HOW TO: Impedire l'inoltro della posta nel server virtuale SMTP di IIS in Windows Server 2003

Identificativo articolo: 324281 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

In questo articolo viene descritta la procedura dettagliata che consente di impedire a un server virtuale SMTP (Simple Mail Transport Protocol) di IIS (Internet Information Services) di inoltrare la posta.

In IIS di Windows Server 2003 è incluso un server virtuale SMTP completo che consente di ricevere e inoltrare messaggi di posta elettronica ad altri server SMTP esistenti nella rete o in Internet. La funzione di inoltro è utile per i client della rete interna che potrebbero dover inoltrare la posta ad altri server SMTP o per i programmi di IIS che devono accedere a un server SMTP per inoltrare la posta.

Quando il server virtuale SMTP inoltra la posta elettronica, può inviare messaggi indirizzati a qualsiasi dominio di posta elettronica. Grazie a questa funzione il server virtuale SMTP può inoltrare la posta a qualsiasi server SMTP di una rete interna o esterna per il quale è in grado di risolvere un record MX. Tuttavia, se il server virtuale SMTP è accessibile agli utenti di Internet, l'inoltro della posta potrebbe essere pericoloso perché utenti malintenzionati potrebbero inoltrare posta al server virtuale SMTP e di conseguenza distribuire posta elettronica commerciale non richiesta a un numero elevato di computer. La larghezza di banda disponibile della connessione interna potrebbe risentirne negativamente e il server di posta potrebbe venire incluso in liste nere ("black hole") di inoltro di posta.

Perché un utente o un computer possa inoltrare messaggi di posta elettronica mediante un server virtuale SMTP, deve soddisfare due condizioni:
  • L'utente o il computer deve essere in grado di accedere al server virtuale SMTP.
  • Il server virtuale SMTP deve essere configurato per inoltrare i messaggi di posta elettronica ad altri domini.

Come impedire al server virtuale SMTP di IIS di inoltrare messaggi di posta elettronica

  1. Avviare Gestione Internet Information Services o aprire lo snap-in Internet Information Services (IIS).
  2. Espandere nome_server, dove nome_server è il nome del server e fare clic con il pulsante destro del mouse su Server virtuale SMTP predefinito, quindi scegliere Proprietà.
  3. Fare clic sulla scheda Accesso, quindi nell'area Controllo di accesso scegliere Autenticazione.
  4. Selezionare entrambe le caselle di controllo Autenticazione di base e Autenticazione integrata di Windows o una delle due, deselezionare la casella di controllo Accesso anonimo se è selezionata, quindi scegliere OK.

    In tal modo, prima di concedere l'accesso al server virtuale SMTP, verrà eseguita l'autenticazione. In tal caso, se l'utente o il computer non vengono autenticati correttamente, non potranno inviare posta al server.

    NOTA: se si seleziona la casella di controllo Accesso anonimo e non si selezionano le caselle di controllo Autenticazione di base e Autenticazione integrata di Windows, tutti gli utenti e i computer potranno accedere al server virtuale SMTP.

    L'autenticazione verrà in tal modo disabilitata.
  5. In Limitazioni inoltro, scegliere Inoltro.
  6. Notare le opzioni disponibili nella finestra di dialogo Limitazioni inoltro. L'opzione Solo i computer indicati nell'elenco è selezionata per impostazione predefinita e l'elenco è vuoto. Inoltre è selezionata l'opzione Consenti l'inoltro a tutti i computer che dispongono di autenticazione, indipendentemente dall'elenco riportato sopra. Con questa funzione gli utenti e i computer che vengono autenticati dal server possono servirsi di quest'ultimo per inoltrare la posta. Tutti i computer vengono bloccati tranne quelli che soddisfano i requisiti di autenticazione configurati nella finestra di dialogo Autenticazione della scheda Accesso.

    Notare che se si concede solo l'accesso anonimo il server non eseguirà l'autenticazione di utenti e computer.
  7. Scegliere Aggiungi ed effettuare una delle seguenti operazioni per aggiungere un solo computer, un gruppo di computer o un dominio:
    • Scegliere Computer singolo.
      Digitare l'indirizzo IP del computer desiderato nella casella Indirizzo IP, quindi scegliere OK.
    • Scegliere Gruppo di computer.
      Digitare l'indirizzo subnet e la subnet mask del gruppo nelle rispettive caselle e scegliere OK.
    • Scegliere Dominio.
      Digitare il nome di dominio desiderato nella casella Nome, quindi scegliere OK.
    • Se non si desidera aggiungere un computer, un gruppo di computer o un dominio, scegliere Annulla.
  8. Scegliere OK, quindi OK.

Risoluzione dei problemi

In base all'impostazione predefinita il servizio Microsoft SMTP impedisce ai computer di inoltrare posta elettronica mediante il server virtuale SMTP. Le informazioni contenute in questo articolo consentono di stabilire se la configurazione del server virtuale SMTP in uso ha subito modifiche tali da consentire l'inoltro dei messaggi inviati da host indesiderati.

Torna all'inizio | Invia suggerimenti

Riferimenti

Per ulteriori informazioni sulla configurazione di un server SMTP remoto di inoltro della posta, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
324272
(http://support.microsoft.com/kb/324272/IT/ )
HOW TO: Configure a Remote Domain for an Internet Information Services (IIS) SMTP Mail Relay Server in Windows Server 2003
Torna all'inizio | Invia suggerimenti

Proprietà

Identificativo articolo: 324281 - Ultima modifica: martedì 4 dicembre 2007 - Revisione: 8.2
Le informazioni in questo articolo si applicano a
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Internet Information Services 6.0
Chiavi: 
kbhowto kbhowtomaster kbnetwork KB324281
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Torna all'inizio | Invia suggerimenti

Invia suggerimenti

 
Torna all'inizioTorna all'inizio