В данном разделе описывается настройка функции репутации отправителя. Сведения о пользовательских и дополнительных настройках см. по ссылкам в каждом подразделе данного раздела. Дополнительные сведения о том, как функционирует репутация отправителя, см. в разделе Репутация отправителя.

Когда репутация отправителя включена на компьютере, выполняется фильтрация всех сообщений, поступающих через все получающие соединители на этом компьютере. Фильтруются только сообщения из внешних источников. Внешними источниками считаются источники, которые не прошли проверку подлинности и относятся к анонимным Интернет-ресурсам.

Дополнительные сведения о настройке соединителей получения, а также о том, как определяются категории исходных сообщений, см. в разделе Получающие соединители.

Рекомендуется не фильтровать сообщения от доверенных партнеров и внутри своей организации. При запуске фильтров нежелательной почты всегда существует шанс, что фильтры будут обнаруживать в качестве нежелательной почты нужные письма. Чтобы снизить вероятность ошибочного отклонения сообщений электронной почты, следует включать агенты фильтрации нежелательных сообщений только в отношении непроверенных и неизвестных источников.

При настройке репутации отправителя следует выполнить следующие шаги:

  1. Включите репутацию отправителя.

  2. Установите порог для блокирования отправителя при достижении уровня репутации отправителя.

  3. Установите длительность блокировки отправителя.

  4. Включите обнаружение открытых прокси-серверов.

  5. Настройте исходящий доступ для обнаружения открытых прокси-серверов.

Важно!
Изменения конфигурации, вносимые в параметры репутации отправителя с помощью консоли управления Exchange или командной консоли Exchange, применяются только к локальному компьютеру, на котором установлена роль пограничного транспортного сервера. Если в организации выполняется несколько экземпляров серверной роли «Граничный транспорт», изменения настройки репутации отправителя необходимо применить к каждому компьютеру.

Включение репутации отправителя

Обработка репутации отправителя по умолчанию включена на пограничном транспортном сервере для входящих сообщений из Интернета, которые не проходят проверку подлинности. Дополнительные сведения см. в разделе Включение репутации отправителя.

Установка порога для уровня репутации отправителя

SRL — это число от 0 до 9, отражающее вероятность того, что определенный отправитель является источником нежелательной почты или иным злонамеренным пользователем. Дополнительные сведения о том, как агент репутации отправителя рассчитывает уровень репутации отправителя, см. в разделе Репутация отправителя. Для блокировки отправителя с помощью уровня репутации отправителя необходимо установить порог. Этот порог блокирования определяет значение уровня репутации отправителя, при превышении которого агент репутации отправителя должен будет блокировать отправителя. По умолчанию установлен порог 9. Следует проверить эффективность агента при использовании порога по умолчанию. Может потребоваться изменить это значение для удовлетворения требований конкретной организации. Если установить другие агенты нежелательной почты на жесткое ограничение, в последующем можно будет установить более высокое значение порога для уровня репутации отправителя, чего нельзя сделать в случае, если другие агенты нежелательной почты не установлены на жесткое ограничение. Дополнительные сведения о настройках противодействия нежелательной почте, чтобы они работали совместно по уменьшению количества нежелательных сообщений, см. в разделе Функции защиты от нежелательной почты и вирусов.

При превышении порога блокировки для конкретного отправителя агент репутации отправителя добавляет этого отправителя в список заблокированных IP-адресов агента фильтра подключений. Иногда от имени одного отправителя рассылаются пакеты ненужных сообщений. В таком сценарии, если агент репутации отправителя рассчитает уровень репутации отправителя, превышающий порог блокировки, отправитель будет добавлен в список блокировки отправителей в течение настраиваемого периода времени. Продолжительность блокировки по умолчанию равна 24 часам. Спустя 24 часа отправитель удаляется из списка блокировки отправителей и снова может отправлять сообщения.

Когда отправитель добавляется в список заблокированных IP-адресов, агент репутации отправителя удаляет профиль отправителя. Агент репутации отправителя удаляет этот профиль, поскольку в существующем профиле заблокированного отправителя указано, что уровень блокировки отправителя превышает порог блокировки. Таким образом, заблокированный отправитель был бы вновь добавлен в список заблокированных IP-адресов по окончании периода блокировки отправителя.

Дополнительные сведения см. в разделе Инструкции по установке порогового значения для блокировки по уровню репутации пользователя.

Включение и настройка обнаружения открытых прокси-серверов

Как описано в разделе Репутация отправителя, агент репутации отправителя оценивает несколько характеристик отправителя для расчета уровня репутации отправителя. Одной из характеристик, оцениваемых агентом репутации отправителя, являются результаты проверки на наличие открытых прокси-серверов. Часто никому не нужные письма отправляют через открытые прокси-серверы в Интернете. Направляя нежелательную почту через открытые прокси-серверы, злоумышленники могут посылать сообщения, которые представляются отправленными с сервера, отличного от сервера реального отправителя.

Когда агент репутации отправителя рассчитывает SRL, он пытается подключиться к исходному IP-адресу отправителя с помощью различных общих протоколов прокси-серверов, таких как SOCKS4, SOCKS5, HTTP, Telnet, Cisco и Wingate. Агент репутации отправителя форматирует запрос, зависящий от используемого протокола, пытаясь подключиться обратно к пограничному транспортному серверу с открытого прокси-сервера с помощью SMTP-запроса. Если SMTP-запрос получен от прокси-сервера, агент репутации отправителя проверяет, является ли прокси-сервер открытым прокси-сервером, и корректирует оценку уровня блокировки согласно этому результату. По умолчанию для агента репутации отправителя включено обнаружение открытых прокси-серверов.

Дополнительные сведения о включении функции обнаружения открытых прокси-серверов см. в разделе Инструкции по включению и отключению проверки на наличие открытых прокси-серверов для репутации отправителя.

Дополнительные сведения о настройке функции обнаружения открытых прокси-серверов см. в разделе Настройка исходящего доступа для обнаружения открытых прокси-серверов и определения репутации отправителя.

Дополнительные сведения