Avanzate selezionare l'indirizzo IP per il quale si desidera applicare il filtro, quindi scegliere il pulsante Modifica. 6. Nella finestra di dialogo Identit selezionare la casella di controllo Applica filtro di connessione per applicare il filtro impostato in precedenza. Finestra di dialogo Identit

251

7. Se si utilizzano pi server virtuali, ripetere la procedura dal passaggio 3 al passaggio 6 per ciascun server a cui si desidera applicare il filtro.

Parte 4
La Parte 4 si concentra in particolare sulle tecniche che consentono di identificare e risolvere i problemi di trasporto. Presenta inoltre alcuni scenari comuni che possono causare problemi di flusso dei messaggi e illustra le procedure che consentono di porre rimedio a tali situazioni. Risoluzione dei problemi di routing

In questa sezione vengono fornite informazioni sull'utilizzo dello strumento WinRoute per la risoluzione dei problemi di routing in un ambiente di messaggistica di Microsoft Exchange 2000 Server ed Exchange Server 2003. Risoluzione di problemi del flusso della posta e di SMTP

In questa sezione vengono descritti numerosi problemi comuni che si possono riscontrare nel flusso della posta. Vengono inoltre fornite informazioni sull'utilizzo di diversi strumenti e sulle procedure di configurazione della registrazione diagnostica. Risoluzione di problemi relativi ai rapporti di mancato recapito

In questa sezione vengono descritte le strategie da adottare e gli strumenti da utilizzare quando si tenta di risolvere problemi connessi ai rapporti di mancato recapito. Tali rapporti costituiscono un tipo di notifica sullo stato del recapito.

252

Risoluzione dei problemi di routing


In questo argomento vengono descritte alcune situazioni comuni che possono interrompere il routing nell'organizzazione di Microsoft Exchange. Gli argomenti trattati includono: Utilizzo di WinRoute

Questa sezione illustra l'efficacia dello strumento WinRoute nella risoluzione dei problemi relativi al routing. Problemi comuni di stato dei collegamenti

Vengono descritti i problemi creati da disconnessioni tra i gruppi di routing, conflitti del server master dei gruppi di routing, gruppi di routing eliminati, connettori che non sono contrassegnati come disponibili, connessioni oscillanti e le procedure che consentono di risolverli. Propagazione interrotta dello stato dei collegamenti

Questa sezione presenta i problemi che si verificano quando si trasforma un server testa di ponte di un gruppo di routing da server Exchange Server versione 5.5 a server testa di ponte di Exchange 2000 Server o Exchange Server 2003 e successivamente lo si riporta allo stato di server Exchange 5.5.

Utilizzo di WinRoute
WinRoute uno strumento di Exchange 2003 utilizzato per determinare le informazioni relative alla topologia di routing e allo stato dei collegamenti rilevate dal server master di routing. L'utilizzo di questo strumento deve essere considerato il primo passaggio nella risoluzione dei problemi di routing in un ambiente di messaggistica di Exchange 2000 ed Exchange 2003. Lo strumento consente di connettersi alla porta di stato dei collegamenti, porta TCP/IP 691, in un server Exchange 2000 o Exchange 2003 e di estrarre le informazioni sullo stato dei collegamenti relative a un'organizzazione. Tali informazioni sono costituite da una serie di GUID che WinRoute associa agli oggetti indicati nel servizio directory Microsoft Active Directory, ai connettori e ai server testa di ponte, quindi presenta in un formato leggibile. Nota: Lo strumento di controllo WinRoute e la relativa documentazione sono disponibili nel sito Web Downloads for Exchange Server 2003 (informazioni in lingua inglese). Si consiglia di scaricare e utilizzare lo strumento su tutti i server Exchange 2000 ed Exchange 2003 dell'organizzazione. opportuno utilizzare questo strumento anzich la versione di WinRoute rilasciata con Exchange 2000.

253

Problemi comuni di stato dei collegamenti


Nell'ambito di un gruppo di routing, Exchange utilizza la porta TCP 691 per trasmettere le informazioni aggiornate sullo stato dei collegamenti e sul routing tra il server master del gruppo di routing e i membri del gruppo. Tra due gruppi di routing, i due server testa di ponte dei gruppi utilizzano l'istruzione X-LINK2STATE per scambiarsi informazioni sullo stato dei collegamenti confrontando l'autenticazione con classificazione, una firma digitale crittografata nel pacchetto Orginfo contenente le informazioni sullo stato dei collegamenti relative ai due server testa di ponte dei gruppi di routing. La discrepanza tra le autenticazioni con classificazione determina uno scambio di informazioni sullo stato dei collegamenti tra i due server che utilizzano la porta SMTP 25. Il server master di routing coordina le modifiche dello stato dei collegamenti rilevate da ciascun server nel proprio gruppo di routing e recupera gli aggiornamenti da Active Directory. Se il server master del gruppo di routing non pi disponibile, tutti i server del gruppo di routing continuano a utilizzare le stesse informazioni di cui disponevano nel momento in cui hanno perduto il contatto con il server master. Quando torna disponibile, il server master del gruppo di routing ricostruisce le proprie informazioni sullo stato dei collegamenti, iniziando da tutti i server e tutti i connettori contrassegnati come non disponibili. Quindi, rilevando dei server non disponibili, il server master del gruppo di routing aggiorna i membri del gruppo. In questa sezione vengono trattati i seguenti problemi di stato dei collegamenti con le relative soluzioni consigliate. Disconnessione tra membro e server master di un gruppo di routing Conflitti tra server principali di gruppi di routing Problemi causati dall'eliminazione di gruppi di routing Connettori non contrassegnati come non disponibili Connessioni oscillanti

Disconnessione tra membro e server master di un gruppo di routing


Se un membro di un gruppo di routing non in grado di connettersi al server master del gruppo, WinRoute indica la situazione con una X rossa accanto al membro del gruppo di routing.

254 Disconnessione tra membri e server master di un gruppo di routing

Per risolvere questo problema, effettuare i seguenti passaggi: Accertarsi che il servizio Motore di routing di Microsoft Exchange (RESvc) sia avviato e controllato da tutti i server del gruppo di routing interessati. Se tale servizio in stato di instabilit, i membri del gruppo di routing potrebbero non essere in grado di connettersi al server master del gruppo di routing. Individuare innanzitutto la causa principale di eventuali instabilit dei servizi. Verificare che la porta 691 non sia limitata da un firewall avviando una sessione di Telnet per la porta 691 dei server interessati e del nodo principale. Dovrebbe apparire uno striscione del Motore di routing Microsoft per indicare che lo stato attivo. Da una riga di comando, digitare quanto segue:

netstat a n

L'output deve indicare che tutti i membri del gruppo di routing e lo stesso server master sono connessi alla porta 691 sul nodo principale, come riportato di seguito:
TCP 127.0.0.1:691 127.0.0.1:691 ESTABLISHED

Verificare nei registri applicazione del Visualizzatore eventi la presenza di eventi che indichino l'impossibilit di eseguire l'autenticazione utilizzando l'account del computer (dominio\nome server). Controllare i seguenti eventi di trasporto:

255

ID evento 961, registrato quando un server membro non in grado di effettuare l'autenticazione con il server master del proprio gruppo di routing. ID evento 962, registrato quando un nodo client non in grado di effettuare l'autenticazione con il servizio di routing (RESvc). ID evento 996, registrato quando un nodo client di routing effettua correttamente l'autenticazione con il motore di routing. ID evento 995, registrato quando un membro del gruppo di routing effettua correttamente l'autenticazione con il server master del proprio gruppo di routing. Verificare che i server interessati siano in grado di generare un SPN (ServicePrincipalName) da utilizzare nel processo di autenticazione controllando il valore ncacn_ip_tcp nell'attributo dell'indirizzo di rete dei server interessati. Per eseguire questa operazione. utilizzare uno strumento di accesso alle directory, ad esempio LDP (ldp.exe) o ADSI Edit (adsiEdit.msc). I membri di un gruppo di routing devono autenticarsi reciprocamente con il server master del gruppo di routing per eseguire la connessione. Utilizzando il valore ncacn_ip_tcp nell'attributo dell'indirizzo di rete del server Exchange, verr generato il nome SPN (nome principale di servizio) per il nodo principale mediante la chiamata a DsClientMakeSpnForTargetServer. I membri del gruppo di routing possono quindi effettuare l'autenticazione utilizzando Kerberos. Accertarsi che questo valore sia un nome di dominio completo (FQDN) e non un nome NetBIOS o un indirizzo IP. Riavviare il servizio Motore di routing di Exchange. Verificare che la password dell'account computer di dominio non sia scaduta.

Se l'appartenenza al gruppo di routing si estende su pi domini, accertarsi che la causa del problema non riguardi il dominio principale o un dominio secondario e non sia dovuta a una configurazione DNS non corretta. Verificare che non vi siano applicazioni non Microsoft o oggetti Criteri di gruppo che limitano le autorizzazioni o la protezione. Configurare un altro server del gruppo di routing come server master del gruppo di routing. Questo approccio offre una soluzione temporanea. La riassegnazione del ruolo di server master del gruppo di routing pu alleggerire la situazione in attesa che il problema venga risolto. Se il server master del gruppo di routing o un membro dello stesso gruppo manca dell'autorizzazione SendAs, il server viene visualizzato come Si connessi al server master?: NO. Verificare che a questo server o ai gruppi cui appartiene non sia esplicitamente rifiutata l'autorizzazione SendAs sul server master del gruppo di routing.

256

Conflitti tra server principali di gruppi di routing


Il primo server installato nel gruppo di routing viene automaticamente designato come nodo principale o server master del gruppo di routing. Quando vengono installati altri server, possibile designare un altro server come server master del gruppo di routing. In qualsiasi momento, solo un server pu riconoscere se stesso ed essere riconosciuto dagli altri server come server master. Questa configurazione viene attivata mediante un algoritmo in cui (N/2) +1 server del gruppo di routing devono accettare e riconoscere il server master. N indica il numero di server del gruppo di routing. I nodi dei membri inviano quindi al server master i dati relativi allo stato dei collegamenti. Talvolta, due o pi server considerano per errore un server come server master del gruppo di routing. Se, ad esempio, un server master del gruppo di routing viene spostato o eliminato senza scegliere un altro nodo principale, possibile che msExchRoutingMasterDN, l'attributo di Active Directory che designa il server master del gruppo di routing, faccia riferimento a un server eliminato poich l'attributo non collegato. Inoltre, la stessa situazione si pu verificare se un server non pi designato come server master del gruppo di routing non accetta il cambiamento di ruolo oppure se un nodo semplice continua a inviare informazioni sullo stato dei collegamenti a un vecchio server master del gruppo di routing. In Exchange 2003, se msExchRoutingMasterDN fa riferimento a un oggetto eliminato, il nodo principale abbandona il proprio ruolo di server master e avvia la chiusura di tale ruolo. Per risolvere questo problema, effettuare i seguenti passaggi: Verificare che la propagazione dello stato dei collegamenti funzioni correttamente nel gruppo di routing sulla porta 691. Verificare che le comunicazioni non siano bloccate da un firewall o da filtri SMTP. Verificare che nessun servizio di Exchange venga interrotto.

Controllare le latenze di replica di Active Directory utilizzando lo strumento di monitoraggio delle repliche di Active Directory (Replmon.exe) disponibile nel Windows Resource Kit. Controllare se sono presenti problemi di rete e latenze.

Controllare se vi sono server principali dei gruppi di routing eliminati o server che non esistono pi. In questo caso, verr registrato un evento di trasporto 958 nel registro applicazione del Visualizzatore eventi per indicare che un server master del gruppo di routing non esiste pi. Verificare queste informazioni mediante uno strumento di accesso alle directory, ad esempio LDP (ldp.exe) o ADSI Edit (adsiEdit.msc).

Problemi causati da gruppi di routing eliminati


Quando i gruppi di routing vengono eliminati dopo lo spostamento dei server o per altri motivi, WinRoute visualizza il testo oggetto_non_trovato_in_DS in relazione agli oggetti.

257

I server Exchange utilizzano la tabella dello stato dei collegamenti che fa riferimento agli oggetti, ma tali oggetti non appaiono in Active Directory quando il servizio Motore di routing inizializza e verifica Active Directory per trovare i relativi oggetti. Il routing di Exchange non in grado di rimuovere automaticamente i gruppi di routing eliminati e i relativi membri, vale a dire server e connettori, dalla tabella dello stato dei collegamenti. Infatti, il routing tratta i gruppi eliminati in modo non diverso dai gruppi di routing esistenti e in funzione. In casi rari, i gruppi di routing eliminati possono causare errori di funzionamento del routing nonch loop della posta. I gruppi di routing eliminati possono influire gravemente sulle topologie in cui un sito di Exchange 5.5 entra in un'organizzazione di Exchange 2003. Inoltre, gli oggetti gruppi di routing eliminati possono contribuire in modo significativo alle dimensioni della tabella dello stato dei collegamenti e quindi all'aumento del traffico di rete che si verifica con lo scambio di informazioni sullo stato dei collegamenti. Infine, se la Rubrica personale (PBA, Personal Address Book) o la Rubrica non in linea (OAB, Offline Address Book) dispone di un nome di dominio legacyExchange che corrisponde a un gruppo di routing eliminato, gli oggetti di questo gruppo aggiungeranno i messaggi di posta elettronica inviati a utenti non esistenti dalla Rubrica personale (PBA, Personal Address Book) o della Rubrica non in linea (OAB, Offline Address Book) ai messaggi in coda con destinazione irraggiungibile. Dopo due giorni (il periodo di timeout predefinito) i messaggi verranno inviati nuovamente al mittente con un rapporto di mancato recapito (NDR, Non-Delivery Report). Senza l'oggetto gruppo di routing eliminato, i messaggi di posta inviati a utenti inesistenti saranno immediatamente restituiti al mittente con un rapporto di mancato recapito, invece di essere prima aggiunti alla coda. Gruppo di routing eliminato in WinRoute

258

Per risolvere questo problema, occorre innanzitutto verificare che l'account utilizzato per visualizzare le informazioni relative al routing sul server disponga delle autorizzazioni adeguate. Se possibile, accedere a WinRoute utilizzando l'account di sistema e il comando AT interattivo. La mancanza di autorizzazioni di lettura adeguate pu causare erroneamente la visualizzazione di messaggi oggetto_non_trovato_in_DS in WinRoute. possibile cancellare definitivamente dalle informazioni sullo stato dei collegamenti i gruppi di routing eliminati adottando uno dei metodi descritti di seguito. Spegnere simultaneamente tutti i server dell'organizzazione per aggiornare le informazioni della cache di routing e cancellare definitivamente i gruppi di routing e i connettori eliminati. Chiudere simultaneamente tutti i servizi di Exchange e Strumentazione gestione Windows (WMI) su tutti i server Exchange dell'organizzazione. anche possibile risolvere questo problema utilizzando Remonitor.exe per ridurre il footprint di memoria del gruppo di routing eliminato e contrassegnarlo come tale. Remonitor.exe uno strumento che pu inserire un pacchetto di routing personalizzato nell'organizzazione di Exchange. Questo una versione modificata del pacchetto del gruppo di routing eliminato. non dispone di voci per il server o il connettore, il che riduce in modo significativo la dimensione dell'oggetto gruppo di routing eliminato. Inoltre, questa versione elimina la possibilit di malfunzionamento o di ritardo del routing che pu verificarsi per una voce del connettore in cui il gruppo di routing eliminato. Poich lo strumento Remonitor.exe consente di inserire un pacchetto modificato che non contiene voci per il connettore, non pu esistere una voce del connettore in cui il gruppo di routing sia eliminato. Infine, Remonitor.exe consente di aggiornare il numero di versione del gruppo di routing modificato in modo che nessuna voce di server o di connessione possa essere aggiunta al gruppo di routing eliminato. Per istruzioni dettagliate, vedere Esecuzione di Remonitor.exe come account di sistema locale in modalit di inserimento. Dopo avere eseguito Remonitor.exe, il pacchetto di routing non contiene pi server membri o connettori. Gli indirizzi del gruppo di routing sono ora preceduti dalla parola chiave eliminato e anche il numero di versione dell'oggetto gruppo di routing viene incrementato.

259 Gruppo di routing eliminato in WinRoute dopo avere eseguito Remonitor.exe

Connettori non contrassegnati come non disponibili


In alcuni casi lo stato del collegamento di un connettore pu essere contrassegnato come attivo quando in realt il connettore non disponibile. Il routing non consente di contrassegnare come disattivato lo stato dei collegamenti dei connettori nelle seguenti situazioni: Connettori che utilizzano DNS per effettuare il routing a un dominio dello spazio indirizzo (ad esempio, connettori SMTP che utilizzano DNS). Connettori di Exchange 5.5 o EDK (Exchange Development Kit) personalizzato perch non utilizzano il routing dello stato dei collegamenti. Connettori del gruppo di routing con server testa di ponte locali per le teste di ponte locali. Per designare un server testa di ponte come testa di ponte locale, fare clic su Qualsiasi server locale pu inviare posta tramite questo connettore quando si crea un gruppo di routing. Connettori dei gruppi di routing in cui un server testa di ponte un server Exchange 5.5. Altre situazioni inusuali sono: Situazioni in cui, all'interno di un gruppo di routing, l'inoltro della posta non in grado di impedire loop dell'agente di trasferimento dei messaggi (MTA) all'interno di un gruppo di routing.

260

Connettori configurati con uno SmartHost modificato molto recentemente.

Affinch il routing contrassegni un connettore come non disponibile, tutti i server testa di ponte di origine devono essere disattivati con stato CONN_VS_NON_DISPONIBILE o CONN_VS_NON_AVVIATO. possibile verificare lo stato utilizzando WinRoute.

Connessioni oscillanti
I connettori situati su una rete inaffidabile e contrassegnati prima come disponibili e poi come non disponibili causano un numero eccessivo di aggiornamenti dello stato dei collegamenti tra i server. Le modifiche richiedono costosi e frequenti ricalcoli delle route in Exchange. In Visualizzatore eventi, l'ID evento 4005 viene registrato frequentemente e visualizzato con il testo "reimpostazione route". Se rileva la presenza di un connettore il cui stato cambia spesso, Exchange 2003 attenua le modifiche lasciando lo stato contrassegnato come disponibile all'interno di una sola finestra di polling, il periodo durante il quale un server rileva il cambiamento. Tuttavia, se il cambiamento avviene in diversi periodi di polling, una connessione oscillante pu comunque generare uno scambio di stati dei collegamenti. L'intervallo predefinito di ritardo delle modificche dello stato di 10 minuti per i server Exchange 2003. Il routing di Exchange sceglie il percorso ottimale e individua il server per l'hop successivo di un messaggio, fornendo il nome di questo server all'accodamento. Il percorso ottimale viene scelto considerando variabili come costo, tipo di messaggio e restrizioni. Di conseguenza, a causa dello stato oscillante di un connettore, Exchange deve ricalcolare pi volte il percorso pi adeguato e ci implica l'utilizzo di query ad Active Directory e costi correlati alle prestazioni. Quando la coda di Exchange notifica un errore di collegamento su un connettore al server testa di ponte, il routing inoltra le relative informazioni al server master del gruppo di routing. Il server del gruppo di routing sopprime tali informazioni al massimo per 10 minuti per impedire fluttuazioni di stato del connettore. Se il connettore viene contrassegnato come non disponibile, la modifica viene propagata a tutti i server Exchange dell'organizzazione, compreso il server sul quale si verificato originariamente l'errore. Questa notifica determina una reimpostazione della route, un processo molto impegnativo in termini di utilizzo della CPU. La posta non pi in coda sul connettore e il routing deve generare nuovi percorsi per il recapito. Lo stesso processo ha luogo se il connettore viene contrassegnato come disponibile. La connessione oscillante si verifica nelle seguenti situazioni: Problemi di rete riscontrabili in una traccia di rete.

Reazioni alle richiamate delle notifiche sullo stato dei collegamenti da parte dei servizi protocollo sottostanti (SMTP e MTA) dovute all'interferenza sui livelli di protocollo X.400 o SMTP di applicazioni non Microsoft. In questo scenario, solo un'acquisizione del monitoraggio della rete pu rivelare i problemi. Inoltre, possibile utilizzare lo strumento remonitor.exe, fornito dal Servizio Supporto Tecnico Clienti Microsoft.

261

Utilizzando Network Monitor (Netmon.exe) o lo strumento remonitor.exe in modalit di monitoraggio, sar possibile identificare e risolvere le cause principali delle connessioni intermittenti. Inoltre, se le connessioni intermittenti stanno provocando un eccessivo traffico di propagazione, possibile sopprimere la propagazione dei cambiamenti dello stato dei collegamenti fino a quando non viene risolto il problema principale. Per istruzioni dettagliate, vedere Eliminazione delle informazioni sullo stato dei collegamenti su un server. Per ulteriori informazioni sulla soppressione del traffico dello stato dei collegamenti, vedere "Eliminazione del traffico generato dalle informazioni sullo stato dei collegamenti per i connettori" in Configurazione avanzata del routing.

Propagazione interrotta dello stato dei collegamenti


I server Exchange 5.5 non utilizzano le informazioni relative allo stato dei collegamenti ma si affidano alla tabella di routing degli indirizzi gateway (GWART) per instradare i messaggi. In un'organizzazione con modalit mista, Exchange 2000 e le versioni successive riconoscono questa limitazione e leggono la configurazione dei server Exchange 5.5 direttamente da Active Directory. I server Exchange 2000 ed Exchange 2003 non prevedono quindi lo scambio delle informazioni sullo stato dei collegamenti con i server Exchange 5.5. Quando un server testa di ponte di Exchange 5.5 all'interno di un gruppo di routing di Exchange viene aggiornato a Exchange 2000 o Exchange 2003 e designato come server testa di ponte, inizia a partecipare allo scambio di informazioni sullo stato dei collegamenti e non ha pi come numero di versione principale zero. I server Exchange 2000 ed Exchange 2003 utilizzano i numeri di versione nella tabella dello stato dei collegamenti per confrontare le tabelle e garantire che i server dispongano delle informazioni pi recenti sullo stato dei collegamenti. Un numero di versione principale pari a zero indica un server che non contribuisce alle informazioni sullo stato dei collegamenti o non ha mai scambiato tali informazioni. Tutti i siti di Exchange 5.5 hanno come numero di versione zero perch non scambiano informazioni sullo stato dei collegamenti. Quando il server viene aggiornato a Exchange 2000 o Exchange 2003, inizia a contribuire alle informazioni sullo stato dei collegamenti e incrementa il proprio numero di versione principale. I server testa di ponte di altri gruppi di routing prevedono quindi che il server appena aggiornato li informi sui cambiamenti di stato delle connessioni nel gruppo di routing. Si verifica un problema se a questo punto viene designato un server Exchange 5.5 come server testa di ponte per il gruppo di routing. Gli altri server continuano a considerare il server testa di ponte di Exchange 5.5, in precedenza server testa di ponte di Exchange 2000 o Exchange 2003, come partecipante alla propagazione dello stato dei collegamenti e attendono da questo server le informazioni aggiornate sullo stato dei collegamenti. Tuttavia, poich il server stato riportato a Exchange 5.5, non utilizza pi una tabella dello stato dei collegamenti.

262

Di conseguenza, il gruppo di routing diventa isolato e non partecipa agli aggiornamenti dinamici dello stato dei collegamenti nell'organizzazione. Il gruppo di routing isolato rappresenta un problema in una situazione simile a quella della figura 11,4. Pi precisamente, poich il server testa di ponte di Exchange 5.5 era precedentemente un il server testa di ponte di di Exchange 2000 o Exchange 2003, gli altri server continuano a prevedere che partecipi alla propagazione dello stato dei collegamenti. Nella seguente figura, un Internet Mail Connector di Exchange 5.5 e un connettore SMTP di Exchange 2003 utilizzano entrambi un unico SmartHost per instradare la posta su Internet. Lo SmartHost diventa non disponibile, quindi il server testa di ponte di Exchange 2003 contrassegna la route attraverso il proprio connettore SMTP come non disponibile. Tuttavia, poich il server testa di ponte attende dal server Exchange 5.5 l'invio di informazioni sullo stato dei collegamenti relative ai gruppi di routing e ai connettori, presuppone che la route attraverso l'Internet Mail Connector sia disponibile e tenta di utilizzarlo per recapitare i messaggi. Dopo un tentativo non riuscito, il server Exchange 2003 rileva un possibile loop e non tenta di recapitare i messaggi attraverso questa route. Server di Exchange 5.5 ed Exchange 2003 connessi a uno SmartHost

La propagazione dello stato dei collegamenti pu anche essere interrotta se un firewall che blocca tale propagazione, viene aggiunto al sistema. Ad esempio, le porte 25 e 691 sono richieste all'interno di un gruppo di routing e la porta 25 richiesta tra i gruppi di routing. Inoltre, il comando ESMTP (Extended Simple Mail Transfer Protocol) X-LINK2STATE non deve essere bloccato da un firewall. Per risolvere il problema, sono disponibili le soluzioni seguenti: Aggiornare il server testa di ponte di Exchange 5.5 a Exchange 2000 o Exchange 2003 oppure utilizzare un altro server Exchange 2000 o Exchange 2003 per inviare nuovamente le informazioni sullo stato dei collegamenti relative a questo gruppo di routing. Queste sono le soluzioni pi semplici e appropriate.

263

Per eseguire il ripristino dei gruppi di routing non connessi al collegamento numero 0 della versione principale dello stato, arrestare contemporaneamente tutti i server Exchange dell'organizzazione e riavviarli tutti. Configurare il firewall in modo che la propagazione dello stato dei collegamenti non venga ostacolata. Per ulteriori informazioni sui gruppi di routing isolati o non connessi e i numeri delle versioni principali, vedere l'articolo 842026 della Microsoft Knowledge Base "Le informazioni di stato di routing non vengono propagate correttamente a tutti i server in Exchange 2000 Server o Exchange Server 2003".

Esecuzione di Remonitor.exe come account di sistema locale in modalit di inserimento


Remonitor.exe uno strumento in grado di inserire un pacchetto di routing personalizzato nell'organizzazione di Exchange. Questo una versione modificata del pacchetto del gruppo di routing eliminato. non dispone di voci per il server o il connettore, il che riduce in modo significativo la dimensione dell'oggetto gruppo di routing eliminato. Inoltre, questa versione elimina la possibilit di malfunzionamento o di ritardo del routing che pu verificarsi per una voce del connettore in cui il gruppo di routing eliminato. Poich lo strumento Remonitor.exe consente di inserire un pacchetto modificato che non contiene voci per il connettore, non pu esistere una voce del connettore in cui il gruppo di routing sia eliminato. Infine, Remonitor.exe consente di aggiornare il numero di versione del gruppo di routing modificato in modo che nessuna voce di server o di connessione possa essere aggiunta al gruppo di routing eliminato. Per utilizzare Remonitor.exe, necessario richiedere questo strumento da Microsoft Product Support Services. Remonitor.exe deve essere copiato nella directory Exchsrvr\bin su un server di Exchange. Nota: Non possibile inserire un pacchetto di routing sullo stesso server sul quale si esegue lo strumento Remonitor. Deve essere eseguito su un server diverso. Nota: Dopo avere eliminato un gruppo di routing e prima di eseguire Remonitor.exe necessario attendere che questa modifica venga replicata a tutti i server dei servizi directory di Microsoft Active Directory all'interno dell'organizzazione. Lo strumento deve essere eseguito con un account che disponga di autorizzazioni SendAs sul server di Exchange, ad esempio con l'account del sistema locale.

264

Nota: Remonitor.exe deve essere eseguito solo su un server all'interno dell'organizzazione di Exchange. L'inserimento del pacchetto viene propagato agli altri server dell'organizzazione. Dopo avere eseguito Remonitor.exe, il pacchetto di routing non contiene pi server membri o connettori. Gli indirizzi del gruppo di routing sono ora preceduti dalla parola chiave eliminato e anche il numero di versione dell'oggetto gruppo di routing viene incrementato.

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Risoluzione dei problemi di routing.

Procedura
Per eseguire Remonitor.exe come account di sistema locale in modalit di inserimento 1. Al prompt dei comandi digitare quanto segue: at <ora> /interactive "cmd.exe" dove <ora> qualsiasi ora del giorno. 2. Fare clic su Start, scegliere Tutti i programmi, quindi Accessori, Strumenti di amministrazione e infine Attivit pianificate. 3. In Attivit pianificate fare clic con il pulsante destro del mouse sul processo appena creato At quindi scegliere Esegui. Nota: L'attivit At appena creata viene visualizzata comeAt<ID> dove ID l'ID attivit assegnato al momento della creazione dell'attivit. 4. Viene visualizzata una nuova finestra dei comandi, che viene eseguita come account di sistema locale. 5. In questa finestra passare alla directory .\Exchsrvr\bin directory nella directory di installazione di Exchange. Per impostazione predefinita, la directory <lettera unit>:\Programmi\Exchsrvr\bin. 6. Digitare il comando seguente: remonitor -i <server da inserire> 7. In Attivit pianificate fare clic con il pulsante destro del mouse sul processo At quindi fare clic su Elimina.

265

Eliminazione delle informazioni sullo stato dei collegamenti su un server


Utilizzando Network Monitor (Netmon.exe) o lo strumento remonitor.exe in modalit di monitoraggio, sar possibile identificare e risolvere le cause principali delle connessioni intermittenti. Inoltre, se le connessioni intermittenti stanno provocando un eccessivo traffico di propagazione, possibile sopprimere la propagazione dei cambiamenti di stato dei collegamenti fino a quando non viene risolto il problema principale. opportuno notare che la modifica di questa chiave del Registro di sistema non interrompe la propagazione della tabella dello stato dei collegamenti sui server, ma comporta solo l'eliminazione del traffico delle informazioni sullo stato dei collegamenti generato da un cambiamento dello stato del connettore. Attenzione La modifica non corretta del Registro di sistema pu causare gravi problemi che potrebbero richiedere la reinstallazione del sistema operativo. possibile che tali problemi non possano essere risolti. Prima di apportare modifiche al Registro di sistema, eseguire il backup di tutti i dati importanti.

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Risoluzione dei problemi di routing. Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale.

Procedura
Per eliminare le informazioni sullo stato dei collegamenti su un server 1. Avviare l'editor del Registro di sistema (regedit). 2. Individuare e fare clic con il pulsante destro del mouse sulla seguente chiave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RESvc\Parameters 3. Scegliere Aggiungi valore dal menu Modifica, quindi aggiungere il seguente valore del Registro di sistema: Nome valore: SuppressStateChanges Tipo di dati: REG_DWORD

266

Dati: 1 Radice: Decimale 4. Chiudere l'editor del Registro di sistema. 5. Riavviare i seguenti servizi: Motore di routing di Microsoft Exchange (RESvc) Servizio SMTP (SMTPSVC)

Stack Agente di trasferimento messaggi di Microsoft Exchange (MSExchangeMTA)

Per ulteriori informazioni


Per ulteriori informazioni sulla soppressione del traffico dello stato dei collegamenti, vedere "Eliminazione del traffico generato dalle informazioni sullo stato dei collegamenti per i connettori" in Configurazione avanzata del routing.

Risoluzione di problemi del flusso della posta e di SMTP


Anche dopo avere configurato correttamente il protocollo SMTP (Simple Mail Transfer Protocol) nell'organizzazione di Microsoft Exchange Server e avere adottato tutte le misure necessarie per la protezione, possibile riscontrare problemi di flusso della posta. In questo argomento vengono descritti molti dei problemi pi comuni che si possono verificare e i relativi metodi per risolverli. In particolare, si apprender a: utilizzare Telnet utilizzare le code SMTP e X.400 utilizzare il Centro verifica messaggi utilizzare il Visualizzatore eventi configurare il livello di registrazione diagnostica per SMTP.

Tuttavia, prima di esaminare le indicazioni fornite in questo argomento per la risoluzione dei problemi, accertarsi che Exchange Server sia configurato correttamente per l'invio e la ricezione di posta. Gli elenchi riportati di seguito forniscono un breve riepilogo dei requisiti da soddisfare affinch il flusso della posta in ingresso e in uscita sia regolare. Per garantire il flusso regolare della posta di Internet:

267

I criteri destinatari devono essere configurati correttamente.

Il server virtuale SMTP che accetta la posta di Internet deve essere configurato sulla porta 25 e consentire le connessioni anonime. Deve esistere su un server DNS di Internet un record della risorsa di scambio della posta (MX) e tale record deve puntare al dominio esterno o di Internet del server di posta elettronica. Il server di posta di Internet deve essere accessibile per i server remoti su Internet.

Per garantire il flusso regolare della posta su Internet: Il server virtuale SMTP che invia la posta di Internet deve essere configurato per l'utilizzo della porta 25. Se si utilizzano dei connettori SMTP, almeno uno di essi deve contenere uno spazio indirizzo * che specifica tutti i domini esterni. Il server di Exchange deve essere in grado di risolvere i nomi DNS esterni. Per risolvere i nomi DNS esterni, effettuare le seguenti operazioni. Utilizzare un server DNS interno che inoltri la posta a un server DNS esterno.

Configurare il server virtuale SMTP per l'utilizzo di un server DNS esterno specifico. Instradare la posta a uno SmartHost che esegua la risoluzione DNS.

Per ulteriori informazioni sulle modalit di configurazione di Exchange Server per l'invio e la ricezione dei messaggi di posta elettronica, vedere Verifica della configurazione e della struttura del DNS. Per ulteriori informazioni sull'utilizzo di Telnet per la verifica di SMTP, vedere il seguente argomento Utilizzo di Telnet per la verifica della comunicazione SMTP

Utilizzo delle code SMTP e X.400


SMTP utilizza le code SMTP per recapitare la posta internamente ed esternamente. I server di Exchange Server 5.5, i client MAPI, ad esempio Microsoft Office Outlook, e altri connettori per posta elettronica, come Microsoft Exchange Connector for Lotus Notes e Microsoft Exchange Connector for Novell GroupWise, utilizzano le code X.400 per inviare e ricevere la posta verso e da Exchange Server. Nelle sezioni che seguono viene descritto come utilizzare sia le code SMTP che le code X.400 per risolvere problemi relativi al flusso dei messaggi.

268

Informazioni sulle code SMTP


Durante la categorizzazione e il recapito dei messaggi, il motore di accodamento avanzato invia tutti i messaggi attraverso le code SMTP di un server virtuale SMTP. Se si verifica un problema durante il recapito del messaggio, quest'ultimo rimarr nella coda in cui si verificato il problema. Per determinare le possibili cause dei problemi relativi al flusso dei messaggi possibile utilizzare le code SMTP. Se lo stato di una coda Riprova, necessario verificare le propriet della coda per determinare la causa. Se ad esempio viene visualizzato un messaggio relativo a un errore SMTP, necessario esaminare i registri eventi del server per individuare gli eventuali errori SMTP. Se il registro non contiene eventi, sar necessario incrementare il livello di registrazione per il protocollo SMTP. Per ulteriori informazioni su come aumentare il livello di registrazione del protocollo SMTP, vedere Visualizzazione del registro applicazione nel Visualizzatore eventi e Modifica delle impostazioni di registrazione per MSExchangeTransport. Nella tabella seguente sono indicate le code SMTP, le relative descrizioni e le informazioni per la risoluzione dei problemi relativi all'accumulo di messaggi in ciascuna coda. Descrizioni delle code SMTP e relative informazioni per la risoluzione dei problemi Coda SMTP [Nome dominio locale] (Recapito locale) Descrizione Contiene i messaggi accodati sul server di Exchange per il recapito locale e destinati a una cassetta postale di Exchange o a un archivio di cartelle pubbliche. Risoluzione dei problemi possibile che si accumulino messaggi in questa coda se il server di Exchange non sta accettando messaggi per il recapito locale. Il recapito lento o sporadico dei messaggi pu indicare un problema di prestazioni o di loop dei messaggi. Questa coda controllata dall'archivio di Exchange. Aumentare il livello di registrazione diagnostica per l'archivio di Exchange, come descritto in Modifica delle impostazioni di registrazione per MSExchangeTransport.

269

Coda SMTP Messaggi in attesa dell'individuazione della directory

Descrizione Contiene i messaggi inviati ai destinatari che non sono ancora stati risolti mediante il servizio Microsoft Active Directory. In questa coda vengono inoltre inseriti i messaggi durante l'espansione delle liste di distribuzione.

Risoluzione dei problemi In genere, possibile che si accumulino messaggi in questa coda perch il motore di accodamento avanzato non in grado di assegnare una categoria al messaggio, ad esempio perch non riesce ad accedere ai server di catalogo globale e alle informazioni sul destinatario oppure perch i server di catalogo globale non sono raggiungibili o sono molto lenti. Inoltre, l'accumulo pu essere causato da quanto segue: Active Directory non disponibile (poich il classificatore utilizza Active Directory per categorizzare i messaggi). Active Directory potrebbe essere sovraccarico (se sono stati accodati molti messaggi nella coda di pre-categorizzazione). Un errore di conversione. Il classificatore gestisce anche la conversione dei contenuti. Il classificatore dei messaggi non ha trovato gli archivi delle cassette postali. Se SMTP stato reinstallato o rimosso, le seguenti chiavi della

270

Coda SMTP Messaggi in attesa di essere reinstradati

Descrizione Contiene i messaggi fino quando non viene determinato il server di destinazione successivo. A questo punto, i messaggi vengono spostati nelle rispettive code dei collegamenti.

Risoluzione dei problemi possibile che si accumulino messaggi in questa coda se si verificano dei problemi per il routing di Exchange Server. possibile eseguire un backup del routing dei messaggi. Aumentare il livello di registrazione diagnostica per il routing, come descritto in Modifica delle impostazioni di registrazione per MSExchangeTransport. Se si accumulano messaggi in questa coda, necessario innanzitutto identificare lo stato della coda. Se lo stato della coda "Riprova", controllare le propriet della coda per determinare il motivo di tale stato. Per la risoluzione dei problemi relativi a DNS, utilizzare Nslookup e Telnet. Se l'host non raggiungibile, utilizzare Telnet per assicurarsi che il server remoto stia rispondendo.

Recapito remoto [Nome connettore| Nome server| Dominio remoto]

Contiene i messaggi destinati al recapito remoto. Il nome della coda corrisponde alla destinazione del recapito remoto, che pu essere un connettore, un server o un dominio.

271

Coda SMTP Messaggi con destinazione irraggiungibile

Descrizione Non possibile raggiungere il server di destinazione successivo per questi messaggi. Ci pu verificarsi, ad esempio, quando possibile determinare il percorso di rete della destinazione finale.

Risoluzione dei problemi possibile che si accumulino messaggi in questa coda se non esiste alcuna route per il recapito. Inoltre, vengono inseriti nuovi messaggi in questa coda ogni volta che un connettore o una coda di recapito remoto non disponibile o si trova nello stato "Riprova" per un certo periodo di tempo e non esistono route alternative per accedere al connettore o alla destinazione remota. Ci consente a un amministratore di correggere il problema o definire una route alternativa. Per consentire ai nuovi messaggi di spostarsi nella relativa coda di destinazione remota, in modo da forzare una connessione e ottenere una traccia Netmon, riavviare il server virtuale SMTP. L'accumulo costante di messaggi in questa coda potrebbe indicare un problema di prestazioni. Se si verificano picchi occasionali nelle prestazioni, possibile che i messaggi vengano inseriti in modo intermittente in questa coda.

Pre-inoltro

Contiene i messaggi che sono stati riconosciuti e accettati dal servizio SMTP. L'elaborazione di questi messaggi non ancora iniziata.

272

Coda SMTP Messaggi DSN in attesa di invio

Descrizione Contiene i messaggi di notifica sullo stato del recapito (DSN), detti anche rapporti di mancato recapito, che sono pronti per essere inviati da Exchange.

Risoluzione dei problemi

possibile che si accumulino messaggi in questa coda se il servizio Archivio informazioni di Microsoft Exchange non disponibile o non in esecuzione oppure nel caso Nota Per questa coda le in cui si verifichino dei seguenti operazioni non problemi con IMAIL, il sono disponibili: componente di archivio di Eliminazione di tutti i Exchange responsabile della messaggi (senza conversione dei messaggi. rapporto di mancato Controllare il registro eventi recapito) per determinare se si sono Eliminazione di tutti i verificati errori del servizio messaggi (con rapporto Archivio informazioni di di mancato recapito) Microsoft Exchange.

273

Coda SMTP Coda tentativi messaggi non riusciti

Descrizione Contiene i messaggi che per qualche motivo non stato possibile inviare alla coda, spesso prima che siano state eseguite altre operazioni di elaborazione. Per impostazione predefinita, i messaggi nella coda vengono rielaborati ogni 60 minuti.

Risoluzione dei problemi Di seguito sono elencate le possibili cause dei messaggi non riusciti: Messaggi danneggiati. Programmi di terze parti o sink di evento che interferiscono con le funzionalit di controllo dell'integrit o accodamento dei messaggi. Il numero ridotto di risorse di sistema pu causare il rallentamento del sistema o altri problemi di prestazioni. Anche se il riavvio di IIS pu risolvere temporaneamente i problemi legati alle risorse, si consiglia di determinare la causa principale del problema.

274

Coda SMTP Messaggi accodati per il recapito rinviato

Descrizione Contiene i messaggi che sono stati inseriti nella coda per essere recapitati in un momento successivo, compresi quelli inviati con versioni precedenti di Outlook Questa opzione pu essere impostata sui computer client di Outlook. Per il recapito dei messaggi, nelle versioni precedenti di Outlook viene utilizzato l'agente di trasferimento messaggi (MTA, Message Transfer Agent) mentre nella nuova versione viene utilizzato SMTP. Di conseguenza, i messaggi inviati dalle versioni precedenti di Outlook gestiscono il recapito rinviato in modo differente. I messaggi rimangono in questa coda fino al momento pianificato per il recapito.

Risoluzione dei problemi Di seguito sono elencate le possibili cause dell'accumulo dei messaggi in questa coda: Se si invia un messaggio alla cassetta postale di un utente mentre in corso lo spostamento della cassetta postale, possibile accodare qui i messaggi. L'utente non dispone ancora di una cassetta postale e per tale utente non esiste alcun identificatore di protezione (SID, Security ID) di account principale. Per ulteriori informazioni, vedere larticolo 316047 della Microsoft Knowledge Base, "XADM: Addressing Problems That Are Created When You Enable ADC-Generated Accounts" (informazioni in lingua inglese). Il messaggio danneggiato o il destinatario non valido. Per determinare se un messaggio danneggiato, controllarne le propriet. Se il messaggio non accessibile, potrebbe essere danneggiato. inoltre possibile verificare che il destinatario sia valido.

275

Per ulteriori informazioni sulla risoluzione dei problemi relativi al flusso dei messaggi di posta elettronica e SMTP, vedere i seguenti argomenti: Visualizzazione delle propriet di una coda Visualizzazione dei messaggi in una coda Verifica dei contatori di prestazioni SMTP Abilitazione del Centro di verifica messaggi su un server Visualizzazione del registro applicazione nel Visualizzatore eventi Visualizzazione del registro eventi di sistema nel Visualizzatore eventi Modifica delle impostazioni di registrazione per MSExchangeTransport Impostazione della registrazione a livello di debug per il protocollo SMTP Abilitazione della registrazione a livello di debug per il classificatore dei messaggi

Utilizzo di Telnet per la verifica della comunicazione SMTP


Telnet uno strumento estremamente utile per risolvere i problemi relativi a SMTP e al flusso della posta. Ad esempio, possibile utilizzare Telnet per: Verificare che SMTP sia installato correttamente e che disponga di tutti i comandi necessari. Accertarsi che il server sia accessibile via Internet. Tentare il recapito della posta direttamente attraverso la porta TCP. Determinare se tutti i server accettano le connessioni. Determinare se un firewall sta bloccando una connessione. Accertarsi che un utente singolo sia in grado di ricevere la posta. Accertarsi che un dominio specifico sia in grado di ricevere la posta.

Accertarsi che un utente o un dominio specifico sia in grado di inviare la posta al proprio dominio. Nota: La procedura seguente descrive come verificare la procedura di invio della posta da parte di un utente interno a un utente remoto quando richiesta l'autenticazione di base per l'inoltro della posta all'esterno dell'organizzazione.

276

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Risoluzione di problemi del flusso della posta e di SMTP. Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale.

Procedura
Per utilizzare Telnet per testare le comunicazioni SMTP 1. Aprire una sessione di Telnet: Al prompt dei comandi digitare telnet e premere INVIO. 2. Digitare set local_echo su un computer che esegue Microsoft Windows 2000 Server o SET LOCALECHO su un computer che esegue Windows Server 2003 o Windows XP, quindi premere INVIO. Questo comando consente di visualizzare le risposte ai comandi. Nota: Per visualizzare un elenco dei comandi Telnet disponibili, digitare set ?. 3. Digitare o proprio dominio del server di posta> 25, quindi premere INVIO. 4. Digitare EHLO <proprio dominio del server di posta>, quindi premere INVIO. 5. Digitare AUTH LOGIN. Il server risponde chiedendo l'immissione del nome utente crittografato. 6. Immettere il proprio nome utente crittografato in base 64. Per codificare il nome utente, possibile utilizzare uno dei numerosi strumenti a disposizione. 7. Il server risponde con un messaggio che chiede l'immissione della password crittografata in base 64. Immettere la password crittografata in base 64. 8. Digitare MAIL FROM:<mittente@dominio.com>, quindi premere INVIO. Se il mittente non autorizzato a inviare messaggi di posta, il server SMTP restituisce un errore. 9. Digitare RCPT TO:<destinatario@dominioremoto.com>,quindi premere INVIO. Se il destinatario non valido o il server non accetta la posta da questo dominio, il server SMTP restituisce un errore. 10. Digitare DATA. 11. Se necessario, digitare il testo del messaggio, premere INVIO, digitare un punto (.), quindi premere di nuovo INVIO. 12. Se la posta funziona correttamente, verr visualizzata una risposta simile alla

277

seguente, per indicare che la posta stata accodata per il recapito:


250 2.6.0 <INET-IMC-01UWr81nn9000fbad8@mail1.contoso.com.

Per ulteriori informazioni


Nell'esempio seguente viene mostrata una verifica di Telnet sull'invio di posta da contoso.com a un dominio remoto con esito positivo:
250-mail1.fourthcoffee.com Hello [172.16.0.0] 250-TURN 250-ATRN 250-SIZE 5242880 250-ETRN 250-PIPELINING 250-DSN 250-ENHANCEDSTATUSCODES 250-8bitmime 250-BINARYMIME 250-CHUNKING 250-VRFY 250-X-EXPS GSSAPI NTLM 250-AUTH GSSAPI NTLM 250-X-LINK2STATE 250-XEXCH50 250 OK

334 VXNlcm5hbWU6

334 UGFzc3dvcmQ6

235 2.7.0 Authentication successful.

278

250 2.1.0 kim@fourthcoffee.com....Sender OK

250 2.1.5 ted@contoso.com

354 Start mail input; end with <CRLF>.<CRLF>

. 250 2.6.0 <INET-IMC-01UWr81nn9000fbad8@mail1.fourthcoffee.com> Queued mail for delivery

Per ulteriori informazioni, vedere Protezione del server di Exchange.

Visualizzazione delle propriet di una coda


Quando i messaggi si accumulano in una delle code, possibile visualizzare le propriet delle code per ottenere maggiori informazioni sulle possibili cause dell'accumulo.

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Risoluzione di problemi del flusso della posta e di SMTP. Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale e membro di un gruppo a cui stato assegnato il ruolo di amministratore di Exchange a livello di gruppo amministrativo.

Procedura
Per visualizzare le propriet di una coda 1. Avviare il Gestore di sistema di Exchange: Fare clic su Start, scegliere Tutti i programmi, quindi Microsoft Exchange e infine Gestore di sistema. 2. Espandere i nodi Gruppi amministrativi, <Nome gruppo amministrativo> e Server, espandere il server desiderato, quindi fare clic su Code. 3. Nel riquadro dei dettagli fare clic sulla coda desiderata. Qualsiasi informazione aggiuntiva disponibile sulla coda viene visualizzata nell'area Informazioni aggiuntive sulle code nella parte inferiore del riquadro dei dettagli.

279

Visualizzazione dei messaggi in una coda


Se si riscontrano problemi di flusso della posta, importante determinare se si tratta di problemi globali o di problemi che riguardano solo singoli destinatari o domini. La visualizzazione dei messaggi presenti in una coda pu aiutare a definire il tipo di problema.

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Risoluzione di problemi del flusso della posta e di SMTP. Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale e membro di un gruppo a cui stato assegnato il ruolo di amministratore di Exchange a livello di gruppo amministrativo. Quando si fa clic sulle singole code del Visualizzatore code vengono visualizzate le opzioni seguenti: Trova messaggi Consente di specificare i criteri di ricerca per i messaggi che si desidera esaminare. Blocca Interrompe il recapito di tutti i messaggi della coda. possibile utilizzare questa opzione per impedire temporaneamente che i messaggi lascino la coda mentre si stanno esaminando. Il blocco della coda impedisce che i messaggi lascino la coda, ma non impedisce l'ingresso di messaggi nella coda. SbloccaConsente di ripristinare il recapito dei messaggi in coda. Lo sblocco della coda non sblocca i singoli messaggi bloccati dall'amministratore. Imponi connessione Impone un tentativo di connessione immediato per una coda il cui stato Riprova.

Procedura
Per visualizzare i messaggi presenti in una coda 1. Aprire il Gestore di sistema di Exchange. Espandere i nodi Gruppi amministrativi, <Nome gruppo amministrativo> e Server, espandere il server su cui si desidera visualizzare le code, quindi fare clic su Code. Nota: Se si desidera visualizzare un messaggio specifico, possibile utilizzare Centro di

280

verifica messaggi per determinare quale server ha elaborato per ultimo il messaggio e visualizzare quindi la coda in quel server per esaminarlo. 1. Le code che si trovano nel server selezionato sono visualizzate nel riquadro dei risultati. Nel riquadro dei risultati fare clic con il pulsante destro del mouse sulla coda che si desidera esaminare, quindi fare clic su Trova messaggi. Verr visualizzata la finestra di dialogo Trova messaggi. 2. Facoltativo. Specificare le Restrizioni indirizzo da utilizzare per filtrare i risultati della ricerca. Per individuare tutti i messaggi di un utente specifico, digitare un indirizzo SMTP nel campo Mittente o fare clic su Mittente per selezionare un mittente dal servizio directory Active Directory. Per trovare tutti i messaggi indirizzati a un destinatario specifico, digitare un indirizzo SMTP nel campo Destinatario o fare clic su Destinatario per selezionare un destinatario da Active Directory. 3. Facoltativo. Specificare le Restrizioni messaggi da utilizzare per limitare i risultati della ricerca. Per determinare il numero di risultati restituiti, selezionare un valore nell'elenco a discesa Numero di messaggi da elencare nella ricerca. Il valore predefinito 100. Per cercare solo i messaggi che si trovano in uno stato specifico, selezionare un valore nell'elenco a discesa Visualizza messaggi con stato. Per impostazione predefinita vengono visualizzati tutti i messaggi. inoltre possibile scegliere di visualizzare solo i messaggi bloccati o in stato di Riprova. 4. Fare clic su Trova per visualizzare i risultati della ricerca. I messaggi che corrispondono ai criteri di ricerca vengono visualizzati in Risultati ricerca. 5. Per visualizzare le propriet di un singolo messaggio, nel riquadro dei risultati fare clic con il pulsante destro del mouse sul messaggio desiderato, quindi scegliere Propriet. Viene visualizzata la finestra di dialogo Propriet del messaggio, contenente il nome del mittente, il nome del destinatario, le dimensioni del messaggio e altri dettagli relativi al messaggio. 6. Per modificare lo stato di un singolo messaggio, nel riquadro dei risultati fare clic con il pulsante destro del mouse sul messaggio e selezionare una delle opzioni seguenti: SbloccaRipristina il recapito di un messaggio precedentemente bloccato. Blocca Sospende il recapito di un messaggio.

Elimina (con rapporto di mancato recapito) Elimina il messaggio dalla coda e invia un rapporto di mancato recapito al mittente del messaggio. Elimina (senza rapporto di mancato recapito) Elimina il messaggio dalla coda e non invia un rapporto di mancato recapito al mittente del messaggio.

281

Verifica dei contatori di prestazioni SMTP


Se i messaggi si accumulano nella coda di pre-categorizzazione (contrassegnata con messaggi in attesa dell'individuazione della directory in Visualizzatore eventi), controllare i contatori SMTP, in particolare quelli che misurano la lunghezza della coda del classificatore. Per attivare i contatori di prestazioni, procedere come segue.

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Risoluzione di problemi del flusso della posta e di SMTP. Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale.

Procedura
Per verificare i contatori di prestazioni SMTP 1. Aprire Monitor di sistema: Fare clic sul pulsante Start, scegliere Esegui, quindi digitare perfmon. 2. In Monitor di sistema, fare clic con il pulsante destro del mouse sul riquadro dei dettagli e scegliere Aggiungi contatori. 3. Selezionare una delle seguenti opzioni: Per controllare tutti i computer sui quali attiva la console di monitoraggio, fare clic su Utilizza contatori del computer locale. Per controllare un computer specifico, indipendentemente dalla postazione che utilizza la console di monitoraggio, fare clic su Seleziona contatori dal computer, quindi specificare un nome di computer (viene selezionato il nome del computer locale per impostazione predefinita). 4. In Oggetto prestazione, fare clic su Server SMTP. 5. Selezionare una delle seguenti opzioni: Per eseguire il monitoraggio di tutti i contatori, scegliere Tutti i contatori.

Per controllare solo i contatori selezionati, fare clic su Seleziona i contatori dall'elenco, quindi selezionare i contatori da monitorare. 6. Scegliere il pulsante Aggiungi. 7. Visualizzare la CAT: Contatore Lunghezza coda classificatore.

282

Per ulteriori informazioni


Nella seguente tabella sono riportati i contatori di prestazioni aggiuntivi che possono essere utilizzati per il monitoraggio dei problemi di categorizzazione. Contatori di prestazioni per il monitoraggio dei problemi di categorizzazione Contatore di prestazioni Cat: Completamenti ricerca indirizzi Cat: Completamenti ricerca indirizzi/sec Cat: Ricerche di indirizzi Cat: Ricerche indirizzi non trovate Descrizione Numero di completamenti ricerca indirizzi elaborati dal sistema. Numero di completamenti ricerca indirizzi elaborati al secondo. Numero di ricerche di singoli indirizzi nel servizio directory. Numero di ricerche di indirizzi che non hanno trovato un oggetto del servizio directory. Numero di ricerche di indirizzi inviate al secondo al servizio directory. Numero totale di messaggi inoltrati al classificatore di messaggi che hanno completato la categorizzazione. Numero di categorizzazioni completate senza alcun errore. Percentuale di categorizzazioni completate al secondo. Numero di categorizzazioni non riuscite a causa di un errore di connessione del servizio directory. Numero di categorizzazioni non riuscite a causa di un errore di accesso al servizio directory. Numero di categorizzazioni non riuscite con errore grave (non reversibile). Numero di categorizzazioni non riuscite a causa della mancanza di memoria disponibile.

Cat: Ricerche indirizzi/sec Cat: Categorizzazioni completate

Cat: Categorizzazioni completate correttamente Cat: Categorizzazioni completate/sec Cat: Categorizzazioni non riuscite (errore di connessione del servizio directory) Cat: Categorizzazioni non riuscite (errore di accesso al servizio directory) Cat: Categorizzazioni non riuscite (errore non reversibile) Cat: Categorizzazioni non riuscite (memoria esaurita)

283

Contatore di prestazioni Cat: Categorizzazioni non riuscite (errore reversibile) Cat: Categorizzazioni non riuscite (errore reversibile sink) Cat: Categorizzazioni in corso Cat: Errori di binding LDAP Cat: Binding LDAP Cat: Errori di connessione LDAP Cat: Connessioni LDAP Cat: Connessioni LDAP attualmente aperte Cat: Errori generali di completamento LDAP Cat: Errori di completamento ricerche per pagina LDAP Cat: Errori delle ricerche per pagina LDAP Cat: Ricerche per pagina LDAP Cat: Ricerche per pagina LDAP completate Cat: Errori di completamento ricerca LDAP Cat: Errori di ricerca LDAP Cat: Ricerche LDAP Cat: Ricerche LDAP abbandonate Cat: Ricerche LDAP completate

Descrizione Numero di categorizzazioni non riuscite con errore reversibile. Numero di categorizzazioni non riuscite con errore reversibile generico. Numero di categorizzazioni in corso. Numero totale di errori di binding LDAP (Lightweight Directory Access Protocol). Numero di binding LDAP eseguiti correttamente. Numero di errori di connessione ai server LDAP. Numero totale di connessioni LDAP aperte. Numero di connessioni LDAP attualmente aperte. Numero di completamenti LDAP con errore generico. Numero di ricerche per pagina LDAP completate con un errore. Numero di errori di invio di una ricerca per pagina LDAP asincrona. Numero di ricerche per pagina LDAP inviate correttamente. Numero di completamenti per pagina LDAP elaborati. Numero di ricerche LDAP completate con un errore. Numero di errori di invio di una ricerca LDAP asincrona. Numero di ricerche LDAP inviate correttamente. Numero di ricerche LDAP abbandonate. Numero di completamenti di ricerche LDAP elaborati.

284

Contatore di prestazioni Cat: Ricerche LDAP completate/sec Cat: Ricerche LDAP in attesa di completamento Cat: Ricerche LDAP/sec Cat: conflitti mailmsg duplicati

Descrizione Numero di completamenti di ricerche LDAP elaborati al secondo. Numero di ricerche LDAP in attesa di completamento asincrono. Numero di ricerche LDAP inviate correttamente al secondo. Numero di volte che un indirizzo di destinatario duplicato stato rilevato da mailmsg o dal classificatore dei messaggi. Numero di messaggi contrassegnati per l'interruzione dal classificatore dei messaggi. Numero di nuovi messaggi creati dal classificatore dei messaggi (biforcazione). Numero di messaggi inoltrati dal classificatore di messaggi alla coda. Numero totale di messaggi inoltrati al classificatore dei messaggi. La velocit con cui i messaggi vengono inoltrati al classificatore dei messaggi. Numero di destinatari MAILMSG inoltrati dal classificatore dei messaggi alla coda. Numero di destinatari MAILMSG inoltrati al classificatore dei messaggi. Numero di destinatari attualmente elaborati dal classificatore dei messaggi. Numero di destinatari il cui indirizzo corrisponde a pi oggetti del servizio directory. Numero di destinatari per i quali il classificatore dei messaggi genera un rapporto di mancato recapito perch rileva un loop di inoltro. Numero di destinatari con indirizzo illegale rilevati dal classificatore dei messaggi.

Cat: Messaggi interrotti Cat: Messaggi biforcati Cat: Messaggi categorizzati Cat: Messaggi inoltrati Cat: Messaggi inoltrati/sec Cat: Destinatari dopo la categorizzazione Cat: Destinatari prima della categorizzazione Cat: Destinatari nella categorizzazione Cat: Mancato recapito destinatari (indirizzo ambiguo) Cat: Mancato recapito destinatari (loop di inoltro)

Cat: Mancato recapito destinatari (indirizzo illegale)

285

Contatore di prestazioni Cat: Mancato recapito destinatari (errori di ricezione sink)

Descrizione Numero di destinatari per i quali il classificatore dei messaggi genera un rapporto di mancato recapito perch rileva un errore generico del destinatario. Numero di destinatari non risolti (indirizzi locali non trovati). Numero di destinatari per i quali il classificatore dei messaggi impostato per la generazione di un rapporto di mancato recapito. Numero di mittenti non rilevati nel servizio directory. Numero di mittenti il cui indirizzo corrisponde a pi oggetti del servizio directory. Numero dei messaggi contenuti nella coda del classificatore.

Cat: Mancato recapito destinatari (non risolto) Cat: Mancato recapito destinatari per classificatore

Cat: Mittenti non risolti Cat: Mittenti con indirizzi ambigui Lunghezza coda classificatore

Abilitazione del Centro di verifica messaggi su un server


Per registrare le informazioni relative ai messaggi inviati tramite il sistema di messaggistica, possibile utilizzare il Centro di verifica messaggi di Exchange Server. Il Centro di verifica messaggi registra le informazioni relative al mittente, il messaggio di posta elettronica e i destinatari del messaggio. In particolare, possibile esaminare dati statistici come l'ora in cui il messaggio stato inviato o ricevuto, le dimensioni e la priorit del messaggio e l'elenco dei destinatari del messaggio, nonch registrare l'oggetto dei messaggi di posta elettronica. Il Centro di verifica messaggi consente di cercare tutti i tipi di messaggi, inclusi i messaggi di sistema, di cartella pubblica e di posta elettronica. necessario attivare il Centro di verifica messaggi su ciascun server per il quale si desidera verificare i messaggi. Dopo l'attivazione, tutti i messaggi instradati attraverso il server verranno quindi aggiunti ai registri di verifica dei messaggi.

286

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Risoluzione di problemi del flusso della posta e di SMTP. Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale e membro di un gruppo a cui stato assegnato il ruolo di amministratore di Exchange a livello di gruppo amministrativo.

Procedura
Per attivare il Centro di verifica messaggi su un server 1. Nel Gestore di sistema di Exchange, espandere Server, fare clic con il pulsante destro del mouse sul server su cui si desidera abilitare la verifica dei messaggi, quindi scegliere Propriet. 2. Nella scheda Generale selezionare la casella di controllo Attiva verifica messaggi. 3. Per registrare l'oggetto di un messaggio inviato, ricevuto o trasferito dal server, selezionare la casella di controllo Attiva registrazione e visualizzazione dell'oggetto. Nota: L'abilitazione della registrazione degli oggetti causa un certo deterioramento delle prestazioni. 4. In Gestione file di registro, possibile impedire la rimozione dei file di registro o modificare il periodo di tempo in cui tali file vengono conservati. Il periodo predefinito per la conservazione dei registri di verifica sette giorni. Nota: Sui server che elaborano grandi quantit di posta, i registri di verifica crescono rapidamente. Accertarsi di disporre di uno spazio adeguato sul disco per i file di registro e per altri servizi o applicazioni che utilizzano il disco. 5. Scegliere OK o Applica. Non necessario riavviare i servizi perch la modifica abbia effetto.

Per ulteriori informazioni


Per ulteriori informazioni sull'utilizzo del Centro verifica messaggi, vedere larticolo 262162 della Microsoft Knowledge Base, "XADM: Using the Message Tracking Center to Track a Message".

287

Visualizzazione del registro applicazione nel Visualizzatore eventi


Nel Visualizzatore eventi il registro applicazione e il registro eventi di sistema contengono errori, avvisi ed eventi informativi correlati al funzionamento di Exchange Server, del servizio SMTP e di altre applicazioni. Per identificare facilmente la causa di eventuali problemi di flusso dei messaggi, esaminare attentamente i dati contenuti nel registro applicazione e nel registro eventi di sistema. Per visualizzare errori, avvisi ed eventi informativi nel registro applicazione, attenersi alla procedura descritta di seguito.

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, leggere Risoluzione di problemi del flusso della posta e di SMTP. Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale.

Procedura
Per visualizzare il registro applicazione nel Visualizzatore eventi 1. Fare clic sul pulsante Start, scegliere Tutti i programmi, quindi Strumenti di amministrazione e infine Visualizzatore eventi. 2. Nella struttura della console, scegliere Registro applicazione. 3. Per ordinare il registro alfabeticamente e trovare rapidamente una voce per un servizio di Exchange, nel riquadro dei dettagli fare clic sulla colonna Origine. 4. Fare doppio clic su una voce del registro per aprire la pagina delle propriet di un evento. 5. Per filtrare il registro in modo tale da visualizzare le voci relative a un tipo specifico di evento correlato a Exchange, scegliere Filtro dal menu Visualizza. 6. Nella finestra delle propriet del Registro applicazione utilizzare l'elenco Origine evento per selezionare l'origine di un evento correlato a Exchange. tra cui quelli descritti si seguito: MSExchangeTransport Eventi registrati quando si utilizza SMTP per il routing dei messaggi. IMAP4Svc Eventi relativi al servizio che consente agli utenti di accedere alle

288

cassette postali e alle cartelle pubbliche mediante IMAP4. MSExchangeAL Eventi relativi al servizio che invia i messaggi di posta elettronica attraverso elenchi di indirizzi. MSExchangeIS Eventi relativi al servizio che consente l'accesso al servizio Archivio informazioni di Microsoft Exchange. MSExchangeMTA Eventi relativi al servizio che consente ai connettori X.400 di utilizzare l'agente di trasferimento messaggi (MTA). MSExchangeMU Eventi relativi al servizio di aggiornamento metabase, un componente che legge le informazioni di Active Directory e le trasferisce nella metabase IIS locale. MSExchangeSA Eventi registrati quando Exchange utilizza Active Directory per memorizzare e condividere le informazioni presenti nelle directory. MSExchangeSRS Eventi registrati quando si utilizza il servizio di replica siti (SRS, Site Replication Service) per replicare i computer che utilizzano Exchange 2003 con i computer che utilizzano Exchange 5.5. POP3Svc Eventi registrati ogni volta che si utilizza il protocollo POP3 (Post Office Protocol versione 3) per accedere alla posta elettronica. 7. Nell'elenco Categoria selezionare un insieme specifico di eventi oppure, per visualizzare tutti gli eventi relativi a una data origine, lasciare l'impostazione predefinita Tutti. 8. Fare clic su OK.

Visualizzazione del registro eventi di sistema nel Visualizzatore eventi


Il registro applicazione e il registro eventi di sistema nel Visualizzatore eventi contengono errori, avvisi ed eventi informativi correlati al funzionamento di Exchange Server, del servizio SMTP e di altre applicazioni. Per identificare la causa di eventuali problemi di flusso dei messaggi, esaminare attentamente i dati contenuti nel registro applicazione e nel registro eventi di sistema. Per visualizzare errori, avvisi ed eventi informativi nel registro sistema del servizio SMTP, attenersi alla procedura descritta di seguito.

289

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Risoluzione di problemi del flusso della posta e di SMTP. Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale.

Procedura
Per visualizzare il registro sistema nel Visualizzatore eventi 1. Fare clic sul pulsante Start, scegliere Programmi, quindi Strumenti di amministrazione e infine Visualizzatore eventi. 2. Nella struttura della console, scegliere Registro eventi di sistema. 3. Per ordinare il registro alfabeticamente e trovare rapidamente una voce per un servizio di Exchange, nel riquadro dei dettagli fare clic sulla colonna Origine. 4. Fare doppio clic su una voce del registro per aprire la pagina delle propriet di un evento. 5. Per filtrare il registro in modo tale da visualizzare le voci relative a un tipo specifico di eventi del servizio SMTP, scegliere Filtro dal menu Visualizza. 6. Nella finestra delle propriet del registro eventi di sistema selezionare SMTPSVC dall'elenco Origine evento. 7. Nell'elenco Categoria, selezionare un gruppo specifico di eventi oppure, per visualizzare tutti gli eventi relativi al servizio SMTP, lasciare l'impostazione predefinita Tutti. 8. Fare clic su OK.

Modifica delle impostazioni di registrazione per MSExchangeTransport


Per determinare la causa di un problema relativo al trasporto, possibile visualizzare gli eventi correlati a MSExchangeTransport. In caso di problemi con il flusso dei messaggi di Exchange Server, si consiglia di aumentare immediatamente i livelli di registrazione relativi a MSExchangeTransport. Tali livelli controllano la quantit di dati che viene registrata nel registro applicazione. Maggiore il numero degli eventi registrati, maggiore sar il numero di eventi

290

relativi al trasporto presenti nel registro applicazione e sar quindi pi facile determinare la causa del problema di flusso dei messaggi. Il file di registro SMTP si trova nella cartella Exchsrvr\Nome_server.log. Come descritto in precedenza nella sezione "Informazioni sulle code SMTP" in Risoluzione di problemi del flusso della posta e di SMTP, i problemi relativi a componenti specifici dei servizi di routing e trasporto possono causare l'accumulo di messaggi in una coda. In caso di problemi con una coda specifica, si consiglia di aumentare il livello di registrazione del componente che gestisce la coda.

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Risoluzione di problemi del flusso della posta e di SMTP. Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale e membro di un gruppo a cui stato assegnato il ruolo di amministratore di Exchange a livello di gruppo amministrativo.

Procedura
Per modificare le impostazioni di registrazione per MSExchangeTransport 1. Scegliere Programmi dal menu Start, quindi Microsoft Exchange e infine Gestore di sistema. 2. Nella struttura della console espandere Server, fare clic con il pulsante destro del mouse su <Nome server>, quindi scegliere Propriet. 3. Fare clic sulla scheda Registrazione diagnostica. 4. In Servizi fare clic su MSExchangeTransport. 5. In Categorie fare clic sulla categoria per la quale si desidera configurare il livello di registrazione: Selezionare Motore/Servizio di routing per risolvere eventuali problemi di routing. Aumentare il livello di registrazione per questo componente se si stanno accumulando messaggi nella coda SMTP Messaggi in attesa di essere reindirizzati. In caso di problemi con la risoluzione degli indirizzi in Active Directory, l'espansione delle liste di distribuzione o per altri problemi relativi al classificatore, selezionare Classificatore. Aumentare il livello di registrazione per questo componente se si stanno accumulando messaggi nella coda SMTP Messaggi in attesa dell'individuazione della directory.

291

In caso di problemi con la connettivit remota e la rete privata virtuale tramite Connection Manager, selezionare Connection Manager. Selezionare Motore di accodamento per la soluzione di problemi relativi al motore di accodamento. Aumentare il livello di registrazione per questo componente se si riscontrano problemi con il flusso della posta senza che si verifichi alcun accumulo di messaggi in una coda. Selezionare Driver di archivio di Exchange in caso di problemi con il driver di archivio di Exchange. Aumentare il livello di registrazione per questo componente se si stanno accumulando messaggi nella coda SMTP di recapito locale o nelle code X.400 oppure in caso di problemi nella ricezione della posta dai server di Exchange 5.x o da altri sistemi di posta. Selezionare Protocollo SMTP per la risoluzione di problemi generici con SMTP. Aumentare il livello di registrazione per questo componente se si stanno accumulando messaggi nella coda SMTP Recapito remoto per determinare se il collo di bottiglia causato dagli errori SMTP. In caso di problemi con il driver di archivio NTFS, selezionare Driver di archivio NTFS. Incrementare il livello di registrazione per questa categoria se i messaggi si accumulano nella cartella Coda del server virtuale SMTP e vengono elaborati lentamente o non vengono elaborati affatto. Nella sezione Livello di registrazione fare clic su Nessuno, Minimo, Medio o Massimo. Fare clic su Massimo nel caso in cui siano necessarie informazioni per la risoluzione di problemi. Attenzione L'aumento dei livelli di registrazione per i servizi di Exchange influir negativamente sulle prestazioni. Si consiglia di aumentare le dimensioni del registro applicazione in modo che possa contenere tutti i dati generati. In caso contrario verranno spesso visualizzati promemoria per segnalare che il registro applicazione pieno.

Impostazione della registrazione a livello di debug per il protocollo SMTP


Se si riscontrano problemi nel flusso della posta e si desidera visualizzare tutti gli eventi, possibile modificare una chiave del Registro di sistema per impostare la registrazione sul livello pi alto (livello 7 di Progettazione campo).

292

Nota: La modifica non corretta del Registro di sistema pu causare gravi problemi che potrebbero richiedere la reinstallazione del sistema operativo. possibile che tali problemi non possano essere risolti. Prima di apportare modifiche al Registro di sistema, eseguire il backup di tutti i dati importanti.

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Risoluzione di problemi del flusso della posta e di SMTP. Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale e membro di un gruppo a cui stato assegnato il ruolo di amministratore di Exchange a livello di gruppo amministrativo.

Procedura
Per impostare la registrazione a livello di debug per il protocollo SMTP 1. Avviare l'editor del Registro di sistema. Dal menu Start fare clic su Esegui, quindi digitare regedit. 2. Nell'editor del Registro di sistema, individuare il seguente valore della chiave del Registro di sistema, fare clic sul valore con il pulsante destro del mouse e scegliere Modifica: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ MSExchangeTransport\Diagnostics\SMTP Protocol 3. Impostare il valore su 7.

Abilitazione della registrazione a livello di debug per il classificatore dei messaggi


Se si riscontrano problemi nel flusso della posta e si desidera visualizzare tutti gli eventi, possibile modificare una chiave del Registro di sistema per impostare la registrazione sul livello pi alto (livello 7 di utilizzo dei campi).

293

Nota: La modifica non corretta del Registro di sistema pu causare gravi problemi che potrebbero richiedere la reinstallazione del sistema operativo. possibile che tali problemi non possano essere risolti. Prima di apportare modifiche al Registro di sistema, eseguire il backup di tutti i dati importanti.

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Risoluzione di problemi del flusso della posta e di SMTP. Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale e membro di un gruppo a cui stato assegnato il ruolo di amministratore di Exchange a livello di gruppo amministrativo.

Procedura
Per attivare la registrazione a livello di debug per il classificatore dei messaggi 1. Avviare l'editor del Registro di sistema. Dal menu Start fare clic su Esegui, quindi digitare regedit. 2. Nell'editor del Registro di sistema, individuare il seguente valore della chiave del Registro di sistema, fare clic sul valore con il pulsante destro del mouse e scegliere Modifica: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ MSExchangeTransport\Diagnostics\Categorizer 3. Impostare il valore su 7.

Risoluzione di problemi relativi ai rapporti di mancato recapito


I rapporti di mancato recapito sono un tipo di notifica sullo stato del recapito, generati ogni volta che un messaggio non viene recapitato. Se un server rileva il motivo del mancato recapito, lo associa a un codice di stato e viene scritto un messaggio di errore corrispondente. Le domande riportate di seguito devono essere considerate attentamente nella risoluzione dei problemi relativi ai rapporti di mancato recapito in Microsoft Exchange Server 2003.

