Bagaimana mencegah e-mail iklan yang tidak diinginkan dalam Exchange 2000 Server

Artikel ini selangkah demi selangkah menjelaskan bagaimana mencegah pesan e-mail komersial yang tidak diminta dan bagaimana untuk mengurangi kemungkinan bahwa server Anda dapat digunakan untuk menyampaikan pesan e-mail komersial yang tidak diminta.

E-mail sampah atau pesan e-mail komersial yang tidak diminta pesan ("spam"), adalah gangguan dari kantor modern dan rumah e-mail pesan pengguna. Untuk menghapus semua pesan ini boros waktu, tetapi efek dapat menjadi jauh lebih bermasalah jika komputer Exchange Server Anda secara tidak sengaja yang digunakan sebagai relay untuk massa-surat.

Beberapa perubahan yang disarankan dalam artikel ini hanya berlaku jika penyedia layanan Internet (ISP) menyediakan toko dan maju layanan atau host pintar untuk domain Anda. Hal ini mungkin situasi jika Anda memiliki sambungan dial-up ke Internet atau jika ISP menyediakan firewall, routing, atau layanan terjemahan alamat jaringan untuk organisasi Anda.

Persyaratan

Daftar berikut menguraikan fitur perangkat keras, perangkat lunak, jaringan infrastruktur, dan paket layanan yang Anda butuhkan:

• Microsoft Windows 2000 Server dengan Service Pack 2 (SP2)
• Microsoft Windows 2000 paket keamanan Rollup 1 (SRP1)
• Pembaruan keamanan Microsoft Windows 2000 Simple Network Management Protocol (SNMP)
• Patch keamanan Microsoft Windows 2000: Simple Mail Transfer Protocol (SMTP) Rollup
• Direktori Aktif
• Exchange 2000 Server dengan Service Pack 2 (SP2) atau yang lebih baru
• Outlook Express 5.0 atau yang lebih baru (untuk tujuan pengujian)

Catatan Untuk informasi lebih lanjut tentang cara mendapatkan paket layanan dan pembaruan keamanan, lihat bagian "Referensi" nanti dalam artikel ini.

Artikel ini mengasumsikan bahwa Anda sudah familiar dengan topik-topik berikut:

• Exchange System Manager
• Transmission Control Protocol dan protokol Internet (TCP/IP)
• Mengkonfigurasi koneksi SMTP
• Mengkonfigurasi dan menggunakan Monitor Jaringan Microsoft, yang termasuk mengatur menangkap filter

Bagaimana merencanakan dan melaksanakan tingkat perlindungan

Ketika Anda merencanakan dan Anda menerapkan langkah-langkah untuk mencegah pengiriman pesan e-mail komersial yang tidak diinginkan, ada beberapa faktor yang harus Anda pertimbangkan.

Bagaimana mencegah menyampaikan

Menyampaikan adalah tindakan inbound koneksi ke server SMTP yang digunakan untuk mengirim pesan e-mail ke domain eksternal. Dengan e-mail iklan yang tidak diminta pesan, mengirim pesan e-mail yang satu ke server SMTP Anda dengan beberapa penerima di domain eksternal untuk organisasi Anda melakukan hal ini. Karena pengaturan default untuk SMTP server untuk menggunakan otentikasi anonim, sistem yang digunakan untuk menyebarkan pesan e-mail iklan yang tidak diminta menerima pesan masuk sebagai khas. Setelah pesan diterima, SMTP server mengakui bahwa penerima pesan milik domain eksternal, dan kemudian SMTP server memberikan pesan. Oleh karena itu, pengguna yang tidak sah yang mengirim pesan e-mail komersial yang tidak diinginkan hanya harus mengirim pesan masuk ke server SMTP Anda sehingga ia dapat kemudian dikirim ke ribuan penerima, yang memperlambat komputer Exchange Server responsif, akan menyebabkan kemacetan antrian, dan menyebabkan iritasi dan gangguan ke penerima bila pesan diterima di kotak masuk.

