Gestione della reputazione del mittente
Si applica a: Exchange Server 2013
La reputazione del mittente viene fornita dall'agente di analisi del protocollo. La reputazione del mittente blocca i messaggi in base alle varie caratteristiche del mittente. La reputazione mittente si basa su dati permanenti relativi al mittente per determinare l'eventuale azione da eseguire su un messaggio in arrivo.
Che cosa è necessario sapere prima di iniziare?
Tempo stimato per il completamento di ciascuna procedura: 5 minuti
Devi disporre delle autorizzazioni per poter eseguire queste procedure. Per visualizzare le autorizzazioni necessarie, vedere la voce "Funzionalità di protezione dalla posta indesiderata" nell'argomento Autorizzazioni per la protezione da posta indesiderata e antimalware .
È possibile utilizzare solo Shell per eseguire questa procedura.
Per impostazione predefinita le funzionalità di protezione da posta indesiderata non sono abilitate nel servizio di trasporto in un server Cassette postali. Le funzionalità di protezione da posta indesiderata in un server Cassette postali vengono solitamente abilitate se l'organizzazione di Exchange non prevede filtri preventivi di protezione da posta indesiderata prima di accettare i messaggi in arrivo. Per ulteriori informazioni, vedere Attivare la funzionalità di protezione dalla posta indesiderata sui server cassette postali.
L'agente di analisi del protocollo è l'agente che si occupa della funzionalità di reputazione mittente. Quando si disattiva la reputazione del mittente, l'agente di analisi del protocollo risulta ancora abilitato.
Per informazioni sui tasti di scelta rapida che è possibile utilizzare con le procedure in questo argomento, vedere Tasti di scelta rapida nell'interfaccia di amministrazione di Exchange.
Consiglio
Problemi? È possibile richiedere supporto nei forum di Exchange. Visitare i forum all'indirizzo Exchange Server.
Usare Shell per abilitare o disabilitare la reputazione del mittente
In questo esempio viene disabilitata la reputazione del mittente.
Set-SenderReputationConfig -Enabled $false
In questo esempio viene abilitata la reputazione del mittente.
Set-SenderReputationConfig -Enabled $true
Come si è abilitata o disabilitata correttamente la reputazione del mittente?
Per verificare che la reputazione del mittente sia stata abilitata o disabilitata correttamente, eseguire le operazioni seguenti:
Verificare che l'agente di analisi del protocollo sia installato e abilitato eseguendo il comando seguente:
Get-TransportAgentVerificare i valori di reputazione del mittente configurati eseguendo il comando seguente:
Get-SenderReputationConfig | Format-List Enabled,*MailEnabled
Usare Shell per abilitare o disabilitare la reputazione del mittente per i messaggi interni o esterni
Per impostazione predefinita, la reputazione del mittente è abilitata per i messaggi esterni e disabilitata per i messaggi interni. Un messaggio viene considerato esterno se proviene da una connessione non autenticata esterna all'organizzazione di Exchange. Un messaggio viene considerato interno se proviene da una connessione autenticata e il dominio del mittente è configurato come dominio autorevole nell'organizzazione di Exchange.
Per disabilitare la reputazione mittente per i messaggi esterni, eseguire il seguente comando:
Set-SenderReputationConfig -ExternalMailEnabled $false
Per abilitare la reputazione mittente per i messaggi esterni, eseguire il seguente comando:
Set-SenderReputationConfig -ExternalMailEnabled $true
Per disabilitare la reputazione mittente per i messaggi interni, eseguire il seguente comando:
Set-SenderReputationConfig -InternalMailEnabled $false
Per abilitare la reputazione mittente per i messaggi interni, eseguire il seguente comando:
Set-SenderReputationConfig -InternalMailEnabled $true
Come si sa di aver abilitato o disabilitato correttamente la reputazione del mittente per i messaggi interni ed esterni?
Per verificare di aver abilitato o disabilitato correttamente la reputazione del mittente per i messaggi interni ed esterni, eseguire le operazioni seguenti:
Eseguire il comando riportato di seguito:
Get-SenderReputationConfig | Format-List Enabled,*MailEnabledVerificare che i valori visualizzati corrispondano a quelli configurati.
Usare Shell per configurare le proprietà della reputazione del mittente
Per configurare le proprietà della reputazione del mittente, eseguire il comando seguente:
Set-SenderReputationConfig -SrlBlockThreshold <Value> -SenderBlockingPeriod <Hours>
Questo esempio imposta la soglia di blocco del livello di reputazione del mittente (SRL) su 6 e configura la reputazione del mittente per aggiungere mittenti che violano l'elenco indirizzi IP bloccati per 36 ore:
Set-SenderReputationConfig -SrlBlockThreshold 6 -SenderBlockingPeriod 36
Come si sa di aver configurato correttamente le proprietà della reputazione del mittente?
Per verificare che le proprietà della reputazione del mittente sono state configurate correttamente, eseguire le operazioni seguenti:
Eseguire il comando riportato di seguito:
Get-SenderReputationConfigVerificare che i valori visualizzati corrispondano a quelli configurati.
Usare Shell per configurare l'accesso in uscita per il rilevamento di server proxy aperti
Potrebbe essere necessario eseguire passaggi aggiuntivi per consentire alla reputazione del mittente di attraversare eventuali firewall che si trovano tra Internet e il server Exchange che esegue l'agente di analisi del protocollo. Nella tabella seguente sono elencate le porte in uscita necessarie per la reputazione del mittente.
| Protocolli | Porte |
|---|---|
| SOCKS4, SOCKS5 | 1081, 1080 |
| Wingate, Telnet, Cisco | 23 |
| HTTP CONNECT, POST HTTP | 6588, 3128, 80 |
Per configurare l'accesso in uscita per il rilevamento di server proxy aperti, eseguire il comando seguente:
Set-SenderReputationConfig -ProxyServerName <String> -ProxyServerPort <Port> -ProxyServerType <String>
In questo esempio viene configurata la reputazione del mittente per l'uso del server proxy aperto denominato SERVER01 che usa il protocollo HTTP CONNECT sulla porta 80.
Set-SenderReputationConfig - ProxyServerName SERVER01 -ProxyServerPort 80 -ProxyServerType HttpConnect
Come si sa di aver configurato correttamente l'accesso in uscita per il rilevamento di server proxy aperti?
Per verificare che l'accesso in uscita sia stato configurato correttamente per il rilevamento di server proxy aperti, eseguire le operazioni seguenti:
Eseguire il comando riportato di seguito:
Get-SenderReputationConfig | Format-List ProxyServer*Verificare che i valori visualizzati siano quelli configurati.