Absenderfilterung in Exchange Server

Sender filtering compares a list of blocked senders that's maintained by the Exchange administrator to the value of the MAIL FROM command in SMTP connections to determine what to do with inbound email messages from those blocked senders. Die Absenderfilterung in Exchange Server wird vom Absenderfilter-Agent bereitgestellt und ist im Wesentlichen seit Exchange Server 2010 unverändert.

Sie können den Absenderfilter-Agent konfigurieren, kim@contoso.comum einzelne Absender (z. B. ), ganze Domänen (contoso.com) oder Domänen und alle Unterdomänen (*.contoso.com) zu blockieren. Sie können steuern, ob der Agent Nachrichten von internen und/oder externen Quellen untersucht. Sie können auch die Maßnahme konfigurieren, die für Nachrichten von blockierten Absendern ergriffen werden soll:

  • Ablehnen: Der Absenderfilter-Agent lehnt die SMTP-Anforderung mit einem 554 5.1.0 Sender Denied SMTP-Sitzungsfehler ab und schließt die Verbindung.

  • Stempelstatus: Der Absenderfilter-Agent akzeptiert die Nachricht und aktualisiert die Nachricht, um anzugeben, dass sie von einem blockierten Absender stammt. Diese Information wird vom Inhaltsfilter beim Berechnen der SCL-Bewertung (Spam Confidence Level) der Nachricht verwendet. Weitere Informationen zur Inhaltsfilterung und zum Inhaltsfilter-Agent finden Sie unter Inhaltsfilterung.

Standardmäßig ist der Absenderfilter-Agent auf Edge-Transport-Servern aktiviert, Sie können ihn jedoch auch auf Postfachservern aktivieren. Weitere Informationen finden Sie unter Aktivieren der Antispamfunktionen auf Postfachservern.

Weitere Informationen zum Konfigurieren des Absenderfilter-Agents finden Sie unter Absenderfilterverfahren.

Wichtig

Die MAIL FROM: SMTP-Header können spooft werden, sodass Sie sich nicht ausschließlich auf den Absenderfilter-Agent verlassen sollten. Stattdessen sollten Sie sowohl den Absenderfilter-Agent als auch den Absender-ID-Agent verwenden. Der Absender-ID-Agent verwendet die ursprüngliche IP-Adresse des sendenden Servers, um zu überprüfen, ob die Domäne im SMTP-Header MAIL FROM: mit der registrierten Domäne übereinstimmt. Weitere Informationen zum Absender-ID-Agent finden Sie unter Absender-ID.

Blockieren von Nachrichten mit dem Absenderfilter-Agent

Standardmäßig ist der Absenderfilter-Agent so konfiguriert, dass nur Nachrichten von externen Quellen überprüft werden. Externe Quellen werden als nicht authentifizierte Quellen definiert. Sie können den Absenderfilter-Agent so konfigurieren, dass er Nachrichten von internen (authentifizierten) Quellen überprüft. Es gilt jedoch in der Regel als bewährte Methode, auf Nachrichten von vertrauenswürdigen Partnern oder aus der eigenen Organisation keine Antispamfilter anzuwenden.

Sie können den Absenderfilter-Agent auch so konfigurieren, dass er eingehende Nachrichten blockiert, in denen kein Absender und keine Domäne im MAIL FROM SMTP-Befehl angegeben sind. Mithilfe dieser Einstellung können Unzustellbarkeitsberichtsangriffe auf den Exchange-Server verhindert werden. Die meisten legitimen SMTP-Nachrichten stammen von SMTP-Servern, für die ein Absender und eine Domäne im MAIL FROM -Befehl angegeben sind.

Angeben der Aktion, die für Nachrichten von blockierten Absendern ausgeführt werden soll

Nachdem Sie die blockierten Absender und die Quellen konfiguriert haben, die vom Absenderfilter-Agent überwacht werden sollen, müssen Sie den Absenderfilter Agent so konfigurieren, dass er Nachrichten von diesen Absendern ablehnt oder akzeptiert und mit Stempeln versieht. Wir empfehlen, die Nachrichten abzulehnen, da die Wahrscheinlichkeit von falsch positiven Ergebnissen auf Grundlage der bestimmten Liste der blockierten Absender viel kleiner ist als die anderer berechneter Nachrichteneigenschaften.

Es sind nur zwei Szenarien denkbar, in denen legitime Nachrichten vom Absenderfilter-Agent abgelehnt werden könnten:

  • Sie haben den blockierten Absender falsch geschrieben.

  • Die Domäne in der Liste der blockierten Absender wird später für ein legitimes Unternehmen neu registriert.