Poiché le aziende tendono a raggruppare le attività di gestione intorno a un insieme di ruoli del server fondamentali, in Exchange 2010 la gestione di Exchange Server è associata a questo approccio.

Un ruolo del server è un’unità che raggruppa in modo logico le funzionalità e i componenti richiesti per eseguire una funzionalità specifica nell’ambiente di messaggistica. Il requisito di un ruolo del server è che si tratti di un server che possa essere eseguito come unità atomica di scalabilità. Un ruolo del server è composto da un gruppo di funzionalità.

I ruoli del server, l’unità base di distribuzione, consentono agli amministratori di scegliere facilmente quali funzionalità installare in un server Exchange. Di seguito sono riportati i vantaggi del raggruppamento logico delle funzionalità nei ruoli del server.

  • Riduzione della superficie di attacco in un server Exchange.
  • Possibilità di installazione e configurazione di un server Exchange in base al modo in cui si intende utilizzarlo.
  • Possibilità di personalizzazione completa di un server per supportare le esigenze e gli obiettivi aziendali.

Nella figura seguente è illustrato un dominio con ciascun ruolo del server distribuito.

Exchange-2010-1

Exchange 2010 comprende i seguenti ruoli del server:
  Server cassette postali
  Server Accesso client
  Server Messaggistica unificata
  Server Trasporto Hub
  Server Trasporto Edge

  • Server cassette postali   Server che ospita cassette postali e cartelle pubbliche.

In Microsoft Exchange Server 2010, il ruolo del server Cassette postali è uno dei diversi ruoli server che è possibile installare e configurare su un server su cui è in esecuzione Windows Server 2008 64bit. Il ruolo del server Cassette postali è il ruolo del server più comune ed è alla base di un’organizzazione di Exchange. I server in cui è installato il ruolo del server Cassette postali sono detti server Cassette postali.

I server Cassette postali svolgono le seguenti funzioni:

  • Ospitano i database delle cassette postali
  • Forniscono l’archiviazione della posta elettronica
  • Ospitano i database delle cartelle pubbliche
  • Calcolano i criteri degli indirizzi di posta elettronica
  • Generano gli elenchi indirizzi e le rubriche offline (OAB)
  • Conducono ricerche su più cassette postali
  • Forniscono la disponibilità elevata e la resilienza del sito
  • Forniscono l’indicizzazione del contenuto
  • Forniscono la gestione dei record di messaggistica (MRM, Messaging Records Management) e i criteri di conservazione

Il server Cassette postali deve interagire direttamente con i seguenti componenti:

  • Active Directory
  • server Accesso client
  • server Trasporto Hub
  • Server Messaggistica unificata
  • Client di Microsoft Outlook

Connessioni al server Cassette postali

Exchange-2010-2

Il processo di seguito descritto si applica nei seguenti casi:

  1. Il server Cassette postali utilizza LDAP per accedere alle informazioni di configurazione dei destinatari, dei server e delle organizzazioni ricavate da Active Directory.
  2. Il driver di archivio sul server Trasporto Hub inserisce i messaggi provenienti dalla pipeline di trasporto nella cassetta postale appropriata. Il driver di archivio sul server Trasporto Hub aggiunge inoltre alla pipeline di trasporto i messaggi dalla cartella Posta in uscita di un mittente nel server Cassette postali. Per ulteriori informazioni sul driver di archivio, vedere Informazioni sul trasporto moderato.
  3. Il server Accesso client invia richieste dai client al server Cassette postali e restituisce i dati dal server Cassette postali ai client. Il server Accesso client consente inoltre l’accesso ai file della Rubrica offline sul server Cassette postali attraverso la condivisione di file NetBIOS. I tipi di dati che il server Accesso client invia tra il client e il server Cassette postali comprendono messaggi, dati sulla disponibilità, impostazioni del profilo client e dati relativi alla Rubrica offline.
  4. Il server Messaggistica unificata recupera i messaggi di posta elettronica, i messaggi vocali e le informazioni del calendario dal serverCassette postali per Outlook Voice Access. Il server Messaggistica unificata consente inoltre di ripristinare le informazioni sulle quote di archiviazione dal server Cassette postali. Per ulteriori informazioni su Outlook Voice Access, vedere Informazioni su Outlook Voice Access.
  5. I client Outlook all’interno del firewall accedono al server Accesso client per inviare e recuperare i messaggi. I client Outlook esterni al firewall possono accedere al server Accesso client utilizzando Outlook via Internet (che utilizza RPC su HTTP). Tuttavia, i client Outlook che stanno visualizzando o modificando cartelle pubbliche accedono direttamente al server Cassette postali utilizzando RPC su TCP. Per ulteriori informazioni su Outlook via Internet, vedere Informazioni su Outlook via Internet.
  6. Il computer dell’amministratore recupera le informazioni sulla topologia di Active Directory dal servizio Topologia di Exchange Active Directory. Recupera inoltre le informazioni sui criteri dell’indirizzo di posta elettronica e le informazioni sull’elenco indirizzi.
  7. Il server Accesso client utilizza LDAP o NSPI (Name Service Provider Interface) per contattare il server Active Directory e recuperare le informazioni di Active Directory sugli utenti.
  • Server Accesso client   Server che ospita i protocolli client, come POP3 (Post Office Protocol 3), IMAP4 (Internet Message Access Protocol 4), HTTPS (Secure Hypertext Transfer Protocol), Outlook via Internet, il Servizio Disponibilità e il servizio di individuazione automatica. Il server Accesso client ospita inoltre i servizi Web.

In Microsoft Exchange Server 2010, il ruolo del server Accesso client supporta le applicazioni client Applicazione Web Outlook e Microsoft Exchange ActiveSync e i protocolli POP3 e IMAP4. Il ruolo del server Accesso client fornisce inoltre l’accesso a dati sulla disponibilità utilizzando il servizio Disponibilità e consente a determinati client di scaricare le impostazioni di configurazione automatiche dal servizio di individuazione automatica. È necessario installare il ruolo del server Accesso client in ogni organizzazione di Exchange e ogni sito Active Directory in cui è installato il ruolo del server Cassette postali.

Outlook Web App

Applicazione Web Outlook consente di accedere alla posta elettronica da qualsiasi Web browser. Applicazione Web Outlook (chiamato Outlook Web Access nelle versioni precedenti di Microsoft Exchange) è stato riprogettato in Exchange 2010. Le funzionalità di chat, invio di SMS, integrazione del telefono cellulare e la visualizzazione di conversazione consentono di migliorare l’esperienza dell’utente da qualsiasi computer in cui è installato un Web browser. In Exchange Server 2010 è possibile accedere a queste funzionalità da un insieme esteso di Web browser, comprendente le versioni di Internet Explorer successive alla 6.0, Firefox, Safari e Google Chrome.

Exchange ActiveSync

Exchange ActiveSync consente la sincronizzazione dei dati tra il proprio telefono cellulare ed Exchange 2010. È possibile sincronizzare la posta elettronica, i contatti, le informazioni di calendario e le attività.
Se si utilizza un telefono su cui è installato Windows Mobile 5.0 con Messaging Security and Feature Pack (MSFP) o versioni successive, sarà supportato anche Direct Push. Direct Push è una tecnologia integrata in Exchange ActiveSync che consente di sincronizzare costantemente un telefono cellulare con una cassetta postale di Exchange.

POP3 e IMAP

Oltre a supportare i client MAPI e HTTP, Exchange 2010 supporta anche i client POP3 e IMAP4. Per impostazione predefinita, POP3 e IMAP4 sono installati ma i servizi sono disabilitati quando si installa il ruolo del server Accesso client.

