Применимо к: Exchange Server 2010 SP1
Последнее изменение раздела: 2009-12-17
Агент фильтра отправителей — это фильтр защиты от нежелательной почты, который включен на компьютерах с установленной ролью пограничного транспортного сервера Microsoft Exchange Server 2010. Агент фильтра отправителей на основе данных в SMTP-заголовке «MAIL FROM:» определяет, какое действие нужно выполнить (и нужно ли) в отношении входящего сообщения.
Если настроены фильтры защиты от нежелательной почты на сервере «Граничный транспорт», эти фильтры последовательно обрабатывают сообщения, что позволяет сократить объем нежелательной почты, поступающей в организацию. Дополнительные сведения о планировании и развертывании возможностей защиты от нежелательной почты см. в разделе Общие сведения о функциях защиты от нежелательной почты и вирусов.
Фильтр отправителя действует в отношении сообщений от определенных отправителей, поступающих извне организации. Администраторы серверов «Граничный транспорт» формируют список отправителей, сообщения от которых блокируются. Администратор может блокировать отдельных отправителей (kim@contoso.com), целые домены (*.contoso.com) или домены вместе с дочерними доменами (*.contoso.com). Доступна настройка параметров действий, которые агент фильтра отправителя должен предпринять, если выявлено сообщение от заблокированного отправителя. Доступны следующие действия:
- агент фильтра отправителей отклоняет SMTP-запрос с указанием
ошибки сеанса SMTP «554 5.1.0 Sender Denied», а затем разрывает
подключение;
- агента фильтра отправителей принимает сообщение и изменяет его,
чтобы указать, что сообщение получено от заблокированного
отправителя. Поскольку сообщение поступило от заблокированного
отправителя и помечено соответствующим образом, эти данные будут
учтены агентом фильтра содержимого при вычислении вероятности
нежелательной почты (SCL).
С помощью консоли управления Exchange (EMC) или командной консоли Exchange можно указать заблокированных отправителей и определить, какие действия должен предпринимать агент фильтра отправителей в отношении сообщений от таких отправителей. Дополнительные сведения о настройке агента фильтра отправителей см. в разделе Настройка свойств фильтрации отправителей.
Важно! |
---|
SMTP-заголовки «MAIL FROM:» могут быть подделаны. Поэтому не стоит полагаться только на агент фильтра отправителей. Используйте агент фильтра отправителя в сочетании с агентом кода отправителя. Агент кода отправителя использует исходный IP-адрес сервера отправителя, чтобы убедиться, что домен, указанный в SMTP-заголовке «MAIL FROM:», соответствует зарегистрированному домену. Дополнительные сведения о коде отправителя см. в разделе Общие сведения о кодах отправителей. |
Необходимы сведения о других задачах управления, связанных с транспортными серверами? См. раздел Управление транспортными серверами.
Использование агента фильтра отправителей для блокировки сообщений
По умолчанию фильтрация отправителей включена на компьютере с установленной ролью пограничного транспортного сервера для входящих сообщений из Интернета, не прошедших проверку подлинности. Такие сообщения обрабатываются как внешние сообщения. Для отключения агента фильтра отправителей в отдельных конфигурациях компьютера используется консоль управления или командная консоль Exchange. Дополнительные сведения см. в разделе Включение фильтрации отправителей.
Если на компьютере включен агент фильтра отправителей, он фильтрует все сообщения, поступающие через все соединители приема на этом компьютере. Как было отмечено ранее в данном разделе, фильтр применяется только к сообщениям из внешних источников. Внешними источниками считаются источники, которые не прошли проверку подлинности. Такими источниками считаются анонимные интернет-источники.
Дополнительные сведения о настройке соединителей приема и об определении категорий источников сообщений см. в разделе Общие сведения о соединителях приема.
Не рекомендуется применять фильтры к сообщениям электронной почты от доверенных партнеров или внутренних сообщений. При использовании фильтров нежелательной почты всегда существует вероятность ложного срабатывания фильтра. Следует включать агенты защиты от нежелательной почты только в отношении непроверенных и неизвестных источников. Это снижает вероятность ошибочного отклонения сообщений электронной почты. В командной консоли можно включить агент фильтра отправителей для проверки сообщений из любого источника, а также отключить его. Дополнительные сведения см. в разделе Set-SenderFilterConfig.
Можно настроить агент фильтра отправителей таким образом, чтобы блокировать входящие сообщения, в которых в SMTP-заголовке «MAIL FROM:» не указан отправитель и имя домена. Эту функцию можно использовать для предотвращения атак отчетов о недоставке на сервер Exchange. Большинство допустимых SMTP-сообщений приходит с SMTP-серверов, которые предоставляют сведения об отправителе и домене в команде SMTP «MAIL FROM:».
Определение действия блокировки
После указания заблокированных отправителей и доменов необходимо определить, какие действия будет предпринимать агент фильтра отправителей в отношении сообщений от заблокированных отправителей и доменов. Такие сообщения рекомендуется отклонять. При использовании агента фильтра отправителей, для которого все блокируемые адреса электронной почты и домены указаны администратором пограничного транспортного сервера, вероятность ложных срабатываний по сравнению с использованием других агентов защиты от нежелательной почты относительно ниже. Например, в агенте фильтрации содержимого, который является агентом защиты от нежелательной почты, для отнесения сообщения к категории нежелательных используется много различных переменных.
Существует только два сценария, в которых допустимые сообщения могут быть отклонены агентом фильтра отправителей:
- если при вводе адреса электронной почты или имени домена была
допущена ошибка, может быть заблокирован не тот отправитель;
- если в список блокируемых отправителей внесено имя домена,
которое позже было перерегистрировано на другую компанию, могут
непреднамеренно блокироваться ее допустимые сообщения.
В любом из этих случаев отклонение таких сообщений все же имеет смысл.