Bagaimana mencegah e-mail iklan yang tidak diinginkan pada Exchange 2003

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 821746 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

PENDAHULUAN

Artikel ini berisi informasi tentang cara membantu mencegah pesan e-mail komersial yang tidak diminta dan bagaimana untuk membantu mengurangi risiko yang Exchange Server 2003 komputer bisa digunakan untuk relay yang tidak diinginkan pesan e-mail komersial.

Pesan e-mail komersial yang tidak diinginkan, atau pesan e-mail sampah, mengganggu ke kantor dan pesan e-mail rumah pengguna. Untuk menghapus pesan limbah waktu, tetapi jika Anda Exchange Server komputer yang secara tidak sengaja digunakan sebagai relay untuk massa-surat, efek dapat jauh lebih bermasalah.

Catatan bahwa beberapa yang direkomendasikan pengaturan yang dibahas dalam artikel ini hanya berlaku jika layanan Internet Anda Provider (ISP) menyediakan toko dan maju layanan atau host pintar untuk Anda domain. Hal ini mungkin situasi jika Anda memiliki sambungan dial-up untuk Internet atau jika ISP menyediakan firewall, routing, atau alamat jaringan layanan terjemahan untuk organisasi Anda.

INFORMASI LEBIH LANJUT

Untuk membantu mencegah relay e-mail iklan yang tidak diminta pesan

Ketika Anda merencanakan dan melaksanakan langkah-langkah untuk mencegah penularan pesan e-mail komersial yang tidak diinginkan, ada beberapa faktor yang Anda harus mempertimbangkan.

Untuk mencegah menyampaikan

Menyampaikan terjadi ketika ada koneksi masuk ke Mail Anda sederhana Transfer Protocol (SMTP) server yang digunakan untuk mengirim pesan e-mail ke domain eksternal. Dengan e-mail iklan yang tidak diminta pesan, e-mail tunggal pesan yang dikirim ke server SMTP Anda dengan beberapa penerima di domain eksternal untuk organisasi Anda adalah contoh menyampaikan. Ketika SMTP server dikonfigurasi untuk menggunakan otentikasi anonim, sistem pesan yang digunakan untuk menyebarkan pesan e-mail iklan yang tidak diminta menerima inbound pesan sebagai khas. Setelah pesan diterima, SMTP server mengakui bahwa penerima pesan milik domain eksternal, dan kemudian SMTP server memberikan pesan. Pengguna yang tidak sah yang mengirim tidak diminta pesan e-mail komersial hanya perlu mengirim pesan masuk ke SMTP Anda server untuk itu untuk dikirim ke ribuan penerima. Ini dapat mengakibatkan penurunan kinerja dan antrian padat. Selain itu, ini dapat mengganggu penerima bila pesan diterima.

Untuk mencegah menyampaikan, tidak Berikan izin relay untuk host lain. Namun, ada situasi ketika menyampaikan diperlukan. Anda mungkin memiliki Post Office Protocol 3 (POP3) dan Internet Pesan akses protokol 4 (IMAP4) klien yang mengandalkan SMTP untuk pesan pengiriman. Klien ini mungkin memiliki alasan yang sah untuk mengirimkan pesan e-mail untuk domain eksternal. Untuk mengatasi masalah ini, buat SMTP kedua virtual server yang didedikasikan untuk menerima pesan e-mail dari POP3 dan IMAP4 klien. Anda dapat mengkonfigurasi tambahan SMTP virtual server ini menggunakan otentikasi yang dikombinasikan dengan Secure Sockets Layer (SSL) berbasis enkripsi, dan kemudian mengkonfigurasi itu untuk mengizinkan menyampaikan untuk dikonfirmasi klien.

Catatan Secara default, Default SMTP Virtual Server di Exchange 2003 adalah dikonfigurasi untuk mencegah menyampaikan pesan e-mail melalui virtual server.

Untuk mencegah komputer untuk menyampaikan pesan melalui SMTP Virtual server:
  1. Klik Mulai, arahkan keProgram, arahkan ke Microsoft Exchange, dan kemudian klik Manajer sistem.
  2. Memperluas Server, memperluasServerName, dan kemudian memperluasProtokol.
  3. Memperluas SMTP, klik kanan Default SMTP Virtual Server, lalu klik Properti.
  4. Klik Akses tab, dan kemudian klikRelay.
  5. Dalam Relay pembatasan kotak dialog, Klik Hanya daftar di bawah ini (jika itu belum dipilih), dan kemudian pastikan bahwa Komputer Daftar ini kosong.

    Jika Anda tidak menggunakan klien POP3 dan IMAP4 dengan server virtual ini, klik untuk jelas Memungkinkan semua komputer yang berhasil melakukan otentikasi ke relay, Terlepas dari daftar di atas Periksa kotak, dan kemudian klikOke.
  6. Klik Oke.

Untuk mengkonfigurasi sambungan penyaringan

Penyaringan sambungan global selalu menggantikan pengaturan pada individu SMTP server virtual. Sebagai contoh, jika Anda menetapkan server virtual SMTP Anda hanya menerima sambungan dari alamat IP tertentu, dan Anda kemudian menolak alamat IP yang sama pada filter global koneksi Anda, komputer Exchange tidak akan menerima pesan e-mail dari alamat itu.

Untuk mengaktifkan penyaringan sambungan global, ikuti langkah berikut:
  1. Klik Mulai, arahkan keProgram, arahkan ke Microsoft Exchange, dan kemudian klik Manajer sistem.
  2. Memperluas Pengaturan global, klik kananPengiriman pesan, lalu klik Properti.
  3. Klik Penyaringan sambungan tab, dan kemudian klik Tambahkan.
  4. Dalam Nama tampilan Ketik jenis nama filter sambungan.
  5. Dalam Akhiran DNS selular kotak, jenis akhiran DNS ISP Anda menambahkan alamat IP.
  6. Jika Anda ingin menentukan pesan kesalahan kustom, ketik pesan yang Anda inginkan dalam Pesan kesalahan kustom untuk kembalikotak.
  7. Untuk menentukan status kembali kode, klik Kesalahan kustom Pesan untuk kembali, dan kemudian tentukan kode status yang ingin Anda menggunakan.
  8. Klik Oke.
Untuk mengaktifkan penyaringan sambungan:
  1. Klik Mulai, arahkan keProgram, arahkan ke Microsoft Exchange, dan kemudian klik Manajer sistem.
  2. Memperluas Server, memperluasServerName, dan kemudian memperluasProtokol.
  3. Memperluas SMTP, klik kanan Default SMTP Virtual Server, lalu klik Properti.
  4. Klik General tab, dan kemudian klikLanjutan.
  5. Dalam Alamat Daftar, klik alamat IP di mana Anda ingin menerapkan penyaringan sambungan, dan kemudian klikMengedit.
  6. Klik untuk memilih Menerapkan koneksi Penyaring Periksa kotak, klik Oke, lalu klikOke.

Untuk mengkonfigurasi pengirim penyaringan

Ketika Anda mengaktifkan penyaringan di SMTP virtual server, pengirim pesan e-mail yang diterima dari siapa pun di filter pengirim yang tidak diterima. Pengirim penyaringan diatur secara global, tapi Anda mengaktifkan per IP alamat dasar pada SMTP virtual server.

Untuk membuat penyaring pengirim:
  1. Klik Mulai, arahkan keProgram, arahkan ke Microsoft Exchange, dan kemudian klik Manajer sistem.
  2. Memperluas Pengaturan global, klik kananPengiriman pesan, lalu klik Properti.
  3. Klik Pengirim penyaringan tab, dan kemudian Klik Tambahkan.
  4. Ketik nama pengirim pesan yang ingin Anda menyaring dalam format alamat SMTP, dan kemudian klik Oke.
  5. Menentukan pilihan tambahan penyaring apapun yang ingin Anda mengkonfigurasi, dan kemudian klik Oke.
Untuk mengaktifkan penyaringan di SMTP virtual server pengirim:
  1. Klik Mulai, arahkan keProgram, arahkan ke Microsoft Exchange, dan kemudian klik Manajer sistem.
  2. Memperluas Server, memperluasServerName, dan kemudian memperluasProtokol.
  3. Memperluas SMTP, klik kanan Default SMTP Virtual Server, lalu klik Properti.
  4. Klik General tab, dan kemudian klikLanjutan.
  5. Dalam Alamat Daftar, klik alamat IP di mana Anda ingin menerapkan penyaring pengirim, dan kemudian klikMengedit.
  6. Klik untuk memilih Terapkan Filter pengirimPeriksa kotak, klik Oke, lalu klikOke.

Untuk mengkonfigurasi alamat IP pembatasan

Bila Anda mengkonfigurasi alamat IP pembatasan, Anda dapat menentukan IP alamat, rentang IP atau domain Domain Name System (DNS) yang Anda SMTP server menerima inbound sesi dari. Hal ini berguna jika ISP Anda menerima pesan atas nama Anda dan kemudian meneruskan pesan kepada Anda, karena itu mencegah host lain dari menghubungkan ke konektor SMTP.

Catatan Untuk alamat IP pembatasan untuk fungsi, mail exchanger (MX) Catatan pada zona Internet DNS domain Anda harus menunjuk ke pesan e-mail Server ISP, tidak untuk komputer Exchange 2003. Jika Anda menerima Anda pesan e-mail SMTP eksternal dari server pesan e-mail dari ISP Anda, Anda dapat mengkonfigurasi alamat IP pembatasan. Alamat IP pembatasan menunjukkan bahwa SMTP server virtual Anda hanya menerima koneksi dari pesan e-mail Server ISP Anda.

Untuk mengkonfigurasi alamat IP pembatasan:
  1. Klik Mulai, arahkan keProgram, arahkan ke Microsoft Exchange, dan kemudian klik Manajer sistem.
  2. Memperluas Server, memperluasServerName, dan kemudian memperluasProtokol.
  3. Memperluas SMTP, klik kanan Default SMTP Virtual Server, lalu klik Properti.
  4. Klik Akses tab, dan kemudian klikSambungan.
  5. Dalam Sambungan kotak dialog, klikHanya daftar di bawah ini.

    Hal ini menunjukkan bahwa hanya IP alamat dan domain yang ada di daftar diperbolehkan untuk menghubungkan ke SMTP virtual server.
  6. Klik Tambahkan, kemudian lakukan salah satu dari Berikut ini untuk menambahkan satu komputer, sekelompok komputer atau domain, sebagai yang sesuai untuk situasi Anda:
    • Untuk menambahkan satu komputer, klik Tunggal Komputer, ketik alamat IP server pesan e-mail dari Anda ISP di Alamat IP kotak, dan kemudian klik Oke.

      Atau, klik DNS Lookup, Ketik nama host, dan kemudian klik Oke.
    • Untuk menambahkan sekelompok komputer, klik Kelompok komputer, ketik subnet alamat dan subnet mask Group di kotak yang sesuai, dan kemudian klik Oke.

      Microsoft menyarankan pilihan ini jika Anda ISP memiliki kecenderungan untuk mengubah alamat IP server pesan e-mail tanpa peringatan.
    • Untuk menambahkan domain, klik Domain, jenis nama domain yang Anda inginkan dalam Nama kotak, dan kemudian klik Oke.

      Perhatikan bahwa opsi ini mengharuskan DNS reverse pencarian pada setiap koneksi masuk. Persyaratan ini dapat mempengaruhi kinerja Exchange server. Untuk informasi lebih lanjut, lihat Mengatasi masalah bagian kemudian di ini artikel.

Untuk mengkonfigurasi otentikasi

Bila Anda mengkonfigurasi otentikasi berbasis pengguna, host eksternal atau klien harus menggunakan nama pengguna dan sandi untuk masuk ke SMTP virtual server. Mirip dengan alamat IP pembatasan, Anda dapat mengkonfigurasi otentikasi jika ISP Anda bertindak sebagai relay pesan untuk organisasi Anda dan ISP dapat memberikan dikonfirmasi sambungan ke SMTP server virtual Anda. ISP Anda juga harus mendukung Transport Layer Security. Transport Layer Security mengenkripsi otentikasi dan sesi transfer pesan.

Catatan ISP mungkin tidak mendukung Windows otentikasi Terpadu pilihan (sebelumnya bernama otentikasi NTLM atau Windows NT tantangan/tanggapan).

Untuk mengkonfigurasi otentikasi:
  1. Klik Mulai, arahkan keProgram, arahkan ke Microsoft Exchange, dan kemudian klik Manajer sistem.
  2. Memperluas Server, memperluasServerName, dan kemudian memperluasProtokol.
  3. Memperluas SMTP, klik kanan Default SMTP Virtual Server, lalu klik Properti.
  4. Klik Akses tab, dan kemudian klikOtentikasi.
  5. Dalam Otentikasi kotak dialog, klik untuk jelas Akses anonim dan Windows terpadu Otentikasi kotak centang.

    Pastikan bahwa Basic otentikasi (password dikirim dalam bentuk teks) kotak centang adalah dipilih.
  6. Jika ISP Anda mendukung Transport Layer Security, klik untuk Pilih Memerlukan enkripsi TLS kotak centang.
  7. Klik Oke.
  8. Menambahkan account pengguna dan sandi ke Active Directory, dan kemudian memberitahu ISP surat-surat ini. Account ini menyediakan otentikasi untuk sambungan inbound.

Untuk menetapkan batas pesan

Menetapkan batas pesan melibatkan mengubah nomor default dari penerima per pesan. Prosedur ini mengurangi efek yang tidak diinginkan pesan e-mail komersial dengan mencegah pengiriman pesan tunggal untuk banyak individu. Selain itu, Anda dapat mengurangi ukuran maksimum pesan dan ukuran maksimum sesi.

Catatan Jika Anda mengurangi jumlah penerima per pesan, ini prosedur dapat mempengaruhi pengiriman ke penerima internal Anda jika Anda memiliki besar Daftar distribusi yang menerima pesan e-mail oleh SMTP. Namun, ini bukanlah suatu masalah untuk MAPI penerima.

Untuk menetapkan batas pesan:
  1. Klik Mulai, arahkan keProgram, arahkan ke Microsoft Exchange, dan kemudian klik Manajer sistem.
  2. Memperluas Server, memperluasServerName, dan kemudian memperluasProtokol.
  3. Memperluas SMTP, klik kanan Default SMTP Virtual Server, lalu klik Properti.
  4. Klik Pesan tab.
  5. Untuk mengkonfigurasi batas pesan:
    1. Klik untuk memilih Batas ukuran pesan untuk (KB) Periksa kotak, dan kemudian menetapkan nilai yang lebih kecil daripada nilai saat ini.

      Sebagai contoh, ketik 2048.
    2. Klik untuk memilih Batas ukuran sesi (KB) Periksa kotak, dan kemudian ketik 4096.
    3. Biarkan nilai default untuk Batas jumlah Pesan per sambungan ke diatur ke 20.

      Anda tidak perlu mengubah nilai ini.
    4. Mengubah nilai Batas jumlah penerima per pesan untuk nilai antara 100 dan 1000.

      Default pengaturan ini 64,000.

      Catatan Nilai yang Anda tetapkan tergantung pada persyaratan pesan organisasi Anda dan pada ukuran eksternal organisasi Anda Daftar distribusi. Pesan yang lebih besar daripada jumlah penerima kembali ke pengirim dengan laporan non-pengiriman (NDR).
  6. Klik Oke.

Untuk mengkonfigurasi konektor SMTP

Anda mungkin telah membuat konektor SMTP di Exchange Anda 2003 komputer untuk membuat koneksi keluar dan untuk menerima koneksi masuk ke dan dari server SMTP lain di Internet. Konektor SMTP ini harus terkait dengan setidaknya satu SMTP server virtual untuk beroperasi. Anda harus memastikan konektor SMTP sudah terkonfigurasi dengan benar untuk mengurangi risiko menyampaikan e-mail iklan yang tidak diminta pesan.
  1. Klik Mulai, arahkan keProgram, arahkan ke Microsoft Exchange, dan kemudian klik Manajer sistem.
  2. Memperluas Server, memperluasKelompok routing, dan kemudian memperluasKonektor.
  3. Klik kanan konektor SMTP yang Anda gunakan untuk masuk dan untuk keluar pesan e-mail ke Internet, dan kemudian klikProperti.
  4. Jika ISP menyediakan toko dan fasilitas yang maju untuk Anda pesan e-mail masuk, kemungkinan bahwa ISP Anda juga menyediakan host pintar untuk pesan e-mail keluar. Jika ini adalah situasi, klikMeneruskan semua e-mail melalui konektor ini ke smart berikut host, dan kemudian ketik alamat IP atau fully qualified domain name (FQDN) dari server pesan e-mail dari ISP Anda.
  5. Klik Ruang alamat tab, dan kemudian Klik untuk menghapus Memungkinkan pesan yang disampaikan ini domain kotak centang Jika dipilih.

    Catatan Konektor SMTP yang memberikan pesan e-mail ke Internet biasanya menggunakan tanda bintang (*) (yang menunjukkan semua domain) sebagai alamat yang ruang. Jika Anda mengklik untuk memilih Memungkinkan pesan yang disampaikan ini domain kotak centang, menyampaikan kepada semua domain eksternal diaktifkan. Jika Anda menggunakan host pintar untuk keluar pesan e-mail, hubungi ISP untuk lebih informasi tentang cara mengkonfigurasi keamanan untuk pengiriman pesan e-mail.
  6. Klik Lanjutan tab, dan kemudian klikOutbound keamanan. Jika ISP Anda mendukung otentikasi dan enkripsi, klik Otentikasi dasar (password dikirim dalam jelas teks), klik Memodifikasi, menambahkan account pengguna dan password untuk menggunakan untuk akses ke host pintar ISP Anda, dan kemudian klikOke.
  7. Klik untuk memilih Enkripsi TLS Periksa kotak, klik Oke, lalu klik Oke.

Untuk mengkonfirmasi bahwa pengaturan SMTP virtual server yang Anda dikonfigurasi untuk bekerja dengan benar

Untuk mengkonfirmasi bahwa pengaturan SMTP virtual server Anda pekerjaan dikonfigurasi dengan benar:
  1. Untuk mengkonfirmasi bahwa IP pembatasan bekerja dengan benar, gunakan POP3 dan IMAP4 klien mencoba untuk menghubungkan ke server dari IP dikecualikan alamat. Jika IP pembatasan dikonfigurasi dengan benar, Anda menerima pesan yang akan memberitahu Anda bahwa sambungan ke server menurun.
  2. Untuk mengkonfirmasi bahwa pembatasan relay bekerja dengan benar, menyambung ke server dengan menggunakan POP3 dan IMAP4 klien dari non-dikecualikan Alamat IP, dan kemudian mengirim pesan e-mail ke domain eksternal. Jika relay pembatasan dikonfigurasi dengan benar, Anda menerima pesan yang akan memberitahu Anda bahwa pengiriman ke domain eksternal menolak karena dari relay pembatasan.
  3. Untuk memverifikasi transportasi tingkat keamanan otentikasi dan enkripsi, mengkonfirmasi bahwa Anda dapat menerima pesan e-mail dari e-mail server pesan dari ISP yang menyediakan toko dan maju untuk Anda domain. Jalankan Monitor Jaringan pada Exchange Server komputer dan menangkap paket-paket yang datang dari alamat IP server pesan e-mail ISP pada port 25 (0019h). Paket ini berisi data dienkripsi. Anda tidak dapat melihat nama pengguna atau kredensial sandi.
  4. Untuk mengkonfirmasi reverse DNS lookup, kirim pesan untuk Anda domain dari alamat yang tidak sesuai dengan domain yang mengirimnya. Jika sebaliknya Pencarian DNS bekerja dengan benar, pesan ini muncul dalam Badmail folder.

Mengatasi masalah

Pembatasan yang didasarkan pada pencarian DNS dapat mempengaruhi kinerja komputer berbasis Exchange 2003. Karena server melakukan reverse DNS lookup pada setiap inbound koneksi, reverse DNS lookup Zona harus tersedia dan host yang mengirim harus terdaftar dengan zona.

REFERENSI

Untuk informasi lebih lanjut tentang Exchange Server 2003, kunjungi Web site Microsoft berikut:
http://technet.Microsoft.com/en-us/library/bb123872.aspx

Properti

ID Artikel: 821746 - Kajian Terakhir: 04 Oktober 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
Kata kunci: 
kbhowtomaster kbmt KB821746 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:821746

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com