Relay en ongevraagde commerciŽle e-mail in Exchange Server 5.5

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 836500 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Samenvatting

Relay is een manier verzenden van een e-mailbericht met de Simple Mail Transfer Protocol (SMTP) server van een domein, zodat het e-mailbericht wordt overgebracht naar de SMTP-server van een ander domein voor levering.

Ongevraagde commerciŽle e-mail is ook bekend als ongewenste e-mail of spam.

In dit artikel wordt beschreven hoe u uw systeem zo configureren dat ongevraagde commerciŽle e-mail niet via de Exchange-server doorgegeven wordt.

In dit artikel wordt ook beschreven beveiligingsinstellingen en hoe te detecteren, te filteren en blokkeren van ongevraagde commerciŽle e-mailberichten en het verwijderen van deze berichten vanaf de Exchange-server.

Inleiding

De fundamentele problemen in dit artikel wordt beschreven over het doorgeven van e-mail en ongevraagde commerciŽle e-mail in een Microsoft Exchange Server 5.5 organisatie.

Wat is doorgeven?

Relay is het proces voor het verzenden van een e-mailbericht van de SMTP-server van een domein, zodat het e-mailbericht wordt overgebracht naar het SMTP-protocol de server van een ander domein voor levering.

Het e-mailbericht is ontvangen. door de SMTP-server van het eerste domein. De SMTP-server bepaalt dat de de geadresseerde van het e-mailbericht bestaat niet in van de geadresseerde e-mailomgeving. Op dat moment wordt het bericht verzonden voor levering aan het werkelijke gezaghebbende domein waar de rechthebbende woont.

Wat is ongevraagde commerciŽle e-mail?

Ongevraagde commerciŽle e-mail is een e-mailbericht wordt verzonden naar veel mensen zonder hun toestemming. Normaal gesproken ongevraagde commerciŽle e-mail een service of een product bevordert. Ongevraagde commerciŽle e-mail wordt gebruikt om te bereiken een groot publiek tegen lage kosten naar de afzender van het e-mailbericht. Echter, ongevraagde commerciŽle e-mail mogelijk een hoge kosten voor de te voorziene de geadresseerden.

Wat is het verschil tussen ongevraagde commerciŽle e-mail en e-mail voor indirecte?

Wanneer u e-mailberichten op de Exchange-server bekijkt, moet u de afzender van het bericht en de geadresseerde van het bericht zoeken bepalen of het bericht ongevraagde commerciŽle e-mail is of e-mail wordt doorgestuurd.
  • Als u een extern e-maildomein van de geadresseerde, is iemand probeert door te sturen van het bericht door de server.
  • Als de geadresseerde e-mail domein lokaal is, misschien iemand het verzenden van ongevraagde commerciŽle e-mail naar de lokale geadresseerde.
Opmerking In de volgende voorbeelden wordt ervan uitgegaan dat de server gemachtigd is voor Adatum.com.

In het volgende voorbeeld, noch de opdrachtgever, noch de ontvanger hoort bij uw domein. Dus, dit bericht is doorgegeven via de server. De werkelijke afzender van het bericht hebt de afzender gemaakt een gebruiker met een SMTP-adres van de user@adatum.com worden weergegeven. Deze oefening wordt ook wel 'spoofing'. Het bericht is echter bedoeld voor een extern ontvanger. Daarom is doorgeven opgetreden.
Relay Ex: Opdrachtgever: user@adventure-works.commailto:User@Adventure-Works.com.com> & Ontvanger: user@alpineskihouse.commailto:User@alpineskihouse.com>.
In het volgende voorbeeld wordt de afzender afkomstig is van een Internet domein. Deze opdrachtgever verzenden van e-mail naar een SMTP-adres dat niet Er bestaan in uw Exchange-organisatie. De Internet Mail Service (ook bekend als IMS) accepteert dit bericht omdat de service alleen de gegevens onderzocht die wordt weergegeven na de bij (@) ondertekenen.
Spam Ex: Opdrachtgever: user@adventure-works.commailto:User@Adventure-Works.com.com> & Ontvanger: invaliduser@adatum.commailto:invaliduser@adatum.com>.
Nadat het bericht is ontvangen, wordt de Internet Mail Service gebruikt de lokale e-mailclient te vinden van de gebruikersaccount. Als er geen gebruikersaccount wordt gevonden, de Exchange server weigert het bericht en verzendt een non-delivery report (NDR) naar de opdrachtgever.

Opmerking In het internetbericht Service wachtrijen, het veld dat gewoonlijk identificeert de afzender van een bericht bevat alleen een lege combinatie van hoek vierkante haken (<>). Als de afzender niet is geÔdentificeerd, de Exchange-server het bericht, maar uw Exchange server heeft geweigerd het bericht heeft ontvangen een onbekende reden. Bijvoorbeeld de afzender kan niet worden geÔdentificeerd als de bericht is verzonden naar een niet-bestaande gebruiker of als het bericht is verzonden naar een gebruiker wiens postvak vol is.

