В этом разделе описывается использование консоли управления Exchange и среды управления Exchange для настройки агента фильтра получателей. Данный раздел содержит также обзор процедуры настройки агента фильтра получателей. Процедуры выполнения основной настройки см. в этом разделе. Дополнительные Сведения о специальных и расширенных конфигурациях см. по ссылкам в каждом подразделе данного раздела. Дополнительные сведения о работе агента фильтра получателей см. в разделе Фильтрация получателей.

При настройке агента фильтра получателей следует выполнить следующие шаги:

  1. Включите агент фильтра получателей.

  2. Добавьте получателей в список заблокированных получателей.

  3. Настройте ADAM Active Directory для просмотра получателей.

  4. Настройте интервал задержки нежелательной почты.

Рекомендуется не фильтровать сообщения от доверенных партнеров и внутри своей организации. При запуске фильтров, защищающих от нежелательной почты, всегда существует шанс, что фильтры будут определять как нежелательную почту нужные письма. Чтобы уменьшить вероятность неправильной обработки допустимых сообщений, следует включать агенты защиты от нежелательной почты только в отношении сообщений из потенциально ненадежных и неизвестных источников.

Важно!
Изменения конфигурации, вносимые в агент фильтра получателей с помощью консоли управления Exchange или среды управления Exchange, выполняются только для локального компьютера с установленной ролью сервера «Граничный транспорт». Если в организации запущено несколько экземпляров роли сервера «Граничный транспорт», следует изменить конфигурацию фильтра получателей на каждом компьютере.

Включение агента фильтра получателей

По умолчанию фильтрация получателей включена на компьютере с установленной ролью пограничного транспортного сервера Microsoft Exchange Server 2007 для входящих сообщений, которые поступают из Интернета, но не проходят проверку подлинности. Эти сообщения обрабатываются как внешние сообщения. Агент фильтра получателей может быть отключен в конфигурациях отдельных компьютеров с помощью консоли управления Exchange или среды управления Exchange.

Когда агент фильтра получателей включен на компьютере, агент фильтра получателей фильтрует все сообщения, поступающие через все соединители-получатели на этом компьютере. Как упоминалось выше в этом разделе, фильтруются только сообщения, которые поступают из внешних источников. Внешними источниками считаются источники, которые не прошли проверку подлинности, поэтому считаются анонимными источниками Интернета.

Дополнительные сведения о настройке агента фильтра получателей см. в разделе Инструкции по включению фильтрации получателей.

Добавление получателей в список заблокированных получателей

Как описывается в разделе Фильтрация получателей, можно настроить фильтрацию получателей так, чтобы заблокировать входящие сообщения для определенных получателей в организации. Если входящее сообщение содержит получателя, который находится в списке заблокированных получателей, сервер «Граничный транспорт» посылает в отправляющую систему ошибку SMTP-сеанса, «550 5.1.1 Пользователь неизвестен» ("550 5.1.1 User unknown").

По умолчанию блокирование получателей не включено. После добавления получателей в список заблокированных получателей необходимо включить блокировку получателей.

Дополнительные сведения о добавлении получателей в список заблокированных получателей см. в разделе Добавление получателей в черный список получателей.

Настройка службы ADAM для просмотра получателей

Один из наиболее эффективных способов уменьшения объема нежелательной почты состоит в проверке получателей до приема входящих сообщений из Интернета. Поэтому рекомендуется настроить экземпляр ADAM, который выполняется на сервере «Граничный транспорт», для синхронизации со службой каталогов Active Directory. По умолчанию служба ADAM устанавливается и настраивается на сервере «Граничный транспорт». Однако необходимо настроить ADAM для связи с присоединенным к домену сервером глобального каталога Active Directory. В большинстве случаев необходимо также настроить брандмауэр, чтобы включить определенные порты для связи с ADAM. Дополнительные сведения см. в разделе Подписывание сервера граничного транспорта на организацию Exchange.

После настройки ADAM на репликацию списка заблокированных получателей из Active Directory необходимо включить блокирование сообщений, которые отправляются получателям, отсутствующим в организации Exchange. Блокирование сообщений включается на вкладке Заблокированные получатели страницы Свойства фильтрации получателей в консоли управления Exchange. Блокирование сообщений можно также включить с помощью команды Set-RecipientFilterConfig в среде управления Exchange. Дополнительные сведения см. в разделе Set-RecipientFilterConfig.

Настройка интервала задержки нежелательной почты

Как описывается в разделе Фильтрация получателей, можно настроить соединители-получатели, обрабатывающие входящие сообщения из Интернета, для замедления SMTP-ответа. Убедитесь, что функция задержки нежелательной почты включена на соединителях-получателях, особенно если включена функция просмотра получателей для фильтрации получателей. Если задержка нежелательной почты не включена, но при этом включена функция просмотра получателей, организация станет уязвимой для атак с целью определения адресов. Атака для определения адресов электронной почты скорее всего приведет к росту объема нежелательной почты.

При указании интервала задержки нежелательной почты на соединителе-получателе включается задержка нежелательной почты. Значение по умолчанию равно 5 секундам. Рекомендуется начинать установку со значения, равного 5 (секундам). Будьте осмотрительны, если решите изменить это значение. Чрезмерно большое значение интервала может нарушить нормальный почтовый поток, тогда как чрезмерно малый интервал может быть неэффективен для противодействия атаке с целью определения адресов электронной почты. Если решено изменить интервал задержки нежелательной почты, выполняйте изменение поэтапно с небольшими приращениями.

Интервал задержки нежелательной почты устанавливается на вкладке Безопасность страниц «Свойства соединителя-получателя» в консоли управления Exchange. Дополнительные сведения об использовании консоли управления Exchange для настройки интервала задержки нежелательной почты см. в разделе Инструкции по изменению конфигурации получающего соединителя.

Интервал задержки нежелательной почты можно также установить с помощью команды Set-ReceiveConnector в среде управления Exchange.

Дополнительные сведения

Дополнительные сведения о настройке фильтрации получателей с помощью среды управления Exchange см. в следующих разделах:

Дополнительные сведения о соединителях отправки см. в следующих разделах:

Дополнительные сведения о настройке фильтрации получателей см. в следующих разделах: