Condividi tramite


Filtri destinatario

 

Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Ultima modifica dell'argomento: 2006-08-21

L'agente Filtro destinatario è un agente protezione posta indesiderata abilitato sui computer in cui è installato il ruolo server Microsoft Exchange Server 2007 Edge Transport. L'agente Filtro destinatario utilizza l'intestazione SMTP RCPT TO per determinare l'eventuale azione da eseguire su un messaggio in arrivo.

Quando vengono configurati su un server Edge Transport, gli agenti protezione posta indesiderata agiscono sui messaggi in modo cumulativo per ridurre il numero di messaggi indesiderati ricevuti dall'organizzazione. Per ulteriori informazioni sulla pianificazione e la distribuzione degli agenti protezione posta indesiderata, vedere Funzionalità di protezione da posta indesiderata e antivirus.

L'agente Filtro destinatario consente di bloccare i messaggi in base alle caratteristiche del destinatario specificato nell'organizzazione. Inoltre, consente di impedire l'accettazione dei messaggi nei seguenti scenari:

  • Destinatari inesistenti   È possibile impedire che vengano recapitati messaggi a destinatari non inclusi nella rubrica dell'organizzazione. Ad esempio, è possibile interrompere il recapito a nomi account utilizzati spesso in modo errato, quali administrator@contoso.com o support@contoso.com.

  • Liste di distribuzione limitate   È possibile impedire il recapito di posta Internet a liste di distribuzione che devono essere utilizzate solo da utenti interni.

  • Cassette postali che non devono mai ricevere messaggi da Internet   È possibile impedire il recapito di posta Internet a una specifica cassetta postale o alias utilizzato all'interno dell'organizzazione, ad esempio Helpdesk.

L'agente Filtro destinatario agisce sui destinatari archiviati in una delle seguenti origini dati o in entrambe:

  • Elenco dei destinatari bloccati   Un elenco di destinatari definito dall'amministratore in base al quale non devono mai essere accettati messaggi in arrivo provenienti da Internet.

  • Ricerca dei destinatari   Verifica della presenza del destinatario nell'organizzazione. La funzionalità di ricerca dei destinatari richiede l'accesso a informazioni del servizio directory di Active Directory fornite da EdgeSync a Active Directory Application Mode (ADAM).

Per ulteriori informazioni sugli elenchi di destinatari bloccati e sulla funzionalità di ricerca dei destinatari, vedere la sezione "Origini dati dei destinatari" più avanti in questo argomento.

Quando si abilita l'agente Filtro destinatario, viene eseguita una delle azioni riportate di seguito sui messaggi in arrivo in base alle caratteristiche dei destinatari. Tali destinatari sono indicati dall'intestazione RCPT TO.

  • Se il messaggio in arrivo contiene un destinatario presente nell'elenco dei destinatari bloccati, il server Edge Transport invia al server mittente un errore di sessione SMTP "550 5.1.1 User unknown".

  • Se il messaggio in arrivo contiene un destinatario che non corrisponde ad alcun destinatario nella funzionalità di ricerca dei destinatari, il server Edge Transport invia al server mittente un errore di sessione SMTP "550 5.1.1 User unknown".

  • Se il destinatario non è presente nell'elenco dei destinatari bloccati ma è incluso nella funzionalità di ricerca dei destinatari, il server Edge Transport invia una risposta SMTP "250 2.1.5 Recipient OK" al server mittente e il messaggio viene elaborato dal successivo agente protezione posta indesiderata della catena.

Origini dati dei destinatari

Come specificato in precedenza, l'agente Filtro destinatario fa riferimento a due origini dati quando confronta i destinatari nei messaggi in arrivo: l'elenco dei destinatari bloccati e la funzionalità di ricerca dei destinatari.

Elenco dei destinatari bloccati

L'elenco dei destinatari bloccati è un elenco gestito dagli amministratori del server Edge Transport. I dati di questo elenco sono archiviati nell'istanza del server Edge Transport di ADAM. I destinatari bloccati devono essere immessi in ogni computer del server Edge Transport.

È possibile immettere i destinatari da bloccare tramite l'agente Filtro destinatario in Exchange Management Console nella scheda Destinatari bloccati della pagina delle proprietà Filtri destinatario. Per immettere i destinatari, utilizzare il comando Set-RecipientFilterConfig in Exchange Management Shell. Per ulteriori informazioni su come configurare l'agente Filtro destinatario, vedere Configurazione del filtro destinatari.

Ricerca dei destinatari

Un vantaggio dell'agente Filtro destinatario è la capacità di verificare che i destinatari di un messaggio in arrivo appartengono all'organizzazione prima che Exchange 2007 trasmetta il messaggio all'organizzazione. La capacità di verificare i destinatari presenti nell'organizzazione dipende dall'origine dati del destinatario disponibile nel server Edge Transport. Poiché il server Trasporto Edge non è un computer aggiunto al dominio Active Directory e potrebbe essere separato dall'organizzazione tramite un firewall, è necessario configurare un'origine dati della ricerca dei destinatari che sarà utilizzata dal server Trasporto Edge.