Op basis van de Request for Comments (RFC) normen, wanneer de Exchange-server een bericht van uw Exchange-server wordt geweigerd moet een NDR verzenden. Op de Exchange-server als de afzender van het bericht bevat een leeg paar van vierkante haken, deze punthaken geven dat de postbeheerder postvak of het postvak van de Exchange-server verzonden de . Als de postbeheerder postvak of het postvak van de Exchange Server het bericht heeft verzonden, dit geeft u de beheerder dat dit Dit bericht is een NDR.

Hoe doorgeven werkt?

Voorbeeldscenario: de opdrachtgever bij A. Datum Corporation wil een e-mailbericht verzenden naar johnsmith@contoso.com. De e-mailservers bij Contoso Ltd. zijn verantwoordelijk voor alle e-mailberichten die worden verzonden naar contoso.com. Naar een binnenkomend bericht verplaatsen naar de juiste postbus, gebeurt het volgende:
  1. De afzender verzendt het e-mailbericht via SMTP via de server server.adatum.com.
  2. Wanneer de server.adatum.com-server ontvangt het e-mailbericht bericht de server server.adatum.com bepaalt dat de ontvanger van deze e-mailbericht bestaat niet in de organisatie van de berichten.
  3. De server.adatum.com-server, wordt het bericht naar de juiste domein.
  4. De server.adatum.com-server kan een DNS-zoekactie voor de record van Contoso.com mail exchanger (MX). Geeft de DNS-zoekopdracht mail.contoso.com.
  5. De server.adatum.com-server verzendt het bericht naar de mail.contoso.com server met SMTP. De server mail.contoso.com accepteert de e-mailbericht en bezorgd in het postvak van de gebruiker.

Wat is open relay?

Open relay vindt plaats wanneer een e-mailserver kan e-mailberichten door het systeem worden doorgegeven zonder uitoefening van eventuele beperkingen of een controle over de indirecte e-mail. Nadat u de Service Internet Mail in Exchange Server 5.5 is de standaardconfiguratie kan de server moet worden gebruikt voor open relay.

Wat is geverifieerd relay?

Geverifieerde relay vindt plaats wanneer een e-mailserver alleen toegestaan e-mailberichten worden doorgegeven via het systeem als de afzender van het bericht een account met een gebruikersnaam en wachtwoord heeft. Deze account kan bestaan op de e-mailserver die deze account of het e-mailbericht doorstuurt kan bestaan op een server die lid is van het domein waartoe de e-mailserver behoort aan.

De opdracht AUTH maakt gebruik van geverifieerde relay. De opdracht AUTH is een uitgebreide SMTP (ESMTP)-opdracht. Uw mailserver moeten de firewall of de andere netwerkonderdelen die geschikt zijn voor SMTP toestaan dat ESMTP-woorden wilt doorgeven.

Opmerking U kunt ook uw e-mailserver als relay voor e-mail configureren berichten die afkomstig van een specifieke Internet Protocol (IP)-adressen zijn. Dit configuratie is geen verificatie vereist.

Licht beveiligd rekeningen zijn rekeningen die niet een wachtwoord of gebruiken van een zwak wachtwoord. Sommige bedrijven die het verzenden van ongevraagde commerciŽle e-mail mogelijk een hulpprogramma dat is uitgevoerd ontworpen beveiligde vinden licht accounts op uw Exchange-server. Deze hulpprogramma 's verschillende methoden gebruiken om te zoeken naar de gebruikersnaam en vervolgens te kraken van het wachtwoord van een zwak beschermde account.

Meestal probeert deze hulpprogramma's toegang te krijgen aan de lokale Gast-account, naar de Gast-account van domein, naar de beheerder account op de Exchange-server en handmatig gemaakte accounts, zoals de Webmaster account of de serviceaccount. Als u een van deze accounts in een domein dat een vertrouwensrelatie heeft met het domein waarin de Service Internet Mail server, zorg ervoor dat deze account een sterk wachtwoord.

Hoe bepaal ik de account die wordt gebruikt voor geverifieerde relay

Als u wilt bepalen van de account die wordt gebruikt voor verificatie Relay in Exchange Server 5.5 Internet Mail Service, gaat u als volgt te werk:
  1. Op de Exchange-server opslaan en wis daarna alle gebeurtenissen in het toepassingslogboek.
  2. Start de beheerdersmodule van Microsoft Exchange Server en maak verbinding met de Exchange-server waarop de Internet Mail Service.
  3. Vouw de site uit, vouw Configuratie, en klik vervolgens op Verbindingen.
  4. Klik in het rechterdeelvenster op Internet Mail-Service (Naam van de server).
  5. Op de Bestand menu, klikt u opEigenschappen, en klik vervolgens op de Diagnose Logboekregistratie tabblad.
  6. Klik in het rechterdeelvenster op SMTP-Interface Gebeurtenissen.
  7. Onder Logboekregistratieniveau, klik opMaximum, en klik vervolgens op OK.
  8. Gebruik de Services item in het Configuratiescherm Stop en start vervolgens de Microsoft Exchange Internet Mail Service.

    Opmerking Deze stappen instellen het logboekregistratieniveau voor de gebeurtenissen van SMTP-Interface op het niveau van de maximale logboekregistratie. Deze instelling dwingt de afzender geverifieerd een sessie wordt hersteld. Daarom is sessie van de geverifieerde gebruiker ingelogd het toepassingslogboek.
  9. Zoek in het toepassingslogboek in logboeken naar gebeurtenis-ID 2010. Deze gebeurtenis bevat de naam van de gebruikersaccount die wordt gebruikt voor relay geverifieerd.
Microsoft raadt aan dat u een of meer van de volgende neemt stappen voor het moeilijker voor iemand een gebruikt als relay voor e-mail berichten met behulp van geverifieerde doorgeven:
  • Wijzig het wachtwoord voor de gebruikersaccount.
  • De gebruikersaccount uitschakelen.
  • De naam van de gebruikersaccount.

Hoe voorkom ik dat doorgeven?

De Internet Mail Service wordt standaard geopend voor relay nadat u Installeer de Internet Mail Service in Exchange Server 5.5. Om te voorkomen dat het doorgeven van e-mail, u moet beschikken over Microsoft Exchange Server 5.5 Service Pack 1 of later.

Voordat u doorgeven sluit, moet u weten de functies die de "Hoe gebruik ik de instellingen Klik op het tabblad Exchange Server 5.5 Internet Mail Service Routering?" sectie wordt beschreven.

Hoe kan ik mijn server om toegang te verhinderen door programma's voor POP3- of IMAP4-client configureren?

U kunt sluiten doorgeven om toegang door een postkantoor te voorkomen Protocol 3 (POP3) client-programma's of door een Internet Message Access Protocol Clienttoepassingen (IMAP4). Microsoft raadt u aan deze configuratie gebruiken om te voorkomen dat doorgeven. Om te voorkomen dat door een POP3 server configureren client-programma's of door een programma IMAP4-client als volgt te werk:
  1. Start de Microsoft Exchange Server Administrator gereedschap.
  2. Vouw de site uit, vouw Configuratie, en klik vervolgens op Verbindingen.
  3. Klik in het rechterdeelvenster op Internet Mail-Service (Naam van de server).
  4. Op de Bestand menu, klikt u opEigenschappen.
  5. Klik op de Routering tabblad en klik vervolgens opReroute incoming SMTP mail (vereist voor POP3/IMAP4 ondersteuning).
  6. Controleer of uw e-maildomein onder wordt weergegevenRoutering, en dat <inbound></inbound> wordt weergegeven onder Doorsturen naar.
  7. Klik op Routeringsbeperkingen.
  8. Klik op de Hosts en clients met deze IP- adressen selectievakje in. Typ geen IP-adressen in deze het veld.
  9. Klik op OK twee keer.
  10. Wanneer het volgende foutbericht wordt weergegeven, klikt u opOK:
    Microsoft Exchange Internet Mail-Service moet opnieuw worden opgestart om de wijzigingen te activeren. Stoppen en starten de Internet Mail Service met behulp van het pictogram Services in Windows NT-besturingselement Configuratiescherm.
  11. De Microsoft Exchange internetmail opnieuw hebt gestart Service.

Hoe configureer ik mijn server is verificatie vereist?

U kunt ook bepalen met behulp van een geldige gebruikersnaam doorsturen en wachtwoord. Deze configuratie kan gebruikers die werken met een POP3-client of een IMAP4 de client als relay voor e-mail. Uw server vereist verificatie, configureren Ga als volgt te werk:
  1. Start de Microsoft Exchange Server Administrator gereedschap.
  2. Vouw de site uit, vouw Configuratie, en klik vervolgens op Verbindingen.
  3. Klik in het rechterdeelvenster op Internet Mail-Service (Naam van de server).
  4. Op de Bestand menu, klikt u opEigenschappen.
  5. Klik op de Routering en klik opReroute incoming SMTP mail (vereist voor POP3/IMAP4 ondersteuning).
  6. Controleer of uw e-maildomein onder wordt weergegevenRoutering, en dat <inbound></inbound> wordt weergegeven onder Doorsturen naar.
  7. Klik op Routeringsbeperkingen.
  8. Klik op de Hosts en clients die geverifieerd het selectievakje en klik vervolgens opOK.
  9. Klik op OK
  10. Wanneer het volgende foutbericht wordt weergegeven, klikt u opOK:
    Microsoft Exchange Internet Mail-Service moet opnieuw worden opgestart om de wijzigingen te activeren. Stoppen en starten de Internet Mail Service met behulp van het pictogram Services in Windows NT-besturingselement Configuratiescherm.
  11. Start de Exchange Internet Mail-Service opnieuw.

Hoe gebruik ik de instellingen op het tabblad Exchange Server 5.5 Internet Mail Service Routering?

Standaard de Binnenkomende SMTP niet worden omgeleid e-mail instelling is ingeschakeld. Dit beleid staat doorgave optreden. Het gebruik van deze instelling wordt niet aanbevolen. Deze instelling is verwijderd uit latere versies van Exchange.

De Omleiden binnenkomende SMTP-berichten (vereist voor POP3/IMAP4-ondersteuning) instelling kunt u Gebruik de Routeringsbeperkingen instellingen. De Routering Beperkingen instellingen kunnen u doorgeven.

De Routering vak instelling kunt u aanvullende domeinen toevoegen die u kunt ontvangen of e-mailberichten voor. Als u binnenkomende wilt ontvangen e-mailberichten voor een specifiek domein, moet u deze instelling gebruiken om toe te voegen de domein.

De Routeringsbeperkingen instellingen toestaan voor een besturingselement doorgeven via de Exchange-server. U kunt meer dan ťťn instelling. Als u meer dan ťťn instelling gebruikt, wordt de relay-proces met de methode waarmee het bericht wordt doorgegeven. Deze instellingen zijn de volgende:
  • De Hosts en clients die met succes verifiŽren instelling dwingt de afzenders van niet-lokale e-mailberichten verifiŽren met behulp van de opdracht AUTH . De afzenders moeten een juiste gebruikersnaam en wachtwoord opgeven. Meestal gebruikt u deze instelling als u een POP3- of IMAP4-gebruikers hebt die toegang krijgen tot hun e-mail van Internet-adressen.

    Opmerking Als u deze instelling gebruikt, raadpleegt u de "Welke invloed hebben deze wijzigingen op mijn klanten?" .
  • De Hosts en clients met deze IP- adressen beleid staat u de client of server-IP adressen die kunnen worden doorgegeven via de Exchange-server. Het IP-adres van de verzendende host moeten een geldige waarde in dit veld voor het doorgeven van plaatsvinden. U Gebruik deze instelling kunt u afzonderlijke adressen opgeven of u een bereik van adressen.

    Opmerking Plaats het IP-adres van de Exchange-server niet in deze bereik.

    Als u wilt toestaan dat slechts ťťn host voor het doorsturen van e-mailberichten, typt u de volgende:
    IP-adres: IP-adres =Volledige IP-adres van de Host verzendt
    Typ bijvoorbeeld 1.2.3.4, MASK = 32.
  • De Hosts en clients die verbinding maken met deze interne adressen het instellen van vergunningen berichten u relay-alleen de e-mail worden verzonden door hosts en clients die verbinding maken met opgegeven IP-adressen op de de computer waarop Exchange Server 5.5 wordt uitgevoerd.

    Dit beleid staat multihomed servers worden beperkt doorsturen op basis van het IP-adres dat de client verbinding maken met. Als u deze instelling selecteert, moet u doorsturen per IP uitschakelen met behulp van de Netwerken een item in het Configuratiescherm.
  • De Hosts en clients die nooit kunnen opgeven route-mail het instellen van vergunningen adressen u toevoegen het IP die u nooit relay e-mailberichten, ongeacht de andere instellingen wilt u Mogelijk hebt geconfigureerd.

terug naar "hoe voorkom ik dat doorgeven?"

Hoe u test sturen om te controleren of de server gesloten is?

U kunt vele methoden voor het testen van uw Exchange-server voor het openen Relay. Als u telnet wilt testen van uw Exchange-server voor open relay, volgt u deze stappen:
  1. Klik op Start, klik op Uitvoeren, type opdracht in de Open vak en vervolgens Klik op OK.
  2. Voer de volgende handelingen uit, afhankelijk van uw besturingssysteem:
    • Als u met Microsoft Windows 2000 werkt, voert u deze stappen:
      1. Typ bij de opdrachtprompt Telnet, en druk vervolgens op ENTER.
      2. Type set local_echo, en Druk op ENTER.
      3. Type Open IP-adres van de Exchange-server 25, en druk vervolgens op ENTER.

        Als het IP-adres van de Exchange-server is 192.168.1.5, bijvoorbeeld Typ de volgende opdracht en druk op ENTER:
        Open 192.168.1.5 25
    • Als u Microsoft Windows NT 4.0 uitvoert, voert u de volgende stappen uit:
      1. Typ bij de opdrachtprompt Telnet IP-adres van uw Exchange-server 25, en druk vervolgens op ENTER.

        Bijvoorbeeld als het IP-adres van de uitwisseling server 192.168.1.5 is, typt u de volgende opdracht en druk op ENTER:
        Telnet-192.168.1.5 25
      2. Op de Terminal menu, klikt u op Voorkeuren.
      3. Klik op de Lokale Echohet selectievakje en klik vervolgens op OK.
  3. Type HELO, en druk vervolgens op ENTER. U de volgende reactie ontvangen van de Internet Mail Service:
    250 OK
  4. Type e-mail van: UserName@Exchange de beheerder domein.com, en druk vervolgens op INVOEREN.

    U krijgt de volgende reactie van de e-mailberichten Service:
    250 OK - mail fromUserName@Exchange-beheerder domein.com>
  5. Type rpct op:User@relaydomain.com, en druk vervolgens op INVOEREN.

    OpmerkingUser@relaydomain.com een tijdelijke aanduiding voor de naam van een gebruikersaccount in een extern domein.

    Als het Internet E-mailservice is gesloten voor het doorgeven van e-mail, ontvangt u de volgende reactie van de Service Internet Mail:
    550 Doorgeven is niet toegestaan.

    Als de Internet Mail Service een open relay is, wordt het volgende antwoord van de Internet Mail Service:
    250 OK

Welke invloed hebben deze wijzigingen op mijn klanten?

