Предотвращение нежелательных коммерческих сообщений в Exchange 2003

Переводы статьи Переводы статьи
Код статьи: 821746 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Введение эта ссылка может указывать на содержимое полностью или частично на английском языке

Эта статья содержит сведения о том, как избежать нежелательных коммерческих сообщений, а также для снижения риска, на компьютере Exchange Server 2003 может не используется для ретрансляции нежелательных коммерческих сообщений.

Незатребованные коммерческие сообщения электронной почты или нежелательных сообщений электронной почты, являются неудобством дома и офиса пользователям сообщения электронной почты. Чтобы удалить эти сообщения впустую время, но в Exchange Server неумышленно используются компьютеры как ретрансляции для массовой рассылки, действие может оказаться гораздо более проблематичной.

Обратите внимание, что некоторые рекомендуемые параметры, описанные в данной статье применима, только если поставщику услуг Интернета (ISP) предоставляет хранилище и службы прямого или направляющего узла для вашего домена. (как правило, при подключении к Интернету с помощью удаленного доступа или когда ISP предоставляет услуги брандмауэра, маршрутизации или преобразования сетевых адресов)..

Дополнительная информация

Чтобы предотвратить передачу нежелательных коммерческих сообщений

При планировании и реализации действия, чтобы предотвратить передачу нежелательных коммерческих сообщений, существует ряд факторов, которые необходимо принимать во внимание.

Во избежание ретрансляции

РетрансляцияПроисходит, когда входящее подключение к серверу Simple Mail Transfer Protocol (SMTP), который используется для отправки сообщений электронной почты внешним доменам. С помощью нежелательных коммерческих сообщений одно электронное сообщение, отправленное на SMTP-сервер с помощью нескольких получателей в домене, внешние по отношению к организации является примером ретрансляцию. When the SMTP server is configured to use anonymous authentication, the messaging system that is used to propagate the unsolicited commercial e-mail messages accepts the inbound message as typical. After the message is accepted, the SMTP server recognizes that the message recipients belong to external domains, and then the SMTP server delivers the messages. The unauthorized users who send unsolicited commercial e-mail messages only have to send one inbound message to your SMTP server for it to be delivered to thousands of recipients. This may result in decreased performance and congested queues. Additionally, this may annoy the recipients when the messages arrive.

To prevent relaying, do not grant relay permissions to other hosts. However, there are situations when relaying is required. You may have Post Office Protocol 3 (POP3) and Internet Message Access Protocol 4 (IMAP4) clients who rely on SMTP for message delivery. These clients may have legitimate reasons for sending e-mail messages to external domains. To work around this issue, create a second SMTP virtual server that is dedicated to receiving e-mail messages from POP3 and from IMAP4 clients. You can configure this additional SMTP virtual server to use authentication that is combined with Secure Sockets Layer (SSL) based encryption, and then configure it to permit relaying for authenticated clients.

Примечание.By default, the Default SMTP Virtual Server in Exchange 2003 is configured to prevent relaying of e-mail messages through the virtual server.

To prevent computers from relaying messages through the SMTP virtual server:
  1. затем –START ::, выберите пунктПрограммы, выберите пунктMicrosoft Exchangeи выберите командуДиспетчер системы.
  2. expandserversexpandИмя_сервера, а затем разверните узелПротоколы.
  3. expandSMTP:, щелкните правой кнопкой мышиDefault SMTP Virtual Serverи выберите командуСвойства.
  4. Перейдите на вкладкуAccess.вкладки и нажмите кнопкуРетрансляции.
  5. В диалоговом окнеОграничения ретрансляцииdialog box, clickТолько указанные в списке(if it is not already selected), and then make sure that theКомпьютерыlist is empty.

    If you are not using any POP3 and IMAP4 clients with this virtual server, click to clear theAllow all computers which successfully authenticate to relay, regardless of the list aboveи нажмите кнопкуOk..
  6. затем –Ok..

To configure connection filtering

Global connection filtering always supersedes the settings on an individual SMTP virtual server. For example, if you set your SMTP virtual server to only accept connections from a particular IP address, and you then deny that same IP address on your global connection filter, the Exchange computer will not accept e-mail messages from that address.

To enable global connection filtering, follow these steps:
  1. затем –START ::, выберите пунктПрограммы, выберите пунктMicrosoft Exchangeи выберите командуДиспетчер системы.
  2. expandГлобальные параметры, щелкните правой кнопкой мышиДоставка сообщенийи выберите командуСвойства.
  3. Перейдите на вкладкуConnection Filteringtab, and then clickДобавьте сервер.
  4. В диалоговом окнеВыводимое имяbox, type the name for the connection filter.
  5. В диалоговом окнеDNS Suffix of Providerbox, type the DNS suffix that your ISP appends to the IP address.
  6. If you want to specify a custom error message, type the message that you want in theCustom Error Message to Returnполе.
  7. To specify a return status code, clickCustom Error Message to Return, and then specify the status code that you want to use.
  8. затем –Ok..
To enable connection filtering:
  1. затем –START ::, выберите пунктПрограммы, выберите пунктMicrosoft Exchangeи выберите командуДиспетчер системы.
  2. expandserversexpandИмя_сервера, а затем разверните узелПротоколы.
  3. expandSMTP:, щелкните правой кнопкой мышиDefault SMTP Virtual Serverи выберите командуСвойства.
  4. Перейдите на вкладкуОбщиевкладки и нажмите кнопкувкладка «Дополнительно»..
  5. В диалоговом окнеaddress.list, click the IP address where you want to apply connection filtering, and then clickВ файле.
  6. Для выбораApply Connection FilterУстановите флажок, нажмите кнопкуOk.и выберите командуOk..

To configure sender filtering

When you enable sender filtering on the SMTP virtual server, e-mail messages that are received from anyone on the sender filter are not accepted. Sender filtering is set globally, but you enable it on a per-IP address basis on the SMTP virtual server.

To create a sender filter:
  1. затем –START ::, выберите пунктПрограммы, выберите пунктMicrosoft Exchangeи выберите командуДиспетчер системы.
  2. expandГлобальные параметры, щелкните правой кнопкой мышиДоставка сообщенийи выберите командуСвойства.
  3. Перейдите на вкладкуSender Filteringtab, and then clickДобавьте сервер.
  4. Type the name of the sender whose messages you want to filter in SMTP address format, and then clickOk..
  5. Specify any additional filter options that you want to configure, and then clickOk..
To enable sender filtering on the SMTP virtual server:
  1. затем –START ::, выберите пунктПрограммы, выберите пунктMicrosoft Exchangeи выберите командуДиспетчер системы.
  2. expandserversexpandИмя_сервера, а затем разверните узелПротоколы.
  3. expandSMTP:, щелкните правой кнопкой мышиDefault SMTP Virtual Serverи выберите командуСвойства.
  4. Перейдите на вкладкуОбщиевкладки и нажмите кнопкувкладка «Дополнительно»..
  5. В диалоговом окнеaddress.list, click the IP address where you want to apply the sender filter, and then clickВ файле.
  6. Для выбораApply Sender FilterУстановите флажок, нажмите кнопкуOk.и выберите командуOk..

Настройка ограничений IP-адреса

При настройке ограничения IP-адреса можно указать IP адреса, диапазоны IP-адресов или доменов доменных имен (DNS), на SMTP-сервер принимает входящие сеансы с. Это полезно при принимать сообщения от вашего имени поставщика услуг Интернета, а затем перенаправляет сообщения, так как он не позволяет другим узлам подключиться к вашей соединитель SMTP.

Примечание.Для ограничения IP-адреса функции запись почтового обменника (MX) в зоне DNS в Интернете в домене должен указывать сервера сообщений поставщика услуг Интернета, не на компьютере с Exchange 2003. Если внешние сообщения электронной почты SMTP от сервера сообщений поставщика услуг Интернета, можно настроить ограничения IP-адресов. Ограничения IP-адреса указывают, что виртуальный SMTP-сервер принимает только подключения от сервера сообщений поставщика услуг Интернета.

Настройка ограничений IP-адреса:
  1. затем –START ::, выберите пунктПрограммы, выберите пунктMicrosoft Exchangeи выберите командуДиспетчер системы.
  2. expandserversexpandИмя_сервера, а затем разверните узелПротоколы.
  3. expandSMTP:, щелкните правой кнопкой мышиПо умолчанию Виртуального SMTP-сервераи выберите командуСвойства.
  4. Перейдите на вкладкуAccess.вкладки и нажмите кнопкуИнтернету..
  5. В диалоговом окнеИнтернету.диалоговое окно, нажмите кнопкуТолько указанные в списке.

    (к виртуальному серверу SMTP могут подключаться только IP-адреса и домены из этого списка)..
  6. затем –Добавьте сервер, а затем выполните одно из следующих действий, чтобы добавить отдельный компьютер, группу компьютеров или домен, в зависимости от ситуации:
    • Чтобы добавить отдельный компьютер, нажмите кнопкуОдин компьютер, введите IP-адрес сервера сообщений поставщика услуг Интернета вIP Address:поля, а затем нажмите кнопкуOk..

      Можно также щелкнутьПоиск в DNS, введите имя узла, а затем нажмите кнопкуOk..
    • Чтобы добавить группу компьютеров, нажмите кнопкуГруппа компьютеров, введите в соответствующие поля адрес подсети и маску подсети, группы и нажмите кнопкуOk..

      Корпорация Майкрософт рекомендует этот параметр, если поставщик услуг Интернета меняет IP-адрес сервера обмена сообщениями электронной почты, его без предупреждения.
    • Чтобы добавить в домен, щелкните, домен, введите имя домена, который требуетсяИМЯполя, а затем нажмите кнопкуOk..

      Этот параметр требует обратного поиска DNS для каждого входящего подключения.. Это требование может оказать негативное влияние на производительность сервера Exchange Server.. Дополнительные сведения см.Устранение неполадокв разделе этой статьи.

Чтобы настроить проверку подлинности

При настройке проверки подлинности пользователя, внешние узлы и клиенты должны с помощью имени пользователя и пароль входа в систему на SMTP-сервера. Так же, как и ограничения IP-адресов, можно настроить проверку подлинности, если к поставщику услуг Интернета выступает в роли ретрансляцию сообщений в организации и поставщиком услуг Интернета может предоставить подключений с проверкой подлинности для виртуального SMTP-сервера. Поставщик услуг Интернета также должен поддерживать безопасность транспортного уровня. Проверка подлинности и сеанса передачи сообщений, шифруются безопасности транспортного уровня.

Примечание.Поставщик услуг Интернета не поддерживает встроенную проверку подлинности Windows (ранее именованных подлинности NTLM или запрос/ответ Windows NT) параметр.

Чтобы настроить проверку подлинности:
  1. затем –START ::, выберите пунктПрограммы, выберите пунктMicrosoft Exchangeи выберите командуДиспетчер системы.
  2. expandserversexpandИмя_сервера, а затем разверните узелПротоколы.
  3. expandSMTP:, щелкните правой кнопкой мышиПо умолчанию Виртуального SMTP-сервераи выберите командуСвойства.
  4. Перейдите на вкладкуAccess.вкладки и нажмите кнопкуauthentication.
  5. В диалоговом окнеauthenticationдиалоговое окно, снимите флажокАнонимный доступиIntegrated Windows authentication (встроенная проверка подлинности Windows);Установите флажки.

    Убедитесь, чтоОбычная проверка подлинности (пароль отправляется в текстовом формате)установлен флажок.
  6. Если ваш поставщик услуг Интернета поддерживает безопасность транспортного уровня, выберите командуТребуется TLS-шифрованиеФлажок.
  7. затем –Ok..
  8. Добавление учетной записи пользователя и пароль в Active Directory, а затем сообщить поставщику услуг Интернета, эти учетные данные. Эта учетная запись обеспечивает проверку подлинности для входящих подключений.

Чтобы ограничить сообщение

Настройка ограничений включает в себя изменение количества получателей на сообщение по умолчанию сообщения. Эта процедура уменьшает эффект от нежелательных коммерческих сообщений, предотвращая доставка одного сообщения для многих людей. Additionally, you can reduce the maximum message size and the maximum session size.

Примечание.If you reduce the number of recipients per message, this procedure can affect delivery to your internal recipients if you have large distribution lists that receive e-mail messages by means of SMTP. However, this is not an issue for MAPI recipients.

To set message limits:
  1. затем –START ::, выберите пунктПрограммы, выберите пунктMicrosoft Exchangeи выберите командуДиспетчер системы.
  2. expandserversexpandИмя_сервера, а затем разверните узелПротоколы.
  3. expandSMTP:, щелкните правой кнопкой мышиDefault SMTP Virtual Serverи выберите командуСвойства.
  4. Перейдите на вкладкуСообщенияTAB:.
  5. To configure message limits:
    1. Для выбораLimit message size to (KB)check box, and then specify a value that is smaller than the current value.

      Введите, например, команду2048.
    2. Для выбораLimit session size to (KB)Установите флажок, а затем введите4096.
    3. Leave the default value forLimit number of messages per connection toset to20.

      You do not have to change this value.
    4. Change the value ofLimit number of recipients per message toto a value between 100 and 1000.

      The default setting is64,000.

      Примечание.The value that you specify depends on the messaging requirements of your organization and on the size of your organization's external distribution lists. Any messages that are larger than this number of recipients are returned to the sender with a non-delivery report (NDR).
  6. затем –Ok..

To configure the SMTP connector

You may have already created an SMTP connector on your Exchange 2003 computer to make outbound connections and to accept inbound connections to and from other SMTP servers on the Internet. This SMTP connector must be associated with at least one SMTP virtual server to operate. You must verify that the SMTP connector is correctly configured to reduce the risk of relaying unsolicited commercial e-mail messages.
  1. затем –START ::, выберите пунктПрограммы, выберите пунктMicrosoft Exchangeи выберите командуДиспетчер системы.
  2. expandserversexpandГруппа маршрутизации, а затем разверните узелСоединительные линии.
  3. Right-click the SMTP connector that you use for inbound and for outbound e-mail messages to the Internet, and then clickСвойства.
  4. If your ISP provides store and forward facilities for your incoming e-mail messages, it is likely that your ISP also provides a smart host for your outgoing e-mail messages. If this is the situation, clickForward all mail through this connector to the following smart hosts, and then type the IP address or the fully qualified domain name (FQDN) of the e-mail messaging server of your ISP.
  5. Перейдите на вкладкуАдрес местана вкладке и снимите флажокРазрешить передачу в эти домены сообщенийУстановите флажок, если он установлен.

    Примечание.Соединитель SMTP, который доставляет сообщения электронной почты в Интернет обычно используется звездочка (*) (который показывает все домены) в качестве ее адресного пространства. Если нажать кнопку для выбораРазрешить передачу в эти домены сообщенийдоступен флажок, ретрансляцию на все внешние домены. Если направляющий узел используется для исходящих сообщений электронной почты, обратитесь к поставщику услуг Интернета для получения дополнительных сведений о настройке безопасности для доставки сообщений электронной почты.
  6. Перейдите на вкладкувкладка «Дополнительно».вкладки и нажмите кнопкуБезопасность исходящих подключений. Если ваш поставщик услуг Интернета поддерживает проверку подлинности и шифрование, нажмите кнопкуОбычная проверка подлинности (пароль отправляется в текстовом формате)затем –Modify, добавьте учетную запись пользователя и пароль, используемый для доступа на направляющий узел поставщика услуг Интернета и нажмите кнопкуOk..
  7. Для выбораTLS-шифрованиеУстановите флажок, нажмите кнопкуOk.и выберите командуOk..

Чтобы проверить правильность работы настроенные вами параметры виртуального сервера SMTP

Чтобы подтвердить правильность работы настроенные вами параметры виртуального сервера SMTP:
  1. Чтобы убедиться в правильной работе ограничений по IP-адресу, используйте клиенты POP3 и IMAP4, чтобы подключиться к серверу с исключенного IP-адреса.. Если ограничения по IP-адресу настроены правильно, появится сообщение, уведомляющее о том, что подключение к серверу отклонено..
  2. Чтобы проверить правильность работы ограничений ретрансляции, подключиться к серверу с использованием POP3 и IMAP4 клиента с IP-адреса, не исключены и отправьте сообщение электронной почты на внешний домен. Если правильно настроены ограничения ретрансляции, появится сообщение, уведомляющее, что доставки внешний домен является отклонен из-за ограничений на ретрансляцию.
  3. Чтобы проверить, Transport Level Security проверки подлинности и шифрования, проверьте, может получать сообщения от сервера сообщений поставщика услуг Интернета, который обеспечивает хранения и пересылки службы для домена. Запустите сетевой монитор на компьютере с сервером Exchange и записи пакетов, поступающих от IP-адрес сервера сообщений поставщика услуг Интернета порт 25 (0019h). Эти пакеты содержат зашифрованные данные. Невозможно просмотреть имя пользователя и пароля учетные данные.
  4. Для подтверждения обратный просмотр DNS, отправьте сообщение к домену с адреса, не совпадает с доменом, отправляет его. Если обратный Поиск DNS работает правильно, появляется это сообщение в папку Badmail.

Устранение неполадок

Любые ограничения, основанные на просмотр DNS может неблагоприятно повлиять на быстродействие компьютера, на основе Exchange 2003. Поскольку сервер выполняет обратный поиск DNS для каждого входящего подключения, зона обратного поиска DNS должна быть доступна, а отправляющий узел должен быть зарегистрирован в этой зоне..

Ссылки

For more information about Exchange Server 2003, visit the following Microsoft Web site:
http://technet.microsoft.com/en-us/library/bb123872.aspx

Свойства

Код статьи: 821746 - Последний отзыв: 25 ноября 2010 г. - Revision: 2.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
Ключевые слова: 
kbhowtomaster kbmt KB821746 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:821746

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com