В некоторых небольших организациях имеет смысл включить функции защиты от нежелательной почты сервера Microsoft Exchange Server 2007 на транспортных серверах-концентраторах. К примеру, в некоторых небольших организациях объем передаваемой почты может не оправдывать стоимость установки и технического обслуживания полнофункциональной демилитаризованной зоны с пограничным транспортным сервером. В этой статье описывается, как включить функции защиты от нежелательной почты сервера Microsoft Exchange на транспортных серверах-концентраторах.

Важно!
Обычно не рекомендуется использовать функции защиты от нежелательной почты на транспортном сервере-концентраторе. Функции защиты от нежелательной почты рекомендуется использовать на пограничном транспортном сервере, расположенном в демилитаризованной зоне организации. Функции защиты от нежелательной почты на транспортном сервере-концентраторе следует запускать только в случае отсутствия развернутого пограничного транспортного сервера.

Чтобы установить и включить функции защиты от нежелательной почты на транспортном сервере-концентраторе, необходимо выполнить сценарий Install-AntispamAgents.ps1. Этот сценарий находится в папке %system drive%/Program Files/Microsoft/Exchange Server/Scripts, которая создается при запуске программы установки Exchange. После выполнения сценария для завершения установки функций защиты от нежелательной почты необходимо перезапустить службу транспорта Microsoft Exchange. Сценарий Install-AntispamAgents.ps1 устанавливает и включает функции защиты от нежелательной почты, указанные ниже.

Примечание.
Фильтрация вложений является функцией защиты от вирусов, поэтому данная возможность не устанавливается и не включается. Фильтрация вложений работает только на пограничном транспортном сервере. Однако функции фильтрации, предоставляемые пакетом Microsoft Forefront Security для Exchange Server, включают расширенные возможности, недоступные при использовании стандартного агента фильтра вложений, поставляемого с Microsoft Exchange Server 2007 Standard Edition. Forefront Security для Exchange полностью поддерживается ролью транспортного сервера-концентратора. Дополнительные сведения см. в руководстве пользователя Microsoft Forefront Security for Exchange Server (на английском языке).

После выполнения сценария Install-AntispamAgents перезапуска службы транспорта Microsoft Exchange и настройки параметра InternalSMTPServers так, как это описано далее в этом разделе, можно настроить функции защиты от нежелательной почты так, как будто они установлены на пограничном транспортном сервере. В консоли управления Exchange появится вкладка Защита от нежелательной почты. В командной консоли Exchange появится возможность запускать командлеты для защиты от нежелательной почты.

Важно!
Большая часть документации сервера Exchange 2007 описывает возможности защиты от нежелательной почты не в контексте транспортного сервера-концентратора. Таким образом, в процессе изучения документации по настройке, управлению и сопровождению функций защиты от нежелательной почты имейте в виду, что все функции, относящиеся к пограничному транспортному серверу, также применимы к транспортному серверу-концентратору, если особо не отмечено обратное.

Предварительная подготовка

Для выполнения описанных ниже действий используемой учетной записи необходимо делегировать следующее:

  • роль администратора сервера Exchange и членство в локальной группе администраторов на целевом сервере.

Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования сервера Exchange Server 2007, см. в разделе Вопросы, связанные с разрешениями.

Сценарий Install-AntispamAgents.ps1 копируется в папку %system drive%/Program Files\Microsoft\Exchange Server\Scripts. Сценарий следует запустить из этого местоположения.

Процедура

Включение функций защиты от нежелательной почты на транспортном сервере-концентраторе

  1. Выполните следующую команду:

    Копировать код
    ./install-AntispamAgents.ps1
    
  2. После выполнения сценария перезапустите службу транспорта Microsoft Exchange, выполнив следующую команду:

    Копировать код
    Restart-Service MSExchangeTransport
    

Настройка параметра InternalSMTPServers

В некоторых организациях роль пограничного транспортного сервера устанавливается на компьютеры, не обрабатывающие SMTP-запросы, поступающие напрямую из Интернета. В этом сценарии транспортный сервер-концентратор находится за другим SMTP-сервером переднего плана, обрабатывающим сообщения, поступающие непосредственно из Интернета. Агент фильтра подключений должен иметь возможность извлекать из сообщения правильный исходный IP-адрес. Чтобы получить и оценить исходный IP-адрес, агент фильтра подключений должен разобрать заголовки «Received» из сообщения и сравнить их с известным SMTP-сервером демилитаризованной зоны.

Если SMTP-сервер, соответствующий положениям RFC, получает сообщение, он обновляет заголовок «Received» данного сообщения, внося в этот заголовок имя домена и IP-адрес отправителя. Поэтому каждый SMTP-сервер, находящийся в цепи между исходным отправителем и транспортным сервером-концентратором, добавляет в заголовок Received свою запись.

Перед запуском фильтрации подключений необходимо указать все внутренние SMTP-серверы для объекта конфигурации транспорта в службе каталогов Active Directory. Для указания внутренних SMTP-серверов используйте командлет Set-TransportConfig с параметром InternalSMTPServers. Дополнительные сведения об использовании командлета Set-TransportConfig см. в разделе Set-TransportConfig.

При получении сообщений компьютером, на котором выполняется фильтрация подключений, IP-адрес в заголовке Received, который не соответствует IP-адресу SMTP-сервера в демилитаризованной зоне, считается исходным IP-адресом.

Важно!
Для правильной работы всех функций защиты от нежелательной почты необходимо, чтобы в параметре InternalSMTPServers командлета Set-TransportConfig был указан по крайней мере один IP-адрес внутреннего SMTP-сервера. Если транспортный сервер-концентратор, на котором выполняются функции защиты от нежелательной почты, является единственным SMTP-сервером в организации, введите IP-адрес этого компьютера.

Использование служб Exchange Hosted Services

Фильтрация нежелательной почты может быть полностью или частично реализована в виде службы Microsoft Exchange Hosted Services. Набор служб Exchange Hosted Services состоит из четырех разных служб:

  • Hosted Filtering — служба, помогающая защитить организацию от вредоносных программ, рассылаемых по электронной почте, в том числе от вирусов и нежелательных сообщений

  • Hosted Archive (помогает организациям обеспечить хранение в соответствии с нормативными требованиями)

  • Hosted Encryption (позволяет шифровать данные для сохранения конфиденциальности)

  • Hosted Continuity (обеспечивает доступ к электронной почте в аварийных ситуациях и после сбоев)

Эти службы взаимодействуют со всеми корпоративными серверами Exchange, которые управляются внутрикорпоративными службами или службами Hosted Exchange электронной почты, предлагаемыми через поставщиков услуг. Дополнительные сведения о службах Exchange см. в статье Службы Microsoft Exchange Hosted Services (на английском языке).

Дополнительные сведения

Дополнительные сведения об управлении функциями защиты от нежелательной почты и вирусов в Exchange 2007 см. в разделе Управление средствами защиты от нежелательной почты и вирусов.