Sarana utama mengendalikan menyampaikan adalah dengan tidak memberikan izin relay untuk host lain. Namun, ada saat ketika menyampaikan diperlukan. Sebagai contoh, jika Anda memiliki Post Office Protocol (POP3) dan Internet Message Access Protocol (IMAP4) klien yang mengandalkan SMTP untuk pesan pengiriman dan memiliki alasan yang sah untuk mengirimkan e-mail pesan ke domain eksternal. Anda dapat bekerja di sekitar masalah ini dengan membuat kedua SMTP server virtual yang didedikasikan untuk menerima pesan e-mail dari klien POP3 dan IMAP4. Ini tambahan SMTP server virtual dapat menggunakan otentikasi yang dikombinasikan dengan Secure Sockets Layer (SSL) berbasis enkripsi dan dapat dikonfigurasi untuk memungkinkan menyampaikan untuk otentikasi klien.

Catatan Jika Anda memiliki klien POP3 dan IMAP4, untuk informasi tambahan tentang bagaimana untuk mengenkripsi SMTP pengiriman pesan, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:

1. Klik Mulai, arahkan ke Program, arahkan ke Microsoft Exchange, lalu klik Manajer sistem.
2. Di panel kiri Exchange System Manager, klik dua kali Server, dan kemudian memperluas komputer Exchange Server yang Anda ingin mengkonfigurasi.
3. Memperluas Protokol, dan kemudian memperluas SMTP.
4. Klik kanan Default SMTP Virtual Server, lalu klik Properti.
5. Klik Akses tab untuk menampilkan Kontrol Akses pilihan.
6. Klik Relay tombol.
7. Dalam Relay pembatasan kotak dialog, pastikan bahwa pilihan yang komputer dapat relay diatur ke Hanya daftar di bawah ini dan bahwa daftar ini kosong.
8. Kecuali jika Anda menggunakan POP3 dan IMAP4 klien dengan server virtual ini, jelas Memungkinkan semua komputer yang berhasil melakukan otentikasi ke relay, terlepas dari daftar di atas kotak, dan kemudian klik Oke.
9. Dalam SMTP Server Virtual properti kotak dialog, klik Oke.

Cara mengkonfigurasi alamat IP pembatasan

Mengkonfigurasi Internet Protocol (IP) alamat pembatasan memungkinkan Anda untuk menentukan alamat IP, IP rentang atau Domain Name System (DNS) domain dari mana server SMTP Anda menerima inbound sesi. Teknik ini sangat berguna jika ISP Anda menerima pesan atas nama Anda, dan kemudian meneruskan pesan kepada Anda, karena hal ini mencegah host lain dari menghubungkan ke konektor SMTP.

Catatan Untuk alamat IP pembatasan fungsi, e-mail exchange (MX) catatan pada zona Internet DNS domain Anda harus menunjuk ke ISP Anda pesan server e-mail, tidak untuk komputer Exchange Server.

Jika Anda menerima pesan e-mail SMTP eksternal dari ISP Anda server pesan e-mail, Anda dapat mengkonfigurasi alamat IP pembatasan. Alamat IP pembatasan menunjukkan bahwa SMTP server virtual Anda hanya menerima sambungan dari server pesan e-mail ISP Anda.

1. Klik Mulai, arahkan ke Program, arahkan ke Microsoft Exchange, lalu klik Manajer sistem.
2. Di panel kiri Exchange System Manager, klik dua kali Server, dan kemudian memperluas komputer Exchange Server yang Anda ingin mengkonfigurasi.
3. Memperluas Protokol, dan kemudian memperluas SMTP.
4. Klik kanan Default SMTP Virtual Server, lalu klik Properti.
5. Klik Akses tab untuk menampilkan Kontrol Akses pilihan.
6. Untuk mengkonfigurasi alamat IP pembatasan, klik Sambungan tombol.
7. Dalam Sambungan kotak dialog, klik Hanya daftar di bawah ini. Hal ini menunjukkan bahwa hanya alamat IP dan domain dalam daftar diperbolehkan untuk menghubungkan ke SMTP virtual server. Anda dapat menambahkan beberapa entri dari jenis yang terdaftar:
   
   
   1. Anda dapat menambahkan satu alamat IP untuk ISP Anda server pesan e-mail dengan mengetik alamat pada kotak alamat IP. Atau, Anda dapat klik DNS Lookup tombol, ketik nama host (seperti email.contoh.com.), dan kemudian klik Oke.
   2. Anda dapat menambahkan jangkauan alamat, seperti 131.107.2.0 dengan penutup subnet 255.255.255.0. Microsoft menganjurkan prosedur ini jika ISP Anda memiliki kecenderungan untuk mengubah alamat IP server pesan e-mail mereka tanpa peringatan.
   3. Anda dapat juga menetapkan pembatasan domain dasar, dengan memungkinkan hanya sambungan yang berasal dari *. example.com. Namun, perhatikan bahwa opsi ini mengharuskan reverse DNS lookup pada setiap koneksi masuk, yang dapat mempengaruhi kinerja komputer Exchange Server. Untuk informasi lebih lanjut, lihat bagian "Pemecahan masalah" pada artikel ini.
8. Klik Oke.

Bagaimana menerapkan otentikasi

Pelaksana otentikasi berbasis pengguna menyediakan kemampuan untuk host eksternal atau klien untuk menyajikan username dan password untuk log on ke SMTP virtual server. Namun, mirip dengan alamat IP pembatasan, mengkonfigurasi otentikasi mungkin hanya jika ISP Anda bertindak sebagai relay pesan untuk organisasi Anda, dan dapat memberikan dikonfirmasi sambungan ke SMTP virtual server. ISP Anda juga harus mendukung Transport Layer Security (TLS), yang mengenkripsi seluruh otentikasi dan sesi transfer pesan.

Catatan Hal ini tidak mungkin bahwa ISP Anda mendukung opsi untuk Windows otentikasi Terpadu (otentikasi NTLM).

1. Klik Mulai, arahkan ke Program, arahkan ke Microsoft Exchange, lalu klik Manajer sistem.
2. Di panel kiri Exchange System Manager, klik dua kali Server, dan kemudian memperluas komputer Exchange Server yang Anda ingin mengkonfigurasi.
3. Memperluas Protokol, dan kemudian memperluas SMTP.
4. Klik kanan Default SMTP Virtual Server, lalu klik Properti.
5. Untuk mengkonfigurasi kontrol akses, klik Akses tab, dan kemudian klik Otentikasi tombol.
6. Dalam Otentikasi kotak dialog semua metode otentikasi semua dipilih. Jelas Akses anonim dan Terpadu Windows otentikasi kotak centang.
7. Jika ISP Anda mendukung TLS, klik pilihan untuk Memerlukan enkripsi TLS di bawah Otentikasi dasar.
8. Anda harus menambahkan account pengguna dan sandi ke Active Directory, dan kemudian memberitahu ISP surat-surat ini. Account ini menyediakan otentikasi koneksi inbound.
9. Klik Oke.

Cara menetapkan batas pesan

Pengaturan pesan batas melibatkan mengubah nomor default penerima per pesan. Prosedur ini mengurangi efek e-mail iklan yang tidak diminta pesan dengan mencegah pengiriman pesan tunggal untuk sejumlah besar individu. Selain itu, Anda dapat mengurangi ukuran pesan maksimum dan ukuran sesi.

Catatan Jika Anda mengurangi jumlah penerima per pesan prosedur ini dapat mempengaruhi pengiriman ke penerima internal Anda jika Anda memiliki daftar distribusi yang sangat besar yang menerima pesan e-mail mereka oleh SMTP. Namun, hal ini tidak menjadi masalah bagi penerima pesan Application Programming Interface (MAPI).

1. Klik Mulai, arahkan ke Program, arahkan ke Microsoft Exchange, lalu klik Manajer sistem.
2. Di panel kiri Exchange System Manager, klik dua kali Server, dan kemudian memperluas komputer Exchange Server yang Anda ingin mengkonfigurasi.
3. Memperluas Protokol, dan kemudian memperluas SMTP.
4. Klik kanan Default SMTP Virtual Server, lalu klik Properti.
5. Pada SMTP Server Virtual properti kotak dialog, klik Pesan tab. Sekarang Anda dapat mengkonfigurasi jumlah batas pesan.
6. Klik Batas ukuran pesan untuk (KB) kotak, dan kemudian ketik nilai yang lebih kecil seperti 2048 dalam Ukuran kotak.
7. Klik Batas ukuran sesi (KB) kotak, dan kemudian ketik nilai 4096.
8. Nomor default pesan per sambungan adalah 20. Anda tidak perlu mengubah nilai ini.
9. Pengaturan standar untuk Batas jumlah penerima per pesan adalah 64,000. Mengubah pengaturan ini untuk nilai antara 100 dan 1000.CATATAN: Nilai yang Anda pilih tergantung pada kebutuhan organisasi Anda pesan dan ukuran daftar distribusi eksternal organisasi Anda. Pesan yang lebih besar daripada jumlah penerima ini dikembalikan kepada pengirim dengan laporan non-pengiriman (NDR).
   
   
10. Klik Oke.

Cara menggunakan pencarian DNS Kebalikan

Jika Anda menerima pesan langsung dari domain lainnya di Internet, Anda dapat mengkonfigurasi server virtual SMTP Anda untuk melakukan reverse DNS lookup pada pesan e-mail masuk. Konfigurasi ini memastikan bahwa pengiriman e-mail pesan alamat IP server (dan fully qualified domain name) sesuai nama domain pengirim pesan. Reverse lookup membantu untuk mencegah alamat spoofing. Namun, reverse lookup menambahkan tambahan beban pada komputer Exchange Server. Lihat bagian "Pemecahan masalah" untuk informasi lebih lanjut. Teknik ini juga memerlukan komputer Exchange Server dapat menghubungi zona reverse lookup untuk domain pengirim.

Catatan Jika Anda hanya mengkonfigurasi server virtual SMTP Anda untuk melakukan reverse DNS lookup, Anda tidak akan memblokir nama domain non-pencocokan / alamat IP. Reverse DNS lookup hanya dapat memecahkan nama DNS dari alamat IP dan menggantikan nama DNS di header dengan nama yang dihasilkan dari reverse DNS lookup.

Untuk informasi tambahan, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:

1. Klik Mulai, arahkan ke Program, arahkan ke Microsoft Exchange, lalu klik Manajer sistem.
2. Di panel kiri Exchange System Manager, klik dua kali Server, dan kemudian memperluas komputer Exchange Server yang Anda ingin mengkonfigurasi.
3. Memperluas Protokol, dan kemudian memperluas SMTP.
4. Klik kanan Default SMTP Virtual Server, lalu klik Properti.
5. Untuk mengkonfigurasi reverse DNS lookup pada pesan masuk, klik Pengiriman tab.
6. Klik Lanjutan tombol, dan kemudian klik Melakukan reverse DNS lookup pada pesan masuk kotak centang.
7. Klik Oke, lalu klik Oke.

Cara mengkonfigurasi konektor SMTP

Anda mungkin telah membuat konektor SMTP di Exchange Server komputer untuk membuat koneksi keluar dan untuk menerima koneksi masuk ke dan dari server SMTP lain di Internet. Konektor SMTP ini harus dikaitkan dengan setidaknya satu SMTP server virtual untuk beroperasi. Anda harus memastikan bahwa konektor SMTP terbaik dikonfigurasi untuk mengurangi kerentanan Anda untuk menyampaikan pesan e-mail komersial yang tidak diminta.

1. Klik Mulai, arahkan ke Program, arahkan ke Microsoft Exchange, lalu klik Manajer sistem.
2. Di panel kiri Exchange System Manager, klik dua kali Konektor.
3. Klik kanan konektor SMTP yang Anda gunakan untuk masuk dan keluar pesan ke Internet, dan kemudian klik Properti. Prosedur ini menampilkan General tab untuk SMTP konektor properti kotak dialog.
   
   
4. Jika ISP menyediakan toko dan fasilitas yang maju untuk pesan e-mail masuk, mungkin bahwa ISP Anda juga menyediakan host pintar untuk pesan e-mail keluar. Jika ini adalah situasi, klik Meneruskan semua e-mail melalui konektor ini ke host pintar berikut, dan kemudian ketik alamat FQDN atau IP ISP Anda server pesan e-mail.
5. Klik Ruang alamat tab dan memastikan bahwa Memungkinkan pesan yang disampaikan untuk domain ini menghapus tanda centang.
   
   Catatan Sebagai SMTP konektor yang memberikan pesan e-mail ke Internet biasanya memiliki tanda bintang (*) (yang menunjukkan semua domain) sebagai ruang alamat, jika Anda mengklik Memungkinkan pesan yang disampaikan untuk domain ini kotak, ini memungkinkan menyampaikan kepada semua domain eksternal.
   
   
6. Jika Anda menggunakan host pintar untuk keluar pesan e-mail, bekerja sama dengan ISP Anda untuk mengkonfigurasi keamanan untuk pengiriman pesan e-mail. Klik Lanjutan tab, dan kemudian klik Outbound keamanan tombol.
7. Jika ISP Anda mendukung otentikasi dan enkripsi, pilih Otentikasi dasar, klik Memodifikasi tombol, menambahkan account pengguna dan password untuk akses ke ISP Anda host pintar, klik Oke, dan kemudian klik untuk memilih Enkripsi TLS kotak centang.

Bagaimana untuk konfirmasi bahwa IP pembatasan berfungsi

1. Untuk mengkonfirmasi bahwa IP pembatasan berfungsi, menggunakan klien POP3 dan IMAP4, dan kemudian mencoba untuk menghubungkan dari alamat IP yang dikecualikan. Anda menerima pesan yang menunjukkan bahwa sambungan ke server ditolak.
2. Untuk mengkonfirmasi bahwa pembatasan relay berfungsi, berhubungan dengan klien POP3 dan IMAP4 dari alamat IP non-dikecualikan, dan kemudian mencoba untuk mengirim pesan e-mail ke domain eksternal. Anda menerima pesan yang menunjukkan bahwa pengiriman ke domain eksternal menolak karena dari relay pembatasan.
3. Untuk memverifikasi TLS otentikasi dan enkripsi, mengkonfirmasi bahwa Anda dapat menerima pesan e-mail dari ISP Anda pesan server e-mail yang menyediakan toko dan maju untuk domain Anda. Jalankan Monitor Jaringan pada Anda Exchange Server komputer dan menangkap paket datang dari ISP Anda e-mail alamat server pesan pada port 25 (0019h). Paket ini berisi data dienkripsi. Anda tidak dapat melihat kredensial nama atau sandi pengguna.
4. Untuk mengkonfirmasi reverse DNS lookup, Anda harus mengirim pesan ke domain dari alamat yang tidak sesuai dengan domain yang dikirim. Pesan ini muncul dalam Anda Badmail folder.

Pemecahan Masalah

Pembatasan berdasarkan pencarian DNS dapat mempengaruhi kinerja komputer Exchange 2000 Server. Karena komputer Exchange 2000 melakukan reverse DNS lookup pada setiap inbound koneksi, hal ini membutuhkan DNS berfungsi reverse lookup zona akan tersedia dan bahwa host yang mengirim terdaftar dengan zona.

Untuk informasi tambahan tentang cara mengkonfigurasi reverse lookup zona, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:

Untuk informasi lebih lanjut tentang bagaimana mencegah pesan e-mail komersial yang tidak diminta, lihat Exchange Server 2000 membantu dan Exchange 2000 Server Resource Kit. Daftar sumber daya tentang bagaimana mencegah pesan e-mail komersial yang tidak diminta adalah di artikel Basis Pengetahuan Microsoft berikut:

Untuk informasi tambahan tentang cara mengenkripsi SMTP pengiriman pesan, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:Untuk informasi tambahan tentang cara mengkonfigurasi keamanan untuk masuk POP3 koneksi ke komputer Exchange 2000, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:Untuk informasi tambahan tentang cara mengkonfigurasi keamanan untuk koneksi IMAP4 masuk ke komputer Exchange 2000, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:Untuk informasi tambahan tentang cara mengkonfigurasi reverse lookup zona, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:Untuk informasi tambahan tentang jendela 2000 SRP1, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:Untuk informasi tambahan tentang pembaruan keamanan SNMP Windows 2000, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:Untuk informasi tambahan tentang Patch Keamanan Windows 2000, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft: