Courrier électronique non sollicité et relais dans Exchange Server 5.5

Traductions disponibles Traductions disponibles
Numéro d'article: 836500 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Le relais est un moyen d'envoyer un message électronique au serveur SMTP Simple Mail Transfer Protocol () d'un domaine afin que le message électronique est transféré vers le serveur SMTP d'un autre domaine pour la livraison.

Courrier publicitaire non sollicité est également appelé courrier indésirable ou spam.

Cet article explique comment configurer votre système afin que le courrier publicitaire non sollicité n'est pas relayé par le biais de votre serveur Exchange.

Cet article explique également les paramètres de sécurité et comment faire pour détecter, filtrer et bloquer les messages électroniques commerciaux non sollicités et comment supprimer ces messages de votre serveur Exchange.

INTRODUCTION

Cet article décrit les problèmes fondamentaux sur les relais et le courrier publicitaire non sollicité dans un serveur Microsoft Exchange Server 5.5 organisation.

Qu'est-ce que le relais ?

Le relais est le processus de soumission d'un message électronique à la Serveur SMTP d'un domaine afin que le message électronique est transféré vers le protocole SMTP serveur d'un autre domaine pour la livraison.

Le message électronique est reçu. par le serveur SMTP du premier domaine. Le serveur SMTP détermine que le destinataire du message électronique n'existe pas dans le destinataire environnement de messagerie. À ce moment-là, le message est envoyé pour la livraison à domaine faisant autorité réel où réside le bénéficiaire.

Quel est le courrier publicitaire non sollicité ?

Courrier publicitaire non sollicité est un message électronique qui est envoyé à de nombreuses personnes sans leur consentement. En règle générale, courrier électronique commercial non sollicité Promeut un service ou un produit. Courrier publicitaire non sollicité est utilisée pour atteindre un large public à moindre coût à l'expéditeur du message électronique. Toutefois, courrier publicitaire non sollicité peut avoir un coût élevé pour la destination destinataires.

Quelle est la différence entre le courrier publicitaire non sollicité et message relayé ?

Lorsque vous affichez des messages électroniques sur votre serveur Exchange, vous devez consulter l'expéditeur du message et le destinataire du message Déterminez si le message est le courrier publicitaire non sollicité ou relais de messagerie.
  • Si le domaine de messagerie du destinataire est externe, une personne est Essayez de relayer le message par le biais de votre serveur.
  • Si le domaine de messagerie du destinataire est local, une personne peut être envoi de courrier publicitaire non sollicité au destinataire local.
Remarque : Dans les exemples suivants supposent que le serveur fait autorité pour Adatum.com.

Dans l'exemple suivant, ni l'expéditeur ni le destinataire appartient à votre domaine. Par conséquent, ce message a été relayé par le biais de votre serveur. L'expéditeur peut avoir apportées à l'expéditeur réel du message semble être un utilisateur qui possède une adresse SMTP de user@adatum.com. Cette application pratique est appelé « spoofing ». Toutefois, le message est destiné à un externe destinataire. Par conséquent, le relais s'est produite.
Relais Ex : Expéditeur : user@adventure-works.commailto:User@Adventure-Works.com.com> & Destinataire : user@alpineskihouse.commailto:User@alpineskihouse.com>.
Dans l'exemple suivant, l'expéditeur est à partir d'Internet domaine. Cet émetteur envoie du courrier à une adresse SMTP qui ne le fait pas Il existe dans votre organisation Exchange. Le Service Messagerie Internet (également connue sous le nom IMS) accepte ce message, car le service examine uniquement les données qui s'affiche après l'à (@) signe.
Courrier indésirable Ex : Expéditeur : user@adventure-works.commailto:User@Adventure-Works.com.com> & Destinataire : invaliduser@adatum.commailto:invalidUser@adatum.com>.
Une fois que le message est reçu, le Service Messagerie Internet utilise le client de messagerie local pour rechercher le compte d'utilisateur. Si aucun compte d'utilisateur n'est trouvé, votre Exchange server rejette le message et envoie un rapport de non-remise (NDR) à l'expéditeur.

Remarque : Dans le Message Internet Service files d'attente, le champ qui en général identifie l'expéditeur d'un message ne peut contenir qu'une paire d'angle vide crochets (<>). Si l'expéditeur n'est pas identifié, votre serveur Exchange a reçu le message, mais votre Exchange server a rejeté le message pour une raison inconnue. Par exemple, l'expéditeur a ne peut-être pas identifié si la message a été envoyé à un utilisateur qui n'existe pas ou si le message a été envoyé à un utilisateur boîte aux lettres est pleine.

Conformément à la demande de commentaires (RFC) normes, lorsque votre serveur Exchange rejette un message, votre serveur Exchange doit envoyer un rapport de non-remise. Sur votre serveur Exchange, si l'expéditeur du message contient une paire de vide de crochets pointus, ces signes indiquent que la boîte aux lettres de l'administrateur ou la boîte aux lettres système de votre serveur Exchange envoyé le . Si la boîte aux lettres de l'administrateur ou le système de votre Exchange serveur a envoyé le message, cela indique à l'administrateur, que ce le message est un rapport de non-remise.

Comment fonctionne la relais ?

Exemple de scénario : le donneur d'ordre chez A. Datum Corporation souhaite envoyer un message électronique à johnsmith@contoso.com. Les serveurs de messagerie chez Contoso Ltd. sont responsables de tous les messages électroniques envoyés à contoso.com. Pour déplacer un message entrant à la boîte aux lettres appropriée, les actions suivantes se produisent :
  1. L'expéditeur envoie le message électronique à l'aide de SMTP via le serveur server.adatum.com.
  2. Lorsque le serveur server.adatum.com reçoit le courrier électronique message, le serveur de server.adatum.com détermine que le destinataire de cette message électronique n'existe pas dans l'organisation de messagerie.
  3. Le serveur server.adatum.com remet le message à la domaine correct.
  4. Le serveur server.adatum.com effectue une recherche DNS pour le enregistrement de serveur (MX) de messagerie Contoso.com. Identifie la recherche DNS Mail.contoso.com.
  5. Le serveur server.adatum.com envoie le message vers le Mail.contoso.com server à l'aide de SMTP. Le serveur mail.contoso.com accepte le message électronique et le transmet aux boîtes aux lettres de l'utilisateur.

Quel est le relais ouvert ?

Relais ouvert se produit lorsqu'un serveur de messagerie permet à des messages électroniques être relayé par le système sans exercer de restriction ni aucun contrôler le message relayé. Après avoir installé le Service de messagerie Internet Exchange Server 5.5, la configuration par défaut permet au serveur à utiliser pour le relais ouvert.

Quel est le relais authentifié ?

Relais authentifié se produit lorsqu'un serveur de messagerie permet uniquement les messages à être relayés par le système si l'expéditeur du message a un compte qui possède un nom d'utilisateur et un mot de passe. Ce compte peut exister sur le serveur de messagerie qui relaie le message électronique ou ce compte peut exister sur un serveur qui est membre du domaine auquel appartient le serveur de messagerie à.

Relais authentifié utilise le verbe AUTH . Le verbe AUTH est une commande ESMTP (Extended SMTP). Votre serveur de messagerie, votre pare-feu ou vos autres composants réseau qui fonctionnent avec le service SMTP doit Autoriser les verbes ESMTP à passer.

Remarque : Vous pouvez également configurer votre serveur de messagerie à relayer des messages électroniques les messages qui proviennent des adresses IP (Internet Protocol). Cela configuration ne nécessite pas d'authentification.

Faiblement protégé les comptes sont des comptes qui ne pas utiliser un mot de passe ou utiliser un mot de passe faible. Certains les sociétés qui envoient du courrier publicitaire non sollicité peuvent exécuter un outil qui est conçu pour rechercher faiblement protégé comptes sur votre serveur Exchange. Ces outils utiliser différentes méthodes pour trouver le nom d'utilisateur, puis de déchiffrer le mot de passe d'un faiblement compte protégé.

En général, ces outils essaient d'accéder pour le compte Invité local, pour le compte invité de domaine, à l'administrateur compte sur le serveur Exchange, ainsi que pour les comptes créés manuellement comme le Compte d'administrateur Web ou le compte de Service. Si vous avez un de ces comptes dans n'importe quel domaine qui a une relation d'approbation avec le domaine contenant le Serveur du Service Messagerie Internet, assurez-vous que ce compte possède un nom fort mot de passe.

Comment déterminer le compte qui est utilisé pour le relais authentifié ?

Pour déterminer le compte qui est utilisé pour authentifié relais sur le Service de messagerie Internet d'Exchange Server 5.5, procédez comme suit :
  1. Sur le serveur Exchange, enregistrer et désactivez tous les événements de le journal d'application.
  2. Démarrez le programme administrateur de Microsoft Exchange Server, puis connectez-vous au serveur Exchange qui exécute le courrier Internet Service.
  3. Développez votre site, Configuration, puis cliquez sur Connexions.
  4. Dans le volet droit, cliquez sur Service de messagerie Internet (Nom du serveur).
  5. Sur la Fichier menu, cliquez surPropriétés, puis cliquez sur le Tests de diagnostic Enregistrement onglet.
  6. Dans le volet droit, cliquez sur Interface SMTP Événements.
  7. Sous Niveau d'enregistrement, cliquez surMaximum, puis cliquez sur OK.
  8. Utilisez le Services élément dans le panneau de configuration pour Arrêtez et redémarrez le Service de messagerie Internet Microsoft Exchange.

    Remarque : Cette procédure définit le niveau d'enregistrement pour les événements d'Interface SMTP au niveau d'enregistrement maximale. Ce paramètre force l'expéditeur authentifié Rétablir une session. Par conséquent, la session de l'utilisateur authentifié est ouverte le journal d'application.
  9. Dans le journal applications dans l'Observateur d'événements, recherchez l'ID d'événement 2010. Cet événement contient le nom du compte d'utilisateur qui est utilisé pour le relais authentifié.
Microsoft vous conseille de prendre une ou plusieurs des opérations suivantes étapes à suivre pour rendre plus difficile pour une personne à utiliser un compte à relayer des messages électroniques messages à l'aide de relais authentifié :
  • Modifier le mot de passe du compte d'utilisateur.
  • Désactiver le compte d'utilisateur.
  • Renommer le compte d'utilisateur.

Comment empêcher le relais ?

Par défaut, le Service Messagerie Internet est ouvert pour le relais après avoir Installez le Service Messagerie Internet dans Exchange Server 5.5. Pour empêcher le relais, Vous devez exécuter Microsoft Exchange Server 5.5 Service Pack 1 ou une version ultérieure.

Avant de fermer le relais, assurez-vous que vous comprenez la fonctionnalités de la "Comment utiliser les paramètres sous l'onglet routage Service messagerie Exchange Server 5.5 Internet ?" Décrit la section.

Comment configurer mon serveur pour empêcher l'accès par les programmes client POP3 ou IMAP4 ?

Vous pouvez fermer le relais pour empêcher l'accès à n'importe quel bureau de poste Les programmes client 3 (POP3) de protocole ou par n'importe quel Internet Message Access Protocol Programmes clients (IMAP4). Microsoft vous recommande d'utiliser cette configuration Pour empêcher le relais. Pour configurer votre serveur pour empêcher l'accès à n'importe quel POP3 client de programmes ou par d'autres programmes de client IMAP4, procédez comme suit :
  1. Démarrez l'administrateur de Microsoft Exchange Server outil.
  2. Développez votre site, Configuration, puis cliquez sur Connexions.
  3. Dans le volet droit, cliquez sur Service de messagerie Internet (Nom du serveur).
  4. Sur la Fichier menu, cliquez surPropriétés.
  5. Cliquez sur le Routage onglet, puis cliquez surRerouter le courrier SMTP entrant (requis pour POP3/IMAP4 prise en charge).
  6. Vérifiez que votre domaine de messagerie apparaît sousRoutageet qui <inbound></inbound> s'affiche sous Acheminer vers.
  7. Cliquez sur Restrictions de routage.
  8. Cliquez pour sélectionner le Hôtes et clients avec ces IP adresses . Ne tapez pas de toutes les adresses IP dans ce champ.
  9. Cliquez sur OK deux fois.
  10. Lorsque le message suivant s'affiche, cliquez surOK:
    Internet Microsoft Exchange Service de messagerie doit être redémarré pour que les modifications prennent effet. Arrêter et démarrer le Service de messagerie Internet à l'aide de l'icône Services dans Windows NT contrôle Panneau.
  11. Redémarrez la messagerie Internet Microsoft Exchange Service.

Comment configurer mon serveur exige l'authentification ?

Vous pouvez également contrôler le relais à l'aide d'un nom d'utilisateur valide et mot de passe. Cette configuration permet aux utilisateurs qui utilisent un client POP3 ou un IMAP4 client de messagerie de relais. Pour configurer votre serveur pour exiger l'authentification, procédez comme suit :
  1. Démarrez l'administrateur de Microsoft Exchange Server outil.
  2. Développez votre site, Configuration, puis cliquez sur Connexions.
  3. Dans le volet droit, cliquez sur Service de messagerie Internet (Nom du serveur).
  4. Sur la Fichier menu, cliquez surPropriétés.
  5. Cliquez sur le Routage Cliquez surRerouter le courrier SMTP entrant (requis pour POP3/IMAP4 prise en charge).
  6. Vérifiez que votre domaine de messagerie apparaît sousRoutageet qui <inbound></inbound> s'affiche sous Acheminer vers.
  7. Cliquez sur Restrictions de routage.
  8. Cliquez pour sélectionner le Hôtes et les clients qui authentifier avec succès case à cocher, puis cliquez surOK.
  9. Cliquez sur OK
  10. Lorsque le message suivant s'affiche, cliquez surOK:
    Internet Microsoft Exchange Service de messagerie doit être redémarré pour que les modifications prennent effet. Arrêter et démarrer le Service de messagerie Internet à l'aide de l'icône Services dans Windows NT contrôle Panneau.
  11. Redémarrez le Service de messagerie Internet Exchange.

Comment utiliser les paramètres sous l'onglet routage Service messagerie Exchange Server 5.5 Internet ?

Par défaut, le Ne pas rerouter SMTP entrant courrier électronique paramètre est activé. Ce paramètre autorise le relais se produisent. Microsoft ne recommande pas l'utilisation de ce paramètre. Ce paramètre a été supprimé des versions ultérieures d'Exchange.

Le Rediriger entrant Courrier électronique SMTP (requis pour la prise en charge POP3/IMAP4) paramètre vous autorise à utiliser le Restrictions de routage paramètres. Le Routage Restrictions paramètres permettent de contrôler le relais.

Le Zone de routage paramètre permet d'ajouter d'autres domaines qui Vous pouvez recevoir ou relayer les messages électroniques pour. Si vous souhaitez recevoir entrant les messages électroniques pour un domaine spécifique, vous devez utiliser ce paramètre pour ajouter le domaine.

Le Restrictions de routage paramètres permettent de vous contrôle du relais par le biais de votre serveur Exchange. Vous pouvez utiliser plusieurs la définition. Lorsque vous utilisez plusieurs paramètres, le processus de relais utilise la méthode qui permet les messages à être relayés. Ces paramètres sont les suivants :
  • Le Hôtes et les clients qui parvient authentifier paramètre force des expéditeurs de messages électroniques non local authentifier en utilisant le verbe AUTH . Les expéditeurs doivent fournir un nom d'utilisateur et mot de passe. En général, vous utilisez ce paramètre si vous avez des utilisateurs POP3 ou IMAP4 qui accéder à leur courrier électronique à partir d'adresses Internet.

    Remarque : Si vous utilisez ce paramètre, consultez le "Comment ces modifications affectent mes clients ?" section.
  • Le Hôtes et clients avec ces IP adresses paramètre permet de contrôler l'IP client ou serveur adresses sont autorisés à relayer par le biais de votre serveur Exchange. L'adresse IP de la hôte expéditeur doit posséder une entrée valide dans ce champ pour le relais pour se produire. Vous pouvez utiliser ce paramètre pour spécifier les adresses individuelles ou pour spécifier une plage de adresses.

    Remarque : Ne placez pas l'adresse IP du serveur Exchange dans ce plage.

    Pour autoriser un seul hôte à relayer des messages électroniques, tapez le suivant :
    Adresse IP: Adresse IP =Complétez l'adresse IP de l'hôte d'envoi
    Par exemple, tapez 1.2.3.4, MASQUE = 255.255.255.255.
  • Le Les hôtes et les clients qui se connectent à ces interne adresses permet le paramètre vous permet de relayer ces messages messages sont envoyés par des hôtes et par les clients qui se connectent aux adresses IP spécifiées sur la ordinateur qui exécute Exchange Server 5.5.

    Ce paramètre autorise serveurs multi-hôtes pour restreindre les relais en fonction de la période d'enquête adresse que le client se connecte à. Si vous activez ce paramètre, vous devez désactiver transfert par IP à l'aide de la Mise en réseau élément dans le panneau de configuration.
  • Le Spécifiez les hôtes et les clients ne pouvant jamais routage du courrier permet le paramètre vous permet d'ajouter l'adresse IP adresses que vous avez jamais souhaitez relayer les messages électroniques, quels que soient les autres paramètres que vous avez avez peut-être configuré.

retour à "Comment faire pour empêcher que le relais? »

Comment tester le relais pour vérifier que le serveur est fermé ?

Vous pouvez utiliser plusieurs méthodes pour tester votre serveur Exchange pour ouvrir relais. Pour utiliser telnet pour tester votre serveur Exchange pour le relais ouvert, procédez comme étapes suivantes :
  1. Cliquez sur Début, cliquez sur Exécuter, type commande dans le Ouvrir zone, puis Cliquez sur OK.
  2. Procédez comme suit, selon votre système d'exploitation :
    • Si vous exécutez Microsoft Windows 2000, procédez comme étapes suivantes :
      1. À l'invite de commandes, tapez Telnet, puis appuyez sur ENTRÉE.
      2. Type set local_echo, et Appuyez sur ENTRÉE.
      3. Type ouvrir Adresse IP du votre serveur Exchange 25, puis appuyez sur ENTRÉE.

        Par exemple, si l'adresse IP du serveur Exchange est 192.168.1.5, Tapez la commande suivante et appuyez sur ENTRÉE :
        Ouvrez 192.168.1.5 25
    • Si vous exécutez Microsoft Windows NT 4.0, procédez comme ces étapes :
      1. À l'invite de commandes, tapez Telnet Adresse IP de votre serveur Exchange 25, et puis appuyez sur ENTRÉE.

        Par exemple, si l'adresse IP de l'échange le serveur est 192.168.1.5, tapez la commande suivante et appuyez sur ENTRÉE :
        Telnet 192.168.1.5 25
      2. Sur la Terminal Server menu, cliquez sur Préférences.
      3. Cliquez pour sélectionner le Écho localcase à cocher, puis cliquez sur OK.
  3. Type HELO, puis appuyez sur ENTRÉE. Vous la réponse suivante à partir du Service de messagerie Internet :
    250 OK
  4. Type mail from : UserName@Exchange domaine.com l'administrateur, puis appuyez sur PERMET D'ENTRER.

    Vous recevez la réponse suivante à partir de la messagerie Internet Service :
    250 OK - mail fromdomaine.com l'administrateur UserName@Exchange>
  5. Type rpct à :User@relaydomain.com, puis appuyez sur PERMET D'ENTRER.

    Remarque :User@relaydomain.com est un espace réservé pour le nom d'un compte d'utilisateur à partir d'un domaine distant.

    Si Internet Service de messagerie est fermé pour le relais, vous recevez la réponse suivante à partir de le Service de messagerie Internet :
    550 Relais est interdit

    Si le Service Messagerie Internet est un relais ouvert, vous recevez la réponse suivante à partir du Service de messagerie Internet :
    250 OK

Comment ces modifications affectent mes clients ?

Pour vos clients POP3 ou les clients IMAP4 d'utiliser votre serveur pour envoyer courrier électronique à des domaines externes à votre organisation Exchange, vous devez configurer le Service de messagerie Internet pour permettre l'authentification. Ou, vous devez spécifier l'adresse IP adresse du client qui envoie le message.

Si vous avez configuré le Service de messagerie Internet pour l'authentification, vous devez configurer le client à forcer la sécurité. Pour configurer le client pour forcer la sécurité, procédez comme suit :
  1. Cliquez droit sur le compte Internet par défaut, cliquez surPropriétés, puis cliquez sur le Serveursonglet.
  2. Dans le Serveur de courrier entrant vérifier informations de compte de l'utilisateur sont dans le format suivant :
    Domaine\Nom de compte
    Le mot de passe de compte de domaine suit le compte d'utilisateur informations.
  3. Dans le Serveur de courrier sortant boîte, cliquez sur pour Sélectionnez le Mon serveur requiert une authentification case à cocher, et puis cliquez sur Paramètres.
  4. Procédez de l'une des valeurs suivantes, en fonction de votre préférence :
    • Pour utiliser les mêmes informations d'identification que vous utilisez pour s'authentifier avec Exchange Server 5.5, cliquez sur Utiliser les mêmes paramètres que mon serveur de courrier entrant.
    • Soit autorisé à envoyer des messages à des domaines externes, Cliquez sur Ouvrez une session à l'aide de, puis spécifiez un utilisateur supplémentaire compte et mot de passe.
  5. Cliquez sur OK.
Si vos clients utilisent MAPI, le client effectue automatiquement la authentification. Vous n'êtes pas obligé de configurer le client.

Remarque Il n'est pas une bonne idée d'utiliser POP3 ou IMAP4 où nom d'utilisateur et les informations de mot de passe sont envoyées en texte brut. Envisagez des solutions alternatives en fonction de votre organisation Exchange.


retour à « How do I use les paramètres sur l'Exchange Server 5.5 Internet Mail Service de routage onglet? »

Comment fonctionne le courrier publicitaire non sollicité ?

Exemple de scénario : l'expéditeur souhaite envoyer un message électronique qui publie un produit ou un service à des milliers de personnes. L'expéditeur Pour obtenir une liste d'adresses de messagerie et envoie ensuite le commercial non sollicité message électronique à tous les destinataires en même temps.

Entrant courrier publicitaire non sollicité peut provoquer de nombreux problèmes, y compris le serveur lent performances, réduit la bande passante réseau, manque d'espace disque sur les serveurs et de gaspillage temps lorsque les utilisateurs et les administrateurs ont pour supprimer le message électronique messages.

Quel est le spam NDR inversée ?

Lorsque votre serveur Exchange reçoit de nombreux messages électroniques non sollicités messages pour les utilisateurs qui n'existent pas dans une organisation, votre serveur Exchange Renvoie les messages à l'expéditeur. Toutefois, l'adresse de messagerie s'affiche pour l'expéditeur ne soient pas d'adresse de l'expéditeur réel. Par conséquent, votre serveur Exchange envoie le rapport de non-remise à quelqu'un d'autre. Cette pratique est appelée le spam NDR inversée. Inverse le rapport de non-remise spam n'est pas efficace, car :
  • Certains serveurs ne pas envoient le contenu d'origine effectuez une sauvegarde.
  • Certains serveurs peuvent bloquer le message lorsque le message est accepté.
L'exemple suivant illustre le spam NDR inversée.

Remarque : Dans cet exemple, supposons que le serveur fait autorité pour @adatum.com.

Un utilisateur à Adatum.com envoie un message à invalidUser@adatum.com. Toutefois, le serveur Exchange modifie le champ MAILFROM afin que le message semble avoir été envoyé à partir de la user@adventure-works.com adresse. Le Service Messagerie Internet reçoit le message et génère un rapport de non-remise. Ce rapport de non-remise est adressé à user@adventure-works.com. Le user@adventure-works.com boîte aux lettres reçoit ce rapport de non-remise, bien que cet utilisateur n'a pas envoyé l'original .

Spam de rapport de non-remise inverse se produit lorsque ce processus se produit sur un à grande échelle et implique plusieurs milliers de messages qui provoquent des milliers des rapports de non-remise est envoyé à un domaine.

Comment les commerciaux non sollicités n'affectent pas les performances du serveur ?

Les messages électroniques commerciaux non sollicités et des messages relayés sont causes courantes de diminution des performances sur votre serveur Exchange. Les éléments suivants étapes fournissent une vue d'ensemble du flux des messages dans Microsoft Exchange Server 5.5 :
  1. Le Service Messagerie Internet accepte le message à partir de la serveur SMTP distant.
  2. Le message est envoyé à la boîte aux lettres de MTS-IN de la Banque d'informations. Dans la boîte aux lettres MTS-IN, le message est converti de SMTP format de base de données format d'échange.
  3. La banque d'informations interroge l'annuaire Exchange base de données pour l'adresse qui apparaît dans le champ de la .
  4. Lorsque la banque d'informations détermine que l'utilisateur ne existe pas, le service Surveillance du système génère un rapport de non-remise pour un expéditeur null. Le rapport de non-remise est puis convertis du format de base de données Exchange au format SMTP dans le MTS-OUT boîte aux lettres de la banque d'informations.
  5. Le rapport de non-remise est adressé à la faux adresse de messagerie s'affiche dans le champ du message électronique.
  6. Le rapport de non-remise est conservé dans le dossier Exchsrvr\Imcdata\Out. Lorsque les délais de livraison dans le Service Messagerie Internet, le rapport de non-remise est supprimé.
Lorsque des milliers de messages électroniques commerciaux non sollicités submerger un serveur Exchange, le disque I\O, l'utilisation du processeur et l'utilisation de mémoire RAM augmenter. Ils atteignent 100 pour cent. Lorsque ce problème se produit, le serveur cesse de répondre et des milliers de rapports de non-remise sont sauvegardés dans le Dossier Exchsrvr\Imcdata\Out.

Comment empêcher le courrier publicitaire non sollicité ?

Prévention du courrier publicitaire non sollicité dans Exchange Server 5.5 n'est pas une tâche simple. Dans la plupart des scénarios, Microsoft recommande d'utiliser un un produit tiers pour vous aider à configurer votre système afin d'éviter courrier électronique non sollicité. Si vous n'utilisez pas un produit tiers, Microsoft vous recommande d'utiliser les options suivantes :
  • Cliquez pour sélectionner le Le filtrage de messagescase à cocher sur la Connexions onglet de la messagerie Internet Service.
  • Cliquez pour sélectionner le Rejeter IP spécifique Adresses case à cocher sur la Connexions onglet de la Service de messagerie Internet.
Filtrage de messages est un moyen de supprimer les messages ou à déplacer messages qui proviennent d'une adresse de messagerie spécifique ou à partir d'un spécifique domaine de messagerie. Le filtrage de messages a été implémenté dans Microsoft Exchange Server 5.5 Service Pack 2. Toutefois, le filtrage de messages exige beaucoup de la l'administrateur du temps, car l'administrateur doit mettre à jour les paramètres de filtre fréquemment.

Comment filtrer les messages ?

Vous pouvez configurer le Service de messagerie Internet pour filtrer les messages à partir d'un expéditeur. Toutefois, le message doit avoir pour filtrer les messages électroniques entrants, une entrée dans le champ MAILFROM, même si cette entrée est valide. Pour filtrer les expéditeurs vierges, placer un caractère point (.) dans le champ MAILFROM de les paramètres de filtre.

Une méthodes permettant de filtrer les messages consiste à déplacer les vers un autre disque dur pour le stockage jusqu'à ce que vous puissiez les vérifier. Cette application pratique libère de l'espace sur le serveur. Cette pratique est également connu sous le nom turfing. Toutefois, il est déconseillé de déplacer les messages vers un Spécifiez le dossier sur le disque dur du serveur, car les messages peuvent remplir le disque dur de votre serveur.

Comment refuser les connexions par adresse IP ?

Vous pouvez configurer votre serveur Exchange pour refuser les connexions par IP adresses en cliquant sur Spécifier par hôte sur la Connexions onglet du Service de messagerie Internet. Vous pouvez ajouter un adresse IP spécifique, puis sélectionnez le Refuser la connexion à partir de cette hôte. Pour identifier l'adresse IP qu'un message a été envoyé à partir de sorte que Vous pouvez refuser une connexion à partir de cette adresse IP, procédez comme suit :
  1. Cliquez sur Début, cliquez sur Exécuter, type commande dans le Ouvrir zone, puis Cliquez sur OK.
  2. À l'invite de commandes, tapez netstat -un pour localiser le serveur distant qui se connecte à votre Exchange serveur sur le port 25.
  3. Exécuter une trace du Moniteur réseau pour afficher les entrants connexion.
  4. Examinez l'en-tête Internet du message reçu. Le L'en-tête Internet contient l'adresse IP que le message a été envoyé. à partir.
Remarque : De nombreuses personnes qui envoient des utilisation de messages électroniques commerciaux non sollicités fausses adresses de messagerie, les adresses IP « usurper » ou de faire de ces deux. Ces pratiques rendent très difficiles à éviter commercial non sollicité entrant messages électroniques. En outre, il peut être difficile de refuser les connexions par adresse IP Si vous utilisez un pare-feu ou un serveur de relais.

Comment supprimer les messages électroniques commerciaux non sollicités à partir de mon serveur ?

Une fois que votre serveur est utilisé comme un relais ouvert ou reçoit non sollicité les messages électroniques commerciaux, des milliers de messages peuvent rester dans l'Internet Service de messagerie. Ces milliers de messages électroniques commerciaux non sollicités peuvent empêcher la remise de messages électroniques à partir de vos utilisateurs. Vous devez supprimer le messages électroniques commerciaux non sollicités pour que votre organisation Exchange fonctionne correctement à nouveau. Pour ce faire, procédez comme suit :
  1. Précautions à prendre pour arrêter le courrier publicitaire non sollicité messages s'affichent sur votre serveur :
    1. Déterminer si les messages commerciaux non sollicité les messages électroniques ou des messages électroniques relayé.
    2. Fermez votre serveur pour le relais.
    3. Configurer le serveur pour empêcher entrant non sollicité messages électroniques commerciaux.
  2. Dans le programme administrateur, avec le bouton droitIMS, cliquez sur Propriétés, puis cliquez sur leFile d'attente onglet.
  3. S'il y a peu de messages, les supprimer à partir de laFile d'attente onglet.

    Remarque : Assurez-vous que vous mettez à jour la file d'attente pour voir les modifications que vous avez ont apportées.
  4. S'il existe des milliers de messages, vous pouvez ensuite fermer lePropriétés boîte de dialogue.
  5. Arrêter le Service Messagerie Internet et recherchez le Imcdata dossier.

    Remarque : Il y a peut-être plus puis une Imcdatadossier.
  6. Remplacez le nom du dossier à partir de Imcdata Imcdata_old, puis créez un nouveau dossier Imcdata.
  7. Redémarrez le Service Messagerie Internet.
  8. Vérifiez la file d'attente.

    Remarque : Vous pouvez continuer à recevoir du courrier publicitaire non sollicité les messages pendant un court instant, car les messages peuvent résident dans le Banque d'informations Microsoft Exchange.
  9. Répétez l'étape 5 à 7 toutes les cinq minutes jusqu'à ce que le problème est résolu. Il est courant pour cette partie du processus au dernier 20 à 30 minutes.
  10. Si le problème persiste, cliquez sur pour sélectionner le Flush Files d'attente case à cocher sur la Connexion onglet dans la Service de messagerie Internet.
  11. Après avoir supprimé le courrier publicitaire non sollicité messages de votre serveur Exchange, supprimer ou de relire les messages électroniques dans le Dossier Imcdata_old. Si vous souhaitez relire ces messages, consultez le "Comment relire les messages ?" section.
  12. Si vous souhaitez supprimer ces messages, les supprimer maintenant.

    Remarque : Suppression de ces messages peut prendre plusieurs minutes.

Comment relire les messages ?

Si vous avez des messages qui ont été déplacés à partir de l'actif Imcdata dossier dans un dossier renommé ou dans un dossier temporaire que vous souhaitez gérer, procédez comme suit :
  1. Déterminer les messages que vous souhaitez relire. Microsoft recommande de ne pas relire les tous les messages dans le dossier Imcdata_old Étant donné que le problème de performances du serveur peut continuer. Si vous avez renommé le Imcdata dossier, les messages d'être relus sont stockés dans le sous-dossier dans et dans la Les sous-dossier.

    Remarque : Si un dossier nommé Archive existe dans le sous-dossier dans et dans le sous-dossier de la sortie, vous n'avez pas à relire les messages qui apparaissent dans le Dossier d'archivage.
  2. Pour rechercher les messages, utilisez une des méthodes suivantes pour Rechercher les messages valides dans le sous-dossier dans et dans le sous-dossier de la sortie :
    • Rechercher les adresses de messagerie à partir de votre domaine.
    • Rechercher les messages qui contiennent la postmaster@your_domain.com d'adresses et puis supprimer ces messages. Ces les messages sont les rapports de non-remise générés par votre système pour les messages non valides. Vous n'avez pas à relire ces messages.
  3. Lorsque vous avez localisé les messages que vous souhaitez relire, déplacer les messages vers le dossier Pickup dans le dossier Imcdata actif. Après le les messages sont dans le dossier Pickup, les messages quittent le dossier immédiatement et peuvent être réutilisés.

    Remarque : Ce processus se produit uniquement si le service de messagerie Internet fonctionne correctement. Vous n'avez pas à arrêter le Service de messagerie Internet relire ces messages.

retour à "comment supprimer messages commerciaux non sollicités provenant de mon serveur?"

Comment ces modifications affectent mes clients ?

Vos clients ne seront pas affectés lorsque vous refusez les connexions par L'adresse IP, à moins que certains de vos clients ont des comptes de messagerie sur ces systèmes. Les clients ne peuvent pas envoyer des messages électroniques à votre système de comptes de messagerie les systèmes qui utilisent des adresses IP qui ne peut pas se connecter à votre système.

Quelles sont certaines recommandé compte des mesures de sécurité ?

Voici une liste de mesures que vous pouvez prendre pour aider à améliorer la sécurité de votre serveur Exchange :
  • Assurez-vous que tous les utilisateurs ont des mots de passe forts sur chaque compte. Est recommandé que les utilisateurs créent des mots de passe qui utilisent un mélange de lettres majuscules, minuscules, chiffres et symboles. Mots de passe doivent avoir au moins six caractères.
  • Renommer le compte invité, définissez un mot de passe fort pour le invité compte et puis désactiver le compte invité.
  • Renommez tous les comptes d'administrateur, puis définissez un strict mot de passe pour chacun des comptes d'administrateur.
  • Vérifiez que tous les comptes de service ont strict mots de passe.
  • Définir les délais d'expiration pour tous les mots de passe.
  • Vérifiez que tous les comptes locaux et tous les comptes de domaine Suivez ces instructions.
Pour plus d'informations, visitez le site Web de Microsoft à l'adresse suivante :
http://www.Microsoft.com/Security/

Quelles sont certaines système de gestion des mesures recommandées ?

Voici une liste de mesures que vous pouvez prendre pour aider à maintenance de votre serveur Exchange et à éviter les problèmes plus tard :
  • Continuer à promouvoir des mots de passe forts pour vos utilisateurs. À faire Ceci :
    • Création de la sécurité de domaine et les stratégies de sécurité locale stratégies.
    • Sensibiliser vos utilisateurs.
    • Passez en revue vos files d'attente du Service Messagerie Internet régulièrement.
    • Prendre une mesure de référence de votre serveur performances.
    • Connaître les heures de pointe pour l'envoi de messages électroniques et pour réception de messages électroniques sur votre serveur.
  • Avoir un plan d'action empêcher votre serveur d'être prêt utilisé comme un relais ouvert et de devenir saturé par commercial non sollicité messages électroniques :
    • Assurez-vous que les informations de configuration soient immédiatement disponible.
    • Sauvegarder les dossiers publics, les dossiers privés, et la base de données de l'annuaire Exchange sur votre serveur.
    • Avoir suffisamment d'espace disque disponible et avoir outils de maintenance disponibles à tout moment.
    • Restez à jour avec les dernières nouvelles concernant non sollicité les messages électroniques commerciaux et le relais. Pour plus d'informations, visitez le site Web de Microsoft suivant :
  • Envisagez d'utiliser message filtrage ou d'autres tiers produits de lutte contre le courrier publicitaire non sollicité. Ces produits sont les suivants :
    • Produits qui permettent de prévenir commercial non sollicité messages électroniques
    • Produits qui fournissent des fonctionnalités antivirues
    • Produits qui fournissent des fonctionnalités de pare-feu
    • Produits qui vérifient le contenu du courrier électronique messages
Le les produits tiers qui traite de cet article sont fabriqués par des sociétés qui sont indépendants de Microsoft. Microsoft n'offre aucune garantie, implicite ou Sinon, en ce qui concerne les performances ou la fiabilité de ces produits.


Plus d'informations

Qu'est un gestionnaire de messagerie SMTP pare-feu ?

Un gestionnaire de messagerie SMTP peut être un programme ou un service. Un courrier électronique SMTP gestionnaire est fourni avec de nombreux programmes de pare-feu pour gérer les demandes entrantes et demandes sortantes. Dans la mesure où un gestionnaire de messagerie SMTP pare-feu peut être ouvert pour relais, vous devez vérifier que ce service n'est pas ouvert pour relais.

En règle générale, ce service n'est pas nécessaire car le classique Gestionnaire de messagerie SMTP prend en charge uniquement les commandes SMTP base. N'est pas le cas de ce service prend en charge les commandes étendues, y compris la commande AUTH est utilisée pour authentifier les utilisateurs.

Qu'est une liste de blocage ?

Une liste d'interdiction est une base de données qui contient une liste d'ouverts connus serveurs relais, les adresses IP, les adresses de dial-up Internet service fournisseur (ISP), et ouvrir des proxys. De nombreux domaines utilisent ces bases de données de liste de blocage pour empêcher remise des messages dans leur domaine. Vous pouvez utiliser une liste d'interdiction pour réduire la nombre de messages électroniques commerciaux non sollicités que vous recevez.

Le Voici une liste de sites Web que vous pouvez utiliser pour déterminer si votre domaine est contenue dans une liste d'interdiction :
http://postmaster.Info.AOL.com/
http://www.stopspam.org/
http://spam.abuse.NET/
http://www.CAUCE.org/
Microsoft Fournit des informations de contact de sociétés tierces pour vous aider à trouver un support technique. Ces coordonnées peuvent changer sans préavis. N'est pas le cas de Microsoft garantir l'exactitude des informations de contact de ce tiers.

Qu'est un proxy ouvert ?

Un proxy ouvert est un serveur proxy ou un port de proxy est utilisé pour Services sur le Web et qui autorise les autres services qui résident sur le serveur, par exemple SMTP, pour servir de relais ouverts. De nombreux fournisseurs de listes d'interdiction de recherche pour une Ouvrez proxy et un relais ouvert lorsque les serveurs de test.

Chaque proxy version du serveur possède ses propres méthodes de fermeture des ports proxy. Consultez le documentation fournie avec votre logiciel pour déterminer le meilleur méthodes de sécurité et les paramètres de votre serveur proxy.

Propriétés

Numéro d'article: 836500 - Dernière mise à jour: dimanche 30 juin 2013 - Version: 3.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Exchange Server 5.5 Standard Edition
Mots-clés : 
kbinfo kbhowto kbmt KB836500 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d?une traduction incorrecte du contenu ou de son utilisation par les clients.
La version anglaise de cet article est la suivante: 836500
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Exclusion de responsabilité concernant les contenus obsolètes dans la Base de connaissances
Cet article concerne des produits pour lesquels Microsoft n'offre plus de support. Il est par conséquent fourni « en l'état » et ne sera plus mis à jour.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com