Il ruolo del server Edge Transport utilizza ADAM per la configurazione e per l'archiviazione dei dati. Per ulteriori informazioni, vedere Utilizzo di una sottoscrizione di Edge per inserire dati di Active Directory in ADAM.

Funzionalità di tarpitting

La funzionalità di ricerca dei destinatari consente al server mittente di determinare se un indirizzo di posta elettronica è valido. Come specificato in precedenza, quando il destinatario di un messaggio in arrivo è un destinatario noto, il server Edge Transport invia una risposta SMTP "250 2.1.5 Recipient OK" al server mittente. Questa funzionalità rappresenta un ambiente ideale per attacchi directory harvest.

Un attacco directory harvest è un tentativo di raccogliere indirizzi di posta elettronica validi da una determinata organizzazione in modo da poterli aggiungere a un database di posta indesiderata. Poiché l'invio di posta indesiderata è finalizzato a convincere gli utenti ad aprire tali messaggi di posta elettronica, gli utenti malintenzionati o gli spammer sono disposti a pagare per ottenere elenchi indriizzi attivi. Dal momento che il protocollo SMTP fornisce informazioni su mittenti noti e mittenti sconosciuti, uno spammer può scrivere un programma automatico che utilizza i nomi comuni o i termini del dizionario per creare indirizzi di posta elettronica per un dominio specifico. Il programma raccoglie tutti gli indirizzi di posta elettronica che restituiscono una risposta SMTP "250 2.1.5 Recipient OK" ed elimina tutti quelli che restituiscono un errore di sessione SMTP "550 5.1.1 User unknown". Lo spammer può quindi vendere gli indirizzi di posta elettronica validi o utilizzarli come destinatari di messaggi indesiderati.

Per contrastare gli attacchi directory harvest, Exchange 2007 fornisce la funzionalità di tarpitting. Il tarpitting consiste nel ritardare artificialmente le risposte del server per specifici modelli di comunicazione SMTP che indicano grandi volumi di posta indesiderata o di altri messaggi non graditi. L'obiettivo della funzionalità di tarpitting consiste nel rallentare il processo di comunicazione per questo tipo di traffico di posta elettronica in modo da aumentare il costo sostenuto dall'utente o dall'organizzazione mittente. Questa funzionalità rende gli attacchi directory harvest troppo costosi per consentire di automatizzati in maniera efficace.

Se il tarpitting non è configurato, Exchange Server restituisce immediatamente al mittente un errore di sessione "550 5.1.1 User unknown" quando un destinatario non è incluso nella ricerca dei destinatari. In alternativa, se il tarpitting è configurato, SMTP attende un numero di secondi specificato prima di restituire l'errore "550 5.1.1 User unknown". Questa pausa nella sessione SMTP rende l'automatizzazione di un attacco directory harvest più difficile e meno conveniente dal punto di vista economico per lo spammer. Per impostazione predefinita, il tarpitting è configurato su 5 secondi per i connettori di ricezione.

Per per impostare l'intervallo di attesa prima che venga restituito l'errore "550 5.1.1 User unknown", utilizzare Exchange Management Console o Exchange Management Shell e impostare il valore TarpitInterval sul connettore di ricezione. Per ulteriori informazioni su come gestire e configurare i connettori di ricezione, vedere Connettori di ricezione.

Più spazi dei nomi

Alcune organizzazioni accettano messaggi di posta elettronica per più domini. Ad esempio, una singola organizzazione può accettare messaggi per il dominio Contoso.com e per il dominio Woodgrovebank.com. Talvolta le organizzazioni sono autorevoli per tutti i domini per i quali accettano messaggi. Nel contesto di SMTP, l'organizzazione è autorevole per un dominio se ospita e gestisce le cassette postali per tale dominio. Questa relazione si estende al server Edge Transport. Un server Edge Transport può accettare messaggi per più domini, tuttavia non può essere autorevole per tutti i domini. Ad esempio, un server Edge Transport può essere configurato per essere autorevole per tutti i destinatari del dominio Contoso.com ma accetta e inoltra i messaggi per il dominio Woodgrovebank.com.

Quando viene abilitato, l'agente Filtro destinatario esegue la ricerca dei destinatari solo per i domini specificati come autorevoli nella configurazione del server di trasporto. Se un server Edge Transport accetta e inoltra i messaggi per conto di un altro dominio ma non è configurato come server autorevole, l'agente Filtro destinatario non esegue la ricerca dei destinatari. Tuttavia, se un destinatario non autorevole è specificato nell'elenco dei destinatari bloccati, il destinatario resterà bloccato.

Per ulteriori informazioni

Per ulteriori informazioni, vedere i seguenti argomenti: