Ретрансляции и нежелательных коммерческих сообщений в Exchange Server 5.5

Переводы статьи Переводы статьи
Код статьи: 836500 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

Ретрансляция — это способ отправки сообщения электронной почты на сервер электронной почты протокола SMTP (простой) из одного домена, таким образом, сообщения электронной почты передаются из другого домена для доставки SMTP-сервер.

Нежелательных коммерческих сообщений называется нежелательной почты или спама.

В этой статье обсуждается настроить систему таким образом, чтобы нежелательные сообщения не пересылаются через сервер Exchange.

В этой статье также рассматриваются параметры безопасности и как определить, фильтрации и блокировки нежелательных коммерческих сообщений и удалить эти сообщения от сервера Exchange.

ВВЕДЕНИЕ

В этой статье описаны основные проблемы ретрансляции и нежелательных коммерческих сообщений в Microsoft Exchange Server 5.5 Организация.

Что ретрансляция?

Ретрансляция — это процесс отправки сообщения электронной почты SMTP-сервер домена таким образом, передается сообщение электронной почты SMTP сервер другого домена для доставки.

Получено сообщение электронной почты Первый домен SMTP-сервером. Определяет, что SMTP-сервер получателю сообщения электронной почты не существует в получателя среда обмена сообщениями. В это время отправки сообщения для доставки Фактические уполномоченного домена, где находится получатель.

Что такое нежелательных коммерческих сообщений

Является нежелательные коммерческие сообщения электронной почты, отправляемого Многие люди без их согласия. Как правило нежелательной коммерческой электронной почты обеспечивает службы или продукта. Нежелательных коммерческих сообщений используется для доступа большой аудитории с низкой стоимостью отправителю сообщения электронной почты. Тем не менее, нежелательные сообщения могут иметь более высокую стоимость для предполагаемого получатели.

Какова разница между нежелательных коммерческих сообщений и ретранслируемой электронной почты?

При просмотре сообщений электронной почты на сервере Exchange server, необходимо Искать во сообщения отправитель и получатель сообщения Определите, является нежелательные коммерческие сообщения или ретрансляцию электронной почты.
  • Если внешний домен электронной почты получателя, кто-то находится Попытка ретранслировать сообщения через сервер.
  • Если локальный домен электронной почты получателя, кто-то может быть Отправка нежелательных коммерческих сообщений локальному получателю.
Примечание В следующих примерах предполагается, что сервер является полномочным для Adatum.com.

В следующем примере ни отправитель, ни Получатель принадлежит к домену. Таким образом это сообщение было ретрансляцию через сервер. Фактический отправитель сообщения может сделать отправителя отображаться пользователь, user@adatum.com с адресом SMTP. Такая практика называется «подменой». Однако сообщение предназначено для внешнего получатель. Таким образом произошло ретрансляцию.
Ретрансляции Ex: Отправитель: user@adventure-works.commailto:User@Adventure-Works.com.comНастроек & получателя: user@alpineskihouse.commailto:User@alpineskihouse.com>.
В следующем примере является отправителем из Интернета домен. Этот источник отправки электронной почты SMTP-адреса, не существует в организации Exchange. Служба почты Интернета (также известен как IMS) принимает это сообщение, поскольку служба проверяет только данные, появляется после в (@) знак.
Нежелательной почты Ex: Отправитель: user@adventure-works.commailto:User@Adventure-Works.com.comНастроек & получателя: invaliduser@adatum.commailto:invalidUser@adatum.com>.
После получения сообщения используется служба почты Интернета локальный почтовый клиент для поиска учетной записи пользователя. Если учетная запись пользователя не найден, ваш Сервер Exchange отклоняет сообщение и отправляет отчет невозможности доставки (NDR) Отправитель.

Примечание В сообщении Интернет службы очередей, поля, обычно Определяет отправитель сообщения может содержать только пустая пара угол квадратные скобки (<>). Если отправитель не указан, сервер Exchange server получил сообщение, но сервер отклонил сообщение для Exchange по неизвестной причине. Например, отправитель может не быть идентифицирована при сообщение было отправлено пользователю несуществующие или если сообщение было отправлено пользователю чей почтовый ящик заполнен.

В соответствии с запросом для комментариев (RFC) стандарты, если сервер Exchange отклоняет сообщение, сервер Exchange необходимо отправить отчет о Недоставке. На сервере Exchange server если отправитель сообщения содержит пустая пара угловых скобок эти угловые скобки указывают, что почтового ящика администратора почты или системный почтовый ящик сервера Exchange Server отправлено . Если почтовый ящик администратора почты или почтовый ящик Exchange системы сервер отправляет сообщение, это означает для вас администратором, который сообщение является отчет о Недоставке.

Как работает ретрансляции?

Пример: хочет инициатора в корпорации A. Datum. Отправьте сообщение по электронной почте johnsmith@contoso.com. Серверы электронной почты в Contoso Ltd. несут ответственность за все сообщения электронной почты, отправляемые contoso.com. Для Переместите входящего сообщения правильный почтовый ящик, происходят следующие действия:
  1. Отправитель отправляет сообщение электронной почты с помощью SMTP через сервер server.adatum.com.
  2. При получении сообщения электронной почты сервером server.adatum.com сообщение, server.adatum.com сервер определяет, что у получателя сообщение электронной почты не существует в организации обмена сообщениями.
  3. Server.adatum.com сервер доставляет сообщение правильный домен.
  4. Server.adatum.com сервер выполняет просмотр DNS для записи почтового обменника (MX) для Contoso.com. Задает поиск в DNS Mail.contoso.com.
  5. Server.adatum.com сервер отправляет сообщение сервер Mail.contoso.com по протоколу SMTP. Сервер mail.contoso.com принимает электронное сообщение и доставляет его почтовый ящик пользователя.

Что такое режим открытого ретранслятора

Режим открытого ретранслятора возникает, когда сервер электронной почты позволяет сообщениям электронной почты ретрансляцию через систему без выполнения каких-либо ограничений или какой-либо контроль над ретранслируемой электронной почты. После установки служба почты Интернета в Exchange Server 5.5, конфигурация по умолчанию позволяет серверу использовать режим открытого ретранслятора.

Что такое проверка подлинности при ретрансляции?

Прошедшие проверку ретрансляции возникает, когда сервер электронной почты позволяет сообщения электронной почты ретрансляцию через систему, если отправитель сообщения содержит имя пользователя и пароль учетной записи. Эта учетная запись может существовать на на сервере электронной почты, которая ретранслирует сообщения электронной почты или эта учетная запись может существовать сервер, который является членом домена, которому принадлежит сервер электронной почты в.

Прошедшие проверку ретрансляции использует AUTH команду. Команда проверки Подлинности является командой Extended SMTP (ESMTP). Сервер обмена сообщениями брандмауэр или других сетевых компонентов, работающих с SMTP необходимо Разрешить команды ESMTP для передачи.

Примечание Можно также настроить сервер электронной почты для ретрансляции электронной почты сообщения, полученные из определенных адресов Internet Protocol (IP). Это Конфигурация не требует проверки подлинности.

Слабо защищенным. счета являются, не используйте пароль или использовать ненадежного пароля. Некоторые компаний, отправки нежелательных коммерческих сообщений может запустить средство разработан найти слабо защищенных учетных записей на сервере Exchange server. Эти инструменты Используйте различные методы, чтобы найти имя пользователя и затем для взлома пароля слабо защищенной учетной записи.

Как правило эти средства пытаются получить доступ учетную запись гостя, гостевой учетной записи домена, администратор учетная запись на сервере Exchange, а также созданные вручную учетные записи, такие как Веб-мастеру учетной записи или учетной записи службы. При наличии этих учетных записей в любой домен, имеющий доверительные отношения с доменом, который содержит Сервер службы почты Интернета, убедитесь, что она имеет надежный пароль.

Как определить, который используется для ретрансляции, прошедших проверку подлинности учетной записи?

Для определения учетной записи, которая используется для проверки подлинности ретрансляции на службы почты Интернета для Exchange Server 5.5, выполните следующие действия:
  1. На сервере Exchange сохранить, а затем снимите все события журнал приложений.
  2. Запустить программу администратора Microsoft Exchange Server и подключитесь к серверу Exchange, на котором выполняется приложение почты Интернета Служба.
  3. Разверните узел веб-узла, разверните узел Конфигурация, и нажмите кнопку Подключения.
  4. В правой области щелкните Служба почты Интернета (Имя сервера).
  5. На Файл меню, нажмите кнопкуСвойства, а затем нажмите кнопку Диагностика Ведение журнала Вкладка.
  6. В правой области щелкните Интерфейс SMTP События.
  7. В группе Уровень ведения журнала, нажмите кнопкуМаксимум, а затем нажмите кнопку ОК.
  8. Использование Службы элемент панели управления Остановите и перезапустите службу почты Интернета Microsoft Exchange.

    Примечание Эти действия задать уровень ведения журнала для интерфейса событий SMTP на максимальный уровень. Этот параметр заставляет отправителя, прошедшего проверку подлинности Восстановите сеанс. Таким образом сеанс пользователя, прошедшего проверку журнал приложений.
  9. В журнале приложений окна просмотра событий Найдите событие с кодом 2010 Г. Это событие содержит имя учетной записи пользователя, который используется для Проверка подлинности при ретрансляции.
Корпорация Майкрософт рекомендует соблюдать одно или несколько из следующих шаги, чтобы усложнить кому-либо использовать учетную запись для ретрансляции электронной почты сообщения, используя проверку подлинности ретрансляции:
  • Изменение пароля для учетной записи пользователя.
  • Отключение учетной записи пользователя.
  • Переименование учетной записи пользователя.

Как Запрет ретрансляции?

По умолчанию служба почты Интернета является открытым ретранслятором по окончании Установка службы почты Интернета в Exchange Server 5.5. Запрет ретрансляции, необходимо запустить Пакет обновления 1 для Microsoft Exchange Server 5.5 или позже.

Перед закрытием ретрансляции убедитесь, что вы понимаете возможности, "Использование параметров на вкладке Exchange Server 5.5 почты службы маршрутизации в Интернет?" Описание раздела.

Как настроить Мой сервер для предотвращения доступа с помощью клиентских программ POP3 или IMAP4?

Можно закрыть ретрансляцию для предотвращения любой абонентского доступа Протокол клиентские программы 3 (POP3) или с помощью любых протоколов Клиентские программы (IMAP4). Корпорация Майкрософт рекомендует использовать данную конфигурацию Запрет ретрансляции. Чтобы настроить сервер для предотвращения доступа любой POP3 Клиент программы или какими-либо программами клиентов IMAP4, выполните следующие действия:
  1. Запуск администратора Microsoft Exchange Server средство.
  2. Разверните узел веб-узла, разверните узел Конфигурация, и нажмите кнопку Подключения.
  3. В правой области щелкните Служба почты Интернета (Имя сервера).
  4. На Файл меню, нажмите кнопкуСвойства.
  5. Нажмите кнопку Маршрутизация вкладки, а затем нажмитеПереадресация входящих SMTP-сообщений (требуется для POP3/IMAP4 поддержка).
  6. Убедитесь, что ваш домен электронной почты отображается в спискеМаршрутизацияи что <inbound></inbound> Появится в группе Направления.
  7. Нажмите кнопку Ограничения маршрутизации.
  8. Установите Узлы и клиенты с этих IP- адреса флажок. Не указывайте никаких IP-адресов в этом поле.
  9. Нажмите кнопку ОК два раза.
  10. Когда появится следующее сообщение, нажмите кнопкуОК:
    Интернет Microsoft Exchange Чтобы изменения вступили в силу необходимо перезапустить почтовую службу. Остановка и запуск Служба почты Интернета с помощью значка службы в элементе управления Windows NT. Панель.
  11. Перезапустите электронной почты Microsoft Exchange Служба.

Как настроить Мой сервер требует проверки подлинности?

Можно также управлять ретрансляции с помощью действительное имя пользователя и пароль. Такая конфигурация позволяет пользователям с помощью клиента POP3 или IMAP4 Клиент для ретрансляции электронной почты. Чтобы настроить сервер требует проверки подлинности, выполните следующие действия.
  1. Запуск администратора Microsoft Exchange Server средство.
  2. Разверните узел веб-узла, разверните узел Конфигурация, и нажмите кнопку Подключения.
  3. В правой области щелкните Служба почты Интернета (Имя сервера).
  4. На Файл меню, нажмите кнопкуСвойства.
  5. Нажмите кнопку Маршрутизация Нажмите кнопкуПереадресация входящих SMTP-сообщений (требуется для POP3/IMAP4 поддержка).
  6. Убедитесь, что ваш домен электронной почты отображается в спискеМаршрутизацияи что <inbound></inbound> Появится в группе Направления.
  7. Нажмите кнопку Ограничения маршрутизации.
  8. Установите Узлы и клиенты, После проверки подлинности Установите флажок и нажмите кнопкуОК.
  9. Нажмите кнопку ОК
  10. Когда появится следующее сообщение, нажмите кнопкуОК:
    Интернет Microsoft Exchange Чтобы изменения вступили в силу необходимо перезапустить почтовую службу. Остановка и запуск Служба почты Интернета с помощью значка службы в элементе управления Windows NT. Панель.
  11. Перезапустите службу почты Интернета Exchange.

Как использовать параметры на вкладке Exchange Server 5.5 почты службы маршрутизации в Интернет?

По умолчанию Не Переадресация входящих SMTP Электронная почта параметр включен. Этот параметр разрешает ретрансляцию на происходят. Корпорация Майкрософт не рекомендует использовать этот параметр. Этот параметр был удалена из последующих версий Exchange.

В Переадресация входящих (Требуется для поддержки POP3/IMAP4) электронной почты SMTP параметр позволяет Используйте Ограничения маршрутизации параметры. В Маршрутизация Ограничения параметры позволяют управлять ретрансляцию.

В Поле маршрутизации параметр позволяет добавлять дополнительные домены, можно получать или ретранслировать сообщения электронной почты. Если вы хотите получать входящие сообщения электронной почты для определенного домена, необходимо использовать этот параметр для добавления домен.

В Ограничения маршрутизации Вам разрешено настройками для управления ретрансляцию через сервер Exchange. Можно использовать более чем один значение параметра. При использовании более одного параметра процесса ретрансляции использует метод которая разрешает ретрансляцию сообщений. Эти параметры включают следующее:
  • В Узлы и клиенты, успешно Проверка подлинности параметр вынуждает отправителей внешней почты Проверка подлинности с помощью команды проверки Подлинности . Отправителей необходимо указать правильное имя пользователя и пароль. Как правило, используют этот параметр, если у вас есть POP3 или IMAP4 пользователей, доступ к почте из адресов Интернета.

    Примечание Если используется этот параметр, просмотрите "Как эти изменения влияют на моих клиентов" раздел.
  • В Узлы и клиенты с этих IP- адреса параметр позволяет контролировать IP клиента или сервера адреса, которые можно пересылать почту через сервер Exchange. IP-адрес в этом поле для ретрансляции возникает отправляющий узел должен иметь действительное. Вы Этот параметр используется для указания отдельных адресов или указать диапазон адреса.

    Примечание Не помещайте в этот IP-адрес сервера Exchange диапазон.

    Чтобы разрешить только один узел для ретрансляции сообщений электронной почты, введите: следующие:
    IP-адрес: IP-адрес =Полный IP-адрес узла, отправка
    Например, введите 1.2.3.4, МАСКА = 255.255.255.255.
  • В Узлы и клиенты, подключающиеся к эти внутренние адреса Установка разрешений на ретрансляцию эти электронной почты сообщения, которые отправляются узлами, а также с клиентов, подключающихся к указанному IP-адреса на компьютер, на котором выполняется Exchange Server 5.5.

    Этот параметр разрешает многосетевые серверы для ограничения ретрансляции на основании IP-адрес, клиент подключается к. Если выбран этот параметр, необходимо отключить перенаправление IP-датаграмм с помощью Работа в сети элемент панели управления.
  • В Укажите узлы и клиенты, которые никогда не может маршрутизации почты разрешает параметр для добавления IP адресов, которые никогда не необходимо ретранслировать сообщения электронной почты, независимо от других параметров, которые могут настроены.

к "как избежать Ретрансляция?»

Как протестировать, чтобы убедиться, что сервер закрыл ретрансляции?

Многие методы можно использовать для тестирования сервера Exchange для открытия ретрансляции. Использование telnet для проверки вашего Exchange server режим открытого ретранслятора, выполните следующие действия:
  1. Нажмите кнопку Пуск, нажмите кнопку Запуск, Тип команда в Открыть поле, а затем Нажмите кнопку ОК.
  2. Выполните следующие действия, в зависимости от операционной системы.
    • Если вы используете Microsoft Windows 2000, выполните следующие действия:
      1. В командной строке введите: Telnet, а затем нажмите клавишу ВВОД.
      2. Введите набор local_echo, и Нажмите клавишу ВВОД.
      3. Введите открыть IP-адрес сервер Exchange server 25, а затем нажмите клавишу ВВОД.

        Например, если IP-адрес сервера Exchange — 192.168.1.5, Введите следующую команду и нажмите клавишу ВВОД:
        Откройте 192.168.1.5 25
    • Если вы используете Microsoft Windows NT 4.0, выполните следующие действия:
      1. В командной строке введите: Telnet IP-адрес сервера Exchange Server 25, и нажмите клавишу ВВОД.

        Например если IP-адрес сервера Exchange сервер является 192.168.1.5, введите следующую команду и нажмите клавишу ВВОД:
        Telnet 192.168.1.5 25
      2. На Терминалов меню, нажмите кнопку Предпочтения.
      3. Установите Вывод локального эхаУстановите флажок и нажмите кнопку ОК.
  3. Введите HELO, а затем нажмите клавишу ВВОД. Вы получать ответ от службы почты Интернета:
    250 ОК
  4. Введите Mail from: username@Exchange domain.com администратора, а затем нажмите клавишу ВВОД.

    Получать ответ от почты Интернета Служба:
    250 ОК - почта отdomain.com администратора username@Exchange>
  5. Введите rpct для:User@relaydomain.com, а затем нажмите клавишу ВВОД.

    ПримечаниеUser@relaydomain.com заполнитель имя учетной записи пользователя из удаленного домена.

    Если Интернет Почтовая служба закрывается для ретрансляции, был получен следующий ответ от Служба почты Интернета:
    550 Пересылка сообщений запрещена.

    Если служба почты Интернета режим открытого ретранслятора, появится ответ от службы почты Интернета:
    250 ОК

Как эти изменения влияют на моих клиентов

Для клиентов POP3 или IMAP4 клиентов, использование сервера для отправки электронной почты в домены за пределами организации Exchange, необходимо настроить Служба почты Интернета, чтобы разрешить проверку подлинности. Необходимо также указать IP адрес клиента, который отправляет сообщение.

Если настроена Служба почты Интернета для проверки подлинности необходимо настроить клиент Принудительная безопасность. Чтобы настроить клиента для принудительной безопасности, выполните следующие действия.
  1. Щелкните правой кнопкой мыши учетную запись Интернета по умолчанию, нажмите кнопкуСвойства, а затем нажмите кнопку СерверыВкладка.
  2. В Сервер входящей почты Убедитесь что данные учетной записи пользователя имеет следующий формат:
    Домен\Имя учетной записи
    Пароль учетной записи домена соответствует учетной записи пользователя информация.
  3. В Сервер исходящей почты Щелкните поле Выберите Проверка подлинности пользователя флажок, и Нажмите кнопку Параметры.
  4. Выполните одно из следующих действий в зависимости от вашего предпочтения:
    • Чтобы использовать те же учетные данные, используемые для Проверка подлинности с Exchange Server 5.5, нажмите кнопку Аналогично Мой сервер входящей почты.
    • Разрешения для отправки сообщений на внешние домены Нажмите кнопку Войдите в систему с помощью, а затем укажите дополнительного пользователя учетная запись и пароль.
  5. Нажмите кнопку ОК.
Если клиенты используют MAPI, клиент автоматически выполняет Проверка подлинности. Необходимо настроить клиент.

Примечание Не рекомендуется использовать POP3 или IMAP4 где имя пользователя и пароль отправляется в текстовом формате. Рассмотрите альтернативы, в зависимости от организации Exchange.


к "использование параметры на Exchange Server 5.5 Internet Mail службы маршрутизации Вкладка"?

Как работает нежелательных коммерческих сообщений

Пример: отправитель хочет отправить сообщение электронной почты объявление продукта или услуги на тысячи людей. Отправитель Получает список адресов электронной почты, а затем отправляет нежелательную коммерческую сообщение электронной почты всем получателям одновременно.

Входящие нежелательные сообщения может вызвать множество проблем, включая сервер медленно производительность, ограниченной пропускной способности сети, недостаточно места на диске на серверах и теряется время, когда пользователи и Администраторы должны удалить сообщение электронной почты сообщения.

Что такое обратный отчет о Недоставке рассылки?

Когда сервер Exchange получает много нежелательных сообщений сообщения для пользователей, которые не существуют в организации сервер Exchange Возвращает сообщения инициатору. Тем не менее адрес электронной почты Появится отправитель не может быть адрес фактического отправителя. Таким образом, сервер Exchange server отправляет отчет о Недоставке другому пользователю. Такой подход известен как обратный рассылки отчета о Недоставке. Обратный отчет о Недоставке рассылки не является эффективным, поскольку:
  • Некоторые серверы не отправляют исходное содержимое назад.
  • Некоторые серверы могут блокировать сообщения, сообщения принято.
В следующем примере показан обратный рассылки отчета о Недоставке.

Примечание В этом примере предполагается, что сервер является полномочным для @adatum.com.

Пользователь Adatum.com отправляет сообщения invalidUser@adatum.com. Однако Exchange server изменения в поле MAILFROM Таким образом, по-видимому, сообщение было отправлено из user@adventure-works.com адрес. Служба почты Интернета получает сообщение и создает отчет о Недоставке. В отчете о Недоставке, адресованного user@adventure-works.com. User@adventure-works.com Получает почтового ящика в отчете о Недоставке, несмотря на то, что этот пользователь не отправил оригинал .

Обратный отчет о Недоставке рассылки происходит, когда этот процесс происходит на большой масштаб и включает многие тысячи сообщений, которые вызывают много тысяч о недоставке для отправки в домен.

Как нежелательных коммерческих сообщений влияет на производительность сервера

Нежелательных коммерческих сообщений и ретранслируемой сообщений Основные причины снижения производительности на сервере Exchange server. Ниже Общие сведения о передаче сообщений в Microsoft Exchange Server 5.5 перечислены шаги.
  1. Служба почты Интернета принимает сообщения от удаленный SMTP-сервер.
  2. Сообщение отправляется в почтовый ящик в MTS Банк данных. Сообщение в почтовом ящике в MTS преобразуются из SMTP формат для обмена формат базы данных.
  3. Банк запрашивает папку Exchange адрес, отображаемый в поле из базы данных .
  4. Если банк установила, что пользователь не не существует, системный помощник создает отчет о Недоставке для отправителя null. — Отчет о Недоставке затем преобразуется из формата базы данных Exchange в формате SMTP в MTS-OUT почтовый ящик банка.
  5. Отчет о Недоставке адресованные фиктивный адрес электронной почты, отображается в поле «от» сообщения электронной почты.
  6. Отчет о Недоставке остается в папке Exchsrvr\Imcdata\Out. Когда время доставки, в службе почты Интернета, является отчет о Недоставке удалены.
Когда переполнить тысяч нежелательных коммерческих сообщений сервер Exchange, диск I\O, использование ЦП и использования памяти Увеличьте. В конце концов они достигать 100%. В этом случае сервер перестает отвечать на запросы и тысячи отчетов о недоставке становятся резервное копирование в Папка Exchsrvr\Imcdata\Out.

Как предотвратить нежелательную коммерческую почту?

Предотвращение нежелательных коммерческих сообщений в Exchange Server 5.5 не является простой задачей. В большинстве случаев корпорация Майкрософт рекомендует использовать продуктов независимых производителей, которые помогут настроить систему для предотвращения нежелательных коммерческих сообщений. Если вы не используете продуктов независимых производителей, Корпорация Майкрософт рекомендует использовать следующие параметры:
  • Установите Фильтрация сообщенийфлажок на Подключения на вкладке почты Интернета Служба.
  • Установите Отклонить конкретного IP. Адреса флажок на Подключения на вкладке Служба почты Интернета.
Фильтрация сообщений является способ для перемещения или удаления сообщений сообщения, полученные из конкретный адрес электронной почты или из определенного домен электронной почты. Фильтрация сообщений была реализована в Microsoft Exchange Server 5.5 Пакет обновления 2. Однако фильтрация сообщений требует большей части администратора время, так как администратор должен обновить параметры фильтра часто.

Как фильтровать сообщения?

Можно настроить для фильтрации сообщений служба почты Интернета пустой отправителя. Тем не менее для фильтрации входящих сообщений электронной почты, сообщение должно иметь запись в поле MAILFROM, независимо от того, допустима ли данная операция. Для Фильтр по пустым полем, поместить в поле MAILFROM символ точки (.) настройки фильтра.

Для фильтрации сообщений одним из способов является перемещение их на другой жесткий диск для хранения данных до их просмотра. Такая практика Освобождает место на сервере. Такой подход называется также turfing. Однако не рекомендуется перемещать сообщения в указать папку на жестком диске сервера, поскольку сообщения можно заполнить жесткий диск сервера.

Как запретить подключения по IP-адресу?

Можно настроить сервер Exchange для отклонения подключений по IP адреса, нажав кнопку Укажите узлом на Подключения на вкладке служба почты Интернета. Можно добавить определенный IP-адрес, а затем выберите Отклонить это подключение узел. Чтобы определить IP-адрес, который было отправлено сообщение, чтобы можно отклонять подключения с этого IP-адреса, выполните следующие действия:
  1. Нажмите кнопку Пуск, нажмите кнопку Запуск, Тип команда в Открыть поле, а затем Нажмите кнопку ОК.
  2. В командной строке введите: netstat - Чтобы найти удаленный сервер, который подключается к Exchange сервер на порт 25.
  3. Выполнять трассировку сетевого монитора для просмотра входящих подключение.
  4. Просмотрите заголовок Интернета в полученном сообщении. В Заголовок Интернет содержит IP-адрес, на который было отправлено сообщение с.
Примечание Многие люди, рассылающие использования нежелательных коммерческих сообщений подделки адресов электронной почты, «подменить» IP-адреса либо не оба варианта. Эти рекомендации делает затруднительным для предотвращения входящих нежелательную коммерческую сообщения электронной почты. Кроме того может быть сложно запретить подключения по IP-адресу При использовании сервера ретрансляции или брандмауэром.

Как удалить нежелательные коммерческие сообщения от моего сервера?

После сервер используется как открытый ретранслятор или получении нежелательного сообщений электронной почты может оставаться тысячи сообщений в Интернет Почтовая служба. Возможно эти тысячи нежелательных коммерческих сообщений предотвращение доставки сообщений электронной почты от пользователей. Необходимо удалить нежелательных коммерческих сообщений, чтобы сделать работу организации Exchange правильно еще раз. Чтобы сделать это, выполните следующие действия.
  1. Принять меры предосторожности, чтобы остановить нежелательную коммерческую почту сообщения будут отображаться на сервере:
    1. Определить нежелательных коммерческих сообщений сообщения электронной почты или ретранслируемой сообщения электронной почты.
    2. Закройте веб-сервера ретрансляции.
    3. Настройка сервера для предотвращения нежелательных входящих сообщений электронной почты.
  2. Щелкните правой кнопкой мыши в программе АдминистраторIMS, нажмите кнопку Свойства, а затем нажмите кнопкуОчередь Вкладка.
  3. Если несколько сообщений, удалите их изОчередь Вкладка.

    Примечание Убедитесь, что обновления очереди для просмотра изменений, которые были сделаны.
  4. Если имеются тысячи сообщений, можно закрытьСвойства диалоговое окно.
  5. Остановка службы почты Интернета, а затем найдите Imcdata папка.

    Примечание Может существовать несколько одно Imcdataпапка.
  6. Чтобы изменить имя папки Imcdata_old, Imcdata а затем создать новую папку Imcdata.
  7. Перезапустите службу почты Интернета.
  8. Проверьте очередь.

    Примечание Вы можете продолжать получать нежелательные сообщения сообщения в течение короткого времени, поскольку сообщения могут находились в Банк сообщений Microsoft Exchange.
  9. Повторите действия 5-7 каждые пять минут до проблема решена. Обычно эта часть процесса, который за последние 20-30 минут.
  10. Если ошибка повторится, выберите команду Flush Очереди флажок на Подключение в закладке Служба почты Интернета.
  11. После удаления нежелательных коммерческих сообщений сообщения от сервера Exchange, удалите или воспроизведения сообщений электронной почты в Папка Imcdata_old. Если вы хотите воспроизвести эти сообщения, см.»Как воспроизводить сообщения?" раздел.
  12. Если вы хотите удалить эти сообщения, удалите их.

    Примечание Удаление этих сообщений может занять несколько минут.

Как воспроизводить сообщения?

Если у вас есть сообщения, которые были перемещены из активного Imcdata папка в переименованной папке или во временную папку, которую требуется управлять, выполните следующие действия.
  1. Определите сообщения, которые необходимо воспроизвести. Корпорация Майкрософт не рекомендуется повторное воспроизведение всех сообщений в папке «Imcdata_old» Поскольку может не решить проблему производительности сервера. Если был переименован в Imcdata папки, сообщения должны захватываться расположены в подпапке «In» и в Из вложенной папки.

    Примечание Существует ли во вложенной в папку с именем Archive и в подпапке «Out» нет необходимости воспроизводить сообщения, которые отображаются в Папка архива.
  2. Для поиска сообщений, воспользуйтесь одним из следующих способов найти допустимые сообщения во вложенной папке In и во вложенной папке Out:
    • Поиск адреса электронной почты от вашего домен.
    • Искать сообщения, содержащие postmaster@your_domain.com адрес, а затем удалить эти сообщения. Эти сообщения, которые созданы системы для недопустимые сообщения NDR. Вы Чтобы воспроизвести эти сообщения не имеют.
  3. Если вы выбрали сообщения, которые вы хотите воспроизвести, Перемещение сообщения в папку Pickup в активную папку Imcdata. После сообщения в папке Pickup, сообщения немедленно оставить папку и могут быть воспроизведены.

    Примечание Этот процесс происходит только в том случае, если служба почты Интернета работает правильно. Нет необходимости останавливать службы почты Интернета для воспроизвести эти сообщения.

к "как удалить нежелательные коммерческие сообщения из моего сервера?»

Как эти изменения влияют на моих клиентов

Клиенты не изменится при отклонении подключений IP-адрес, если некоторые клиентские компьютеры имеют учетные записи электронной почты в этих системах. Клиенты могут отправлять электронные сообщения в систему с учетными записями электронной почты системы, использующие IP-адресов, которые не удается подключиться к система.

Каковы рекомендуемые меры безопасности учетной записи?

Ниже приведен список мер, которые можно предпринять, чтобы помочь повышения безопасности сервера Exchange:
  • Убедитесь, что все пользователи имеют надежные пароли для каждого Учетная запись. Рекомендуют пользователям создавать пароли, которые используют смесь прописные буквы, строчные буквы, числа и символы. Пароли должны иметь менее шести знаков.
  • Переименование учетной записи гостя, установить надежный пароль для Гости учетной записи, а затем отключить гостевую учетную запись.
  • Переименование учетной записи администратора все, а затем задайте strict пароль для всех учетных записей администраторов.
  • Убедитесь, что все учетные записи служб strict пароли.
  • Установить время истечения срока действия для всех паролей.
  • Убедитесь, что все локальные учетные записи и всех учетных записей домена Следуйте приведенным ниже рекомендациям.
Дополнительные сведения см. на веб-узле корпорации Майкрософт по адресу:
http://www.Microsoft.com/Security/

Какие существуют рекомендуемые системы обслуживания меры?

Ниже приведен список мер, которые можно предпринять, чтобы помочь поддерживать сервер Exchange server и для предотвращения возможных неполадок позже:
  • Продолжайте продвижение надежных паролей для пользователей. Для этого Это:
    • Создание политик и домен безопасности локальной безопасности политики.
    • Предоставьте пользователям.
    • Ознакомьтесь с вашим очередям службы почты Интернета регулярно.
    • Взять базисных значений сервера производительность.
    • Пиковая загрузка для отправки сообщений электронной почты и знать Получение сообщений электронной почты на сервере.
  • Иметь план действий предотвратить ваш сервер готов используется как открытый ретранслятор и среднем уровне становится нежелательную коммерческую сообщения электронной почты:
    • Убедитесь, что данные конфигурации, немедленно доступно.
    • Резервное копирование общих папок в личные папки и База данных каталога Exchange на сервере.
    • Недостаточно свободного места и имеют средства обслуживания, доступные в любой момент.
    • Будьте в курсе последних новостей о нежелательных и ретрансляции сообщений электронной почты. Дополнительные сведения см. веб-узел Майкрософт:
  • Рассмотрите возможность использования сообщений фильтрации или других сторонних продукты для борьбы с нежелательных коммерческих сообщений. Эти продукты следующие:
    • Продукты, которые помогают предотвратить нежелательную коммерческую сообщения электронной почты
    • Продукты, которые предоставляют компоненты антивирусной защиты
    • Продукты, которые обеспечивают возможности брандмауэра
    • Продукты, которые проверяют электронную почту сообщения
В продукты независимых производителей, обсуждаемые в данной статье, производятся компаниями которые являются независимыми от корпорации Майкрософт. Корпорация Майкрософт не дает никаких гарантий, подразумеваемых или в противном случае относительно производительности или надежности этих продуктов.


Дополнительная информация

Что такое обработчик почты SMTP брандмауэр?

Обработчик почты SMTP может быть программы или службы. Электронной почты SMTP обработчик входит в состав многих программ брандмауэра для обработки входящих запросов и исходящие запросы. Поскольку обработчик почты брандмауэр SMTP может быть открыт для ретрансляции, необходимо убедиться, что эта служба не открыт для ретрансляции.

Как правило, эта служба не требуется поскольку типичная Обработчик почты SMTP поддерживает основные команды SMTP. Эта служба не поддерживает Поддержка расширенных команд, включая команды AUTH, используемый для Проверка подлинности пользователей.

Что такое черный список?

Черный список является базой данных, которая содержит список известных открытых серверы ретрансляции, IP-адреса, адреса удаленного доступа поставщика услуг Интернета служба Интернета, и учетные записи-посредники. Много доменов использовать эти базы данных списка блокировки для предотвращения Доставка электронной почты для своего домена. Черный список можно использовать для уменьшения количество получаемых нежелательных коммерческих сообщений.

В Ниже приведен список веб-узлов, которые можно использовать для определения домена содержится в списке запрещенных.
http://postmaster.Info.AOL.com/
http://www.stopspam.org/
http://Spam.abuse.NET/
http://www.cauce.org/
Корпорация Майкрософт предоставляет контактные данные независимых производителей для поиска технической поддержки. Эта информация может быть изменена без предварительного уведомления. Корпорация Майкрософт не поддерживает гарантирует точность контактных данных независимых производителей.

Что такое открытого прокси-сервера

Открытых прокси-серверов является прокси-сервера и порт прокси-сервера, который используется для Веб-службы и что разрешает другие службы, которые хранятся на сервере, Например, SMTP, который будет использоваться как открытые ретрансляторы. Многие поставщики черного списка поиска когда они тестовые серверы, откройте прокси-сервера и режим открытого ретранслятора.

Каждый прокси версия сервера имеет собственные методы закрытия портов прокси-сервера. См. документации по программному обеспечению для определения наилучшего методы безопасности и параметры прокси-сервера.

Свойства

Код статьи: 836500 - Последний отзыв: 30 июня 2013 г. - Revision: 3.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Exchange Server 5.5 Standard Edition
Ключевые слова: 
kbinfo kbhowto kbmt KB836500 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.
Эта статья на английском языке: 836500
Заявление об отказе относительно содержимого статьи о продуктах, поддержка которых прекращена
Эта статья содержит сведения о продуктах, поддержка которых корпорацией Майкрософт прекращена. Поэтому она предлагается как есть и обновляться не будет.

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com