В этом разделе описывается использование консоли управления Exchange и среды управления Exchange для настройки агента фильтра содержимого в Microsoft Exchange Server 2007. В этом разделе также содержится введение в настройку агента фильтра содержимого. Дополнительные сведения о специальных и расширенных конфигурациях см. по ссылкам в каждом подразделе данного раздела. Дополнительные сведения о работе агента фильтра содержимого см. в разделе Фильтрация содержимого.
При настройке агента фильтра содержимого следует выполнить следующие шаги:
- Включите агент фильтра содержимого.
- Укажите почтовый ящик карантина для нежелательной почты.
- Включите и настройте пороговые значения вероятности
нежелательной почты и действия для этих пороговых значений. К этим
действиям относятся удаление сообщений, их отклонение или
перемещение в карантин.
- Включите или отключите проверку задачи.
- Укажите исключения по получателям и отправителям.
- Настройте фразы разрешения и фразы блокировки.
- Задайте ответ отклонения.
Важно! |
---|
Изменения конфигурации, осуществляемые для агента фильтра содержимого с помощью консоли управления Exchange или среды управления Exchange, выполняются только для локального компьютера, на котором установлена роль сервера «Граничный транспорт». Если в организации выполняется несколько экземпляров роли сервера «Граничный транспорт», агент фильтра содержимого необходимо настроить на каждом компьютере. |
Примечание. |
---|
Сбор доверенных списков выполняется агентом фильтра содержимого. Сбор доверенных списков может являться наиболее эффективным способом уменьшения ошибочных результатов. Как следует из названия (сбор доверенных списков), эта функция позволяет собирать данные из списков, защищенных от нежелательной почты, которые настраивают пользователи веб-доступа Outlook и Microsoft Office Outlook, и делают эти данные доступными для агентов защиты от нежелательной почты на сервере пограничной передачи в Exchange Server 2007. Хотя агент фильтра содержимого действует в конфигурации сбора надежных списков, администрирование и настройка сбора надежных списков не выполняются непосредственно через агент фильтра содержимого. Тем не менее, агент фильтра содержимого должен быть включен, чтобы функция сбора надежных списков функционировала. Дополнительные сведения см. в разделе Инструкции по настройке объединения списка надежных отправителей. |
Включение агента фильтра содержимого
Когда агент фильтра содержимого включен на компьютере, агент фильтра содержимого фильтрует все сообщения, поступающие через все соединители-получатели на этом компьютере. Как упоминалось выше в этом разделе, фильтруются только сообщения, которые поступают из внешних источников. Внешние источники определяются как источники без проверки подлинности, которые считаются анонимными Интернет-источниками.
Дополнительные сведения о настойке соединителей получения и определении категорий источников сообщений см. в разделе Получающие соединители.
Рекомендуется не фильтровать сообщения от доверенных партнеров и внутри своей организации. При запуске фильтров, защищающих от нежелательной почты, всегда существует шанс, что фильтры будут определять как нежелательную почту нужные письма. Чтобы уменьшить вероятность неправильной обработки допустимых сообщений электронной почты, следует включать агенты защиты от нежелательной почты только в отношении сообщений из потенциально ненадежных и неизвестных источников.
Дополнительные сведения о включении и отключении фильтрации отправителей см. в разделе Включение и выключение фильтрации содержимого.
Указание почтового ящика карантина для нежелательной почты.
Если решено включить SCL-порог карантина, который рассматривается в следующем подразделе, необходимо сначала настроить инфраструктуру карантина для нежелательной почты. Все сообщения, для которых вероятность нежелательной почты равна порогу карантина нежелательной почты или превышает этот порог, направляются по SMTP-адресу, указанному в этом шаге. Дополнительные сведения см. в разделе Настройка карантина для нежелательной почты и управление им.
После установки почтового ящика карантина для нежелательной почты необходимо указать почтовый ящик в конфигурации фильтра содержимого. Параметр QuarantineMailbox использует SMTP-адрес почтового ящика карантина для нежелательной почты.
Дополнительные сведения о создании почтового ящика карантина нежелательной почты см. в разделе Инструкции по настройке почтового ящика карантина нежелательной почты.
Важно! |
---|
Природа возможности помещения нежелательной почты на карантин такова, что ИТ-администратор, отвечающий за почтовый ящик карантина нежелательной почты, может просматривать потенциально важные и конфиденциальные сообщения, а также отправлять почту от имени любого члена организации Exchange. |
Включение и отключение порога вероятности нежелательной почты
Как описывается в разделе Фильтрация содержимого, порог вероятности нежелательной почты — это значение, при котором некоторое конкретное сообщение идентифицируется как возможная нежелательная почта, с ним выполняются соответствующие действия. Если включены и настроены все стандартные агенты защиты от нежелательной почты, агент фильтра содержимого является последним фильтром, который сканирует входящие сообщения. Поэтому настройки порогов вероятности нежелательной почты и действий, выполняемых при достижении этих порогов, являются крайне важными. Если установить слишком высокие пороги вероятности нежелательной почты, возможно, не удастся уменьшить количество нежелательной почты, поступающей в организацию. Если установить слишком низкие пороги вероятности нежелательной почты, возникнет риск отбрасывания сообщений, поступающих от легальных пользователей. Дополнительные сведения о планировании стратегии защиты от нежелательной почты и оптимизации настроек агентов защиты от нежелательной почты см. в разделе Функции защиты от нежелательной почты и вирусов.
Примечание. |
---|
После настройки порогов вероятности нежелательной почты следует периодически отслеживать эти параметры и настраивать их в соответствии с потребностями организации. |
Агент фильтра содержимого настраивается для обработки сообщений в соответствии с оценкой вероятности их как нежелательной почты. Например, можно определить, что сообщения, значение вероятности нежелательной почты которых равно 7 или больше, должны удаляться, тогда как сообщения, значение вероятности нежелательной почты которых равно 6, будут отклоняться, а сообщения, для которых значение вероятности нежелательной почты равно 5, будут отправляться на карантин. Агент фильтра содержимого можно настроить на выполнение следующих действий при превышении для сообщения разных значений вероятности нежелательной почты:
- Удаление сообщения
- отклонение сообщения;
- отправка сообщения на карантин.
Поведение программы по достижению порога вероятности нежелательной почты можно скорректировать, назначив разные значения вероятности нежелательной почты каждому из перечисленных выше действий. Каждое действие, выполняемое после достижения порога, можно установить для значения между 0 и 9, где 0 указывает на крайне малую вероятность того, что сообщение будет нежелательной почтой, а 9 указывает, что сообщение с большой долей вероятности является нежелательной почтой.
Дополнительные сведения об изменении порога вероятности нежелательной почты в соответствии с требованиями организации и о настройке порогов вероятности нежелательной почты для отдельных получателей см. в следующих разделах.
Включение и отключение возможности проверки почтовой марки в Outlook
Проверка почтовой марки Outlook представляет собой вычислительное подтверждение использования Outlook при отправке исходящих сообщений, что позволяет системам обработки сообщений у получателей отличить допустимую почту от нежелательной. Эти функция уменьшает количество ложных распознаваний. В контексте фильтрации нежелательной почты ложное распознавание имеет место, когда фильтр нежелательной почты неправильно определяет сообщение от допустимого отправителя как нежелательную почту. Если включена возможность проверки почтовой марки Outlook, агент фильтра содержимого разбирает входящее сообщение в поисках вычислительного заголовка почтовой марки. Наличие допустимого, разрешаемого вычислительного заголовка почтовой марки в сообщении указывает, что клиентский компьютер, на котором создано сообщение, вычислил почтовую марку. По результатам проверки почтовой марки рассчитывается общая вероятность нежелательной почты для входящего сообщения. Если функция проверки задачи включена, а входящее сообщение не содержит вычислительного заголовка почтовой марки или данный вычислительный заголовок почтовой марки является недопустимым, агент фильтра содержимого не изменяет присвоенную оценку вероятности нежелательной почты.
Проверка почтовой марки по умолчанию включена. Дополнительные сведения о включении проверки почтовой марки см. в разделе Включение и отключение функции проверки почтовой марки Outlook.
Указание исключений получателей и отправителей
Иногда может потребоваться, чтобы сообщения, предназначенные для определенных получателей, не фильтровались агентом фильтра содержимого. Например, если имеется псевдоним электронной почты службы технической поддержки, может потребоваться принимать все входящие сообщения электронной почты для этого адреса. В этом случае можно указать получателей в организации, для которых сообщения не будут фильтроваться агентом фильтра содержимого.
Можно также указать отправителей и домены отправителей, которые нежелательно фильтровать агентом фильтра содержимого. Отключение фильтрации содержимого для сообщений от отдельных отправителей или из конкретных доменов полезно при наличии внешних субъектов, с которыми организация обменивается многочисленными сообщениями. Часто деловые контакты в этой категории могут исключаться из фильтрации содержимого посредством использования в организации списков надежных отправителей для отдельных пользователей Office Outlook 2003. Дополнительные сведения о настройке исключений в отношении получателей и отправителей см. в разделе Инструкции по определению исключений получателя и отправителя для фильтрации содержимого.
Указание фраз разрешений и фраз блокировки
Как описывается в разделе Фильтрация содержимого, можно настроить агент фильтра содержимого на распознавание и фильтрацию определенных фраз. Необходимо указать слова или фразы, которые будут использоваться фильтром содержимого. При задании слова или фразы необходимо указать, является ли эта фраза фразой разрешения или фразой блокировки. Когда агент фильтра содержимого встречает в сообщении фразу разрешения, вероятность нежелательной почты устанавливается равной 0. Когда агент фильтра содержимого встречает в сообщении фразу блокировки, вероятность нежелательной почты устанавливается равной 9.
Дополнительные сведения о настройке слов и фраз блокировки и разрешения см. в разделе Инструкции по настройке фраз разрешения или блокировки для функции фильтрации содержимого.
Настройка ответа отклонения
При превышении порога вероятности нежелательной почты для отклонения сообщения агент фильтра содержимого не принимает сообщение и отправляет ответ отклонения в данной SMTP-транзакции. Ответ отклонения — это SMTP-ответ с сервера «Граничный транспорт» отправляющему серверу.
Для отправки ответа отклонения необходимо, чтобы было включено действие отклонения для определенной вероятности нежелательной почты. Если действие отклонения для определенной вероятности нежелательной почты включено и при этом не изменено значение ответа отклонения, отправляется ответ отклонения по умолчанию: «Сообщение было отклонено в связи с ограничениями в отношении содержимого».
Дополнительные сведения о настройке ответа отклонения см. в разделе Инструкции по настройке ответа об отклонении для функции фильтрации содержимого.
Дополнительные сведения
Дополнительные сведения о настройке фильтрации содержимого см. в следующих разделах: