Фильтрация отправителей в Exchange Server

  • Статья

Функция фильтрации отправителей сравнивает список заблокированных отправителей, который ведет администратор Exchange, со значением команды MAIL FROM в подключениях SMTP, чтобы определить, что следует делать с входящими сообщениями от этих отправителей. Фильтрация отправителей в Exchange Server предоставляется агентом фильтра отправителей и практически не изменяется с Exchange Server 2010 г.

Агент фильтра отправителей может блокировать отдельных отправителей (например, kim@contoso.com), целые домены (contoso.com) или домены и все поддомены (*.contoso.com). Вы можете указать, сообщения из каких источников должен проверять агент — внутренних, внешних или обоих. Вы также можете настроить действие для сообщений от заблокированных отправителей:

  • Отклонить. Агент фильтра отправителей отклоняет SMTP-запрос с ошибкой сеанса 554 5.1.0 Sender Denied SMTP и закрывает подключение.

  • Состояние метки. Агент фильтра отправителей принимает сообщение и обновляет сообщение, указывая, что оно поступило от заблокированного отправителя. Эта информация используется агентом фильтрации содержимого при вычислении вероятности нежелательной почты (SCL) для сообщения. Дополнительные сведения о фильтрации содержимого и агенте фильтра содержимого см. в разделе Фильтрация содержимого.

По умолчанию агент фильтрации отправителей включен на пограничных транспортных серверах, но его также можно включить на серверах почтовых ящиков. Дополнительные сведения см. в разделе Включение функций защиты от нежелательной почты на серверах почтовых ящиков.

Дополнительные сведения о настройке агента фильтра отправителей см. в разделе Процедуры фильтрации отправителей.

Важно!

SMTP-заголовки MAIL FROM: можно подделать, поэтому агент фильтрации отправителей следует использовать вместе с агентом Sender ID. Агент Sender ID использует исходный IP-адрес сервера отправителя, чтобы убедиться, что домен, указанный в SMTP-заголовке MAIL FROM:, соответствует зарегистрированному домену. Дополнительные сведения об агенте Sender ID см. Дополнительные сведения об агенте идентификатора отправителя см. в разделе Идентификатор отправителя.

Использование агента фильтра отправителей для блокировки сообщений

По умолчанию агент фильтрации отправителей проверяет только сообщения из внешних источников. Внешние источники — это источники, не прошедшие проверку подлинности. Вы можете настроить агент фильтрации отправителей так, чтобы он проверял сообщения из внутренних (прошедших проверку подлинности) источников. Однако обычно не рекомендуется применять фильтры защиты от спама к сообщениям от надежных партнеров или внутренним сообщениям.

Вы также можете настроить агент фильтрации отправителей так, чтобы он блокировал входящие сообщения, в которых в SMTP-команде MAIL FROM не указан отправитель и имя домена. Этот параметр помогает предотвратить атаки NDR на сервер Exchange. Большинство обыкновенных SMTP-сообщений приходит с SMTP-серверов, которые предоставляют сведения об отправителе и домене в команде SMTP MAIL FROM.

Определение действия для сообщений от заблокированных отправителей

После того как вы настроили заблокированных отправителей и источники, отслеживаемые агентом фильтрации отправителей, необходимо указать, что следует делать с сообщениями от этих отправителей — отклонять или принимать и помечать. Рекомендуем отклонять сообщения, так как вероятность ложных срабатываний на основе указанного списка заблокированных отправителей гораздо ниже, чем на основе других вычисляемых свойств сообщения.

Обыкновенное сообщение может быть отклонено агентом фильтрации отправителей только в двух сценариях:

  • Вы неправильно указали заблокированного отправителя.

  • Домен в вашем списке заблокированных отправителей позднее повторно зарегистрирован как надежная компания.