Фильтрация получателей на пограничных транспортных серверах в Exchange Server

Фильтрация получателей — это функция защиты от нежелательной почты в Exchange Server, которая использует заголовок RCPT TO SMTP для определения того, какие действия (если таковые имеются) выполнять с входящим сообщением. Фильтрация получателей выполняется агентом фильтра получателей и практически не изменяется с Exchange Server 2010 года.

Агент фильтра получателей блокирует сообщения в соответствии с характеристиками получателя в организации. Агент фильтра получателей может предотвратить доставку сообщений в следующих сценариях.

  • Несуществующие получатели. Вы можете запретить доставку получателям, которых нет в адресной книге организации. Например, может потребоваться остановить доставку в часто используемые имена учетных записей, например administrator@contoso.com или support@contoso.com.

  • Группы рассылки с ограниченным доступом. Вы можете запретить доставку электронной почты в группы рассылки, которые должны использоваться только внутренними пользователями.

  • Почтовые ящики, которые никогда не должны получать сообщения из Интернета. Вы можете запретить доставку почты Из Интернета в определенный почтовый ящик или псевдоним, который обычно используется в организации, например служба технической поддержки.

Агент фильтрации получателей обрабатывает получателей из одного или обоих следующих источников данных:

  • Список заблокированных получателей. Определяемый администратором список получателей, которые никогда не должны получать сообщения из Интернета.

  • Подстановка получателей: запрашивает Active Directory, чтобы убедиться, что получатель существует в организации. На пограничном транспортном сервере для поиска получателей требуется доступ к сведениям Active Directory, предоставляемым EdgeSync локальному экземпляру служб Active Directory облегченного доступа к каталогу (AD LDS). Дополнительную информацию см. в статье Edge Subscriptions.

При включении агента фильтрации получателей над входящими сообщениями в зависимости от характеристик получателей выполняется одно из следующих действий. Эти получатели указываются заголовком RCPT TO .

  • Если входящее сообщение содержит получателя, находящегося в списке "Заблокированный получатель", сервер Exchange server отправляет 550 5.1.1 User unknown на отправляющий сервер ошибку сеанса SMTP.

  • Если входящее сообщение содержит получателя, который не совпадает ни с какими получателями в поиске получателей, сервер Exchange server отправляет 550 5.1.1 User unknown на отправляющий сервер ошибку сеанса SMTP.

  • Если получатель отсутствует в списке "Блокировка получателей", а получатель найден в поиске получателей, сервер Exchange server отправляет SMTP-ответ на отправляющий сервер, а следующий агент защиты от нежелательной почты 250 2.1.5 Recipient OK в цепочке обрабатывает сообщение.

Примечание.

Хотя агент фильтра получателей доступен на серверах почтовых ящиков, его не следует настраивать. Если при фильтрации получателей на сервере почтовых ящиков в сообщении обнаруживается по крайней мере один недопустимый или заблокированный получатель, сообщение отклоняется. Агент фильтра получателей активируется, когда вы устанавливаете агенты защиты от спама на сервере почтовых ящиков, но не блокирует получателей. Дополнительные сведения см. в разделе Включение функций защиты от нежелательной почты на серверах почтовых ящиков.

Настройка поиска получателей

Один из самых эффективных способов уменьшить объем спама — проверять получателей до приема входящих сообщений из Интернета. Вы включаете блокировку сообщений, отправляемых получателям, которые не существуют в организации Exchange, и блокировку определенных получателей с помощью командлета Set-RecipientFilterConfig в командной консоли Exchange.

Возможность замедления отклика

Функция поиска получателей позволяет серверу-отправителю определять, действителен ли адрес электронной почты. Как упоминалось ранее, если получатель входящего сообщения является известным получателем, сервер Exchange отправляет 250 2.1.5 Recipient OK обратно SMTP-ответ на отправляющий сервер. Эта функция обеспечивает идеальную среду для атаки на сбор данных каталога, когда спамер использует автоматизированную программу для сбора адресов электронной почты, возвращающих 250 2.1.5 Recipient OK SMTP-ответ.

Для борьбы с атаками на сбор данных каталогов Exchange включает функции tarpitting. Эта функция увеличивает расходы пользователя на отправку спама.

Если тарпитирование не настроено, сервер Exchange Server немедленно возвращает отправителю ошибку 550 5.1.1 User unknown сеанса SMTP, если получатель не находится в поиске получателей. Кроме того, если тарпитирование настроено, сервер Exchange ожидает указанное количество секунд, прежде чем вернет ошибку 550 5.1.1 User unknown . Такая пауза в SMTP-сеансе затрудняет автоматизацию атаки для сбора сведений каталога и делает ее менее выгодной для злонамеренного пользователя. По умолчанию для соединителей получения настроенная задержка равна 5 секундам.

Чтобы настроить задержку до того, как SMTP возвращает ошибку 550 5.1.1 User unknown , необходимо задать интервал тарпитирования с помощью параметра TarpitInterval в командлете Set-ReceiveConnector . Дополнительную информацию см. в разделе Регулирование количества сообщений на соединителях получения.

Несколько пространств имен

Агент фильтрации получателей выполняет поиск получателей только для обслуживаемых доменов. Если организация принимает и пересылает сообщения от имени другого домена, который настроен в качестве домена внешней ретрансляции или внутренней ретрансляции, то агент фильтрации получателей не выполняет поиск получателя среди получателей в этих доменах. Однако если получатель указан в черном списке получателей, то он также блокируется агентом фильтрации получателей.

Обратите внимание, что также можно настроить обслуживаемые домены на пограничном транспортном сервере. Если домен настроен как домен внутренней ретрансляции или внешней ретрансляции, то агент фильтрации получателей на пограничных транспортных серверах также выполняет поиск среди получателей в этих доменах.