Relays und unerwünschter kommerzieller e-Mails in Exchange Server 5.5

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 836500 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Weiterleitung ist eine Möglichkeit, eine e-Mail-Nachricht an den Server (SMTP = Simple Mail Transfer Protocol) aus einer Domäne zu übermitteln, sodass die e-Mail-Nachricht an den SMTP-Server von einer anderen Domäne für die Übermittlung übertragen werden.

Unerwünschte kommerzielle e-Mail-Nachrichten ist auch bekannt als Junk-e-Mail oder Spam.

Dieser Artikel beschreibt, wie Sie Ihr System so konfigurieren, dass unerwünschte kommerzielle e-Mail-Nachrichten nicht über Ihren Exchange-Server weitergeleitet wird.

Außerdem wird erläutert, Sicherheitseinstellungen und erkennen, Filtern und blockieren Sie unerwünschte kommerzielle e-Mail-Nachrichten und wie diese Nachrichten von Ihrem Exchange-Server gelöscht.

EINFÜHRUNG

Dieser Artikel beschreibt die grundlegenden Fragen zur Weiterleitung und unerwünschter kommerzieller e-Mails in einem Microsoft Exchange Server 5.5 die Organisation.

Was ist Weiterleitung?

Weiterleitung versteht man das Senden einer e-Mail-Nachricht an die SMTP-Server einer Domäne so, dass die e-Mail-Nachricht an den SMTP-Server übertragen wird Server einer anderen Domäne für die Übermittlung.

Die e-Mail-Nachricht wird empfangen den SMTP-Server der ersten Domäne. Der SMTP-Server bestimmt, die die Empfänger der E-mail-Nachricht ist nicht in des Empfängers vorhanden. Messaging-Umgebung. Zu diesem Zeitpunkt wird für die Übermittlung an die Nachricht gesendet der autorisierende Domäne, in dem der Empfänger wohnt.

Was ist die unerwünschten kommerziellen e-Mails?

Unerwünschter kommerzieller E-mail wird eine e-Mail-Nachricht, die an gesendet viele Personen ohne ihre Zustimmung. In der Regel für unerwünschte kommerzielle e-Mail-Nachrichten ein Dienst oder ein Produkt fördert. Unerwünschter kommerzieller E-mail wird verwendet, um zu erreichen ein großes Publikum zu niedrigen Kosten an den Absender der E-mail-Nachricht. Allerdings unerwünschte kommerzielle e-Mail-Nachrichten möglicherweise hohen Kosten für die vorgesehenen die Empfänger.

Was ist der Unterschied zwischen unerwünschte kommerzielle e-Mail-Nachrichten und weitergeleitete E-mail?

Wenn Sie e-Mail-Nachrichten auf Ihrem Exchange-Server anzeigen, müssen Sie Suchen Sie den Absender der Nachricht und der Empfänger der Nachricht feststellen Sie, ob die Nachricht nicht angeforderte kommerzielle e-Mail-Nachrichten oder E-mail weitergeleitet.
  • Wenn der Empfänger e-Mail-Domäne gehört, ist eine Person versuchen, die Nachricht über Ihren Server weiterzuleiten.
  • Wenn der Empfänger e-Mail-Domäne lokal ist, kann die Person sein unerwünschte kommerzielle e-Mail-Nachrichten an den lokalen Empfänger gesendet.
Hinweis In den folgenden Beispielen wird davon gegangen Sie aus, dass der Server autorisierend ist für Adatum.com.

Im folgenden Beispiel, weder Absender noch der Empfänger gehört zu Ihrer Domäne. Aus diesem Grund wurde diese Nachricht weitergeleitet. über Ihren Server. Der tatsächliche Absender der Nachricht kann den Absender vorgenommen haben anscheinend ein Benutzer, der SMTP-Adresse user@adatum.com hat. Diese Praxis bekannt als "spoofing". Die Nachricht ist jedoch für eine externe vorgesehen. Empfänger. Aus diesem Grund ist das relaying aufgetreten.
Relay Ex: Absender: user@adventure-works.commailto:User@Adventure-Works.com.com> & Empfänger: user@alpineskihouse.commailto:User@alpineskihouse.com>.
Im folgenden Beispiel ist der Ersteller von einem Internet- Domäne. Dieser Absender werden E-mail an eine SMTP-Adresse gesendet, die nicht der Fall ist in der Exchange-Organisation vorhanden. Der Internet Mail-Dienst (auch bekannt als IMS) akzeptiert diese Nachricht, da der Dienst nur die Daten untersucht, erscheint nach dem am (@) Zeichen.
: Ex Spamabsenders: user@adventure-works.commailto:User@Adventure-Works.com.com> & Empfänger: invaliduser@adatum.commailto:invalidUser@adatum.com>.
Nachdem die Nachricht empfangen wird, der Internet Mail-Dienst verwendet die lokale e-Mail-Client, der das Benutzerkonto suchen. Wenn kein Benutzerkonto gefunden wird, die Exchange Server lehnt die Nachricht und sendet einen Unzustellbarkeitsbericht (NDR) an der Urheber.

Hinweis In der Internetnachricht in der Regel, Warteschlangen, das Feld Service identifiziert der Absender einer Nachricht darf nur ein leeres Paar Winkel eckige Klammern (<>). Wenn der Absender nicht erkannt wird, den Exchange-Server wurde die Nachricht, aber Ihr Exchange-Server die Nachricht für zurückgewiesen wurde empfangen aus unbekanntem Grund. Beispielsweise werden die Urheber möglicherweise nicht identifiziert, wenn die Nachricht an eine nicht vorhandene Benutzer gesendet wurde oder wenn die Nachricht an einen Benutzer gesendet wurde dessen Postfach ist voll.

Nach dem Request for Comments (RFC) Standards, lehnt Exchange-Server eine Nachricht, Ihre Exchange-server muss einen Unzustellbarkeitsbericht senden. Auf Ihrem Exchange-Server Wenn der Verfasser der Nachricht enthält ein leeres Paar von spitzen Klammern diese Klammern anzugeben, Das postmasterpostfach oder das Postfach des Exchange-Servers gesendet die Nachricht. Wenn das postmasterpostfach oder das Postfach des Exchange- Server sendet die Nachricht, Dies gibt Ihnen der Administrator an, dass dies Nachricht wird ein Unzustellbarkeitsbericht.

Wie funktioniert die Weiterleitung?

Beispielszenario: der Absender bei A. Datum Corporation möchte Senden Sie eine e-Mail-Nachricht an johnsmith@contoso.com. Die e-Mail-Server von Contoso Ltd. sind verantwortlich für alle e-Mail-Nachrichten, die an die Domäne contoso.com gesendet werden. An Verschieben Sie eine eingehende Nachricht in das richtige Postfach werden folgende Aktionen ausgeführt:
  1. Der Absender sendet die e-Mail-Nachricht mithilfe von SMTP über den Server server.adatum.com.
  2. Wenn der server.adatum.com-Server die e-Mail-Nachricht erhält Nachricht, der server.adatum.com-Server bestimmt, die der Empfänger dieser e-Mail-Nachricht existiert nicht in der Messagingorganisation.
  3. Server.adatum.com-Server übermittelt die Nachricht an die richtige Domäne.
  4. Der server.adatum.com-Server führt eine DNS-Lookup für die Eintrag für contoso.com Mail Exchanger (MX). Identifiziert die DNS-Suche "Mail.contoso.com".
  5. Server.adatum.com-Server sendet die Nachricht an die "Mail.contoso.com" Server mithilfe von SMTP. Der Server "Mail.contoso.com" akzeptiert die e-Mail-Nachricht und übermittelt sie an das Postfach des Benutzers.

Was ist offenes Relay?

Offenes Relay tritt auf, wenn ein e-Mail-Server e-Mail-Nachrichten an zulässt durch das System ohne Einschränkungen oder anderen weitergeleitet werden die Kontrolle über die weitergeleitete e-Mail-Nachricht. Nach der Installation von Internet Mail-Dienst in Exchange Server 5.5, kann die Konfiguration der Server verwendet werden für offene Relays.

Was ist authentifizierte Relay?

Authentifizierte Relay tritt auf, wenn ein e-Mail-Server nur lässt e-Mail-Nachrichten über das System weitergeleitet werden, wenn der Absender der Nachricht verfügt über ein Konto, das einen Benutzernamen und ein Kennwort verfügt. Dieses Konto kann auf vorhanden. der e-Mail-Server, der die e-Mail-Nachricht oder dieses Konto relays kann auf vorhanden. ein Server, der Mitglied der Domäne ist, die e-Mail-Server gehört um.

Authentifizierte Relay verwendet das Verb AUTH . Das AUTH -Verb ist ein Befehl (ESMTP = Extended SMTP). Messaging-server Ihre Firewall oder die andere Netzwerkkomponenten, die mit SMTP arbeiten müssen Zulassen von ESMTP-Verben an.

Hinweis Sie können auch Ihre e-Mail-Server zum Relay von E-mail konfigurieren. Nachrichten, die von bestimmten IP (Internet Protocol) Adressen stammen. Dies Konfiguration erfordert keine Authentifizierung.

Schwach geschützt Konten sind Konten, die keine verwenden Sie ein Kennwort oder ein unsicheres Kennwort verwenden. Einige Unternehmen, die unerwünschte kommerzielle e-Mail-Nachrichten senden können ein Tool ausführen, ist entwickelt Konten auf dem Exchange-Server, zu schwach geschützt. Diese tools Verwenden Sie verschiedene Methoden, um den Benutzernamen finden und dann das Kennwort zu knacken ein geschütztes Konto ist schwach.

In der Regel versuchen diese Tools zuzugreifen auf das lokale Gastkonto, um das Gastkonto Domäne an den administrator Konto auf dem Exchange-Server und manuell erstellten Konten z. B. die Webmaster Konto oder das Dienstkonto. Wenn Sie eines dieser Konten in haben jede Domäne, die eine Vertrauensstellung mit der Domäne verfügt die Internet Mail-Dienst-Server stellen Sie sicher, dass dieses Konto verfügt über eine starke Kennwort.

Wie bestimme ich das Konto, das für authentifizierte Relay verwendet wird?

Um das Konto zu bestimmen, das für verwendet wird authentifiziert auf Exchange Server 5.5 Internet Mail-Dienst weiterleiten Sie, gehen Sie folgendermaßen vor:
  1. Klicken Sie auf dem Exchange-Server speichern Sie und löschen Sie alle Ereignisse im das Anwendungsprotokoll.
  2. Starten Sie das Microsoft Exchange Server Administrator-Programm, und verbinden Sie mit der Exchange-Server, der Internet-Mail ausgeführt wird Dienst.
  3. Erweitern Sie Ihre Website Konfiguration, , und klicken Sie dann auf Verbindungen.
  4. Klicken Sie im rechten Bereich auf Internet Mail-Dienst (Servername).
  5. Auf der Datei Menü, klicken Sie aufEigenschaften, und klicken Sie dann auf die Diagnose Protokollierung Registerkarte.
  6. Klicken Sie im rechten Bereich auf SMTP-Schnittstelle Ereignisse.
  7. Klicken Sie unter Protokollierungsstufe, klicken Sie aufMaximum, und klicken Sie dann auf OK.
  8. Verwendung der Dienste Element in der Systemsteuerung, um Beenden und starten Sie Microsoft Exchange Internet Mail-Dienst neu.

    Hinweis Diese Schritte setzen die Protokollierungsstufe für die SMTP-Schnittstellenereignisse um den maximalen Protokolliergrad. Diese Einstellung erzwingt, dass authentifizierten Absender zu Stellen Sie eine Sitzung wieder her. Aus diesem Grund ist die authentifizierten Benutzer-Sitzung angemeldet das Anwendungsprotokoll.
  9. Suchen Sie im Anwendungsprotokoll in der Ereignisanzeige Ereignis-ID 2010. Dieses Ereignis enthält den Namen des Benutzerkontos, das für verwendet wird authentifizierte Relay.
Microsoft empfiehlt, dass Sie eine oder mehrere der folgenden Aktionen durchführen. Schritte, um es schwieriger für jemanden, der ein Konto zum Relay von E-mail verwenden Nachrichten mit authentifizierter Weiterleitung:
  • Ändern Sie das Kennwort für das Benutzerkonto.
  • Deaktivieren Sie das Benutzerkonto.
  • Benennen Sie das Benutzerkonto.

Wie verhindern kann ich die Weiterleitung?

Standardmäßig ist der Internet Mail-Dienst nach der Weiterleitung zulässt Installieren Sie Internet Mail-Dienst in Exchange Server 5.5. Um zu verhindern, Weiterleitung, Microsoft Exchange Server 5.5 Service Pack 1 ausgeführt werden oder weiter unten.

Bevor Sie schließen das relaying, stellen Sie sicher, dass Sie verstehen die Funktionen, die "Wie verwende ich die Einstellungen auf der Registerkarte Exchange Server 5.5 Internet Mail-Dienst Routing?" Abschnitt wird beschrieben.

Wie konfiguriere ich meinen Server den Zugriff von POP3 oder IMAP4-Client-Programmen verhindern?

Schließen Sie relaying Zugriff von jedem Postoffice zu verhindern Protocol 3 (POP3)-Client-Programme oder alle Internet Message Access Protocol Clientprogramme (IMAP4). Microsoft empfiehlt, dass Sie diese Konfiguration verwenden Weiterleitung zu verhindern. So konfigurieren Sie den Zugriff durch alle POP3-server Client-Programme oder durch alle IMAP4-Client-Programme, gehen Sie folgendermaßen vor:
  1. Starten Sie den Microsoft Exchange Server-Administrator Tool.
  2. Erweitern Sie Ihre Website Konfiguration, , und klicken Sie dann auf Verbindungen.
  3. Klicken Sie im rechten Bereich auf Internet Mail-Dienst (Servername).
  4. Auf der Datei Menü, klicken Sie aufEigenschaften.
  5. Klicken Sie auf die Routing Registerkarte, und klicken Sie dann aufUmleiten Sie eingehende SMTP-Nachrichten (erforderlich für POP3/IMAP4 Unterstützung).
  6. Stellen Sie sicher, dass Ihre e-Mail-Domäne unter angezeigt wird.Routing, und, <inbound></inbound> wird angezeigt Klicken Sie unter Leiten Sie an.
  7. Klicken Sie auf Routing-Einschränkungen.
  8. Aktivieren Sie die Hosts und Clients mit diesen IP Adressen das Kontrollkästchen. Geben Sie alle IP-Adressen nicht in diesem Feld.
  9. Klicken Sie auf OK zwei Mal.
  10. Wenn Sie die folgende Meldung erhalten, klicken Sie aufOK:
    Der Microsoft Exchange Internet Mail-Dienst muss neu gestartet werden, damit die Änderungen wirksam werden. Stopp und start der Internet Mail-Dienst über das Symbol Dienste in Windows NT-Steuerelement Bereich.
  11. Starten Sie den Microsoft Exchange Internetmail neu Dienst.

Wie konfiguriere ich meinen Server Authentifizierung erforderlich sein?

Sie können auch steuern, Weitergabe mit einen gültigen Benutzernamen und Kennwort. Diese Konfiguration ermöglicht Benutzern, die einen POP3-Client oder ein IMAP4 verwenden zum Relay von E-mail-Client. So konfigurieren Sie Ihre Server-Authentifizierung Gehen Sie folgendermaßen vor:
  1. Starten Sie den Microsoft Exchange Server-Administrator Tool.
  2. Erweitern Sie Ihre Website Konfiguration, , und klicken Sie dann auf Verbindungen.
  3. Klicken Sie im rechten Bereich auf Internet Mail-Dienst (Servername).
  4. Auf der Datei Menü, klicken Sie aufEigenschaften.
  5. Klicken Sie auf die Routing Registerkarte, klicken Sie aufUmleiten Sie eingehende SMTP-Nachrichten (erforderlich für POP3/IMAP4 Unterstützung).
  6. Stellen Sie sicher, dass Ihre e-Mail-Domäne unter angezeigt wird.Routing, und, <inbound></inbound> wird angezeigt Klicken Sie unter Leiten Sie an.
  7. Klicken Sie auf Routing-Einschränkungen.
  8. Aktivieren Sie die Hosts und Clients, die authentifizieren Sie erfolgreich. Kontrollkästchen Sie, und klicken Sie dann aufOK.
  9. Klicken Sie auf OK
  10. Wenn Sie die folgende Meldung erhalten, klicken Sie aufOK:
    Der Microsoft Exchange Internet Mail-Dienst muss neu gestartet werden, damit die Änderungen wirksam werden. Stopp und start der Internet Mail-Dienst über das Symbol Dienste in Windows NT-Steuerelement Bereich.
  11. Starten Sie Exchange Internet Mail-Dienst neu.

Wie verwende ich die Einstellungen auf der Registerkarte Exchange Server 5.5 Internet Mail-Dienst Routing?

Standardmäßig die SMTP eingehend nicht umleiten e-Mail Einstellung ist auf. Diese Einstellung ermöglicht es, relaying auftreten. Microsoft empfiehlt die Verwendung dieser Einstellung nicht. Diese Einstellung wurde aus späteren Versionen von Exchange entfernt.

Die Umleiten eingehender SMTP E-mail (erforderlich für POP3/IMAP4-Unterstützung) die Einstellung ermöglicht es Ihnen Verwenden Sie die Routing-Einschränkungen Einstellungen. Die Routing Einschränkungen Einstellungen ermöglichen die Weiterleitung zu steuern.

Die Routing-Feld die Einstellung ermöglicht es Ihnen, zusätzliche Domänen hinzufügen, Sie empfangen oder Weiterleiten von e-Mail-Nachrichten auf. Wenn Sie eingehende erhalten möchten e-Mail-Nachrichten für eine bestimmte Domäne, müssen Sie diese Einstellung verwenden, Hinzufügen der Domäne.

Die Routing-Einschränkungen Einstellungen können Sie die Steuerung von Relays über Ihren Exchange-Server. Sie können mehr als einer Einstellung. Wenn Sie mehr als eine Einstellung zu verwenden, verwendet der Relay-Prozess die Methode die Nachricht per Relay erlaubt. Diese Einstellungen umfassen Folgendes:
  • Die Hosts und Clients, der erfolgreich authentifizieren Einstellung erzwingt, dass Versender von nicht-lokalen e-Mail-Nachrichten an mit das Verb AUTH authentifizieren. Die Absender müssen einen gültigen Benutzernamen und ein Kennwort angeben. Normalerweise verwenden Sie diese Einstellung, wenn Sie POP3 oder IMAP4-Benutzer haben, die Zugriff auf ihre e-Mail-Nachrichten von Internetadressen.

    Hinweis Wenn Sie diese Einstellung verwenden, überprüfen Sie die "Wie wirken sich diese Änderungen meiner Kunden?" an.
  • Die Hosts und Clients mit diesen IP Adressen Einstellung können Sie die IP-Client oder Server steuern Adressen, die über den Exchange-Server weiterleiten können. Die IP-Adresse der sendende Host muss einen gültigen Eintrag in diesem Feld für die Weiterleitung von stattfinden. Sie Diese Einstellung können Sie einzelne Adressen angeben oder einen Seitenbereich angeben können Adressen.

    Hinweis Setzen Sie die Exchange Server-IP-Adresse nicht in diesem Bereich.

    Um nur ein Host zum Relay von e-Mail-Nachrichten zuzulassen, geben Sie die nach:
    IP-Adresse: IP-Adresse =Vollständige IP-Adresse des Hosts senden
    Geben Sie zum Beispiel 1.2.3.4, MASKE = 255.255.255.255.
  • Die Hosts und Clients eine Verbindung herstellen, um diese interne Adressen Festlegen von Genehmigungen Nachrichten, die Sie nur die e-Mail-Nachrichten weiterleiten, die werden gesendet, von Hosts und Clients, die Verbindung der angegebenen IP-Adressen auf der Computer, auf dem Exchange Server 5.5 ausgeführt wird.

    Diese Einstellung ermöglicht es mehrfach vernetzten Servern zum Einschränken der Weiterleitung basierend auf der IP-Adresse, die der Client verbindet mit. Wenn Sie diese Einstellung auswählen, müssen Sie IP-Weiterleitung durch Ausschalten mit der Vernetzung Element in der Systemsteuerung.
  • Die Geben Sie Hosts und Clients, die nie können Mail weiterleiten Festlegen von Genehmigungen werden mit Ihrem hinzufügen die IP-Adresse, die Sie nie Möchten Sie e-Mail-Nachrichten weiterleiten, unabhängig von den anderen Einstellungen, die Sie Möglicherweise haben konfiguriert.

"führen Sie an wie kann ich verhindern, dass umsetzen?"

Wie teste ich die Weiterleitung, um sicherzustellen, dass der Server geschlossen wird?

Viele Methoden können Sie Ihre Exchange-Server für offene testen Relay. Wenn Sie Telnet verwenden, um Ihre Exchange-Server für offenes Relay zu testen, führen Sie die folgenden Schritte:
  1. Klicken Sie auf Start, klicken Sie auf Ausführen, Typ Befehl Klicken Sie im Dialogfeld Öffnen Feld, und klicken Sie dann Klicken Sie auf OK.
  2. Führen Sie die folgenden, abhängig von Ihrem Betriebssystem:
    • Wenn Sie Microsoft Windows 2000 ausführen, befolgen Sie diese Schritte:
      1. Geben Sie an der Eingabeaufforderung den Befehl Telnet, und drücken Sie dann die EINGABETASTE.
      2. Typ Set local_echo, und Drücken Sie dann die EINGABETASTE.
      3. Typ Öffnen IP-Adresse des Ihr Exchange-server 25, und drücken Sie dann die EINGABETASTE.

        Wenn beispielsweise die IP-Adresse des Exchange-Servers 192.168.1.5 ist, Geben Sie den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:
        Öffnen Sie 192.168.1.5 25
    • Wenn Sie Microsoft Windows NT 4.0 ausführen, führen Sie Diese Schritte:
      1. Geben Sie an der Eingabeaufforderung den Befehl Telnet IP-Adresse des Exchange-Servers 25, und drücken Sie dann die EINGABETASTE.

        Angenommen, wenn die IP-Adresse des Exchange Server ist 192.168.1.5, geben Sie den folgenden Befehl, und drücken Sie dann die EINGABETASTE:
        Telnet 192.168.1.5 25
      2. Auf der Terminal Menü, klicken Sie auf Voreinstellungen.
      3. Aktivieren Sie die Lokales EchoKontrollkästchen Sie, und klicken Sie dann auf OK.
  3. Typ HELO, und drücken Sie dann die EINGABETASTE. Sie erhalten Sie die folgende Antwort vom Internet Mail-Dienst:
    250 OK
  4. Typ Mail from: UserName@Exchange Administrator's Domäne.com, und drücken Sie dann GEBEN SIE EIN.

    Sie erhalten folgende Antwort aus dem Internet-Mail Service:
    250 OK - mail vonUserName@Exchange Administrator Domäne.com>
  5. Typ Rpct an:User@relaydomain.com, und drücken Sie dann GEBEN SIE EIN.

    HinweisUser@relaydomain.com ist ein Platzhalter für den Namen eines Benutzerkontos von einer Remotedomäne.

    Wenn das Internet Mail-Dienst ist für die Weiterleitung, Sie erhalten folgende Antwort vom geschlossen der Internet Mail-Dienst:
    550 Relaying ist verboten.

    Wenn der Internet Mail-Dienst ein offenes Relay ist, erhalten Sie die folgende Antwort vom Internet Mail-Dienst:
    250 OK

Wie wirken sich diese Änderungen meiner Kunden?

Für Ihre POP3-Clients oder IMAP4-Clients auf Ihren Server zum Senden verwenden E-Mail an Domänen außerhalb Ihrer Exchange-Organisation müssen Sie konfigurieren die Internet Mail-Dienst Authentifizierung zu ermöglichen. Oder Sie müssen die IP-Adresse angeben Adresse des Clients, der die Nachricht sendet.

Wenn Sie konfiguriert der Internet Mail-Dienst für die Authentifizierung, müssen Sie den Client zu konfigurieren. Sicherheit zu erzwingen. So konfigurieren Sie den Client zu erzwingen, Sicherheit, gehen Sie folgendermaßen vor:
  1. Mit der rechten Maustaste des Standardkonto für Internet, klicken Sie aufEigenschaften, und klicken Sie dann auf die ServerRegisterkarte.
  2. In der Server für eintreffende E-Mails sicher Informationen für das Benutzerkonto ist im folgenden Format:
    Domäne\Kontoname
    Das Kennwort des Domänenkontos folgt das Benutzerkonto Informationen.
  3. In der Server für ausgehende E-Mails Klicken Sie auf das Feld Wählen Sie die Server erfordert Authentifizierung das Kontrollkästchen, und Klicken Sie dann auf Einstellungen.
  4. Führen Sie eine der folgenden, abhängig von Ihrer Voreinstellung:
    • Um die gleichen Anmeldeinformationen verwenden, denen Sie, um verwenden Authentifizierung mit Exchange Server 5.5, klicken Sie auf Verwenden Sie dieselbe Einstellungen wie meine Server für eintreffende e-Mails.
    • Berechtigung, Nachrichten an externe Domänen senden Klicken Sie auf Melden Sie sich mit, und geben Sie einen weiteren Benutzer Konto und Kennwort.
  5. Klicken Sie auf OK.
Wenn Ihre Clients MAPI verwenden, führt der Client automatisch die Authentifizierung. Sie müssen keinen Client konfigurieren.

Hinweis Es ist nicht ratsam, POP3 oder IMAP4 verwenden, in dem Benutzernamen und Kennwortinformationen werden in Klartext gesendet. Wägen Sie alternativen abhängig der Exchange-Organisation.


"führen Sie an meine Verwendung die Einstellungen auf dem Exchange Server 5.5 Internet Mail-Dienstes ö Registerkarte "?"

Wie funktioniert die unerwünschten kommerziellen e-Mails?

Beispielszenario: möchte, dass der Absender eine e-Mail-Nachricht senden die Ankündigung eines Produkts oder eines Dienstes zu mehreren Tausend Personen. Der Urheber Ruft eine Liste der e-Mail-Adressen und sendet dann die unerwünschte Werbe e-Mail-Nachricht an alle Empfänger gleichzeitig.

Eingehende unerwünschte kommerzielle e-Mail-Nachrichten kann viele Ursachen haben, einschließlich langsamen Server führen. Leistung, Bandbreite, wenig Speicherplatz auf Servern, verringert und verschwendet Wenn Benutzer und Administratoren löschen Sie die e-Mail-Nachricht muss Nachrichten.

Was ist umgekehrter NDR-Spam?

Wenn Ihre Exchange-Server viele unerwünschte e-Mail-Nachrichten empfängt Nachrichten für Benutzer, die nicht in einer Organisation, Ihre Exchange-Server vorhanden sind Gibt die Nachrichten an den Absender zurück. Jedoch die e-Mail-Adresse, die wird angezeigt, für die Urheber möglicherweise nicht die tatsächlichen Adresse des Absenders. Aus diesem Grund Ihr Exchange-Server sendet den Unzustellbarkeitsbericht an eine andere Person. Dieses Verfahren wird als umgekehrter NDR spammingbezeichnet. Umgekehrter NDR-Spam ist nicht effizient, da:
  • Einige Server senden nicht den ursprünglichen Inhalt Sichern.
  • Einige Server möglicherweise die Meldung nicht blockieren, wenn die Nachricht stammt akzeptiert.
Das folgende Beispiel veranschaulicht die umgekehrten NDR-Spam.

Hinweis In diesem Beispiel wird davon gegangen Sie aus, dass der Server verantwortlich ist @adatum.com.

Ein Benutzer am Adatum.com sendet eine Nachricht an invalidUser@adatum.com. Exchange-Server ändert sich allerdings das MAILFROM-Feld Damit die Meldung wird angezeigt, aus der user@adventure-works.com gesendet wurden Adresse. Der Internet Mail-Dienst empfängt die Meldung und erstellt einen Unzustellbarkeitsbericht. Dieser Unzustellbarkeitsbericht wird an user@adventure-works.com gerichtet. Die user@adventure-works.com Postfach empfängt dieser Unzustellbarkeitsbericht, auch wenn dieser Benutzer nicht das Original gesendet hat Nachricht.

Umgekehrter NDR spamming tritt auf, wenn dieser Prozess stattfindet, auf ein großem Umfang und umfasst viele Tausende von Nachrichten, die dazu führen, viele Tausende dass Unzustellbarkeitsberichte an einer Domäne gesendet werden.

Wie wirkt sich die unerwünschte kommerzielle e-Mail-Nachrichten auf die Serverleistung aus?

Unerwünschte kommerzielle e-Mail-Nachrichten und weitergeleitete Nachrichten sind Häufige Ursachen für Leistungseinbußen auf dem Exchange-Server. Die folgenden Schritte bieten eine Übersicht über den Nachrichtenfluss in Microsoft Exchange Server 5.5:
  1. Der Internet Mail-Dienst akzeptiert die Nachricht aus der Remote-SMTP-Server.
  2. Die Nachricht wird gesendet, für das Postfach MTS-IN der Informationsspeicher. Im Postfach MTS-IN wird die Nachricht von SMTP konvertiert. Format, das Exchange-Datenbankformat.
  3. Der Informationsspeicher fragt das Exchange-Verzeichnis Datenbank für die Adresse, die in das Feld an der die Nachricht.
  4. Wenn der Informationsspeicher ermittelt, dass der Benutzer nicht vorhanden, die Systemaufsicht generiert einen Unzustellbarkeitsbericht für eine null-Absender. Der Unzustellbarkeitsbericht wird Klicken Sie dann konvertiert in SMTP-Format in der MTS-OUT von Exchange-Datenbank-format Postfach des Informationsspeichers.
  5. Der Unzustellbarkeitsbericht richtet sich an die falsche e-Mail-Adresse wird im Feld von der e-Mail-Nachricht angezeigt.
  6. Der Unzustellbarkeitsbericht verbleibt im Ordner Exchsrvr\Imcdata\Out. Wenn die Lieferzeiten in der Internet Mail-Dienst, wird der NDR gelöscht.
Wenn Tausende von unerwünschten kommerziellen e-Mail-Nachrichten überfluten ein Exchange-Server, den Datenträger I\O, die CPU-Auslastung und RAM-Nutzung erhöhen. Schließlich wird 100 Prozent erreichen. Wenn dieses Verhalten tritt auf, die Server reagiert nicht mehr und Tausende von NDRs sammeln sich in der Exchsrvr\Imcdata\Out-Ordner.

Wie kann ich verhindern, dass unerwünschte kommerzielle e-Mail-Nachrichten?

Vermeidung von unerwünschter kommerzieller e-Mails in Exchange Server 5.5 ist keine einfache Aufgabe. In den meisten Szenarien empfiehlt Microsoft die Verwendung einer Drittanbieterprodukt beim Konfigurieren des Systems, um zu verhindern unerwünschte kommerzielle e-Mail-Nachrichten. Wenn Sie ein Fremdanbieterprodukt nicht verwenden, Microsoft empfiehlt, dass Sie die folgenden Optionen verwenden:
  • Aktivieren Sie die Filtern von Nachrichtendas Kontrollkästchen auf der Verbindungen Registerkarte von Internet-Mail Dienst.
  • Aktivieren Sie die Ablehnen von bestimmten IP-Adresse Adressen das Kontrollkästchen auf der Verbindungen Registerkarte von der Internet Mail-Dienst.
Filtern von Nachrichten ist eine Möglichkeit, Nachrichten zu löschen oder verschieben Nachrichten, die von einer bestimmten e-Mail-Adresse oder von einem bestimmten stammen e-Mail-Domäne. Filtern von Nachrichten wurde in Microsoft Exchange Server implementiert. 5.5 Service Pack 2. Nachrichtenfilterung erfordert jedoch ein Großteil der Administrator's Zeit, da der Administrator die Filtereinstellungen aktualisiert werden muss häufig.

Wie Filtern Sie Nachrichten?

Sie können den Internet Mail-Dienst zum Filtern von Nachrichten konfigurieren. von einem leeren Absender. Um eingehende e-Mail-Nachrichten zu filtern, muss die Nachricht jedoch ein Eintrag im Feld MAILFROM unabhängig davon, ob dieser Eintrag gültig ist. An leerer Absender filtern Sie, setzen Sie ein Zeichen Punkt (.) im Bereich der MAILFROM die Filtereinstellungen.

Eine Möglichkeit, die Nachrichten filtern ist zu verschieben zu einer anderen Festplatte für Speicher, bis Sie sie ansehen können. Diese Praxis Speicherplatz auf dem Server frei. Diese Praxis ist auch bekannt als Ausschlüsse. Es wird jedoch nicht empfohlen, die e-Mails verschieben ein Ordner auf der Festplatte des Servers angegeben werden, da die Nachrichten gefüllt werden kann die Festplatte des Servers.

Wie verwerfen ich die IP-Adresse Verbindungen?

Sie können Ihren Exchange Server nach IP-Verbindungen ablehnen konfigurieren. Adressen, indem Sie auf Je Host angeben auf der Verbindungen Registerkarte des Internet Mail-Dienst. Sie können hinzufügen ein bestimmte IP-Adresse und wählen Sie dann die Aus dieser Verbindung ablehnen Host. Um die IP-Adresse zu identifizieren, die eine Nachricht gesendet wurde, damit Sie können eine Verbindung von dieser IP-Adresse abzulehnen, gehen Sie folgendermaßen vor:
  1. Klicken Sie auf Start, klicken Sie auf Ausführen, Typ Befehl Klicken Sie im Dialogfeld Öffnen Feld, und klicken Sie dann Klicken Sie auf OK.
  2. Geben Sie an der Eingabeaufforderung den Befehl netstat -ein um den Remoteserver zu suchen, der mit Ihrem Exchange verbunden ist Server auf Port 25.
  3. Führen Sie eine Netzwerkmonitor-Ablaufverfolgung, um die eingehende anzeigen Verbindung.
  4. Überprüfen Sie die Internetkopfzeilen der empfangenen Nachricht. Die Internet-Header enthält die IP-Adresse, die die Nachricht gesendet wurde aus.
Hinweis Viele Leute, die unerwünschte kommerzielle e-Mail-Nachrichten mit send gefälschte e-Mail-Adressen "spoof"-die IP-Adressen oder beide dieser Aktionen ausführen. Diese Praktiken machen es sehr schwierig, zu verhindern, dass eingehende unerwünschte Werbe e-Mail-Nachrichten. Außerdem kann es schwierig, Verbindungen über IP-Adresse abgelehnt sein Wenn Sie Relay-Server oder eine Firewall verwenden.

Wie lösche ich unerwünschte kommerzielle e-Mail-Nachrichten von meinem Server?

Nach Ihrem Server als offenes Relay verwendet wird oder nicht angeforderte empfängt kommerzielle e-Mail-Nachrichten möglicherweise Tausende von Nachrichten im Internet bleiben. Mail-Dienst. Können diese Tausende unerwünschter kommerzieller e-Mail-Nachrichten verhindern, dass die Übermittlung von e-Mail-Nachrichten von den Benutzern. Sie müssen löschen, die unerwünschte kommerzielle e-Mail-Nachrichten zu Ihrer Exchange-Organisation arbeiten richtig wieder. Gehen Sie hierzu folgendermaßen vor:
  1. Treffen Sie Vorkehrungen, um die unerwünschte kommerzielle e-Mails stoppen Nachrichten auf dem Server angezeigt werden:
    1. Bestimmen Sie, ob die Nachrichten unerwünschte Werbe-sind e-Mail-Nachrichten oder weitergeleitete E-mail-Nachrichten.
    2. Schließen Sie Ihre Server für die Weiterleitung.
    3. Konfigurieren Sie den Server, um zu verhindern, dass unerwünschte eingehende kommerzielle e-Mail-Nachrichten.
  2. Im Administrator-Programm mit der rechten MaustasteIMS, klicken Sie auf Eigenschaften, und klicken Sie dann auf dieWarteschlange Registerkarte.
  3. Wenn einige Meldungen enthalten sind, löschen Sie sie aus derWarteschlange Registerkarte.

    Hinweis Stellen Sie sicher, dass Sie die Warteschlange, um die Änderungen finden Sie unter aktualisieren, die Sie vorgenommen haben.
  4. Wenn Tausende von Nachrichten vorhanden sind, können Sie schließen dieEigenschaften im Dialogfeld.
  5. Beenden Sie der Internet Mail-Dienst, und suchen Sie die Imcdata Ordner.

    Hinweis Möglicherweise gibt es weitere dann eine ImcdataOrdner.
  6. Ändern Sie den Namen des Ordners von Imcdata in Imcdata_old, und erstellen Sie einen neuen Ordner Imcdata.
  7. Starten Sie Internet Mail-Dienst neu.
  8. Vergewissern Sie sich die Warteschlange.

    Hinweis Sie können weiterhin unerwünschte kommerzielle e-Mail-Nachrichten empfangen Nachrichten für kurze Zeit, da die Nachrichten in aufgehalten haben, können die Microsoft Exchange-Informationsspeicher.
  9. Wiederholen Sie Schritt 5 bis 7 Abstand von fünf Minuten, bis die Problem ist behoben. Es ist üblich, dass dieser Teil des Prozesses bis zum letzten 20 bis 30 Minuten.
  10. Wenn das Problem weiterhin besteht, klicken Sie auf die Leerung Warteschlangen das Kontrollkästchen auf der Verbindung Registerkarte der Internet Mail-Dienst.
  11. Nachdem Sie die unerwünschte kommerzielle e-Mails gelöscht haben Nachrichten von Ihren Exchange-Server löschen oder Wiederholen Sie die e-Mail-Nachrichten in der Imcdata_old-Ordner. Wenn Sie diese Nachrichten wiedergeben möchten, finden Sie unter der "Wiedergeben kann ich tun, wie Nachrichten?" an.
  12. Wenn Sie diese Nachrichten löschen möchten, löschen Sie diese jetzt.

    Hinweis Diese Nachrichten zu löschen, kann mehrere Minuten dauern.

Wiedergeben kann ich tun, wie Nachrichten?

Wenn Sie Nachrichten erhalten haben, die aus der aktiven Imcdata verschoben wurden Ordner in einem umbenannten Ordner oder in einen temporären Ordner, den Sie verwalten möchten, Gehen Sie folgendermaßen vor:
  1. Bestimmen Sie die Nachrichten, die Sie wiedergeben möchten. Microsoft empfiehlt nicht, dass Sie alle Nachrichten im Ordner "Imcdata_old" wiedergeben Da das Leistungsproblem Server fortgesetzt werden kann. Wenn Sie die Imcdata umbenannt Ordner, die Nachrichten wiedergegeben werden befinden sich im Unterordner "In" und in der Aus dem Unterordner.

    Hinweis Wenn in den Unterordner In ein Ordner mit dem Namen Archiv vorhanden ist und im Unterordner "Out" Sie müssen nicht die Nachrichten wiedergeben, die in der Archivordner.
  2. Um Nachrichten zu suchen, verwenden Sie eine der folgenden Methoden, um finden Sie die gültigen Nachrichten in den Unterordner In und Out-Unterordner:
    • Suche nach e-Mail-Adressen aus Ihrer Domäne.
    • Suchen Sie nach Nachrichten, enthalten die Postmaster@your_domain.com-Adresse, und löschen Sie diese Nachrichten. Diese Nachrichten werden Unzustellbarkeitsberichte, die Ihr System für ungültigen Nachrichten erzeugt. Sie ohne dass diese Nachrichten wiedergeben.
  3. Wenn Sie die Nachrichten gefunden haben, die Sie wiedergeben möchten, Verschieben Sie die Nachrichten in den Ordner "Pickup" im aktiven Imcdata-Ordner. Nach der Nachrichten befinden sich im Ordner "Pickup", die Nachrichten den Ordner sofort verlassen und können wiedergegeben werden.

    Hinweis Dies geschieht nur, wenn der Internet Mail-Dienst ist ordnungsgemäß funktioniert. Sie müssen nicht den Internet Mail-Dienst beenden Wiederholen Sie diese Nachrichten.

"führen Sie an wie ich löschen unerwünschte kommerzielle e-Mail-Nachrichten von meinem Server?"

Wie wirken sich diese Änderungen meiner Kunden?

Ihre Kunden wirkt sich nicht bei Verbindungen durch ablehnen IP-Adresse, wenn einige der Clients e-Mail-Konten auf diesen Systemen haben. Clients können nicht e-Mail-Nachrichten an Ihr System von e-Mail-Konten senden auf Systeme, die IP-Adressen verwenden, die Verbindung kann nicht Ihre System.

Was sind einige empfohlene Sicherheitsmaßnahmen?

Der folgende Code ist eine Liste der Maßnahmen, die Sie ausführen können, um steigern Sie die Sicherheit des Exchange-Servers:
  • Stellen Sie sicher, dass alle Benutzer sichere Kennwörter auf jedem Konto. Wird empfohlen Sie, dass die Benutzer Kennwörter erstellen, die eine Mischung aus Großbuchstaben, Kleinbuchstaben, Zahlen und Symbole. Kennwörter müssen mindestens sechs Zeichen.
  • Umbenennen des Gastkontos, legen Sie ein sicheres Kennwort für die Gast-Konto, und klicken Sie dann das Gastkonto deaktivieren.
  • Benennen Sie alle Administratorkonten, und legen Sie eine strenge Kennwort für den Administrator-Konten.
  • Stellen Sie sicher, dass alle Dienstkonten strenge haben Kennwörter.
  • Legen Sie Ablaufzeiten für alle Kennwörter.
  • Stellen Sie sicher, dass alle lokalen Konten und alle Domänenkonten Richtlinien Sie die folgenden.
Weitere Informationen finden Sie auf der folgenden Microsoft-Website:
http://www.Microsoft.com/Security/

Was sind einige empfohlene System Instandhaltungsmaßnahmen?

Der folgende Code ist eine Liste der Maßnahmen, die Sie ausführen können, um Verwalten von Ihrem Exchange-Server und beugen Sie Problemen später:
  • Weiterhin sichere Kennwörter für Ihre Benutzer zu fördern. Zu tun Dies:
    • Erstellen der lokalen Sicherheit Richtlinien und Domäne Richtlinien.
    • Informieren Sie die Benutzer.
    • Überprüfen Sie Ihre Internet-Mail-Dienst-Warteschlangen regelmäßig.
    • Nehmen Sie einen Vergleichswert für den server Leistung.
    • Wissen Sie die Spitzenzeiten für e-Mail-Nachrichten senden und Empfangen von e-Mail-Nachrichten auf dem Server.
  • Haben Sie einen Aktivitätsplan bereit, den Server verhindern als offenes Relay und unerwünschte Werbe überwältigt werden verwendet e-Mail-Nachrichten:
    • Sicherstellen Sie, dass Konfigurationsinformationen sofort ist zur Verfügung.
    • Sichern Sie die öffentlichen Ordner, die privaten Ordner und der Exchange-Directory-Datenbank auf dem Server.
    • Haben Sie genügend Speicherplatz zur Verfügung und haben Wartungstools zur Verfügung zu jeder Zeit.
    • Stets die neuesten Informationen zu unerwünschten kommerzielle e-Mail-Nachrichten und bei deren Weiterleitung. Weitere Informationen finden Sie auf der folgende Microsoft-Website:
  • Nachricht oder irgendeinen anderen von Drittanbietern in Erwägung Produkte zur Unterstützung des Kampfes gegen unerwünschte kommerzielle e-Mail-Nachrichten. Diese Produkte die folgenden:
    • Produkte, die helfen zu verhindern, dass unerwünschte Werbe e-Mail-Nachrichten
    • Produkte, die antivirus-Funktionen bieten.
    • Produkte, die Firewall-Funktionen bieten.
    • Produkte, die den Inhalt von e-Mail-Nachrichten überprüfen Nachrichten
Die Produkte von Drittanbietern, die in diesem Artikel erörtert werden von Unternehmen hergestellt. von Microsoft unabhängig sind. Microsoft übernimmt keine Garantie, konkludent oder Anderenfalls im Hinblick auf die Leistung oder Zuverlässigkeit dieser Produkte.


Weitere Informationen

Was ist eine Firewall SMTP e-Mail-Handler?

Ein SMTP-e-Mail-Handler möglicherweise ein Programm oder Dienst. Eine SMTP-e-Mail Handler ist mit vielen Firewall-Programme zur Verarbeitung eingehender Anforderungen enthalten und ausgehende Anforderungen. Da ein Firewall SMTP e-Mail-Handler für geöffnet werden können Weiterleiten Sie, Sie müssen sicherstellen, dass dieser Dienst nicht für geöffnet ist. Relay.

Im Allgemeinen, dieser Dienst ist nicht erforderlich, da die typische SMTP e-Mail-Handler unterstützt nur die grundlegenden SMTP-Befehle. Dieser Dienst ist nicht unterstützt erweiterte Befehle, einschließlich des AUTH-Befehls, der um verwendet wird Authentifizieren von Benutzern.

Was ist eine Sperrliste?

Eine Sperrliste ist eine Datenbank, die eine Liste der bekannten öffnen enthält Relay-Server, IP-Adressen, Internet Service Provider (ISP) DFÜ-Adressen, und Proxys zu öffnen. Viele Domänen verwenden dieser Block Liste Datenbanken, um zu verhindern Übermittlung von e-Mail-Nachrichten an ihre Domäne. Sie können eine Sperrliste Sie reduzieren die Anzahl der unerwünschten kommerziellen E-mail-Nachrichten, die Sie erhalten.

Die Es folgt eine Liste der Websites, die Sie verwenden können, um festzustellen, ob Ihre Domäne ist in einer Sperrliste enthalten:
http://Postmaster.Info.AOL.com/
http://www.StopSpam.org/
http://Spam.Abuse.NET/
http://www.cauce.org/
Microsoft Stellt Kontaktinformationen von Drittanbietern unterstützen Sie technischen Support. Diese Kontaktinformationen können sich ohne vorherige Ankündigung ändern. Microsoft verlangt keinerlei Gebühren garantieren Sie die Richtigkeit dieser Kontaktinformationen von Drittanbietern nicht.

Was ist ein offener Proxy?

Ein offener Proxy ist ein Proxy-Server oder einen Proxy-Port für die verwendeten Web-basierte Dienste und ermöglicht anderen Dienste, befinden sich auf dem Server, z. B. SMTP, als offene Relays verwendet werden soll. Viele Anbieter von Block-Liste Suchen nach ein Öffnen Sie beim Testen von Server-Proxy und ein offenes Relay.

Jeder proxy Serverversion verfügt über eigene Methoden der Proxy-Ports schließen. Finden Sie unter der mit der Software bestimmt die besten gelieferten Dokumentation Sicherheitsmethoden und Einstellungen für den Proxyserver.

Eigenschaften

Artikel-ID: 836500 - Geändert am: Sonntag, 30. Juni 2013 - Version: 3.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Exchange Server 5.5 Standard Edition
Keywords: 
kbinfo kbhowto kbmt KB836500 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 836500
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Disclaimer zu nicht mehr gepflegten KB-Inhalten
Dieser Artikel wurde für Produkte verfasst, für die Microsoft keinen Support mehr anbietet. Der Artikel wird deshalb in der vorliegenden Form bereitgestellt und nicht mehr weiter aktualisiert.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com