Servizio Disponibilità

Il servizio Disponibilità di Exchange 2010 consente di fornire dati sulla disponibilità sicuri, coerenti e aggiornati ai computer che eseguono Microsoft Office Outlook 2007 e le versioni successive di Outlook. Queste versioni di Outlook utilizzano il servizio di individuazione automatica per ottenere l’URL del servizio Disponibilità. Fondamentalmente, il servizio di individuazione automatica consente ai client Outlook di individuare diversi servizi Web, ad esempio il servizio Messaggistica unificata di Microsoft Exchange, la Rubrica offline e il servizio Disponibilità.

Servizio di individuazione automatica

Il servizio di individuazione automatica consente ai client Outlook e ad alcuni telefoni cellulari di ricevere le impostazioni necessarie del profilo direttamente dal server di Exchange utilizzando le credenziali di dominio del client. Queste impostazioni aggiornano automaticamente il client con le informazioni necessarie per creare il profilo utente.

In un’organizzazione Microsoft Exchange Server 2010, un server Accesso client può agire da proxy per altri server Accesso client all’interno dell’organizzazione. Ciò è utile quando sono presenti più server Accesso client in siti di Active Directory differenti in un’organizzazione e almeno uno di questi non è esposto a Internet.

Un server Accesso client può anche eseguire il reindirizzamento per URL di Microsoft Office Applicazione Web Outlook e per dispositivi di Exchange ActiveSync. Il reindirizzamento è utile quando un utente si connette a un server Accesso client non presente nel relativo sito di Active Directory locale o se si è verificato lo spostamento di una cassetta postale tra siti di Active Directory. È utile anche se l’utente dovesse utilizzare un URL migliore (ad esempio, uno più vicino al sito di Active Directory in cui risiede la cassetta postale).

Sebbene la riposta del server Accesso client possa variare in base al protocollo, quando un server Accesso client riceve una richiesta per un utente la cui cassetta postale si trova in un sito di Active Directory diverso dal server Accesso client cui appartiene, questo ricerca la presenza di una proprietà ExternalURL nella relativa directory virtuale su un server Accesso client situato nello stesso sito di Active Directory della cassetta postale dell’utente. Se è presente la proprietà ExternalURL e il tipo di client supporta il reindirizzamento (ad esempio, Applicazione Web Outlook o Exchange ActiveSync), il server Accesso client invierà un reindirizzamento a quel client. Se non vi è alcuna proprietà ExternalURL o se il tipo di client non supporta il reindirizzamento (ad esempio, POP3 o IMAP4), il server Accesso client tenterà di inoltrare tramite proxy la connessione al sito di Active Directory di destinazione.

Nota: Se non si dispone di più siti di Active Directory nell’organizzazione, non è necessario configurare Exchange 2010 per l’inoltro tramite proxy o il reindirizzamento. Tuttavia, è possibile che si desideri configurare il bilanciamento del carico degli URL come descritto più avanti in questo argomento.

Nota: I server Accesso client non esposti a Internet non devono disporre di certificati Secure Sockets Layer (SSL) distinti per consentire l’inoltro del traffico da un altro server Accesso client. Per impostazione predefinita, possono utilizzare il certificato autofirmato installato con Exchange 2010. Tuttavia, tali certificati non sono generalmente ritenuti attendibili da client interni quali Applicazione Web Outlook o Outlook e il loro utilizzo comporterà generalmente avvisi per i certificati. Se sono presenti client interni negli stessi siti di Active Directory dei server Accesso client con certificati autofirmati, è necessario sostituire i certificati autofirmati con certificati rilasciati da un’autorità di certificazione di terze parti ritenuta attendibile dai client.

Panoramica dell’inoltro

In Microsoft Exchange Server 2003 il server front-end comunica con il server back-end tramite HTTP. In Exchange Server 2007 e Exchange 2010, il server Accesso client comunica con il server Cassette postali tramite RPC. È necessario disporre di un server Accesso client di Exchange 2010 in ogni sito di Active Directory contenente un server Cassette postali. L’inoltro si verifica quando un server Accesso client invia traffico a un altro server Accesso client. Un server Accesso client di Exchange 2010 può inoltrare le richieste tramite proxy nelle seguenti situazioni:

  • Tra server Accesso client di Exchange 2010   L’inoltro di richieste tramite proxy tra due server Accesso client di Exchange 2010 consente alle organizzazioni con più siti di Active Directory di designare un server Accesso client come server con connessione a Internet e di fare in modo che tale server tramite proxy le richieste ai server Accesso client in siti senza connessione a Internet. Il server Accesso client con connessione a Internet inoltra, quindi, le richieste al server Accesso client più vicino alla cassetta postale dell’utente.
  • Tra un server Accesso client di Exchange 2010 e server Accesso client di Exchange 2007   L’inoltro di richieste tramite proxy tra un server Accesso client di Exchange 2010 e un server Accesso client di Exchange 2007 consente a Exchange 2010 ed Exchange 2007 di coesistere all’interno della stessa organizzazione.

L’inoltro tramite proxy è supportato per i client che utilizzano Applicazione Web Outlook, Exchange ActiveSync, il Pannello di controllo di Exchange, POP3, IMAP4, e i servizi Web di Exchange. L’inoltro tramite proxy è supportato da un server Accesso client a un altro server Accesso client quando nel server Accesso client di destinazione è in esecuzione la stessa versione di Microsoft Exchange o una versione precedente di Microsoft Exchange rispetto al server Accesso client di origine.

Nota:
In ciascuna organizzazione Exchange che desideri consentire l’accesso da client basati su Internet, è necessario che almeno un sito di Active Directory sia connesso a Internet. Tutti i siti di Active Directory senza connessione a Internet si affidano a uno o più server Accesso client con connessione a Internet per inoltrare tramite proxy tutte le richieste pertinenti da client esterni.
Nota:
L’inoltro tramite proxy non funzionerà per client che utilizzano i protocolli Post Office Protocol versione 3 (POP3) o Internet Message Access Protocol versione 4rev1 (IMAP4). Un client che utilizza POP3 o IMAP4 deve connettersi a un server Accesso client nello stesso sito di Active Directory del proprio server Cassette postali.

Inoltro di Accesso client

Exchange-2010-3

Nella figura precedente, la cassetta postale di Utente 1 si trova nel server Cassette postali 1. La cassetta postale di Utente 2 si trova nel server Cassette postali 2 e la cassetta postale di Utente 3 si trova nel server Cassette postali 3. Ciascun server Cassette postali si trova in un sito di Active Directory differente. Utente 1 può accedere alla relativa cassetta postale tramite il server Accesso client 1 senza utilizzare l’inoltro tramite proxy e Utente 2 può accedere alla relativa cassetta postale tramite il server Accesso client 2. Se Utente 3 tenta di accedere alla relativa cassetta postale tramite il server Accesso client 1 o 2, entrambi i server inoltreranno tramite proxy la relativa richiesta al server Accesso client 3. Il server Accesso client 3 non è connesso a Internet, ma può ricevere richieste da altri server all’interno del firewall. L’inoltro tramite proxy non è visibile all’utente.

Nota:
Le comunicazioni tra server Accesso client in siti differenti avvengono tramite una connessione HTTP protetta (HTTPS), ma i server Accesso client non verificano lo stato del certificato utilizzato per impostazione predefinita. Il certificato viene utilizzato solo per la crittografia, non per l’autenticazione, e, pertanto, le mancate corrispondenze dei nomi, le date di scadenza e lo stato di attendibilità vengono ignorati.

Panoramica del reindirizzamento

Gli utenti di Applicazione Web Outlook che accedono a un server Accesso client con connessione a Internet che si trova in un sito di Active Directory diverso dal sito contenente le relative cassette postali possono essere reindirizzati al server Accesso client che si trova nello stesso sito del relativo server Cassette postali se tale server Accesso client è connesso a Internet. Se un utente di Applicazione Web Outlook tenta di connettersi a un server Accesso client che si trova al di fuori del sito di Active Directory contenente il relativo server Cassette postali, verrà visualizzata una pagina Web con un collegamento al server Accesso client corretto per la cassetta postale dell’utente.

Gli utenti di Exchange ActiveSync che accedono a un server Accesso client con connessione a Internet che si trova in un sito di Active Directory diverso da quello contenente le relative cassette postali possono essere reindirizzati al server Accesso client che si trova nello stesso sito del relativo server Cassette postali se quel server Accesso client è connesso a Internet e se il cellulare o dispositivo mobile client ha implementato in modo corretto la logica di reindirizzamento integrata nel protocollo utilizzato al momento della comunicazione con Exchange 2007 e Exchange 2010. Il reindirizzamento per gli utenti di Exchange ActiveSync si ottiene inviando al dispositivo un codice di errore HTTP 451 contenente l’URL che dovrebbe essere utilizzato dal dispositivo. A questo punto, il dispositivo si autoriconfigura per l’utilizzo del nuovo URL.

Nella figura seguente, viene illustrato il funzionamento del reindirizzamento in un’organizzazione con più server Accesso client in più siti di Active Directory.

Reindirizzamento per Outlook Web App in Exchange 2010

Exchange-2010-4

Nella figura precedente, Utente 1 accede generalmente alla relativa cassetta postale nel sito di Active Directory 1 utilizzando il relativo cellulare. L’amministratore sposta, quindi, la cassetta postale nel server Cassette postali  2 nel sito di Active Directory 2. Al successivo tentativo di sincronizzazione da parte del dispositivo, il server risponde con un errore di stato HTTP 451. Questo contiene l’URL che il dispositivo dovrebbe ora utilizzare per tale utente. Nel passo 3 della sequenza, il dispositivo si riconfigura e si connette all’URL specificato. Utente 2, la cui cassetta postale si trova nel sito di Active Directory 2, tenta di aprire la relativa cassetta postale utilizzando Applicazione Web Outlook tramite la connessione al server Accesso client 1 su Internet. Non appena l’utente esegue l’autenticazione, il server Accesso client 1 visualizza una pagina per l’utente con un collegamento all’URL di Applicazione Web Outlook per il server Accesso client nel sito di Active Directory 2. L’utente fa click sul collegamento e viene reindirizzato al sito di Active Directory 2 per un nuovo accesso alla relativa cassetta postale.

  • Server Messaggistica unificata   Server che collega un sistema PBX (Private Branch eXchange ) a Exchange 2010.

Consentono di combinare la messaggistica vocale e la posta elettronica in una singola infrastruttura di messaggistica. La messaggistica unificata riunisce tutti i messaggi vocali e di posta elettronica in un’unica cassetta postale di Exchange 2010 a cui è possibile accedere da molti dispositivi differenti. Una volta distribuiti i server Messaggistica unificata su una rete, gli utenti possono accedere ai messaggi utilizzando Outlook, un telefono, un dispositivo mobile o un computer.

Oggi gli utenti delle organizzazioni gestiscono spesso i loro messaggi vocali separatamente dai messaggi di posta elettronica. Inoltre, gli amministratori IT spesso gestiscono il sistema di caselle vocali o le reti telefoniche e i sistemi di posta elettronica o le reti di dati come sistemi separati. In questi casi, i messaggi vocale e la posta elettronica sono inseriti in caselle postali separate, ospitate da server distinti e accessibili dal desktop per la posta elettronica e dal telefono per la posta vocale. La messaggistica unificata utilizza l’archivio di Exchange 2010 per tutti i messaggi, sia di posta elettronica sia vocali.

Integra Microsoft Exchange con le reti telefoniche, rendendo le funzionalità di messaggistica unificata una delle componenti principali di Exchange. Nella figura seguente viene illustrata la relazione tra i componenti della rete telefonica e il sistema di messaggistica unificata di un’organizzazione.

Relazione tra i componenti di telefonia e la messaggistica unificata

Exchange-2010-5

Nella figura precedente, la soluzione di messaggistica unificata consente l’accesso ai sistemi di telefonia mediante i protocolli standard VoIP (Voice over IP). Questi protocolli comprendono SIP (Session Initiation Protocol), RTP (Realtime Transport Protocol) e il protocollo T.38. I gateway IP forniscono l’interoperabilità per i sistemi PBX (Private Branch eXchange) legacy.

  • Server Trasporto Hub   Server di routing della posta che inoltra la posta all’interno dell’organizzazione Exchange.

Distribuito nella foresta di Active Directory, il ruolo del server Trasporto Hub gestisce l’intero flusso di posta all’interno dell’organizzazione, applica le regole di trasporto, applica i criteri di inserimento nel journal e recapita i messaggi alla cassetta postale del destinatario. I messaggi inviati a Internet vengono inoltrati dal server Trasporto Hub al ruolo del server Trasporto Edge distribuito nella rete perimetrale. I messaggi ricevuti da Internet vengono elaborati dal server Trasporto Edge prima di essere inoltrati al server Trasporto Hub. Se non si dispone di un server Trasporto Edge, è possibile configurare il server Trasporto Hub in modo che inoltri direttamente i messaggi Internet o utilizzi uno smart host di terze parti. È inoltre possibile installare e configurare gli agenti del server Trasporto Edge per il server Trasporto Hub in modo da fornire la protezione da posta indesiderata e antivirus all’interno dell’organizzazione, anche se si tratta di un’operazione sconsigliata.

Il ruolo del server Trasporto Hub può essere installato sullo stesso hardware di un qualsiasi altro ruolo del server interno o su un server dedicato al ruolo del server Trasporto Hub. È necessario distribuire un ruolo del server Hub Transport in ciascun sito di Active Directory che contiene un ruolo del server cassette postali. La distribuzione di più server Trasporto Hub per sito fornisce ridondanza. Quando si installano più server Hub Transport in un sito di Active Directory, le connessioni vengono distribuite.

Gli scenari di elaborazione dei messaggi che è possibile gestire nel ruolo del server Hub Transport vengono descritti nelle sezioni seguenti:

Flusso della posta interno:

Il ruolo del server Trasporto Hub elabora tutti i messaggi inviati all’interno dell’organizzazione di Microsoft Exchange Server 2010 prima che i messaggi vengano recapitati nella Posta in arrivo di un destinatario o instradati a utenti esterni all’organizzazione. Non esistono eccezioni a questo comportamento. I messaggi vengono sempre trasmessi tramite un server su cui è in esecuzione il ruolo del server Hub Transport.

I messaggi vengono inviati al server Hub Transport in tre modi: tramite l’invio SMTP, dalla directory di prelievo o quando un utente interno all’organizzazione invia un messaggio prelevato da Posta in uscita dell’utente da parte del driver di archivio. Il driver di archivio è un componente software del server Trasporto Hub che recapita i messaggi in arrivo agli archivi di Exchange, ai database contenenti cartelle pubbliche e agli archivi delle cassette postali.

Quando i messaggi vengono inviati al server Trasporto Hub, vengono elaborati dal classificatore. Il classificatore è un componente del trasporto Exchange che elabora tutti i messaggi in arrivo e determina l’azione da eseguire con i messaggi in base alle informazioni relative ai destinatari. In Exchange 2010, il server Trasporto Hub consente di utilizzare il classificatore per estendere gli elenchi di distribuzione e per identificare destinatari alternativi e indirizzi di inoltro. Una volta recuperate le informazioni complete sui destinatari, il classificatore utilizza queste informazioni per applicare i criteri, indirizzare i messaggi ed eseguire la conversione del contenuto. I messaggi vengono quindi recapitati localmente dal driver di archivio alla cassetta postale di un destinatario o vengono recapitati in modalità remota utilizzando SMTP per inviare i messaggi a un altro server di trasporto. I messaggi inviati dagli utenti dell’organizzazione vengono prelevati dalla Posta in uscita del mittente tramite il driver di archivio e collocati nella coda di invio nel server su cui è in esecuzione il ruolo del server Hub Transport.

