Cara mengkonfigurasi penyaringan sambungan ke menggunakan Realtime blok daftar (RBLs) dan cara mengkonfigurasi penerima penyaringan pada Exchange 2003

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 823866 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Anda dapat menggunakan penyaringan sambungan dan fitur penyaringan penerima dalam Microsoft Exchange Server 2003 untuk membantu mengurangi tidak diinginkan massa e-mail atau komersial e-mail yang tidak diminta (UCE) di organisasi Anda.

Penyaringan sambungan digunakan untuk mengkonfigurasi Exchange Server untuk menghubungi penyedia Realtime blok daftar (RBL) untuk menentukan apakah komputer yang pesan e-mail yang dikirim dari muncul dalam daftar "blacklist" komputer. Anda juga dapat mengkonfigurasi pengecualian terhadap filter koneksi ini.

Selain itu, Anda dapat mengkonfigurasi penerima filter untuk mencegah e-mail yang dikirim untuk beberapa anggota organisasi Anda atau ke penerima yang bukan anggota dari organisasi Anda.

Artikel ini menjelaskan cara mengkonfigurasi penyaring ini dan cara menetapkan mereka untuk tertentu SMTP server virtual. Selain itu, artikel ini berisi contoh proses alur e-mail untuk menjelaskan di mana setiap filter diterapkan pada mail aliran percakapan.

PENDAHULUAN

Artikel ini membahas konfigurasi pilihan untuk koneksi penyaringan dan penyaringan penerima di Microsoft Exchange Server 2003. Artikel ini juga membahas mail aliran proses yang terjadi ketika penyaringan sambungan Realtime blok daftar (RBL) atau penerima penyaringan diaktifkan.

Bagaimana penyaringan sambungan bekerja

Penyaringan sambungan adalah sebuah aturan yang Simple Mail Transfer Menggunakan protokol (SMTP) untuk menentukan apakah komputer pengiriman 's Internet Protocol (IP) alamat muncul di Realtime blok daftar (RBL). RBL adalah database yang dibuat oleh entitas untuk mencatat sumber-sumber potensial e-mail iklan yang tidak diminta (UCE) atau email massal. UCE ini juga dikenal sebagai spam. Beberapa sumber potensial UCE atau massal e-mail termasuk e-mail server yang dikonfigurasi sebagai relay "terbuka" atau account dial-up.

SMTP menggunakan penyaringan sambungan ke melakukan Domain Name System (DNS) permintaan untuk alamat IP yang mengirim mail server. Exchange Server 2003 mengirim query ke penyedia RBL untuk melihat apakah host merekam (juga dikenal sebagai Catatan) pengiriman mail server muncul di RBL. Penyedia RBL memeriksa catatan DNS untuk keberadaan pengiriman mail server host Catatan. Penyedia RBL mencari catatan host ini dalam format berikut:
Reverse IP alamat pengiriman mail server.Akhiran DNS selular RBL
Sebagai contoh, jika pengiriman mail alamat IP server adalah 172.16.21.5 dan jika penyedia RBL akhiran DNS adalah contoso.com, Exchange 2003 permintaan untuk 5.21.16.172.contoso.com.

Penyedia RBL kembali salah satu Berikut tanggapan:
  • "Host tidak ditemukan": penyedia RBL kembali tanggapan ini jika alamat IP yang diminta tidak ada dalam penyedia DNS.
  • "127.0.0.Kode status": RBL penyedia kembali tanggapan ini jika alamat IP yang diminta hadir di penyedia DNS. Kode status menunjukkan jenis pelanggaran. Kode status ini dapat bervariasi di antara penyedia karena tidak ada standar saat ini ada.
Jika alamat IP yang terdapat dalam RBL penyedia DNS, SMTP mengembalikan pesan galat berikut dalam menanggapi pengiriman mail server RCPT UNTUK perintah:
5. xx 550
Anda dapat menggunakan beberapa sambungan filter untuk memprioritaskan urutan bahwa setiap penyaring diterapkan dalam. Jika beberapa RBL penyedia digunakan, penyedia masing-masing bertanya dalam urutan bahwa mereka muncul di Exchange 2003. Exchange Server tidak permintaan RBL lain penyedia dalam daftar jika itu memperoleh pertandingan sebelumnya penyedia.

Membuat penyaring koneksi

Untuk membuat penyaring koneksi di Exchange 2003, ikuti langkah-langkah:
  1. Mulai Exchange System Manager.
  2. Memperluas Pengaturan global, klik kananPengiriman pesan, lalu klikProperti.
  3. Klik Penyaringan sambungantab.
  4. Untuk membuat aturan penyaring koneksi, klikTambahkan.
  5. Dalam Nama tampilan Ketik jenis nama untuk filter sambungan.
  6. Dalam Akhiran DNS selular kotak, jenis akhiran DNS yang penyedia menambahkan alamat IP.
  7. Dalam Pesan kesalahan kustom untuk kembali kotak, ketik pesan kesalahan kustom untuk kembali ke pengirim.

    Meninggalkan bidang ini kosong jika Anda ingin menggunakan default pesan kesalahan. Pesan galat default adalah:
    Alamat IP telah diblokir oleh Nama aturan koneksi penyaring
    Anda dapat menghasilkan pesan kustom dengan menggunakan variabel-variabel berikut:
    • %0: Alamat IP pengiriman mail server
    • %1: Nama aturan penyaring koneksi
    • %2: Penyedia RBL
    Sebagai contoh, jika Anda mengetik Alamat IP %0 ditolak oleh Realtime Block List penyedia % 2. dalamPesan kesalahan kustom untuk kembali kotak, custom error berikut pesan yang dihasilkan:
    Alamat IP IP alamat ditolak oleh Realtime Block List penyediaRBL penyedia.
  8. Untuk mengkonfigurasi kembali status kode yang diterima dari penyedia RBL yang ingin Anda cocok dalam filter sambungan ini, klikKembali kode Status, kemudian lakukan salah satu berikut:
    • Klik Pertandingan Filter aturan untuk setiap kembali Kode untuk menetapkan nilai default yang sesuai filter sambungan untuk apa pun mengembalikan status.
    • Klik Sesuai dengan Filter aturan sebagai berikut Topeng, kemudian ketik topeng bit yang Anda ingin filter terhadap. Base topeng bit pada bit topeng yang menggunakan penyedia Anda.

      Catatan Topeng sedikit hanya memeriksa terhadap nilai tunggal. Jika Anda menetapkan sedikit topeng nilai yang dikembalikan ketika alamat IP muncul di dua daftar, sedikit topeng hanya cocok dengan alamat IP yang sesuai pengaturan kedua.
    • Klik Sesuai dengan aturan penyaring ke salah satu berikut Tanggapan, kemudian ketik kembali kode yang Anda ingin filter dengan.
    Ketika Anda selesai mengkonfigurasi item dalamKembali kode Status kotak dialog, klikOke.
  9. Klik Oke dua kali.
  10. Ketika Anda menerima pesan berikut, klikOke:
    Sambungan, penerima dan pengirim Penyaringan harus secara manual diaktifkan pada alamat IP tertentu SMTP virtual server tugas seperti mereka tidak diaktifkan secara default. Untuk informasi lebih lanjut tentang cara mengaktifkan salah satu jenis penyaringan di atas, membaca mereka terkait Tolong.

Pengecualian untuk koneksi filter

Anda dapat membuat pengecualian untuk aturan penyaring koneksi di cara berikut:
  • Memungkinkan pengiriman berdasarkan alamat IP pengiriman mail server.
  • Menolak pengiriman berdasarkan alamat IP pengiriman mail server.
Fungsionalitas ini memungkinkan Anda untuk mengganti pengaturan RBL. Hal ini berguna bila Anda ingin izin domain yang hanya telah dihapus dari situs RBL untuk mengirim e-mail ke domain lokal.

Untuk mengizinkan pengiriman berdasarkan alamat IP pengiriman mail server, ikuti langkah berikut:
  1. Pada Penyaringan sambungan tab, klikMenerima, lalu klik Tambahkan.
  2. Klik Satu alamat IP untuk menambahkan satu IP alamat, atau klik Sekelompok alamat IP untuk menambahkan secara keseluruhan subnet.
Untuk menolak pengiriman berdasarkan alamat IP pengiriman mail server, ikuti langkah berikut:
  1. Pada Penyaringan sambungan tab, klikMenyangkal, lalu klik Tambahkan.
  2. Klik Satu alamat IP untuk menambahkan satu IP alamat, atau klik Sekelompok alamat IP untuk menambahkan secara keseluruhan subnet.

    Catatan Daftar global terima mengabaikan Daftar global deny. Jika Anda menggunakan Daftar global terima atau Daftar global deny dalam kombinasi dengan penyedia layanan, Exchange 2003 tepat menerima atau menolak sambungan dan tidak tidak memeriksa setiap sambungan menyaring aturan.

Membuat penyaring penerima

Ketika Anda menggunakan penerima penyaringan, Anda dapat mencegah pesan dari dikirim ke e-mail alamat yang ada dalam organisasi Anda, dan Anda dapat menyaring pesan yang diarahkan ke alamat yang tidak ada dalam e-mail organisasi Anda. Penerima penyaringan hanya berlaku untuk pesan yang datang dari koneksi anonim.

Untuk membuat penyaring penerima, ikuti langkah-langkah:
  1. Mulai Exchange System Manager.
  2. Memperluas Pengaturan global, klik kananPengiriman pesan, lalu klikProperti.
  3. Klik Penerima penyaringantab.
  4. Untuk menyaring e-mail berdasarkan alamat e-mail tertentu, Klik Tambahkan, ketik alamat e-mail, dan kemudian klikOke.
  5. Untuk menyaring pesan yang diarahkan ke alamat e-mail yang tidak ada di organisasi Anda, klik untuk memilih Penyaring penerima yang tidak dalam direktori kotak centang.

Menerapkan penyaring sambungan atau filter penerima atau keduanya untuk SMTP sesuai virtual server

Anda harus mengaktifkan penyaring koneksi dan filter penerima pada setiap SMTP server virtual di mana Anda ingin pengaturan ini diterapkan. Pada menerapkan filter ke SMTP virtual server, ikuti langkah berikut:
  1. Mulai Exchange System Manager.
  2. Memperluas Server, memperluasNama server, memperluasProtokol, dan kemudian memperluas SMTP.
  3. Klik kanan SMTP server virtual di mana Anda ingin menerapkan filter, dan kemudian klik Properti.
  4. Pada General tab, klikLanjutan.
  5. Klik alamat IP yang ingin Anda Terapkan filter untuk, kemudian klik Mengedit.
  6. Dalam Identifikasi kotak dialog, klik untuk Pilih salah satu Terapkan Filter koneksi kotak centang atauTerapkan Filter penerima kotak centang.
  7. Klik Oke, klik Oke, klikMenerapkan, lalu klik Oke.
  8. Restart SMTP server virtual di mana Anda menerapkan penyaring.
  9. Ulangi langkah 2 sampai 8 untuk setiap virtual server di mana Anda ingin menerapkan penyaring.

Mail aliran proses ketika penyaringan sambungan atau penerima penyaringan diaktifkan

Sidang SMTP contoh berikut menggambarkan alur e-mail proses yang terjadi ketika Anda mengaktifkan filter koneksi RBL atau penerima penyaring. Contoh ini menunjukkan proses yang terjadi dalam menanggapi SMTP klien perintah:
  • SMTP perintah:

    Telnet mail1.contoso.org 25

    Mail aliran proses yang terjadi:

    Exchange Server menentukan apakah komputer pengirim diperbolehkan akses untuk SMTP Virtual server. Jika mengakses komputer muncul dalam daftar komputer yang diberi akses ke SMTP server virtual, Exchange Server menutup sambungan. Untuk melihat daftar ini, ikuti langkah berikut:
    1. Mulai Exchange System Manager.
    2. Memperluas Kelompok-kelompok administratif, memperluas Server, memperluas komputer Exchange Server, memperluas Protokol, memperluas SMTP, klik kanan SMTP Anda Virtual server, dan kemudian klik Properti.
    3. Klik Akses tab, dan kemudian klik Sambungan.
    4. Di mana Semua kecuali daftar di bawah inipilihan adalah dipilih, melihat alamat IP yang muncul di Komputer daftar.
  • SMTP perintah:

    EHLO domain.com
  • SMTP perintah:

    MAIL DARI: Joe@domain.com

    Mail aliran proses yang terjadi:
    1. Exchange Server memeriksa menerima Global dan menyangkal daftar Pengaturan konfigurasi pada Penyaringan sambungan tab Properti pengiriman pesan kotak dialog:
      • Jika alamat IP pengirim muncul di Menerima daftar kotak dialog, pesan ditandai sebagai memiliki melewati daftar Deny dan RBL.
      • Jika alamat IP pengirim muncul di Daftar menolak kotak dialog, Exchange Server menutup koneksi, dan kemudian kembali pesan galat berikut ke pengirim:
        550 5.7.0 Akses ditolak
    2. Exchange Server cek PengirimDaftar di Pengirim penyaringan tab Pesan Pengiriman properti kotak dialog. Jika pengirim muncul di Daftar ini, Exchange Server menutup koneksi, dan kemudian kembali pesan galat berikut ke pengirim:
      554 5.1.0 Pengirim Ditolak
  • SMTP perintah:

    RCPT UNTUK: Sally@contoso.org

    Mail aliran proses yang terjadi:
    1. Exchange Server akan memeriksa alamat SMTP Daftar pengecualian untuk aturan layanan daftar blok. Untuk melihat daftar ini, klik Pengecualian pada Penyaringan sambungan tab The Properti pengiriman pesan kotak dialog. Jika pengirim Alamat SMTP muncul dalam daftar ini, Exchange Server bypasses RBL.
    2. Exchange Server akan memeriksa penerima yang muncul di The Penerima Daftar di Penerima Pemfilteran tab Properti pengiriman pesankotak dialog. Jika penerima pesan muncul di daftar ini, Exchange Server mengembalikan pesan galat berikut ke pengirim:
      550 5.7.1 Diminta tidak diambil tindakan: kotak pesan tidak tersedia
    3. Exchange Server cek RBL. Jika pengirim dari diblokir domain, Exchange Server menutup koneksi, dan kemudian kembali pesan galat berikut ke pengirim:
      550 5.7.1 169.254.1.253 telah diblokir oleh default.
    4. Exchange Server menentukan apakah Penyaring penerima yang tidak dalam direktori kotak centang dipilih pada Penerima penyaringan tab Pengiriman pesan Properti kotak dialog. Jika kotak ini dicentang, dan jika penerima tidak muncul dalam layanan direktori Active Directory, Exchange Server mengembalikan pesan galat berikut ke pengirim:
      550 5.1.1 Pengguna yang tidak diketahui
      Dalam skenario ini, Exchange Server Apakah tidak tutup koneksi, dan pengirim dapat terus berusaha untuk memberikan mail ke alamat e-mail lain.
  • SMTP perintah:

    DATA <crlf>.<crlf></crlf></crlf>

    Catatan Dalam perintah ini, <crlf>berdiri untuk sebuah carriage return bersama-sama dengan garis feed. Biasanya, sebuah kereta kembali bersama-sama dengan garis Feed secara manual dihasilkan ketika Anda menekan ENTER.</crlf>

    Proses aliran surat yang terjadi:

    Exchange Server akan memeriksa alamat SMTP yang muncul di The Pengirim Daftar di Pengirim penyaringan tab dari Properti pengiriman pesan kotak dialog. Jika pengirim muncul di daftar ini, Exchange Server menutup koneksi, dan kemudian kembali pesan galat berikut ke pengirim:
    554 5.1.0 Pengirim yang ditolak
  • SMTP perintah:

    BERHENTI

    Mail aliran proses yang terjadi:

    Jika pesan memenuhi semua kriteria, pesan diterima oleh Exchange. Exchange Server kemudian memberikan pesan ke kotak yang sesuai.

Properti

ID Artikel: 823866 - Kajian Terakhir: 07 Oktober 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
Kata kunci: 
kbhowtomaster kbmt KB823866 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:823866

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com