В данном разделе рассмотрено использование командной консоли Exchange для настройки исходящего доступа с целью обнаружения открытых прокси-серверов и определения репутации отправителя.
Если для репутации отправителя включено обнаружение открытых прокси-серверов, может потребоваться выполнение дополнительной настройки, чтобы разрешить агенту репутации отправителя проход через любые брандмауэры, находящиеся между пограничным транспортным сервером и Интернетом. Если между пограничным транспортным сервером и Интернетом имеется брандмауэр или несколько брандмауэров, следует убедиться, что определенные исходящие порты открыты.
Необходимо выполнить следующие задачи настройки:
- Открыть исходящие порты на всех брандмауэрах, расположенных
между пограничным транспортным сервером и Интернетом.
- Настроить агент репутации отправителя так, чтобы он использовал
определенный прокси-сервер.
Если в организации используется прокси-сервер для управления исходящим трафиком через брандмауэр, следует настроить агент репутации отправителя так, чтобы он использовал прокси-сервер. Для обнаружения открытых прокси-серверов агент репутации отправителя должен иметь исходящее подключение к Интернету. Необходимо указать имя прокси-сервера, тип и номер порта, который будет использоваться агентом репутации отправителя для доступа к Интернету.
Настройка портов
брандмауэра
В проверке на наличие открытых прокси-серверов используются несколько протоколов. В таблице ниже приведен список портов, которые должны быть открыты для исходящих сообщений агента репутации отправителя.
Порты, которые должны быть открыты
| Протоколы | Порты |
|---|---|
|
SOCKS4, SOCKS5 |
1081, 1080 |
|
Wingate, Telnet, Cisco |
23 |
|
HTTP CONNECT, HTTP POST |
6588, 3128, 80 |
Прежде чем приступить к
работе
Для выполнения следующих действий на компьютере, на котором установлена роль пограничного транспортного сервера, необходимо войти в систему, используя данные учетной записи, входящей в локальную группу Администраторы на данном компьютере.
Кроме того, перед выполнением этих действий убедитесь в следующем:
- Был изучен раздел Функции защиты от
нежелательной почты и вирусов для ознакомления с общей
стратегией настройки различных агентов защиты от нежелательной
почты для обеспечения эффективной защиты организации.
- Был изучен раздел Настройка репутации
отправителя.
Процедура
Для успешной настройки агента репутации отправителя для обнаружения открытых прокси-серверов необходимо предоставить следующую информацию:
- Имя прокси-сервера организации.
- Номер порта для прокси-сервера организации.
- Тип прокси-сервера, используемого организацией.
Настройка
исходящего доступа в командной консоли Exchange для обнаружения
открытых прокси-серверов
-
Выполните следующую команду:
Копировать кодSet-SenderReputationConfig -ProxyServerName <String> -ProxyServerPort <Int32> -ProxyServerType <String>
Например, чтобы настроить агент репутации отправителя для использования открытого прокси-сервера SERVER01, работающего по протоколу HTTP CONNECT, порт сервера 80, выполните следующую команду:
Копировать кодSet-SenderReputationConfig - ProxyServerName SERVER01 -ProxyServerPort 80 -ProxyServerType HttpConnect
Для получения подробных сведений о синтаксисе и параметрах см. раздел Set-SenderReputationConfig.