Connettori di invioSend connectors

Exchange utilizza i connettori di invio per le connessioni SMTP in uscita dai server di Exchange di origine ai server di posta elettronica di destinazione.Exchange uses Send connectors for outbound SMTP connections from source Exchange servers to destination email servers. Il connettore di invio utilizzato per instradare i messaggi a un destinatario viene selezionato durante la fase di risoluzione del routing di categorizzazione dei messaggi.The Send connector that's used to route messages to a recipient is selected during the routing resolution phase of message categorization. Per ulteriori informazioni, vedere routing della posta.For more information, see Mail routing.

È possibile creare connettori di invio nel servizio di trasporto sui server cassette postali e sui server Trasporto Edge.You can create Send connectors in the Transport service on Mailbox servers and on Edge Transport servers. I connettori di invio vengono archiviati in Active Directory e, per impostazione predefinita, sono visibili a tutti i server cassette postali nell'organizzazione.Send connectors are stored in Active Directory and are (by default) visible to all Mailbox servers in the organization.

Importante

Per impostazione predefinita, non esiste alcun connettore di invio per il flusso di posta esterno quando si installa Exchange.By default, no Send connectors exist for external mail flow when you install Exchange. Per abilitare il flusso di posta Internet in uscita, è necessario creare un connettore di invio o sottoscrivere un server Trasporto Edge all'organizzazione di Exchange.To enable outbound internet mail flow, you need to create a Send connector, or subscribe an Edge Transport server to your Exchange organization. Per ulteriori informazioni, vedere creare un connettore di invio per inviare posta elettronica a Internet e ai server Trasporto Edge.For more information, see Create a Send connector to send mail to the Internet and Edge Transport servers.

Non è necessario configurare i connettori di invio per inviare posta elettronica tra server Exchange nella stessa foresta di Active Directory. I connettori di invio impliciti e invisibili che conoscono la topologia server Exchange sono disponibili per inviare posta ai server Exchange interni. I connettori di invio vengono descritti nella sezione Connettori di invio impliciti.You don't need to configure Send connectors to send mail between Exchange servers in the same Active Directory forest. Implicit and invisible Send connectors that are fully aware of the Exchange server topology are available for sending mail to internal Exchange servers. These connectors are described in the Implicit Send connectors section.

Queste sono le impostazioni importanti nei connettori di invio:These are the important settings on Send connectors:

  • Tipo di utilizzoUsage type

  • Impostazioni di rete: configurare il modo in cui il connettore di invio instrada la posta: utilizzando DNS o inoltrando automaticamente tutta la posta a uno smart host.Network settings: Configure how the Send connector routes mail: by using DNS or by automatically forward all mail to a smart host.

  • Spazi indirizzo: configurare i domini di destinazione per cui è responsabile il connettore di invio.Address spaces: Configure the destination domains that the Send connector is responsible for.

  • Ambito: consente di configurare la visibilità del connettore di invio ad altri server Exchange nell'organizzazione.Scope: Configures the visibility of the Send connector to other Exchange servers in the organization.

  • Server di origine: configurare i server di Exchange in cui è ospitato il connettore di invio.Source servers: Configure the Exchange servers where the Send connector is hosted. La posta elettronica che deve essere consegnata utilizzando il connettore di invio viene instradata a uno dei server di origine.Mail that needs to be delivered by using the Send connector is routed to one of the source servers.

Nei server Cassette postali, è possibile creare e gestire i connettori di invio in Interfaccia di amministrazione di Exchange o Exchange Management Shell. Nei server Trasporto Edge, è possibile utilizzare solo Exchange Management Shell.On Mailbox servers, you can create and manage Send connectors in the Exchange admin center or in the Exchange Management Shell. On Edge Transport servers, you can only use the Exchange Management Shell.

