Jak zabránit nevyžádané komerční e-maily Exchange 2003

Překlady článku Překlady článku
ID článku: 821746 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Úvod

Tento článek obsahuje informace o tom, jak pomoci zabránit nevyžádané komerční e-mailové zprávy a jak pomáhají snížit riziko Exchange Server 2003 počítač může být použit k přenosu nevyžádaných komerčních e-mailových zpráv.

Nevyžádaných komerčních e-mailových zpráv nebo zpráv nevyžádané pošty jsou annoyance sady office a domovské uživatelům e-mailové zprávy. Odstranit tyto zprávy plýtvá čas, ale pokud vaše Exchange Server počítačů jsou neúmyslně používán jako přenáší pro korespondenci hromadně, může být mnohem více troublesome efekty.

Všimněte si, že některé doporučené nastavení popisované v tomto článku platí pouze poskytovatel metadat Internetu (ISP) poskytuje úložiště a služby dopředného nebo inteligentní hostitel vaší domény. Je to pravděpodobně situaci máte telefonické připojení k Internetu nebo bránu firewall, směrování nebo síťové služby překladu adres pro organizaci poskytuje poskytovatele.

Další informace

Zabránit přenosu nevyžádaných komerčních e-mailových zpráv

Při plánování a implementaci kroky zabránit přenosu nevyžádaných komerčních e-mailových zpráv jsou číslo faktory, které musíte zvážit.

Chcete-li zabránit předávání pošty

Relaying dochází, pokud příchozí připojení k serveru Simple Mail Transfer Protocol (SMTP), který slouží k odesílání e-mailových zpráv do externích domén. Jeden e-mailové zprávy odeslané na server SMTP s více příjemcům v doménách, které jsou externí organizace s nevyžádaných komerčních e-mailových zpráv je příklad předávání. Při SMTP je server nakonfigurován pro použití anonymní ověřování, přijímá příchozí zprávu jako typické systému zasílání zpráv, které slouží k šíření nevyžádaných komerčních e-mailových zpráv. Po přijetí zprávy rozpozná SMTP server příjemci zprávy patří externích doménách, a potom doručuje zprávy serveru SMTP. Neoprávněným uživatelům, kteří odesílání nevyžádaných komerčních e-mailových zpráv mít pouze jeden příchozí zprávu odeslat vaše SMTP serveru pro něj být doručeny tisíce příjemci. Výsledkem může být snížený výkon a zahlcený fronty. Při příchodu zprávy to může navíc obtěžovat příjemci.

Chcete-li zabránit předávání pošty, neudělujte oprávnění relay do ostatních hostitelů. Existují však situace při předávání je vyžadován. Máte Post Office Protocol 3 (POP3) a Internet Message Access Protocol 4 (IMAP4) klientům, kteří se spoléhají na SMTP pro doručení zprávy. Tyto klienty pravděpodobně legitimní důvodů pro odesílání e-mailových zpráv do externích domén. Tento problém vyřešit, vytvořte druhý virtuální server SMTP, který je vyhrazen pro příjem e-mailové zprávy z POP3 a IMAP4 klienty. Konfigurovat další virtuální server SMTP používat ověřování kombinovat s protokol SSL (Secure Sockets Layer) (SSL) založené na šifrování a nakonfigurovat ji povolit předávání ověřené klienty.

Poznámka: Podle výchozího nastavení virtuálního serveru SMTP výchozí Exchange 2003 nakonfigurován zabránit předávání e-mailových zpráv přes virtuální server.

Zabránit počítačům přenos zpráv prostřednictvím SMTP virtuálního serveru:
  1. Klepněte na tlačítko Start, přejděte na příkaz programy, přejděte na položku Microsoft Exchange a pak klepněte na položku System Manager.
  2. Rozbalte položku Servers, rozbalte položku ServerName a pak rozbalte položku Protocols.
  3. Rozbalte položku SMTP, klepněte pravým tlačítkem myši Výchozí virtuální server SMTP a potom klepněte na příkaz Vlastnosti.
  4. Klepněte na kartu přístup a potom klepněte na tlačítko přenos.
  5. V dialogovém okně Omezení přenosu klepněte pouze v seznamu níže (Pokud již není vybrána) a potom zkontrolujte, zda seznamu počítače je prázdný.

    Pokud nepoužíváte žádné klienty POP3 a IMAP4 s virtuální server, zrušte zaškrtnutí políčka Povolit všechny počítače, který úspěšně ověřovat relay, bez ohledu na výše uvedeném seznamu a klepněte na tlačítko OK.
  6. Klepněte na tlačítko OK.

Konfigurace filtrování připojení

Globální připojení filtrování vždy nahrazuje nastavení na jednotlivé virtuální server SMTP. Například pokud nastavíte virtuální server SMTP pouze přijímat připojení z konkrétní adresy IP a potom Odepřít, že stejná adresa IP připojení globální filtr, Exchange počítač nebude přijímat e-mailové zprávy z této adresy.

Povolit filtrování globální připojení, postupujte takto:
  1. Klepněte na tlačítko Start, přejděte na příkaz programy, přejděte na položku Microsoft Exchange a pak klepněte na položku System Manager.
  2. Rozbalte položku Globální nastavení, klepněte pravým tlačítkem myši Doručení zpráv a klepněte na příkaz Vlastnosti.
  3. Klepněte na kartu Připojení, filtrování a potom klepněte na tlačítko Přidat.
  4. Do pole Zobrazovaný název zadejte název filtru připojení.
  5. V poli DNS přípona zprostředkovatele zadejte příponu DNS poskytovatele připojí adresu IP.
  6. Pokud chcete zadat vlastní chybovou zprávu, zadejte zprávu, kterou chcete ve Vlastní chybové zprávy k návrat pole.
  7. Určit kód návratový stav, klepněte na tlačítko Vlastní chybové zprávy a návrat a určit kód stavu, který chcete použít.
  8. Klepněte na tlačítko OK.
Povolení filtrování připojení:
  1. Klepněte na tlačítko Start, přejděte na příkaz programy, přejděte na položku Microsoft Exchange a pak klepněte na položku System Manager.
  2. Rozbalte položku Servers, rozbalte položku ServerName a pak rozbalte položku Protocols.
  3. Rozbalte položku SMTP, klepněte pravým tlačítkem myši Výchozí virtuální server SMTP a potom klepněte na příkaz Vlastnosti.
  4. Klepněte na kartu Obecné a potom klepněte na tlačítko Upřesnit.
  5. V seznamu adres klepněte na adresu IP, kterou chcete použít filtrování připojení a potom klepněte na tlačítko Upravit.
  6. Klepnutím zaškrtněte políčko Použít filtr připojení, klepněte na tlačítko OK a potom klepněte na tlačítko OK.

Konfigurace filtrování odesílatele

Při povolení filtrování virtuální server SMTP odesílatele e-mailové zprávy přijaté od kohokoli na odesílatele filtru nejsou přijaty. Filtrování odesílatele je nastaveno globálně, ale povolit na základě-IP adresu na virtuálním serveru SMTP.

Vytvoření filtru odesílatele:
  1. Klepněte na tlačítko Start, přejděte na příkaz programy, přejděte na položku Microsoft Exchange a pak klepněte na položku System Manager.
  2. Rozbalte položku Globální nastavení, klepněte pravým tlačítkem myši Doručení zpráv a klepněte na příkaz Vlastnosti.
  3. Klepněte na kartu Filtrování odesílatele a potom klepněte na tlačítko Přidat.
  4. Zadejte jméno odesílatele, jehož zprávy chcete filtrovat formát adresy SMTP a pak klepněte na tlačítko OK.
  5. Určete libovolné další filtr možnosti, které chcete konfigurovat a klepněte na tlačítko OK.
Povolení filtrování virtuální server SMTP odesílatele:
  1. Klepněte na tlačítko Start, přejděte na příkaz programy, přejděte na položku Microsoft Exchange a pak klepněte na položku System Manager.
  2. Rozbalte položku Servers, rozbalte položku ServerName a pak rozbalte položku Protocols.
  3. Rozbalte položku SMTP, klepněte pravým tlačítkem myši Výchozí virtuální server SMTP a potom klepněte na příkaz Vlastnosti.
  4. Klepněte na kartu Obecné a potom klepněte na tlačítko Upřesnit.
  5. V seznamu adres klepněte na adresu IP, kterou chcete použít filtr odesílatele a potom klepněte na tlačítko Upravit.
  6. Klepnutím vyberte Použít filtr odesílatele zaškrtávací políčko, klepněte na tlačítko OK a potom klepněte na tlačítko OK.

Konfigurace omezení adres IP

Při konfiguraci omezení adres IP můžete zadat IP adresy, rozsahy IP nebo název služby DNS domény, SMTP server přijímá příchozí relace. To je užitečné Pokud poskytovatele přijímá zprávy vaším jménem a předává zprávy, protože zabraňuje jiným hostitelům z připojování konektor SMTP.

Poznámka: Pro omezení adres IP funkci záznamu služby mail exchanger (MX) na zónu Internet DNS vaší domény musí odkazovat na e-mailového zasílání zpráv serveru poskytovatele, nikoli k počítači Exchange 2003. Pokud obdržíte externí SMTP e-mailové zprávy z e-mailového zasílání zpráv serveru poskytovatele, můžete konfigurovat omezení adres IP. Omezení adres IP označují virtuální server SMTP přijímá pouze připojení ze serveru pro zasílání e-mailů poskytovatele.

Konfigurace omezení adres IP:
  1. Klepněte na tlačítko Start, přejděte na příkaz programy, přejděte na položku Microsoft Exchange a pak klepněte na položku System Manager.
  2. Rozbalte položku Servers, rozbalte položku ServerName a pak rozbalte položku Protocols.
  3. Rozbalte položku SMTP, klepněte pravým tlačítkem myši Výchozí virtuální server SMTP a potom klepněte na příkaz Vlastnosti.
  4. Klepněte na kartu přístup a potom klepněte na položku připojení.
  5. V dialogovém okně připojení klepněte pouze v seznamu níže.

    To znamená, že k virtuálnímu serveru SMTP se mohou připojovat pouze adresy IP a domény uvedené na seznamu.
  6. Klepněte na tlačítko Přidat a potom proveďte jednu z následujících přidat jeden počítač, skupinu počítačů nebo domény, jako situace:
    • Přidat jeden počítač, klepněte na Jediný počítač, pole Adresa zadejte adresu IP serveru pro zasílání e-mailů poskytovatele a potom klepněte na tlačítko OK.

      Případně klepněte na tlačítko Vyhledání DNS zadejte název hostitele a potom klepněte na tlačítko OK.
    • Přidat skupinu počítačů, klepněte na skupinu počítačů, v odpovídajících polích zadejte adresu podsítě a masku podsítě skupiny a potom klepněte na tlačítko OK.

      Společnost Microsoft doporučuje tuto možnost, pokud má poskytovatele Určuje hodnotu adresy IP jeho serveru pro zasílání e-mailů bez upozornění změnit.
    • Přidat doménu, klepněte na doménu, zadejte název domény, které chcete v poli název a potom klepněte na tlačítko OK.

      Upozorňujeme, že tato možnost vyžaduje zpětné vyhledávání v systému DNS při každém příchozím připojení. Tento požadavek může mít negativní vliv na výkon serveru Exchange. Další informace naleznete v části Troubleshoot v tomto článku.

Konfigurace ověřování

Konfigurovat ověřování uživatele, externí hostitelé nebo klienti nutné použít uživatelské jméno a heslo pro přihlášení k virtuální server SMTP. Podobná omezení adres IP, můžete nakonfigurovat ověřování Pokud poskytovatele pracuje jako přenosový zprávy pro organizaci a poskytovatele může poskytovat ověřená připojení virtuálního serveru SMTP. POSKYTOVATELE musí také podporovat Transport Layer Security. Transport Layer Security šifruje ověřování a relace přenosu zprávy.

Poznámka: POSKYTOVATELE nemusí podporovat integrované ověřování systému Windows možnost (dříve pojmenovanou NTLM nebo Windows NT Challenge/Response ověřování).

Konfigurace ověřování:
  1. Klepněte na tlačítko Start, přejděte na příkaz programy, přejděte na položku Microsoft Exchange a pak klepněte na položku System Manager.
  2. Rozbalte položku Servers, rozbalte položku ServerName a pak rozbalte položku Protocols.
  3. Rozbalte položku SMTP, klepněte pravým tlačítkem myši Výchozí virtuální server SMTP a potom klepněte na příkaz Vlastnosti.
  4. Klepněte na kartu přístup a potom klepněte na tlačítko ověřování.
  5. V dialogovém okně ověřování klepnutím zrušte zaškrtnutí políček Integrované ověřování systému Windows a anonymní přístup.

    Ujistěte se, že základního ověřování (heslo je odesláno jako prostý text) zaškrtnuto políčko.
  6. Pokud poskytovatele podporuje Transport Layer Security, klepnutím zaškrtněte políčko šifrování TLS požaduje.
  7. Klepněte na tlačítko OK.
  8. Active Directory přidejte uživatelský účet a heslo a upozorněte poskytovatele těchto pověření. Tento účet poskytuje ověřování pro příchozí připojení.

Chcete-li nastavit omezení zpráv

Nastavení zprávy limity zahrnuje změnu výchozí počet příjemců jednotlivých zpráv. Tento postup snižuje vliv nevyžádané komerční e-mailové zprávy tím brání doručení jedné zprávy mnoho jednotlivcům. Navíc můžete snížit maximální velikost zprávy a velikost maximální relace.

Poznámka: Pokud snížit počet příjemců jednotlivých zpráv tento postup může ovlivnit doručování vnitřní příjemcům, pokud máte velký distribuční seznamy přijímat e-mailové zprávy prostřednictvím služby SMTP. To je však není problém pro příjemce MAPI.

Nastavení omezení zpráv:
  1. Klepněte na tlačítko Start, přejděte na příkaz programy, přejděte na položku Microsoft Exchange a pak klepněte na položku System Manager.
  2. Rozbalte položku Servers, rozbalte položku ServerName a pak rozbalte položku Protocols.
  3. Rozbalte položku SMTP, klepněte pravým tlačítkem myši Výchozí virtuální server SMTP a potom klepněte na příkaz Vlastnosti.
  4. Klepněte na kartu zprávy.
  5. Konfigurace omezení zpráv:
    1. Klepnutím zaškrtněte políčko Omezit velikost zprávy na (KB) a pak zadejte hodnotu, která je menší než aktuální hodnota.

      Zadejte například 2048.
    2. Klepnutím zaškrtněte políčko Omezit velikost relace na (KB) a potom zadejte 4096.
    3. Ponechte výchozí hodnotu nastaven na hodnotu 20omezit počet zpráv na připojení.

      Nemáte tuto hodnotu změnit.
    4. Změnit hodnotu omezit počet příjemců jednotlivých zpráv na hodnotu mezi 100 a 1000.

      Výchozí nastavení je 64,000.

      Poznámka: Hodnotu zadáte, závisí na zasílání zpráv požadavky vaší organizace a velikost vaší organizaci externí distribuční seznamy. Zprávy, které jsou větší než tento počet příjemců jsou vrácena odesílateli s nedoručení zprávy (NDR).
  6. Klepněte na tlačítko OK.

Konfigurovat konektor SMTP

Pravděpodobně již jste vytvořili konektor SMTP v počítači Exchange 2003 odchozí připojení a přijímat příchozí připojení a z ostatních serverů SMTP na Internetu. Tento konektor SMTP musí být přidruženy alespoň jeden virtuální server SMTP pracovat. Musíte ověřit, konektor SMTP je správně konfigurován snížit riziko předávání nevyžádaných komerčních e-mailových zpráv.
  1. Klepněte na tlačítko Start, přejděte na příkaz programy, přejděte na položku Microsoft Exchange a pak klepněte na položku System Manager.
  2. Rozbalte položku Servers, rozbalte Routing Group a rozbalte spojnice.
  3. Konektor SMTP pravým tlačítkem myši používat pro příchozí a odchozí e-mailové zprávy Internetu a klepněte na tlačítko Vlastnosti.
  4. POSKYTOVATELE poskytuje úložiště a vpřed vybavení příchozí e-mailové zprávy, je pravděpodobné, že poskytovatele také poskytuje inteligentní hostitel pro odchozí e-mailové zprávy. Pokud je tato situace, klepněte na tlačítko Vpřed všechny pošty přes tento konektor na následující inteligentní hostitele a zadejte adresu IP nebo úplný doménový název (FQDN) serveru pro zasílání e-mailové poskytovatele.
  5. Klepněte na kartu Adresního prostoru a potom klepnutím zrušte zaškrtnutí políčka Povolit zprávy přenos těchto doménách, pokud je vybrána.

    Poznámka: Konektor SMTP, který doručuje e-mailové zprávy k Internetu obvykle používá (hvězdička) (označující všechny domény) jako jeho adresní prostor. Pokud klepnutím zaškrtněte políčko Povolit zprávy přenos těchto doménách je povoleno předávání všech externích doménách. Pokud používáte inteligentní hostitel pro odchozí e-maily, požádat poskytovatele Další informace o konfiguraci zabezpečení pro doručování e-mailových zpráv.
  6. Klepněte na kartu Upřesnit a potom klepněte na tlačítko Výstupní zabezpečení. Pokud poskytovatele podporuje ověřování a šifrování, klepněte na tlačítko základního ověřování (heslo je odesláno jako prostý text), klepněte na příkaz změnit, přidat uživatelský účet a heslo pro přístup k inteligentní hostitel poskytovatele a potom klepněte na tlačítko OK.
  7. Klepnutím zaškrtněte políčko šifrování TLS, klepněte na tlačítko OK a potom klepněte na tlačítko OK.

Potvrďte nastavení virtuálního serveru SMTP, který jste nakonfigurovali fungovat správně

Potvrďte nastavení virtuálního serveru SMTP, který jste nakonfigurovali pracovat správně:
  1. Chcete-li ověřit, zda omezení adres IP funguje správně, zkuste se připojit k serveru z vyloučené adresy IP prostřednictvím klienta používajícího protokoly POP3 a IMAP4. Pokud je omezení adres IP správně nakonfigurováno, zobrazí se zpráva, že připojení k serveru bylo zamítnuto.
  2. Potvrdit omezení přenosu pracovat správně, připojit k serveru pomocí POP3 a IMAP4 klienta z jiných vyloučené adresy IP a odeslání e-mailové zprávy do externí domény. Omezení přenosu jsou správně nakonfigurovány, obdržíte zprávu, která upozorní bylo odmítnuto doručení do externí domény z důvodu omezení přenosu.
  3. Chcete-li ověřit Transport Level Security ověřování a šifrování, potvrďte přijímat e-mailové zprávy z e-mailového zasílání zpráv serveru ISP poskytuje úložiště a vpřed služby vaší domény. Spusťte program Sledování sítě v počítači Exchange Server a sběru pakety přicházející z adresy IP jeho e-mailové zasílání zpráv serveru portu 25 (0019h). Tyto pakety obsahují zašifrovaná data. Uživatelské jméno nebo heslo pověření nelze zobrazit.
  4. Potvrdit zpětné vyhledávání DNS odeslat zprávu do vaší domény z adresy, která neodpovídá domény ji odeslali. Pokud zpětné Vyhledávání DNS pracuje správně, tato zpráva se zobrazí ve složce chybné pošty.

Poradce při potížích

Omezení, které jsou založeny na vyhledávání DNS mohou negativně ovlivnit výkon počítače se systémem Exchange 2003. Jelikož server provádí zpětné vyhledávání v systému DNS při každém příchozím připojení, musí být k dispozici zóna zpětného vyhledávání v systému DNS a odesílající hostitel musí být registrován s touto zónou.

Odkazy

Další informace o serveru Exchange Server 2003 naleznete na následujícím webu společnosti Microsoft:
http://technet.microsoft.com/en-us/library/bb123872.aspx

Vlastnosti

ID článku: 821746 - Poslední aktualizace: 25. října 2007 - Revize: 3.4
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
Klíčová slova: 
kbmt kbhowtomaster KB821746 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:821746

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com