Включение функции защиты от нежелательной почты на транспортном сервере-концентраторе

Применимо к: Exchange Server 2010

Последнее изменение раздела: 2009-10-05

В некоторых небольших организациях можно включить функции защиты от нежелательной почты сервера Microsoft Exchange Server 2010 на транспортных серверах-концентраторах. Например, в некоторых организациях объем передаваемой почты может не оправдывать стоимость установки и технического обслуживания полнофункциональной пограничной сети с пограничным транспортным сервером. В этом разделе описан способ включения функции защиты от нежелательной почты Microsoft Exchange на транспортных серверах-концентраторах.

Важно!

Не рекомендуется использовать функцию защиты от нежелательной почты на транспортном сервере-концентраторе. Функции защиты от нежелательной почты рекомендуется использовать на пограничном транспортном сервере, расположенном в демилитаризованной зоне организации. Функции защиты от нежелательной почты на транспортном сервере-концентраторе следует запускать только при отсутствии развернутого пограничного транспортного сервера.

Чтобы установить и включить функции защиты от нежелательной почты на транспортном сервере-концентраторе, необходимо выполнить сценарий Install-AntispamAgents.psi. Этот сценарий устанавливается при запуске программы установки Exchange. После выполнения сценария необходимо перезапустить службу транспорта Microsoft Exchange, чтобы завершить установку следующих функций защиты от нежелательной почты.

• Фильтрация подключений
• Фильтрация содержимого
• Код отправителя
• Фильтрация отправителей
• Фильтрация получателей
• Репутация отправителя

Обратите внимание, что фильтрация вложений является функцией защиты от вирусов, поэтому она не устанавливается и не включается. Фильтрация вложений работает только на пограничном транспортном сервере. Тем не менее, функции фильтрации, предоставленные в пакете Microsoft Forefront Protection для Exchange Server, включают в себя расширенные функции, недоступные при использовании стандартного агента фильтрации вложений, входящего в комплект поставки стандартного выпуска Microsoft Exchange Server 2010. Forefront Protection для Exchange Server полностью поддерживается ролью транспортного сервера-концентратора.

Важно!

Большая часть документации сервера Exchange 2010 описывает функции защиты от нежелательной почты не в контексте транспортного сервера-концентратора. Таким образом, при изучении документации по настройке, управлению и обслуживанию функций защиты от нежелательной почты имейте в виду, что все функции, относящиеся к пограничному транспортному серверу, также применимы к транспортному серверу-концентратору, если не указано иное.

Необходимы сведения о других задачах управления, связанных с функциями защиты от нежелательной почты и вирусов? См. раздел Управление средствами защиты от нежелательной почты и вирусов.

Включение функции защиты от нежелательной почты на транспортном сервере-концентраторе

После выполнения сценария Install-AntispamAgents.psi перезапустите службу транспорта Microsoft Exchange и установите параметр InternalSMTPServers.

Запуск сценария Install-AntispamAgents.psi

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Транспортный сервер-концентратор» в разделе Разрешения транспорта.

1. Выполните следующую команду из папки %системный диск%/Program Files\Microsoft\Exchange Server\Сценарии.

   ./install-AntispamAgents.ps1
   

2. После выполнения сценария перезапустите службу транспорта Microsoft Exchange. Для этого выполните следующую команду.

   Restart-Service MSExchangeTransport
   

Использование командной консоли Exchange для установки параметра InternalSMTPServers

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Конфигурация транспорта» в разделе Разрешения транспорта.

Перед запуском фильтрации подключений необходимо указать все внутренние SMTP-серверы для объекта конфигурации транспорта в лесу Active Directory. Чтобы указать внутренние SMTP-серверы используйте параметр InternalSMTPServers командлета Set-TransportConfig.

Важно!

Для правильной работы всех функций защиты от нежелательной почты необходимо, чтобы в параметре InternalSMTPServers командлета Set-TransportConfig был указан по крайней мере один IP-адрес внутреннего SMTP-сервера. Если транспортный сервер-концентратор, на котором выполняются функции защиты от нежелательной почты, является единственным SMTP-сервером в организации, введите IP-адрес этого компьютера.

В следующем примере показано, как добавить адреса внутренних SMTP-серверов 10.0.1.10 и 10.0.1.11 в конфигурацию транспорта организации.

Set-TransportConfig -InternalSMTPServers 10.0.1.10,10.0.1.11

Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-TransportConfig.