Поделиться через


Общие сведения о фильтрации отправителей

Применимо к: Exchange Server 2010

Последнее изменение раздела: 2009-12-17

Агент фильтра отправителей — это фильтр защиты от нежелательной почты, который включен на компьютерах с установленной ролью пограничного транспортного сервера Microsoft Exchange Server 2010. Агент фильтра отправителей на основе данных в SMTP-заголовке «MAIL FROM:» определяет, какое действие нужно выполнить (и нужно ли) в отношении входящего сообщения.

Если настроены фильтры защиты от нежелательной почты на сервере «Граничный транспорт», эти фильтры последовательно обрабатывают сообщения, что позволяет сократить объем нежелательной почты, поступающей в организацию. Дополнительные сведения о планировании и развертывании возможностей защиты от нежелательной почты см. в разделе Общие сведения о функциях защиты от нежелательной почты и вирусов.

Фильтр отправителя действует в отношении сообщений от определенных отправителей, поступающих извне организации. Администраторы серверов «Граничный транспорт» формируют список отправителей, сообщения от которых блокируются. Администратор может блокировать отдельных отправителей (kim@contoso.com), целые домены (*.contoso.com) или домены вместе с дочерними доменами (*.contoso.com). Доступна настройка параметров действий, которые агент фильтра отправителя должен предпринять, если выявлено сообщение от заблокированного отправителя. Доступны следующие действия:

  • агент фильтра отправителей отклоняет SMTP-запрос с указанием ошибки сеанса SMTP «554 5.1.0 Sender Denied», а затем разрывает подключение;
  • агента фильтра отправителей принимает сообщение и изменяет его, чтобы указать, что сообщение получено от заблокированного отправителя. Поскольку сообщение поступило от заблокированного отправителя и помечено соответствующим образом, эти данные будут учтены агентом фильтра содержимого при вычислении вероятности нежелательной почты (SCL).

С помощью консоли управления Exchange (EMC) или командной консоли Exchange можно указать заблокированных отправителей и определить, какие действия должен предпринимать агент фильтра отправителей в отношении сообщений от таких отправителей. Дополнительные сведения о настройке агента фильтра отправителей см. в разделе Настройка свойств фильтрации отправителей.

Важно!

SMTP-заголовки «MAIL FROM:» могут быть подделаны. Поэтому не стоит полагаться только на агент фильтра отправителей. Используйте агент фильтра отправителя в сочетании с агентом кода отправителя. Агент кода отправителя использует исходный IP-адрес сервера отправителя, чтобы убедиться, что домен, указанный в SMTP-заголовке «MAIL FROM:», соответствует зарегистрированному домену. Дополнительные сведения о коде отправителя см. в разделе Общие сведения о кодах отправителей.

Необходимы сведения о других задачах управления, связанных с транспортными серверами? См. раздел Управление транспортными серверами.

Использование агента фильтра отправителей для блокировки сообщений

По умолчанию фильтрация отправителей включена на компьютере с установленной ролью пограничного транспортного сервера для входящих сообщений из Интернета, не прошедших проверку подлинности. Такие сообщения обрабатываются как внешние сообщения. Для отключения агента фильтра отправителей в отдельных конфигурациях компьютера используется консоль управления или командная консоль Exchange. Дополнительные сведения см. в разделе Включение фильтрации отправителей.

Если на компьютере включен агент фильтра отправителей, он фильтрует все сообщения, поступающие через все соединители приема на этом компьютере. Как было отмечено ранее в данном разделе, фильтр применяется только к сообщениям из внешних источников. Внешними источниками считаются источники, которые не прошли проверку подлинности. Такими источниками считаются анонимные интернет-источники.

Дополнительные сведения о настройке соединителей приема и об определении категорий источников сообщений см. в разделе Общие сведения о соединителях приема.

Не рекомендуется применять фильтры к сообщениям электронной почты от доверенных партнеров или внутренних сообщений. При использовании фильтров нежелательной почты всегда существует вероятность ложного срабатывания фильтра. Следует включать агенты защиты от нежелательной почты только в отношении непроверенных и неизвестных источников. Это снижает вероятность ошибочного отклонения сообщений электронной почты. В командной консоли можно включить агент фильтра отправителей для проверки сообщений из любого источника, а также отключить его. Дополнительные сведения см. в разделе Set-SenderFilterConfig.

Можно настроить агент фильтра отправителей таким образом, чтобы блокировать входящие сообщения, в которых в SMTP-заголовке «MAIL FROM:» не указан отправитель и имя домена. Эту функцию можно использовать для предотвращения атак отчетов о недоставке на сервер Exchange. Большинство допустимых SMTP-сообщений приходит с SMTP-серверов, которые предоставляют сведения об отправителе и домене в команде SMTP «MAIL FROM:».

Определение действия блокировки

После указания заблокированных отправителей и доменов необходимо определить, какие действия будет предпринимать агент фильтра отправителей в отношении сообщений от заблокированных отправителей и доменов. Такие сообщения рекомендуется отклонять. При использовании агента фильтра отправителей, для которого все блокируемые адреса электронной почты и домены указаны администратором пограничного транспортного сервера, вероятность ложных срабатываний по сравнению с использованием других агентов защиты от нежелательной почты относительно ниже. Например, в агенте фильтрации содержимого, который является агентом защиты от нежелательной почты, для отнесения сообщения к категории нежелательных используется много различных переменных.

Существует только два сценария, в которых допустимые сообщения могут быть отклонены агентом фильтра отправителей:

  • если при вводе адреса электронной почты или имени домена была допущена ошибка, может быть заблокирован не тот отправитель;
  • если в список блокируемых отправителей внесено имя домена, которое позже было перерегистрировано на другую компанию, могут непреднамеренно блокироваться ее допустимые сообщения.

В любом из этих случаев отклонение таких сообщений все же имеет смысл.