В Microsoft Exchange Server 2007 брандмауэр заголовков представляет собой механизм удаления отдельных полей заголовков из входящих и исходящих сообщений. Компьютеры с Exchange 2007, на которых установлены роли транспортного сервера-концентратора или пограничного транспортного сервера, вставляют в заголовки сообщений настраиваемые поля X-заголовков. X-заголовок — это пользовательское неофициальное поле в заголовке сообщения. X-заголовки отдельно не упоминаются в RFC 2822, однако использование неопределенных полей заголовков, начинающихся с «X-», стало общепринятым способом включения неофициальных полей заголовков в сообщения. Приложения для обмена сообщениями, такие как приложения для защиты от нежелательной почты и вирусов и приложения для серверов обмена сообщениями, могут включать в сообщение собственные X-заголовки. Поля X-заголовков обычно сохраняются, но пропускаются серверами и клиентами обмена сообщениями, которые их не используют.

Поля X-заголовков содержат сведения о действиях, выполняемых над сообщением транспортным сервером, такие как вероятность нежелательной почты, результаты фильтрации содержимого и состояние обработки правил. Раскрытие этих сведений неавторизованным источникам может представлять угрозу безопасности.

Брандмауэр заголовков предотвращает подделку X-заголовков, удаляя их из входящих сообщений, поступающих в организацию Exchange из ненадежных источников. Он также предотвращает разглашение X-заголовков, удаляя их из исходящих сообщений, отправляемых ненадежным адресатам за пределы организации Exchange. Кроме того, брандмауэр заголовков предотвращает подделку стандартных заголовков маршрутизации, используемых для отслеживания маршрута сообщения.

Настраиваемые X-заголовки организации и леса, используемые в Exchange Server 2007

X-заголовки организации начинаются с «X-MS-Exchange-Organization-». X-заголовки леса начинаются с «X-MS-Exchange-Forest-».

Некоторые X-заголовки организации и леса, используемые в сообщениях в организации Exchange 2007, описаны в таблице 1.

Таблица 1. Некоторые X-заголовки организации и леса, используемые в сообщениях в организации Exchange Server 2007

X-заголовок Описание

X-MS-Exchange-Forest-RulesExecuted

В этом X-заголовке указываются правила транспорта, примененные к сообщению.

X-MS-Exchange-Organization-Antispam-Report

Этот X-заголовок представляет собой сводный отчет о результатах фильтрации нежелательной почты, выполненной для сообщения агентом фильтрации содержимого.

X-MS-Exchange-Organization-AuthAs

Этот X-заголовок всегда присутствует, если выполнена оценка безопасности сообщения. В нем указывается источник проверки подлинности. Возможные значения: Anonymous, Internal, External и Partner.

X-MS-Exchange-Organization-AuthDomain

Этот X-заголовок заполняется во время проверки подлинности безопасного домена. В нем указывается полное доменное имя удаленного домена, прошедшего проверку подлинности.

X-MS-Exchange-Organization-AuthMechanism

Этот X-заголовок определяет способ проверки подлинности, используемый при отправке сообщения. Его значением является двухзначное шестнадцатеричное число.

X-MS-Exchange-Organization-AuthSource

Этот X-заголовок определяет полное доменное имя сервера, оценившего проверку подлинности сообщения от лица организации.

X-MS-Exchange-Organization-Journal-Report

Этот X-заголовок определяет отчеты журналов для транспорта. Как только сообщение покидает транспортный сервер, этот заголовок становится заголовком X-MS-Journal-Report.

X-MS-Exchange-Organization-OriginalArrivalTime

Этот X-заголовок определяет время первого поступления сообщения в организацию Exchange.

X-MS-Exchange-Organization-Original-Sender

Этот X-заголовок определяет исходного отправителя сообщения на момент его первого поступления в организацию Exchange.

X-MS-Exchange-Organization-OriginalSize

Этот X-заголовок определяет исходный размер сообщения на момент его первого поступления в организацию Exchange.

X-MS-Exchange-Organization-Original-Scl

Этот X-заголовок определяет исходную вероятность нежелательной почты сообщения на момент его первого поступления в организацию Exchange.

X-MS-Exchange-Organization-PCL

Этот X-заголовок определяет вероятность фишинга. Значения вероятности фишинга могут находится в диапазоне от 1 до 8. Чем больше значение, тем более подозрительным является сообщение. Дополнительные сведения см. в разделе Марки для борьбы с нежелательной почтой.

X-MS-Exchange-Organization-Quarantine

Этот X-заголовок свидетельствует о том, что сообщение помещено в почтовый ящик карантина нежелательной почты и отправлено уведомление о доставке. Кроме того, он может указывать на то, что сообщение было отправлено на карантин и освобождено администратором. Данное поле X-заголовка предотвращает повторное попадание освобожденного сообщения в почтовый ящик карантина нежелательной почты. Дополнительные сведения см. в разделе Инструкции по восстановлению сообщений на карантине из почтового ящика карантина нежелательной почты.

X-MS-Exchange-Organization-SCL

Этот X-заголовок определяет вероятность нежелательной почты для сообщения. Значения вероятности нежелательной почты могут находится в диапазоне от 0 до 9. Чем больше значение, тем более подозрительным является сообщение. Специальное значение -1 предотвращает обработку сообщения агентом фильтрации содержимого. Дополнительные сведения см. в разделе Настройка фильтрация содержимого.

X-MS-Exchange-Organization-SenderIdResult

Этот X-заголовок содержит результаты обработки агентом идентификации отправителей. Агент идентификации отправителей использует инфраструктуру политики отправителей для сравнения исходного IP-адреса сообщения с доменом, указанным в адресе электронной почты отправителя. На основе результатов обработки агентом идентификации отправителей для сообщения вычисляется вероятность нежелательной почты. Дополнительные сведения см. в разделе Код отправителя.

Брандмауэр заголовков для X-заголовков организации и леса

Exchange 2007 применяет брандмауэр заголовков к X-заголовкам организации и леса в сообщениях следующими способами:

  • разрешения, которые могут быть использованы для сохранения или удаления определенных X-заголовков, назначаются соединителям отправки или приема;

  • брандмауэр заголовков автоматически применяется к X-заголовкам сообщений во время передачи сообщений иным образом.

Применение брандмауэра заголовков к X-заголовкам организации и леса в сообщениях

Брандмауэр X-заголовков организации и леса для входящих сообщений включает два разрешения, которые назначаются соединителю приема, настроенному на транспортном сервере-концентраторе или пограничном транспортном сервере.

  • Если эти разрешения назначаются соединителю приема, брандмауэр заголовков не применяется к сообщению. X-заголовки организации или леса сохраняются в сообщении.

  • Если эти разрешения не назначаются соединителю приема, брандмауэр заголовков применяется к сообщению. X-заголовки организации или леса удаляются из сообщения.

В таблице 2 описаны разрешения брандмауэра заголовков, применяемые к X-заголовкам организации и леса, доступные для соединителя приема.

Таблица 2. Разрешения брандмауэра заголовков для входящих сообщений, применяемые к X-заголовкам организации и леса, доступные для соединителя приема

Разрешение Участники безопасности, которым данное разрешение назначено по умолчанию Группа разрешений, членами которой являются участники безопасности Тип использования, по умолчанию назначающий группы разрешений соединителю приема Описание

Ms-Exch-Accept-Headers-Organization

  • Транспортные серверы-концентраторы

  • Пограничные транспортные серверы

  • Серверы Exchange (только на транспортных серверах-концентраторах)

ExchangeServers

Internal

Это разрешение применяется к X-заголовкам организации. X-заголовки организации начинаются с «X-MS-Exchange-Organization-». Если это разрешение не предоставлено, принимающий сервер удаляет из сообщения все заголовки организации.

Ms-Exch-Accept-Headers-Forest

  • Транспортные серверы-концентраторы

  • Пограничные транспортные серверы

  • Серверы Exchange (только на транспортных серверах-концентраторах)

ExchangeServers

Internal

Это разрешение применяется к X-заголовкам леса. X-заголовки леса начинаются с «X-MS-Exchange-Forest-». Если это разрешение не предоставлено, принимающий сервер удаляет из сообщения все заголовки леса.

Если требуется применить брандмауэр заголовков к X-заголовкам организации и леса при наличии настраиваемого соединителя приема, воспользуйтесь любым из перечисленных ниже способов.

  • Создайте соединитель приема и выберите тип использования, отличный от Internal. Тип использования соединителя приема можно задать только при его создании. Дополнительные сведения см. в разделе Инструкции по созданию нового получающего соединителя.

  • Измените существующий соединитель приема и удалите группу разрешений ExchangeServers. Дополнительные сведения см. в разделе Инструкции по изменению конфигурации получающего соединителя.

  • Удалите с помощью командлета Remove-ADPermission разрешения Ms-Exch-Accept-Headers-Organization и Ms-Exch-Accept-Headers-Forest для участника безопасности, настроенного на соединителе приема. Этот способ нельзя использовать, если разрешение было назначено участнику безопасности с помощью группы разрешений. Разрешения, назначенные с использованием группы разрешений, и членство группы разрешений изменить нельзя. Дополнительные сведения см. в разделе Remove-ADPermission.

  • Отклоните с помощью командлета Add-ADPermission разрешения Ms-Exch-Accept-Headers-Organization и Ms-Exch-Accept-Headers-Forest для участника безопасности, настроенного на соединителе приема. Дополнительные сведения см. в разделе Add-ADPermission.

Применение брандмауэра заголовков к X-заголовкам организации и леса в исходящих сообщениях

Брандмауэр X-заголовков организации и леса для исходящих сообщений включает два разрешения, которые назначаются соединителю отправки, настроенному на транспортном сервере-концентраторе или пограничном транспортном сервере.

  • Если эти разрешения назначаются соединителю отправки, брандмауэр заголовков не применяется к сообщению. X-заголовки организации или леса сохраняются в сообщении.

  • Если эти разрешения не назначаются соединителю отправки, брандмауэр заголовков применяется к сообщению. X-заголовки организации или леса удаляются из сообщения.

В таблице 3 описаны разрешения брандмауэра заголовков, применяемые к X-заголовкам организации и леса, доступные для соединителя отправки.

Таблица 3. Разрешения брандмауэра заголовков для исходящих сообщений, применяемые к X-заголовкам организации и леса, доступные для соединителя отправки

Разрешение Участники безопасности, которым данное разрешение назначено по умолчанию Тип использования, по умолчанию назначающий участников безопасности соединителю отправки Описание

Ms-Exch-Send-Headers-Organization

  • Транспортные серверы-концентраторы

  • Пограничные транспортные серверы

  • Серверы Exchange (только на транспортных серверах-концентраторах)

  • Серверы с внешней защитой

  • Универсальная группа безопасности взаимодействия с предыдущими версиями Exchange

  • Серверы-плацдармы Exchange Server 2003 и Exchange 2000 Server

Internal

Это разрешение применяется к X-заголовкам организации. X-заголовки организации начинаются с «X-MS-Exchange-Organization-». Если это разрешение не предоставлено, отправляющий сервер удаляет из сообщения все заголовки организации.

Ms-Exch-Send-Headers-Forest

  • Транспортные серверы-концентраторы

  • Пограничные транспортные серверы

  • Серверы Exchange (только на транспортных серверах-концентраторах)

  • Серверы с внешней защитой

  • Универсальная группа безопасности взаимодействия с предыдущими версиями Exchange

  • Серверы-плацдармы Exchange 2003 и Exchange 2000

Internal

Это разрешение применяется к X-заголовкам леса. X-заголовки леса начинаются с «X-MS-Exchange-Forest-». Если это разрешение не предоставлено, отправляющий сервер удаляет из сообщения все заголовки леса.

Если требуется применить брандмауэр заголовков к X-заголовкам организации и леса при наличии настраиваемого соединителя отправки, воспользуйтесь любым из перечисленных ниже способов.

  • Создайте соединитель отправки и выберите тип использования, отличный от Internal и Partner. Тип использования соединителя отправки можно задать только при его создании. Дополнительные сведения см. в разделе Инструкции по созданию нового отправляющего соединителя.

  • Удалите из соединителя участник безопасности, назначающий разрешения Ms-Exch-Send-Headers-Organization и Ms-Exch-Send-Headers-Forest. Дополнительные сведения см. в разделе Инструкции по изменению настройки соединителя отправки.

  • Удалите с помощью командлета Remove-ADPermission разрешения Ms-Exch-Send-Headers-Organization и Ms-Exch-Send-Headers-Forest для одного из участников безопасности, настроенных на соединителе отправки. Дополнительные сведения см. в разделе Remove-ADPermission.

  • Отклоните с помощью командлета Add-ADPermission разрешения Ms-Exch-Send-Headers-Organization и Ms-Exch-Send-Headers-Forest для одного из участников безопасности, настроенных на соединителе отправки. Дополнительные сведения см. в разделе Add-ADPermission.

Применение брандмауэра заголовков к X-заголовкам организации и леса в других источниках сообщений

Сообщения могут поступать в транспортный конвейер Exchange 2007 на транспортном сервере-концентраторе или пограничном транспортном сервере без использования соединителей отправки или приема. Брандмауэр для X-заголовков организации и леса применяется к сообщениям из этих источников, как указано ниже.

  • Каталог раскладки. Каталог раскладки используется администраторами или приложениями для отправки файлов сообщений. Брандмауэр X-заголовков организации и леса всегда применяется к файлам сообщений в каталоге раскладки. Дополнительные сведения о каталоге раскладки см. в разделе Управление каталогом раскладки.

  • Каталог преобразования. Каталог преобразования используется для повторной отправки сообщений, экспортированных из очередей сообщений Exchange 2007. Способ применения брандмауэра для X-заголовков организации и леса к этим сообщениям определяется полем заголовка X-CreatedBy: в файле сообщения.

    • Если это поле заголовка имеет значение MSExchange12, брандмауэр заголовков не применяется к сообщению.

    • Если значение X-CreatedBy: отлично от MSExchange12, брандмауэр заголовков применяется.

    • Если поле заголовка X-CreatedBy: отсутствует в файле сообщения, брандмауэр заголовков применяется.

    Дополнительные сведения о каталоге преобразования см. в разделе Управление каталогом повтора.

  • Транзитный каталог. Транзитный каталог используется внешними соединителями на транспортных серверах-концентраторах для отправки сообщений серверам обмена сообщениями, не использующим для передачи сообщений протокол SMTP. Брандмауэр X-заголовков организации и леса всегда применяется к файлам сообщений перед их помещением в транзитный каталог. Дополнительные сведения о внешних соединителях см. в разделе Внешние соединители.

  • Драйвер хранилища. Драйвер хранилища используется на транспортных серверах-концентраторах для транспорта сообщений в почтовые ящики на серверах почтовых ящиков и из них. К исходящим сообщениям, создаваемым агентами и отправляемым из почтовых ящиков, всегда применяется брандмауэр заголовков для X-заголовков организации и леса. К входящим сообщениям брандмауэр заголовков для X-заголовков организации и леса применяется выборочно. X-заголовки, указанные в следующем списке, не блокируются брандмауэром заголовков в исходящих сообщениях, направленных в почтовые ящики:

    • X-MS-Exchange-Organization-SCL

    • X-MS-Exchange-Organization-AuthDomain

    • X-MS-Exchange-Organization-AuthMechanism

    • X-MS-Exchange-Organization-AuthSource

    • X-MS-Exchange-Organization-AuthAs

    • X-MS-Exchange-Organization-OriginalArrivalTime

    • X-MS-Exchange-Organization-OriginalSize

    Дополнительные сведения о драйвере хранилища см. в разделе Архитектура транспорта.

  • Уведомления о доставке. Брандмауэр X-заголовков организации и леса всегда применяется к исходному сообщению или заголовку исходного сообщения, прикрепленному к уведомлению о доставке. Дополнительные сведения об уведомлениях о доставке см. в разделе Управление уведомлениями о состоянии доставки.

  • Сообщения, отправленные агентами. К сообщениям, отправленным агентами, брандмауэр X-заголовков организации и леса не применяется.

Брандмауэр заголовков маршрутизации

Заголовки маршрутизации — это стандартные поля заголовков SMTP, определенные в документах RFC 2821 и RFC 2822. Заголовки маршрутизации добавляют к сообщению сведения о различных серверах обмена сообщениями, которые использовались для его доставки получателю. Доступные заголовки маршрутизации описаны в приведенном ниже списке.

  • Received:. Каждый сервер обмена сообщениями, принявший и переславший сообщение получателю, добавляет в заголовок сообщения свой экземпляр этого поля заголовка. Заголовок Received: обычно включает имя сервера обмена сообщениями и отметку даты и времени.

  • Resent-*:. Поля заголовков Resent — это поля информационных заголовков, по которым можно определить, было ли сообщение переслано пользователем. Доступны следующие поля заголовков Resent: Resent-Date:, Resent-From:, Resent-Sender:, Resent-To:, Resent-Cc:, Resent-Bcc: и Resent-Message-ID:.

    Поля Resent применяются для того, чтобы сообщение выглядело так, как если бы оно было отправлено непосредственно исходным отправителем. Просмотрев заголовок сообщения, получатель может узнать, кто переслал сообщение.

Заголовки маршрутизации, вставляемые в сообщения, можно использовать для искажения сведений о маршруте сообщения при доставке к получателю. В Exchange 2007 используются два способа применения брандмауэра заголовков к заголовкам маршрутизации в сообщениях:

  • разрешения, которые могут быть использованы для сохранения или удаления заголовков маршрутизации в сообщениях, назначаются соединителям отправки или приема;

  • брандмауэр заголовков автоматически применяется к заголовкам маршрутизации сообщений во время передачи сообщений иным образом.

Применение брандмауэра заголовков к заголовкам маршрутизации во входящих сообщениях

Соединители приема имеют разрешение Ms-Exch-Accept-Headers-Routing, используемое для принятия или отклонения любых заголовков маршрутизации во входящем сообщении.

  • Если это разрешение предоставлено, все заголовки маршрутизации сохраняются во входящем сообщении.

  • Если это разрешение не предоставлено, все заголовки маршрутизации удаляются из входящего сообщения.

В таблице 4 описан используемый по умолчанию способ применения разрешения Ms-Exch-Accept-Headers-Routing для соединителя приема.

Таблица 4. Используемый по умолчанию способ применения разрешения Ms-Exch-Accept-Headers-Routing для соединителя приема

Участники безопасности, которым данное разрешение назначено по умолчанию Группа разрешений, членами которой являются участники безопасности Тип использования, по умолчанию назначающий группы разрешений соединителю приема

Учетная запись анонимного пользователя

Anonymous

Internet

Учетные записи пользователей, прошедших проверку подлинности

ExchangeUsers

Client (недоступно для пограничных транспортных серверов)

  • Транспортные серверы-концентраторы

  • Пограничные транспортные серверы

  • Серверы Exchange (только транспортные серверы-концентраторы)

  • Серверы с внешней защитой

ExchangeServers

Internal

Группа безопасности взаимодействия с предыдущими версиями Exchange

ExchangeLegacyServers

Internal

Учетная запись сервера-участника

Partner

  • Internet

  • Partner

Разрешение Ms-Exch-Accept-Headers-Routing назначается всем типам использования за исключением Custom. Если требуется применить брандмауэр заголовков к заголовкам маршрутизации при наличии настраиваемого соединителя приема, выполните следующее:

  1. Выполните одно из перечисленных ниже действий.

    • Создайте соединитель приема и выберите тип использования Custom. Не назначайте соединителю приема никаких групп разрешений. Разрешения, назначенные с использованием группы разрешений, и членство группы разрешений изменить нельзя.

    • Измените существующий соединитель приема и присвойте параметру PermissionGroups значение None.

  2. Воспользуйтесь командлетом Add-ADPermission для добавления участников безопасности, необходимых для соединителя приема. Убедитесь в том, что никакому участнику безопасности не предоставлено разрешение Ms-Exch-Accept-Headers-Routing. При необходимости воспользуйтесь командлетом Add-ADPermission, чтобы отклонить разрешение Ms-Exch-Accept-Headers-Routing для участника безопасности, которого необходимо настроить для использования соединителя приема.

Дополнительные сведения см. в следующих разделах:

Применение брандмауэра заголовков к заголовкам маршрутизации в исходящих сообщениях

Соединители отправки имеют разрешение Ms-Exch-Send-Headers-Routing, которое используется для сохранения или удаления любых заголовков маршрутизации в исходящем сообщении.

  • Если это разрешение предоставлено, все заголовки маршрутизации в исходящем сообщении сохраняются.

  • Если это разрешение не предоставлено, все заголовки маршрутизации удаляются из исходящего сообщения.

В таблице 5 описан используемый по умолчанию способ применения разрешения Ms-Exch-Send-Headers-Routing для соединителя отправки.

Таблица 5. Используемый по умолчанию способ применения разрешения Ms-Exch-Send-Headers-Routing для соединителя отправки

Участники безопасности, которым данное разрешение назначено по умолчанию Тип использования, по умолчанию назначающий участников безопасности соединителю отправки
  • Транспортные серверы-концентраторы

  • Пограничные транспортные серверы

  • Серверы Exchange (только на транспортных серверах-концентраторах)

  • Серверы с внешней защитой

  • Универсальная группа безопасности взаимодействия с предыдущими версиями Exchange

  • Серверы-плацдармы Exchange 2003 и Exchange 2000

Internal

Учетная запись анонимного пользователя

Internet

Серверы-участники

Partner

Разрешение Ms-Exch-Send-Headers-Routing назначается всем типам использования за исключением Custom. Если требуется применить брандмауэр заголовков к заголовкам маршрутизации при наличии настраиваемого соединителя отправки, воспользуйтесь любым из указанных ниже способов.

  • Создайте соединитель отправки и выберите тип использования Custom. Тип использования соединителя отправки можно задать только при его создании. Дополнительные сведения см. в разделе Инструкции по созданию нового отправляющего соединителя.

  • Удалите из соединителя участник безопасности, назначающий разрешение Ms-Exch-Send-Headers-Routing. Дополнительные сведения см. в разделе Инструкции по изменению настройки соединителя отправки.

  • Удалите с помощью командлета Remove-ADPermission разрешение Ms-Exch-Send-Headers-Routing для одного из участников безопасности, настроенных на соединителе отправки. Дополнительные сведения см. в разделе Remove-ADPermission.

  • Отклоните с помощью командлета Add-ADPermission разрешение Ms-Exch-Send-Headers-Routing для одного из участников безопасности, настроенных на соединителе отправки. Дополнительные сведения см. в разделе Add-ADPermission.

Применение брандмауэра заголовков к заголовкам маршрутизации для других источников сообщений

Сообщения могут поступать в транспортный конвейер Exchange 2007 на транспортном сервере-концентраторе или пограничном транспортном сервере без использования соединителей отправки или приема. Брандмауэр заголовков маршрутизации применяется к сообщениям из этих источников, как указано ниже.

  • Каталог раскладки. Каталог раскладки используется администраторами или приложениями для отправки файлов сообщений. Брандмауэр заголовков маршрутизации всегда применяется к файлам сообщений в каталоге раскладки. Дополнительные сведения о каталоге раскладки см. в разделе Управление каталогом раскладки.

  • Драйвер хранилища. Драйвер хранилища используется на транспортных серверах-концентраторах для транспорта сообщений в почтовые ящики на серверах почтовых ящиков и из них. Брандмауэр заголовков маршрутизации всегда применяется ко всем сообщениям, отправленным из почтовых ящиков на серверах почтовых ящиков. Брандмауэр заголовков для заголовков маршрутизации не применяется к входящим сообщениям, предназначенным для доставки в почтовые ящики получателей. Дополнительные сведения о драйвере хранилища см. в разделе Архитектура транспорта.

  • Уведомления о доставке. Брандмауэр заголовков маршрутизации всегда применяется к исходному сообщению или заголовку исходного сообщения, прикрепленному к уведомлению о доставке. Дополнительные сведения об уведомлениях о доставке см. в разделе Управление уведомлениями о состоянии доставки.

  • Каталог преобразования, транзитный каталог и отправка агентами. Брандмауэр заголовков для заголовков маршрутизации не применяется к сообщениям, отправленным каталогом преобразования, транзитным каталогом или агентами.

Брандмауэр заголовков и предыдущие версии сервера Exchange

В Exchange 2003 и более ранних версиях Exchange Server X-заголовки организации или леса не используются. Exchange 2007 считает предыдущие версии Exchange Server ненадежными источниками сообщений. Брандмауэр заголовков применяется ко всем X-заголовкам организации и леса в сообщениях, полученных от серверов, на которых выполняются предыдущие версии Exchange Server. Брандмауэр X-заголовков организации и леса также применяется к сообщениям, доставляемым на серверы с предыдущими версиями Exchange Server в организации Exchange.

В предыдущих версиях Exchange Server для передачи данных о сообщениях и получателях, которые не могут быть включены в сообщение электронной почты, используется собственный предикат X-EXCH50. Эти данные передаются как большой двоичный объект EXCH50. Большой двоичный объект EXCH50 — это коллекция двоичных данных, которые хранятся как один объект. В Exch50 содержатся такие данные, как вероятность нежелательной почты, сведения о переопределении адресов и другие свойства MAPI, для которых отсутствует представление MIME. Поскольку X-EXCH50 является собственным предикатом ESMTP, данные Exch50 не могут распространяться серверами, на которых не установлен Exchange Server. Дополнительные сведения см. в разделе Планирование сосуществования.

Соединители групп маршрутизации между серверами с Exchange Server 2007 и Exchange Server 2003 автоматически настраиваются на поддержку отправки и получения данных Exch50. Соединители отправки и приема имеют разрешения для использования команды Exch50.

Разрешения, которые допускают использование команды Exch50 на соединителе приема для входящих сообщений, описаны в таблице 6. Если одно из этих разрешений не предоставлено и отправляется сообщение, содержащее команду Exch50, сервер принимает сообщение, но не включает в него команду Exch50.

Таблица 6. Разрешения, которые допускают использование команды Exch50 на соединителе приема для входящих сообщений

Разрешение Участники безопасности, которым данное разрешение назначено по умолчанию Группа разрешений, членами которой являются участники безопасности Тип использования, по умолчанию назначающий группы разрешений соединителю приема

Ms-Exch-Accept-Exch50

  • Транспортные серверы-концентраторы

  • Пограничные транспортные серверы

  • Серверы Exchange (только на транспортных серверах-концентраторах)

  • Серверы с внешней защитой

ExchangeServers

Internal

Ms-Exch-Accept-Exch50

Группа безопасности взаимодействия с предыдущими версиями Exchange

ExchangeLegacyServers

Internal

Если требуется заблокировать команду Exch50 при использовании настраиваемого соединителя приема, воспользуйтесь любым из указанных ниже способов.

  • Создайте соединитель приема и выберите тип использования, отличный от Internal. Тип использования соединителя приема можно задать только при его создании. Дополнительные сведения см. в разделе Инструкции по созданию нового получающего соединителя.

  • Измените существующий соединитель приема и удалите группу разрешений ExchangeServers. Дополнительные сведения см. в разделе Инструкции по изменению конфигурации получающего соединителя.

  • Удалите с помощью командлета Remove-ADPermission разрешение Ms-Exch-Accept-Exch50 для участника безопасности, настроенного на соединителе приема. Этот способ нельзя использовать, если разрешение было назначено участнику безопасности с помощью группы разрешений. Разрешения, назначенные с использованием группы разрешений, и членство группы разрешений изменить нельзя. Дополнительные сведения см. в разделе Remove-ADPermission.

  • Отмените с помощью командлета Add-ADPermission разрешение Ms-Exch-Accept-Exch50 для участника безопасности, настроенному на соединителе приема. Дополнительные сведения см. в разделе Add-ADPermission.

Разрешение, которое допускает использование команды Exch50 на соединителе отправки для исходящих сообщений, описано в таблице 7. Если это разрешение не предоставлено и отправляется сообщение, содержащее команду Exch50, сервер отправляет сообщение, но не включает в него команду Exch50.

Таблица 7. Разрешение, которое допускает использование команды Exch50 на соединителе отправки для исходящих сообщений

Разрешение Участники безопасности, которым данное разрешение назначено по умолчанию Тип использования, по умолчанию назначающий участников безопасности соединителю отправки

Ms-Exch-Send-Exch50

  • Транспортные серверы-концентраторы

  • Пограничные транспортные серверы

  • Серверы Exchange (только на транспортных серверах-концентраторах)

  • Серверы с внешней защитой

  • Универсальная группа безопасности взаимодействия с предыдущими версиями Exchange

  • Серверы-плацдармы Exchange 2003 и Exchange 2000

Внутренний

Если требуется заблокировать команду Exch50 при использовании настраиваемого соединителя отправки, воспользуйтесь любым из указанных ниже способов.

  • Создайте соединитель отправки и выберите тип использования, отличный от Internal. Тип использования соединителя отправки можно задать только при его создании. Дополнительные сведения см. в разделе Инструкции по созданию нового отправляющего соединителя.

  • Удалите для соединителя участник безопасности, предоставляющий разрешение Ms-Exch-Send-Exch50.

  • Удалите с помощью командлета Remove-ADPermission разрешение Ms-Exch-Send-Exch50 для одного из участников безопасности, настроенных на соединителе отправки. Дополнительные сведения см. в разделе Remove-ADPermission.

  • Отклоните с помощью командлета Add-ADPermission разрешение Ms-Exch-Send-Exch50 для одного из участников безопасности, настроенных на соединителе отправки. Дополнительные сведения см. в разделе Add-ADPermission.