В этом разделе объясняется, как заблокировать адреса электронной почты или домены отправителей с помощью агента фильтрации отправителя.

Кроме блокирования адресов электронной почты и доменов, можно настроить агент фильтрации отправителя таким образом, чтобы блокировать входящие сообщения, в заголовке MAIL: FROM SMTP которых не указан отправитель и домен. Эта возможность используется для предотвращения атак «Отказ в обслуживании» (DoS) на сервере Microsoft Exchange Server 2007. Большинство допустимых SMTP-сообщений приходит с SMTP-серверов, которые предоставляют сведения об отправителе и домене в команде MAIL FROM SMTP.

Прежде чем приступить к работе

Чтобы выполнить следующую процедуру на компьютере, на котором установлена роль сервера граничного транспорта, необходимо войти в систему от имени учетной записи, входящей в локальную группу администраторов этого компьютера.

Кроме того, перед выполнением этих действий убедитесь в следующем:

Процедура

Чтобы добавить заблокированных отправителей и заблокированные домены в агент фильтрации отправителя с помощью консоли управления Exchange

  1. В консоли управления Exchange щелкните Граничный транспорт.

  2. В рабочей области перейдите на вкладку Нежелательные сообщения и выберите Фильтрация отправителя.

  3. В области действий щелкните Свойства.

  4. Щелкните вкладку Заблокированные отправители и нажмите кнопку Добавить.

    1. Чтобы заблокировать определенного отправителя, выберите параметр Личный адрес электронной почты и введите в текстовом поле адрес электронной почты, например: kim@contoso.com.

    2. Чтобы заблокировать домен, выберите параметр Домен и введите в текстовом поле домен, например: contoso.com. Если необходимо заблокировать все дочерние домены этого домена, например: mail.contoso.com, установите флажок Включить все дочерние домены.

  5. Установите флажок Блокировать сообщения с пустым полем "От", чтобы заблокировать входящие сообщения от отправителей, в заголовке MAIL: FROM SMTP которых не указан отправитель и домен.

  6. Нажмите кнопку Применить, чтобы сохранить изменения без закрытия диалогового окна, или нажмите кнопку ОК, чтобы сохранить изменения и закрыть диалоговое окно.

Чтобы добавить заблокированных отправителей и заблокированные домены в агент фильтрации отправителя с помощью среды управления Exchange

  • Чтобы заблокировать определенный адрес электронной почты, выполните следующую команду:

    Копировать код 
    Set-SenderFilterConfig -BlockedSenders <MultiValuedProperty>

    Например, чтобы заблокировать kim@contoso.com, выполните следующую команду:

    Копировать код 
    Set-SenderFilterConfig -BlockedSenders kim@contoso.com

  • Чтобы заблокировать домен, выполните следующую команду:

    Копировать код 
    Set-SenderFilterConfig -BlockedDomains <MultiValuedProperty>

    Например, чтобы заблокировать домен contoso.com, выполните следующую команду:

    Копировать код 
    Set-SenderFilterConfig -BlockedDomains contoso.com

  • Чтобы заблокировать домен и все дочерние домены, выполните следующую команду:

    Копировать код 
    Set-SenderFilterConfig -BlockedDomainsAndSubdomains <MultiValuedProperty>

    Например, чтобы заблокировать домен contoso.com и все дочерние домены, например, mail.constoso.com, выполните следующую команду:

    Копировать код 
    Set-SenderFilterConfig -BlockedDomainsAndSubdomains contoso.com

  • Чтобы заблокировать входящие сообщения от отправителей, не указавших отправителя и домен в заголовке MAIL: FROM SMTP, выполните следующую команду:

    Копировать код 
    Set-SenderFilterConfig -BlankSenderBlockingEnabled $true

Подробные сведения о синтаксисе и параметрах см. в разделе Set-SenderFilterConfig.

Дополнительные сведения