Criteri di messaggistica e funzionalità di conformità

Con una raccolta di agenti di trasporto, è possibile configurare le regole e le impostazioni applicate ai messaggi in entrata e in uscita dai componenti del flusso di posta. È possibile creare criteri di messaggistica e impostazioni delle regole che vengono progettate per soddisfare normative diverse e che possono essere modificate con facilità per conformarsi ai requisiti dell’organizzazione. I criteri di messaggistica e le funzionalità di conformità basate sul trasporto includono regole basate su server che vengono configurate per essere applicate agli scenari di conformità dell’organizzazione e all’agente Inserimento nel journal che agisce per applicare la memorizzazione messaggi.

 Protezione da posta indesiderata e antivirus

Exchange 2010 fornisce protezione da posta indesiderata e antivirus per i messaggi. Queste funzionalità sono state progettate per essere utilizzate nella rete perimetrale del ruolo del server Trasporto Edge, ma gli agenti Trasporto Edge possono essere configurati anche per il server Trasporto Hub. Per impostazione predefinita, questi agenti non sono abilitati per il ruolo del server Trasporto Hub. Per utilizzare le funzionalità di protezione da posta indesiderata nel server Hub Transport, è necessario registrare gli agenti in un file di configurazione e abilitare le funzionalità che si desidera utilizzare eseguendo uno script appositamente fornito di Exchange Management Shell. L’agente antivirus viene installato e abilitato in un’operazione separata.

  • Server Trasporto Edge   Server di routing della posta che si trova in genere sul perimetro della topologia e inoltra la posta da e verso l’organizzazione Exchange.

In Microsoft Exchange Server 2010, il ruolo del server Trasporto Edge viene distribuito nella rete perimetrale dell’organizzazione. Progettato per ridurre al minimo la superficie di attacco, il server Trasporto Edge gestisce tutto il flusso di posta Internet, che fornisce i servizi di inoltro SMTP e smart host per l’organizzazione di Exchange. Ulteriori livelli di sicurezza e protezione dei messaggi sono forniti da una serie di agenti eseguiti sul server Trasporto Edge, che agiscono sui messaggi mentre questi vengono elaborati dai componenti di trasporto dei messaggi. Tali agenti supportano le funzionalità che forniscono protezione contro i virus e la posta indesiderata e applicano le regole di trasporto per controllare il flusso dei messaggi.

Il computer in cui è installato il ruolo del server Trasporto Edge non può accedere ad Active Directory. Tutte le informazioni sulla configurazione e sui destinatari sono archiviate in Active Directory Lightweight Directory Services (AD LDS). Per l’esecuzione di attività di ricerca dei destinatari da parte del server Edge Transport, sono necessari dati presenti in Active Directory. Questi dati vengono sincronizzati con il server Trasporto Edge utilizzando EdgeSync. EdgeSync è un insieme di processi eseguiti su un computer in cui è installato il ruolo del server Trasporto Hub per stabilire la replica unidirezionale delle informazioni su destinatari e configurazione da Active Directory all’istanza dei servizi AD LDS su un server Trasporto Edge. Il servizio Microsoft Exchange EdgeSync copia solo le informazioni necessarie al server Trasporto Edge per eseguire le attività di configurazione della protezione da posta indesiderata e le informazioni sulla configurazione del connettore necessario per attivare il flusso di posta end-to-end. Il servizio Microsoft Exchange EdgeSync esegue gli aggiornamenti pianificati in modo da mantenere aggiornate le informazioni contenute nei servizi AD LDS.

È possibile installare più server Edge Transport nella rete perimetrale. La distribuzione di più server Trasporto Edge mette a disposizione la ridondanza e le capacità di failover per il flusso di messaggi in entrata. È possibile bilanciare il carico del traffico SMTP dell’organizzazione tra i server Trasporto Edge definendo più record di risorse Mail Exchange (MX) con la stessa priorità nel database Domain Name System (DNS) per il dominio di posta. È possibile ottenere una configurazione coerente tra più server Edge Transport utilizzando script di configurazione clonati.

Gli scenari di elaborazione dei messaggi che è possibile gestire nel ruolo server Edge Transport vengono descritti nelle sezioni seguenti.

Flusso della posta Internet

I server in cui è in esecuzione il ruolo del server Trasporto Edge accettano i messaggi che entrano nell’organizzazione di Exchange 2010 da Internet. Dopo che i messaggi sono stati elaborati dal server Edge Transport, vengono instradati ai server Hub Transport presenti nell’organizzazione.

Tutti i messaggi inviati a Internet dall’organizzazione vengono instradati ai server Edge Transport dopo che i messaggi sono stati elaborati dal server Hub Transport. È possibile configurare il server Trasporto Edge per utilizzare il DNS per la risoluzione dei record di risorse MX per i domini SMTP esterni oppure per l’inoltro dei messaggi a uno SmartHost per la risoluzione del DNS.

Protezione da posta indesiderata e antivirus

In Exchange 2010 le funzionalità di protezione da posta indesiderata e antivirus offrono servizi per il blocco dei virus e della posta indesiderata, oppure della posta elettronica commerciale indesiderata, nel perimetro della rete. La maggior parte dei virus utilizzano tattiche simili alle tecniche di protezione contro la posta indesiderata per ottenere l’accesso all’organizzazione e portare l’utente ad aprire i messaggi di posta elettronica. Se è possibile filtrare la maggior parte della posta indesiderata, la probabilità di intercettare i virus prima che entrino nell’organizzazione è più elevata.

Gli spammer ricorrono a diverse tecniche per inviare posta indesiderata all’organizzazione. I server in cui è in esecuzione il ruolo server Edge Transport consentono di evitare che gli utenti nell’organizzazione ricevano posta indesiderata grazie a una serie di agenti che interagiscono per offrire livelli diversi di protezione e filtro della posta indesiderata. Stabilire intervalli di tarpitting sui connettori rende inefficaci i tentativi di attacco della posta elettronica.

Regole di trasporto Edge

Le regole di trasporto Edge vengono utilizzate per controllare il flusso dei messaggi inviati a o ricevuti da Internet. Le regole di trasporto Edge consentono di proteggere le risorse di rete e i dati aziendali applicando un’azione ai messaggi che soddisfano determinate condizioni e vengono configurate per ogni singolo server. Le condizioni delle regole di trasporto Edge si basano sui dati, ad esempio su parole specifiche o modelli di testo nell’oggetto, nel corpo o nell’intestazione del messaggio, sull’indirizzo nel campo Da, sul livello di probabilità di posta indesiderata o sul tipo di allegato. Le azioni determinano il modo in cui il messaggio viene elaborato quando si realizza una determinata condizione. Le possibili azioni includono la messa in quarantena del messaggio, l’eliminazione o il rifiuto del messaggio, l’aggiunta di ulteriori destinatari o la registrazione di un evento. Eccezioni facoltative possono impedire che un’azione venga applicata a determinati messaggi.

Riscrittura degli indirizzi

La riscrittura degli indirizzi viene utilizzata per presentare un aspetto coerente ai destinatari esterni dei messaggi inviati dall’organizzazione di Exchange 2010. È possibile configurare l’agente di riscrittura degli indirizzi nel ruolo server Edge Transport per abilitare la modifica degli indirizzi SMTP nei messaggi in entrata e in uscita. La riscrittura degli indirizzi è particolarmente utile quando una nuova organizzazione unita che dispone di più domini desidera presentare ai destinatari esterni dei messaggi di posta elettronica provenienti dall’organizzazione un aspetto uniforme.