Поделиться через

Процедуры фильтрации отправителей

  • Статья

Функция фильтрации отправителей обрабатывает входящие сообщения, сравнивая список заблокированных отправителей со значением команды MAIL FROM в SMTP-подключениях. Дополнительные сведения о фильтрации отправителей и агенте фильтра отправителей см. в разделе Фильтрация отправителей.

Ряд аспектов фильтрации отправителей можно настроить. Например:

  • Включить или отключить фильтрацию отправителей для сообщений из внутренних (прошедших проверку подлинности) и внешних (не прошедших проверку подлинности) источников (по умолчанию она включена для сообщений из внешних источников).

  • Настроить заблокированных отправителей и заблокированные домены.

  • Указать, следует ли блокировать сообщения с пустым полем отправителя.

  • Настроить действия для сообщений, содержащих заблокированных отправителей или домены.

Что нужно знать перед началом работы

Совет

Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по адресу: Exchange Server, Exchange Online или Exchange Online Protection.

Включение или отключение фильтрации отправителей с помощью командной консоли Exchange

Чтобы отключить фильтрацию отправителей, выполните следующую команду:

Set-SenderFilterConfig -Enabled $false

Чтобы включить фильтрацию отправителей, выполните следующую команду:

Set-SenderFilterConfig -Enabled $true

Примечание.

Когда фильтрация отправителей отключена, базовый агент фильтрации отправителей остается включенным. Чтобы отключить агент фильтра отправителей, выполните команду : Disable-TransportAgent "Sender Filter Agent".

Как проверить, все ли получилось?

Чтобы убедиться, что вы успешно включили или отключили фильтрацию отправителей, выполните следующую команду, чтобы проверить значение свойства Enabled:

Get-SenderFilterConfig | Format-List Enabled

Включение или отключение фильтрации отправителей для внешних подключений с помощью командной консоли Exchange

По умолчанию фильтрация отправителей включена для внешних (без проверки подлинности) SMTP-подключений.

Чтобы отключить фильтрацию отправителей для внешних подключений, выполните следующую команду:

Set-SenderFilterConfig -ExternalMailEnabled $false

Чтобы включить фильтрацию отправителей для внешних подключений, выполните следующую команду:

Set-SenderFilterConfig -ExternalMailEnabled $true

Как проверить, все ли получилось?

Чтобы убедиться, что вы успешно включили или отключили фильтрацию отправителей для внешних SMTP-подключений, выполните следующую команду, чтобы проверить значение свойства ExternalMailEnabled:

Get-SenderFilterConfig | Format-List ExternalMailEnabled

Включение или отключение фильтрации отправителей для внутренних подключений с помощью командной консоли Exchange

Не рекомендуем применять фильтры защиты от спама к сообщениям от надежных партнеров или внутренним сообщениям. Чтобы избежать неправильной обработки обыкновенных сообщений, настройте запуск агентов защиты от спама только для сообщений из внешних источников.

Чтобы включить фильтрацию отправителей для внутренних (прошедших проверку подлинности) SMTP-подключений, выполните следующую команду:

Set-SenderFilterConfig -InternalMailEnabled $true

Чтобы отключить фильтрацию отправителей для внутренних подключений, выполните следующую команду:

Set-SenderFilterConfig -InternalMailEnabled $false

Как проверить, все ли получилось?

Чтобы убедиться, что вы успешно включили или отключили фильтрацию отправителей для внутренних SMTP-подключений, выполните следующую команду, чтобы проверить значение свойства InternalMailEnabled:

Get-SenderFilterConfig | Format-List InternalMailEnabled

Использование командной консоли Exchange для настройки заблокированных отправителей и доменов для фильтрации отправителей

Вы можете указать заблокированных отправителей и домены, которые заменят существующие значения, либо добавить или удалить заблокированных отправителей и домены, не изменяя другие существующие значения.

Чтобы заменить существующие значения, используйте следующий синтаксис:

Set-SenderFilterConfig -BlockedSenders <sender1,sender2...> -BlockedDomains <domain1,domain2...> -BlockedDomainsAndSubdomains <domain1,domain2...>

В этом примере агент фильтра отправителей настраивает для блокировки сообщений из kim@contoso.com и john@contoso.com, сообщений из домена fabrikam.com и сообщений из northwindtraders.com и всех его поддоменов.

Set-SenderFilterConfig -BlockedSenders kim@contoso.com,john@contoso.com -BlockedDomains fabrikam.com -BlockedDomainsAndSubdomains northwindtraders.com

Чтобы добавить или удалить записи, не изменяя другие существующие значения, используйте следующий синтаксис:

Set-SenderFilterConfig -BlockedSenders @{Add="<sender1>","<sender2>"...; Remove="<sender1>","<sender2>"...} -BlockedDomains @{Add="<domain1>","<domain2>"...; Remove="<domain1>","<domain2>"...} -BlockedDomainsAndSubdomains @{Add="<domain1>","<domain2>"...; Remove="<domain1>","<domain2>"...}

В данном примере представлена настройка агента фильтрации отправителей, при которой указываются следующие сведения.

  • Добавьте chris@contoso.com и michelle@contoso.com в список существующих отправителей, которые заблокированы.

  • Удалите tailspintoys.com из списка существующих заблокированных доменов отправителей.

  • Добавьте blueyonderairlines.com в список существующих заблокированных доменов и поддоменов отправителей.

Set-SenderFilterConfig -BlockedSenders @{Add="chris@contoso.com","michelle@contoso.com"} -BlockedDomains @{Remove="tailspintoys.com"} -BlockedDomainsAndSubdomains @{Add="blueyonderairlines.com"}

Как проверить, что все получилось?

Чтобы убедиться, что вы успешно настроили заблокированных отправителей, выполните следующую команду, чтобы проверить значения свойств:

Get-SenderFilterConfig | Format-List Blocked*

Использование командной консоли Exchange для настройки фильтрации отправителей для блокировки сообщений с пустыми отправителями

Чтобы включить или отключить блокировку сообщений, в которых не указан отправитель, используйте следующий синтаксис:

Set-SenderFilterConfig -BlankSenderBlockingenabled <$true | $false>

В этом примере агент фильтрации отправителей настраивается на блокировку сообщений, в которых не указан отправитель в SMTP-команде MAIL FROM::

Set-SenderFilterConfig -BlankSenderBlockingEnabled $true

Как проверить, все ли получилось?

Чтобы убедиться, что вы успешно включили или отключили блокирующие сообщения с пустыми отправителями, выполните следующую команду, чтобы проверить значение свойства:

Get-SenderFilterConfig | Format-List BlankSenderBlockingEnabled

Настройка действия фильтрации отправителей с помощью командной консоли Exchange

Обычно сообщения от заблокированных отправителей или доменов отклоняют; это действие по умолчанию. Однако функция фильтрации отправителей может пропускать эти сообщения в вашу организацию для дальнейшего анализа другими агентами защиты от спама.

Чтобы настроить действие для сообщений от заблокированных отправителей или доменов, используйте следующий синтаксис:

Set-SenderFilterConfig -Action <Reject | StampStatus>

В этом примере агент фильтрации отправителей настраивается на получение сообщений от заблокированных отправителей или доменов. Агент фильтрации отправителей обновляет сообщение, чтобы указать, что оно пришло от заблокированного отправителя. Эти данные используются при вычислении вероятности нежелательной почты (SCL) для сообщения.

Set-SenderFilterConfig -Action StampStatus

В этом примере агент фильтрации отправителей настраивается на отклонение сообщений от заблокированных отправителей или доменов. Агент фильтра отправителей отклоняет SMTP-запрос с ошибкой сеанса 554 5.1.0 Sender Denied SMTP и закрывает подключение.

Set-SenderFilterConfig -Action Reject

Как проверить, все ли получилось?

Чтобы убедиться, что вы успешно настроили действие для фильтрации отправителей, выполните следующую команду, чтобы проверить значение свойства Action:

Get-SenderFilterConfig | Format-List Action

Использование командной консоли Exchange для настройки действия фильтрации отправителей для заблокированных отправителей из агрегирования SafeList

Агрегат SafeList добавляет заблокированных отправителей, определенных пользователями в Microsoft Outlook или Outlook в Интернете, в список Заблокированные отправители, используемый агентом фильтра отправителей. Дополнительные сведения см. в разделе Объединение списков надежных отправителей.

Чтобы настроить действие, выполняемое фильтрацией отправителей для сообщений, содержащих заблокированных отправителей, определенных агрегатом SafeList, используйте следующий синтаксис:

Set-SenderFilterConfig -RecipientBlockedSenderAction <Delete | Reject>

В этом примере агент фильтра отправителей настраивает автоматическое удаление сообщений, содержащих заблокированных отправителей, определенных агрегатом SafeList.

Set-SenderFilterConfig -RecipientBlockedSenderAction Delete

В этом примере агент фильтра отправителей настраивает на отклонение сообщений, содержащих заблокированных отправителей, определенных агрегатом SafeList с отчетом о недоставке (также известное как недоставка, уведомление о состоянии доставки, DSN или сообщение о отказе).

Set-SenderFilterConfig -RecipientBlockedSenderAction Reject

Как проверить, все ли получилось?

Чтобы убедиться, что вы успешно настроили действие для фильтрации заблокированных отправителей из объединения списков надежных отправителей, выполните следующую команду, чтобы проверить значение свойства RecipientBlockedSenderAction:

Get-SenderFilterConfig | Format-List RecipientBlockedSenderAction