كيفية تكوين اتصال التصفية باستخدام "قوائم كتلة الوقت الحقيقي" (ربلس) وكيفية تكوين عامل تصفية المستلمين في Exchange 2003

ملخص

يمكنك استخدام تصفية الاتصال وميزات التصفية المستلم في Microsoft Exchange Server 2003 للمساعدة في تقليل البريد الإلكتروني غير المرغوب فيها الجماعي أو الإلكتروني التجارية غير المرغوب فيها (UCE) في المؤسسة الخاصة بك.

تصفية اتصال يستخدم لتكوين ملقم Exchange للاتصال بموفر قائمة كتلة الوقت الحقيقي (RBL) لتحديد ما إذا كان جهاز الكمبيوتر الذي يتم إرسال رسالة بريد إلكتروني من يظهر في قائمة أجهزة الكمبيوتر "القائمة السوداء". يمكنك أيضا تكوين استثناءات لتلك المرشحات الاتصال.

بالإضافة إلى ذلك، يمكنك تكوين عوامل تصفية المستلمين لمنع البريد الإلكتروني من تسليمه إلى بعض أعضاء المؤسسة الخاصة بك أو للمستلمين الذين ليسوا أعضاء في المؤسسة الخاصة بك.

توضح هذه المقالة كيفية تكوين عوامل التصفية هذه وكيفية تعيينها إلى خادم SMTP ظاهري معين. بالإضافة إلى ذلك، تتضمن هذه المقالة عملية تدفق بريد نموذج لوصف حيث يتم تطبيق كل عامل تصفية أثناء المحادثة تدفق البريد.

مقدمة

تتناول هذه المقالة خطوة بخطوة خيارات التكوين لتصفية الاتصالات والمستلم التصفية في Microsoft Exchange Server 2003. تتناول هذه المقالة أيضا عملية تدفق البريد عند تمكين تصفية اتصال قائمة كتلة الوقت الحقيقي (RBL) أو تصفية المستلمين.

العودة إلى أعلى

كيفية عمل اتصال التصفية

تصفية الاتصال هي قاعدة تستخدم نقل البريد البسيط بروتوكول (SMTP) لتحديد ما إذا كان سيظهر عنوان بروتوكول إنترنت (IP) لكمبيوتر الإرسال على قائمة كتلة الوقت الحقيقي (RBL). ربل هي قاعدة بيانات يتم إنشاؤه بواسطة كيان لتسجيل مصادر محتملة للبريد الإلكتروني التجارية غير المرغوب فيها (UCE) أو البريد الإلكتروني. UCE المعروف أيضا باسم البريد الإلكتروني العشوائي. وتشمل بعض المصادر المحتملة UCE أو البريد الإلكتروني خوادم البريد الإلكتروني التي تم تكوينها كحسابات الطلب الهاتفي أو الكهربية "فتح".


يستخدم SMTP اتصال التصفية لتنفيذ استعلام نظام اسم مجال (DNS) لعنوان IP من ملقم البريد المرسل. Exchange Server 2003 بإرسال الاستعلام إلى موفر RBL ظهور ما إذا كان السجل المضيف (تعرف أيضا باسم سجل A) من ملقم البريد المرسل في RBL. يتحقق موفر RBL سجلات DNS الخاص به لوجود سجل مضيف ملقم البريد المرسل. يبدو موفر RBL لهذا السجل المضيف بالتنسيق التالي:
عكس IP عنوان ملقم البريد المرسل. لاحقة DNS الخاصة بموفر RBL
على سبيل المثال، إذا كان عنوان IP لملقم البريد المرسل 172.16.21.5 وحالة لاحقة DNS الخاص بموفر RBL contoso.com Exchange 2003 يستعلم عن 5.21.16.172.contoso.com.

موفر RBL إرجاع أحد الإجراءات التالية:
  • "لم يتم العثور على المضيف": موفر RBL إرجاع هذه الاستجابة في حالة عدم وجود عنوان IP المطلوب في DNS الخاص بموفر.
  • "127.0.0-رمز الحالة": موفر RBL إرجاع هذه الاستجابة إذا كان هناك عنوان IP المطلوب في DNS الخاص بموفر. يشير رمز الحالة إلى نوع الجريمة. هذا الرمز قد تختلف بين مقدمي نظراً لوجود أي معيار الحالي.
إذا كان عنوان IP غير موجودة في DNS الخاص بموفر RBL، SMTP بإرجاع رسالة الخطأ التالية استجابة للأمر RCPT إلى ملقم البريد المرسل:
550 5.x.x
يمكنك استخدام عدة عوامل تصفية اتصال إلى إعطاء الأولوية للترتيب الذي يتم تطبيق كل عامل تصفية. إذا تم استخدام موفري ربل متعددة، يتم الاستعلام عن كل موفر بالترتيب الذي تظهر به في Exchange 2003. الاستعلام Exchange Server موفري خدمة ربل في القائمة إذا حصلت على مطابقة من موفر سابقة.

العودة إلى أعلى

إنشاء عامل تصفية الاتصال

لإنشاء عامل تصفية اتصال في Exchange 2003، اتبع الخطوات التالية:
  1. Exchange بدء تشغيل إدارة نظام
  2. قم بتوسيع إعدادات عمومية، انقر بالزر الأيمن
    تسليم الرسائلومن ثم انقر فوق
    خصائص.
  3. انقر فوق علامة التبويب اتصال التصفية.
  4. لإنشاء قاعدة اتصال عامل تصفية، انقر فوق
    إضافة.
  5. في المربع اسم العرض ، اكتب اسماً لاتصال عامل التصفية.
  6. في المربع لاحقة DNS من موفر ، اكتب لاحقة DNS التي يلحق بعنوان IP الموفر.
  7. في المربع رسالة الخطأ المخصصة للعودة ، اكتب رسالة خطأ مخصصة للعودة إلى المرسل.

    اترك هذا الحقل فارغاً إذا أردت استخدام رسالة الخطأ الافتراضي. رسالة الخطأ الافتراضية:
    عنوان IP تم حظره بواسطة اسم القاعدة عامل تصفية الاتصال
    يمكنك إنشاء رسالة مخصصة عن طريق استخدام المتغيرات التالية:
    • 0: عنوان IP من ملقم البريد المرسل
    • % 1: اسم القاعدة عامل تصفية الاتصال
    • % 2: "ربل" موفر
    على سبيل المثال، إذا قمت بكتابة رفض عنوان IP % 0 موفر "قائمة المنع الحقيقي" % 2. في
    يتم إنشاء مربع رسالة الخطأ المخصصة للعودة ، رسالة الخطأ المخصصة التالية:
    تم رفض عنوان IP عنوان IP من قبل موفر "قائمة كتلة الوقت الحقيقي"
    موفر RBL.
  8. لتكوين رموز حالة العودة التي يتم تلقيها من موفر RBL التي تريد مطابقتها في عامل التصفية هذا الاتصال، انقر فوق
    إرجاع رمز الحالة، ومن ثم قم بأحد الإجراءات التالية:
    • انقر فوق قاعدة مرشح مطابقة "أي رمز إرجاع" لتعيين القيمة الافتراضية التي تطابق عامل التصفية الاتصال لأي حالة العودة.
    • انقر فوق تطابق قاعدة عامل تصفية قناع التاليةومن ثم اكتب قناع البت الذي تريد تصفية ضد. قناع البت إسناد أقنعة بت التي تستخدم موفري الخاص بك.

      ملاحظة: قناع بت يتحقق فقط مقابل قيمة مفردة. إذا قمت بتعيين قناع قيمة التي يتم إرجاعها عندما يظهر عنوان IP على قائمتين قليلاً، يطابق قناع بت فقط عناوين IP التي تتطابق مع كل من الإعدادات.
    • انقر فوق قاعدة مرشح مطابقة لأي من "الردود التالية"واكتب رموز الإرجاع التي تريد التصفية باستخدام.
    عندما تنتهي من تكوين العناصر
    مربع الحوار بإرجاع رمز الحالة ، انقر فوق
    OK.
  9. انقر نقرا مزدوج فوق موافق .
  10. عند تلقي الرسالة التالية، انقر فوق
    OK:
    اتصال المستلم والمرسل التصفية يجب يدوياً ممكن على تعيينات عنوان IP للملقم الظاهري SMTP المحددة كما أنها غير ممكنة بشكل افتراضي. لمزيد من المعلومات حول كيفية تمكين أي نوع من أنواع التصفية أعلاه، قراءة التعليمات المقترنة بهم.
العودة إلى أعلى

استثناءات لتصفية اتصال

يمكنك إنشاء استثناءات لقاعدة التصفية الاتصال بالطرق التالية:
  • السماح بالتسليم استناداً إلى عنوان IP من ملقم البريد المرسل.
  • رفض التسليم استناداً إلى عنوان IP من ملقم البريد المرسل.
تتيح هذه الوظيفة لتجاوز إعدادات RBL. هذا مفيد إذا كنت ترغب في السماح لمجال الذي تمت إزالته من موقع RBL لإرسال البريد الإلكتروني إلى المجال المحلي فقط.

للسماح بالتسليم استناداً إلى عنوان IP من ملقم البريد المرسل، اتبع الخطوات التالية:
  1. ضمن علامة التبويب تصفية اتصال ، انقر فوق
    قبول، ثم انقر فوق إضافة.
  2. انقر فوق عنوان IP مفرد لإضافة عنوان IP واحد، أو انقر فوق مجموعة من عناوين IP لإضافة شبكة فرعية كاملة.
لرفض التسليم استناداً إلى عنوان IP من ملقم البريد المرسل، اتبع الخطوات التالية:
  1. ضمن علامة التبويب تصفية اتصال ، انقر فوق
    رفض، ثم انقر فوق إضافة.
  2. انقر فوق عنوان IP مفرد لإضافة عنوان IP واحد، أو انقر فوق مجموعة من عناوين IP لإضافة شبكة فرعية كاملة.

    ملاحظة: قائمة قبول عالمي يتجاوز قائمة الرفض العالمي. إذا كنت تستخدم قائمة قبول عمومية أو قائمة الرفض العالمي بالاشتراك مع موفر خدمة، Exchange 2003 مناسب يقبل أو يرفض الاتصال ولا يتحقق أي قواعد تصفية الاتصالات.
العودة إلى أعلى

إنشاء عامل تصفية المستلمين

عند استخدام تصفية المستلمين، يمكنك منع رسائل يتم تسليمها إلى البريد الإلكتروني عناوين موجودة في المؤسسة الخاصة بك، ويمكنك تصفية الرسائل الموجهة إلى عناوين غير موجودة في المؤسسة الخاصة بك البريد الإلكتروني. تصفية المستلمين ينطبق فقط على الرسائل التي تأتي من الاتصالات المجهولة.

لإنشاء عامل تصفية مستلمين، اتبع الخطوات التالية:
  1. Exchange بدء تشغيل إدارة نظام
  2. قم بتوسيع إعدادات عمومية، انقر بالزر الأيمن
    تسليم الرسائلومن ثم انقر فوق
    خصائص.
  3. انقر فوق علامة التبويب تصفية المستلمين.
  4. لتصفية البريد الإلكتروني استناداً إلى عنوان بريد إلكتروني معين، انقر فوق إضافة، اكتب عنوان البريد الإلكتروني، ثم انقر فوق
    OK.
  5. لتصفية الرسائل الموجهة عناوين غير موجودة في المؤسسة الخاصة بك البريد الإلكتروني، انقر لتحديد خانة الاختيار تصفية المستلمين الذين هم غير موجودة في الدليل .
العودة إلى أعلى

تطبيق عامل تصفية اتصال أو تصفية المستلمين أو كليهما إلى ملقمات SMTP الظاهري المناسب

يجب تمكين عوامل تصفية الاتصال وعوامل تصفية المستلمين على كل خادم SMTP الظاهري حيث تريد تطبيق إعدادات هذه. لتطبيق عامل تصفية على خادم SMTP ظاهري، اتبع الخطوات التالية:
  1. Exchange بدء تشغيل إدارة نظام
  2. توسيع الملقماتأو توسيع
    اسم الخادم، قم بتوسيع
    بروتوكولات، ثم قم بتوسيع SMTP.
  3. زر الماوس الأيمن فوق خادم SMTP الظاهري الذي تريد تطبيق عامل التصفية ومن ثم انقر فوق خصائص.
  4. في التبويب عام ، انقر فوق
    متقدم.
  5. انقر فوق عنوان IP الذي تريد تطبيق عامل التصفية ومن ثم انقر فوق تحرير.
  6. في مربع الحوار تعريف ، انقر لتحديد أي خانة الاختيار تطبيق عامل تصفية اتصال أو
    خانة الاختيار تطبيق عامل تصفية المستلمين .
  7. انقر فوق "موافق"، انقر فوق "موافق"، انقر فوق
    تطبيق، ثم انقر فوق موافق.
  8. قم بإعادة تشغيل خادم SMTP الظاهري التي قمت بتطبيق عامل التصفية.
  9. كرر الخطوات من 2 إلى 8 لكل ملقم ظاهري حيث تريد تطبيق عامل التصفية.
العودة إلى أعلى

البريد عملية التدفق عند تمكين تصفية اتصال أو تصفية المستلمين

جلسة عمل SMTP العينة التالي يوضح عملية تدفق البريد الذي يحدث عند تمكين تصفية اتصال RBL أو تصفية المستلمين. توضح هذه العينة العملية التي تحدث استجابة لأوامر عميل SMTP:
  • الأمر SMTP:

    telnet mail1.contoso.org 25

    عملية تدفق البريد الذي يحدث:

    ملقم Exchange لتحدد ما إذا كان الكمبيوتر المرسل يسمح الوصول إلى خادم SMTP الظاهري. إذا كان الكمبيوتر الوصول يظهر في قائمة أجهزة الكمبيوتر التي تم رفض الوصول إلى خادم SMTP الظاهري، ملقم Exchange يقوم بإغلاق الاتصال. لعرض هذه القائمة، اتبع الخطوات التالية:
    1. Exchange بدء تشغيل إدارة نظام
    2. توسيع المجموعات الإدارية، قم بتوسيع
      ملقمات، قم بتوسيع جهاز الكمبيوتر الخاص بك على Exchange Server، قم بتوسيع
      بروتوكولات، قم بتوسيع SMTPزر الماوس الأيمن فوق خادم SMTP الظاهري وثم انقر فوق خصائص.
    3. انقر فوق علامة التبويب الوصول ومن ثم انقر فوق
      اتصال.
    4. عند تحديد الخيار الكل ماعدا القائمة أدناه ، عرض عناوين IP التي تظهر في
      قائمة أجهزة الكمبيوتر .
  • الأمر SMTP:

    EHLO domain.com
  • الأمر SMTP:

    من البريد: جو@domain.com

    عملية تدفق البريد الذي يحدث:
    1. قبول عالمي ورفض تكوين قائمة الإعدادات ضمن علامة التبويب تصفية الاتصال للتحقق من ملقم Exchange
      مربع الحوار خصائص تسليم الرسالة :
      • إذا كان عنوان IP الخاص بالمرسل يظهر في
        يتم وضع مربع الحوار قائمة قبول الرسالة علامة الذين اجتازوا قائمة الرفض وربل.
      • إذا كان عنوان IP الخاص بالمرسل يظهر في
        إغلاق الاتصال بمربع الحوار قائمة الرفض ، ملقم Exchange، وثم تقوم بإرجاع رسالة الخطأ التالية إلى المرسل:
        تم رفض الوصول إلى 550 5.7.0
    2. يتحقق ملقم Exchange قائمة المرسلين ضمن علامة التبويب تصفية المرسل من مربع الحوار خصائص تسليم الرسالة . المرسل يظهر في هذه القائمة، إغلاق الاتصال بخادم Exchange، وثم تقوم بإرجاع رسالة الخطأ التالية إلى المرسل:
      رفض المرسل 554 5.1.0
  • الأمر SMTP:

    RCPT إلى: سلمي@contoso.org

    عملية تدفق البريد الذي يحدث:
    1. يتحقق ملقم Exchange عناوين SMTP في قائمة استثناءات لقواعد الخدمة قائمة الحظر. لعرض هذه القائمة، انقر فوق
      الاستثناءات ضمن علامة التبويب تصفية اتصال من مربع الحوار خصائص تسليم الرسالة . إذا كان عنوان SMTP الخاص بالمرسل يظهر في هذه القائمة، يتجاوز Exchange Server في ربل.
    2. يتحقق ملقم Exchange المستلمين التي تظهر في قائمة المستلمين ضمن علامة التبويب تصفية المستلمين من مربع الحوار خصائص تسليم الرسالة . إذا ظهر مستلم الرسالة في هذه القائمة، Exchange Server بإرجاع رسالة الخطأ التالية إلى المرسل:
      لم تتخذ إجراء مطلوب 550 5.7.1: صندوق البريد غير متوفر
    3. يتحقق ملقم Exchange في ربل. إذا كان المرسل من المجالات محظورة، ملقم Exchange يقوم بإغلاق الاتصال وثم تقوم بإرجاع رسالة الخطأ التالية إلى المرسل:
      550 5.7.1
      تم حظر 169.254.1.253 بشكل افتراضي.
    4. ملقم Exchange لتحديد ما إذا كان يتم تحديد خانة الاختيار تصفية المستلمين الذين ليس في الدليل على
      تصفية مستلم التبويب من مربع الحوار خصائص تسليم الرسالة . إذا تم تحديد خانة الاختيار هذه، وإذا لم يظهر المستلم في خدمة الدليل "Active Directory"، Exchange Server بإرجاع رسالة الخطأ التالية إلى المرسل:
      5-1-1 550 المستخدم غير معروف
      في هذا السيناريو، لا تقم بإغلاق "ملقم Exchange" الاتصال، ومتابعة محاولة تسليم البريد إلى عناوين البريد الإلكتروني المرسل.
  • الأمر SMTP:

    بيانات < CRLF >. < CRLF >

    ملاحظة: في هذا الأمر، يرمز < CRLF > حرف إرجاع جنبا إلى جنب مع تغذية الأسطر. عادة، يتم إنشاء سطر جديد جنبا إلى جنب مع تغذية الأسطر يدوياً عند الضغط على ENTER.

    عملية تدفق البريد الذي يحدث:

    يتحقق ملقم Exchange عناوين SMTP التي تظهر في قائمة المرسلين الموثوق بهم ضمن علامة التبويب تصفية المرسل من مربع الحوار خصائص تسليم الرسالة . المرسل يظهر في هذه القائمة، إغلاق الاتصال بخادم Exchange، وثم تقوم بإرجاع رسالة الخطأ التالية إلى المرسل:
    رفض المرسل 554 5.1.0
  • الأمر SMTP:

    قم بإنهاء

    عملية تدفق البريد الذي يحدث:

    إذا كانت الرسالة يفي بجميع معايير، يتم قبول الرسالة بالصرف. ملقم Exchange ثم بتسليم الرسالة إلى علبة البريد المناسبة.
العودة إلى أعلى
خصائص

رقم الموضوع: 823866 - آخر مراجعة: 15‏/01‏/2017 - المراجعة: 1

تعليقات