294

Raccogliere le seguenti informazioni all'inizio della procedura di individuazione e risoluzione dei problemi. Quali tipi di client vengono utilizzati (ad esempio, Microsoft Outlook 2000, Outlook 2002 o Microsoft Office Outlook 2003)? Uno o pi clienti ricevono rapporti di mancato recapito quando inviano messaggi a un destinatario specifico o quando inviano messaggi a qualsiasi destinatario? Gli altri utenti riescono a inviare correttamente la posta allo stesso destinatario dallo stesso server? Il problema riguarda gli utenti di un server specifico o utenti di pi server? Il problema riguarda un sito specifico o si verifica in pi siti? Il problema pu essere riprodotto a richiesta o si verifica in modo casuale? Se i rapporti di mancato recapito sono casuali, qual la loro frequenza?

Che tipo di destinatario sta riscontrando il problema? Dove risiede fisicamente il destinatario? In che modo il destinatario stato immesso nel campo A del messaggio (ad esempio, stato selezionato dalla rubrica globale, da una Rubrica personale o stato digitato manualmente)? Nota: La creazione di un nuovo utente di prova sempre utile nella risoluzione dei problemi di mancato recapito. Accertarsi di verificare i periodi di tempo in cui si ricevono i rapporti di mancato recapito e di ottenere tutte le informazioni possibili sul problema. Tenere in considerazione eventuali variabili che possono influire sul problema. importante circoscrivere il problema il pi possibile ponendo domande simili a quelle descritte nell'elenco precedente.

Strumenti per la risoluzione dei problemi relativi ai rapporti di mancato recapito


I seguenti strumenti e file di diagnostica possono agevolare le procedure di individuazione e risoluzione dei principali problemi connessi ai rapporti di mancato recapito: Una copia del rapporto di mancato recapito Accertarsi di salvare il messaggio relativo al mancato recapito. Codice dello stato del recapito nel rapporto di mancato recapito Accertarsi di salvare il codice della notifica sullo stato del recapito nel messaggio relativo al rapporto di mancato recapito.

295

Il registro degli eventi dell'applicazione Impostare il livello di registrazione del classificatore dei messaggi su 7. Output dello strumento LDP possibile utilizzare gli output dello strumento LDP (ldp.exe) nella risoluzione dei problemi connessi ai rapporti di mancato recapito. Lo strumento consente di eseguire operazioni LDAP (Lightweight Directory Access Protocol) nel servizio directory Microsoft Active Directory. Lo strumento LDP incluso negli strumenti di supporto di Microsoft Windows 2000 Server e Windows Server 2003. Output LDIFDE Gli output dello strumento LDIFDE agevolano la risoluzione dei problemi relativi al mancato recapito. possibile utilizzare questo strumento della riga di comando per creare, modificare ed eliminare oggetti di Active Directory. Lo strumento incluso in Windows 2000 Server e Windows Server 2003. Per ulteriori informazioni su LDIFDE, consultare la documentazione in linea di Windows. Centro di verifica messaggi Il Centro di verifica messaggi in grado di monitorare i messaggi nelle organizzazioni di Exchange 2003 e nelle installazioni miste di Exchange Server versione 5.5, Exchange 2000 ed Exchange Server 2003. Per ulteriori informazioni sul Centro di verifica messaggi, consultare la documentazione in linea di Exchange Server 2003. Output della metabase possibile utilizzare gli output della metabase utilizzando l'apposito editor, che consente di sfogliare e modificare gli attributi della metabase IIS (Internet Information Services) di Microsoft. L'editor della metabase compreso nel Microsoft Windows 2000 Server Resource Kit e nel Microsoft Windows Server 2003 Resource Kit. Contatori di controllo del monitor di sistema Utilizzare i contatori di controllo del sistema del classificatore dei messaggi per semplificare la procedura di individuazione e risoluzione dei problemi di mancato recapito. I contatori di prestazioni del classificatore dei messaggi verranno trattati pi avanti in questo argomento. Traccia di Network Monitor possibile utilizzare Network Monitor (Netmon.exe) per acquisire tutto il traffico di rete locale oppure selezionare un sottoinsieme di frame da acquisire. possibile inoltre fare in modo che l'acquisizione risponda agli eventi della rete. Network Monitor incluso in Windows 2000 Server e Windows Server 2003. Per ulteriori informazioni su Network Monitor, consultare la documentazione in linea di Windows. Strumento Regtrace Per ulteriori informazioni sullo strumento Regtrace tool, vedere larticolo 238614 della Microsoft Knowledge Base "XCON: How to Set Up Regtrace for Exchange 2000". I concetti di questo articolo, sebbene relativi a Exchange 2000 Server, possono essere applicati anche a Exchange 2003.

296

Strategie e suggerimenti per la risoluzione dei problemi


Questa sezione contiene le strategie e i suggerimenti utili per la risoluzione del problemi relativi ai rapporti di mancato recapito. Attenersi alla procedura descritta di seguito per determinare la causa di un rapporto di mancato recapito. 1. Utilizzare il codice diagnostico del rapporto di mancato recapito per determinare le cause possibili. 2. Incrementare il livello di registrazione per acquisire tutti gli eventi. 3. Utilizzare Regtrace per raccogliere le informazioni.

Determinazione delle possibili cause di un rapporto di mancato recapito


Nella seguente tabella sono elencati i codici diagnostici pi comuni per i rapporti di mancato recapito, le condizioni di errore corrispondenti e i suggerimenti per la risoluzione dei problemi.

297 Codici diagnostici dei rapporti di mancato recapito e condizioni di errore corrispondenti Codice rapporto mancato recapito 4.2.2 Possibile causa In Exchange 2000 questo messaggio di notifica viene generato quando viene superato il limite di archiviazione della cassetta postale del destinatario. In Windows 2000 e Microsoft Windows Server 2003 questo messaggio viene generato quando la dimensione della directory di destinazione, in cui vengono trasferiti i messaggi da recapitare, supera la quota disco del server virtuale SMTP (Simple Mail Transfer Protocol). Questa quota equivale a 11 volte il valore della dimensione massima dei messaggi sul server virtuale. Se questo valore non specificato, la quota disco pari a 22 MB. Se lo spazio su disco inferiore alla dimensione massima dei messaggi oppure raggiunge 20 MB, nel caso in cui tale dimensione non sia definita, Exchange presuppone che il messaggio in arrivo superi la quota disco e genera il rapporto di mancato recapito. Risoluzione dei problemi Controllare il limite di archiviazione della cassetta postale e quello della coda.

298

Codice rapporto mancato recapito 4.3.1

Possibile causa Si verificato un errore di memoria esaurita. La causa pu essere un problema di risorse, ad esempio il disco pieno. Disponibile in Exchange 2000 Service Pack (SP) 1 e versioni successive. Questo rapporto di mancato recapito viene generato quando una coda viene bloccata. Un host non risponde. L'errore pu essere causato da condizioni temporanee della rete. Il server di Exchange tenta automaticamente di connettersi di nuovo al server e di recapitare la posta. Se il recapito non riesce dopo pi tentativi, viene generato un rapporto di mancato recapito con codice di errore permanente. Una connessione tra server stata interrotta. L'errore pu essere causato da condizioni temporanee della rete o da server non disponibili. Il server tenta di recapitare il messaggio per un determinato periodo di tempo, quindi genera altri rapporti sullo stato.

Risoluzione dei problemi Accertarsi che il server di Exchange disponga di spazio sufficiente sul disco. Se possibile, spostare le code di posta su una partizione NTFS del disco. Sbloccare la coda.

4.3.2

4.4.1

Tenere la situazione sotto controllo. Si tratta di un problema transitorio che potrebbe risolversi spontaneamente.

4.4.2

Tenere la situazione sotto controllo. Si tratta di un problema transitorio che potrebbe risolversi spontaneamente.

299

Codice rapporto mancato recapito 4.4.6

Possibile causa stato superato il numero massimo di hop per il messaggio. L'errore pu essere causato da una situazione di loop tra il server mittente e quello ricevente in organizzazioni diverse. Si determina il bounce del messaggio tra i server finch il numero di hop viene superato. Il messaggio nella coda scaduto. Il server mittente ha tentato di inoltrare o recapitare il messaggio, ma l'azione non stata completata prima della scadenza del messaggio. Questo messaggio pu inoltre indicare che stato raggiunto il limite fissato per le intestazioni di messaggio su un server remoto o si verificato un altro timeout di protocollo durante la comunicazione con il server remoto.

Risoluzione dei problemi Il valore predefinito della propriet relativa al numero massimo di hop viene impostato su 15 per ogni server virtuale e pu essere modificato manualmente. necessario verificare la presenza di situazioni che possono causare loop tra i server. Questo messaggio normalmente indica un problema sul server ricevente. Verificare la validit dell'indirizzo del destinatario e determinare se il server ricevente configurato correttamente per la ricezione dei messaggi. Potrebbe essere necessario ridurre il numero di destinatari nell'intestazione del messaggio per l'host per il quale si ricevuto il messaggio. Se inviato una seconda volta, il messaggio viene nuovamente inserito nella coda. Se il server ricevente disponibile, il messaggio viene recapitato.

4.4.7

300

Codice rapporto mancato recapito 4.4.9

Possibile causa Questo messaggio di notifica sullo stato del recapito indica un errore di routing temporaneo o una configurazione di routing errata. Di seguito sono riportate le possibili cause: Primo scenario: stato configurato un connettore SMTP basato su DNS, anzich su SmartHost, e a tale connettore stato aggiunto uno spazio degli indirizzi non SMTP, ad esempio X.400. Secondo scenario: stato creato un gruppo di routing presupponendo che un destinatario all'interno del gruppo dovesse ricevere posta. Per connettere il gruppo di routing stato utilizzato un connettore basato su DNS e successivamente il gruppo amministrativo o di routing stato rimosso. Di conseguenza, i messaggi di posta indirizzati a questo gruppo sono stati inviati nel formato MSGWIA.X500 (il formato di incapsulamento utilizzato per gli indirizzi SMTP), che per non riconosciuto dal DNS.

Risoluzione dei problemi Se vengono rilevate situazioni di questo tipo, Exchange restituir messaggi di notifica sullo stato del recapito. Per risolvere il primo problema, configurare un connettore SMTP basato su SmartHost, anzich su DNS, per la risoluzione dello spazio degli indirizzi non SMTP. Per risolvere il secondo problema, assicurarsi di aver spostato in un gruppo valido tutti gli utenti presenti nel gruppo amministrativo o di routing che stato rimosso.

301

Codice rapporto mancato recapito 5.0.0

Possibile causa Nota Prima di Exchange 2000 SP1, i seguenti codici apparivano sotto il codice 5.0.0.: 4.3.2 5.4.0 5.4.4 5.5.0

Risoluzione dei problemi Aggiungere a uno o pi connettori SMTP un valore asterisco (*) come spazio indirizzi SMTP; verificare che la funzionalit di rapporto di mancato recapito funzioni; accertarsi che i gruppi di routing dispongano di connettori che li collegano.

Errore del classificatore, alcune possibili cause sono: Non esiste una route per lo spazio indirizzi, ad esempio, configurato un connettore SMTP ma l'indirizzo non corrisponde. Il rapporto di mancato recapito ha restituito un host attendibile non rilevato per il dominio. Il gruppo di routing non dispone di un connettore definito; la posta proveniente da un server in un gruppo di routing non dispone di route per un altro gruppo di routing. Si verificato un errore SMTP.

302

Codice rapporto mancato recapito 5.1.0

Possibile causa Questo rapporto di mancato recapito causato da un errore generale relativo al classificatore (errore di indirizzo non valido). Un indirizzo di posta elettronica o un altro attributo non stato trovato in Active Directory. Il problema pu essere causato da voci dei contatti prive dell'attributo targetAddress. Un'altra causa possibile l'impossibilit da parte del classificatore di determinare l'attributo homeMDB di un utente. L'attributo homeMDB corrisponde al server di Exchange sul quale risiede la cassetta postale dell'utente. Questo rapporto di mancato recapito pu essere generato anche per il fatto che stato utilizzato Outlook per salvare il messaggio di posta elettronica come file e qualcuno ha aperto il messaggio non in linea e ha risposto al messaggio. La propriet del messaggio conserva solo l'attributo legacyExchangeDN quando Outlook recapita il messaggio, quindi la ricerca pu avere esito negativo.

Risoluzione dei problemi L'indirizzo del destinatario non corretto o non formattato correttamente oppure il classificatore non stato in grado di risolvere il destinatario in modo appropriato. Il primo passo per la risoluzione di questo errore verificare l'indirizzo del destinatario e inviare nuovamente il messaggio.

303

Codice rapporto mancato recapito 5.1.1

Possibile causa L'account di posta elettronica non esiste nell'organizzazione in cui il messaggio stato inviato. Ci pu accadere se gli utenti si sono spostati in altre posizioni all'interno del sito. Ad esempio, se l'utente Gruppo_amministrativo_1 diventa Gruppo_amministrativo_2 e risponde a un vecchio messaggio o non ricrea un profilo di Outlook, verr utilizzato un indirizzo LegacyDN relativo al vecchio gruppo amministrativo e verr emesso il rapporto di mancato recapito. Analogamente, l'invio di posta a voci obsolete della Rubrica personale produce questo errore. Inoltre, se il contatto SMTP viene configurato con caratteri SMTP non validi (in base a RFC 821), il classificatore rifiuta il recapito con questo codice diagnostico.

Risoluzione dei problemi L'indirizzo del destinatario non corretto o non formattato correttamente oppure il classificatore non stato in grado di risolvere il destinatario in modo appropriato. Il primo passo per la risoluzione di questo errore verificare l'indirizzo del destinatario e inviare nuovamente il messaggio.

304

Codice rapporto mancato recapito 5.1.3

Possibile causa Questo rapporto di mancato recapito causato da un indirizzo la cui sintassi non corretta. Ad esempio, un contatto configurato in Active Directory con attributo targetAddress ma senza un indirizzo produce questo errore.

Risoluzione dei problemi L'indirizzo del destinatario non corretto o non formattato correttamente oppure il classificatore non stato in grado di risolvere il destinatario in modo appropriato. Il primo passo per la risoluzione di questo errore verificare l'indirizzo del destinatario e inviare nuovamente il messaggio. Verificare l'indirizzo del destinatario e inviare nuovamente il messaggio.

5.1.4

Due oggetti hanno lo stesso indirizzo (proxy) e viene inviata della posta a quell'indirizzo. Questo problema si pu verificare anche se il destinatario non esiste sul server remoto. Una causa possibile di questo rapporto di mancato recapito il fatto che attributi della directory utente come homeMDB (archivio di cassette postali principale dell'utente) o msExchHomeServerName (server sul quale risiede la cassetta postale dell'utente) mancano o sono danneggiati. Il mittente utilizza un indirizzo SMTP non corretto o non presente, l'attributo mail nel servizio directory. Il classificatore non in grado di recapitare il messaggio senza un attributo mail valido.

5.1.6

Verificare l'integrit degli attributi della directory utente ed eseguire nuovamente il Servizio aggiornamento destinatari per accertare la validit degli attributi necessari per il trasporto.

5.1.7

Verificare la struttura della directory del mittente e determinare se l'attributo mail esiste.

305

Codice rapporto mancato recapito 5.2.1

Possibile causa La posta locale stata rifiutata perch il messaggio troppo grande. Anche la mancanza di un ID di protezione dell'account principale (SID) del destinatario pu causare questo errore. Questo rapporto di mancato recapito viene generato quando viene superato il limite di archiviazione della cassetta postale del destinatario. Il messaggio troppo grande ed stato superato il limite locale. Ad esempio, per un utente remoto di Exchange potrebbe essere attiva una restrizione relativa alle dimensioni massime dei messaggi in arrivo.

Risoluzione dei problemi Verificare le autorizzazioni di accesso e le dimensioni del messaggio. Verificare se per il destinatario presente un SID in Active Directory.

5.2.2

Controllare il limite di archiviazione della cassetta postale o quello della coda.

5.2.3

Inviare di nuovo il messaggio senza allegati oppure impostare il limite sul lato server o lato client in modo tale da consentire l'invio di messaggi di dimensioni superiori.

306

Codice rapporto mancato recapito 5.3.0

Possibile causa Exchange 2003 pu funzionare anche senza l'agente di trasferimento messaggi (MTA, Message Trasfer Agent). Se sono stati erroneamente inviati messaggi di posta allMTA, il mittente ricever questo messaggio di notifica sullo stato del recapito. Questa situazione si verifica solo se il servizio MTA stato disabilitato e si sono utilizzate impostazioni specifiche del Registro di sistema per disabilitare MTA/StoreDriver . Per impostazione predefinita, la posta instradata in modo non corretto viene trasferita automaticamente nelle code dell'agente di trasferimento messaggi. Quando il server remoto di Exchange raggiunge la capacit prevista per l'archiviazione della posta su disco, pu rispondere con questo rapporto di mancato recapito. Questo errore si verifica normalmente quando il server mittente invia i messaggi mediante un comando ESMTP BDAT. L'errore indica inoltre un possibile errore SMTP.

Risoluzione dei problemi Controllare la topologia del routing. Utilizzare lo strumento WinRoute per assicurarsi che le route vengano replicate correttamente tra i server e i gruppi di routing.

5.3.3

Accertarsi che il server remoto abbia una capacit sufficiente ad archiviare la posta. Controllare il registro SMTP.

307

Codice rapporto mancato recapito 5.3.5

Possibile causa stata rilevata una situazione di loop della posta. Ci significa che il server stato configurato in modo tale da effettuare il loop della posta verso se stesso. Se si dispone di pi server virtuali SMTP configurati sul server di Exchange, accertarsi che utilizzino porte di ingresso univoche. Inoltre, per evitare il loop tra i server virtuali SMTP locali, verificare che la configurazione della porta SMTP di uscita sia valida.

Risoluzione dei problemi Verificare la presenza di loop nella configurazione dei connettori del server. Se sono presenti pi server virtuali, accertarsi che nessuno di essi sia impostato su Tutti non assegnati.

308

Codice rapporto mancato recapito 5.4.0

Possibile causa Di seguito sono riportate le possibili cause: Host attendibile non trovato in DNS. Voce di SmartHost non corretta. Nome del server di dominio completo (FQDN) in un file HOSTS (corretto in Windows 2000 SP3). Si verificato un errore di DNS o stato configurato un indirizzo IP non valido come SmartHost. Il server virtuale SMTP non dispone di un FQDN valido o di un valido sistema di ricerca del server virtuale SMTP. Il dominio SMTP di un contatto non risolve alcun spazio indirizzi SMTP.

Risoluzione dei problemi Utilizzare lo strumento DNS Resolver (Dnsdiag.exe) o Nslookup per controllare la configurazione di DNS. Verificare che l'indirizzo IP sia in formato IPv4 letterale. Verificare la voce DNS valida per il nome di server/computer in questione. Se si ritiene che sia presente un FQDN in un file HOSTS, aggiornare la voce nel Gestore di sistema di Exchange utilizzando un indirizzo IP valido o un nome corretto.

309

Codice rapporto mancato recapito 5.4.4

Possibile causa Disponibile in Exchange 2000 SP1 e versioni successive. Questo rapporto di mancato recapito viene prodotto se non esiste alcuna route per il recapito dei messaggi oppure se il classificatore non stato in grado di determinare la destinazione dell'hop successivo. stata impostata una topologia di gruppo di routing, ma non esiste tra i gruppi un connettore per gruppo di routing.

Risoluzione dei problemi Aggiungere o configurare il connettore del gruppo di routing tra i gruppi di routing.

310

Codice rapporto mancato recapito 5.4.6

Possibile causa stato rilevato un loop di inoltro del classificatore. L'attributo targetAddress impostato su un utente abilitato all'utilizzo delle cassette postali.

Risoluzione dei problemi

Questo avviene quando il contatto A ha un destinatario alternativo che fa riferimento al contatto B, che a sua volta ha un destinatario alternativo che fa riferimento nuovamente al contatto A. Problema comune di hosting Verificare il destinatario che si verifica quando viene alternativo del contatto. creato un contatto in un'unit Controllare e rimuovere organizzativa e si utilizza lo l'attributo targetAddress strumento di provisioning per dagli utenti abilitati all'utilizzo creare un utente in un'altra delle cassette postali. Per unit organizzativa con lo l'hosting, ossia l'invio della stesso indirizzo di posta posta da un utente di una elettronica. societ e di una determinata unit organizzativa a un utente di un'altra societ e appartenente a una diversa unit organizzativa, necessario configurare i due oggetti correlati che seguono: Utente: Proxy SMTP: user@contoso.com Contatto: targetAddress: user@contoso.com; Proxy SMTP: contact@fourthcoffee.com, dove fourthcoffee.com il nome della seconda societ.

311

Codice rapporto mancato recapito 5.4.8

Possibile causa Disponibile in Exchange 2000 SP1 e versioni successive. Questo messaggio indica una condizione di loop che pu essersi verificata poich uno dei criteri destinatari include un dominio locale corrispondente all'FQDN di un server di Exchange all'interno dell'organizzazione. Quando il classificatore elabora la posta destinata a un dominio corrispondente all'FQDN del server di Exchange restituisce questo rapporto di mancato recapito.

Risoluzione dei problemi Verificare i criteri destinatari. Se un criterio destinatario contiene un FQDN del server di Exchange, necessario rimuovere la voce. Il criterio destinatario non deve contenere l'FQDN del server, ma deve contenere solo il dominio di posta, ad esempio, anzich server1.contoso.com si immette contoso.com.

5.5.0

Questo rapporto di mancato recapito generato da un errore di protocollo generico o un errore SMTP. Il server remoto SMTP risponde a un comando EHLO di identificazione del server mittente con un errore di livello 500. Il sistema di invio termina la connessione e restituisce un rapporto di mancato recapito per indicare che il server SMTP remoto non in grado di gestire il protocollo. Ad esempio, se un account di posta elettronica di Microsoft Hotmail non pi attivo, si verifica un errore SMTP 550.

Eseguire il registro SMTP o una traccia Netmon per vedere perch il server SMTP remoto rifiuta la richiesta di protocollo.

312

Codice rapporto mancato recapito 5.5.2

Possibile causa Si verifica un errore SMTP generico quando i comandi SMTP non vengono inviati in sequenza. Ad esempio, un server tenta di inviare un comando di autorizzazione AUTH prima di identificare se stesso con un comando EHLO. possibile che questo errore si verifichi anche quando il disco di sistema pieno.

Risoluzione dei problemi Eseguire il registro SMTP o una traccia Netmon, quindi accertarsi di disporre di una quantit sufficiente di spazio su disco e di memoria virtuale affinch SMTP possa funzionare.

313

Codice rapporto mancato recapito 5.5.3

Possibile causa Questo rapporto di mancato recapito pu essere causato da un numero eccessivo di destinatari.

Risoluzione dei problemi Il numero massimo di destinatari un'impostazione configurabile. Per risolvere il problema, aumentare il numero massimo di destinatari oppure suddividere il messaggio in pi messaggi in modo tale da rispettare il limite del server. Nota: Il numero massimo di destinatari predefinito per un messaggio SMTP 5.000. Per modificare questo limite, avviare il Gestore di sistema di Exchange, espandere Impostazioni globali, fare clic con il pulsante destro del mouse su Recapito messaggi, scegliere Propriet, quindi utilizzare la scheda Valori predefiniti. Questa impostazione pu essere rilevata per ogni utente in Active Directory.

314

Codice rapporto mancato recapito 5.7.1

Possibile causa Di seguito sono riportate le possibili cause: L'accesso generale e l'accesso del mittente sono stati negatiil mittente del messaggio non dispone delle autorizzazioni necessarie per completare il recapito. Si tenta di inoltrare la posta attraverso un altro server SMTP e questultimo non consente linoltro. Potrebbero essere state attivate restrizioni di recapito per la cassetta postale del destinatario. Ad esempio, se una restrizione relativa al recapito di messaggi alla cassetta postale di un destinatario impostata in modo tale da ricevere la posta solo da una lista di distribuzione, la posta inviata da mittenti non inseriti nella lista verr rifiutata e verr restituito questo errore. Novit di Exchange 2003: un utente anonimo ha tentato di inviare posta a utenti o gruppi di distribuzione che accettano messaggi esclusivamente da una

Risoluzione dei problemi Controllare i privilegi e gli attributi di sistema per il contatto e riprovare a inviare il messaggio. Inoltre, per risolvere altri possibili problemi, assicurarsi che sia in esecuzione Exchange 2000 SP1 o versione successiva.

315

Utilizzo dei registri eventi


Qualora non fosse ancora possibile determinare perch il sistema di posta genera rapporti di mancato recapito, la fase successiva incrementare la registrazione diagnostica degli eventi. Si tenter quindi di riprodurre il rapporto di mancato recapito e verr esaminato il registro eventi applicazioni, che pu fornire informazioni sul motivo per il quale il rapporto stato generato. Nel classificatore di Windows la registrazione degli eventi limitata ma la funzione stata ampliata nel classificatore di Exchange. Per identificare le cause dei rapporti di mancato recapito, necessario impostare la registrazione diagnostica nel classificatore dei messaggi sul livello di progettazione campo 7. Quando si abilita la registrazione a questo livello, nel Visualizzatore eventi viene generato il seguente messaggio informativo sugli eventi per i messaggi che producono rapporti di mancato recapito:
Messageid=9000 Facility=Interface Severity=Informational SymbolicName=PHATCAT_NDR_REASON The function of <function name> failed for reason <cause of failure> when processing recipient <recipient name> of type <recipient type> A delivery status notification has been generated

Utilizzo di Regtrace
Regtrace, disponibile sui server di Exchange, uno strumento utile per la diagnosi e la risoluzione dei problemi relativi ai rapporti di mancato recapito. Per istruzioni dettagliate, vedere Abilitazione di Regtrace .

Il file di traccia
Il file di traccia disponibile nel percorso specificato nella scheda Output di Regtrace. Il percorso predefinito per il file C:\Trace.atf. Il file di traccia un file con codifica binaria che contiene informazioni a livello di debug sui componenti di trasporto e routing tracciati. Per questo motivo, il Servizio Supporto Tecnico Clienti Microsoft richiede ai clienti l'invio dei file di traccia per l'analisi interna. Potrebbe essere necessario utilizzare un software di compressione dei file per comprimere i file e inviarli al supporto tecnico mediante un server FTP, Microsoft File Exchange (MSFE) o Premier Service

316

Desk. Per ulteriori informazioni sui metodi di invio dei file, consultare il rappresentante locale del Servizio Supporto Tecnico Clienti Microsoft.

Abilitazione di Regtrace
Regtrace disponibile sui server di Exchange. Si tratta di uno strumento utile per la diagnostica e la risoluzione dei problemi relativi ai rapporti di mancato recapito. Attenersi alla procedura descritta di seguito per attivare Regtrace.

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Risoluzione di problemi relativi ai rapporti di mancato recapito. Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale.

Procedura
Per attivare Regtrace 1. Digitare regtrace al prompt dei comandi. Viene visualizzata la finestra Impostazioni traccia. 2. Nella scheda Tracce, selezionare tutte le caselle di controllo. Scheda Tracce delle propriet di Impostazioni traccia

317

3. Accertarsi che l'opzione File sia selezionata nella scheda Output, quindi immettere un percorso che conduca a una posizione la cui capacit sia sufficiente per archiviare un file di dimensioni molto grandi. 4. Nella scheda Threading, verificare che l'opzione di scrittura delle tracce su un thread in background non sia selezionata e scegliere OK. 5. Nell'editor del Registro di sistema individuare la seguente chiave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MosTrace\CurrentVersion\ DebugAsyncTrace

6. Scegliere Aggiungi valore dal menu Modifica, quindi aggiungere i seguenti valori del Registro di sistema:
Value Name: Modules Data Type: REG_SZ Value: AQ CAT DS2MB dsevntwrap EXSINK IMAP4SVC REAPI RESVC Routing SMTP StoreDev TranMsg DSACCESS

7. Aggiungere quindi il valore della chiave del Registro di sistema MaxTraceFileSize

318

per impostare le dimensioni massime del file di traccia su 20 megabyte (MB). Scegliere Aggiungi valore dal menu Modifica e aggiungere quanto segue:
Value Name: MaxTraceFileSize Data Type: REG_DWORD Value: 20 (decimal)

8. Chiudere l'editor del Registro di sistema. 9. Riprodurre il problema che si tenta di risolvere. Ad esempio, se la posta viene restituita perch impossibile da recapitare, inviare alcuni messaggi a un indirizzo causando la restituzione da parte di Exchange dei messaggi non recapitati. 10. Dopo avere riprodotto il problema alcune volte, interrompere la definizione della traccia. In Regtrace, fare clic sulla scheda Output e selezionare l'interruzione della traccia. Il file di traccia disponibile nel percorso specificato nella scheda Output di Regtrace. Il percorso predefinito per il file C:\Trace.atf. Il file di traccia un file con codifica binaria che contiene informazioni a livello di debug sui componenti di trasporto e routing tracciati. Per questo motivo, il Servizio Supporto Tecnico Clienti Microsoft richiede ai clienti l'invio dei file di traccia per l'analisi interna. Potrebbe essere necessario utilizzare un software di compressione dei file per comprimere i file e inviarli al supporto tecnico mediante un server FTP, Microsoft File Exchange (MSFE) o Premier Service Desk. Per ulteriori informazioni sui metodi di invio dei file, consultare il rappresentante locale del Servizio Supporto Tecnico Clienti Microsoft.

Verifica degli attributi di Active Directory richiesti


Durante la ricerca della soluzione a un problema connesso al mancato recapito, verificare che tutti gli attributi relativi alla posta richiesti dal classificatore dei messaggi esistano in Active Directory per il destinatario del messaggio. In Exchange 2000, necessario che pi attributi siano corretti affinch i messaggi vengano categorizzati: homeMDB homeMTA legacyExchangeDN mail mailNickname msExchHomeServerName

319

msExchMailboxGuid msExchMailboxSecurityDescriptor proxyAddresses

Questo elenco di attributi richiesti valido solo se il destinatario un oggetto con utilizzo di cassetta postale in Active Directory, ad esempio un destinatario di Exchange 2003. Tuttavia, se il destinatario un destinatario di Exchange Server 5.5, gli unici attributi che devono essere presenti sono: legacyExchangeDN homeMDB homeMTA

Per gli oggetti con utilizzo di cassetta postale, ad esempio un destinatario personalizzato, e gli indirizzi alternativi, richiesto l'attributo targetAddress. Se l'attributo targetAddress non presente, si ha il fallback sull'attributo mail. Se un messaggio di posta elettronica non dispone degli attributi richiesti o se gli attributi non sono corretti, il messaggio pu rimanere nel classificatore e non vengono creati eventi nel Visualizzatore eventi. Se il messaggio viene tracciato, appare nel classificatore dei messaggi oppure genera un rapporto di mancato recapito, a seconda dell'attributo mancante. Per effettuare una ricerca degli attributi per un utente in Active Directory, utilizzare lo strumento LDP o ADSI Edit. Per ulteriori informazioni sullo strumento LDP o ADSI Edit, consultare la documentazione in linea di Windows. Nota: Se si utilizza lo snap-in ADSI Edit, lo strumento LDP o un altro client LDAP versione 3 e si modificano erroneamente gli attributi degli oggetti di Active Directory, possibile causare problemi gravi. Si tratta di problemi che possono richiedere la reinstallazione dei seguenti componenti: Windows 2000 Server, Windows Server 2003 o Exchange Server 2003. Potrebbe non essere possibile risolvere i problemi causati da modifiche non corrette degli attributi degli oggetti di Active Directory. La modifica di questi attributi viene eseguita a esclusivo rischio dell'utente. La seguente tabella contiene alcuni esempi di ciascun attributo richiesto da Active Directory.

320 Attributi di Exchange 2003 Active Directory con utilizzo di cassetta postale Attributo di Exchange 2003 con utilizzo di cassetta postale homeMDB Esempio CN=Archivio cassette postali (CONTOSOMSG-01),CN=Primo gruppo di archiviazione,CN=InformationStore,CN=CO NTOSO-MSG-01,CN=Server,CN=Primo gruppo amministrativo,CN=Gruppi amministrativi,CN=Prima organizzazione,CN=Microsoft Exchange,CN=Servizi,CN=Configurazione,D C=contoso,DC=com CN=Microsoft MTA,CN=CONTOSO-MSG01,CN=Server,CN=Primo gruppo amministrativo,CN=Gruppi amministrativi,CN=Prima organizzazione,CN=Microsoft Exchange,CN=Servizi,CN=Configurazione,D C=contoso,DC=com /o=Prima organizzazione/ou=Primo gruppo amministrativo/cn=destinatari/cn=ted ted@contoso.com ted /o=Prima organizzazione/ou=Primo gruppo amministrativo/cn=Configurazione/cn=Serve r/cn=CONTOSO-MSG-01 0x06 0x4f 0x69 0xcc 0x5e 0xfe 0x79 0x4f 0x8c 0x6e 0x7b 0x67 0x57 0x92 0x51 0xd2 Questo attributo un blob binario che non visualizza un valore in ADSIEdit o LDP. SMTP: scott@contoso.com X400:c=us;a= ;p=First Organizati;o=Exchange;s=Bremer;g=Ted;

homeMTA

legacyDN mail mailNickname msExchHomeServerName

msExchMailboxGuid msExchMailboxSecurityDescriptor proxyAddresses

L'esempio che segue presenta un file di dettagli dello strumento LDP con tutti gli attributi di Exchange 2003 Active Directory con utilizzo della cassetta postale richiesti dal classificatore:
Expanding base 'CN=Ted Bremer,CN=Users,DC=contoso,DC=com'...

321

Result <0>: (null) Matched DNs: Getting 1 entries: >> Dn: CN=Ted Bremer,CN=Users,DC=contoso,DC=com 1> homeMDB: CN=Mailbox Store (CONTOSO-MSG-01),CN=First Storage Group,CN=InformationStore,CN=CONTOSO-MSG-01,CN=Servers,CN=First Administrative Group,CN=Administrative Groups,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=contoso,DC=com; 1> memberOf: CN=Sales Team,CN=Users,DC=contoso,DC=com; 1> accountExpires: 9223372036854775807; 1> badPasswordTime: 0; 1> badPwdCount: 0; 1> codePage: 0; 1> cn: Ted Bremer; 1> countryCode: 0; 1> displayName: Ted Bremer; 1> mail: ted@contoso.com; 1> givenName: Ted; 1> instanceType: 4; 1> lastLogoff: 0; 1> lastLogon: 126416003544864704; 1> legacyExchangeDN: /o=First Organization/ou=First Administrative Group/cn=Recipients/cn=ted; 1> logonCount: 19; 1> distinguishedName: CN=Ted Bremer,CN=Users,DC=contoso,DC=com; 1> objectCategory: CN=Person,CN=Schema,CN=Configuration,DC=contoso,DC=com; 4> objectClass: top; person; organizationalPerson; user; 1> objectGUID: fdd08ce8-be92-4652-96db-f44785ef49e4; 1> objectSid: S-15-C2EF2A3A-4F67EE69-69068D04-64A; 1> primaryGroupID: 513; 2> proxyAddresses: SMTP:ted@contoso.com; X400:c=us;a= ;p=First Organizati;o=Exchange;s=Bremer;g=Ted;;

322

1> pwdLastSet: 126415962391597356; 1> name: Ted Bremer; 1> sAMAccountName: ted; 1> sAMAccountType: 805306368; 2> showInAddressBook: CN=Default Global Address List,CN=All Global Address Lists,CN=Address Lists Container,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=contoso,DC=com; CN=All Users,CN=All Address Lists,CN=Address Lists Container,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=contoso,DC=com; 1> sn: Bremer; 1> textEncodedORAddress: c=us;a= ;p=First Organizati;o=Exchange;s=Bremer;g=Ted;; 1> userAccountControl: 512; 1> userPrincipalName: ted@contoso.com; 1> uSNChanged: 16820; 1> uSNCreated: 16814; 1> whenChanged: 8/6/2001 11:31:17 Pacific Standard Time Pacific Daylight Time; 1> whenCreated: 8/6/2001 11:30:38 Pacific Standard Time Pacific Daylight Time; 1> homeMTA: CN=Microsoft MTA,CN=CONTOSO-MSG-01,CN=Servers,CN=First Administrative Group,CN=Administrative Groups,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=contoso,DC=com; 1> msExchMailboxGuid: <ldp: Binary blob>; 1> msExchMailboxSecurityDescriptor: <ldp: Binary blob>; 1> msExchALObjectVersion: 56; 1> msExchHomeServerName: /o=First Organization/ou=First Administrative Group/cn=Configuration/cn=Servers/cn=CONTOSO-MSG-01; 1> mailNickname: ted; 1> mDBUseDefaults: TRUE; 1> msExchPoliciesIncluded: {E7B464D2-65EF-4B3E-8AF4-8EB84BA7088E},{26491CFC-9E50-4857861B-0CB8DF22B5D7}; 1> msExchUserAccountControl: 0;

323

Aggiornamento degli attributi con il Servizio aggiornamento destinatari


Il Servizio aggiornamento destinatari utilizza tre criteri di sistema per i destinatari abilitati per la posta elettronica, per gli utenti con cassetta postale e per i membri dei gruppi di distribuzione nascosti installati per impostazione predefinita quando si installa Exchange 2003. I tre criteri hanno lo stesso obiettivo: aggiornare alcuni attributi per gli oggetti di Active Directory in determinate circostanze. Quando vengono utilizzati degli strumenti personalizzati per creare utenti, contatti o gruppi di distribuzione, il Servizio aggiornamento destinatari tenta di correggere eventuali omissioni nei casi in cui lo strumento non crei tutti gli attributi necessari per un oggetto. Se un utente, un contatto o un gruppo di distribuzione non dispone degli attributi richiesti, possono verificarsi dei problemi. Se un destinatario abilitato per la posta elettronica, necessario disporre di un numero minimo di attributi affinch tutti i componenti di Exchange funzionino in modo corretto. Ad esempio, una voce abilitata per la posta elettronica (utente, contatto, gruppo o cartella pubblica) deve avere almeno tre attributi: mailNickname, legacyExchangeDN e displayName. Senza l'attributo mailNickname, un oggetto non viene considerato abilitato per la posta elettronica. Se un oggetto dispone dell'attributo mailNickname, necessario impostare gli altri due attributi.

Destinatario abilitato alla posta elettronica


Se il Servizio aggiornamento destinatari identifica una nuova voce aggiunta o modificata e tale voce dispone dell'attributo mailNickname ma non degli attributi legacyExchangeDN e displayName, il Servizio aggiornamento destinatari tenta di crearli. L'attributo displayName viene copiato integralmente dall'attributo mailNickname. L'attributo legacyExchangeDN passa attraverso un algoritmo che identifica l'organizzazione e il gruppo di amministrazione relativi alla voce, quindi crea un valore nel seguente formato:
/o=MyCompany/ou=MyAdminGroup/cn=Recipients/cn=MailNickname

Utente abilitato all'utilizzo delle cassette postali


Per un utente con utilizzo di cassetta postale, devono essere presenti due attributi. Il primo l'attributo mailNickname e il secondo uno dei seguenti attributi: msExchHomeServerName homeMDB homeMTA

324

Se uno di questi attributi presente e l'utente dispone di un attributo mailNickname, l'utente verr considerato abilitato all'utilizzo di una cassetta postale. In questo caso, il Servizio aggiornamento destinatari tenta di inserire alcuni tra dei seguenti attributi, se non sono presenti: msExchHomeServerName homeMDB homeMTA legacyExchangeDN displayName msExchMailboxGuid

Gli attributi vengono inseriti in questo ordine: 1. Se l'attributo msExchHomeServerName non presente, viene creato in base all'attributo homeMDB o homeMTA, a seconda di quale dei due sia presente. Se l'attributo msExchHomeServerName non pu essere creato, il processo si interrompe. 2. Dopo l'impostazione dell'attributo msExchHomeServerName, gli attributi homeMDB e homeMTA vengono inseriti se uno dei due risulta mancante. Se si dispone di pi archivi di cassette postali o agenti di trasferimento messaggi (MTA) sul proprio server, il Servizio aggiornamento destinatari sceglie il primo che trova quando effettua una ricerca in Active Directory. Di conseguenza, la selezione pu essere considerata una scelta casuale. 3. Per creare gli attributi legacyExchangeDN e displayName, il Servizio aggiornamento destinatari segue la stessa procedura utilizzata per un destinatario abilitato per la posta elettronica. 4. Infine, se l'attributo msExchMailboxGuid non presente, il Servizio aggiornamento destinatari crea l'attributo msExchMailboxGuid generando un GUID.

Appartenenza a un gruppo di distribuzione nascosto


Per il criterio relativo all'appartenenza a un gruppo di distribuzione nascosto, il Servizio aggiornamento destinatari non viene eseguito solo quando si crea una nuova voce, come un gruppo di protezione o di distribuzione, ma anche quando si modifica lo stato dell'attributo hideDLMembership. Se l'attributo impostato su TRUE, il Servizio aggiornamento destinatari aggiunge una parte non canonica al descrittore di protezione per impedire ad altri di visualizzare l'attributo "membro" per quella voce. Ci viene applicato per qualsiasi tipo di client che effettua ricerche nella directory utilizzando MAPI o LDAP. Se l'attributo impostato su FALSE, il Servizio aggiornamento destinatari rimuove il descrittore di protezione non canonico rivelando nuovamente l'attributo "membro".

325

Per ulteriori informazioni sui membri nascosti dei gruppi, vedere l'articolo 253827 della Microsoft Knowledge Base "XADM: How Exchange Hides Group Membership in Active Directory". I concetti di questo articolo, sebbene relativi a Exchange 2000, possono essere applicati anche a Exchange 2003.

Scenari comuni di rapporti di mancato recapito


In questo argomento vengono descritti alcuni scenari comuni che possono causare la generazione di rapporti di mancato recapito: Problemi con Active Directory. Recapito ritardato del messaggio a causa di problemi del server di catalogo globale. Invio di messaggi a destinatari in rubriche personali o elenchi di contatti. Invio di messaggi a una cartella pubblica.

Problemi con Active Directory


I rapporti di mancato recapito possono essere generati a causa di problemi con Active Directory. Le seguenti categorie di rapporti di mancato recapito sono correlate a problemi di Active Directory. Destinatari trasferiti in Active Directory utilizzando Active Directory Connector (ADC). Destinatari trasferiti in Active Directory utilizzando la funzione Sposta cassetta postale. Attributi mancanti.

Destinatari trasferiti in Active Directory utilizzando Active Directory Connector


Se alcuni utenti ricevono dei rapporti di mancato recapito e sono stati spostati dei destinatari utilizzando Active Directory Connector, occorre determinare quanto segue: Il tipo di destinatario che ha generato il rapporto di mancato recapito, ad esempio una cassetta postale, un gruppo di distribuzione o un contatto. In che modo il destinatario stato trasferito in Active Directory. Se il destinatario stato replicato in Active Directory mediante ADC, utilizzare lo strumento ADCDump per ottenere un file di dettagli di ADC, quindi confrontare gli attributi che esistono in entrambe le directory per il destinatario che ha provocato il problema. Il file di dettagli di ADC mostra gli

326

attributi mancanti tra l'oggetto di Exchange 2003 e l'oggetto di Exchange Server 5.5. Per ottenere lo strumento ADCDump, contattare il Servizio Supporto Tecnico Clienti Microsoft. Se gli utenti sono stati spostati utilizzando ADC, devono esistere in Active Directory, almeno come utenti disabilitati. La replica di utenti in Active Directory come contatti (destinatari personalizzati) dalla directory di Exchange 5.5 produce rapporti di mancato recapito. Se i destinatari di Exchange 5.5 e Microsoft Windows NT Server versione 4.0 sono stati replicati in Active Directory come contatti, Exchange 2003 non invier pi messaggi di posta elettronica ai destinatari di Windows NT Server 4.0 rappresentati come contatti in Active Directory. In questo scenario, viene restituito il seguente rapporto di mancato recapito:
A configuration error in the e-mail system caused the message to bounce between two servers or to be forwarded between two recipients. Contact your administrator. <servername.contoso.com #5.4.6>

Per ulteriori informazioni, vedere larticolo 272593 della Microsoft Knowledge Base "XCON: Message Generates NDR When Sent to a Windows NT Server 4.0 Recipient Represented as Contact in Active Directory". I concetti di questo articolo, sebbene relativi a Exchange 2000, possono essere applicati anche a Exchange 2003. Questa situazione non si verifica con i contatti creati in Exchange 2003, si verifica solo con gli utenti di Windows NT Server 4.0 replicati in Active Directory come contatti mediante ADC. I messaggi possono essere inviati ai contatti nativi di Exchange 2003 senza problemi. Nota: Se gli utenti disabilitati non vengono visualizzati in Active Directory e si ricevono messaggi di errore 8277 MSADC, modificare il server di replica per il Contratto di connessione in server testa di ponte nel sito o nel dominio di Exchange 2003 in cui si effettua la replica. Inoltre, per garantire la completa interoperabilit tra i server di Exchange 2003 e i computer con Exchange 5.5, accertarsi che la replica ADC sia impostata come bidirezionale.

Destinatari trasferiti in Active Directory utilizzando la funzione Sposta cassetta postale


Accertarsi che esistano tutti gli attributi relativi all'abilitazione per la posta elettronica se un destinatario, un gruppo di distribuzione o un utente esiste come oggetto nativo di Exchange 2003 o stato spostato da Exchange 5.5 utilizzando lo strumento Sposta cassetta postale. Attenersi alla procedura descritta di seguito. Determinare il server di Exchange sul quale risiede fisicamente il mittente. Se il recipiente un gruppo di distribuzione, individuare il server di espansione del gruppo di distribuzione.

327

Determinare il server di catalogo globale che il server di Exchange del mittente o il server di espansione del gruppo di distribuzione contatta per la risoluzione di nomi. Per maggiori dettagli, vedere la procedura descritta pi avanti in questa sezione. Eseguire lo strumento Nltest, disponibile in Windows 2000 e Windows Server 2003, per determinare quale server di catalogo globale viene contattato dal server del mittente o dal server di espansione del gruppo di distribuzione. Accertarsi di eseguire Nltest dal server di Exchange del mittente o dal server di espansione del gruppo di distribuzione. Se l'espansione del gruppo di distribuzione impostata su un server qualsiasi dell'organizzazione, eseguire Nltest dal server mittente. Per istruzioni dettagliate, vedere Determinazione del server di espansione per un gruppo di distribuzione. Una volta individuato il catalogo globale da utilizzare, ottenere un file di dettagli del gruppo di distribuzione dell'utente destinatario. Per ulteriori informazioni sui metodi di reperimento dei file di dettagli, vedere i seguenti articoli della Microsoft Knowledge Base (informazioni in lingua inglese): 255253,"XADM: How to Perform a Dump of a Container or Object in Exchange 2000" 271201,"XADM: Alternative Methods to Obtain a Dump of an Object"

inoltre possibile utilizzare lo strumento LDP per ottenere il file di dettagli LDP relativo all'oggetto destinatario. Se si utilizza lo strumento LDP, accertarsi che venga utilizzata la porta 3268 per la connessione al server di catalogo globale. Si tratta della porta utilizzata dal classificatore dei messaggi per effettuare delle query nei server di catalogo globale per la risoluzione di nomi. Nota: Se lo strumento LDP restituisce risultati troncati, possibile ottenere dal rapporto di mancato recapito le informazioni di base sui nomi distinti relativi all'oggetto (richieste per utilizzare la procedura descritta nell'articolo 271201 della Knowledge Base). Ciascun rapporto contiene le informazioni sul nome distinto di base relative all'oggetto che non stato possibile recapitare. Se il formato del rapporto di mancato recapito o il nome distinto di base sospetto, possibile inviare un nuovo messaggio di prova con la richiesta di una ricevuta di recapito. Inviare il messaggio di prova al destinatario che riscontra il problema da un utente che riesce a inviare correttamente messaggi a quel destinatario.

Attributi mancanti
Gli attributi possono mancare da un oggetto per una serie di motivi, che vanno dalla cancellazione manuale ai problemi di sincronizzazione del catalogo globale. Tuttavia, se mancano degli attributi, normalmente ci dovuto al fatto che il Servizio aggiornamento destinatari non ha scritto correttamente gli attributi o a problemi di replica ADC.

328

Per informazioni dettagliate, vedere Risoluzione dei problemi relativi ad attributi mancanti.

Recapito ritardato dei messaggi a causa di problemi del server di catalogo globale
I problemi del catalogo globale possono causare ritardi nel recapito dei messaggi. In questo caso, vengono generati dei rapporti di mancato recapito per informare il mittente che causa il ritardo. Per la diagnosi di questi problemi, possibile utilizzare il Centro di verifica messaggi. L'esempio che segue mostra i dati raccolti dal Centro di verifica messaggi:
6/22/2001 6/22/2001 6/22/2001 6/22/2001 6/22/2001 6/22/2001 6/22/2001 6/22/2001 6/22/2001 6/22/2001 6/22/2001 6/22/2001 6/22/2001 3:54 PM Tracked message history on server CONTOSO-MSG-01 3:54 PM 3:54 PM 3:54 PM 3:54 PM 4:24 PM 4:24 PM 4:24 PM 4:24 PM 4:24 PM 4:24 PM 4:24 PM 4:24 PM SMTP Store Driver: Message Submitted from Store SMTP: Message Submitted to Advanced Queuing SMTP: Started Message Submission to Advanced Queue SMTP: Message Submitted to Categorizer SMTP: Started Outbound Transfer of Message Message transferred out to FOURTHCOFFEE.COM through SMTP SMTP: Message Submitted to Advanced Queuing SMTP: Started Message Submission to Advanced Queue SMTP: Message Submitted to Categorizer SMTP: Started Outbound Transfer of Message Message transferred out to FOURTHCOFFEE.COM through SMTP SMTP Store Driver: Message Delivered Locally to Store

In questo esempio, si pu notare che il messaggio stato ritardato nel classificatore dei messaggi per 30 minuti prima dell'avvio del trasferimento e che il messaggio stato recapitato. In queste situazioni, determinare quale server di catalogo globale viene utilizzato da Exchange eseguendo lo strumento Nltest come descritto in "Destinatari trasferiti in Active Directory utilizzando la funzione Sposta cassetta postale" in questo argomento. Quindi, interrogare i server di catalogo globale interessati. Di seguito sono riportate le cause pi comuni dei problemi del catalogo globale. Server di catalogo globale sovraccarichi o molto sfruttati. Problemi di prestazioni dei server di catalogo globali. Memoria insufficiente. Spazio insufficiente sul disco rigido. Problemi intermittenti della rete tra Exchange 2000 e i server di catalogo globale.

329

Troppi server di Exchange utilizzano lo stesso server di catalogo globale (il rapporto consigliato tra i processori di Exchange e i processori del server di catalogo globale quattro a uno). Importante: I registri di verifica dei messaggi possono essere fuorvianti. Se ad esempio il server di catalogo globale funziona correttamente e il messaggio viene categorizzato in modo appropriato ma un server SMTP remoto non stato disponibile per trenta minuti, il registro di verifica dei messaggi risulta simile all'esempio riportato sopra. Inoltre, se il messaggio stato recapitato localmente e l'archivio di Exchange funzionava lentamente, il registro di verifica dei messaggi mostra un notevole divario di tempo tra "Messaggio inviato al classificatore dei messaggi" e "Messaggio recapitato localmente all'archivio". Utilizzare un registro del monitor di sistema di un server di catalogo globale per la riproduzione del problema, pu essere utile per diagnosticare i problemi. Il riciclo dei server di catalogo globale pu risolvere questo tipo di problema. Per la risoluzione di questi problemi, possibile specificare un server di catalogo globale per ciascun server di Exchange. Nota: La configurazione manuale dei server di catalogo globale consigliata solo per la risoluzione dei problemi. Se i server di catalogo globale vengono configurati manualmente, Exchange non sar in grado di rilevare se un server non pi disponibile. Per informazioni dettagliate, vedere Impostazione di un server di catalogo globale.. Per ulteriori informazioni su DSAccess, vedere larticolo 250570 della Microsoft Knowledge Base "XCON: Directory Service Server Detection and DSAccess Usage".

Rapporti di mancato recapito durante l'invio di messaggi a Rubrica personale ed elenco contatti
Se un utente viene spostato da un computer con Exchange Server 5.5 utilizzando lo strumento Sposta cassetta postale di Exchange 2003 e la cassetta postale spostata utilizzava una Rubrica personale o un elenco contatti nella cassetta postale di Exchange 5.5, la Rubrica personale e l'elenco contatti non saranno pi validi in una cassetta postale di Exchange 2003. Eventuali indirizzi risolti utilizzando la Rubrica personale o l'elenco contatti generano un rapporto di mancato recapito simile al seguente:
Your message did not reach some or all of the intended recipients. Subject: Test

330

Sent: 8/3/2000 5:24 PM The following recipient(s) could not be reached: CN=\ Network,OU=United States,OU=Distribution Lists,DC=Contoso,DC=com on 8/3/2000 5:24 PM The e-mail address could not be found. Perhaps the recipient moved to a different email organization, or there was a mistake in the address. Check the address and try again. <CONTOSO-MSG-01.Contoso.com #5.1.0>

Poich lo strumento Sposta cassetta postale non sposta le rubriche di indirizzi personali e gli elenchi di contatti, tutte le informazioni contenute nelle rubriche personali e negli elenchi indirizzi non sono pi valide. Per risolvere questo problema, verificare sul client di Outlook che l'elenco indirizzi globale sia selezionato come origine della rubrica. Idealmente, gli utenti spostati da un server di Exchange 5.5 devono eliminare le rubriche personali e gli elenchi di contatti per ricrearli.

Invio di messaggi a una cartella pubblica


L'invio di un messaggio di posta elettronica a una cartella pubblica di Exchange pi complicato dell'invio di un messaggio a una cassetta postale. Una cassetta postale pu esistere solo su un server e quindi appartiene a un determinato archivio di cassette postali. Gli attributi di Active Directory per una cassetta postale fanno riferimento a un server specifico. Di conseguenza, una volta risolta la voce, Exchange pu utilizzare il routing per determinare l'archivio di cassette postali a cui recapitare il messaggio. Una cartella pubblica di Active Directory non ha server principale. La cartella pubblica pu esistere su pi server e non vengono conservati dati in Active Directory per indicare i server che contengono le repliche della cartella. Questi dati sono gestiti dall'archivio di Exchange. Quando Exchange recapita un messaggio a una cartella pubblica, la prima operazione eseguita il recapito del messaggio a un archivio di Exchange che fa riferimento alla posizione delle repliche della cartella pubblica. L'archivio di Exchange effettua una ricerca della voce ptagReplicaList, che elenca i server di Exchange con le repliche della cartella, quindi invia nuovamente il messaggio reindirizzato a un archivio di Exchange che contiene una replica della cartella. Il classificatore responsabile della risoluzione corretta dell'indirizzo di un messaggio. Nel caso delle cartelle pubbliche, responsabile anche di quanto segue: Determinazione della gerarchia di primo livello a cui la cartella appartiene.

Definizione dell'indirizzo corretto per il messaggio da inviare a un archivio presente nella gerarchia di primo livello.

331

Riscrittura dell'indirizzo del messaggio a un archivio che contiene una replica di quella cartella pubblica, una volta ottenuto un elenco delle repliche. Quando un messaggio di posta elettronica viene inviato a una cartella pubblica, il classificatore effettua le operazioni descritte di seguito per recapitare il messaggio: 1. Ricerca iniziale della cartella pubblica 2. Ricerca del server della gerarchia di primo livello

Ricerca iniziale della cartella pubblica


Quando viene inviato un messaggio di posta elettronica, Exchange risolve l'indirizzo in una voce di Active Directory. Se tale voce una cartella pubblica anzich una cassetta postale, il classificatore tenta di ottenere l'attributo homeMDB della cartella pubblica:
homeMDB: CN=Public Folders,CN=Folder Hierarchies,CN=First Administrative Group,CN=Administrative Groups,CN=First Organization,CN=MicrosoftExchange,CN=Services,CN=Configuration,DC=contoso-msg01,DC=contoso,DC=com;

L'attributo homeMDB di una cartella contiene il nome distinto della gerarchia di primo livello a cui appartiene la cartella.

Ricerca del server della gerarchia di primo livello


Successivamente, il classificatore ricerca la gerarchia di primo livello recuperata dall'attributo homeMDB della cartella per ottenere un elenco di tutti i server presenti nella gerarchia di primo livello di tale cartella. Il classificatore non in grado di determinare la posizione della replica, ma pu inviare il messaggio a un archivio di Exchange che dispone delle informazioni sulla posizione. Il nome distinto della gerarchia di primo livello contiene un collegamento a tutti i server presenti in quella gerarchia di primo livello. Per determinare l'archivio di cartelle pubbliche o il server selezionato dal classificatore dalla gerarchia di primo livello, Exchange utilizza i criteri descritti di seguito. Uno degli archivi di cartelle pubbliche esiste sul server locale? In tal caso, Exchange utilizza questo archivio. Uno degli archivi di cartelle pubbliche esiste su un server di Exchange nel gruppo locale di routing? In tal caso, Exchange utilizza questo archivio. Uno degli archivi di cartelle pubbliche esiste su un server di Exchange? In tal caso, Exchange utilizza questo archivio. In caso contrario, Exchange utilizza il primo archivio dell'elenco, Il primo server dell'elenco contenuto nell'attributo msExchOwningPFTreeBL. Tale attributo situato nella struttura di cartelle pubbliche delle gerarchie di cartelle. Il classificatore sceglie quindi un server dall'attributo msExchOwningPFTreeBL e invia il messaggio a questo server.

332

L'esempio che segue mostra il contenuto dell'attributo msExchOwningPFTreeBL ottenuto dall'output di LDP:
msExchOwningPFTreeBL: CN=Public Information Store (PFREP55),CN=First Storage Group,CN=InformationStore,CN=PFREP55,CN=Servers,CN=FourthCoffee,CN=Administrative Groups,CN=Lake District,CN=Microsoft Exchange,CN=Services,CN=Configuration, DC=cumbria,DC=extest,DC=microsoft, DC=com; CN=Public Folder Store (PFREP57),CN=First Storage Group,CN=InformationStore, CN=PFREP57,CN=Servers,CN=Coniston,CN=Administrative Groups,CN=Lake District,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=cumbria,DC=example,DC=microsoft,DC=com; CN=Public Information Store (PFREP56),CN=First Storage Group,CN=InformationStore,CN=PFREP56,CN=Servers,CN=Coniston,CN=Administrative Groups,CN=Lake District,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=cumbria,DC=example,DC=microsoft,DC=com;

Determinazione del server di espansione per un gruppo di distribuzione


I server di espansione indirizzano i messaggi inviati a un singolo elenco o gruppo di distribuzione per ciascuno degli oggetti destinatari in quell'elenco o gruppo. Quando un utente invia un messaggio a un gruppo, il server di Exchange che agisce da server di espansione espande il gruppo ai propri membri individuali. Questa espansione consente ai membri dell'elenco o gruppo di distribuzione di ricevere il messaggio. Inoltre, il server di espansione risolve i nomi di tutti i destinatari nell'elenco o gruppo di distribuzione, quindi determina il percorso di routing del messaggio.

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Risoluzione di problemi relativi ai rapporti di mancato recapito. Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale e membro di un gruppo a cui stato assegnato il ruolo di amministratore di Exchange a livello di gruppo amministrativo

333

Procedura
Per determinare il server di espansione per un gruppo di distribuzione 1. In Utenti e computer di Active Directory fare clic con il pulsante destro del mouse sul gruppo di distribuzione, quindi scegliere Propriet. 2. Fare clic sulla scheda Impostazioni avanzate di Exchange e cercare il valore in Server di espansione. Scheda Impostazioni avanzate di Exchange della finestra di dialogo del gruppo di distribuzione

3. Nel prompt dei comandi digitare:


NLTEST /DSGETDC:<domain> /GC

dove domain il nome del dominio

334

Risoluzione dei problemi relativi ad attributi mancanti


Gli attributi possono mancare da un oggetto per una serie di motivi, che vanno dalla cancellazione manuale ai problemi di sincronizzazione del catalogo globale. Tuttavia, se mancano degli attributi, normalmente ci dovuto al fatto che il Servizio aggiornamento destinatari non ha scritto correttamente gli attributi o a problemi di replica ADC.

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Risoluzione di problemi relativi ai rapporti di mancato recapito. Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale.

Procedura
Per correggere i problemi relativi ad attributi mancanti 1. Nel Gestore di sistema di Exchange espandere Destinatari, quindi Servizi aggiornamento destinatari. 2. Fare clic con il pulsante destro del mouse sul Servizio aggiornamento destinatari da correggere e scegliere Aggiorna per aggiornare gli attributi mancanti dall'oggetto destinatario che riscontra il problema oppure scegliere Ricostruisci per ricostruire tutti gli oggetti destinatario.

Impostazione di un server di catalogo globale


I problemi del catalogo globale possono causare ritardi nel recapito dei messaggi. In questo caso, vengono generati dei rapporti di mancato recapito per informare il mittente che causa il ritardo. Per la diagnosi di questi problemi, possibile utilizzare il Centro di verifica messaggi. Di seguito sono riportate le cause pi comuni dei problemi del catalogo globale.

335

Server di catalogo globale sovraccarichi o molto sfruttati. Problemi di prestazioni dei server di catalogo globali. Memoria insufficiente. Spazio insufficiente sul disco rigido.

Problemi intermittenti della rete tra Exchange 2000 Server e i server di catalogo globale. Troppi server di Exchange utilizzano lo stesso server di catalogo globale (il rapporto consigliato tra i processori di Exchange e i processori del server di catalogo globale quattro a uno). Importante: I registri di verifica dei messaggi possono essere fuorvianti. Se ad esempio il server di catalogo globale funziona correttamente e il messaggio viene categorizzato in modo appropriato ma un server SMTP remoto non stato disponibile per trenta minuti, il registro di verifica dei messaggi risulta simile all'esempio riportato sopra. Inoltre, se il messaggio stato recapitato localmente e l'archivio di Exchange funzionava lentamente, il registro di verifica dei messaggi mostra un notevole divario di tempo tra "Messaggio inviato al classificatore dei messaggi" e "Messaggio recapitato localmente all'archivio". Utilizzare un registro del monitor di sistema di un server di catalogo globale per la riproduzione del problema, pu essere utile per diagnosticare i problemi. Il riciclo dei server di catalogo globale pu risolvere questo tipo di problema. Per la risoluzione di questi problemi, possibile specificare un server di catalogo globale per ciascun server di Exchange. Nota: La configurazione manuale dei server di catalogo globale consigliata solo per la risoluzione dei problemi. Se i server di catalogo globale vengono configurati manualmente, Exchange non sar in grado di rilevare se un server non pi disponibile.

Informazioni preliminari
Prima di eseguire la procedura descritta in questo argomento, vedere Risoluzione di problemi relativi ai rapporti di mancato recapito. Per eseguire questa procedura sono necessarie le seguenti autorizzazioni: Membro del gruppo di amministratori locale e membro di un gruppo a cui stato assegnato il ruolo di amministratore di Exchange a livello organizzativo.

336

Procedura
Per specificare un server di catalogo globale 1. Nel Gestore di sistema di Exchange, espandere Server, fare clic con il pulsante destro del mouse sul server di Exchange, quindi scegliere Propriet. 2. Scegliere la scheda Accesso alla directory. 3. In Mostra, selezionare Server di catalogo globale. 4. Deselezionare la casella di controllo Rileva automaticamente i server. Scheda Accesso alla directory

5. Fare clic su Aggiungi e selezionare il server di catalogo globale per il quale si desidera risolvere i problemi. Il catalogo globale selezionato per il dominio deve esistere in Active Directory, deve essere accessibile attraverso la porta LDAP 3268,

337

deve elaborare la richiesta del server di Exchange in modo tempestivo e deve disporre di tutti gli attributi di abilitazione per la posta elettronica per l'oggetto destinatario. L'esempio che segue mostra i dati raccolti dal Centro di verifica messaggi:
6/22/2001 6/22/2001 6/22/2001 6/22/2001 6/22/2001 6/22/2001 6/22/2001 6/22/2001 6/22/2001 6/22/2001 6/22/2001 6/22/2001 6/22/2001 3:54 PM Tracked message history on server CONTOSO-MSG-01 3:54 PM 3:54 PM 3:54 PM 3:54 PM 4:24 PM 4:24 PM 4:24 PM 4:24 PM 4:24 PM 4:24 PM 4:24 PM 4:24 PM SMTP Store Driver: Message Submitted from Store SMTP: Message Submitted to Advanced Queuing SMTP: Started Message Submission to Advanced Queue SMTP: Message Submitted to Categorizer SMTP: Started Outbound Transfer of Message Message transferred out to FOURTHCOFFEE.COM through SMTP SMTP: Message Submitted to Advanced Queuing SMTP: Started Message Submission to Advanced Queue SMTP: Message Submitted to Categorizer SMTP: Started Outbound Transfer of Message Message transferred out to FOURTHCOFFEE.COM through SMTP SMTP Store Driver: Message Delivered Locally to Store

In questo esempio, si pu notare che il messaggio stato ritardato nel classificatore dei messaggi per 30 minuti prima dell'avvio del trasferimento e che il messaggio stato recapitato. In queste situazioni, determinare quale server di catalogo globale Exchange sta eseguendo lo strumento Nltest come descritto in "Destinatari trasferiti in Active Directory utilizzando la funzione Sposta cassetta" in Scenari comuni di rapporti di mancato recapito. Quindi, interrogare i server di catalogo globale interessati. Per ulteriori informazioni su DSAccess, vedere larticolo 250570 della Microsoft Knowledge Base "XCON: Directory Service Server Detection and DSAccess Usage".

Ulteriore riferimento ai rapporti di mancato recapito


La seguente tabella fornisce una descrizione dei codici di notifica dello stato del recapito e consente di interpretare i codici ricevuti nei rapporti di mancato recapito.

338 Codici di notifica stato recapito Codice di notifica stato recapito X.1.0 X.1.1 X.1.2 X.1.3 X.1.4 X.1.5 X.1.6 X.1.7 X.1.8 X.2.0 X.2.1 X.2.2 X.2.3 X.2.4 X.3.0 X.3.1 X.3.2 X.3.3 X.3.4 X.3.5 X.4.0 Descrizione Altro stato dell'indirizzo Indirizzo cassetta postale di destinazione non valido Indirizzo sistema di destinazione non valido Sintassi cassetta postale di destinazione non valida Indirizzo ambiguo della cassetta postale di destinazione Indirizzo valido della cassetta postale di destinazione Cassetta postale spostata Sintassi indirizzo cassetta postale mittente non valido Indirizzo sistema mittente non valido Stato cassetta postale diverso o non definito Cassetta postale disattivata, non accetta messaggi Cassetta postale piena La lunghezza del messaggio supera il limite amministrativo Problema di espansione della lista di distribuzione Stato sistema di posta diverso o non definito Sistema di posta pieno Sistema non accetta messaggi di rete Sistema non in grado di gestire funzioni selezionate Messaggio troppo grande per il sistema Sistema configurato non correttamente Stato rete o routing diverso o non definito

339

Codice di notifica stato recapito X.4.1 X.4.2 X.4.3 X.4.4 X.4.5 X.4.6 X.4.7 X.5.0 X.5.1 X.5.2 X.5.3 X.5.4 X.5.5 X.6.0 X.6.1 X.6.2 X.6.3 X.6.4 X.6.5 X.7.0 X.7.1 X.7.2 X.7.3 X.7.4 X.7.5 X.7.6 X.7.7

Descrizione Nessuna risposta da host Connessione non valida Errore del server di routing Impossibile eseguire routing Congestione della rete Rilevato loop del routing Tempo del recapito scaduto Stato protocollo diverso o non definito Comando non valido Errore di sintassi Troppi destinatari Argomenti comandi non validi Versione protocollo errata Errore supporto diverso o non definito Supporto non compatibile Conversione richiesta e proibita Conversione richiesta ma non supportata Conversione eseguita con perdita Conversione non riuscita Stato protezione diverso o non definito Recapito non autorizzato, messaggio rifiutato Espansione lista di distribuzione proibita Conversione protezione richiesta ma non possibile Funzioni di protezione non supportate Errore di crittografia Algoritmo crittografico non supportato Errore di integrit messaggio

340

Parte 5
Nella parte 5 sono riportati i concetti avanzati dell'architettura di trasporto di base di Microsoft Exchange Server 2003 e i concetti dello stato dei collegamenti utilizzati. Prima di leggere questa sezione, si consiglia di leggere la parte 1 e acquisire dimestichezza con i concetti presentati in questa guida. Nella parte 5 sono contenute le seguenti sezioni: Concetti relativi ai componenti di trasporto interni

In questo argomento viene descritto il funzionamento dei componenti di trasporto interni, quali il motore di routing, il motore di accodamento avanzato e il classificatore di messaggi, nell'ambito del processo di recapito dei messaggi. Concetti avanzati dello stato dei collegamenti

In questa sezione viene esaminato in dettaglio il pacchetto dello stato dei collegamenti e vengono illustrati concetti avanzati relativi allo stato dei collegamenti.

Concetti relativi ai componenti di trasporto interni


In questo argomento vengono fornite descrizioni dettagliate dei componenti coinvolti nella ricezione e nell'invio di posta SMTP (Simple Mail Transfer Protocol). Viene descritto inoltre il funzionamento dei componenti in un tipico flusso di posta. Di seguito sono riportati i componenti importanti coinvolti nel trasporto di posta: Motore di routing

Il motore di routing di Microsoft Exchange, un servizio predefinito di Exchange, determina il percorso meno caro disponibile per il recapito di messaggi. Fornisce le informazioni al motore di accodamento avanzato come parte del processo di recapito dei messaggi. Motore di accodamento avanzato

Il motore di accodamento avanzato si occupa di diversi aspetti del recapito di messaggi. In particolare recupera i messaggi da SMTP o dal driver di archivio di Microsoft Exchange, li classifica, ne determina la destinazione, quindi fornisce un'interfaccia alle diverse code a cui possibile assegnare un messaggio mentre si aspetta il recapito. Classificatore di messaggi

Il classificatore di messaggi un componente del motore di accodamento avanzato che invia le query LDAP (Lightweight Directory Access Protocol) al server di catalogo globale per eseguire delle ricerche di directory. Queste query recuperano le seguenti informazioni:

341

Gli indirizzi di posta elettronica dei destinatari L'archivio di cassette postali in cui risiede la cassetta postale di un destinatario Il server di Exchange che ospita l'archivio di cassette postali

Nella seguente figura sono illustrati i componenti di trasporto coinvolti nel flusso di posta. Le aree ombreggiate indicano i componenti di trasporto. Flusso di messaggi tramite i componenti di trasporto interni

Ricezione di posta Internet


Exchange si basa su DNS, sul protocollo SMTP, sul classificatore di messaggi, sul motore di accodamento avanzato e sul motore di routing di Exchange per ricevere posta Internet. I componenti svolgono le seguenti attivit per recapitare la posta Internet a un utente in un'organizzazione di Exchange: 1. Il server SMTP mittente utilizza DNS per inviare una query relativa al record MX (Mail Exchanger) preferito del dominio di destinazione o del server di destinazione. DNS restituisce un elenco di record A (host), che vengono risolti in uno o pi indirizzi IP (Internet Protocol) del server. 2. Il server SMTP mittente stabilisce una connessione con la porta 25 del server SMTP di destinazione. Il server SMTP di destinazione il server virtuale SMTP situato sul server gateway fisico configurato per accettare la posta Internet in arrivo per il dominio a cui indirizzata la posta. 3. In teoria il server SMTP in ingresso accetta il messaggio in arrivo solo se destinato a un dominio di posta SMTP definito in un criterio del destinatario (a meno che il server consenta l'inoltro aperto, il che altamente sconsigliato).

342

4. Quando il messaggio viene accettato, il server virtuale SMTP crea una busta per il messaggio. Questa struttura del messaggio detta MAILMSG. MAILMSG contiene tutte le propriet del messaggio, compresi i nomi del mittente e del destinatario. 5. Il classificatore di messaggi invia una query LDAP al server di catalogo globale per determinare l'attributo homeMdb del destinatario, quindi inserisce il nome di dominio completo (FQDN, Fully Qualified Domain Name ) di questo server di Exchange sull'oggetto MAILMSG. L'attributo homeMdb il server master delle cassette postali dell'utente, su cui risiedono l'archivio di cassette postali e la cassetta postale dell'utente. 6. Si verifica uno dei due eventi seguenti: Se l'archivio di cassette postali dell'utente situato sul server di Exchange, il classificatore di messaggi contrassegna il messaggio per il recapito locale e il motore di accodamento avanzato trasferisce il messaggio al driver di archivio di Exchange. Quest'ultimo recapita quindi il messaggio all'archivio di cassette postali. Se l'archivio di cassette postali dell'utente non situato sul server di Exchange, il classificatore di messaggi trasferisce il messaggio al motore di accodamento avanzato. Quest'ultimo chiama quindi il motore di routing di Exchange per determinare il modo migliore per inviare il messaggio al server (in base al routing dello stato dei collegamenti) e specifica la destinazione successiva, o hop, nella route verso il server master dell'utente. 7. Infine, con a disposizione le informazioni di destinazione del classificatore di messaggi e le informazioni di routing del motore di routing, il motore di accodamento avanzato invia il messaggio alla destinazione finale in uno dei modi seguenti: Se la destinazione un dominio locale, il messaggio viene recapitato al server virtuale SMTP situato sul server di Exchange su cui risiede la cassetta postale dell'utente. Se la cassetta postale dell'utente si trova in un gruppo di routing remoto, possibile che sia necessario inviare il messaggio tramite altri connettori. Se la destinazione non rientra nell'organizzazione di Exchange, il messaggio viene recapitato al server SMTP per i domini remoti in una coda remota diversa. Un messaggio in arrivo viene inviato a un dominio remoto solo se valida una delle seguenti configurazioni: Il server di Exchange consente l'inoltro aperto. Il mittente del messaggio autorizzato a eseguire l'inoltro. configurato un altro connettore che consente l'inoltro a questi domini. Se la destinazione un connettore di un altro sistema o una versione precedente di Exchange, il driver di archivio di Exchange invia la posta all'agente di trasferimento messaggi (MTA, Message Transfer Agent).

343

Invio di posta Internet


Per inviare posta Internet, Exchange si basa sugli stessi componenti su cui si basa per riceverla: DNS, il protocollo SMTP, il classificatore di messaggi, il motore di accodamento avanzato e il motore di routing di Exchange. La posta Internet viene inviata tramite Exchange nel modo seguente: 1. Un utente interno invia un messaggio a un dominio remoto. Il messaggio viene inviato al server di Exchange su cui risiede la cassetta postale dell'utente. 2. Il messaggio viene inviato al motore di accodamento avanzato in uno dei due modi seguenti: Se il messaggio stato inviato tramite Microsoft Office Outlook Web Access o un client Outlook (MAPI), l'archivio di Exchange invia il messaggio al motore di accodamento avanzato tramite il driver di archivio. Se il messaggio stato inviato tramite un protocollo POP (Post Office Protocol) o un client IMAP (Internet Mail Access Protocol), SMTP invia il messaggio al motore di accodamento avanzato. 3. Il classificatore di messaggi invia quindi una query al server di catalogo globale relativa all'indirizzo del destinatario per identificare l'utente. Se l'indirizzo del destinatario non incluso in un criterio del destinatario o se non esiste un destinatario corrispondente con un indirizzo proxy (l'indirizzo del destinatario non viene archiviato in Active Directory), il classificatore di messaggi conclude che il messaggio destinato a un dominio remoto. 4. Il motore di accodamento avanzato chiama il motore di routing di Exchange per determinare la destinazione successiva, o hop, per una route verso lo spazio indirizzo pi simile al dominio remoto. 5. In base a queste informazioni il server decide se inviare il messaggio, instradarlo allo SmartHost o utilizzare un connettore SMTP con lo spazio indirizzo remoto. 6. Se pi connettori o server virtuali gestiscono la posta in uscita, il motore di accodamento avanzato determina il server virtuale o il connettore con lo spazio indirizzo pi simile allo spazio indirizzo del dominio remoto e le eventuali limitazioni per il connettore. 7. Il messaggio viene inviato al server virtuale SMTP del connettore in uscita o al server virtuale SMTP in uscita che si occupa del recapito. 8. Il server virtuale SMTP situato sul server di Exchange che esegue la classificazione, utilizza quindi le informazioni della metabase per l'attributo di routing del dominio remoto. 9. Il server virtuale SMTP sul server di Exchange svolge quindi una delle due attivit seguenti: Utilizza DNS per cercare l'indirizzo IP del dominio di destinazione, quindi tenta di recapitare il messaggio.

344

Inoltra il messaggio a uno SmartHost che si occuper della risoluzione DNS e del recapito.

Concetti avanzati dello stato dei collegamenti


In questo capitolo vengono illustrati i concetti avanzati che determinano la comunicazione e la propagazione delle informazioni sullo stato dei collegamenti in un'intera organizzazione di Microsoft Exchange. Verranno trattati i seguenti argomenti: Componenti dello stato dei collegamenti Concetti relativi al pacchetto OrgInfo Concetti relativi ai dettagli del pacchetto OrgInfo Servizi dei server e nodi di routing Aggiornamenti di routing Comunicazioni di aggiornamento della topologia di routing

Componenti dello stato dei collegamenti


Diversi componenti hanno un ruolo fondamentale nella propagazione delle informazioni sullo stato dei collegamenti. Di seguito sono riportati i componenti: Il pacchetto OrgInfo contiene il pacchetto delle informazioni sullo stato dei collegamenti per la topologia di Exchange. I servizi dei server e i nodi di client utilizzano o scambiano le informazioni sullo stato dei collegamenti. Il server master del gruppo di routing, un tipo di servizio del server, si occupa del mantenimento di informazioni sullo stato dei collegamenti accurate per il gruppo di routing e della distribuzione di tali informazioni (pacchetto OrgInfo) ai membri del gruppo di routing.

Concetti relativi al pacchetto OrgInfo


Il pacchetto OrgInfo la tabella dello stato dei collegamenti che contiene i dettagli e lo stato della topologia di routing dell'organizzazione di Exchange. I server principali del gruppo di routing propagano queste informazioni in tutta l'organizzazione sotto forma del pacchetto OrgInfo. Il pacchetto include dettagli quali il nome dell'organizzazione, i gruppi di routing, i

345

connettori e gli spazi di indirizzi. Lo strumento WinRoute consente di visualizzare il contenuto del pacchetto OrgInfo in un formato pi leggibile rispetto al pacchetto raw. Per identificare nei dettagli le varie parti di questo pacchetto, tuttavia, in questo argomento si fa riferimento al pacchetto nel formato di dati non elaborati. Nota: possibile scaricare lo strumento WinRoute dal sito Web Downloads for Exchange Server 2003 (informazioni in lingua inglese). In generale i campi di informazioni all'interno del pacchetto sono separati da parentesi nel modo seguente: (Gruppo di routing (Membri del gruppo di routing (Connettori nel gruppo di routing (Configurazione dei connettori)))) All'interno del pacchetto vengono utilizzati gli identificatori univoci globali (GUID) per identificare i vari componenti. Alcune informazioni sono visualizzate sotto forma di testo ASCII, ad esempio: Le parti degli indirizzi del gruppo di routing X.400 e X.500 che sono elencati in ogni sezione del gruppo di routing. I nomi distinti legacy, legacyExchangeDN, dei connettori.

I nomi di dominio completi dei server virtuali nell'elenco dei server testa di ponte di origine o remoti dei connettori. Per ogni limitazione di un connettore, il nome distinto dell'oggetto limitato. Ad esempio, se un connettore nega l'utilizzo a tre utenti, i nomi distinti dei tre utenti nel pacchetto vengono elencati sotto forma di testo ASCII. Poich i componenti riportati sopra sono elencati sotto forma di testo ASCII, il numero di questi componenti in una topologia di routing incide sulla dimensione complessiva del pacchetto OrgInfo. Ad esempio, se si nega l'accesso al connettore agli utenti invece che ai gruppi di distribuzione o si specificano i server testa di ponte di origine e di destinazione quando non necessario, la dimensione del pacchetto OrgInfo aumenta notevolmente. Poich il pacchetto viene distribuito in tutta l'organizzazione di Exchange e le limitazioni causano l'aumento della dimensione del pacchetto, lo scambio del pacchetto dello stato dei collegamenti tra server pu ripercuotersi profondamente sull'utilizzo della rete a seconda della dimensione dell'organizzazione di Exchange. Se necessario limitare l'accesso al connettore, si consiglia di utilizzare i gruppi di distribuzione invece degli utenti e di applicare i server testa di ponte di origine e di destinazione specifici soltanto nei casi appropriati se la dimensione del pacchetto OrgInfo costituisce un problema. Un'altra caratteristica importante della dimensione del pacchetto OrgInfo la seguente: dopo la creazione, il gruppo di routing rimane nella memoria su tutti i server di Exchange all'interno dell'organizzazione (dato che le informazioni sono state propagate in tutta l'organizzazione) per

346

un periodo indefinito a meno che i server non vengano arrestati simultaneamente. Ci valido anche se il gruppo di routing stato eliminato nel Gestore di sistema di Exchange.

Concetti relativi ai dettagli del pacchetto OrgInfo


Per descrivere il contenuto di un pacchetto OrgInfo, in questa sezione viene analizzata la trasmissione di un pacchetto OrgInfo da un server a un altro all'interno di un gruppo di routing. L'esempio illustrato nella figura 15.1 stato estratto da un'organizzazione di Exchange con un gruppo di routing contenente due server, che eseguono entrambi Exchange Server 2003, e con un unico connettore SMTP che incorpora le limitazioni dell'utente. Il pacchetto OrgInfo che stato trasmesso in rete conteneva le seguenti informazioni:
{00000457}..a9c421ebe14f06710f6ab596345ac615. (.a2a0f896d197b84999557850ac796258.2d07476703630a4d87a651498e2d73b9.a.0.0.f0dcd868912f 54479b26d729863bb825.{26}*.A2A0F896-D197-B849-9955-7850AC796258. {4b}c=US;a=.;p=Example;o=Exchange;cn=A2A0F896-D197-B849-9955-7850AC796258;*. {53}/o=Example/ou=First.Administrative.Group/*/A2A0F896-D197-B849-99557850AC796258. (.2d07476703630a4d87a651498e2d73b9.YES.1.1aae. {10}0701000000000101..979733932e995742bc2d5ecf93198b4d.YES.1.1aae. {10}0701000000000101.).(.f76005bd57ad93428518268f28f4f7e6.(.CONFIG.{4}SMTP. {23}_f76005bd57ad93428518268f28f4f7e6_S.{}. {54}/o=Example/ou=First.Administrative.Group/cn=Configuration/cn=Connections/cn=JUNK.0 .0.0.0.ffffffff.ffffffff.0.1.0.().6.(.{24}CN=tester07,CN=Users,DC=domain,DC=com.. {24}CN=tester04,CN=Users,DC=domain,DC=com..{24}CN=tester03,CN=Users,DC=domain,DC=com.. {24}CN=tester02,CN=Users,DC=domain,DC=com..{24}CN=tester01,CN=Users,DC=domain,DC=com.. {29}CN=Administrator,CN=Users,DC=domain,DC=com.).0.().0.()..ARROWS.(.{4}SMTP. {1}*.1.).BH.(.2fdb30b62e4ea949a71f91f319535143.CONN_AVAIL.{13}RGR-6502.domain.com.).TARGBH.().STATE.UP)))..

Se si analizza il pacchetto illustrato nella figura precedente in ordine di presentazione, "ORGINFO" indica al server destinatario che il pacchetto OrgInfo contenuto all'interno di questo frame. Il contenuto che segue "ORGINFO" : L'hash MD5, una firma crittografata che rappresenta il numero di versione della tabella dello stato dei collegamenti, del pacchetto OrgInfo corrente. Questa firma importante perch i server la utilizzano per determinare se dispongono delle stesse informazioni sullo stato dei collegamenti. Come illustrato pi avanti, se due server di Exchange hanno un hash diverso, significa che dispongono di informazioni di routing differenti e che dovranno scambiarsi i pacchetti OrgInfo per determinare quale server contiene le informazioni pi aggiornate.

347

Il primo set di parentesi indica che le informazioni in esse racchiuse fanno riferimento a un gruppo di routing particolare. In questo esempio viene illustrato un singolo gruppo di routing, quindi tutte le informazioni di routing sono contenute tra questo set di parentesi: Il GUID per il gruppo di routing: a2a0f896d197b84999557850ac796258

Il GUID per il server master del gruppo di routing: 2d07476703630a4d87a651498e2d73b9 Le versioni principale, secondaria e dell'utente delle informazioni sullo stato dei collegamenti: a.0.0 Il GUID delle informazioni su questa versione: f0dcd868912f54479b26d729863bb825 Informazioni sull'indirizzo SMTP per il gruppo di routing: {26}. Le parentesi indicano l'inizio delle informazioni. Quando un'organizzazione converge completamente, ogni gruppo routing ospita queste informazioni. In altre parole se esistono due gruppi di routing, le informazioni riportate di seguito vengono elencate nella sezione dedicata al pacchetto OrgInfo di entrambi i gruppi di routing. (Si tenga presente che i caratteri racchiusi tra queste parentesi e quelle riportate di seguito non sono necessariamente identiche in tutte le implementazioni.) Il GUID immediatamente dopo {26}, A2A0F896-D197-B849-9955-7850AC796258, il GUID per quel particolare gruppo di routing. {4b} indica l'inizio degli indirizzi X.400 per il gruppo di routing. Come in precedenza, ci verr riportato nella sezione del pacchetto OrgInfo di ogni gruppo di routing: c=US;a=.;p=Example;o=Exchange;cn=A2A0F896-D197-B849-99557850AC796258;* indica lo spazio indirizzo X.400 e "cn" corrisponde al GUID del gruppo di routing. c=US;a=.;p=Example;o=Exchange;cn=A2A0F896-D197-B849-99557850AC796258;* indica lo spazio indirizzo X.400 e "cn" corrisponde al GUID del gruppo di routing. {53} indica le informazioni sull'indirizzo X.500 per il gruppo di routing. Come in precedenza, ci verr riportato nella sezione del pacchetto OrgInfo di ogni gruppo di routing: /o=Example/ou=First Administrative Group/*/A2A0F896-D197-B849-99557850AC796258 A partire dalla parentesi aperta successiva vengono identificati i membri del gruppo di routing: Il GUID di un server membro nel gruppo di routing: 2d07476703630a4d87a651498e2d73b9

348

Se il membro collegato o meno al server master del gruppo di routing. "YES" indica che il server collegato. Nota: I tre attributi riportati sopra vengono quindi identificati per il secondo server nel gruppo di routing. A partire dalla parentesi aperta successiva vengono identificati i connettori: Il GUID del singolo connettore: a9c421ebe14f06710f6ab596345ac615 I numeri di versione dei server sono elencati per ultimi.

La parentesi aperta successiva identifica le informazioni di configurazione del connettore: Il tipo di connettore (SMTP): {4}

L'indirizzo della testa di ponte di origine locale nel formato: GUID del connettore seguito da "_S" (senza virgolette) per indicare una testa di ponte di origine: {23}_f76005bd57ad93428518268f28f4f7e6_S Questo un connettore SMTP. Tuttavia, se si trattasse di un connettore del gruppo di routing a cui stato assegnato un server testa di ponte di destinazione o remoto, il pacchetto OrgInfo conterrebbe un altro {23} seguito di nuovo dal GUID del connettore con "_D" alla fine. Se si trattasse di un connettore SMTP che specifica uno SmartHost, il pacchetto OrgInfo conterrebbe il nome di dominio completo dello SmartHost dato. Il nome distinto del connettore: {54}/o=Example/ou=First.Administrative.Group/cn=Configuration/cn=Connections/cn=J UNK La pianificazione del connettore identificata dal primo "0". (In questo caso la pianificazione "Sempre"). Vengono quindi identificate le limitazioni del connettore: L'ambito del connettore viene identificato dallo "0" successivo. (In questo caso l'ambito "Organizzazione"). Se configurato il recapito con trigger. Il terzo "0" identifica il recapito con trigger, ad esempio TURN/ETRN (in questo caso il recapito con trigger non configurato). La priorit dei messaggi (alta, normale, bassa) che consentita tramite questo connettore identificata dall'ultimo "0". Limitazioni della dimensione dei messaggi: ffffffff indica che questo connettore non comporta alcuna limitazione della dimensione dei messaggi. Se stata impostata o meno una soglia di messaggi elevata: ffffffff indica che non stata impostata alcuna soglia di messaggi.

349

La sequenza "0 1 0" che segue quanto riportato sopra indica:

Che sono consentiti i riferimenti alle cartelle pubbliche. Che per impostazione predefinita verranno accettati tutti i messaggi. I mittenti consentiti (in questo caso vuoto perch per impostazione predefinita verranno accettati tutti i messaggi). ARROWS indica l'inizio delle informazioni sullo spazio indirizzo per il connettore: {4}SMTP indica che il tipo di spazio indirizzo SMTP. {1}* indica che valido per tutti i domini SMTP. 1 indica un costo pari a uno.

A partire da "BH" vengono identificati i server testa di ponte per il connettore. In questo esempio vi un server testa di ponte identificato da: Il GUID del server virtuale SMTP designato come server testa di ponte locale: 2fdb30b62e4ea949a71f91f319535143 La disponibilit del server testa di ponte remoto: CONN_AVAIL

Il nome di dominio completo del server virtuale che funge da serve testa di ponte per questo connettore: {13}RGR-65-02.domain.com Il nome di dominio completo di qualsiasi server testa di ponte di destinazione eventualmente specificato (in questo esempio non ne specificato nessuno): TARGBH. Lo stato del connettore: STATE_UP indica, in questo caso, che lo stato "UP", cio che il connettore disponibile. ("DOWN", o non disponibile, l'unica altra opzione).

Servizi dei server e nodi di routing


Ora che si acquisita dimestichezza con il contenuto del pacchetto OrgInfo, in questa sezione vengono illustrati i nodi di routing, ovvero i componenti coinvolti nella propagazione di queste informazioni all'interno di un'organizzazione di Exchange. Su un server di Exchange possono esistere tre tipi di nodi di routing: Nodo di servizio principale Nodo di servizio secondario Nodo di client

Su un server pu esistere solo un tipo di nodo di servizio: il nodo di servizio principale (se il server il server master del gruppo di routing) o il nodo di servizio secondario (se il server un membro del gruppo di routing). I nodi di client comprendono vari processi, che sono consumer delle informazioni di routing, in esecuzione sul server. Esempi di questi processi sono SMTP

350

(inetinfo.exe), l'Agente di trasferimento messaggi (emsmta.exe), l'Archivio informazioni (store.exe) e il servizio Strumentazione gestione Windows (WMI) (wmiprvse.exe). Due DLL implementano la funzionalit di routing in questi componenti: resvc.dll per i nodi di servizio e reapi.dll per i nodi di client. Nella seguente figura sono illustrati i nodi di routing e i servizi dei server. Routing dei nodi di servizio

I nodi di client comunicano direttamente con i servizi dei server corrispondenti. La comunicazione non avviene mai al di fuori di un singolo host. Ad esempio, un nodo di client comunica solo con altri componenti sullo stesso server. I nodi dei servizi principali e secondari all'interno dello stesso gruppo di routing comunicano tra loro sulla porta TCP 691.

Aggiornamenti di routing
In questa sezione vengono discussi i tipi di aggiornamenti che il server master del gruppo di routing riceve e distribuisce ai membri del gruppo di routing. I server di Exchange e i controller di dominio possono comunicare nelle seguenti situazioni nel contesto della topologia di routing e degli aggiornamenti dello stato dei collegamenti: Principale Quando si verificano degli aggiornamenti della topologia di routing, ad esempio la configurazione del connettore, che include l'aggiunta o l'eliminazione di un connettore o di uno spazio indirizzo su un connettore, o quando un nuovo server viene designato come master del gruppo di routing. Secondario Quando le informazioni sulla disponibilit del connettore o del server virtuale cambiano, ad esempio, quando un connettore da disponibile diventa non disponibile. Utente Quando i servizi sono stati avviati o interrotti su un server di Exchange (utilizzato nell'implementazione del nodo di stato nel Gestore di sistema di Exchange),

351

quando un altro server stato aggiunto al gruppo di routing o quando un server perde la connessione al server master del gruppo di routing.

Aggiornamenti principali
Un controller di dominio comunica ai server master del gruppo di routing i cambiamenti importanti della topologia di routing per il proprio gruppo di routing , secondo il processo di notifica di modifica LDAP (Lightweight Directory Access Protocol). Quando il server master del gruppo di routing viene avviato, esegue la registrazione con la directory utilizzando DSAccess per le notifiche di modifica relative al proprio gruppo di routing. Il server master di un gruppo di routing accetta gli aggiornamenti importanti delle informazioni di routing riguardanti il proprio gruppo di routing solo dal controller di dominio con cui comunica. Ad esempio, quando un aggiornamento delle informazioni di routing viene inviato a un gruppo di routing da un altro gruppo di routing, il server master del gruppo di routing destinatario ignora sempre le informazioni relative al proprio gruppo di routing che fanno parte del pacchetto OrgInfo. Per gli aggiornamenti secondari e dell'utente relativi al proprio gruppo di routing, il server master del gruppo di routing accetta le modifiche dai nodi di client locali o da qualsiasi servizio secondario (membri del gruppo di routing) all'interno del gruppo di routing. Un controller di dominio invia una notifica al server master del gruppo di routing nelle seguenti situazioni: Un nuovo connettore stato aggiunto al gruppo di routing o sono state apportate delle modifiche agli attributi di un connettore esistente. Quando le modifiche sono state apportate all'oggetto gruppo di routing, ad esempio, il server master del gruppo di routing cambia. Al completamento del processo di notifica della modifica, il server master del gruppo di routing comunica la modifica della topologia a tutti i server del gruppo di routing locale e ai server che fungono da testa di ponte remota per uno dei connettori di questo gruppo di routing.

Aggiornamenti secondari
Gli aggiornamenti secondari sono delle modifiche dello stato dei collegamenti nell'ambiente, come la modifica dello stato di un connettore da disponibile a non disponibile. Questa modifica dello stato dei collegamenti pu essere rilevata da qualsiasi nodo di client nell'ambiente. In Exchange 2000 Server, quando un nodo di client rileva una modifica, la comunica ai nodi dei servizi dei server a intervalli di 5 minuti. In generale, ogni volta che un nodo di servizio principale o secondario riceve un aggiornamento dello stato dei collegamenti, il server costretto a riaccodare tutti i messaggi e a informare il server master del gruppo di routing della modifica dello stato dei collegamenti. Per le connessioni inaffidabili che causano modifiche di stato frequenti (connessioni intermittenti), le comunicazioni sono eccessive e spesso in conflitto.

352

In Exchange Server 2003, se non esiste un percorso alternativo per un collegamento in un gruppo di routing di nodi a foglia, lo stato dei collegamenti sempre contrassegnato come disponibile. In questo caso Exchange non contrassegna lo stato dei collegamenti come non disponibile. Exchange accoda la posta da recapitare e la invia quando la route nuovamente disponibile. Questo miglioramento consente di ottenere prestazioni pi elevate poich riduce la propagazione delle informazioni relative allo stato dei collegamenti. Per quanto riguarda le connessioni intermittenti Exchange 2003 visualizza la coda relativa allo stato dei collegamenti e, se in un determinato intervallo di tempo si sono verificati pi cambiamenti di stato per un connettore, quest'ultimo viene considerato intermittente e il relativo stato rimane disponibile. sempre meglio lasciare disponibile un connettore intermittente che non cambiarne continuamente lo stato. In questo modo viene ridotto il traffico delle informazioni relative allo stato dei collegamenti replicate tra i server.

Aggiornamenti dell'utente
Gli aggiornamenti dell'utente sono delle modifiche minime che hanno luogo, ad esempio, quando cambia il server master del gruppo di routing, quando i servizi sono stati avviati o interrotti su un server di Exchange, quando stato aggiunto un altro server al gruppo di routing o quando si interrompe la connessione tra un server membro e il server master del gruppo di routing.

Comunicazioni di aggiornamento della topologia di routing


La modalit di comunicazione delle informazioni di routing varia a seconda che Exchange stia elaborando un aggiornamento tra gruppi di routing diversi o un aggiornamento all'interno dello stesso gruppo di routing. In questa sezione vengono descritti specifici processi di comunicazione di aggiornamento in diversi scenari di topologia di routing: Aggiornamenti di directory a server principali del gruppo di routing Singolo server di Exchange, singolo controller di dominio Aggiornamenti del server master del gruppo di routing ai membri del gruppo di routing Due server di Exchange (stesso gruppo di routing), un controller di dominio Aggiornamenti tra gruppi di routing diversi Tre server di Exchange (due in un gruppo di routing, uno in un altro gruppo di routing), un controller di dominio Nota: Vengono forniti esempi di rete che illustrano i concetti nella pratica, per descrivere in dettaglio il processo di comunicazione di aggiornamento. Tutte gli esempi sono stati

353

acquisiti con lo strumento Network Monitor (Netmon.exe) fornito con Microsoft Windows Server 2003.

Aggiornamenti di directory ai server principali del gruppo di routing


I server principali del gruppo di routing ricevono aggiornamenti principali da un controller di dominio per mezzo del processo di notifica di modifica del servizio directory Microsoft Active Directory. In particolare Exchange si basa sul controller di dominio della configurazione per le informazioni sugli aggiornamenti di directory, disponibili in Config nella scheda DS Access delle propriet di un server nel Gestore di sistema di Exchange. Il processo di notifica di modifica ha inizio quando il client o la workstation su cui stato aggiunto un nuovo connettore o stata apportata un'altra modifica di routing tramite il Gestore di sistema di Exchange contatta il controller di dominio per richiedere di aggiungere il nuovo connettore ad Active Directory. Il controller di dominio comunica alla workstation che l'aggiunta riuscita. Quindi notifica il server di Exchange che il server di routing principale di questo nuovo connettore e invia le informazioni sul connettore tramite una serie di comunicazioni. Gli esempi di rete seguenti illustrano questo processo. Nella figura seguente riportato un esempio di rete relativo a un controller di dominio di Windows 2000 in cui un nuovo connettore stato aggiunto a un gruppo di routing (Exchange 2000). Si noti il frame 147 in cui riportato il messaggio "AddRequest". Controller di dominio di Windows 2000 in cui un nuovo connettore stato aggiunto a un gruppo di routing

Nella figura il client (Workstation) richiede al controller di dominio (DC) di aggiungere un nuovo connettore SMTP alla directory. Nel frame 148 il controller di dominio segnala il completamento dell'aggiunta. Subito dopo, nel frame 149 (vedere la figura seguente), il controller di dominio

354

invia un messaggio "SearchResponse" al server di Exchange per informarlo del nuovo connettore. Il controller di dominio esegue automaticamente questa operazione apparentemente non richiesta perch il server di Exchange ha precedentemente richiesto la notifica di modifica, come tutti i server di Exchange 2000 ed Exchange 2003. Ci illustra il processo di notifica di modifica. Nel frame 149 il controller di dominio comunica semplicemente a Exchange il nome e il nome distinto del nuovo connettore. Il controller di dominio invia un messaggio "SearchResponse" al server di Exchange per informarlo del nuovo connettore

Nei frame 150 e 151 il controller di dominio invia ulteriori informazioni relative a questa aggiunta sia alla workstation su cui stato aggiunto il connettore che al server di Exchange. Nella figura seguente riportato il frame 151 (inviato a Exchange). Oltre al nome dell'oggetto sono ora inclusi gli attributi distinguishedname, objectGUID, cn e objectClass.

355 Il controller di dominio invia ulteriori informazioni relative a questa aggiunta sia alla workstation su cui stato aggiunto il connettore sia al server di Exchange

Dopo che il controller di dominio invia queste informazioni, la workstation invia una query al controller di dominio relativa all'elenco completo di attributi del nuovo connettore. Nel frame 176 (vedere la figura seguente) Exchange avvia le query riguardanti il proprio gruppo di routing. Ogni volta che il server di Exchange riceve una notifica di modifica, avvia queste azioni a cominciare dalla query relativa al nome distinto del GUID del gruppo di routing. Exchange avvia le query relative al proprio gruppo di routing

Dopo avere ricevuto il nome distinto del GUID del gruppo di routing, Exchange invia una query relativa a tutti gli attributi degli eventuali oggetti secondari di questo oggetto principale e il cui

356

tipo oggetto sia "msExchconnector". Si noti l'ambito "Single Level" (singolo livello) della ricerca rispetto alla ricerca "Base object" (oggetto base). Questa designazione indica che la ricerca fa riferimento a un oggetto secondario. Nel frame 182 (vedere la figura seguente) illustrata questa richiesta di ricerca. Richiesta di ricerca di un oggetto secondario

Il frame 183 (vedere la figura seguente) indica la risposta parziale del controller di dominio. Risposta parziale del controller di dominio

357

A questo punto Exchange invia una query al controller di dominio e riceve quanto segue: Il nome di dominio completo e il GUID dei server testa di ponte eventualmente associati al connettore in questione. Una query relativa ai diversi attributi del nuovo connettore. Questa query si basa sul GUID del connettore e restituisce il risultato illustrato nella figura seguente. Risultato di una query relativa agli attributi di un nuovo connettore

Come illustrato nella figura seguente, il server di Exchange invia un messaggio "ModifyRequest" in cui chiede al controller di dominio di sostituire tre attributi dell'oggetto "legacy GWART" all'interno del gruppo amministrativo: GatewayRoutingTree, GWARTLastModified e ridServer.

358 Richiesta del server di Exchange al controller di dominio per la sostituzione di tre attributi dell'oggetto "legacy GWART"

Il controller di dominio restituisce un messaggio "ModifyResponse" per confermare la sostituzione eseguita e il server di Exchange continua a inviare query relative a vari oggetti all'interno del gruppo amministrativo. L'intero processo descritto in questa sezione illustra come i controller di dominio comunicano gli aggiornamenti di topologia principali ai server principali del gruppo di routing. Dopo l'aggiornamento il server master del gruppo di routing deve comunicare le informazioni ai server membri. Nella sezione seguente viene descritto come il server master del gruppo di routing comunica queste informazioni ai membri del gruppo di routing.

Aggiornamenti del server master del gruppo di routing ai membri del gruppo di routing
Quando il server master del gruppo di routing viene informato di un aggiornamento, sovrascrive le informazioni sullo stato dei collegamenti contenute nella memoria (pacchetto OrgInfo) con le nuove informazioni, creando un nuovo hash MD5 basato su queste informazioni. Il server master del gruppo di routing propaga quindi il nuovo pacchetto OrgInfo ai nodi di client sullo stesso computer e ai nodi di servizio secondario o ai membri del gruppo di routing all'interno del gruppo di routing. Il server master del gruppo di routing comunica con il gruppo di routing tramite la porta TCP 691. Nella seguente figura viene illustrata la comunicazione che ha luogo sulla porta di origine o di destinazione 691. Nell'esempio viene descritta l'aggiunta di un nuovo connettore a un gruppo di routing contenente due server.

359 Il server master del gruppo di routing propaga le informazioni di aggiornamento ai membri del gruppo di routing

Nel frame 175 riportato il messaggio "SearchResponse" che un controller di dominio invia al server master del gruppo di routing che ha richiesto la notifica di modifica. Subito dopo avere ricevuto queste informazioni, il server master del gruppo di routing invia l'intero pacchetto OrgInfo al membro del gruppo di routing, come illustrato nel frame 176 (figura 15.11). I caratteri che precedono la prima parentesi in questo pacchetto rappresentano l'hash MD5 del pacchetto OrgInfo, che i server utilizzano per determinare se dispongono delle informazioni pi aggiornate. Poich l'hash MD5 che ha ricevuto diverso dall'hash contenuto nella memoria, il membro del gruppo di routing elabora anche il pacchetto OrgInfo. Dopo avere apportato le modifiche necessarie alla tabella dello stato dei collegamenti nella memoria, il membro del gruppo di routing invia al server master del gruppo di routing una breve risposta, seguita nel frame successivo dal pacchetto OrgInfo appena rivisto e che fa ora riferimento anche all'hash MD5 pi recente che il server master del gruppo di routing ha inviato precedentemente. Nella seguente figura illustrata la risposta iniziale.

360 Risposta iniziale del membro del gruppo di routing al server master del gruppo di routing

La risposta OrgInfo del membro del gruppo di routing contenente il pacchetto OrgInfo aggiornato viene quindi inviata al server master del gruppo di routing (vedere la figura seguente). Risposta OrgInfo del membro del gruppo di routing

Il server master del gruppo di routing elabora queste informazioni e invia una breve conferma al membro del gruppo di routing. Questo processo si verifica tra tutti i membri del gruppo di routing e il server master del gruppo di routing all'interno del gruppo di routing particolare. Un altro processo, conosciuto come

361

polling, garantisce che tutti i membri del gruppo di routing ricevano le informazioni pi aggiornate dal server master del gruppo di routing.

Polling
Il polling l'invio di query relative alle informazioni di routing aggiornate da parte di un membro del gruppo di routing al server master del gruppo di routing. Nella seguente figura illustrato il polling del server master del gruppo di routing da parte del membro del gruppo di routing a intervalli di 5 minuti. Si noti il tempo associato a ciascun frame (l'esempio acquisito stato salvato e filtrato per la comunicazione solo tramite la porta 691; pertanto i numeri di frame elencati non riflettono i numeri di frame originali). Polling del server master del gruppo di routing da parte del membro del gruppo di routing

Ogni scambio di due frame include il testo "Simple_Poll" del membro del gruppo di routing e una risposta del server master del gruppo di routing. Il frame 1 mostra la query (vedere la figura seguente). Query del membro del gruppo di routing al server master del gruppo di routing

Il frame 2 mostra la risposta (vedere la figura seguente).

362 Risposta al membro del gruppo di routing da parte del server master del gruppo di routing

Oltre ad aggiornare il gruppo di routing locale, il server master del gruppo di routing deve aggiornare i membri restanti dell'organizzazione di Exchange. Il servizio SMTP di Exchange esegue gli aggiornamenti tra gruppi di routing diversi.

Comunicazione degli aggiornamenti in una conversazione SMTP


Le comunicazioni degli aggiornamenti di routing e dello stato dei collegamenti fanno parte del servizio SMTP di Exchange Server 2003 ed Exchange 2000. Il servizio SMTP di Exchange confronta le versioni del pacchetto OrgInfo su ogni server durante tutte le sessioni SMTP tra i due server. Il fatto che la comunicazione avvenga all'interno dello stesso gruppo di routing o tra gruppi di routing diversi non ha alcun effetto su questo processo. Il processo funziona nel modo seguente: 1. Il server 1 avvia la sessione TCP e contatta il server 2 tramite SMTP. Il server 2 invia una risposta "220 Ready" al server 1. 2. Il server 1 invia il comando EHLO. 3. Il server 2 restituisce "250" e un elenco dei comandi ESMTP implementati. 4. Il server 1 invia il comando "X-EXPS GSS API" per segnalare che desidera eseguire l'autenticazione tramite l'API GSS. 5. Il server 2 restituisce il messaggio "334 GSSAPI supported". 6. I frame successivi fanno riferimento all'autenticazione tra i due server e terminano con il server 2 che restituisce il messaggio "235 2.7.0 Authentication successful". 7. Dopo questa risposta ha inizio la comunicazione dello stato dei collegamenti.

363

8. Il server 1 invia le informazioni illustrate nella figura seguente al server 2: Informazioni inviate dal server 1 al server 2

Le seguenti informazioni sono tra quelle inviate dal server 1: X-LINK2STATE indica che questo pacchetto contiene informazioni relative alla topologia di routing organizzativa. LAST CHUNK indica che questo sar l'ultimo frame della comunicazione dello stato dei collegamenti nell'ambito della sessione SMTP corrente. Le altre opzioni per questo comando sono: - FIRST CHUNK Indica che le informazioni sullo stato dei collegamenti che seguono vengono ripartite tra diversi frame e questo il primo. - NEXT CHUNK Indica che le informazioni sullo stato dei collegamenti che seguono vengono ripartite tra diversi frame e questo non n il primo n l'ultimo. 9. Il server 2 confronta ora l'hash MD5 con l'hash MD5 inviato dal server 1 e si verifica una delle due situazioni seguenti: Se gli hash sono identici, il server 2 non ha bisogno di ricevere il pacchetto OrgInfo completo dal server 1. Pertanto il server 2 invia un messaggio "DONE_RESPONSE" (vedere la figura seguente) e il server 1 invia il comando "MAIL FROM:" e completa il processo di invio del messaggio di posta. Messaggio "Done_Response" inviato dal server 2 al server 1

364

Se il server 2 non dispone dello stesso hash del server 1, invia l'intero pacchetto OrgInfo al server 1 in un processo simile a quello in cui il server 1 ha inviato le informazioni al server 2. Nella sezione seguente viene descritto questo processo nell'ambito degli aggiornamenti tra gruppi di routing diversi.

Aggiornamenti tra gruppi di routing diversi


Quando si verifica un aggiornamento principale o secondario all'interno di un gruppo di routing, i server testa di ponte locali collegati ad altri gruppi di routing propagano l'aggiornamento ai gruppi di routing associati tramite SMTP sulla porta TCP 25. I frame da 485 a 487 (vedere la figura seguente) contengono il pacchetto OrgInfo completo che viene trasmesso dal server master del gruppo di routing al membro del gruppo di routing che il server testa di ponte locale. Il frame 488 indica la conferma del server testa di ponte locale. Trasmissione del pacchetto OrgInfo dal server master del gruppo di routing al membro del gruppo di routing che il server testa di ponte locale

Nei frame 489 e 490 (vedere la figura seguente) il server testa di ponte locale invia una query ad Active Directory relativa agli attributi del criterio destinatario predefinito, che l'unico criterio destinatario presente nell'ambiente di esempio.

365 Query del server testa di ponte locale ad Active Directory

Dopo avere ricevuto le risposte nei frame da 491 a 494, il frame 495 (vedere la figura seguente) mostra il server testa di ponte locale mentre ricerca nella sottostruttura del contenitore di configurazione i gruppi di routing di cui testa di ponte (si noti la stringa "LDAP: Filter Type"). Ricerca da parte del server testa di ponte locale dei gruppi di routing di cui testa di ponte

Dopo avere ricevuto la risposta, il server testa di ponte locale invia una query a DNS relativa al server di Exchange nel gruppo di routing remoto e imposta una sessione TCP con questo server testa di ponte remoto.

366

Il server testa di ponte locale esegue quindi le operazioni descritte nella sezione "Comunicazione degli aggiornamenti in una conversazione SMTP" in questo argomento. Il processo il seguente: 1. Quando i server confrontano gli hash MD5, il server testa di ponte remoto si rende conto di non disporre dello stesso hash del server testa di ponte locale e invia a quest'ultimo l'intero pacchetto OrgInfo. Poich la comunicazione ha luogo tramite SMTP e secondo le specifiche RFC (Request For Comments) SMTP la dimensione dei comandi di dati SMTP non pu superare 1 KB, probabile che il pacchetto OrgInfo venga ripartito in diversi frame. In questa situazione il servizio SMTP utilizza i vari comandi CHUNK illustrati nella seguente figura. Utilizzo del comando FIRST_CHUNK

2. Il server testa di ponte locale restituisce "X-LINK2STATE MORE" (vedere la figura seguente). Risposta del server testa di ponte locale al server testa di ponte remoto

3. Il server testa di ponte remoto invia la parte successiva del pacchetto OrgInfo (vedere la figura seguente). Notare che segnala semplicemente "CHUNK":

367 Risposta del server testa di ponte remoto al server testa di ponte locale

4. Il server testa di ponte remoto restituisce di nuovo "X-LINK2STATE MORE". Questa comunicazione continua fino a quando il server testa di ponte remoto non invia l'ultima parte del pacchetto OrgInfo. Tale invio viene segnalato con il comando LAST_CHUNK (vedere la figura seguente). Il server testa di ponte remoto segnala con il comando LAST_CHUNK l'invio dell'ultima parte del pacchetto OrgInfo

5. Al completamento del processo di comunicazione, i server testa di ponte remoto e locale invertono i ruoli. Dopo la ricezione del frame LAST_CHUNK dal server testa di ponte remoto, il server testa di ponte locale invia immediatamente un frame FIRST_CHUNK (che indica l'inizio della trasmissione del pacchetto OrgInfo) al server testa di ponte remoto. 6. Al termine dello stesso processo di scambio delle informazioni in OrgInfo, il server testa di ponte remoto restituisce un comando "200 Done" (vedere la figura seguente) dopo avere ricevuto il comando LAST_CHUNK.

368 Il server testa di ponte remoto segnala che ha ricevuto l'intero pacchetto OrgInfo

7. Il server testa di ponte locale emette il comando "Quit" e il server testa di ponte remoto conferma la ricezione chiudendo il canale di trasmissione SMTP.

Definizioni e comandi SMTP


Questo argomento contiene materiale di riferimento relativo a: Comandi SMTP (Simple Mail Transfer Protocol) Componenti di trasporto SMTP interni Sink di evento SMTP Porte comunemente utilizzate da Microsoft Exchange

Comandi SMTP
Nella seguente tabella sono elencati i comandi SMTP forniti dal servizio SMTP di Microsoft Windows (SMTPSVC). Comandi SMTP Comando SMTP HELO EHLO Funzione Inviato da un client per l'autoidentificazione, solitamente con un nome di dominio. Consente al server di identificare il supporto per i comandi ESMTP (Extended Simple Mail Transfer Protocol). Identifica il mittente del messaggio. Utilizzato nella forma MAIL FROM:. Identifica i destinatari del messaggio. Utilizzato nella forma RCPT TO:.

MAIL FROM RCPT TO

369

Comando SMTP TURN

Funzione Consente al client e al server di invertire i ruoli e inviare la posta nella direzione opposta senza dovere stabilire una nuova connessione. Il comando ATRN (Authenticated TURN) utilizza, a propria discrezione, uno o pi domini come parametro. Il comando ATRN deve essere rifiutato se la sessione non stata autenticata. Fornisce un meccanismo per mezzo del quale il server SMTP pu indicare la dimensione massima supportata per i messaggi. I server compatibili devono fornire delle estensioni della dimensione per indicare la massima dimensione consentita per i messaggi. I client non devono inviare messaggi di dimensione superiore a quella indicata dal server. Un'estensione di SMTP. ETRN viene inviato da un server SMTP per richiedere che un altro server invii gli eventuali messaggi di posta elettronica di cui dispone. Consente di inviare un flusso di comandi senza aspettare una risposta dopo ogni comando. un comando ESMTP che sostituisce il comando DATA. Questo comando invia un comando BDAT con un argomento contenente il numero di byte totale del messaggio in modo che l'host SMTP non debba continuamente eseguire la scansione per determinare la fine dei dati. Il server destinatario conta i byte nel messaggio e, quando la dimensione del messaggio corrisponde al valore inviato dal comando BDAT, il server presuppone di avere ricevuto tutti i dati del messaggio.

ATRN

SIZE

ETRN

PIPELINING

CHUNKING

370

Comando SMTP DATA

Funzione Inviato da un client per avviare il trasferimento del contenuto di un messaggio. un comando ESMTP che attiva le notifiche dello stato del recapito. Annulla l'intera transazione del messaggio e ripristina il buffer. Verifica che una cassetta postale sia disponibile per il recapito di messaggi. Ad esempio, vrfy ted verifica che sul server locale risieda la cassetta postale di Ted. Questo comando disattivato per impostazione predefinita nelle implementazioni di Exchange. Restituisce l'elenco dei comandi supportati dal servizio SMTP. Termina la sessione.

DSN RSET VRFY

HELP QUIT

Nella seguente tabella sono riportati i comandi ESMTP che Exchange mette a disposizione del servizio SMTP. Comandi SMTP estesi Comando ESMTP X-EXPS GSSAPI Funzione Metodo utilizzato per l'autenticazione dai server di Microsoft Exchange Server 2003 ed Exchange Server 2000. Metodo utilizzato per l'autenticazione dai server di Exchange 2000 ed Exchange 2003. Consente di propagare le propriet dei messaggi durante la comunicazione tra server. Aggiunge il supporto per il routing dello stato dei collegamenti in Exchange.

X-EXPS=LOGIN

X-EXCH50

X-LINK2STATE

371

Sink di evento
possibile utilizzare i sink di evento per estendere e modificare il comportamento del servizio SMPT di Microsoft Windows 2000 Server e Windows Server 2003. Per funzionare, Exchange 2003 richiede il servizio SMTP di Windows 2000 o Windows Server 2003 perch la maggior parte del trasporto in Exchange 2003 viene eseguito con questa architettura. Pertanto, dopo avere reinstallato Internet Information Services (IIS) o il servizio SMTP di Windows 2000 o Windows Server 2003, necessario reinstallare anche Exchange. Un evento del servizio SMTP l'occorrenza di qualche attivit nell'ambito del servizio SMTP, come la trasmissione o la ricezione di un comando SMTP o l'invio di un messaggio a un componente di trasporto del servizio SMTP. Quando si verifica un evento particolare, il servizio SMTP utilizza un dispatcher di eventi per inviare una notifica dell'evento ai sink di evento registrati. Quando invia una notifica ai sink di evento, il servizio SMTP trasmette le informazioni al sink sotto forma di riferimenti oggetto COM (Component Object Model). Di seguito sono riportate le due categorie generali di eventi del servizio SMTP: Eventi di protocollo

Gli eventi di protocollo si verificano quando vengono inviati o ricevuti comandi SMTP in rete. Questi eventi hanno luogo nei seguenti casi: Un servizio SMTP client o un agente utente di posta utilizza SMTP per trasmettere messaggi da recapitare al servizio locale. Il servizio SMTP inoltra i messaggi ad altri servizi SMTP.

Eventi di trasporto

Gli eventi di trasporto si verificano quando il servizio SMTP riceve un messaggio e il messaggio viene trasmesso tramite il trasporto principale SMTP. Durante il trasporto il messaggio viene classificato (esaminato e sistemato in categorie), quindi viene recapitato a una posizione di memorizzazione locale o, se non locale, inoltrato a un'altra destinazione. Gli eventi di protocollo e di trasporto predefiniti di Windows 2000 e Windows Server 2003 sono solo accessibili tramite la scrittura di oggetti COM (Component Object Model) in Microsoft Visual C++. Questi eventi sono veloci, non richiedono alcuna elaborazione extra e offrono l'accesso alle propriet dei messaggi di livello pi basso. Sono, tuttavia, pi complessi da scrivere. Per i lavori pi piccoli che non richiedono prestazioni elevate, possibile utilizzare l'evento CDO_OnArrival, che pu essere scritto usando Microsoft Visual Basic Scripting Edition (VBScript). Per ulteriori informazioni sulla scrittura di uno di questi sink di evento, scaricare Platform SDK (informazioni in lingua inglese) o vedere l'articolo tecnico di MSDN sul programma per sviluppatori Microsoft Windows 2000 SMTP Service Events (informazioni in lingua inglese).

372

Porte comuni utilizzate da Exchange


Nella seguente tabella sono elencate le porte comunemente utilizzate da Exchange. Per ulteriori informazioni su quali porte debbano essere aperte dall'interno o dall'esterno, vedere Using Microsoft Exchange 2000 Front-End Servers (informazioni in lingua inglese). Porte utilizzate da Exchange Protocollo SMTP DNS Port TCP: 25 TCP/UDP: 53 Descrizione Il servizio SMTP utilizza la porta TCP 25. DNS in ascolto sulla porta 53. I controller di dominio utilizzano questa porta. Il servizio Motore di routing (RESvc) di Microsoft Exchange in ascolto per le informazioni sullo stato dei collegamenti di routing su questa porta. Protocollo LDAP (Lightweight Directory Access Protocol) utilizzato dal servizio directory Microsoft Active Directory. Active Directory Connector e la directory di Microsoft Exchange Server 5.5 utilizzano questa porta. LDAP su SSL (Secure Sockets Layer) utilizza questa porta. Il Servizio di replica siti (SRS) utilizza questa porta. la porta alternativa consigliata per configurare il protocollo LDAP di Exchange Server 5.5 quando Exchange Server 5.5 in esecuzione sul controller di dominio Active Directory.

LSA

TCP: 691

LDAP

TCP/UPD: 389

LDAP/SSL

TCP/UDP: 636

LDAP LDAP

TCP/UDP: 379 TCP/UDP: 390

373

Protocollo LDAP

Port TCP: 3268

Descrizione Catalogo globale. Il catalogo globale di Active Directory di Windows 2000 e Windows Server 2003 (un "ruolo" di controller di dominio) in ascolto sulla porta TCP 3268. Catalogo globale su SSL. Le applicazioni connesse alla porta TCP 3269 di un server di catalogo globale possono inviare e ricevere dati crittografati SSL. IMAP (Internet Message Access Protocol) utilizza questa porta. IMAP4 su SSL utilizza questa porta. POP3 (Post Office Protocol versione 3) utilizza questa porta. POP3 su SSL utilizza questa porta. NNTP (Network News Transfer Protocol) utilizza questa porta. NNTP su SSL utilizza questa porta. HTTP utilizza questa porta. HTTP su SSL utilizza questa porta.

LDAP/SSLPort

TCP: 3269

IMAP4

TCP: 143

IMAP4/SSL POP3

TCP: 993 TCP: 110

POP3/SSL NNTP

TCP: 995 TCP: 119

NNTP/SSL HTTP HTTP/SSL

TCP: 563 TCP: 80 TCP: 443

374

Copyright
Le informazioni contenute nel presente documento rappresentano l'attuale visione di Microsoft Corporation relativa alle questioni discusse fino al giorno di pubblicazione. Poich Microsoft deve reagire a condizioni di mercato mutevoli, queste informazioni non devono essere interpretate come un impegno da parte di Microsoft, inoltre Microsoft non pu garantire l'accuratezza di alcuna delle informazioni presentate dopo la data di pubblicazione. Questo White Paper di natura esclusivamente informativa. MICROSOFT NON GARANTISCE IN ALCUN MODO, ESPRESSO, IMPLICITO O A TERMINI DI LEGGE, LE INFORMAZIONI CONTENUTE NEL PRESENTE DOCUMENTO. Il rispetto di tutte le applicabili leggi in materia di copyright esclusivamente a carico dell'utente. Fermi restando tutti i diritti coperti da copyright, nessuna parte di questo documento potr comunque essere riprodotta o inserita in un sistema di riproduzione o trasmessa in qualsiasi forma e con qualsiasi mezzo (in formato elettronico, meccanico, su fotocopia, come registrazione o altro) per qualsiasi scopo, senza il permesso scritto di Microsoft Corporation. Microsoft pu essere titolare di brevetti, domande di brevetto, marchi, copyright o altri diritti di propriet intellettuale relativi all'oggetto del presente documento. Salvo quanto espressamente previsto in un contratto scritto di licenza Microsoft, la consegna del presente documento non implica la concessione di alcuna licenza su tali brevetti, marchi, copyright o altra propriet intellettuale. Se non specificato diversamente, le societ, i prodotti, i nomi di dominio, gli indirizzi e-mail, i logo, i nomi, i luoghi e gli eventi utilizzati nelle riproduzioni delle schermate e negli esempi sono fittizi. Ogni riferimento a societ, prodotti, nomi di dominio, indirizzi e-mail, logo, nomi, luoghi ed eventi puramente casuale. 2006 Microsoft Corporation. Tutti i diritti riservati. Microsoft, MS-DOS, Windows, Windows Server, Windows Vista, Active Directory, ActiveSync, ActiveX, Entourage, Excel, FrontPage, Hotmail, JScript, Microsoft Press, MSDN, MSN, Outlook, SharePoint, Visual Basic, Visual C++, Visual Studio, Win32, Windows Mobile, Windows NT e Windows Server System sono marchi o marchi registrati di Microsoft Corporation negli Stati Uniti e/o negli altri paesi. Tutti gli altri marchi appartengono ai rispettivi proprietari.