Modifiche del connettore di invio in Exchange ServerSend connector changes in Exchange Server

Di seguito sono riportate le modifiche rilevanti ai connettori di invio in Exchange 2016 o Exchange 2019 rispetto a Exchange 2010:These are the notable changes to Send connectors in Exchange 2016 or Exchange 2019 compared to Exchange 2010:

  • È possibile configurare i connettori di invio da reindirizzare o la posta in uscita proxy tramite il servizio Trasporto front-end.You can configure Send connectors to redirect or proxy outbound mail through the Front End Transport service. Per ulteriori informazioni, vedere Configure Send connectors to proxy outbound mail.For more information, see Configure Send connectors to proxy outbound mail.

  • Il parametro IsCoexistenceConnector non è più disponibile.The IsCoexistenceConnector parameter is no longer available.

  • Il parametro LinkedReceiveConnector non è più disponibile.The LinkedReceiveConnector parameter is no longer available.

  • La dimensione massima predefinita dei messaggi viene aumentata a 35 MB (circa 25 MB a causa della codifica Base64).The default maximum message size is increased to 35 MB (approximately 25 MB due to Base64 encoding). Per ulteriori informazioni, vedere limiti relativi alle dimensioni dei messaggi in Exchange Server.For more information, see Message size limits in Exchange Server.

  • Il parametro TlsCertificateName consente di specificare l'autorità emittente del certificato e l'oggetto del certificato.The TlsCertificateName parameter allows you to specify the certificate issuer and the certificate subject. Ciò consente di ridurre il rischio di certificati fraudolenti.This helps minimize the risk of fraudulent certificates.

Connettori di invio implicitiImplicit Send connectors

Anche se non vengono creati connettori di invio durante l'installazione dei server di Exchange, è presente un connettore di invio implicito speciale denominato connettore di invio all'interno dell'organizzazione.Although no Send connectors are created during the installation of Exchange servers, a special implicit Send connector named the intra-organization Send connector is present. Tale connettore di invio implicito è automaticamente disponibile, invisibile e non richiede gestione.This implicit Send connector is automatically available, invisible, and requires no management. Il connettore di invio tra organizzazioni esiste nei servizi di trasporto per inviare la posta, sia internamente tra i servizi nel server Exchange locale o ai servizi nei server Exchange remoti nell'organizzazione.The intra-organization Send connector exists in the transport services to send mail, either internally between services on the local Exchange server, or to services on remote Exchange servers in the organization. Ad esempio:For example:

  • Dal servizio Trasporto front-end al servizio di trasporto.Front End Transport service to the Transport service.

  • Dal servizio di trasporto al servizio di trasporto in altri server.Transport service to the Transport service on other servers.

  • Dal servizio di trasporto ai server Trasporto Edge sottoscritti.Transport service to subscribed Edge Transport servers.

  • Dal servizio di trasporto al servizio Recapito alle cassette postali.Transport service to the Mailbox Transport Delivery service.

  • Dal servizio Invio alle cassette postali al servizio di trasporto.Mailbox Transport Submission service to the Transport service.

Per ulteriori informazioni, vedere Mail flow and the transport pipeline.For more information, see Mail flow and the transport pipeline.

Tipi di utilizzo del connettore di invioSend connector usage types

Per i connettori di invio, il tipo di utilizzo è fondamentalmente un'etichetta descrittiva che identifica per cosa viene usato il connettore di invio. Tutti i valori del tipo di utilizzo ricevono le stesse autorizzazioni.For Send connectors, the usage type is basically a descriptive label that identifies what the Send connector is used for. All usage type values receive the same permissions.

È possibile specificare il tipo di utilizzo del connettore solo quando si creano connettori di invio.You can specify the connector usage type only when you create Send connectors. Quando si utilizza EAC, è necessario selezionare un valore Type.When you use the EAC, you must select a Type value. Tuttavia, quando si utilizza il cmdlet New-SendConnector in Exchange Management Shell, il tipo di utilizzo non è obbligatorio (utilizzando -Usage <UsageType> o -<UsageType>).But when you use the New-SendConnector cmdlet in the Exchange Management Shell, the usage type isn't required (either by using -Usage <UsageType> or -<UsageType>).

Specificando un tipo di utilizzo viene configurata una dimensione massima predefinita del messaggio, che è possibile modificare dopo aver creato il connettore.Specifying a usage type does configure a default maximum message size, which you can change after you create the connector.

I valori del tipo di utilizzo disponibili sono descritti nella seguente tabella.The available usage type values are described in the following table.

Tipo di utilizzoUsage type Dimensione massima dei messaggiMaximum message size CommentiComments
PersonalizzatoCustom 35 MB35 MB NessunaNone
InternaInternal illimitataunlimited Quando si crea un connettore di invio di questo tipo di utilizzo in EAC, non è possibile selezionare Record MX associato con il dominio del destinatario. Dopo aver creato il connettore, è possibile accedere alla scheda Consegna nelle proprietà del connettore di invio e selezionare Record MX associato con il dominio del destinatario. When you create a Send connector of this usage type in the EAC, you can't select MX record associated with recipient domain. After you create the connector, you can go to the Delivery tab in the properties of the Send connector and select MX record associated with recipient domain.

Questa stessa restrizione non esiste in Exchange Management Shell.This same restriction doesn't exist in the Exchange Management Shell. È possibile utilizzare l'opzione Internal e impostare DNSRoutingEnabled $true su nel cmdlet New-SendConnector .You can use the Internal switch and set the DNSRoutingEnabled to $true on the New-SendConnector cmdlet.
InternetInternet 35 MB35 MB NessunaNone
PartnerPartner 35 MB35 MB Quando si crea un connettore di invio di questo tipo di utilizzo in EAC, non è possibile selezionare Instrada la posta tramite smart host o un meccanismo di autenticazione di smart host. Dopo aver creato il connettore, è possibile andare alla scheda Consegna nelle proprietà del connettore di invio e selezionare Instrada la posta tramite smart host e il meccanismo di autenticazione smart host. When you create a Send connector of this usage type in the EAC, you can't select Route mail through smart hosts or a smart host authentication mechanism. After you create the connector, you can go to the Delivery tab in the properties of the Send connector and select Route mail through smart hosts and the smart host authentication mechanism.

Questa stessa restrizione non esiste in Exchange Management Shell.This same restriction doesn't exist in the Exchange Management Shell. È possibile utilizzare l'opzione partner e impostare DNSRoutingEnabled su $false e utilizzare i parametri SmartHosts e SmartHostAuthMechanism nel cmdlet New-SendConnector .You can use the Partner switch and set the DNSRoutingEnabled to $false and use the SmartHosts and SmartHostAuthMechanism parameters on the New-SendConnector cmdlet.

Impostazioni di rete dei connettori di invioSend connector network settings

Ogni connettore di invio deve essere configurato con una di queste opzioni:Every Send connector needs to be configured with one of these options:

  • Utilizzare DNS per instradare la posta.Use DNS to route mail.

  • Utilizzare uno o più smart host per instradare la posta.Use one or more smart hosts to route mail.

Utilizzare DNS per instradare la postaUse DNS to route mail

Quando si seleziona la risoluzione DNS per il recapito della posta, il server Exchange di origine per il connettore di invio deve essere in grado di risolvere i record MX per gli spazi indirizzi configurati nel connettore. A seconda della natura del connettore e del numero di schede di rete nel server, il connettore di invio potrebbe richiedere l'accesso a un server DNS interno o a un server DNS esterno (pubblico). È possibile configurare il server per utilizzare i server DNS specifici per le ricerche nel DNS interno ed esterno:When you select DNS resolution to deliver mail, the source Exchange server for the Send connector must be able to resolve the MX records for the address spaces that are configured on the connector. Depending on the nature of the connector, and how many network adapters are in the server, the Send connector could require access to an internal DNS server, or an external (public) DNS server. You can configure the server to use specific DNS servers for internal and external DNS lookups:

  • Nel > server > > EAC at Servers selezionare il server e fare clic su modifica la scheda ricerche DNS icona.In the EAC at Servers > Server > select the server and click Edit Edit icon > DNS lookups tab.

  • In Exchange Management Shell, utilizzare i parametri _ExternalDNS* _ e _InternalDNS* _ nel cmdlet Set-TransportService .In the Exchange Management Shell, you use the ExternalDNS* and InternalDNS* parameters on the Set-TransportService cmdlet.

Se già stato configurato il server Exchange con impostazioni DNS separate da utilizzare per ricerche nel DNS esterno e interno e il connettore di invio indirizza la posta a uno spazio indirizzi esterno, è necessario configurare il connettore di invio affinché utilizzi il server DNS esterno:If you've already configured the Exchange server with separate DNS settings to use for internal and external DNS lookups, and the Send connector routes mail to an external address space, you need to configure the Send connector to use the external DNS server:

  • In EAC, selezionare Usa l'impostazione di ricerca nel DNS esterno nei server con ruoli di trasporto (nella nuova procedura guidata del connettore di invio o nella scheda Consegnanelle proprietà dei connettori esistenti).In the EAC, select Use the external DNS lookup setting on servers with transport roles (in the new Send connector wizard, or on the Delivery tab in the properties of existing connectors).

  • In Exchange Management Shell, utilizzare il parametro UseExternalDNSServersEnabled nei cmdlet New-SendConnector e Set-SendConnector .In the Exchange Management Shell, use the UseExternalDNSServersEnabled parameter on the New-SendConnector and Set-SendConnector cmdlets.

Utilizzare smart host per instradare la postaUse smart hosts to route mail

Quando si distribuisce posta tramite uno smart host, il connettore di invio inoltra la posta allo smart host e lo smart host è responsabile dell'instradamento della posta all'hop successivo nel percorso verso la destinazione finale. Un utilizzo comune del routing dello smart host è quello di inviare la posta in uscita attraverso un servizio o dispositivo antispam.When you route mail through a smart host, the Send connector forwards mail to the smart host, and the smart host is responsible for routing mail to next hop on its way to the ultimate destination. A common use for smart host routing is to send outgoing mail through an antispam service or device.

Si identificano uno o più host da utilizzare per il connettore di invio attraverso un indirizzo IP singolo (ad esempio, 10.1.1.1), un nome di dominio completo (FQDN) (ad esempio, spamservice.contoso.com) oppure combinazioni di entrambi i tipi di valori. Se si usa un nome di dominio completo, il server Exchange di origine deve essere in grado di risolvere il nome di dominio completo (che può essere un record MX o un record A) utilizzando DNS.You identify one or more smart hosts to use for the Send connector by an individual IP address (for example 10.1.1.1), a fully qualified domain name (FQDN) (for example spamservice.contoso.com), or combinations of both types of values. If you use an FQDN, the source Exchange server for the Send connector must be able to resolve the FQDN (which could be an MX record or an A record) by using DNS.

Una parte importante dell'instradamento dello smart host è il meccanismo di autenticazione che usa gli smart host. Nella tabella seguente vengono descritti i meccanismi di autenticazione disponibili.An important part of smart host routing is the authentication mechanism that the smart hosts uses. The available authentication mechanisms are described in the following table.

Meccanismo di autenticazioneAuthentication mechanism DescrizioneDescription
None (None)None (None) Nessuna autenticazione.No authentication. Ad esempio, quando l'accesso allo smart host è limitato dall'indirizzo IP di origine.For example, when access to the smart host is restricted by the source IP address.
Autenticazione di baseBasicAuth()Basic authentication (BasicAuth) Autenticazione di base.Basic authentication. Richiede nome utente e password.Requires a user name and password. Il nome utente e la password vengono inviati non crittografati.The user name and password are sent in clear text.
Offrire l'autenticazione di base solo dopo l'avvio di TLS (BasicAuthRequireTLS)Offer basic authentication only after starting TLS (BasicAuthRequireTLS) Autenticazione di base crittografata con TLS. Questa opzione richiede un certificato del server nello smart host che contiene l'esatto FQDN dello smart host definito nel connettore di invio. Basic authentication that's encrypted with TLS. This requires a server certificate on the smart host that contains the exact FQDN of the smart host that's defined on the Send connector.

Il connettore di invio tenta di stabilire la sessione TLS inviando il comando STARTTLS allo smart host ed esegue l'autenticazione di base dopo che è stata stabilita la sessione TLS.The Send connector attempts to establish the TLS session by sending the STARTTLS command to the smart host, and only performs Basic authentication after the TLS session is established.
Inoltre, per supportare l'autenticazione TLS reciproca, è necessario un certificato client.A client certificate is also required to support mutual TLS authentication.
Autenticazione del server Exchange (ExchangeServer)Exchange Server authentication (ExchangeServer) Autenticazione Generic Security Services application programming interface (GSSAPI) e GSSAPI reciproca.Generic Security Services application programming interface (GSSAPI) and Mutual GSSAPI authentication.
Protetto esternamente (ExternalAuthoritative)Externally secured (ExternalAuthoritative) La connessione è considerata protetta esternamente se si utilizza un meccanismo di sicurezza esterno a Exchange. La connessione può essere un'associazione IPsec (Internet Protocol security) o una connessione VPN (Virtual Private Network). In alternativa i server possono risiedere in una rete di tipo trusted controllata fisicamente.The connection is presumed to be secured by using a security mechanism that's external to Exchange. The connection may be an Internet Protocol security (IPsec) association or a virtual private network (VPN). Alternatively, the servers may reside in a trusted, physically controlled network.

Spazi indirizzi dei connettori di invioSend connector address spaces

Lo spazio indirizzi specifica i domini di destinazione assistiti dal connettore di invio. La posta viene instradata attraverso un connettore di invio basato sul dominio dell'indirizzo di posta elettronica del destinatario.The address space specifies the destination domains that are serviced by the Send connector. Mail is routed through a Send connector based on the domain of the recipient's email address.

I valori dello spazio indirizzi SMTP disponibili sono descritti nella seguente tabella.The available SMTP address space values are described in the following table.

Spazio indirizzoAddress space SpiegazioneExplanation
* Il connettore di invio indirizza la posta elettronica ai destinatari in tutti i domini.The Send connector routes mail to recipients in all domains.
Dominio (ad esempio, contoso.com)Domain (for example, contoso.com) Il connettore di invio indirizza la posta elettronica ai destinatari nel dominio specificato, ma non in eventuali sottodomini.The Send connector routes mail to recipients in the specified domain, but not in any subdomains.
Dominio e sottodomini (ad esempio, *.contoso.com)Domain and subdomains (for example, *.contoso.com) Il connettore di invio indirizza la posta elettronica ai destinatari nel dominio specificato e in tutti i sottodomini.The Send connector routes mail to recipients in the specified domain, and in all subdomains.
-- Il connettore di invio indirizza la posta elettronica ai destinatari in tutti i domini accettati nell'organizzazione Exchange. Questo valore è disponibile solo nei connettori di invio nei server Trasporto Edge che inviano la posta all'organizzazione Exchange interna.The Send connector routes mail to recipients in all accepted domains in the Exchange organization. This value is only available on Send connectors on Edge Transport servers that send mail to the internal Exchange organization.

Uno spazio indirizzi presenta anche i valori Tipo e Costo che è possibile configurare.An address space also has Type and Cost values that you can configure.

Nei server Trasporto Edge, il valore del tipo deve SMTPessere.On Edge Transport servers, the Type value must be SMTP. Nei server cassette postali, è possibile utilizzare anche tipi di spazi degli indirizzi X400 non SMTP come o qualsiasi altra stringa di testo.On Mailbox servers, you can also use non-SMTP address space types like X400 or any other text string. Gli indirizzi X. 400 devono essere conformi a RFC 1685 (ad o=MySite;p=MyOrg;a=adatum;c=usesempio,), ma altri valori di tipo accettano qualsiasi valore di testo per lo spazio di indirizzi.X.400 addresses need to be RFC 1685 compliant (for example, o=MySite;p=MyOrg;a=adatum;c=us), but other Type values accept any text value for the address space. Se si specifica un tipo di spazio indirizzi non SMTP, il connettore di invio deve utilizzare l'instradamento dello smart host e SMTP consente di inviare messaggi a quest'ultimo.If you specify a non-SMTP address space type, the Send connector must use smart host routing, and SMTP is used to send messages to the smart host. I connettori Agente di recapito e i connettori esterni inviano messaggi non SMTP a server non SMTP senza utilizzare SMTP.Delivery Agent connectors and Foreign connectors send non-SMTP messages to non-SMTP servers without using SMTP. Per ulteriori informazioni, vedere agenti di recapito e connettori agente di recapito e connettori esterni.For more information, see Delivery Agents and Delivery Agent Connectors and Foreign Connectors.

Il valore Costo nello spazio indirizzi viene utilizzato per l'ottimizzazione della posta elettronica e la tolleranza di errore quando gli stessi spazi indirizzi sono configurati in più connettori di invio in diversi server di origine. Un valore con priorità più bassa indica un connettore di invio preferito.The Cost value on the address space is used for mail flow optimization and fault tolerance when you have the same address spaces configured on multiple Send connectors on different source servers. A lower priority value indicates a preferred Send connector.

Il connettore di invio utilizzato per instradare i messaggi a un destinatario viene selezionato durante la fase di risoluzione del routing di categorizzazione dei messaggi. Viene selezionato il connettore di invio il cui spazio indirizzo ha maggiori corrispondenze con l'indirizzo di posta elettronica del destinatario e il cui valore di priorità è più basso.The Send connector that's used to route messages to a recipient is selected during the routing resolution phase of message categorization. The Send connector whose address space most closely matches the recipient's email address, and whose priority value is lowest is selected.

Si supponga, ad esempio, che il destinatario sia julia@marketing.contoso.com. Se un connettore di invio è configurato per *.contoso.com, il messaggio è stato instradato attraverso tale connettore. Se nessun connettore di invio è configurato per *.contoso.com, il messaggio viene instradato attraverso il connettore configurato per *. Se più connettori di invio nello stesso sito Active Directory sono configurati per *.contoso.com, il connettore con il valore di priorità inferiore viene selezionato.For example, suppose the recipient is julia@marketing.contoso.com. If a Send connector is configured for *.contoso.com, the message is routed through that connector. If no Send connector is configured for *.contoso.com, the message is routed through the connector that's configured for *. If multiple Send connectors in the same Active Directory site are configured for *.contoso.com, the connector with the lower priority value is selected.

Ambito dei connettori di invioSend connector scope

I server di origine per un connettore di invio determinano il server Exchange di destinazione per la posta che deve essere instradata attraverso il connettore di invio. L'ambito del connettore di invio controlla la visibilità del connettore all'interno dell'organizzazione Exchange.The source servers for a Send connector determine the destination Exchange server for mail that needs to be routed through the Send connector. The Send connector scope controls the visibility of the connector within the Exchange organization.

Per impostazione predefinita, i connettori di invio sono visibili a tutti i server Exchange nell'intera foresta Active Directory e vengono utilizzati nelle decisioni di routing.By default, Send connectors are visible to all the Exchange servers in the entire Active Directory forest, and are used in routing decisions. Tuttavia, è possibile limitare l'ambito di un connettore di invio in modo che sia visibile solo ad altri server Exchange nello stesso sito di Active Directory.However, you can limit the scope of a Send connector so that it's only visible to other Exchange servers in the same Active Directory site. Il connettore di invio non è visibile a server Exchange in altri siti di Active Directory siti e non viene utilizzato nelle decisioni di routing relative.The Send connector is invisible to Exchange servers in other Active Directory sites, and isn't used in their routing decisions. Un connettore di invio limitato in questo modo viene definito come ambito.A Send connector that's restricted in this way is said to be scoped.

Per configurare connettori di invio con ambito in EAC, selezionare Connettore di invio con ambito nella sezione Spazio indirizzi della nuova procedura guidata del connettore di invio o nella scheda Ambito nelle proprietà dei connettori di invio esistenti.To configure scoped Send connectors in the EAC, you select Scoped send connector in the Address space section of the new Send connector wizard, or on the Scoping tab in the properties of existing Send connectors. In Exchange Management Shell, si utilizza il parametro IsScopedConnector nei cmdlet New-SendConnector e Set-SendConnector .In the Exchange Management Shell, you use the IsScopedConnector parameter on the New-SendConnector and Set-SendConnector cmdlets.

Autorizzazioni del connettore di invioSend connector permissions

Quando il connettore di invio stabilisce una connessione con il server di posta elettronica di destinazione, le autorizzazioni del connettore di invio determinano i tipi di intestazioni che è possibile inviare nei messaggi.When the Send connector establishes a connection with the destination email server, the Send connector permissions determine the types of headers that can be sent in messages. Se un messaggio include intestazioni che non sono consentite dalle autorizzazioni, tali intestazioni vengono rimosse dai messaggi.If a message includes headers that aren't allowed by the permissions, those headers are removed from messages.

Le autorizzazioni vengono assegnate ai connettori di invio da entità di sicurezza note. Le entità di sicurezza includono account utente, account computer e gruppi di sicurezza (oggetti identificabili tramite ID di sicurezza o SID con autorizzazioni). Per impostazione predefinita, le stesse entità di sicurezza con le stesse autorizzazioni vengono assegnate in tutti i connettori di invio, indipendentemente dal tipo di utilizzo selezionato durante la creazione del connettore. Per modificare le autorizzazioni predefinite per un connettore di invio, è necessario utilizzare i cmdlet Add-ADPermission e Remove-ADPermission in Exchange Management Shell.Permissions are assigned to Send connectors by well-known security principals. Security principals include user accounts, computer accounts, and security groups (objects that are identifiable by a security identifier or SID that can have permissions assigned to them). By default, the same security principals with the same permissions are assigned on all Send connectors, regardless of the usage type that you selected when you created the connector. To modify the default permissions for a Send connector, you need to use the Add-ADPermission and Remove-ADPermission cmdlets in the Exchange Management Shell.

Le autorizzazioni del connettore di invio disponibili sono descritte nella seguente tabella.The available Send connector permissions are described in the following table.


AutorizzazionePermission Assegnata aAssigned to DescrizioneDescription
ms-Exch-Send-Headers-Forest <Domain>\Exchange Servers

MS Exchange\Edge Transport Servers

MS Exchange\Hub Transport Servers
Controlla l'archiviazione delle intestazioni della foresta di Exchange nei messaggi. I nomi delle intestazioni della foresta iniziano con X-MS-Exchange-Forest-. Se questa autorizzazione non viene concessa, tutte le intestazioni della foresta vengono rimosse dai messaggi. Controls the preservation of Exchange forest headers in messages. Forest header names start with X-MS-Exchange-Forest-. If this permission isn't granted, all forest headers are removed from messages.
ms-Exch-Send-Headers-Organization <Domain>\Exchange Servers

MS Exchange\Edge Transport Servers

MS Exchange\Hub Transport Servers
Controlla l'archiviazione delle intestazioni dell'organizzazione di Exchange nei messaggi. I nomi delle intestazioni dell'organizzazione iniziano con X-MS-Exchange-Organization-. Se questa autorizzazione non viene concessa, tutte le intestazioni dell'organizzazione vengono rimosse dai messaggi. Controls the preservation of Exchange organization headers in messages. Organization header names start with X-MS-Exchange-Organization-. If this permission isn't granted, all organization headers are removed from messages.
ms-Exch-Send-Headers-Routing NT AUTHORITY\ANONYMOUS LOGON

<Domain>\Exchange Servers

MS Exchange\Edge Transport Servers

MS Exchange\Externally Secured Servers

MS Exchange\Hub Transport Servers

MS Exchange\Legacy Exchange Servers

MS Exchange\Partner Servers
Controlla l'archiviazione delle intestazioni di RECEIVED nei messaggi. Se questa autorizzazione non viene concessa, tutte le intestazioni ricevute vengono rimosse dai messaggi. Controls the preservation of RECEIVED headers in messages. If this permission isn't granted, all received headers are removed from messages.
ms-Exch-SMTP-Send-Exch50 <Domain>\Exchange Servers

MS Exchange\Edge Transport Servers

MS Exchange\Externally Secured Servers

MS Exchange\Hub Transport Servers

MS Exchange\Legacy Exchange Servers
Consente al server Exchange di origine di inviare i comandi XEXCH50 nel connettore di invio. L'oggetto binario di grandi dimensioni (BLOB) di X-EXCH50 è stato utilizzato da versioni precedenti di Exchange (Exchange 2003 e versioni precedenti) per archiviare i dati di Exchange nei messaggi (ad esempio, il livello di probabilità di posta indesiderata o SCL). Allows the source Exchange server to submit XEXCH50 commands on the Send connector. The X-EXCH50 binary large object (BLOB) was used by older versions of Exchange (Exchange 2003 and earlier) to store Exchange data in messages (for example, the spam confidence level or SCL).

Se questa autorizzazione non è concessa e i messaggi contengono il BLOB di X-EXCH50, il server Exchange invia il messaggio senza il BLOB di X-EXCH50.If this permission isn't granted, and messages contain the X-EXCH50 BLOB, the Exchange server sends the message without the X-EXCH50 BLOB.
ms-Exch-SMTP-Send-XShadow <Domain>\Exchange Servers

MS Exchange\Edge Transport Servers

MS Exchange\Hub Transport Servers
Questa autorizzazione è riservata per uso interno di Microsoft e viene visualizzata qui solo a scopo di riferimento.This permission is reserved for internal Microsoft use, and is presented here for reference purposes only.

Nota: i nomi delle autorizzazioni ms-Exch-Send-Headers- che contengono fanno parte della funzionalità Firewall intestazione .Note: Permissions names that contain ms-Exch-Send-Headers- are part of the header firewall feature. Per ulteriori informazioni, vedere Firewall intestazioni.For more information, see Header firewall.

Procedure di autorizzazione del connettore di invioSend connector permission procedures

Per visualizzare le autorizzazioni assegnate alle entità di sicurezza in un connettore di invio, utilizzare la seguente sintassi in Exchange Management Shell:To see the permissions that are assigned to security principals on a Send connector, use the following syntax in the Exchange Management Shell:

Get-ADPermission -Identity <SendConnector> [-User <SecurityPrincipal>] | where {($_.Deny -eq $false) -and ($_.IsInherited -eq $false)} | Format-Table User,ExtendedRights

Ad esempio, per visualizzare le autorizzazioni assegnate a tutte le entità di sicurezza in un connettore di invio denominato To Fabrikam.com, utilizzare il seguente comando:For example, to see the permissions that are assigned to all security principals on the Send connector named To Fabrikam.com, run the following command:

Get-ADPermission -Identity "To Fabrikam.com" | where {($_.Deny -eq $false) -and ($_.IsInherited -eq $false)} | Format-Table User,ExtendedRights

Per visualizzare le autorizzazioni assegnate solo all'entità NT AUTHORITY\ANONYMOUS LOGON di sicurezza sul connettore di invio denominato in Fabrikam, eseguire il comando riportato di seguito:To see the permissions that are assigned only to the security principal NT AUTHORITY\ANONYMOUS LOGON on the Send connector named To Fabrikam, run the following command:

Get-ADPermission -Identity "To Fabrikam.com" -User "NT AUTHORITY\ANONYMOUS LOGON" | where {($_.Deny -eq $false) -and ($_.IsInherited -eq $false)} | Format-Table User,ExtendedRights

Per aggiungere le autorizzazioni a un'entità di sicurezza in un connettore di invio, utilizzare la seguente sintassi:To add permissions to a security principal on a Send connector, use the following syntax:

Add-ADPermission -Identity <SendConnector> -User <SecurityPrincipal> -ExtendedRights "<Permission1>","<Permission2>"...

Per rimuovere le autorizzazioni da un'entità di sicurezza in un connettore di invio, utilizzare la seguente sintassi:To remove permissions from a security principal on a Send connector, use the following syntax:

Remove-ADPermission -Identity <SendConnector> -User <SecurityPrincipal> -ExtendedRights "<Permission1>","<Permission2>"...