Konfigurieren der Verbindungsfilterung für die Verwendung von Realtime Block Lists (RBLs) und Konfigurieren von Empfängerfilterung in Exchange 2003

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 823866 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
823866 How to configure connection filtering to use Realtime Block Lists (RBLs) and how to configure recipient filtering in Exchange 2003
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Sie können die Funktionen für Verbindungsfilterung und Empfängerfilterung in Microsoft Exchange Server 2003 verwenden, um unerwünschte Massen-E-Mails oder unerwünschte kommerzielle E-Mails in Ihrem Unternehmen zu reduzieren.

Verbindungsfilterung wird verwendet, um Exchange Server so zu konfigurieren, dass ein Anbieter einer Realtime Block List (RBL) kontaktiert wird, um zu bestimmen, ob der Computer, von dem die E-Mail-Nachricht gesendet wurde, in einer Art "Schwarzen Liste" von Computern aufgeführt ist. Sie können außerdem Ausnahmen für diese Verbindungsfilter konfigurieren.

Zusätzlich können Sie Empfängerfilter konfigurieren, um zu verhindern, dass E-Mails an bestimmte Mitglieder Ihrer Organisation oder an Empfänger, die nicht Mitglieder der Organisation sind, übermittelt werden.

Dieser Artikel beschreibt, wie Sie diese Filter konfigurieren und wie Sie sie einem bestimmten virtuellen SMTP-Server zuweisen. Des Weiteren enthält dieser Artikel einen Beispielprozess für E-Mail-Verkehr, um zu beschreiben, wo jeder Filter während des E-Mail-Verkehrs anzuwenden ist.

Einführung

Dieser Artikel beschreibt Schritt für Schritt die Konfigurationsoptionen für Verbindungs- und für Empfängerfilterung in Microsoft Exchange Server 2003. Außerdem wird der Prozess des E-Mail-Verkehrs besprochen, der stattfindet, wenn Verbindungs- oder Empfängerfilterung mit einer Realtime Block List (RBL) aktiviert ist.

Funktionsweise der Verbindungsfilterung

Verbindungsfilterung ist eine Regel, die SMTP (Simple Mail Transfer Protocol) verwendet, um zu bestimmen, ob die IP-Adresse (IP = Internet Protocol) eines sendenden Computers in einer Realtime Block List (RBL) aufgeführt ist. Eine RBL ist eine Datenbank, die von einer Einheit erstellt wird, um mögliche Quellen von unerwünschten kommerziellen E-Mails oder von Massen-E-Mails aufzuzeichnen. Unerwünschte kommerzielle E-Mails werden auch als Spam bezeichnet. Zu den möglichen Quellen von Spam- oder Massen-E-Mails gehören auch E-Mail-Server, die als "offene" Relays oder DFÜ-Konten konfiguriert sind.

SMTP verwendet Verbindungsfilterung, um eine DNS-Abfrage (DNS = Domain Name System) der IP-Adresse des sendenden Mailservers durchzuführen. Exchange Server 2003 sendet die Abfrage an den RBL-Anbieter, um festzustellen, ob der Hosteintrag (auch als A-Eintrag bezeichnet) des sendenden Mailservers in der RBL aufgeführt ist. Der RBL-Anbieter überprüft seine DNS-Einträge auf das Vorhandensein des Hosteintrags des sendenden Mailservers. Der RBL-Anbieter sucht nach diesen Hosteinträgen im folgenden Format:
Umgekehrte IP-Adresse des sendenden Mailservers.DNS-Suffix des RBL-Anbieters
Wenn beispielsweise die IP-Adresse des sendenden Mailservers "172.16.21.5" und das DNS-Suffix des RBL-Anbieters "contoso.com" lautet, führt Exchange 2003 Abfragen für "5.21.16.172.contoso.com" durch.

Der RBL-Anbieter gibt eine der folgenden Antworten zurück:
  • "Host nicht gefunden": Der RBL-Anbieter gibt diese Antwort zurück, wenn die angeforderte IP-Adresse nicht im DNS des Anbieters vorhanden ist.
  • "127.0.0.Statuscode": Der RBL-Anbieter gibt diese Antwort zurück, wenn die angeforderte IP-Adresse im DNS des Anbieters vorhanden ist. Statuscode gibt die Art des Verstoßes an. Dieser Statuscode kann von Anbieter zu Anbieter unterschiedlich sein, da kein aktueller Standard besteht.
Wenn die IP-Adresse im DNS des RBL-Anbieters vorhanden ist, gibt SMTP folgende Fehlermeldung als Antwort auf den Befehl RCPT TO des sendenden Mailservers zurück:
550 5.x.x
Sie können verschiedene Verbindungsfilter verwenden, um die Reihenfolge, in der jeder Filter angewendet wird, zu priorisieren. Wenn mehrere RBL-Anbieter verwendet werden, werden die Anbieter in der Reihenfolge, in der sie in Exchange 2003 aufgeführt sind, abgefragt. Exchange Server fragt keine anderen RBL-Anbieter in der Liste ab, wenn bei einem vorherigen Anbieter eine Übereinstimmung gefunden wird.

Erstellen eines Verbindungsfilters

Gehen Sie folgendermaßen vor, um einen Verbindungsfilter in Exchange 2003 zu erstellen:
  1. Starten Sie den Exchange System-Manager.
  2. Erweitern Sie Globale Einstellungen, klicken Sie mit der rechten Maustaste auf Nachrichtenübermittlung, und klicken Sie anschließend auf Eigenschaften.
  3. Klicken Sie auf die Registerkarte Verbindungsfilterung.
  4. Klicken Sie auf Hinzufügen, um eine Verbindungsfilterregel hinzuzufügen.
  5. Geben Sie im Feld Anzeigename einen Namen für den Verbindungsfilter ein.
  6. Geben Sie im Feld DNS-Suffix des Anbieters das DNS-Suffix ein, das der Anbieter an die IP-Adresse anfügt.
  7. Geben Sie in das Feld Benutzerdefinierte Fehlermeldung für Rückgabe eine Fehlermeldung ein, die an den Absender zurückgegeben wird.

    Lassen Sie dieses Feld leer, wenn Sie die standardmäßige Fehlermeldung verwenden möchten. Die standardmäßige Fehlermeldung lautet:
    IP-Adresse wurde blockiert von Regelname des Verbindungsfilters.
    Sie können mithilfe der folgenden Variablen eine benutzerdefinierte Nachricht erzeugen:
    • %0: Umgekehrte IP-Adresse des sendenden Mailservers
    • %1: Regelname des Verbindungsfilters
    • %2: Der RBL-Anbieter
    Wenn Sie beispielsweise Die IP-Adresse %0 wurde von RBL-Anbieter %2 zurückgewiesen. im Feld Benutzerdefinierte Fehlermeldung für Rückgabe eingeben, wird folgende benutzerdefinierte Fehlermeldung erzeugt:
    Die IP-Adresse IP-Adresse wurde vom RBL-Anbieter RBL-Anbieter zurückgewiesen.
  8. Um die Rückgabestatuscodes, die von dem RBL-Anbieter empfangen werden, der in diesem Verbindungsfilter angewendet soll, zu konfigurieren, klicken Sie auf Rückgabestatuscode, und führen Sie anschließend eine der folgenden Aktionen durch:
    • Klicken Sie auf Filterregel auf beliebigen Rückgabecode anwenden, um den Standardwert festzulegen, der den Verbindungsfilter auf einen beliebigen Rückgabestatus anwendet.
    • Klicken Sie auf Filterregel auf folgende Maske anwenden, und geben Sie dann die Bitmaske ein, die Sie als Filter verwenden möchten. Legen Sie Ihrer Bitmaske die Bitmasken zugrunde, die Ihre Anbieter verwenden.

      Hinweis: Eine Bitmaske überprüft nur auf einen einzigen Wert. Wenn Sie einen Bitmaskenwert festlegen, der zurückgegeben wird, wenn eine IP-Adresse in zwei Listen aufgeführt ist, gleicht die Bitmaske nur IP-Adressen ab, die beiden Einstellungen entsprechen.
    • Klicken Sie auf Filterregel auf eine der folgenden Antworten anwenden, und geben Sie dann die Rückgabecodes ein, die Sie als Filter verwenden möchten.
    Wenn Sie die Konfiguration der Elemente im Dialogfeld Rückgabestatuscode abgeschlossen haben, klicken Sie auf OK.
  9. Klicken Sie zweimal auf OK.
  10. Wenn Ihnen die folgende Meldung angezeigt wird, klicken Sie auf OK:
    Verbindungs-, Empfänger- und Absenderfilterung müssen bei bestimmten IP-Adresszuordnungen für virtuelle SMTP-Server manuell aktiviert werden, da sie in der Standardeinstellung nicht aktiviert sind. Weitere Informationen über das Aktivieren einer der oben genannten Filterungstypen finden Sie in der entsprechenden Hilfe.

Ausnahmen für den Verbindungsfilter

Ausnahmen für die Verbindungsfilterregel können Sie folgendermaßen erstellen:
  • Lassen Sie Übermittlung basierend auf der IP-Adresse des sendenden Mailservers zu.
  • Verweigern Sie Übermittlung basierend auf der IP-Adresse des sendenden Mailservers.
Diese Funktionalität ermöglicht Ihnen, die RBL-Einstellungen zu überschreiben. Dies ist hilfreich, wenn Sie zulassen möchten, dass eine Domäne, die gerade von einer RBL-Site entfernt wurde, E-Mails an die lokale Domäne sendet.

Gehen Sie folgendermaßen vor, um Übermittlung basierend auf der IP-Adresse des sendenden Mailservers zuzulassen:
  1. Klicken Sie auf der Registerkarte Verbindungsfilterung auf Annehmen, und klicken Sie anschließend auf Hinzufügen.
  2. Klicken Sie auf Einzelne IP-Adresse, um eine IP-Adresse hinzuzufügen, oder klicken Sie auf Gruppe von IP-Adressen, um ein gesamtes Subnetz hinzuzufügen.
Gehen Sie folgendermaßen vor, um Übermittlung basierend auf der IP-Adresse des sendenden Mailservers zu verweigern:
  1. Klicken Sie auf der Registerkarte Verbindungsfilterung auf Verweigern, und klicken Sie anschließend auf Hinzufügen.
  2. Klicken Sie auf Einzelne IP-Adresse, um eine IP-Adresse hinzuzufügen, oder klicken Sie auf Gruppe von IP-Adressen, um ein gesamtes Subnetz hinzuzufügen.

    Hinweis: Die globale Annahmeliste überschreibt die globale Verweigerungsliste. Wenn Sie die globale Annahmeliste oder die globale Verweigerungsliste in Kombination mit einem Anbieterdienst verwenden, nimmt Exchange 2003 dementsprechend die Verbindung an oder verweigert sie, und überprüft keine weiteren Verbindungsfilterregeln.

Erstellen eines Empfängerfilters

Wenn Sie Empfängerfilterung verwenden, können Sie verhindern, dass Nachrichten an E-Mail-Adressen in Ihrer Organisation übermittelt werden, und Sie können Nachrichten filtern, die an E-Mail-Adressen gerichtet sind, die innerhalb Ihrer Organisation nicht vorhanden sind. Empfängerfilterung wird nur auf Nachrichten angewendet, die von anonymen Verbindungen stammen.

Gehen Sie folgendermaßen vor, um einen Empfängerfilter zu erstellen:
  1. Starten Sie den Exchange System-Manager.
  2. Erweitern Sie Globale Einstellungen, klicken Sie mit der rechten Maustaste auf Nachrichtenübermittlung, und klicken Sie anschließend auf Eigenschaften.
  3. Klicken Sie auf die Registerkarte Empfängerfilterung.
  4. Um E-Mails basierend auf einer bestimmten E-Mail-Adresse zu filtern, klicken Sie auf Hinzufügen, geben Sie eine E-Mail-Adresse ein, und klicken Sie anschließend auf OK.
  5. Um Nachrichten zu filtern, die an E-Mail-Adressen gerichtet sind, die nicht innerhalb Ihrer Organisation vorhanden sind, aktivieren Sie das Kontrollkästchen Empfänger filtern, die nicht im Verzeichnis vorhanden sind.

Anwenden des Verbindungsfilters oder des Empfängerfilters oder beider Filter auf die entsprechenden virtuellen SMTP-Server

Sie müssen die Verbindungs- und die Empfängerfilter auf jedem virtuellen SMTP-Server, auf den Sie diese Einstellungen anwenden möchten, aktivieren. Gehen Sie folgendermaßen vor, um einen Filter auf einen virtuellen SMTP-Server anzuwenden:
  1. Starten Sie den Exchange System-Manager.
  2. Erweitern Sie der Reihe nach Server, Servername, Protokolle und anschließend SMTP.
  3. Klicken Sie mit der rechten Maustaste auf den virtuellen SMTP-Server, auf den Sie den Filter anwenden möchten, und klicken Sie anschließend auf Eigenschaften.
  4. Klicken Sie auf der Registerkarte Allgemein auf Erweitert.
  5. Klicken Sie auf die IP-Adresse, auf die Sie den Filter anwenden möchten, und klicken Sie anschließend auf Bearbeiten.
  6. Aktivieren Sie im Dialogfeld Identifikation entweder das Kontrollkästchen Verbindungsfilter anwenden oder das Kontrollkästchen Empfängerfilter anwenden.
  7. Klicken Sie auf OK, klicken Sie nochmals auf OK, klicken Sie auf Übernehmen, und klicken Sie anschließend auf OK.
  8. Starten Sie den virtuellen SMTP-Server, auf den Sie den Filter angewendet haben, neu.
  9. Wiederholen Sie die Schritte 2 bis 8 für jeden virtuellen Server, auf den Sie den Filter anwenden möchten.

Prozess des E-Mail-Verkehrs, wenn Verbindungs- oder Empfängerfilterung aktiviert ist

Die folgende SMTP-Beispielsitzung zeigt den Prozess des E-Mail-Verkehrs, der stattfindet, wenn Sie den RBL-Verbindungsfilter oder den Empfängerfilter aktivieren. Dieses Beispiel zeigt den Prozess, der in Antwort auf die SMTP-Clientbefehle stattfindet:
  • SMTP-Befehl:

    telnet mail1.contoso.org 25

    E-Mail-Verkehr, der stattfindet:

    Exchange Server bestimmt, ob dem Computer des Absenders Zugriff auf den virtuellen SMTP-Server gewährt wird. Wenn der zugreifende Computer in der Liste der Computer, denen der Zugriff auf den virtuellen SMTP-Server verweigert wird, aufgeführt ist, beendet Exchange Server die Verbindung. Gehen Sie folgendermaßen vor, um diese Liste anzuzeigen:
    1. Starten Sie den Exchange System-Manager.
    2. Erweitern Sie der Reihe nach Administrative Gruppen, Server, Ihren Exchange Server-Computer, Protokolle, SMTP, klicken Sie mit der rechten Maustaste auf Ihren virtuellen SMTP-Server, und klicken Sie anschließend auf Eigenschaften.
    3. Klicken Sie auf die Registerkarte Zugriff und dann auf Verbindung.
    4. Zeigen Sie, wenn die Option Alle, mit Ausnahme der Computer in der Liste unten aktiviert ist, die IP-Adressen an, die in der Liste Computer aufgeführt sind.
  • SMTP-Befehl:

    EHLO domaene.com
  • SMTP-Befehl:

    MAIL FROM: joe@domaene.com

    E-Mail-Verkehr, der stattfindet:
    1. Exchange Server überprüft die Einstellungen für die Konfiguration von globalen Annahme- und Verweigerungslisten im Dialogfeld Eigenschaften von Nachrichtenübermittlung auf der Registerkarte Verbindungsfilterung:
      • Wenn die IP-Adresse des Absenders im Dialogfeld Annahmeliste angezeigt wird, erhält die Nachricht das Kennzeichen, dass sie die Überprüfung anhand der Verweigerungsliste und der RBL bestanden hat.
      • Wenn die IP-Adresse des Absenders im Dialogfeld Verweigerungsliste angezeigt wird, beendet Exchange Server die Verbindung und gibt anschließend folgende Fehlermeldung an den Absender zurück:
        550 5.7.0 Zugriff verweigert
    2. Exchange Server überprüft im Dialogfeld Eigenschaften von Nachrichtenübermittlung auf der Registerkarte Absenderfilterung die Liste Absender. Wenn der Absender in dieser Liste angezeigt wird, beendet Exchange Server die Verbindung und gibt anschließend folgende Fehlermeldung an den Absender zurück:
      554 5.1.0 Sender Denied (Absender verweigert)
  • SMTP-Befehl:

    RCPT TO: sally@contoso.org

    E-Mail-Verkehr, der stattfindet:
    1. Exchange Server überprüft die SMTP-Adressen in der Liste der Ausnahmen für die Regeln des Blockierungslistendienstes. Um diese Liste anzuzeigen, klicken Sie im Dialogfeld Eigenschaften von Nachrichtenübermittlung auf der Registerkarte Verbindungsfilterung auf Ausnahmen. Wenn die SMTP-Adresse des Absenders in dieser Liste angezeigt wird, umgeht Exchange Server die RBL.
    2. Exchange Server überprüft die Empfänger, die im Dialogfeld Eigenschaften von Nachrichtenübermittlung auf der Registerkarte Empfängerfilterung in der Liste Empfänger aufgeführt sind. Wenn der Nachrichtenempfänger in dieser Liste aufgeführt ist, gibt Exchange Server folgende Fehlermeldung an den Absender zurück:
      550 5.7.1 Requested action not taken: mailbox not available (Angeforderte Aktion nicht ausgeführt: Postfach nicht verfügbar)
    3. Exchange Server überprüft die RBL. Wenn der Absender von einer blockierten Domäne stammt, beendet Exchange Server die Verbindung und gibt anschließend folgende Fehlermeldung an den Absender zurück:
      550 5.7.1 169.254.1.253 wurde standardmäßig blockiert.
    4. Exchange Server bestimmt, ob im Dialogfeld Eigenschaften von Nachrichtenübermittlung auf der Registerkarte Empfängerfilterung das Kontrollkästchen Empfänger filtern, die nicht im Verzeichnis vorhanden sind aktiviert ist. Wenn dieses Kontrollkästchen aktiviert ist und wenn der Empfänger nicht im Active Directory-Verzeichnisdienst angezeigt wird, gibt Exchange Server folgende Fehlermeldung an den Absender zurück:
      550 5.1.1 User unknown (Benutzer unbekannt)
      In diesem Szenario beendet Exchange Server die Verbindung nicht, und der Absender kann weiterhin versuchen, E-Mails an andere E-Mail-Adressen zu übermitteln.
  • SMTP-Befehl:

    DATA <CRLF>.<CRLF>

    Hinweis: In diesem Befehl steht <CRLF> für eine Zeilenschaltung zusammen mit einem Zeilenvorschub. Normalerweise wird eine Zeilenschaltung zusammen mit einem Zeilenvorschub manuell erzeugt, wenn Sie die [EINGABETASTE] drücken.

    E-Mail-Verkehr, der stattfindet:

    Exchange Server überprüft die SMTP-Adressen, die im Dialogfeld Eigenschaften von Nachrichtenübermittlung auf der Registerkarte Absenderfilterung in der Liste Absender aufgeführt sind. Wenn der Absender in dieser Liste angezeigt wird, beendet Exchange Server die Verbindung und gibt anschließend folgende Fehlermeldung an den Absender zurück:
    554 5.1.0 Sender Denied (Absender verweigert)
  • SMTP-Befehl:

    QUIT

    E-Mail-Verkehr, der stattfindet:

    Wenn die Nachricht allen Kriterien entspricht, wird die Nachricht von Exchange akzeptiert. Exchange Server übermittelt dann die Nachricht an das entsprechende Postfach.

Eigenschaften

Artikel-ID: 823866 - Geändert am: Montag, 26. November 2007 - Version: 3.4
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
Keywords: 
kbhowtomaster KB823866
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com