วิธีการกำหนดค่าการเชื่อมต่อที่กรองข้อมูลเพื่อใช้ Realtime บล็อกรายการ (RBLs) และวิธีการตั้งค่าคอนฟิกการกรองข้อมูลผู้รับใน Exchange 2003

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 823866 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

คุณสามารถใช้การกรองข้อมูลการเชื่อมต่อและคุณลักษณะที่มีการกรองข้อมูลผู้รับใน Microsoft Exchange Server 2003 จะช่วยลดอีเมลได้โดยรวมที่ไม่พึงประสงค์หรือไม่พึงประสงค์เชิงพาณิชย์อี (UCE) ในองค์กรของคุณ

การกรองข้อมูลการเชื่อมต่อถูกใช้เพื่อกำหนดค่าเซิร์ฟเวอร์ Exchange ให้ติดต่อผู้ให้บริการของรายการบล็อก Realtime (RBL) เพื่อกำหนดว่า ข้อความอีเมลที่ถูกส่งจากคอมพิวเตอร์ที่แสดงอยู่ในรายชื่อคอมพิวเตอร์ "blacklisted" นอกจากนี้คุณสามารถกำหนดข้อยกเว้นตัวกรองการเชื่อมต่อไปนี้

นอกจากนี้ คุณสามารถกำหนดตัวกรองผู้รับการป้องกันไม่ให้อีเมลที่ถูกส่ง ให้เฉพาะสมาชิกขององค์กรของคุณ หรือไป ยังผู้รับที่ไม่ใช่สมาชิกขององค์กรของคุณ

บทความนี้อธิบายวิธีการกำหนดค่าตัวกรองเหล่านี้และวิธีการกำหนดให้กับเซิร์ฟเวอร์เสมือน SMTP เฉพาะ นอกจากนี้ บทความนี้ประกอบด้วยกระบวนการไหลของจดหมายตัวอย่างเพื่ออธิบายซึ่งแต่ละตัวกรองถูกนำไปใช้ในระหว่างการสนทนาของลำดับจดหมาย

บทนำ

บทความที่มีการทีละขั้นตอนนี้อธิบายตัวเลือกการกำหนดค่า สำหรับการกรองข้อมูลการเชื่อมต่อ และผู้รับที่กรองข้อมูลใน Microsoft Exchange Server 2003 บทความนี้ยังกล่าวถึงกระบวนการกระแสจดหมายที่เกิดขึ้นเมื่อมีการกรองข้อมูลรายการบล็อก Realtime (RBL) เชื่อมต่อหรือการกรองข้อมูลของผู้รับถูกเปิดใช้งาน

วิธีการกรองข้อมูลการเชื่อมต่อทำงาน

การกรองข้อมูลการเชื่อมต่อคือ กฎที่แบบธรรมดาจดหมาย Transfer Protocol (SMTP) ที่ใช้เพื่อกำหนดว่า ที่อยู่อินเทอร์เน็ตโพรโทคอล (IP) ของคอมพิวเตอร์ส่งปรากฏขึ้นในแบบ Realtime บล็อกรายการ (RBL) RBL เป็นฐานข้อมูลที่สร้าง โดยผู้ใช้จะบันทึกแหล่งที่เป็นไปได้ ของอีเมล์โฆษณาไม่พึงประสงค์ (UCE) หรืออีเมลที่เป็นกลุ่ม UCE ยังเรียกว่า spam บางส่วนของแหล่งที่มาเป็นไปได้ ของ UCE หรืออีเมขนาดใหญ่รวมถึงเซิร์ฟเวอร์อีเมล์ที่มีการกำหนดค่าเป็น "เปิด" relays หรือบัญชีการเรียกผ่านสายโทรศัพท์

SMTP ใช้การกรองการดำเนินการระบบชื่อโดเมน (DNS) การเชื่อมต่อแบบสอบถามสำหรับอยู่ IP ของการส่งจดหมายเซิร์ฟเวอร์ exchange Server 2003 ส่งแบบสอบถามไปยังผู้ให้บริการ RBL เพื่อดูว่า ระเบียนโฮสต์ (เรียกอีกอย่างว่าระเบียน A) ของเซิร์ฟเวอร์จดหมายที่ส่งที่แสดงอยู่ใน RBL ผู้ให้บริการ RBL ตรวจสอบของระเบียน DNS สำหรับการมีอยู่ของการส่งเมล์เซิร์ฟเวอร์ของโฮสต์ระเบียน ผู้ให้บริการ RBL ค้นหาเร็กคอร์ดนี้โฮสต์ในรูปแบบต่อไปนี้:
การกลับรายการที่อยู่ IP ของเซิร์ฟเวอร์จดหมายที่ส่ง.ส่วนต่อท้าย dns ของผู้ให้บริการ RBL
ตัวอย่างเช่น ถ้าส่งจดหมายของเซิร์ฟเวอร์ที่อยู่ IP 172.16.21.5 และถ้าส่วนต่อท้าย DNS ของผู้ให้บริการ RBL contoso.com, Exchange 2003 queries สำหรับ 5.21.16.172.contoso.com

ผู้ให้บริการ RBL ส่งกลับค่าหนึ่งในการตอบสนองต่อไปนี้:
  • "โฮสต์ไม่พบ": ผู้ให้บริการการ RBL ส่งคืนการตอบรับนี้ถ้าไม่มีอยู่ IP ที่ร้องขอใน DNS ของผู้ให้บริการ
  • "127.0.0รหัสสถานะ": RBL ผู้ให้บริการส่งคืนการตอบรับนี้ถ้าอยู่ IP ที่ร้องขอมีอยู่ใน DNS ของผู้ให้บริการรหัสสถานะบ่งชี้ชนิดของ offense รหัสสถานะนี้อาจแตกต่างกันระหว่างผู้ให้บริการได้เนื่องจากไม่มีมาตรฐานปัจจุบันมีอยู่
ถ้าที่อยู่ IP มีอยู่ใน DNS ของผู้ให้บริการ RBL, SMTP ส่งกลับข้อความแสดงข้อผิดพลาดต่อไปนี้ในการตอบสนองการส่งจดหมายของเซิร์ฟเวอร์rcpt ไปคำสั่ง:
550 5.x.x
คุณสามารถใช้ตัวกรองการเชื่อมต่อหลายการจัดลำดับความสำคัญของใบสั่งที่ใช้ในแต่ละตัวกรอง ถ้ามีใช้ตัวให้บริการ RBL หลาย แต่ละตัวให้บริการเป็น queried ตามลำดับปรากฏใน Exchange 2003 Exchange Server ไม่แบบสอบถาม RBL อื่น ๆ ตัวให้บริการในรายการถ้าได้รับคู่ที่ตรงกันจากผู้ให้บริการที่ก่อนหน้านี้

สร้างตัวกรองการเชื่อมต่อ

เมื่อต้องการสร้างตัวกรองการเชื่อมต่อใน Exchange 2003 ดำเนินการดังต่อไปนี้:
  1. เริ่มต้นใช้งาน Exchange System Manager
  2. ขยายการตั้งค่าสากลคลิกขวาการจัดส่งข้อความแล้ว คลิกคุณสมบัติ.
  3. คลิกการการกรองการเชื่อมต่อแท็บ
  4. เมื่อต้องสร้างกฎการกรองข้อมูลการเชื่อมต่อ คลิกadd.
  5. ในการชื่อที่ใช้แสดงกล่อง พิมพ์ชื่อสำหรับตัวกรองการเชื่อมต่อ
  6. ในการส่วนต่อท้าย dns ของผู้ให้บริการbox, type the DNS suffix that the provider appends to the IP address.
  7. ในการCustom Error Message to Returnbox, type a custom error message to return to the sender.

    Leave this field blank if you want to use the default error message. The default error message is:
    ที่อยู่ iphas been blocked byRule name of the connection filter
    You can generate a custom message by using the following variables:
    • %0: IP address of the sending mail server
    • %1: Rule name of the connection filter
    • %2: The RBL provider
    ตัวอย่าง ถ้าคุณพิมพ์The IP address %0 was rejected by the Realtime Block List provider %2.ในการCustom Error Message to Returnbox, the following custom error message is generated:
    อยู่ IPip แอดเดรสwas rejected by the Realtime Block List providerRBL provider.
  8. To configure the return status codes that are received from the RBL provider that you want to match in this connection filter, clickReturn Status Code, and then do one of the following:
    • คลิกMatch Filter Rule to Any Return Codeto set the default value that matches the connection filter to any return status.
    • คลิกMatch Filter Rule to the Following Mask, and then type the bit mask that you want to filter against. Base the bit mask on the bit masks that your providers use.

