Применимо к: Exchange Server 2010 SP1

Последнее изменение раздела: 2010-01-27

В Microsoft Exchange Server 2010 брандмауэр заголовков представляет собой механизм удаления отдельных полей заголовков из входящих и исходящих сообщений. Компьютеры под управлением Exchange 2010, на которых установлены роли транспортного сервера-концентратора или пограничного транспортного сервера, вставляют в заголовки сообщений настраиваемые поля X-заголовков. X-заголовок — это пользовательское неофициальное поле в заголовке сообщения. X-заголовки отдельно не упоминаются в RFC 2822, однако использование неопределенных полей заголовков, начинающихся с X-, стало общепринятым способом включения неофициальных полей заголовков в сообщения. Приложения для обмена сообщениями, такие как приложения для защиты от нежелательной почты и вирусов и приложения для серверов обмена сообщениями, могут включать в сообщение собственные X-заголовки. Поля X-заголовков обычно сохраняются, но пропускаются серверами и клиентами обмена сообщениями, которые их не используют.

Поля X-заголовков содержат сведения о действиях, выполняемых над сообщением транспортным сервером, такие как вероятность нежелательной почты, результаты фильтрации содержимого и состояние обработки правил. Раскрытие этих сведений неавторизованным источникам может представлять угрозу безопасности.

Брандмауэр заголовков предотвращает подделку X-заголовков, удаляя их из входящих сообщений, поступающих в организацию Exchange из ненадежных источников. Он также предотвращает разглашение X-заголовков, удаляя их из исходящих сообщений, отправляемых ненадежным адресатам за пределы организации Exchange. Кроме того, брандмауэр заголовков предотвращает подделку стандартных заголовков маршрутизации, используемых для отслеживания маршрута сообщения.

Необходимы сведения о других задачах управления, связанных с управлением транспортными серверами? См. раздел Управление транспортными серверами.

Содержание

Настраиваемые X-заголовки организации и леса, используемые в сервере Exchange 2010

Брандмауэр заголовков для X-заголовков организации и леса

Брандмауэр заголовков маршрутизации

Брандмауэр заголовков и предыдущие версии сервера Exchange

Настраиваемые X-заголовки организации и леса, используемые в сервере Exchange 2010

X-заголовки организации начинаются с X-MS-Exchange-Organization-. X-заголовки леса начинаются с X-MS-Exchange-Forest-.

В следующей таблице описаны некоторые X-заголовки организации и леса, используемые в сообщениях в организации Exchange 2010.

Некоторые X-заголовки организации и леса, используемые в сообщениях в организации Exchange 2010

X-заголовок Описание

X-MS-Exchange-Forest-RulesExecuted

В этом X-заголовке указываются правила транспорта, примененные к сообщению.

X-MS-Exchange-Organization-Antispam-Report

Этот X-заголовок представляет собой сводный отчет о результатах фильтрации нежелательной почты, выполненной для сообщения агентом фильтрации содержимого.

X-MS-Exchange-Organization-AuthAs

Этот X-заголовок всегда присутствует, если выполнена оценка безопасности сообщения. В нем указывается источник проверки подлинности. Возможные значения: Anonymous, Internal, External и Partner.

X-MS-Exchange-Organization-AuthDomain

Этот X-заголовок заполняется во время проверки подлинности безопасного домена. В нем указывается полное доменное имя удаленного домена, прошедшего проверку подлинности.

X-MS-Exchange-Organization-AuthMechanism

Этот X-заголовок определяет способ проверки подлинности, используемый при отправке сообщения. Его значением является двухзначное шестнадцатеричное число.

X-MS-Exchange-Organization-AuthSource

Этот X-заголовок определяет полное доменное имя сервера, оценившего проверку подлинности сообщения от лица организации.

X-MS-Exchange-Organization-Journal-Report

Этот X-заголовок определяет отчеты журналов для транспорта. Как только сообщение покидает транспортный сервер, этот заголовок становится заголовком X-MS-Journal-Report.

X-MS-Exchange-Organization-OriginalArrivalTime

Этот X-заголовок определяет время первого поступления сообщения в организацию Exchange.

X-MS-Exchange-Organization-Original-Sender

Этот X-заголовок определяет исходного отправителя сообщения, отправленного на карантин, на момент его первого поступления в организацию Exchange.

X-MS-Exchange-Organization-OriginalSize

Этот X-заголовок определяет исходный размер сообщения, отправленного на карантин, на момент его первого поступления в организацию Exchange.

X-MS-Exchange-Organization-Original-Scl

Этот X-заголовок определяет исходный порог вероятности нежелательной почты для сообщения, отправленного на карантин, на момент его первого поступления в организацию Exchange.

X-MS-Exchange-Organization-PCL

Этот X-заголовок определяет вероятность фишинга. Значения вероятности фишинга могут находится в диапазоне от 1 до 8. Чем больше значение, тем более подозрительным является сообщение. Дополнительные сведения см. в разделе Общие сведения о пометке нежелательной почты.

X-MS-Exchange-Organization-Quarantine

Этот X-заголовок свидетельствует о том, что сообщение помещено в почтовый ящик карантина нежелательной почты и отправлено уведомление о доставке. Или он может указывать на то, что сообщение было отправлено на карантин и освобождено администратором. Данное поле X-заголовка предотвращает повторное попадание освобожденного сообщения в почтовый ящик карантина нежелательной почты. Дополнительные сведения см. в разделе Освобождение сообщений на карантине из почтового ящика карантина нежелательной почты.

X-MS-Exchange-Organization-SCL

Этот X-заголовок определяет вероятность нежелательной почты для сообщения. Значения порога вероятности нежелательной почты могут находится в диапазоне от 0 до 9. Чем больше значение, тем более подозрительным является сообщение. Специальное значение -1 предотвращает обработку сообщения агентом фильтрации содержимого. Дополнительные сведения см. в разделе Общие сведения о фильтрации содержимого.

X-MS-Exchange-Organization-SenderIdResult

Этот X-заголовок содержит результаты обработки агентом идентификации отправителей. Агент кода отправителей использует инфраструктуру политики отправителей для сравнения исходного IP-адреса сообщения с доменом, указанным в адресе электронной почты отправителя. На основе результатов обработки агентом идентификации отправителей для сообщения вычисляется вероятность нежелательной почты. Дополнительные сведения см. в разделе Общие сведения о кодах отправителей.

В начало

Брандмауэр заголовков для X-заголовков организации и леса

Сервер Exchange 2010 применяет брандмауэр заголовков к X-заголовкам организации и леса в сообщениях следующими способами:

  • разрешения, которые могут быть использованы для сохранения или удаления определенных X-заголовков, назначаются соединителям отправки или приема;

  • брандмауэр заголовков автоматически применяется к X-заголовкам сообщений во время передачи сообщений иным образом.

Применение брандмауэра заголовков к X-заголовкам организации и леса в сообщениях

Брандмауэр X-заголовков организации и леса для входящих сообщений включает два разрешения, которые назначаются соединителю получения, настроенному на транспортном сервере-концентраторе или пограничном транспортном сервере.

  • Если эти разрешения назначаются соединителю получения, брандмауэр заголовков не применяется к сообщению. X-заголовки организации или леса сохраняются в сообщении.

  • Если эти разрешения не назначаются соединителю получения, брандмауэр заголовков применяется к сообщению. X-заголовки организации или леса удаляются из сообщения.

В следующей таблице описаны разрешения брандмауэра заголовков, применяемые к X-заголовкам организации и леса, доступные для соединителя получения.

Разрешения брандмауэра заголовков для входящих сообщений, применяемые к X-заголовкам организации и леса, доступные для соединителя получения

Разрешение Участники безопасности, которым данное разрешение назначено по умолчанию Группа разрешений, членами которой являются участники безопасности Тип использования, по умолчанию назначающий группы разрешений соединителю приема Описание

Ms-Exch-Accept-Headers-Organization
  • Транспортные серверы-концентраторы

  • Пограничные транспортные серверы

  • Серверы Exchange

    Примечание.
    Только на транспортных серверах-концентраторах

ExchangeServers

Internal

Это разрешение применяется к X-заголовкам организации. X-заголовки организации начинаются с X-MS-Exchange-Organization-. Если это разрешение не предоставлено, принимающий сервер удаляет из сообщения все заголовки организации.

Ms-Exch-Accept-Headers-Forest
  • Транспортные серверы-концентраторы

  • Пограничные транспортные серверы

  • Серверы Exchange

    Примечание.
    Только на транспортных серверах-концентраторах

ExchangeServers

Internal

Это разрешение применяется к X-заголовкам леса. X-заголовки леса начинаются с X-MS-Exchange-Forest-. Если это разрешение не предоставлено, принимающий сервер удаляет из сообщения все заголовки леса.

Если необходимо применить брандмауэр заголовков к X-заголовкам организации и леса при наличии настраиваемого соединителя получения, воспользуйтесь любым из перечисленных ниже способов.

  • Создайте соединитель получения и выберите тип использования, отличный от Internal. Тип использования соединителя приема можно задать только при его создании. Дополнительные сведения см. в разделе Создание соединителя получения SMTP.

  • Измените существующий соединитель приема и удалите группу разрешений ExchangeServers. Дополнительные сведения см. в разделе Настройка свойств соединителя получения.

  • Удалите с помощью командлета Remove-ADPermission разрешения Ms-Exch-Accept-Headers-Organization и Ms-Exch-Accept-Headers-Forest для участника безопасности, настроенного на соединителе получения. Этот способ нельзя использовать, если разрешение было назначено участнику безопасности с помощью группы разрешений. Разрешения, назначенные с использованием группы разрешений, и членство группы разрешений изменить нельзя. Дополнительные сведения см. в разделе Remove-ADPermission.

  • Отклоните с помощью командлета Add-ADPermission разрешения Ms-Exch-Accept-Headers-Organization и Ms-Exch-Accept-Headers-Forest для участника безопасности, настроенного на соединителе получения. Дополнительные сведения см. в разделе Add-ADPermission.

Применение брандмауэра заголовков к X-заголовкам организации и леса в исходящих сообщениях

Брандмауэр X-заголовков организации и леса для исходящих сообщений включает два разрешения, которые назначаются соединителю отправки, настроенному на транспортном сервере-концентраторе или пограничном транспортном сервере.

  • Если эти разрешения назначаются соединителю отправки, брандмауэр заголовков не применяется к сообщению. X-заголовки организации или леса сохраняются в сообщении.

  • Если эти разрешения не назначаются соединителю отправки, брандмауэр заголовков применяется к сообщению. X-заголовки организации или леса удаляются из сообщения.

В следующей таблице описаны разрешения брандмауэра заголовков, применяемые к X-заголовкам организации и леса, доступные для соединителя отправки.

Разрешения брандмауэра заголовков для исходящих сообщений, применяемые к X-заголовкам организации и леса, доступные для соединителя отправки

Разрешение Участники безопасности, которым данное разрешение назначено по умолчанию Тип использования, по умолчанию назначающий участников безопасности соединителю отправки Описание

Ms-Exch-Send-Headers-Organization
  • Транспортные серверы-концентраторы

  • Пограничные транспортные серверы

  • Серверы Exchange

    Примечание.
    Только на транспортных серверах-концентраторах
  • Серверы с внешней безопасностью

  • Универсальная группа безопасности взаимодействия с предыдущими версиями Exchange

  • Сервер-плацдарм Exchange Server 2003

Internal

Это разрешение применяется к X-заголовкам организации. X-заголовки организации начинаются с X-MS-Exchange-Organization-. Если это разрешение не предоставлено, отправляющий сервер удаляет из сообщения все заголовки организации.

Ms-Exch-Send-Headers-Forest
  • Транспортные серверы-концентраторы

  • Пограничные транспортные серверы

  • Серверы Exchange

    Примечание.
    Только на транспортных серверах-концентраторах
  • Серверы с внешней безопасностью

  • Универсальная группа безопасности взаимодействия с предыдущими версиями Exchange

  • Сервер-плацдарм Exchange 2003

Internal

Это разрешение применяется к X-заголовкам леса. X-заголовки леса начинаются с X-MS-Exchange-Forest-. Если это разрешение не предоставлено, отправляющий сервер удаляет из сообщения все заголовки леса.

Если необходимо применить брандмауэр заголовков к X-заголовкам организации и леса при наличии настраиваемого соединителя отправки, воспользуйтесь любым из перечисленных ниже способов.

  • Создайте соединитель отправки и выберите тип использования, отличный от Internal и Partner. Тип использования соединителя отправки можно задать только при его создании. Дополнительные сведения см. в разделе Создание соединителя отправки SMTP.

  • Удалите из соединителя участник безопасности, назначающий разрешения Ms-Exch-Send-Headers-Organization и Ms-Exch-Send-Headers-Forest. Дополнительные сведения см. в разделе Настройка свойств соединителя отправки.

  • Удалите с помощью командлета Remove-ADPermission разрешения Ms-Exch-Send-Headers-Organization и Ms-Exch-Send-Headers-Forest для одного из участников безопасности, настроенных на соединителе отправки. Дополнительные сведения см. в разделе Remove-ADPermission.

  • Отклоните с помощью командлета Add-ADPermission разрешения Ms-Exch-Send-Headers-Organization и Ms-Exch-Send-Headers-Forest для одного из участников безопасности, настроенных на соединителе отправки. Дополнительные сведения см. в разделе Add-ADPermission.

Применение брандмауэра заголовков к X-заголовкам организации и леса в других источниках сообщений

Сообщения могут поступать в транспортный конвейер Exchange 2010 на транспортном сервере-концентраторе или пограничном транспортном сервере без использования соединителей отправки или получения. Брандмауэр для X-заголовков организации и леса применяется к сообщениям из этих источников, как указано ниже.

  • Каталог раскладки. Каталог раскладки используется администраторами или приложениями для отправки файлов сообщений. Брандмауэр X-заголовков организации и леса всегда применяется к файлам сообщений в каталоге раскладки. Дополнительные сведения о каталоге раскладки см. в разделе Общие сведения о каталогах раскладки и преобразования.

  • Каталог преобразования. Каталог преобразования используется для повторной отправки сообщений, экспортированных из очередей сообщений Exchange 2010. Способ применения брандмауэра для X-заголовков организации и леса к этим сообщениям определяется полем заголовка X-CreatedBy: в файле сообщения.

    • Если это поле заголовка имеет значение MSExchange14, брандмауэр заголовков не применяется к сообщению.

    • Если значение X-CreatedBy: отлично от MSExchange14, брандмауэр заголовков применяется.

    • Если поле заголовка X-CreatedBy: отсутствует в файле сообщения, брандмауэр заголовков применяется.

    Дополнительные сведения о каталоге преобразования см. в разделе Общие сведения о каталогах раскладки и преобразования.

  • Транзитный каталог. Транзитный каталог используется внешними соединителями на транспортных серверах-концентраторах для отправки сообщений серверам обмена сообщениями, не использующим для передачи сообщений протокол SMTP. Брандмауэр X-заголовков организации и леса всегда применяется к файлам сообщений перед их помещением в транзитный каталог. Дополнительные сведения о внешних соединителях см. в разделе Общие сведения о внешних соединителях.

