Procedure consigliate per il flusso di posta per Exchange Online, Microsoft 365 e Office 365 (panoramica)
Usare Microsoft Exchange Online e Microsoft 365 o Office 365 per gestire il flusso di posta. Scopri come e ottieni suggerimenti e procedure consigliate per la configurazione e la gestione della posta elettronica.
Questo articolo è destinato ai professionisti IT. Vuoi qualcos'altro?
Provare Configurare Microsoft 365 per le aziende o Distribuire Office 365 Enterprise per l'organizzazione.
Microsoft 365 e Office 365 offrono flessibilità nel determinare la soluzione migliore per il modo in cui la posta elettronica viene recapitata alle cassette postali dell'organizzazione. Il percorso che le e-mail compiono da Internet a una casella di posta elettronica e viceversa è chiamato flusso di posta. La maggior parte delle organizzazioni vuole che Microsoft 365 o Office 365 gestirà tutte le cassette postali e i filtri e alcune organizzazioni necessitano di configurazioni più complesse del flusso di posta per assicurarsi che siano conformi a specifiche esigenze normative o aziendali. Se si fa parte di una piccola azienda o semplicemente di un'organizzazione che vuole che Microsoft 365 o Office 365 gestirà tutte le cassette postali e il flusso di posta, è consigliabile seguire la procedura descritta in Configurare Microsoft 365 per le aziende. Questo articolo fornisce un elenco di controllo completo per la configurazione di microsoft 365 o Office 365 servizi e programmi, tra cui come configurare il flusso di posta elettronica e i client di posta elettronica.
Per informazioni sulla protezione della posta elettronica con EOP, vedere Panoramica Exchange Online Protection.
Consiglio
Non si ha ancora accesso a Microsoft 365 o al flusso di posta Office 365? Vedere l'argomento External Domain Name System records for Microsoft 365 or Office 365 (Record di sistema dei nomi di dominio esterni per Microsoft 365 o Office 365). È consigliabile leggere in particolare la parte relativa ai record SPF perché i clienti spesso elencano i valori sbagliati nel record SPF, che possono causare problemi di flusso di posta.
Il flusso di posta di Microsoft 365 e Office 365 illustra gli scenari seguenti:
| Configurazione del flusso di posta | Scenario dell'organizzazione | Complessità |
|---|---|---|
| Gestire tutte le cassette postali e il flusso di posta usando Microsoft 365 o Office 365 | Scenario 1 Sono un nuovo cliente di Microsoft 365 o Office 365 e tutte le cassette postali degli utenti si trovano in Microsoft 365 o Office 365. Si vogliono usare tutte le soluzioni di filtro offerte da Microsoft 365 e Office 365. Scenario 2 Sono un nuovo cliente microsoft 365 o Office 365. Si dispone di un servizio di posta elettronica esistente, ma si prevede di spostare tutte le cassette postali degli utenti esistenti nel cloud contemporaneamente. Si vogliono usare tutte le soluzioni di filtro offerte da Microsoft 365 e Office 365. |
Semplice |
| Gestire il flusso di posta usando un servizio cloud di terze parti con Microsoft 365 o Office 365 | Scenario 1 Si prevede di avere Microsoft 365 o Office 365 ospitare tutte le cassette postali dell'organizzazione. La mia organizzazione utilizza (o intende utilizzare) una soluzione cloud di terze parti (servizi di posta) per il filtraggio di spam e malware. Tutte le e-mail inviate da Internet devono essere filtrate da questo servizio cloud di terze parti. Scenario 2 Si prevede di avere Microsoft 365 o Office 365 ospitare tutte le cassette postali dell'organizzazione. La mia organizzazione ha bisogno di inviare tutte le e-mail a un servizio di terze parti, ad esempio per l'archiviazione o la verifica. Tuttavia, il servizio di terze parti non fornisce una soluzione di filtraggio dello spam. |
Complesso |
| Gestire il flusso di posta con cassette postali in più posizioni (Microsoft 365 o Office 365 e locale) Importante: nel prossimo futuro Microsoft 365 e Office 365 rifiuteranno i messaggi di posta elettronica provenienti da mittenti sconosciuti che vengono inoltrati dai server locali. Ciò significa che se il mittente o il dominio del destinatario di un messaggio non appartiene all'organizzazione, Microsoft 365 o Office 365 rifiuterà il messaggio a meno che non sia stato creato un connettore per consentire questo comportamento. Questa modifica consente di impedire a parti non autorizzate di usare l'organizzazione per inviare posta indesiderata o malware tramite Microsoft 365 o Office 365. Questa modifica può influire sul flusso di posta se si utilizza uno degli scenari di questa sezione. Ogni scenario ha delle best practice per garantire che il flusso di posta continui senza interruzioni. |
Scenario 1 Si esegue la migrazione delle cassette postali a Microsoft 365 o Office 365 e si vogliono mantenere alcune cassette postali nel server di posta elettronica dell'organizzazione (server locale). Si vuole usare Microsoft 365 o Office 365 come soluzione di filtro della posta indesiderata e si desidera inviare i messaggi dal server locale a Internet tramite Microsoft 365 o Office 365. Microsoft 365 o Office 365 invia e riceve tutti i messaggi. Scenario 2 Si esegue la migrazione delle cassette postali a Microsoft 365 o Office 365 e si vogliono mantenere alcune cassette postali nel server di posta elettronica dell'organizzazione (server locale). Si vogliono usare le soluzioni di conformità e filtro già presenti nel proprio ambiente locale. E tutti i messaggi provenienti da Internet verso le cassette postali cloud o i messaggi inviati a Internet dalle cassette postali cloud devono essere indirizzati attraverso i server locali. Scenario 3 Si esegue la migrazione delle cassette postali a Microsoft 365 o Office 365 e si vogliono mantenere alcune cassette postali nel server di posta elettronica dell'organizzazione (server locale). Si vogliono usare le soluzioni di conformità e filtro già presenti nel proprio ambiente di posta elettronica locale. Tutti i messaggi provenienti da Internet verso le cassette postali cloud o i messaggi inviati a Internet dalle cassette postali cloud devono essere instradati attraverso i server locali. Inoltre, è necessario indirizzare il record MX del dominio al server locale. Scenario 4 Si esegue la migrazione delle cassette postali a Microsoft 365 o Office 365 e si vogliono mantenere alcune cassette postali nel server di posta elettronica dell'organizzazione (server locale). Si vogliono usare le soluzioni di conformità e filtro già presenti nel proprio ambiente di posta elettronica locale. Tutti i messaggi inviati dai server locali devono essere inoltrati tramite Microsoft 365 o Office 365 a Internet. Inoltre, è necessario indirizzare il record MX del dominio al server locale. |
Molto complesso |
| Gestire il flusso di posta usando un servizio cloud di terze parti con cassette postali in Microsoft 365 o Office 365 e locale | Scenario Si esegue la migrazione delle cassette postali a Microsoft 365 o Office 365 e si vogliono mantenere alcune cassette postali nel server di posta elettronica dell'organizzazione (server locale). Voglio utilizzare un servizio cloud di terze parti per filtrare lo spam da Internet. I messaggi a Internet devono essere indirizzati attraverso Microsoft 365 o Office 365 per proteggere gli indirizzi IP dei server locali da aggiungere agli elenchi di blocchi esterni. |
Più complesso |
| Inviare messaggi di posta elettronica da una stampante/scanner/fax/applicazione multifunzione tramite Microsoft 365 o Office 365 Per informazioni dettagliate su questo scenario, vedere Come configurare un dispositivo multifunzione o un'applicazione per inviare messaggi di posta elettronica usando Microsoft 365 o Office 365. |
Scenario Tutte le cassette postali dell'organizzazione sono ospitate in Microsoft 365 o Office 365, ma ho una stampante multifunzione, uno scanner, un fax o un'applicazione che deve inviare messaggi di posta elettronica. |
Complesso |
| Uso autonomo di Exchange Online Protection (EOP) Per informazioni dettagliate su questo scenario, vedere Flusso di posta in EOP e Funzionamento dei connettori con i server di posta elettronica locali |
Scenario Ho i miei server di posta elettronica (server locali) e sottoscrivo EOP solo per i servizi di protezione della posta elettronica. |
Semplice |
Per informazioni sulla migrazione della posta elettronica a Microsoft Exchange Online, vedere Modi per eseguire la migrazione di più account di posta elettronica a Microsoft 365 o Office 365.
Introduzione alle nozioni di base di Microsoft 365 e Office 365 flusso di posta
Microsoft 365 e Office 365 usano domini, ad esempio contoso.com, per instradare i messaggi di posta elettronica. Quando si configura la posta elettronica in Microsoft 365 o Office 365, in genere si passa dal dominio predefinito ottenuto alla prima iscrizione a Microsoft 365 o Office 365 (il dominio che termina con .onmicrosoft.com) al dominio dell'organizzazione. I nomi di dominio, come contoso.com, sono gestiti da un sistema mondiale di società di registrazione di domini (ad esempio, GoDaddy, HostGator o Moniker) e database chiamato Domain Name System (DNS). Il DNS fornisce una mappatura tra i nomi di host dei computer leggibili dall'uomo e gli indirizzi IP utilizzati dalle apparecchiature di rete. Se non si ha familiarita' con DNS, è consigliabile leggere le nozioni di base su DNS. Il video seguente offre una rapida panoramica di alcuni dei concetti più importanti relativi a DNS e funzionamento.
Informazioni sul modo in cui i record DNS controllano il flusso di posta
In Microsoft 365 e Office 365 flusso di posta elettronica sono presenti diversi componenti del DNS particolarmente importanti per l'autenticazione e il recapito della posta elettronica: record MX, SPF, DKIM e DMARC.
I record MX (mail exchanger) offrono ai server di posta elettronica un modo semplice per sapere dove inviare messaggi di posta elettronica. È possibile considerare il record MX come un tipo di indirizzo postale. Se si vuole che Microsoft 365 o Office 365 ricevano tutti i messaggi di posta elettronica indirizzati a anyone@contoso.com, il record MX per contoso.com deve puntare a Microsoft 365 o Office 365 e sarà simile all'esempio seguente:
Hostname: contoso-com.mail.protection.outlook.com
Priority: 0
TTL: 1 hour
SPF (framework dei criteri del mittente) è un record TXT appositamente formattato in DNS. SPF convalida che solo l'organizzazione proprietaria di un dominio stia effettivamente inviando e-mail da quel dominio. SPF è una misura di sicurezza che consente di assicurarsi che qualcuno non impersoni un'altra organizzazione. Questa impersonificazione è spesso chiamata spoofing. In qualità di proprietario di dominio, è possibile usare SPF per pubblicare un elenco di indirizzi IP o subnet autorizzati a inviare messaggi di posta elettronica per conto dell'organizzazione. Questo può essere utile se si vuole inviare messaggi di posta elettronica da più server o servizi con indirizzi IP diversi.
Importante
È possibile avere un solo record SPF per dominio. La presenza di più record SPF invalida tutti i record SPF e causa problemi al flusso di posta.
Poiché la maggior parte dei server di posta elettronica moderni cerca il record SPF di un dominio prima di accettare qualsiasi messaggio di posta elettronica da esso, è importante configurare un record SPF valido in DNS quando si configura il flusso di posta elettronica per la prima volta. Per una rapida introduzione a SPF e per configurarlo rapidamente, vedere Configurare SPF in Microsoft 365 o Office 365 per impedire lo spoofing. Per una comprensione più approfondita del modo in cui Microsoft 365 e Office 365 usano SPF o per la risoluzione dei problemi o distribuzioni non standard, ad esempio distribuzioni ibride, iniziare da Come Microsoft 365 e Office 365 usano Sender Policy Framework (SPF) per impedire lo spoofing.
DomainKeys Identified Mail (DKIM). consente di allegare una firma digitale ai messaggi di posta elettronica nell'intestazione del messaggio inviato. Email sistemi che ricevono messaggi di posta elettronica dal dominio usano questa firma digitale per determinare se il messaggio di posta elettronica in ingresso ricevuto è legittimo. Per informazioni su DKIM e Microsoft 365 o Office 365, vedere Usare DKIM per convalidare la posta elettronica in uscita inviata dal dominio in Microsoft 365 o Office 365.
Autenticazione dei messaggi basata su dominio, creazione di report e conformità (DMARC). aiuta a ricevere i sistemi di posta elettronica a determinare cosa fare con i messaggi che non superano i controlli SPF o DKIM e fornisce un altro livello di attendibilità per i partner di posta elettronica. Per informazioni sulla configurazione di DMARC, vedere Usare DMARC per convalidare la posta elettronica in Microsoft 365 o Office 365.
Usare SPF, DKIM e DMARC insieme per un'esperienza ottimale.
In che modo i record MX influiscono sul filtro della posta indesiderata
Per un'esperienza ottimale per il flusso di posta ,in particolare per il filtro della posta indesiderata, è consigliabile puntare il record MX per il dominio dell'organizzazione a Microsoft 365 o Office 365. L'analisi della posta indesiderata è il punto di connessione iniziale al servizio Microsoft 365 o Office 365. Chi invia il messaggio, l'indirizzo IP del server che originariamente ha inviato il messaggio e il comportamento del server di posta in connessione, tutti aiutano a determinare se un messaggio è legittimo o posta indesiderata. Se il record MX del dominio non punta a Microsoft 365 o Office 365, i filtri di posta indesiderata non saranno altrettanto efficaci. Se il record MX non punta a Microsoft 365 o Office 365, ci saranno alcuni messaggi validi che il servizio classifica erroneamente come posta indesiderata e alcuni messaggi di posta indesiderata che il servizio classifica erroneamente come messaggi di posta indesiderata legittimi.
Detto questo, esistono scenari aziendali legittimi che richiedono che il record MX del dominio punti a un punto diverso da Microsoft 365 o Office 365. Ad esempio, la posta elettronica destinata all'organizzazione potrebbe dover arrivare inizialmente a un'altra destinazione (ad esempio una soluzione di archiviazione di terze parti), quindi instradare attraverso Microsoft 365 o Office 365 e quindi essere recapitata alle cassette postali nel server di posta dell'organizzazione. Questa configurazione potrebbe fornire la soluzione migliore per soddisfare i requisiti aziendali.
Indipendentemente dalle esigenze, questa guida consente di comprendere in che modo devono essere configurati i record MX, SPF e, potenzialmente, i connettori.
Ulteriori informazioni
Di seguito, sono riportati argomenti aggiuntivi relativi al flusso di posta in Exchange Online:
Testare il flusso di posta convalidando i connettori di Microsoft 365 o Office 365
Risolvere i problemi relativi al flusso di posta di Microsoft 365 o Office 365
Usare il blocco Edge basato su directory per rifiutare i messaggi inviati a destinatari non validi
Gestione dei domini accettati in Exchange Online
Domini remoti in Exchange Online
Formato e trasmissione messaggio in Exchange Online
Configurare l'indirizzo postmaster esterno in Exchange Online