Come evitare la posta elettronica commerciale indesiderata in Exchange 2003

Traduzione articoli Traduzione articoli
Identificativo articolo: 821746 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

INTRODUZIONE

In questo articolo contiene informazioni su come consente di evitare messaggi di posta elettronica commerciali non richiesti e come ridurre il rischio che il computer Exchange Server 2003 pu˛ essere utilizzato per inoltrare messaggi di posta elettronica commerciale indesiderata.

Messaggi di posta elettronica commerciali non richiesti o messaggi di posta elettronica indesiderata, sono una seccatura agli utenti di messaggio di posta elettronica ufficio e casa. Per eliminare questi messaggi sprecano ora, ma se il computer vengono inavvertitamente utilizzati come server di Exchange inoltra per spedizioni di massa, gli effetti possono essere molto pi¨ problematici.

Si noti che alcune impostazioni consigliate descritti in questo articolo di applicano solo se il provider di servizi Internet (ISP) fornisce archivio e servizi di inoltro o una smart host per il dominio. ╚ possibile che sia la situazione se si dispone di una connessione remota a Internet o se l'ISP fornisce servizi di conversione indirizzi di rete dell'organizzazione, routing o firewall.

Informazioni

Per impedire l'inoltro di posta elettronica commerciale indesiderata

Quando si pianificare e implementa la procedura per impedire la trasmissione di posta elettronica commerciale indesiderata, esistono diversi fattori che Ŕ necessario prendere in considerazione.

Per impedire l'inoltro

inoltro si verifica quando non vi Ŕ una connessione in ingresso al server SMTP (Simple Mail Transfer Protocol) utilizzato per l'invio di messaggi di posta elettronica a domini esterni. Con messaggi di posta elettronica commerciale indesiderata, un messaggio di posta elettronica che viene inviato al server SMTP con pi¨ destinatari in domini che sono esterni all'organizzazione Ŕ un esempio di inoltro. Quando il SMTP server ed Ŕ configurato per utilizzare l'autenticazione anonima, il sistema di messaggistica viene utilizzato per propagare i messaggi di posta elettronica commerciale indesiderata accetta il messaggio in arrivo come tipico. Una volta che il messaggio Ŕ stato accettato, il server SMTP riconosce che i destinatari del messaggio appartengono a domini esterni, e quindi il server SMTP recapita i messaggi. ╚ sufficiente che gli utenti non autorizzati per inviano messaggi di posta elettronica commerciale indesiderata inviare un messaggio in ingresso per il SMTP server perchÚ possa essere recapitato a migliaia di destinatari. Questo potrebbe causare una riduzione delle prestazioni e code congestionate. Inoltre, questo potrebbe essere fastidioso i destinatari all'arrivo di messaggi.

Per impedire l'inoltro, non concedere autorizzazioni di inoltro ad altri host. Tuttavia, esistono situazioni in l'inoltro Ŕ necessario. Potrebbe essere Post Office Protocol 3 (POP3) e i client di Internet Message Access Protocol 4 (IMAP4) che si basano su SMTP di recapito del messaggio. Questi client potrebbero essere motivi legittimi per inviare messaggi di posta elettronica a domini esterni. Per ovviare al problema, creare un secondo server virtuale SMTP dedicato alla ricezione dei messaggi di posta elettronica POP3 e IMAP4 client. ╚ possibile configurare questo server virtuale SMTP aggiuntivo per utilizzare l'autenticazione viene combinato con SSL (Secure Sockets Layer) basato su crittografia e configurarlo per consentire l'inoltro per client autenticati.

Nota Per impostazione predefinita, server virtuale SMTP predefinito in Exchange 2003 Ŕ configurato per impedire l'inoltro dei messaggi di posta elettronica attraverso il server virtuale.

Per impedire a computer di inoltrare messaggi tramite SMTP server virtuale:
  1. Fare clic su Start , scegliere programmi , quindi Microsoft Exchange e quindi fare clic su Gestore di sistema .
  2. Espandere server , espandere ServerName e quindi espandere protocolli .
  3. Espandere SMTP , fare clic con il pulsante destro del mouse su predefinito server virtuale SMTP , quindi scegliere ProprietÓ .
  4. Fare clic sulla scheda Access e quindi fare clic su inoltro .
  5. Nella finestra di dialogo Limitazioni inoltro fare clic su solo i computer indicati nell'elenco (se non Ŕ giÓ selezionata) e quindi assicurarsi che l'elenco di computer Ŕ vuoto.

    Se non si utilizza qualsiasi client POP3 e IMAP4 con questo server virtuale, fare clic per deselezionare la casella di controllo Consenti tutti i computer cui eseguire l'autenticazione per l'inoltro, indipendentemente dall'elenco precedente e quindi fare clic su OK .
  6. Fare clic su OK .

Per configurare il filtro connessioni

Filtro di connessione globale sostituisce sempre le impostazioni in un server virtuale di SMTP singoli. Ad esempio, se si imposta il server virtuale SMTP per accettare solo connessioni da un particolare indirizzo IP, e quindi si nega questo stesso indirizzo IP del filtro di connessione globale, il computer di Exchange non accetta i messaggi di posta elettronica provenienti da tale indirizzo.

Per abilitare il filtro connessioni globale, attenersi alla seguente procedura:
  1. Fare clic su Start , scegliere programmi , quindi Microsoft Exchange e quindi fare clic su Gestore di sistema .
  2. Espandere Impostazioni globali , fare clic con il pulsante destro del mouse Recapito messaggi , quindi scegliere ProprietÓ .
  3. Fare clic sulla scheda Filtro connessioni e quindi fare clic su Aggiungi .
  4. Nella casella Nome visualizzato digitare il nome per il filtro di connessione.
  5. Nella casella Suffisso DNS del provider digitare il suffisso DNS al provider di servizi Internet consente di accodare l'indirizzo IP.
  6. Se si desidera specificare un messaggio di errore personalizzato, digitare il messaggio si desidera che nel Messaggio di errore personalizzato da restituire casella.
  7. Per specificare un codice di stato, fare clic su Messaggio di errore personalizzato da restituire e quindi specificare il codice di stato si desidera utilizzare.
  8. Fare clic su OK .
Per attivare il filtro connessioni:
  1. Fare clic su Start , scegliere programmi , quindi Microsoft Exchange e quindi fare clic su Gestore di sistema .
  2. Espandere server , espandere ServerName e quindi espandere protocolli .
  3. Espandere SMTP , fare clic con il pulsante destro del mouse su predefinito server virtuale SMTP , quindi scegliere ProprietÓ .
  4. Fare clic sulla scheda Generale e quindi fare clic su Avanzate .
  5. Nell'elenco indirizzi , selezionare l'indirizzo IP in cui si desidera applicare il filtro connessioni e quindi fare clic su Modifica .
  6. Fare clic per selezionare la casella di controllo Applica filtro di connessione , fare clic su OK e quindi fare clic su OK .

Per configurare il filtro mittente

Quando si attiva il filtro mittente su server virtuale SMTP, Ŕ possibile che i messaggi di posta elettronica ricevuti da tutti gli utenti il filtro mittente non vengono accettati. Il filtro mittente Ŕ impostato a livello globale, ma attivarlo in base all'indirizzo IP sul server virtuale SMTP.

Per creare un filtro mittente:
  1. Fare clic su Start , scegliere programmi , quindi Microsoft Exchange e quindi fare clic su Gestore di sistema .
  2. Espandere Impostazioni globali , fare clic con il pulsante destro del mouse Recapito messaggi , quindi scegliere ProprietÓ .
  3. Fare clic sulla scheda Filtro mittente e quindi fare clic su Aggiungi .
  4. Digitare il nome del mittente di cui si desidera filtrare nel formato di indirizzo SMTP i messaggi e quindi fare clic su OK .
  5. Specificare le opzioni filtro aggiuntivo che si desidera configurare e scegliere OK .
Per attivare il filtro mittente su server virtuale:
  1. Fare clic su Start , scegliere programmi , quindi Microsoft Exchange e quindi fare clic su Gestore di sistema .
  2. Espandere server , espandere ServerName e quindi espandere protocolli .
  3. Espandere SMTP , fare clic con il pulsante destro del mouse su predefinito server virtuale SMTP , quindi scegliere ProprietÓ .
  4. Fare clic sulla scheda Generale e quindi fare clic su Avanzate .
  5. Nell'elenco indirizzi , selezionare l'indirizzo IP in cui si desidera applicare il filtro mittente e quindi fare clic su Modifica .
  6. Fare clic per selezionare il Filtro mittente applica casella di controllo, fare clic su OK , quindi scegliere OK .

