В этом разделе описывается использование среды управления Exchange для настройки действий идентификации отправителей. Можно настроить агента идентификатора отправителя для реагирования при обнаружении свидетельств подмены домена или нерегулярной ошибки. Процедура анализа кода отправителя генерирует следующие коды состояния для сообщений о подмене и нерегулярных ошибках:
- Fail. Это состояние кода отправителя
указывает, что IP-адрес для обозначенного ответственного адреса
находится в неразрешенном наборе. Это означает, что IP-адрес
отправляющего сервера не приводится как авторизованный отправляющий
SMTP-сервер в записи системы политики отправителя (SPF) DNS, и,
скорее всего, сообщение является поддельным.
- TempError. Нерегулярная ошибка, например,
недоступный сервер DNS.
Идентификацию отправителей можно настроить для выполнения одного из следующих действий, когда в ходе идентификации определяется, что сообщение является поддельным, или когда возвращается нерегулярная ошибка:
- Пометить сообщение результатом проверки кода отправителя и
продолжить обработку. Это действие выполняется по
умолчанию. Состояние идентификации отправителя включено в
метаданные всех входящих сообщений в организации. Эти метаданные
оцениваются агентом фильтра содержимого при вычислении уровня
вероятности нежелательной почты. Кроме того, функция "репутация
отправителя" использует метаданные сообщения при вычислении уровня
репутации отправителя (SRL) сообщения.
- Отклонить сообщение. Данное действие
отклоняет сообщение и посылает ответ об ошибке протокола SMTP
отправляющему серверу. Ответ об ошибке протокола SMTP — это ответ
протокола уровня 5xx с текстом, который соответствует
состоянию идентификации отправителя.
- Удалить сообщение. Данное действие удаляет
сообщение без информирования отправляющего сервера об удалении. В
действительности компьютеры с установленной ролью пограничного
транспортного сервера посылают ложную SMTP-команду «OK»
отправляющему серверу, а затем удаляет сообщение. Так как
отправляющий сервер предполагает, что сообщение было доставлено, он
не будет пытаться отправить сообщение в том же сеансе.
Прежде чем приступить к работе
Чтобы выполнить следующие процедуры на компьютере с установленной ролью пограничного транспортного сервера, необходимо осуществить вход с учетной записью, входящей в локальную группу администраторов.
Кроме того, перед выполнением этих действий убедитесь в следующем:
- Был изучен раздел Функции защиты от
нежелательной почты и вирусов, позволяющий понять общую
стратегию настройки различных агентов защиты от нежелательной почты
для обеспечения эффективной защиты организации.
- Был изучен раздел Настройка идентификатора
отправителя.
Настройка действий идентификации отправителей для поддельных сообщений
Чтобы установить действие для экземпляров, выполняемое при обнаружении поддельного сообщения, можно использовать консоль управления Exchange или среду управления Exchange.
Настройка действий идентификации отправителей для поддельных сообщений с помощью консоли управления Exchange
-
В консоли управления Exchange щелкните узел Пограничный транспортный сервер.
-
В рабочей области откройте вкладку Защита от нежелательной почты и выберите Код отправителя.
-
В области действий щелкните Свойства, а затем откройте вкладку Действие.
-
Выберите действие, выполняемое в случае ошибки при проверке идентификации отправителя.
Примечание. Пометить сообщение результатом проверки кода отправителя и продолжить обработку — это значение выбрано по умолчанию. -
Нажмите кнопку ОК, чтобы сохранить изменения и закрыть диалоговое окно, или кнопку Применить, чтобы сохранить изменения, не закрывая диалогового окна.
Настройка действий идентификации отправителей для поддельных сообщений с помощью среды управления Exchange
-
Выполните следующую команду:
Копировать код Set-SenderIDConfig -SpoofedDomainAction <StampStatus | Reject | Delete>
Например, если требуется отклонить поддельные сообщения, выполните следующую команду:
Копировать код Set-SenderIDConfig -SpoofedDomainAction Reject
Примечание. Значение по умолчанию: StampStatus
.
Настройка действий идентификации отправителей для нерегулярных ошибок
Чтобы установить действие для экземпляров, выполняемое при возвращении нерегулярной ошибки, необходимо выполнить команду Set-SenderIdConfig в среде управления Exchange. Это действие невозможно установить в консоли управления Exchange.
Настройка действий идентификации отправителей для нерегулярных ошибок с помощью среды управления Exchange
-
Выполните следующую команду:
Копировать код Set-SenderIDConfig -TempErrorAction <StampStatus | Reject | Delete>
Например, если требуется удалять поддельные сообщения, выполните следующую команду:
Копировать код Set-SenderIDConfig -TempErrorAction Delete
Примечание. Значение по умолчанию: StampStatus
.
Подробные сведения о синтаксисе и параметрах см. в разделе Set-SenderIdConfig.
Дополнительные сведения
Дополнительные сведения об использовании и настройке идентификатора отправителя см. в следующих разделах: