В этом разделе описывается использование консоли управления Exchange и среды управления Exchange для настройки кодов отправителей в Microsoft Exchange Server 2007. Агент кодов отправителей является агентом защиты от нежелательных сообщений, который включен на компьютерах с установленной ролью пограничного транспортного сервера. Агент кодов отправителя пытается проверить, действительно ли сообщение электронной почты отправлено из Интернет-домена, который указан в данных этого сообщения. При проверке кодов отправителей адрес сервера, отправляющего сообщение, проверяется по списку зарегистрированных серверов, которым разрешено отправлять электронную почту.
Дополнительные сведения о действии проверки кодов отправителей см. в разделе Код отправителя и на веб узле Microsoft.com в разделе о проверке кодов отправителей
Чтобы использовать коды отправителей для защиты от нежелательной почты, выполните следующие действия:
- Обновите в своей организации службу имен доменов, действующую
на компьютере с выходом в Интернет, для поддержки идентификации
отправителей.
- Включите проверку кодов отправителей на пограничном
транспортном сервере.
- Укажите домены получателей и отправителей, которых необходимо
исключить из фильтрации идентификаторов отправителей.
- Настройте действия, которые предпринимаются при идентификации
отправителей в отношении определенных типов сведений о
состоянии.
 Важно! |
|---|
| Изменения, вносимые в конфигурацию идентификации отправителей с помощью консоли управления Exchange или среды управления Exchange, выполняются только на локальном компьютере с установленной ролью сервера «Граничный транспорт». Если в организации выполняется несколько экземпляров роли пограничного транспортного сервера, изменения конфигурации идентификации отправителя необходимо применить к каждому компьютеру. |
Обновление в организации службы
имен доменов, действующей на компьютере с выходом в Интернет, для
поддержки идентификации отправителей
Эффективность идентификации отправителей зависит от конкретных данных службы DNS. Чем больше организаций, обновляющих свои серверы DNS, обращенные к Интернету, с помощью записи системы политики отправителя, тем более эффективно проверка кодов отправителей определяет поддельные сообщения электронной почты. Дополнительные сведения об использовании идентификации отправителей данных DNS для определения поддельных сообщений см. в разделе Код отправителя.
Для поддержки инфраструктуры идентификации отправителей необходимо обновить данные DNS на сервере с подключением к Интернету путем создания записи системы политики отправителя и размещения этой записи на общих серверах DNS. Дополнительные сведения о создании и развертывании записей системы политики отправителей см. на веб-узле Microsoft.com в разделе Идентификация отправителей.
Включение идентификации
отправителей
По умолчанию идентификация отправителей включена в роли сервера «Граничный транспорт» для входящих сообщений, которые поступают из Интернета, но не проходят проверку подлинности. Эти сообщения обрабатываются как внешние сообщения. Идентификацию отправителей можно отключить в конфигурациях отдельных компьютеров с помощью консоли управления Exchange или среды управления Exchange.
Когда идентификация отправителей включена на компьютере, выполняется фильтрация всех сообщений, поступающих через все соединители-получатели на этом компьютере. Как упоминалось выше в этом разделе, фильтруются только сообщения, которые поступают из внешних источников. Внешние источники определены как источники, не прошедшие проверку подлинности. Они считаются анонимными источниками из Интернета.
Дополнительные сведения о настройке соединителей получения и определении категорий источников сообщений см. в разделе Получающие соединители.
Не рекомендуется применять фильтры к сообщениям от доверенных партнеров или внутренним сообщениям. При запуске фильтров, защищающих от нежелательной почты, всегда существует шанс, что фильтры будут определять как нежелательную почту нужные письма. Чтобы уменьшить вероятность неправильной обработки допустимых сообщений электронной почты, следует включать агенты защиты от нежелательной почты только в отношении сообщений из потенциально ненадежных и неизвестных источников. Идентификация отправителей может включаться и выключаться для сообщений из любого источника с помощью среды управления Exchange.
Дополнительные сведения о включении и отключении проверки кодов отправителей см. в разделе Инструкции по включению кода отправителей.
Указание доменов получателей и
отправителей для исключения из фильтрации идентификаторов
отправителей
Иногда может потребоваться исключить из фильтрации кодов отправителей определенные домены получателей и отправителей. Для этого укажите домены получателей и отправителей в среде управления Exchange. Домены получателей и отправителей невозможно указать в консоли управления Exchange.
Дополнительные сведения об установке исключений по доменам получателей и отправителей для фильтрации кодов отправителей см. в разделе Set-SenderIdConfig.
Настройка действий идентификации
отправителей
Как изложено в разделе Код отправителя, в процессе оценки кода отправителя для сообщения создается состояние кода отправителя, если выявлено, что данное сообщение подделано или содержит временную ошибку. Можно задать разные действия агента идентификации отправителей для поддельных сообщений и временных ошибок.
- Чтобы задать действие для поддельных сообщений, можно
использовать консоль управления Exchange или среду управления
Exchange.
- Чтобы установить действие для экземпляров, выполняемое при
возвращении нерегулярной ошибки, необходимо выполнить команду
Set-SenderIdConfig в
среде управления Exchange. Это действие невозможно установить в
консоли управления Exchange.
Для агента кодов отправителей можно задать выполнение одного из следующих действий:
- Добавление в сообщение сведений о его состоянии.
- Отклонение почты и отправка ответа об SMTP-ошибке на сервер
отправителя.
- Удаление сообщения без отправки ответа.
Действием по умолчанию для обоих экземпляров является маркировка сообщения с помощью результата идентификации отправителя и продолжение обработки сообщения.
Подробные сведения о настройке действий агента кодов отправителей см. в разделе Инструкции по настройке действий идентификации отправителей.
Дополнительные сведения
Дополнительные сведения о создании и развертывании записей системы политики отправителей см. на веб-узле Microsoft.com в разделе кодов отправителей.
Дополнительные сведения о возможностях защиты от нежелательной почты и вирусов в Exchange 2007 см. в разделе Функции защиты от нежелательной почты и вирусов.
Дополнительные сведения о настройке кодов отправителей см. в следующих разделах:
- Инструкции
по включению кода отправителей
- Инструкции
по исключению доменов получателей и отправителей из фильтрации
идентификаторов отправителей
- Инструкции
по настройке действий идентификации отправителей
Дополнительные сведения о настройке идентификации отправителей с помощью среды управления Exchange см. в следующих разделах: