В этом разделе рассматривается, как настроить агент фильтра отправителя в консоли управления Exchange или командной консоли Exchange. Здесь также приведены общие сведения по настройке агента фильтра отправителя. Сведения по базовой настройке содержатся в процедурах этого раздела. Сведения о принципах работы агента фильтра отправителя см. в разделе Фильтрация отправителя.
При настройке агента фильтра отправителя необходимо выполнить следующие шаги:
- Подключить агент фильтра отправителя.
- Добавить отправителей и домены, для которых нужно установить
блокировку.
- Подключить блокировку отправителей, для которых не указаны
сведения.
- Задать действие блокировки.
Важно! |
---|
Изменения параметров агента фильтрации отправителя, внесенные с применением консоли управления Exchange или командной консоли Exchange, действуют только на локальном компьютере, для которого установлена роль пограничного транспортного сервера. Если в организации выполняется несколько экземпляров роли пограничного транспортного сервера, необходимо применять изменения параметров репутации отправителя отдельно на каждом из таких компьютеров. |
Использование агента фильтра отправителей для блокировки сообщений
По умолчанию фильтрация отправителя включена на компьютере с установленной ролью пограничного транспортного сервера для входящих сообщений из Интернета, которые не проходят проверку подлинности. Такие сообщения обрабатываются как внешние сообщения. Агент фильтрации отправителя можно отключить в отдельных конфигурациях компьютера с применением консоли управления Exchange или командной консоли Exchange.
Если на компьютере включен агент фильтра отправителя, он фильтрует все сообщения, поступающие через все получающие соединители на этом компьютере. Как было отмечено ранее в этом разделе, фильтр применяется только для сообщений из внешних источников. Внешние источники — это источники, которые не прошли проверку подлинности. Ими являются анонимные источники из Интернета.
Дополнительные сведения о настройке получающих соединителей и определении категорий источников сообщений см. в разделе Получающие соединители.
Не рекомендуется применять фильтры к сообщениям электронной почты от доверенных партнеров или внутренних сообщений. При применении фильтров нежелательных сообщений всегда есть вероятность ложного срабатывания фильтра. Следует включать агенты фильтрации нежелательных сообщений только в отношении непроверенных и неизвестных источников. Это снижает вероятность ошибочного отклонения сообщений электронной почты. В командной консоли Exchange можно включить агент фильтрации отправителя для проверки сообщений из любого источника, а также отключить его. Дополнительные сведения см. в разделе Set-SenderFilterConfig.
Можно настроить агент фильтрации отправителя таким образом, чтобы блокировать входящие сообщения, в заголовке MAIL: FROM SMTP которых не указан отправитель и домен. Эту функцию можно использовать для предотвращения атак отчетов о недостатке на сервер Exchange. Большинство допустимых SMTP-сообщений приходит с SMTP-серверов, которые предоставляют сведения об отправителе и домене в команде MAIL FROM SMTP.
Определение действия блокировки
После указания заблокированных отправителей и доменов необходимо определить, какие действия будет предпринимать агент фильтрации отправителя в отношении сообщений от заблокированных отправителей и доменов. Рекомендуется отклонять такие сообщения. При использовании агента фильтрации отправителя, для которого все блокируемые адреса электронной почты и домены указаны администратором пограничного транспортного сервера, вероятность ложных срабатываний по сравнению с использованием других агентов защиты от нежелательной почты относительно снижается. Например, в агенте фильтрации содержимого, который является агентом защиты от нежелательной почты, для отнесения сообщения к категории нежелательных используется много различных переменных.
Существует только два сценария, в которых допустимые сообщения могут быть отклонены агентом фильтрации отправителя:
- Если при вводе адреса электронной почты или имени домена была
допущена ошибка, может быть заблокирован не тот отправитель.
- Если в список блокируемых отправителей внесено имя домена,
которое позже было перерегистрировано на другую компанию, могут
непреднамеренно блокироваться ее допустимые сообщения.
В любом из этих случаев отклонение таких сообщений все же имеет смысл.
Дополнительные сведения
Дополнительные сведения о настройке фильтрации отправителя с применением командной консоли Exchange см. в следующих разделах:
Дополнительные сведения об агенте фильтра отправителя см. в разделе Фильтрация отправителя.
Дополнительные сведения о настройке агента фильтра отправителя см. в следующих разделах: