Фильтры защиты от нежелательной почты и вирусов применяются в следующем порядке. Для получения дополнительных сведений см. раздел Общие сведения о защите потока почты от нежелательной почты и вирусов.

• Фильтрация подключения — фильтрация подключения проверяет IP-адрес удаленного сервера, который пытается выполнить подключение, чтобы определить, какое действие выполнить (если это нужно) со входящим сообщением. Удаленный IP-адрес доступен агенту фильтра подключений как побочный результат используемого подключения TCP/IP, которое требуется для сеанса SMTP. Фильтрация подключения использует целый ряд списков заблокированных IP-адресов, разрешенных IP-адресов и поставщиков списков заблокированных и разрешенных IP-адресов, чтобы определить, следует ли заблокировать подключение, инициируемое с определенного IP-адреса, или нет.
  
  
• Фильтрация отправителей — при этом виде фильтрации сравнивается отправитель, указанный в SMTP-заголовке «MAIL FROM:» с определяемым администратором списком отправителей или доменов отправителей, которым запрещено отправлять сообщения в данную организацию, что позволяет определить, какие действия должны быть предприняты (если необходимо) в отношении данного входящего сообщения.
  
  
• Фильтрация получателей — при фильтрации получателей сравниваются получатели, указанные в SMTP-заголовке «RCPT TO:» с созданным администратором списком заблокированных получателей. Если обнаруживается совпадение, сообщение не пропускается в организацию. Фильтр получателей также проверяет получателей, указанных во входящем сообщении, по локальному каталогу получателей, чтобы определить, верно ли указан в сообщении получатель. Если получатель в сообщении указан неверно, сообщение может быть отклонено на периметре сети организации.
  
  
• Код отправителя Код отправителя основан на IP-адресе отправляющего сервера и адресе PRA отправителя и позволяет определить, не подменен ли отправитель. Адрес PRA вычисляется по следующим заголовкам сообщения:
  
  
  • Resent-Sender:
    
    
  • Resent-From:
    
    
  • Sender:
    
    
  • From:
    
    
  Для получения дополнительных сведений о PRA см. раздел Код отправителя и в RFC 4407.
  
  
• Фильтрация содержимого — при фильтрации содержимого используется технология Microsoft SmartScreen, которая позволяет получить доступ к содержимому сообщения. В основе фильтрации содержимого Exchange лежит интеллектуальный фильтр сообщений. Интеллектуальный фильтр сообщений основан на запатентованной технологии самообучения, разработанной исследовательской лабораторией Microsoft. При разработке этой технологии в интеллектуальном фильтре сообщений был реализован механизм распознавания отличительных характеристик допустимых и нежелательных сообщений. Регулярные обновления при помощи службы обновления для борьбы с нежелательной почтой Майкрософт гарантируют, что при работе интеллектуального фильтра сообщений используются самые свежие данные. Основываясь на характеристиках миллионов сообщений, интеллектуальных фильтр сообщений распознает признаки как допустимых, так и нежелательных сообщений. Интеллектуальный фильтр сообщений может точно определить вероятность того, что входящее сообщение электронной почты является допустимым или нежелательным.
  
  Карантин нежелательной почты — это функция агента фильтра содержимого, сокращающая риск потери разрешенных сообщений из-за того, что система сочла их нежелательными. Карантин нежелательной почты обеспечивает временное хранение сообщений, определенных как нежелательная почта, которые не следует доставлять в почтовый ящик пользователя в организации.
  
  Для фильтрации содержимого используется также общий список безопасности. Для создания общего списка безопасности собираются данные из настраиваемых пользователями Microsoft Outlook и Office Outlook Web Access списков безопасных в отношении нежелательных сообщений источников. Затем эти данные предоставляются агенту фильтра содержимого на компьютерах с установленной ролью пограничного транспортного сервера Exchange 2007.
  
  Если администратор Exchange подключил и правильно настроил общие списки безопасности, агент фильтрации содержимого передает безопасные сообщения в почтовый ящик предприятия без дальнейшей обработки. Сообщения электронной почты, получаемые пользователями Outlook от пользователей в списке контактов или от пользователей, чьи данные были добавлены в списки надежных отправителей Outlook или определены как доверенные, агент фильтрации содержимого считает безопасными. Безопасные сообщения не могут попасть в группу нежелательных, и поэтому они не могут быть случайно отфильтрованы из системы обмена сообщениями.
  
  
• Репутация отправителя Репутация отправителя основана на IP-адресе отправляющего сервера и определяет, какое действие будет предпринято (если необходимо) в отношении данного входящего сообщения. В основе функции репутации отправителя лежит агент анализа протокола. Уровень репутации отправителя вычисляется исходя из нескольких характеристик отправителя, определяемых в ходе анализа сообщений и внешних проверок.
  
  Отправитель, уровень репутации которого превышает заданный порог, временно блокируется. Все последующие подключения отклоняются в течение до 48 часов.
  
  Кроме репутации IP-адресов, вычисляемой локально, сервер Exchange 2007 также использует обновления репутации IP-адресов для системы защиты от нежелательной почты из Центра обновления Майкрософт, содержащие сведения об IP-адресах, с которых отправляются нежелательные сообщения.
  
  
• Фильтрация вложений  Фильтрация вложений выполняется по имени файла, расширению файла или типу MIME содержимого. Параметры фильтрации вложений можно настроить таким образом, что вложение будет заблокировано вместе с сообщением, отделено от сообщения с доставкой последнего либо удалено вместе с сообщением без отправки уведомления.
  
  
• Microsoft Forefront Security для Exchange Server Forefront Security для Exchange Server представляет собой пакет антивирусного программного обеспечения, интегрированного в Exchange 2007. Он обеспечивает защиту от вирусов в среде Exchange. Антивирусная защита, выполняемая Forefront Security для Exchange Server, не зависит от параметров языка. Однако в этом продукте существует 11 языков для установки и администрирования, а также для уведомления конечных пользователей. Дополнительные сведения см. в статье Защита организации Microsoft Exchange с помощью Microsoft Forefront Security для сервера Exchange Server.
  
  
• Фильтрация нежелательной почты в Outlook Фильтрация нежелательной почты в Outlook использует современную технологию для определения того, следует ли рассматривать сообщение как нежелательное, или нет. Решение принимается на основании нескольких факторов, таких как время отправки сообщения, содержимое и структура сообщения, а также метаданные, собранные фильтрами защиты от нежелательной почты Exchange Server. Сообщения, не прошедшие через фильтры, удаляются в специальную папку нежелательной почты, и получатель может впоследствии просмотреть эти сообщения.
  
  

Марки для борьбы с нежелательной почтой позволяют диагностировать проблемы, связанные с нежелательными сообщениями, при помощи диагностических метаданных, или марок, например сведений об отправителе, результатов проверки задачи, результатов фильтрации содержимого, которые применяются к сообщениям, проходящим через функции защиты от нежелательной почты при фильтрации входящих сообщений из Интернета. Такие отметки являются видимыми для клиента электронной почты пользователя, в них закодированы сведения об отправителе, версия файла определения фильтра нежелательной почты, результаты проверки задачи Outlook и результаты фильтрации содержимого.

Exchange 2007 теперь позволяет использовать дополнительные службы для обновления компонентов, отвечающих за защиту от нежелательной почты. Они используют проверенную инфраструктуру обновлений Microsoft.

Обновления стандартного фильтра нежелательной почты в Microsoft Exchange 2007 позволяют обновлять фильтр каждые две недели через центр обновления Майкрософт.

Служба обновлений Forefront Security для Exchange Server — это служба, позволяющая обновлять фильтр содержимого ежедневно через центр обновления Майкрософт. Кроме того, эта служба включает обновление служб подписи нежелательной почты и репутации IP. Эти обновления не являются обязательными и выпускаются до нескольких раз в день. Обновления подписи нежелательной почты содержат сведения о недавних рассылках нежелательной почты. Обновления службы репутации IP предоставляют сведения о репутации отправителя и об IP-адресах, с которых отправляется нежелательная почта.

Примечание.
Для использования этой службы необходима лицензия клиентского доступа Exchange Enterprise.

Если сервер Microsoft Exchange Server 2007 с пакетом обновления 1 (SP1) развернут на компьютере под управлением Windows Server 2008, IP-адреса и диапазоны IP-адресов можно вводить в формате IP версии 4, IP версии 6 или в обоих форматах. Если система Windows Server 2008 установлена в конфигурации по умолчанию, поддержка протоколов IP версии 4 и IP версии 6 включена.

Настоятельно не рекомендуется настраивать соединители приема на прием анонимных подключений от неизвестных адресов IP версии 6. Если организация должна принимать почту от отправителей с адресами IP версии 6, создайте отдельный соединитель приема, который ограничивает удаленные IP-адреса конкретными адресами, которые используют эти отправители.

При настройке соединителя приема на прием анонимных подключений от неизвестных адресов IP версии 6 количество нежелательной почты, поступающей в организацию, скорее всего, возрастет. В настоящее время не существует общепринятого промышленного стандарта для протокола, осуществляющего поиск адресов IP версии 6. Большинство поставщиков черных списков IP-адресов не поддерживает адреса IP версии 6. Поэтому если разрешить анонимные подключения от неизвестных адресов IP версии 6 на соединителе приема, повысится вероятность того, что лица, рассылающие нежелательную почту, обойдут черные списки IP-адресов, а нежелательная почта будет доставлена в организацию.

Дополнительная фильтрация нежелательной почты доступна в виде службы Microsoft Exchange Hosted Services. Exchange Hosted Services — это набор из четырех служб:

• Hosted Filtering — служба, помогающая защитить организацию от вредоносных программ, рассылаемых по электронной почте, в том числе от вирусов и нежелательных сообщений
  
  
• Hosted Archive — служба, позволяющая соблюсти требования по хранению документов
  
  
• Hosted Encryption — служба, позволяющая шифровать данные для обеспечения конфиденциальности
  
  
• Hosted Continuity — служба, позволяющая поддержать доступ к электронной почте во время и после возникновения непредвиденных ситуаций
  
  

Эти службы интегрируются со всеми серверами Exchange предприятия, управление которыми осуществляется на месте, или с почтовыми службами Hosted Exchange, которые предоставляются через поставщика услуг. Для получения дополнительных сведений о службах Exchange см. статью Microsoft Exchange Hosted Services.

Для получения дополнительных сведений о средствах защиты от нежелательных сообщений и вирусов см. следующие разделы:

• Марки для борьбы с нежелательной почтой
  
  
• Фильтрация вложений
  
  
• Фильтрация подключений
  
  
• Фильтрация содержимого
  
  
• Руководство пользователя Microsoft Forefront Security для Exchange Server:
  
  
• Защита организации Microsoft Exchange с помощью Microsoft Forefront Security для сервера Exchange Server
  
  
• Фильтрация получателей
  
  
• Объединение списка надежных отправителей
  
  
• Настройка порога вероятности нежелательной почты
  
  
• Карантин нежелательной почты
  
  
• Фильтрация отправителя
  
  
• Код отправителя
  
  
• Репутация отправителя
  
  
• Настройка средств защиты от нежелательной почты для сокращения объема нежелательной почты
  
  
• Общие сведения о защите потока почты от нежелательной почты и вирусов
  
  
• Обновления защиты от нежелательной почты
  
  
• Планирование развертывания защиты от вирусов