Per configurare le restrizioni di indirizzi IP

Quando si configurano le restrizioni di indirizzi IP, Ŕ possibile specificare l'indirizzo IP indirizzi, gli intervalli IP o i domini Domain Name System (DNS) che il server SMTP accetta sessioni in ingresso da. Questo Ŕ utile se l'ISP accetta messaggi per conto dell'utente e quindi inoltra i messaggi, perchÚ impedisce altri host di connettersi il connettore SMTP.

Nota Per le restrizioni degli indirizzi IP a funzione, il record mail exchanger (MX) zona DNS Internet del dominio deve puntare al server di messaggistica di posta elettronica dell'ISP, non al computer di Exchange 2003. Se si ricevono i messaggi di posta elettronica SMTP esterni dal server di messaggistica di posta elettronica dell'ISP, Ŕ possibile configurare le restrizioni di indirizzi IP. Le restrizioni di indirizzi IP indicano la che il server virtuale SMTP accetta solo di connessioni da server di messaggistica di posta elettronica dell'ISP.

Per configurare le restrizioni di indirizzi IP:
  1. Fare clic su Start , scegliere programmi , quindi Microsoft Exchange e quindi fare clic su Gestore di sistema .
  2. Espandere server , espandere ServerName e quindi espandere protocolli .
  3. Espandere SMTP , fare clic con il pulsante destro del mouse su predefinito server virtuale SMTP , quindi scegliere ProprietÓ .
  4. Fare clic sulla scheda Access e quindi fare clic su connessione .
  5. Nella finestra della finestra di dialogo connessione , fare clic su solo i computer indicati nell'elenco .

    Ci˛ indica che solo l'indirizzo IP indirizzi e i domini nell'elenco sono consentiti connettersi al server virtuale SMTP.
  6. Fare clic su Aggiungi e quindi eseguire una delle operazioni seguenti per aggiungere un singolo computer, un gruppo di computer o un dominio, a seconda della situazione:
    • Per aggiungere un singolo computer, fare clic su Single Computer , digitare l'indirizzo IP del server di posta elettronica dell'ISP nella casella indirizzo IP e quindi fare clic su OK .

      In alternativa, fare clic su Ricerca DNS , digitare un nome host e quindi fare clic su OK .
    • Per aggiungere un gruppo di computer, fare clic su gruppo di computer , digitare l'indirizzo subnet e la subnet mask del gruppo nelle caselle corrispondenti e quindi fare clic su OK .

      Si consiglia questa opzione se il provider di servizi Internet tende a cambiare l'indirizzo IP del server di messaggistica posta elettronica senza alcun avviso.
    • Per aggiungere un dominio, fare clic su dominio , digitare il nome del dominio desiderato nella casella Nome e quindi fare clic su OK .

      Si noti che questa opzione richiede una ricerca DNS inversa su ciascuna connessione in ingresso. Questo requisito negativamente potrebbe influire sulle prestazioni del server di Exchange. Per ulteriori informazioni, vedere la sezione Troubleshoot pi¨ avanti in questo articolo.

Per configurare l'autenticazione

Quando si configura l'autenticazione basata su utente, gli host esterni o client deve utilizzare un nome utente e una password per accedere al server virtuale SMTP. Come per le restrizioni di indirizzi IP, Ŕ possibile configurare l'autenticazione se il provider di servizi Internet agisce come un inoltro di messaggi per l'organizzazione e l'ISP pu˛ fornire connessioni autenticate sul server virtuale SMTP. L'ISP deve supportare Transport Layer Security. Transport Layer Security consente di crittografare l'autenticazione e la sessione di trasferimento del messaggio.

Nota Il provider di servizi Internet potrebbero non supportare l'autenticazione Windows integrata opzione (in precedenza denominata NTLM o Challenge/Response di Windows NT autenticazione).

Per configurare l'autenticazione:
  1. Fare clic su Start , scegliere programmi , quindi Microsoft Exchange e quindi fare clic su Gestore di sistema .
  2. Espandere server , espandere ServerName e quindi espandere protocolli .
  3. Espandere SMTP , fare clic con il pulsante destro del mouse su predefinito server virtuale SMTP , quindi scegliere ProprietÓ .
  4. Fare clic sulla scheda Access e quindi fare clic su autenticazione .
  5. Nella finestra di dialogo autenticazione , fare clic per deselezionare caselle di controllo Autenticazione integrata di Windows e l' accesso anonimo .

    Assicurarsi che il l'autenticazione di base (password viene inviata in testo non crittografato) casella di controllo Ŕ selezionata.
  6. Se l'ISP supporta Transport Layer Security, fare clic per selezionare la casella di controllo Richiedi crittografia TLS .
  7. Fare clic su OK .
  8. Aggiungere un account utente e una password in Active Directory e quindi informare l'ISP di tali credenziali. Questo account fornisce l'autenticazione per la connessione in ingresso.

Per impostare i limiti messaggio

Impostazione del messaggio i limiti di prevede di modificare il numero predefinito di destinatari per messaggio. Questa procedura riduce l'effetto di posta elettronica commerciale indesiderata impedendo il recapito di un singolo messaggio a molte persone. Inoltre, Ŕ possibile ridurre la dimensione massima dei messaggi e la dimensione di massima della sessione.

Nota Se si riduce il numero di destinatari per messaggio, questo pu˛ influire sul recapito a destinatari interni quando si utilizzano liste di distribuzione di grandi dimensioni che ricevono i messaggi di posta elettronica SMTP. Tuttavia, questo non Ŕ un problema per i destinatari MAPI.

Per impostare i limiti dei messaggi:
  1. Fare clic su Start , scegliere programmi , quindi Microsoft Exchange e quindi fare clic su Gestore di sistema .
  2. Espandere server , espandere ServerName e quindi espandere protocolli .
  3. Espandere SMTP , fare clic con il pulsante destro del mouse su predefinito server virtuale SMTP , quindi scegliere ProprietÓ .
  4. Fare clic sulla scheda messaggi .
  5. Per configurare i limiti dei messaggi:
    1. Fare clic per selezionare la casella di controllo Limita dimensione messaggi a (KB) e quindi specificare un valore che Ŕ minore del valore corrente.

      Ad esempio, digitare 2048 .
    2. Fare clic per selezionare la casella di controllo Limita dimensione sessione a (KB) e quindi digitare 4096 .
    3. Lasciare il valore predefinito per Limita il numero di messaggi per connessione a impostato su 20 .

      Non Ŕ necessario modificare questo valore.
    4. Modificare il valore di Limita il numero di destinatari per messaggio a su un valore compreso tra 100 e 1000.

      L'impostazione predefinita Ŕ 64.000 .

      Nota Il valore che Ŕ possibile specificare dipende dai requisiti di messaggistica dell'organizzazione e alle dimensioni dell'esterni liste organizzazione di distribuzione. Tutti i messaggi sono a questo numero di destinatari sono restituiti al mittente con un rapporto di mancato recapito (NDR).
  6. Fare clic su OK .

Per configurare il connettore SMTP

Si Ŕ giÓ creato un connettore SMTP sul computer Exchange 2003 per stabilire connessioni in uscita e accettare le connessioni in ingresso da e verso altri server SMTP su Internet. Il connettore SMTP deve essere associato con almeno un server virtuale SMTP per il funzionamento. ╚ necessario verificare a che il connettore SMTP sia configurato correttamente per ridurre il rischio di inoltrare messaggi di posta elettronica commerciale indesiderata i messaggi.
  1. Fare clic su Start , scegliere programmi , quindi Microsoft Exchange e quindi fare clic su Gestore di sistema .
  2. Espandere server , espandere il Routing Group e infine connettori .
  3. Connettore SMTP rapida da utilizzare per in ingresso e per la posta elettronica in uscita dei messaggi a Internet e quindi fare clic su proprietÓ.
  4. Se il provider di servizi Internet fornisce archivio e le funzioni di inoltrare per i messaggi di posta elettronica in arrivo, Ŕ probabile che il provider di servizi Internet fornisce anche un smart host per i messaggi di posta elettronica in uscita. Se questo Ŕ il problema, fare clic su Inoltra posta tramite il connettore al seguente SmartHost e quindi digitare l'indirizzo IP o il dominio completo (FQDN) il nome del server di messaggistica di posta elettronica dell'ISP.
  5. Fare clic su scheda Spazio indirizzo e quindi fare clic per deselezionare la casella di controllo Consenti messaggi per l'inoltro a questi domini , se Ŕ selezionata.

    Nota Il connettore SMTP Recapito messaggi di posta elettronica su Internet Ŕ in genere viene utilizzato un asterisco (*) (che indica tutti i domini) come spazio degli indirizzi. Se si fa clic per selezionare la casella di controllo il Consenti inoltro dei messaggi ai domini , l'inoltro a tutti i domini esterni Ŕ attivato. Se si utilizza una smart host per i messaggi di posta elettronica in uscita, contattare l'ISP per ulteriori informazioni su come configurare la protezione per il recapito dei messaggi di posta elettronica.
  6. Fare clic sulla scheda Avanzate e quindi fare clic su Protezione recapito esterno . Se il provider di servizi Internet supporta l'autenticazione e la crittografia, fare clic su l'autenticazione di base (password viene inviata in testo non crittografato) fare clic su Modifica , aggiungere l'account utente e la password da utilizzare per accedere al smart host dell'ISP e quindi fare clic su OK .
  7. Fare clic per selezionare la casella di controllo crittografia TLS , fare clic su OK e quindi fare clic su OK .

Per confermare che le impostazioni server virtuale SMTP Ŕ configurate funzionino correttamente

Per verificare che le impostazioni server virtuale SMTP Ŕ configurate funzionino correttamente:
  1. Per confermare che le restrizioni IP funzionino correttamente, utilizzare un POP3 e un client IMAP4 per tentare di connettersi al server da un indirizzo IP escluso indirizzo. Se le restrizioni IP sono configurate correttamente, Ŕ visualizzato un messaggio che informa che una connessione al server Ŕ stata rifiutata.
  2. Per confermare che le restrizioni di inoltro funzionino correttamente, connettersi al server utilizzando un POP3 e un client IMAP4 da un indirizzo IP non escluso e quindi inviare un messaggio di posta elettronica a un dominio esterno. Se le restrizioni di inoltro sono configurate correttamente, Ŕ visualizzato un messaggio che informa che il recapito al dominio esterno Ŕ stato rifiutato causa delle limitazioni di inoltro.
  3. Per confermare Transport Level Security autenticazione e crittografia, verificare che Ŕ possibile ricevere messaggi di posta elettronica da server di messaggistica di posta elettronica dell'ISP che fornisce servizi dirette per il dominio e di archivio. Eseguire Network Monitor sul computer che esegue Exchange Server e acquisizione pacchetti provenienti da indirizzo IP del server di posta elettronica dell'ISP porta 25 (0019h). Questi pacchetti contengono dati crittografati. Non Ŕ possibile visualizzare il nome utente o le credenziali di password.
  4. Per confermare la ricerca DNS inversa, inviare un messaggio al dominio da un indirizzo non corrispondente inviato il dominio. Se inversa Ricerca DNS funziona correttamente, verrÓ visualizzato questo messaggio nella cartella posta scartata.

Risoluzione dei problemi

Eventuali restrizioni basati su ricerca DNS possono influire negativamente sulle prestazioni del computer basato su Exchange 2003. PoichÚ il server esegue una ricerca DNS inversa su ciascuna connessione in ingresso, una zona di ricerca inversa DNS deve essere disponibile e l'host di invio deve essere registrato con tale zona.

Riferimenti

Per ulteriori informazioni su Exchange Server 2003, visitare il sito di Web di Microsoft:
http://technet.microsoft.com/en-us/library/bb123872.aspx

ProprietÓ

Identificativo articolo: 821746 - Ultima modifica: giovedý 25 ottobre 2007 - Revisione: 3.4
Le informazioni in questo articolo si applicano a:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
Chiavi:á
kbmt kbhowtomaster KB821746 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 821746
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com