Voor uw clients POP3- of IMAP4-clients om de server te verzenden e-mail met domeinen buiten uw Exchange-organisatie, moet u de Internet Mail Service verificatie toestaan. Of moet u de IP adres van de client die het bericht verzendt.

Als u hebt geconfigureerd de Internet Mail Service voor verificatie, moet u de client te configureren beveiliging afdwingen. Volg deze stappen voor het configureren van de client voor afdwingen van beveiliging:
  1. Klik met de rechtermuisknop op de standaard Internet-account, klikt u opEigenschappen, en klik vervolgens op de Serverstabblad.
  2. Klik in het Server voor inkomende E-mail het vak, controleert u of de gebruiker accountgegevens wordt in de volgende notatie:
    Domein\Accountnaam
    Het wachtwoord voor een domeinaccount volgt de gebruikersaccount informatie.
  3. Klik in het Server voor uitgaande E-mail Klik hier om te vak Selecteer de Deze server is verificatie vereist selectievakje, en Klik vervolgens op Instellingen.
  4. Ga op een van de volgende handelingen uit, afhankelijk van uw voorkeur:
    • Dezelfde referenties die u kunt gebruiken verifiŽren met Exchange Server 5.5, klikt u op Dezelfde instellingen gebruiken als mijn server voor inkomende e-mail.
    • Toestemming om berichten te verzenden naar externe domeinen Klik op Meld u aan met, en geef vervolgens een extra gebruiker account en wachtwoord.
  5. Klik op OK.
Als uw clients gebruikmaken van MAPI, voert de client automatisch de verificatie. U beschikt niet over de client te configureren.

Opmerking Het is niet verstandig gebruik van POP3 of IMAP4 waarbij gebruikersnaam en wachtwoord wordt verzonden als tekst zonder opmaak. Overweeg dan alternatieven afhankelijk van uw Exchange-organisatie.


terug naar "hoe kan ik gebruiken de instellingen op de Exchange Server 5.5 Internet Mail Service Routering tabblad?"

Hoe werkt de ongevraagde commerciŽle e-mail?

Voorbeeldscenario: de opdrachtgever wil een e-mailbericht verzenden die adverteert een product of een dienst voor duizenden mensen. De opdrachtgever haalt een lijst met e-mailadressen en verzendt vervolgens de ongevraagde commerciŽle e-mailbericht naar alle geadresseerden tegelijk.

Binnenkomend ongevraagde commerciŽle e-mail kan veroorzaken veel problemen, zoals trage server prestaties, minder netwerkbandbreedte, onvoldoende schijfruimte beschikbaar op servers en verspild tijd wanneer gebruikers en beheerders die aan het e-mailbericht verwijderen berichten.

Wat is reverse NDR spam?

Als uw Exchange-server krijgt veel ongewenste e-mailberichten berichten voor gebruikers die niet in een Exchange server-organisatie Deze eigenschap retourneert de berichten naar de opdrachtgever. Echter, de e-mail adres wordt weergegeven voor de opdrachtgever zijn mogelijk niet de werkelijke afzender. Daarom de NDR verzendt de Exchange-server naar iemand anders. Deze oefening wordt reverse NDR spamgenoemd. Reverse NDR spamming is niet efficiŽnt omdat:
  • Sommige servers verzenden de oorspronkelijke inhoud niet terug.
  • Sommige servers mogelijk het bericht geblokkeerd wanneer het bericht is geaccepteerd.
In het volgende voorbeeld ziet u omgekeerde NDR spam.

Opmerking In dit voorbeeld wordt ervan uitgegaan dat de server gemachtigd is voor @adatum.com.

Een gebruiker op Adatum.com stuurt een bericht naar invaliduser@adatum.com. de Exchange-server wijzigingen echter het veld MAILFROM zodat het bericht lijkt te zijn verzonden vanaf de user@adventure-works.com adres. De Service Internet Mail ontvangt het bericht en wordt een NDR gegenereerd. Deze NDR is gericht tot user@adventure-works.com. De user@adventure-works.com postvak ontvangt dit NDR Hoewel deze gebruiker niet de oorspronkelijke verzonden heeft. .

Reverse NDR spamming treedt op wanneer deze wordt uitgevoerd op een grote schaal en omvat vele duizenden berichten waardoor vele duizenden van NDR's worden verzonden naar een domein.

Hoe beÔnvloedt ongevraagde commerciŽle e-mail prestaties van de server?

Ongevraagde commerciŽle e-mailberichten en indirecte berichten veelvoorkomende oorzaken van de afgenomen prestaties op uw Exchange-server. De volgende stappen geven een overzicht van de berichtenstroom in Microsoft Exchange Server 5.5:
  1. De Internet Mail Service accepteert het bericht van de externe SMTP-server.
  2. Het bericht wordt verzonden naar het Postvak MTS-IN van de Informatie-archief. In het Postvak MTS-IN wordt het bericht geconverteerd van SMTP indeling voor het uitwisselen van database-indeling.
  3. Het informatiearchief query uitgevoerd op de Exchange-map database voor het adres dat wordt weergegeven in het veld aan van de .
  4. Wanneer het informatiearchief bepaalt dat de gebruiker heeft niet bestaat, de System Attendant een NDR wordt gegenereerd voor een null afzender. De NDR is vervolgens vanuit Exchange database-indeling zijn geconverteerd naar de SMTP-indeling in de MTS-OUT de Mailbox van het informatie-archief.
  5. De NDR is gericht tot de valse e-mailadres dat wordt weergegeven in het veld van het e-mailbericht.
  6. De NDR blijft in de map Exchsrvr\Imcdata\Out. Wanneer de levertijden in de Internet Mail Service de NDR is verwijderd.
Wanneer duizenden ongevraagde commerciŽle e-mailberichten Overgiet een Exchange-server, de I\O van de schijf, het CPU-gebruik en het gebruik van het RAM-geheugen verhogen. Uiteindelijk bereikt 100 procent. Wanneer dit gebeurt, de Server niet meer reageert en duizenden NDR-rapporten worden gemaakt van de De map Exchsrvr\Imcdata\Out.

Hoe voorkom ik dat ongevraagde commerciŽle e-mail?

Voorkoming van ongewenste commerciŽle e-mail in Exchange Server 5.5 is geen eenvoudige taak. In de meeste gevallen raadt Microsoft u gebruikt een product van derden waarmee u uw systeem configureren om te voorkomen dat ongevraagde commerciŽle e-mail. Als u geen van een product van derden gebruikmaakt, Microsoft raadt u aan de volgende opties gebruiken:
  • Klik op de Filteren van berichtenselectievakje op de Verbindingen tabblad van het Internet Mail Service.
  • Klik op de Specifieke IP afwijzen Adressen selectievakje op de Verbindingen tabblad van het Internet mailservice.
Filteren van berichten is een manier om berichten te verwijderen of verplaatsen berichten die afkomstig uit een specifiek e-mailadres of een specifieke zijn e-maildomein. Filteren van berichten is geÔmplementeerd in Microsoft Exchange Server 5.5 Service Pack 2. Filteren van berichten vereisen echter veel van de beheerders tijd omdat de beheerder moet de filterinstellingen bijwerken vaak.

Hoe filter ik berichten?

U kunt de Internet Mail Service om berichten te filteren van een lege afzender. Als u wilt filteren op binnenkomende e-mail, moet het bericht echter hebben een vermelding in het veld MAILFROM, ongeacht of deze vermelding geldig is. Naar filteren op lege afzenders, een punt (.)-teken in het veld MAILFROM van plaatsen instellingen voor het filter.

Een manier om u te helpen de berichten is te verplaatsen ze naar een andere vaste schijf voor de opslag totdat u ze kunt bekijken. Deze oefening maakt u ruimte vrij op de server. Deze oefening is ook bekend als turfing. Echter niet aanbevolen om de berichten verplaatsen naar een opgegeven map op de vaste schijf van de server omdat de berichten vullen kunnen. de vaste schijf van uw server.

Hoe ik verbindingen weigeren door het IP-adres?

U kunt uw Exchange-server weigert de verbindingen door IP configureren adressen door te klikken op Door Host opgeven op de Verbindingen tabblad van de Service Internet Mail. U kunt toevoegen een specifiek IP-adres en selecteer vervolgens de Verbinding van deze weigeren host. Voor het IP-adres dat een bericht is verzonden vanaf zodat u kunt een verbinding vanaf dat IP-adres te weigeren, als volgt te werk:
  1. Klik op Start, klik op Uitvoeren, type opdracht in de Open vak en vervolgens Klik op OK.
  2. Typ bij de opdrachtprompt Netstat -een de externe server die verbinding met uw Exchange maakt te vinden de server op poort 25.
  3. Als u wilt weergeven van de binnenkomende een netwerkcontrole-trace uitvoeren verbinding.
  4. Controleer de Internet-header van het ontvangen bericht. De Internet-header bevat het IP-adres dat het bericht is verzonden uit.
Opmerking Veel mensen die het verzenden van ongevraagde commerciŽle e-mailberichten gebruiken valse e-mailadressen, de IP-adressen "spoofen", of beide doen. Deze procedures maken het erg moeilijk om te voorkomen dat binnenkomende ongevraagde commerciŽle e-mailberichten. Bovendien kan het moeilijk zijn weigert verbindingen op IP-adres Als u een relayserver of een firewall.

Hoe verwijder ik ongevraagde commerciŽle e-mailberichten van mijn server?

Als uw server als open relay is gebruikt of ongevraagde ontvangt commerciŽle e-mailberichten, duizenden berichten blijven in het Internet E-mailservice. Deze duizenden ongevraagde commerciŽle e-mailberichten kunnen voorkomen dat de levering van e-mailberichten van uw gebruikers. Moet u de ongevraagde commerciŽle e-mailberichten te maken van uw Exchange-organisatie werken correct weer. Ga hiervoor als volgt te werk:
  1. Neem maatregelen om de ongewenste commerciŽle e-mail stoppen berichten worden weergegeven op de server:
    1. Bepalen of de berichten ongevraagde commerciŽle zijn e-mailberichten of indirecte e-mailberichten.
    2. Sluit uw server te sturen.
    3. Configureer de server om te voorkomen dat ongewenste binnenkomende commerciŽle e-mailberichten.
  2. Met de rechtermuisknop in het programma AdministratorIMS, klik op Eigenschappen, en klik vervolgens op deWachtrij tabblad.
  3. Als er een paar berichten zijn, verwijderen uit deWachtrij tabblad.

    Opmerking Zorg ervoor dat u de wachtrij wilt zien welke wijzigingen bijwerken die u hebt aangebracht.
  4. Als er duizenden berichten, kunt u vervolgens sluit hetEigenschappen in het dialoogvenster.
  5. Stop de Service Internet Mail en Ga naar de Imcdata map.

    Opmerking Er kunnen er meer een Imcdatamap.
  6. Wijzig de naam van de map van Imcdata in Imcdata_old, en maak een nieuwe map in de Imcdata.
  7. Start de Service Internet Mail opnieuw.
  8. Controleer of de wachtrij.

    Opmerking U kunt doorgaan met het ontvangen van ongevraagde commerciŽle e-mail berichten voor een korte tijd, omdat de berichten kunnen hebben gewoond de Microsoft Exchange Information Store.
  9. Herhaal stap 5 tot en met 7 om de vijf minuten tot de Dit probleem is opgelost. Het is gebruikelijk voor dit deel van het proces voor de laatste 20 tot 30 minuten.
  10. Als het probleem zich blijft voordoen, klikt u de Leegmaken Wachtrijen selectievakje op de Verbinding tabblad de Internet mailservice.
  11. Nadat u de ongewenste commerciŽle e-mailberichten hebt verwijderd berichten van de Exchange-server verwijderen of herhalen van de e-mailberichten in de De map Imcdata_old. Als u wilt dat deze berichten opnieuw afspelen, raadpleegt u de "Hoe ik berichten opnieuw afspelen" .
  12. Als u verwijderen van deze berichten wilt, moet u deze nu verwijderen.

    Opmerking Verwijderen van deze berichten kan enkele minuten duren.

Hoe ik berichten opnieuw afspelen

Als u berichten die zijn verplaatst van de actieve Imcdata map naar een nieuwe naam map of naar een tijdelijke map die u beheren wilt, Ga als volgt te werk:
  1. Bepalen welke berichten die u wilt afspelen. Microsoft niet aanbevolen dat u alle berichten in de map Imcdata_old opnieuw afspelen omdat het probleem met de prestaties van de server mag blijven. Als u de naam van de Imcdata gewijzigd map, worden onderschept de berichten zich bevinden in de submap In en in de Uit de submap.

    Opmerking Als een map met de naam archief bestaat in de submap In en in de submap Out, u hoeft niet te herhalen de berichten die worden weergegeven in de Archiefmap.
  2. De berichten zoekt, gebruikt u een van de volgende methoden om te de geldige berichten vinden in de submap In en in de submap Out:
    • Zoeken naar e-mailadressen uit uw domein.
    • Zoeken naar berichten met de postmaster@your_domain.com adres en verwijdert u deze berichten. Deze berichten zijn de NDR's die uw systeem voor ongeldige berichten gegenereerd. U hoeft niet te worden deze berichten opnieuw afspelen.
  3. Wanneer u de berichten die u afspelen wilt, hebt gevonden de berichten verplaatsen naar de Pickup-map in de actieve map Imcdata. Na de berichten worden in de ophaalmap, de berichten onmiddellijk map houden en opnieuw kan worden afgespeeld.

    Opmerking Dit gebeurt alleen als de Service Internet Mail goed functioneert. U hoeft niet te stoppen met de Internet Mail Service Deze berichten afspelen.

terug naar "hoe kan ik verwijderen ongevraagde commerciŽle e-mailberichten van mijn server?"

Welke invloed hebben deze wijzigingen op mijn klanten?

De clients worden niet beÔnvloed wanneer u verbindingen weigeren IP-adres tenzij sommige van uw clients e-mailaccounts op deze systemen hebben. Clients kunnen geen verzenden e-mailberichten aan uw systeem van e-mailaccounts op systemen die gebruikmaken van IP-adressen die geen verbinding met maken uw systeem.

Wat zijn enkele aanbevolen account veiligheidsmaatregelen?

Hieronder volgt een lijst van maatregelen die u nemen kunt om te helpen verbetering van de beveiliging van uw Exchange-server:
  • Zorg ervoor dat alle gebruikers sterke wachtwoorden op elke hebben account. Aanbevolen dat gebruikers wachtwoorden maken die een combinatie van hoofdletters, kleine letters, cijfers en symbolen. Wachtwoorden moeten bestaan uit ten minste zes tekens.
  • De naam van de Gast-account wijzigen, stelt u een sterk wachtwoord voor de Gast-account en vervolgens de gastaccount uitschakelen.
  • Alle administrator-accounts wijzigen en stel vervolgens een strikte wachtwoord voor elk van de administrator-accounts.
  • Controleer of alle serviceaccounts strikte wachtwoorden.
  • Stel de verlooptermijn voor alle wachtwoorden.
  • Controleer alle lokale accounts en alle domeinaccounts Volg deze richtlijnen.
Ga naar de volgende Microsoft-website voor meer informatie:
http://www.Microsoft.com/security/

Wat zijn enkele aanbevolen systeem onderhoudsmaatregelen?

Hieronder volgt een lijst van maatregelen die u nemen kunt om te helpen onderhouden van uw Exchange-server en waarmee later problemen te voorkomen:
  • Blijven bevorderen van sterke wachtwoorden voor uw gebruikers. Te doen Dit:
    • Lokaal beleid en domein beveiliging maken beleid.
    • Uw gebruikers trainen.
    • De Service Internet Mail-wachtrijen bekijken regelmatig.
    • Een basislijnafmeting van de server nemen prestaties.
    • Weet de tijden voor het verzenden van e-mailberichten en voor ontvangen e-mailberichten op de server.
  • Klaar om te voorkomen dat uw server wordt een actieplan hebben gebruikt als een open relay en van geheel gevuld door ongevraagde commerciŽle e-mailberichten:
    • Controleer of de configuratie-informatie is direct beschikbaar.
    • Maak een back-up van de openbare mappen, de persoonlijke mappen, en de Exchange directory-database op de server.
    • Onvoldoende schijfruimte beschikbaar en zijn Onderhoud hulpprogramma's te allen tijde.
    • De hoogte blijven van het laatste nieuws over ongevraagde commerciŽle e-mailberichten en doorgeven. Bezoek voor meer informatie de volgende Microsoft-website:
  • Overweeg het gebruik van bericht filteren of andere derden producten om u te helpen bestrijden van ongevraagde commerciŽle e-mailberichten. Deze producten de volgende zijn:
    • Producten die helpen voorkomen dat ongevraagde commerciŽle e-mailberichten
    • Producten met antivirus functies
    • Producten met firewall-functies
    • Producten die de inhoud van e-mailberichten controleren berichten
De producten van andere leveranciers die in dit artikel wordt beschreven, worden vervaardigd door fabrikanten die onafhankelijk zijn van Microsoft. Microsoft biedt geen enkele garantie, impliciet of in andere gevallen met betrekking tot de prestaties of betrouwbaarheid van deze producten.


Meer informatie

Wat is een firewall SMTP-e-mailhandler?

Een SMTP-e-mailhandler mogelijk een programma of service. Een SMTP-e-mailbericht handler is opgenomen in veel firewall-programma's om binnenkomende aanvragen te verwerken en uitgaande verzoeken. Omdat een firewall SMTP-e-mailhandler worden gebruikt voor het kan doorsturen, moet u controleren of deze service is niet open voor Relay.

Deze service is in het algemeen niet nodig omdat de typische SMTP-e-mailhandler ondersteunt alleen elementaire SMTP-opdrachten. Deze service is niet ondersteuning voor uitgebreide opdrachten, met inbegrip van de opdracht AUTH. die wordt gebruikt voor gebruikers verifiŽren.

Wat is een lijst met geblokkeerde?

Een lijst met geblokkeerde is een database waarin een lijst met bekende open relayservers, IP-adressen, Internet serviceprovider (ISP) externe adressen en open proxy's. Veel domeinen deze databases block lijst gebruiken om te voorkomen dat de bezorging van e-mail bij het domein. U kunt een lijst met geblokkeerde verminderen de nummer van ongevraagde commerciŽle e-mailberichten die u ontvangt.

De Hieronder staat een lijst van websites die u gebruiken kunt om te bepalen of uw domein is opgenomen in een lijst met geblokkeerde:
http://postmaster.info.AOL.com/
http://www.stopspam.org/
http://spam.abuse.NET/
http://www.cauce.org/
Microsoft contactgegevens van derden waarmee u technische ondersteuning biedt. Deze contactinformatie kan zonder kennisgeving worden gewijzigd. Microsoft is niet de juistheid van deze contactinformatie van derden te garanderen.

Wat is een open proxy?

Een open proxy is een proxy-server of een proxypoort die wordt gebruikt voor Webservices en vergunningen van andere services die zich bevinden op de server zoals SMTP als open relays (doorstuuracties) moet worden gebruikt. Veel leveranciers van de lijst met geblokkeerde websites zoeken naar een Open proxy en een open relay wanneer ze servers test.

Elke proxy serverversie heeft zijn eigen methoden van proxy poorten sluiten. Zie de documentatie die is meegeleverd bij de software om te bepalen van de beste beveiligingsmethoden en -instellingen voor de proxyserver.

Eigenschappen

Artikel ID: 836500 - Laatste beoordeling: zondag 30 juni 2013 - Wijziging: 4.0
De informatie in dit artikel is van toepassing op:
  • Microsoft Exchange Server 5.5 Standard Edition
Trefwoorden:†
kbinfo kbhowto kbmt KB836500 KbMtnl
Automatisch vertaald artikel
BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.
De Engelstalige versie van dit artikel is de volgende: 836500
Vrijwaring inhoud KB-artikelen over niet langer ondersteunde producten
Dit artikel heeft betrekking op producten waarvoor Microsoft geen ondersteuning meer biedt. Daarom wordt dit artikel alleen in de huidige vorm aangeboden en wordt het niet meer bijgewerkt.

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com