  • Драйвер хранилища. Драйвер хранилища используется на транспортных серверах-концентраторах для транспорта сообщений в почтовые ящики на серверах почтовых ящиков и из них. К исходящим сообщениям, создаваемым агентами и отправляемым из почтовых ящиков, всегда применяется брандмауэр заголовков для X-заголовков организации и леса. К входящим сообщениям брандмауэр заголовков для X-заголовков организации и леса применяется выборочно. X-заголовки, указанные в следующем списке, не блокируются брандмауэром заголовков в исходящих сообщениях, направленных в почтовые ящики:

    • X-MS-Exchange-Organization-SCL

    • X-MS-Exchange-Organization-AuthDomain

    • X-MS-Exchange-Organization-AuthMechanism

    • X-MS-Exchange-Organization-AuthSource

    • X-MS-Exchange-Organization-AuthAs

    • X-MS-Exchange-Organization-OriginalArrivalTime

    • X-MS-Exchange-Organization-OriginalSize

    Дополнительные сведения о драйвере хранилища см. в разделе Общие сведения о конвейере транспорта.

  • Уведомления о доставке. Брандмауэр X-заголовков организации и леса всегда применяется к исходному сообщению или заголовку исходного сообщения, прикрепленному к уведомлению о доставке. Дополнительные сведения об уведомлениях о доставке см. в разделе Управление уведомлениями о доставке.

  • Сообщения, отправленные агентами. К сообщениям, отправленным агентами, брандмауэр X-заголовков организации и леса не применяется.

В начало

Брандмауэр заголовков маршрутизации

Заголовки маршрутизации — это стандартные поля заголовков SMTP, определенные в документах RFC 2821 и RFC 2822. Заголовки маршрутизации добавляют к сообщению сведения о различных серверах обмена сообщениями, которые использовались для его доставки получателю. Доступные заголовки маршрутизации описаны в приведенном ниже списке.

  • Received:. Каждый сервер обмена сообщениями, принявший и переславший сообщение получателю, добавляет в заголовок сообщения свой экземпляр этого поля заголовка. Заголовок Received: обычно включает имя сервера обмена сообщениями и отметку даты и времени.

  • Resent-*:. Поля заголовков Resent — это поля информационных заголовков, по которым можно определить, было ли сообщение переслано пользователем. Доступны следующие поля заголовков Resent: Resent-Date:, Resent-From:, Resent-Sender:, Resent-To:, Resent-Cc:, Resent-Bcc: и Resent-Message-ID:.

    Поля Resent применяются для того, чтобы сообщение выглядело так, как если бы оно было отправлено непосредственно исходным отправителем. Просмотрев заголовок сообщения, получатель может узнать, кто переслал сообщение.

Заголовки маршрутизации, вставляемые в сообщения, можно использовать для искажения сведений о маршруте сообщения при доставке к получателю. В Exchange 2010 используются два способа применения брандмауэра заголовков к заголовкам маршрутизации в сообщениях:

  • разрешения, которые могут быть использованы для сохранения или удаления заголовков маршрутизации в сообщениях, назначаются соединителям отправки или получения;

  • брандмауэр заголовков автоматически применяется к заголовкам маршрутизации сообщений во время передачи сообщений иным образом.

Применение брандмауэра заголовков к заголовкам маршрутизации во входящих сообщениях

Соединители получения имеют разрешение Ms-Exch-Accept-Headers-Routing, используемое для принятия или отклонения любых заголовков маршрутизации во входящем сообщении.

  • Если это разрешение предоставлено, все заголовки маршрутизации сохраняются во входящем сообщении.

  • Если это разрешение не предоставлено, все заголовки маршрутизации удаляются из входящего сообщения.

В следующей таблице описан используемый по умолчанию способ применения разрешения Ms-Exch-Accept-Headers-Routing для соединителя получения.

Используемый по умолчанию способ применения разрешения Ms-Exch-Accept-Headers-Routing для соединителя получения

Участники безопасности, которым данное разрешение назначено по умолчанию Группа разрешений, членами которой являются участники безопасности Тип использования, по умолчанию назначающий группы разрешений соединителю приема

Учетная запись анонимного пользователя

Anonymous

Internet

Учетные записи пользователей, прошедших проверку подлинности

ExchangeUsers

Client (недоступно для пограничных транспортных серверов)
  • Транспортные серверы-концентраторы

  • Пограничные транспортные серверы

  • Серверы Exchange

    Примечание.
    Только транспортные серверы-концентраторы
  • Серверы с внешней защитой

ExchangeServers

Internal

Универсальная группа безопасности взаимодействия с предыдущими версиями Exchange

ExchangeLegacyServers

Internal

Учетная запись сервера-участника

Partner
  • Internet

  • Partner

Разрешение Ms-Exch-Accept-Headers-Routing назначается всем типам использования за исключением Custom. Если требуется применить брандмауэр заголовков к заголовкам маршрутизации при наличии настраиваемого соединителя приема, выполните следующее:

  1. Выполните одно из перечисленных ниже действий.

    • Создайте соединитель получения и выберите тип использования Custom. Не назначайте соединителю получения никаких групп разрешений. Разрешения, назначенные с использованием группы разрешений, и членство группы разрешений изменить нельзя.

    • Измените существующий соединитель получения и присвойте параметру PermissionGroups значение None.

  2. С помощью командлета Add-ADPermission добавьте участников безопасности, необходимых для соединителя получения. Убедитесь в том, что никакому участнику безопасности не предоставлено разрешение Ms-Exch-Accept-Headers-Routing. При необходимости воспользуйтесь командлетом Add-ADPermission, чтобы отклонить разрешение Ms-Exch-Accept-Headers-Routing для участника безопасности, которого необходимо настроить для использования соединителя получения.

Дополнительные сведения см. в следующих разделах:

Применение брандмауэра заголовков к заголовкам маршрутизации в исходящих сообщениях

Соединители отправки имеют разрешение Ms-Exch-Send-Headers-Routing, которое используется для сохранения или удаления любых заголовков маршрутизации в исходящем сообщении.

  • Если это разрешение предоставлено, все заголовки маршрутизации в исходящем сообщении сохраняются.

  • Если это разрешение не предоставлено, все заголовки маршрутизации удаляются из исходящего сообщения.

В следующей таблице описан используемый по умолчанию способ применения разрешения Ms-Exch-Send-Headers-Routing для соединителя отправки.

Используемый по умолчанию способ применения разрешения Ms-Exch-Send-Headers-Routing для соединителя отправки

Участники безопасности, которым данное разрешение назначено по умолчанию Тип использования, по умолчанию назначающий участников безопасности соединителю отправки
  • Транспортные серверы-концентраторы

  • Пограничные транспортные серверы

  • Серверы Exchange

    Примечание.
    Только на транспортных серверах-концентраторах
  • Серверы с внешней безопасностью

  • Универсальная группа безопасности взаимодействия с предыдущими версиями Exchange

  • Сервер-плацдарм Exchange 2003

Internal

Учетная запись анонимного пользователя

Internet

Серверы-участники

Partner

Разрешение Ms-Exch-Send-Headers-Routing назначается всем типам использования за исключением Custom. Если требуется применить брандмауэр заголовков к заголовкам маршрутизации при наличии настраиваемого соединителя отправки, воспользуйтесь любым из указанных ниже способов.

  • Создайте соединитель отправки и выберите тип использования Custom. Тип использования соединителя отправки можно задать только при его создании. Дополнительные сведения см. в разделе Создание соединителя отправки SMTP.

  • Удалите из соединителя участник безопасности, назначающий разрешение Ms-Exch-Send-Headers-Routing. Дополнительные сведения см. в разделе Настройка свойств соединителя отправки.

  • Удалите с помощью командлета Remove-ADPermission разрешение Ms-Exch-Send-Headers-Routing для одного из участников безопасности, настроенных на соединителе отправки. Дополнительные сведения см. в разделе Remove-ADPermission.

  • Отклоните с помощью командлета Add-ADPermission разрешение Ms-Exch-Send-Headers-Routing для одного из участников безопасности, настроенных на соединителе отправки. Дополнительные сведения см. в разделе Add-ADPermission.

Применение брандмауэра заголовков к заголовкам маршрутизации для других источников сообщений

Сообщения могут поступать в транспортный конвейер Exchange 2010 на транспортном сервере-концентраторе или пограничном транспортном сервере без использования соединителей отправки или получения. Брандмауэр заголовков маршрутизации применяется к сообщениям из этих источников, как указано ниже.

  • Каталог раскладки. Каталог раскладки используется администраторами или приложениями для отправки файлов сообщений. Брандмауэр заголовков маршрутизации всегда применяется к файлам сообщений в каталоге раскладки. Дополнительные сведения о каталоге раскладки см. в разделе Общие сведения о каталогах раскладки и преобразования.

  • Драйвер хранилища. Драйвер хранилища используется на транспортных серверах-концентраторах для транспорта сообщений в почтовые ящики на серверах почтовых ящиков и из них. Брандмауэр заголовков маршрутизации всегда применяется ко всем сообщениям, отправленным из почтовых ящиков на серверах почтовых ящиков. Брандмауэр заголовков для заголовков маршрутизации не применяется к входящим сообщениям, предназначенным для доставки в почтовые ящики получателей. Дополнительные сведения о драйвере хранилища см. в разделе Общие сведения о конвейере транспорта.

  • Уведомления о доставке. Брандмауэр заголовков маршрутизации всегда применяется к исходному сообщению или заголовку исходного сообщения, прикрепленному к уведомлению о доставке. Дополнительные сведения об уведомлениях о доставке см. в разделе Управление уведомлениями о доставке.

  • Каталог преобразования, транзитный каталог и отправка агентами. Брандмауэр заголовков маршрутизации не применяется к сообщениям, отправленным каталогом преобразования, транзитным каталогом или агентами.

В начало

Брандмауэр заголовков и предыдущие версии сервера Exchange

В Exchange 2003 и более ранних версиях Exchange X-заголовки организации или леса не используются. Сервер Exchange 2010 считает версии Exchange, предшествующие Exchange 2007, ненадежными источниками сообщений. Брандмауэр заголовков применяется ко всем X-заголовкам организации и леса в сообщениях, полученных от серверов, на которых установлены предыдущие версии Exchange. Брандмауэр X-заголовков организации и леса также применяется к сообщениям, доставляемым на серверы с предыдущими версиями Exchange в организации Exchange.

В предыдущих версиях Exchange для передачи данных о сообщениях и получателях, которые не могут быть включены в сообщение электронной почты, используется собственный предикат X-EXCH50. Эти данные передаются как большой двоичный объект EXCH50. Большой двоичный объект EXCH50 — это набор двоичных данных, которые хранятся в одном объекте. В Exch50 содержатся такие данные, как значение порога вероятности нежелательной почты, сведения о переопределении адресов и другие свойства MAPI, для которых отсутствует представление MIME. Поскольку X-EXCH50 является собственным предикатом ESMTP, данные Exch50 не могут распространяться серверами, на которых не установлен Exchange. Дополнительные сведения см. в разделе Exchange 2003 — схема планирования обновления и совместного использования.

Соединители групп маршрутизации между серверами с Exchange 2010 и Exchange 2003 автоматически настраиваются на поддержку отправки и получения данных Exch50. Соединители отправки и приема имеют разрешения для использования команды Exch50.

В следующей таблице описаны разрешения, которые допускают использование команды Exch50 на соединителе получения для входящих сообщений. Если одно из этих разрешений не предоставлено и отправляется сообщение, содержащее команду Exch50, сервер принимает сообщение, но не включает в него команду Exch50.

Разрешения, которые допускают использование команды Exch50 на соединителе получения для входящих сообщений

Разрешение Участники безопасности, которым данное разрешение назначено по умолчанию Группа разрешений, членами которой являются участники безопасности Тип использования, по умолчанию назначающий группы разрешений соединителю приема

Ms-Exch-Accept-Exch50
  • Транспортные серверы-концентраторы

  • Пограничные транспортные серверы

  • Серверы Exchange

    Примечание.
    Только на транспортных серверах-концентраторах
  • Серверы с внешней защитой

ExchangeServers

Internal

Ms-Exch-Accept-Exch50

Универсальная группа безопасности взаимодействия с предыдущими версиями Exchange

ExchangeLegacyServers

Internal

Если требуется заблокировать команду Exch50 при использовании настраиваемого соединителя приема, воспользуйтесь любым из указанных ниже способов.

  • Создайте соединитель получения и выберите тип использования, отличный от Internal. Тип использования соединителя получения можно задать только при его создании. Дополнительные сведения см. в разделе Создание соединителя получения SMTP.

  • Измените существующий соединитель приема и удалите группу разрешений ExchangeServers. Дополнительные сведения см. в разделе Настройка свойств соединителя получения.

  • Удалите с помощью командлета Remove-ADPermission разрешение Ms-Exch-Accept-Exch50 для участника безопасности, настроенного на соединителе получения. Этот способ нельзя использовать, если разрешение было назначено участнику безопасности с помощью группы разрешений. Разрешения, назначенные с использованием группы разрешений, и членство группы разрешений изменить нельзя. Дополнительные сведения см. в разделе Remove-ADPermission.

  • Отмените с помощью командлета Add-ADPermission разрешение Ms-Exch-Accept-Exch50 для участника безопасности, настроенному на соединителе получения. Дополнительные сведения см. в разделе Add-ADPermission.

В следующей таблице описано разрешение, которое допускает использование команды Exch50 на соединителе отправки для исходящих сообщений. Если это разрешение не предоставлено, и отправляется сообщение, содержащее команду Exch50, сервер отправляет сообщение, но не включает в него команду Exch50.

Разрешение, которое допускает использование команды Exch50 на соединителе отправки для исходящих сообщений

Разрешение Участники безопасности, которым данное разрешение назначено по умолчанию Тип использования, по умолчанию назначающий участников безопасности соединителю отправки

Ms-Exch-Send-Exch50
  • Транспортные серверы-концентраторы

  • Пограничные транспортные серверы

  • Серверы Exchange

    Примечание.
    Только на транспортных серверах-концентраторах
  • Серверы с внешней безопасностью

  • Универсальная группа безопасности взаимодействия с предыдущими версиями Exchange

  • Сервер-плацдарм Exchange 2003

Internal

Если требуется заблокировать команду Exch50 при использовании настраиваемого соединителя отправки, воспользуйтесь любым из указанных ниже способов.

  • Создайте соединитель отправки и выберите тип использования, отличный от Internal. Тип использования соединителя отправки можно задать только при его создании. Дополнительные сведения см. в разделе Создание соединителя отправки SMTP.

  • Удалите для соединителя участник безопасности, предоставляющий разрешение Ms-Exch-Send-Exch50.

  • Удалите с помощью командлета Remove-ADPermission разрешение Ms-Exch-Send-Exch50 для одного из участников безопасности, настроенных на соединителе отправки. Дополнительные сведения см. в разделе Remove-ADPermission.

  • Отклоните с помощью командлета Add-ADPermission разрешение Ms-Exch-Send-Exch50 для одного из участников безопасности, настроенных на соединителе отправки. Дополнительные сведения см. в разделе Add-ADPermission.

В начало