      หมายเหตุ:A bit mask only checks against a single value. If you set a bit mask value that is returned when an IP address appears on two lists, the bit mask only matches IP addresses that match both settings.
    • คลิกMatch Filter Rule to Any of the Following Responses, and then type the return codes that you want to filter with.
    When you are finished configuring the items in theReturn Status Codeกล่องโต้ตอบ คลิกตกลง.
  9. คลิกตกลงสองครั้ง
  10. เมื่อคุณได้รับข้อความแสดงข้อความต่อไปนี้ คลิกตกลง:
    Connection, Recipient, and Sender Filtering must be manually enabled on specific SMTP virtual server IP address assignments as they are not enabled by default. For more information on how to enable any of the above filtering types, read their associated help.

Exceptions to the connection filter

You can create exceptions to the connection filter rule in the following ways:
  • Allow delivery based on the IP address of the sending mail server.
  • Deny delivery based on the IP address of the sending mail server.
This functionality permits you to override the RBL settings. This is helpful when you want to permit a domain that has just been removed from an RBL site to send e-mail to the local domain.

To permit delivery based on the IP address of the sending mail server, follow these steps:
  1. ในการConnection Filteringแท็บ คลิกยอมรับแล้ว คลิกadd.
  2. คลิกSingle IP Addressto add one IP address, or clickGroup of IP Addressesto add a whole subnet.
To deny delivery based on the IP address of the sending mail server, follow these steps:
  1. ในการConnection Filteringแท็บ คลิกปฏิเสธแล้ว คลิกadd.
  2. คลิกSingle IP Addressto add one IP address, or clickGroup of IP Addressesto add a whole subnet.

    หมายเหตุ:รายชื่อส่วนกลาง accept แทนที่รายการ deny สากล ถ้าคุณใช้รายการ accept สากลหรือรายชื่อส่วนกลาง deny ร่วมกับผู้ให้บริการ Exchange 2003 อย่างเหมาะสมยอมรับ หรือปฏิเสธการเชื่อมต่อ และไม่สามารถตรวจสอบกฎใด ๆ ตัวกรองการเชื่อมต่อ

สร้างตัวกรองผู้รับ

เมื่อคุณใช้การกรองข้อมูลผู้รับ คุณสามารถป้องกันข้อความที่ถูกส่งไปยังอีเมลที่อยู่ที่มีอยู่ในองค์กรของคุณ และคุณสามารถกรองข้อความที่ระบุโดยตรงกับอีเมลที่อยู่ที่มีอยู่ในองค์กรของคุณ Recipient filtering only applies to messages that come from anonymous connections.

To create a recipient filter, follow these steps:
  1. เริ่มต้นใช้งาน Exchange System Manager
  2. ขยายการตั้งค่าสากลคลิกขวาการจัดส่งข้อความแล้ว คลิกคุณสมบัติ.
  3. คลิกการRecipient Filteringแท็บ
  4. To filter e-mail based on a particular e-mail address, clickadd, type the e-mail address, and then clickตกลง.
  5. To filter messages that are directed to e-mail addresses that do not exist in your organization, click to select theFilter recipients who are not in the directoryกล่องกาเครื่องหมาย

Apply the connection filter or the recipient filter or both to the appropriate SMTP virtual servers

You must enable the connection filters and the recipient filters on each SMTP virtual server where you want these settings to be applied. To apply a filter to a SMTP virtual server, follow these steps:
  1. เริ่มต้นใช้งาน Exchange System Manager
  2. ขยายเซิร์ฟเวอร์ขยายServer Nameขยายโพรโทคอลแล้ว ขยายsmtp.
  3. Right-click the SMTP virtual server where you want to apply the filter, and then clickคุณสมบัติ.
  4. ในการทั่วไปแท็บ คลิกขั้นสูง.
  5. Click the IP address that you want to apply the filter to, and then clickแก้ไข.
  6. ในการIdentificationdialog box, click to select either theApply Connection Filtercheck box or theApply Recipient Filterกล่องกาเครื่องหมาย
  7. คลิกตกลงคลิกตกลงคลิกนำไปใช้แล้ว คลิกตกลง.
  8. Restart the SMTP virtual server where you applied the filter.
  9. Repeat steps 2 through 8 for each virtual server where you want to apply the filter.

Mail flow process when connection filtering or recipient filtering is enabled

The following sample SMTP session illustrates the mail flow process that occurs when you enable the RBL connection filter or the recipient filter. This sample shows the process that occurs in response to the SMTP client commands:
  • SMTP command:

    telnet mail1.contoso.org 25

    Mail flow process that occurs:

    Exchange Server determines whether the sender's computer is permitted access to the SMTP virtual server. If the accessing computer appears in the list of computers that are denied access to the SMTP virtual server, Exchange Server closes the connection. To view this list, follow these steps:
    1. เริ่มต้นใช้งาน Exchange System Manager
    2. ขยายกลุ่มผู้ดูแลขยายเซิร์ฟเวอร์, expand your Exchange Server computer, expandโพรโทคอลขยายsmtp, right-click your SMTP virtual server, and then clickคุณสมบัติ.
    3. คลิกการAccessแท็บ แล้วคลิกเชื่อมต่อ.
    4. Where theAll except the list belowoption is selected, view the IP addresses that appear in theคอมพิวเตอร์รายการ
  • SMTP command:

    ehlodomain.com
  • SMTP command:

    จดหมายจาก:joe@domain.com

    Mail flow process that occurs:
    1. Exchange Server checks the Global Accept and Deny List Configuration settings on theการกรองการเชื่อมต่อแท็บนี้Message Delivery Propertiesกล่องโต้ตอบ:
      • If the sender's IP address appears in theAccept Listdialog box, the message is flagged as having passed the Deny list and the RBL.
      • If the sender's IP address appears in theDeny Listdialog box, Exchange Server closes the connection, and then returns the following error message to the sender:
        550 5.7.0 Access Denied
    2. Exchange Server checks theSenderslist on theSender Filteringแท็บนี้Message Delivery Propertiesกล่องโต้ตอบ If the sender appears in this list, Exchange Server closes the connection, and then returns the following error message to the sender:
      554 5.1.0 Sender Denied
  • SMTP command:

    RCPT TO:sally@contoso.org

    Mail flow process that occurs:
    1. Exchange Server checks the SMTP addresses in the exceptions list to the block list service rules. To view this list, clickExceptionsในการการกรองการเชื่อมต่อtab of theMessage Delivery Propertiesกล่องโต้ตอบ If the sender's SMTP address appears in this list, Exchange Server bypasses the RBL.
    2. Exchange Server checks the recipients that appear in theผู้รับlist on theRecipient Filteringแท็บนี้Message Delivery Propertiesกล่องโต้ตอบ If the message recipient appears in this list, Exchange Server returns the following error message to the sender:
      550 5.7.1 Requested action not taken: mailbox not available
    3. Exchange Server checks the RBL. If the sender is from a blocked domain, Exchange Server closes the connection, and then returns the following error message to the sender:
      550 5.7.1169.254.1.253has been blocked by default.
    4. Exchange Server determines whether theFilter recipients who are not in the Directorycheck box is selected on theRecipient Filteringแท็บนี้Message Delivery Propertiesกล่องโต้ตอบ If this check box is selected, and if the recipient does not appear in the Active Directory directory service, Exchange Server returns the following error message to the sender:
      550 5.1.1 User unknown
      In this scenario, Exchange Server does not close the connection, and the sender can continue to try to deliver mail to other e-mail addresses.
  • SMTP command:

    DATA <crlf>.<crlf></crlf></crlf>

    หมายเหตุ:In this command, <crlf> stands for a carriage return together with a line feed. Typically, a carriage return together with a line feed is manually generated when you press ENTER.</crlf>

    Mail flow process that occurs:

    Exchange Server checks the SMTP addresses that appear in theSenderslist on theSender Filteringtab of theMessage Delivery Propertiesกล่องโต้ตอบ If the sender appears in this list, Exchange Server closes the connection, and then returns the following error message to the sender:
    554 5.1.0 Sender Denied
  • SMTP command:

    QUIT

    Mail flow process that occurs:

    If the message meets all criteria, the message is accepted by Exchange. Exchange Server then delivers the message to the appropriate mailbox.

คุณสมบัติ

หมายเลขบทความ (Article ID): 823866 - รีวิวครั้งสุดท้าย: 14 มกราคม 2554 - Revision: 4.0
ใช้กับ
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
Keywords: 
kbhowtomaster kbmt KB823866 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:823866

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com