В некоторых небольших организациях имеет смысл включить функции защиты от нежелательной почты сервера Microsoft Exchange Server 2007 на транспортных серверах-концентраторах. К примеру, в некоторых небольших организациях объем передаваемой почты может не оправдывать стоимость установки и технического обслуживания полнофункциональной демилитаризованной зоны с пограничным транспортным сервером. В этой статье описывается, как включить функции защиты от нежелательной почты сервера Microsoft Exchange на транспортных серверах-концентраторах.
Важно! |
---|
Обычно не рекомендуется использовать функции защиты от нежелательной почты на транспортном сервере-концентраторе. Функции защиты от нежелательной почты рекомендуется использовать на пограничном транспортном сервере, расположенном в демилитаризованной зоне организации. Функции защиты от нежелательной почты на транспортном сервере-концентраторе следует запускать только в случае отсутствия развернутого пограничного транспортного сервера. |
Чтобы установить и включить функции защиты от нежелательной почты на транспортном сервере-концентраторе, необходимо выполнить сценарий Install-AntispamAgents.ps1. Этот сценарий находится в папке %system drive%/Program Files/Microsoft/Exchange Server/Scripts, которая создается при запуске программы установки Exchange. После выполнения сценария для завершения установки функций защиты от нежелательной почты необходимо перезапустить службу транспорта Microsoft Exchange. Сценарий Install-AntispamAgents.ps1 устанавливает и включает функции защиты от нежелательной почты, указанные ниже.
- Фильтрация подключений
- Фильтрация содержимого
- Код отправителя
- Фильтрация отправителей
- Фильтрация получателей
- Репутация отправителя
Примечание. |
---|
Фильтрация вложений является функцией защиты от вирусов, поэтому данная возможность не устанавливается и не включается. Фильтрация вложений работает только на пограничном транспортном сервере. Однако функции фильтрации, предоставляемые пакетом Microsoft Forefront Security для Exchange Server, включают расширенные возможности, недоступные при использовании стандартного агента фильтра вложений, поставляемого с Microsoft Exchange Server 2007 Standard Edition. Forefront Security для Exchange полностью поддерживается ролью транспортного сервера-концентратора. Дополнительные сведения см. в руководстве пользователя Microsoft Forefront Security for Exchange Server (на английском языке). |
После выполнения сценария Install-AntispamAgents перезапуска службы транспорта Microsoft Exchange и настройки параметра InternalSMTPServers так, как это описано далее в этом разделе, можно настроить функции защиты от нежелательной почты так, как будто они установлены на пограничном транспортном сервере. В консоли управления Exchange появится вкладка Защита от нежелательной почты. В командной консоли Exchange появится возможность запускать командлеты для защиты от нежелательной почты.
Важно! |
---|
Большая часть документации сервера Exchange 2007 описывает возможности защиты от нежелательной почты не в контексте транспортного сервера-концентратора. Таким образом, в процессе изучения документации по настройке, управлению и сопровождению функций защиты от нежелательной почты имейте в виду, что все функции, относящиеся к пограничному транспортному серверу, также применимы к транспортному серверу-концентратору, если особо не отмечено обратное. |
Предварительная подготовка
Для выполнения описанных ниже действий используемой учетной записи необходимо делегировать следующее:
- роль администратора сервера Exchange и членство в локальной
группе администраторов на целевом сервере.
Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования сервера Exchange Server 2007, см. в разделе Вопросы, связанные с разрешениями.
Сценарий Install-AntispamAgents.ps1 копируется в папку %system drive%/Program Files\Microsoft\Exchange Server\Scripts. Сценарий следует запустить из этого местоположения.
Процедура
Включение функций защиты от нежелательной почты на транспортном сервере-концентраторе
-
Выполните следующую команду:
Копировать код ./install-AntispamAgents.ps1
-
После выполнения сценария перезапустите службу транспорта Microsoft Exchange, выполнив следующую команду:
Копировать код Restart-Service MSExchangeTransport
Настройка параметра InternalSMTPServers
В некоторых организациях роль пограничного транспортного сервера устанавливается на компьютеры, не обрабатывающие SMTP-запросы, поступающие напрямую из Интернета. В этом сценарии транспортный сервер-концентратор находится за другим SMTP-сервером переднего плана, обрабатывающим сообщения, поступающие непосредственно из Интернета. Агент фильтра подключений должен иметь возможность извлекать из сообщения правильный исходный IP-адрес. Чтобы получить и оценить исходный IP-адрес, агент фильтра подключений должен разобрать заголовки «Received» из сообщения и сравнить их с известным SMTP-сервером демилитаризованной зоны.
Если SMTP-сервер, соответствующий положениям RFC, получает сообщение, он обновляет заголовок «Received» данного сообщения, внося в этот заголовок имя домена и IP-адрес отправителя. Поэтому каждый SMTP-сервер, находящийся в цепи между исходным отправителем и транспортным сервером-концентратором, добавляет в заголовок Received свою запись.
Перед запуском фильтрации подключений необходимо указать все внутренние SMTP-серверы для объекта конфигурации транспорта в службе каталогов Active Directory. Для указания внутренних SMTP-серверов используйте командлет Set-TransportConfig с параметром InternalSMTPServers. Дополнительные сведения об использовании командлета Set-TransportConfig см. в разделе Set-TransportConfig.
При получении сообщений компьютером, на котором выполняется фильтрация подключений, IP-адрес в заголовке Received, который не соответствует IP-адресу SMTP-сервера в демилитаризованной зоне, считается исходным IP-адресом.
Важно! |
---|
Для правильной работы всех функций защиты от нежелательной почты необходимо, чтобы в параметре InternalSMTPServers командлета Set-TransportConfig был указан по крайней мере один IP-адрес внутреннего SMTP-сервера. Если транспортный сервер-концентратор, на котором выполняются функции защиты от нежелательной почты, является единственным SMTP-сервером в организации, введите IP-адрес этого компьютера. |
Использование служб Exchange Hosted Services
Фильтрация нежелательной почты может быть полностью или частично реализована в виде службы Microsoft Exchange Hosted Services. Набор служб Exchange Hosted Services состоит из четырех разных служб:
- Hosted Filtering — служба, помогающая защитить организацию от
вредоносных программ, рассылаемых по электронной почте, в том числе
от вирусов и нежелательных сообщений
- Hosted Archive (помогает организациям обеспечить хранение в
соответствии с нормативными требованиями)
- Hosted Encryption (позволяет шифровать данные для сохранения
конфиденциальности)
- Hosted Continuity (обеспечивает доступ к электронной почте в
аварийных ситуациях и после сбоев)
Эти службы взаимодействуют со всеми корпоративными серверами Exchange, которые управляются внутрикорпоративными службами или службами Hosted Exchange электронной почты, предлагаемыми через поставщиков услуг. Дополнительные сведения о службах Exchange см. в статье Службы Microsoft Exchange Hosted Services (на английском языке).
Дополнительные сведения
Дополнительные сведения об управлении функциями защиты от нежелательной почты и вирусов в Exchange 2007 см. в разделе Управление средствами защиты от нежелательной почты и вирусов.