Exchange Server 中边缘传输服务器上的收件人筛选

  • 项目

收件人筛选是 Exchange Server 中的一项反垃圾邮件功能,它依赖于 RCPT TO SMTP 标头来确定对入站邮件执行哪些操作(如果有)。 收件人筛选由收件人筛选器代理执行,与 Exchange Server 2010 相比基本保持不变。

收件人筛选器代理根据组织内预期收件人的特征来阻止邮件。 在下列方案中的收件人筛选器代理有助于阻止邮件的接收:

  • 不存在的收件人:可以阻止传递到不在组织通讯簿中的收件人。 例如,你可能想要停止向经常滥用的帐户名称(如 administrator@contoso.com 或 support@contoso.com)的传递。

  • 受限通讯组:可以阻止将 Internet 邮件传递到仅应由内部用户使用的通讯组。

  • 不应从 Internet 接收邮件的邮箱:可以阻止将 Internet 邮件传递到组织内部常用的特定邮箱或别名,例如支持人员。

收件人筛选器代理对来自下列数据源之一或两者中的收件人执行操作:

  • 收件人阻止列表:管理员定义的从 Internet 接收邮件的收件人列表。

  • 收件人查找:查询 Active Directory 以验证收件人是否存在于组织中。 在边缘传输服务器上,收件人查找需要访问由 EdgeSync 提供给 Active Directory 轻型目录服务本地实例的 Active Directory 信息, (AD LDS) 。 有关详细信息,请参阅 边缘订阅

在启用了收件人筛选器代理后,系统将根据收件人的特征,对入站邮件执行下列操作之一。 这些收件人由 RCPT TO 标头指示。

  • 如果入站邮件包含收件人阻止列表中的收件人,则 Exchange 服务器会向发送服务器发送 550 5.1.1 User unknown SMTP 会话错误。

  • 如果入站邮件包含与收件人查找中的任何收件人不匹配的收件人,则 Exchange 服务器会向发送服务器发送 550 5.1.1 User unknown SMTP 会话错误。

  • 如果收件人不在“收件人阻止”列表中,并且收件人位于“收件人查找”中,则 Exchange 服务器将向发送服务器发送 SMTP 响应,链中的下一个 250 2.1.5 Recipient OK 反垃圾邮件代理将处理邮件。

注意

尽管收件人筛选代理在邮箱服务器上可用,但不应对其进行配置。 当邮箱服务器上的收件人筛选检测到包含其他有效收件人的邮件中具有无效或阻止的接收人,邮件会被拒绝。 在邮箱服务器上安装反垃圾邮件代理时将启用收件人筛选器代理,但是,未将其配置为阻止任何收件人。 有关详细信息,请参阅在邮箱服务器上启用反垃圾邮件功能

配置收件人查找

减少垃圾邮件的一种最有效的方法是在接受来自 Internet 的入站邮件之前验证收件人。 在 Exchange 命令行管理程序中使用 Set-RecipientFilterConfig cmdlet,您可以阻止向 Exchange 组织中不存在的收件人发送邮件,还可以阻止特定的收件人。

缓送技术功能

收件人查找功能可让发送服务器决定电子邮件地址有效还是无效。 如前所述,当入站邮件的收件人是已知收件人时,Exchange 服务器会向发送服务器发送回 250 2.1.5 Recipient OK SMTP 响应。 此功能为 目录收集攻击提供了理想的环境,在此攻击中,垃圾邮件发送者使用自动化程序收集返回 250 2.1.5 Recipient OK SMTP 响应的电子邮件地址。

为了对抗目录收获攻击,Exchange 包括了迟缓功能。 “缓送技术”是针对表明有大量邮件的特定 SMTP 通信模式,人工延迟服务器响应的一种方法,从而增加垃圾邮件制造者发送垃圾邮件的成本。

如果未配置 tarpitting,则当收件人不在收件人查找中时,Exchange 服务器会立即向发件人返回 550 5.1.1 User unknown SMTP 会话错误。 或者,如果配置了 tarpitting,则 Exchange 服务器在返回 550 5.1.1 User unknown 错误之前会等待指定的秒数。 SMTP 会话中的这种暂停会使自动进行的帐户搜集攻击变得更加困难,从而降低垃圾邮件制造者的成本效益。 默认情况下,接收连接器的缓送技术配置为 5 秒。

若要在 SMTP 返回550 5.1.1 User unknown错误之前配置延迟,请使用 Set-ReceiveConnector cmdlet 上的 TarpitInterval 参数设置延迟间隔。 有关详细信息,请参阅接收连接器上的邮件限制

多个命名空间

收件人筛选器代理仅为权威域执行收件人查找。 如果您的组织代表配置为内部中继域或外部中继域的另一个域接受和转发邮件,则收件人筛选器代理不会对这些域中的收件人执行收件人查找。 但是,如果收件人阻止列表中指定收件人,收件人筛选器代理仍然会阻止该收件人。

请注意,您还可以在边缘传输服务器本地配置接受域。 如果域配置为内部中继域或外部中继域,则边缘传输服务器上的收件人筛选器代理也不会对这些域中的收件人执行收件人查找。