Configurazione del filtro connessioni affinché utilizzi elenchi RBL (Realtime Block List) e del filtro destinatari in Exchange 2003

Traduzione articoli Traduzione articoli
Identificativo articolo: 823866 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

In Microsoft Exchange Server 2003 č possibile utilizzare le funzioni di filtro connessioni e filtro destinatari per ridurre il numero di messaggi di posta elettronica indesiderata (commerciale e non) ricevuti all'interno della propria unitā organizzativa.

La funzione di filtro connessioni viene utilizzata per configurare Exchange Server affinché contatti un provider RBL (Realtime Block List) per determinare se il computer da cui viene inviato un messaggio di posta elettronica č presente in un elenco di computer disabilitati. Č tuttavia possibile configurare eccezioni per i suddetti filtri connessioni.

Č inoltre possibile configurare il filtro destinatari per impedire che i messaggi di posta elettronica vengano recapitati a determinati destinatari della propria unitā organizzativa o a destinatari che non fanno parte della propria organizzazione.

In questo articolo vengono descritte le modalitā di configurazione di questi filtri e viene illustrato come assegnarli a determinati server SMTP virtuali. In questo articolo č inoltre fornito un esempio di elaborazione del flusso di posta in cui viene indicata l'area di applicazione di ciascun filtro nel corso del flusso di posta.

INTRODUZIONE

Nelle procedure dettagliate di questo articolo sono descritte le opzioni per configurare il filtro connessioni e il filtro destinatari in Microsoft Exchange Server 2003 e viene illustrata l'elaborazione del flusso di posta quando č abilitato il filtro connessioni RBL (Realtime Block List) o il filtro destinatari.

Funzionamento del filtro connessioni

Il filtro connessioni č una regola utilizzata dal protocollo SMTP (Simple Mail Transfer Protocol) per determinare se l'indirizzo IP (Internet Protocol) del computer di invio č presente in un elenco RBL (Realtime Block List), ovvero un database creato da un'entitā in cui sono registrate potenziali origini di posta commerciale indesiderata ("spam"). Alcune di queste potenziali origini di posta commerciale indesiderata possono essere server di posta elettronica configurati come server di "inoltro aperto" o come account di accesso remoto.

SMTP utilizza il filtro connessioni per eseguire una query DNS (Domain Name System) per l'indirizzo IP del server di invio della posta. Exchange Server 2003 invia la query al provider RBL per verificare se il record dell'host (anche noto come record A) del server di invio della posta č visualizzato nell'elenco RBL. Il provider RBL verifica la presenza del record dell'host del server di invio della posta nei propri record DNS. La ricerca del record dell'host viene eseguita utilizzando il seguente formato:
Indirizzo IP inverso del mittente del server di posta di invio.suffisso DNS del provider RBL
Se, ad esempio, l'indirizzo IP del server di invio della posta č 172.16.21.5 e se il suffisso DNS del provider RBL č harper.com, Exchange 2003 esegue una query relativa a 5.21.16.172.harper.com.

Il provider RBL restituisce una delle risposte seguenti:
  • "Host non trovato": questa risposta viene restituita se l'indirizzo IP richiesto non č presente tra i record DNS del provider.
  • "127.0.0.Codice di stato": questa risposta viene restituita se l'indirizzo IP richiesto č presente tra i record DNS del provider. Codice di stato indica il tipo di violazione. Il codice di stato varia da provider a provider, in quanto attualmente non esiste uno standard uniforme.
Se l'indirizzo IP č presente tra i record DNS del provider RBL, in risposta al comando RCPT TO del server di posta di invio, viene visualizzato il seguente messaggio di errore generato da SMTP:
550 5.x.x
Č possibile utilizzare vari filtri connessioni per assegnare una prioritā all'ordine di applicazione di ciascun filtro. Nel caso di pių provider RBL, ciascuno di essi verrā interrogato nell'ordine in cui appare in Exchange 2003. Una volta trovata una corrispondenza nel database di un provider, non verranno pių interrogati i restanti provider dell'elenco.

Creazione di un filtro connessioni

Per creare un filtro connessioni in Exchange 2003, attenersi alla seguente procedura:
  1. Avviare il Gestore di sistema di Exchange.
  2. Espandere Impostazioni globali, fare clic con il pulsante destro del mouse su Recapito messaggi, quindi scegliere Proprietā.
  3. Scegliere la scheda Filtro connessioni.
  4. Per creare una regola di filtro connessioni, scegliere Aggiungi.
  5. Nella casella Nome digitare il nome che si desidera assegnare al filtro.
  6. Nella casella Suffisso DNS del provider digitare il suffisso DNS aggiunto dal provider all'indirizzo IP.
  7. Nella casella Messaggio di errore personalizzato da restituire digitare il testo del messaggio di errore che si desidera venga restituito al mittente.

    Lasciare vuoto questo campo se si desidera utilizzare il messaggio di errore predefinito, analogo al seguente:
    Indirizzo IP bloccato da Nome regola del filtro connessioni
    Č possibile generare un messaggio personalizzato utilizzando le seguenti variabili:
    • %0: Indirizzo IP del server di posta di invio
    • %1: Nome regola del filtro connessioni
    • %2: Provider RBL
    Se, ad esempio, si digita L'indirizzo IP %0 non č stato accettato dal provider Realtime Block List %2 nella casella Messaggio di errore personalizzato da restituire, viene generato il seguente messaggio di errore personalizzato:
    L'indirizzo IP Indirizzo IP non č stato accettato dal provider Realtime Block List Provider RBL.
  8. Per configurare i codici di stato restituiti ricevuti dal provider RBL in modo da fornire una corrispondenza per questo filtro connessioni, fare clic su Codice di stato restituito ed effettuare una delle seguenti operazioni:
    • Fare clic su Corrispondenza regola filtro con qualsiasi codice restituito per impostare l'opzione predefinita, secondo cui il filtro connessione corrisponde a qualsiasi codice di stato restituito.
    • Fare clic su Corrispondenza regola filtro con la seguente maschera e digitare la maschera di bit da utilizzare come filtro. Impostare la maschera di bit in base a quella utilizzata dal provider in uso.

      Nota Una maschera di bit consente una verifica a fronte di un solo valore. Se si imposta un valore di maschera di bit che viene restituito quando lo stesso indirizzo IP č presente in due liste diverse, la maschera di bit interpreterā solo gli indirizzi IP corrispondenti a entrambe le impostazioni.
    • Fare clic su Corrispondenza regola filtro con qualsiasi delle seguenti risposte e digitare i codici restituiti da utilizzare come filtro.
    Una volta configurate le varie opzioni nella finestra di dialogo Codice di stato restituito scegliere OK.
  9. Scegliere OK due volte.
  10. Quando viene visualizzato il seguente messaggio di errore, scegliere OK:
    Č necessario attivare manualmente i filtri connessione, destinatario e mittente sulle assegnazioni specifiche dell'indirizzo IP del server virtuale SMTP, poiché non sono attivate per impostazione predefinita. Per ulteriori informazioni sull'attivazione di questi tipi di filtri, leggere i relativi argomenti della Guida in linea.

Eccezioni al filtro connessioni

Č possibile creare delle eccezioni alla regola del filtro connessioni, in modo da:
  • Consentire il recapito in base all'indirizzo IP del server di posta di invio.
  • Rifiutare il recapito in base all'indirizzo IP del server di posta di invio.
Questa funzionalitā consente di ignorare le impostazioni RBL, il che si rivela utile per consentire a un dominio appena rimosso da un sito RBL di inviare posta al dominio locale.

Per consentire il recapito in base all'indirizzo IP del server di posta di invio, attenersi alla seguente procedura:
  1. Nella scheda Filtro connessioni scegliere Accetta e infine Aggiungi.
  2. Fare clic su Indirizzo IP singolo per aggiungere un indirizzo IP oppure su Gruppo di indirizzi IP per aggiungere una intera subnet.
Per rifiutare il recapito in base all'indirizzo IP del server di posta di invio, attenersi alla seguente procedura:
  1. Nella scheda Filtro connessioni scegliere Rifiuta e infine Aggiungi.
  2. Fare clic su Indirizzo IP singolo per aggiungere un indirizzo IP oppure su Gruppo di indirizzi IP per aggiungere una intera subnet.

    Nota L'elenco globale delle connessioni accettate ha la precedenza su quello delle connessioni rifiutate. Se l'elenco globale delle connessioni accettate o delle connessioni rifiutate viene utilizzato in combinazione con un servizio provider, le connessioni presenti in tale elenco verranno accettate o rifiutate da Exchange 2003 senza che venga eseguita alcuna verifica a fronte di alcuna regola di filtro connessioni.

Creazione di un filtro destinatari

La funzionalitā di filtro dei destinatari consente di impedire il recapito di messaggi di posta agli indirizzi della propria organizzazione e di filtrare i messaggi diretti a indirizzi non presenti nella propria organizzazione. Il filtro destinatari viene applicato solo ai messaggi provenienti da connessioni anonime.

Per creare un filtro destinatari, attenersi alla procedura seguente:
  1. Avviare il Gestore di sistema di Exchange.
  2. Espandere Impostazioni globali, fare clic con il pulsante destro del mouse su Recapito messaggi, quindi scegliere Proprietā.
  3. Scegliere la scheda Filtro destinatario.
  4. Per filtrare la posta in base a un particolare indirizzo, scegliere Aggiungi, digitare l'indirizzo di posta elettronica, quindi scegliere OK.
  5. Per filtrare i messaggi diretti a indirizzi di posta elettronica non presenti nella propria organizzazione, selezionare la casella di controllo Filtra destinatari non presenti nella directory.

Applicazione del filtro connessioni, del filtro destinatari o di entrambi ai server virtuali SMTP appropriati

Č necessario abilitare i filtri connessioni e i filtri destinatari su ciascun server virtuale SMTP a cui si desidera vengano applicate tali impostazioni. Per applicare un filtro a un server virtuale SMTP, attenersi alla procedura seguente:
  1. Avviare il Gestore di sistema di Exchange.
  2. Espandere Server, Nome server, Protocolli, quindi SMTP.
  3. Fare clic con il pulsante destro del mouse sul server virtuale SMTP a cui si desidera applicare il filtro, quindi scegliere Proprietā.
  4. Nella scheda Generale scegliere Avanzate.
  5. Fare clic sull'indirizzo IP a cui si desidera applicare il filtro, quindi scegliere Modifica.
  6. Nella finestra di dialogo Identitā selezionare la casella di controllo Applica filtro di connessione o la casella di controllo Applica filtro destinatario.
  7. Scegliere OK due volte, fare clic su Applica e infine scegliere di nuovo OK.
  8. Riavviare il server virtuale SMTP a cui č stato applicato il filtro.
  9. Ripetere i passaggi da 2 a 8 per ogni server virtuale a cui si desidera applicare il filtro.

Flusso di posta quando č abilitato il filtro connessioni o il filtro destinatari

La sessione SMTP di esempio riportata in questa sezione illustra il flusso di posta quando č abilitato il filtro delle connessioni RBL o il filtro dei destinatari. In questo esempio č descritto il processo che ha luogo in risposta ai comandi del client SMTP:
  • Comando SMTP:

    telnet mail1.harper.org 25

    Flusso di posta conseguente:

    In Exchange Server si verifica se al computer del mittente č consentito l'accesso al server virtuale SMTP. Se il computer č presente nell'elenco dei computer a cui č vietato l'accesso al server virtuale SMTP, la connessione verrā interrotta. Per visualizzare tale elenco, attenersi alla seguente procedura:
    1. Avviare il Gestore di sistema di Exchange.
    2. Espandere Gruppi amministrativi, Server, fare clic sul computer che esegue Exchange Server, espandere Protocolli, SMTP, fare clic con il pulsante destro del mouse sul server virtuale SMTP e scegliere Proprietā.
    3. Scegliere la scheda Accesso e fare clic su Connessione.
    4. Dove č selezionata l'opzione Tutti tranne quelli indicati nell'elenco, verificare gli indirizzi IP presenti nell'elenco Computer.
  • Comando SMTP:

    EHLO dominio.com
  • Comando SMTP:

    MAIL FROM: roberto@dominio.com

    Flusso di posta conseguente:
    1. In Exchange Server vengono verificate le impostazioni di configurazione dell'elenco globale connessioni accettate e rifiutate nella scheda Filtro connessioni della finestra di dialogo Recapito messaggi - Proprietā.
      • Se l'indirizzo IP del mittente č visualizzato nella finestra di dialogo Elenco posta accettata, il messaggio verrā contrassegnato come avente superato la verifica a fronte dell'elenco posta rifiutata e dell'elenco RBL.
      • Se l'indirizzo IP del mittente č visualizzato nella finestra di dialogo Elenco posta rifiutata, la connessione verrā interrotta e verrā restituito al mittente un messaggio di errore analogo al seguente:
        550 5.7.0 Accesso negato
    2. In Exchange Server viene eseguita una verifica a fronte dell'elenco Mittenti nella scheda Filtro mittente della finestra di dialogo Recapito messaggi - Proprietā. Se il mittente č presente in tale elenco, la connessione verrā interrotta e verrā restituito al mittente un messaggio di errore analogo al seguente:
      554 5.1.0 Mittente rifiutato
  • Comando SMTP:

    RCPT TO: francesca@harper.org

    Flusso di posta conseguente:
    1. In Exchange Server vengono verificati gli indirizzi SMTP presenti nell'elenco delle eccezioni alle regole del servizio blocco indirizzi. Per visualizzare tale elenco, fare clic su Eccezioni nella scheda Filtro connessioni della finestra di dialogo Recapito messaggi - Proprietā. Se l'indirizzo SMTP del mittente č presente in tale elenco, la verifica a fronte di RBL verrā saltata.
    2. Se il destinatario č presente nell'elenco Destinatari nella scheda Filtro destinatario della finestra di dialogo Recapito messaggi - Proprietā, verrā restituito al mittente un messaggio di errore analogo al seguente:
      550 5.7.1 Azione richiesta non eseguita. Cassetta postale non disponibile.
    3. In Exchange Server viene eseguita una verifica a fronte dell'elenco RBL. Se il mittente appartiene a un dominio bloccato, la connessione verrā interrotta e verrā restituito al mittente un messaggio di errore analogo al seguente:
      550 5.7.1 169.254.1.253 bloccato per impostazione predefinita.
    4. Se in Exchange Server la casella di controllo Filtra destinatari non presenti nella directory č selezionata nella scheda Filtro destinatario della finestra di dialogo Recapito messaggi - Proprietā, e se il destinatario non č presente nel servizio Active Directory, verrā restituito al mittente un messaggio di errore analogo al seguente:
      550 5.1.1 Utente sconosciuto
      In questo scenario la connessione non viene interrotta e il mittente puō continuare a tentare di inviare posta ad altri indirizzi.
  • Comando SMTP:

    DATA <CRLF>.<CRLF>

    Nota In questo comando, <CRLF> indica un ritorno a capo seguito da un avanzamento di riga. Solitamente, la combinazione ritorno a capo pių avanzamento di riga viene generata quando si preme INVIO.

    Flusso di posta conseguente:

    In Exchange Server viene eseguita una verifica degli indirizzi SMTP presenti nell'elenco Mittenti della scheda Filtro mittente della finestra di dialogo Recapito messaggi - Proprietā. Se il mittente č presente in tale elenco, la connessione verrā interrotta e verrā restituito al mittente un messaggio di errore analogo al seguente:
    554 5.1.0 Mittente rifiutato
  • Comando SMTP:

    QUIT

    Flusso di posta conseguente:

    Se il messaggio soddisfa tutti i criteri, verrā accettato da Exchange e recapitato nella casetta di posta appropriata.

Proprietā

Identificativo articolo: 823866 - Ultima modifica: lunedė 26 novembre 2007 - Revisione: 3.4
Le informazioni in questo articolo si applicano a
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
Chiavi: 
kbhowtomaster KB823866
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com