none
Contenuto istanza LDS su Edge Server RRS feed

  • Domanda

  • Ciao a tutti.

    Sono in procinto di sostituire il sw antispam usato in azienda e, con l'occasione, ho deciso di "fare le cose per bene" ed installarlo sull'edge server, piuttosto che sul multi-role interno alla lan (scelta peraltro fatta quando non c'era proprio l'edge server).

    Naturalmente, alcune funzionalità sono duplicate rispetto a quelle già presenti di base in Exchange, come, ad esempio, la protezione contro il directory harvesting.

    Ora, al di là della migliore soluzione tecnica (lasciar fare ad Exchange il controllo destinatari o delegarlo al nuovo antispam... accetto consigli in merito), mi sono trovato di fronte al seguente problema: l'antispam, non avendo accesso ad Active Directory, vuole un'istanza LDS da cui leggere i dati sui destinatari. Poichè sull'Edge Server una instanza utilizzata a questo scopo già c'è, pensavo, nel caso in cui lasciassi all'antispam il controllo destinatari, di utlizzare direttamente questa.

    Esaminandola con ADSI Edit, però, non trovo traccia di nomi ed indirizzi email, come invece mi sarei aspettato: in CN=Recipients,OU=MSExchangeGateway trovo degli oggetti di classe user, group, contact e publicFolder ma che, tra i vari attributi, non presentano alcun indirizzo email. A questo punto mi chiedo, come fa Exchange a filtrare in base all'indirizzo destinatario?? Sto cercando nel posto sbagliato, forse?


    Dario Palermo

    venerdì 23 novembre 2012 09:14

Risposte

  • Mi ci è voluto un po' per trovarlo e si riferisce a 2007 ma non dovrebbe cambiare granchè in 2010.

    Accepted Domain, Message Classification e Remote Domain sono replicati "As Is".

    Recipient e Safe Sender sono replicati usando hash di dati per garantire la privacy dell'informazione in caso un Edge sia compromesso e cmq. non viene replicato tutto ma solo alcune cose (i.e. la membership di una DL non si replica dato che l'espansione la farà l'HUB)

    I Connettori non si replicano ma si generano all'interno dell'Edge.

    Ciao
    Gabriele


    -- Gabriele Tansini [MSFT] This posting is provided "AS IS" with no warranties, and confers no rights"


    domenica 25 novembre 2012 10:28

Tutte le risposte

  • Mi ci è voluto un po' per trovarlo e si riferisce a 2007 ma non dovrebbe cambiare granchè in 2010.

    Accepted Domain, Message Classification e Remote Domain sono replicati "As Is".

    Recipient e Safe Sender sono replicati usando hash di dati per garantire la privacy dell'informazione in caso un Edge sia compromesso e cmq. non viene replicato tutto ma solo alcune cose (i.e. la membership di una DL non si replica dato che l'espansione la farà l'HUB)

    I Connettori non si replicano ma si generano all'interno dell'Edge.

    Ciao
    Gabriele


    -- Gabriele Tansini [MSFT] This posting is provided "AS IS" with no warranties, and confers no rights"


    domenica 25 novembre 2012 10:28
  • Grazie, adesso è più chiaro... e credo che, a questo punto, lascerò le funzioni antispam che necessitano dell'integrazione con AD in capo ad Exchange.

    I produttori del sw antispam vorrebbero che installassi un'istanza LDS apposita sull'Edge e la cosa non mi piaceva affatto già prima... ancor di più ora viste le precauzioni prese in questo senso dagli sviluppatori di Exchange.

    Ciao,


    Dario Palermo

    domenica 25 novembre 2012 13:16
  • Nemmeno a farlo apposta, ho trovato anche un articolo ufficiale su technet in merito:

    http://technet.microsoft.com/it-IT/library/bb232177.aspx

    Nel caso servisse a qualcuno...

    Ciao,


    Dario Palermo

    domenica 25 novembre 2012 13:21
  • Nemmeno a farlo apposta, ho trovato anche un articolo ufficiale su technet in merito:

    http://technet.microsoft.com/it-IT/library/bb232177.aspx

    Nel caso servisse a qualcuno...

    Ciao,


    Dario Palermo

    Ciao Dario,

    Grazie di aver condiviso l'articolo ufficiale anche qui!

    Saluti,


    Anca Popa Follow ForumTechNetIt on Twitter

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda. 

    lunedì 26 novembre 2012 13:36