Konfigurace filtrování připojení pro použití seznamů blokovaných Realtime (RBL) a konfigurace filtrování příjemců na serveru Exchange 2003

Souhrn

Filtrování připojení a funkce filtrování příjemců v Microsoft Exchange Server 2003 můžete použít k omezení nevyžádaných hromadných e-mailů nebo nevyžádané komerční pošty (UCE) ve vaší organizaci.

Filtrování připojení lze konfigurovat Exchange Server kontaktovat poskytovatele Realtime Block seznam (seznam RBL) k určení, zda e-mailové zprávy odeslané z počítače se zobrazí v seznamu počítačů "zakázáno". Můžete také nakonfigurovat výjimky pro tyto filtry připojení.

Kromě toho můžete nakonfigurovat filtrování příjemců e-mailu zabránit doručována některé členy vaší organizace nebo příjemcům, kteří nejsou členy vaší organizace.

Tento článek popisuje, jak ke konfiguraci těchto filtrů a jak přiřadit konkrétní virtuální server SMTP. Kromě toho tento článek obsahuje ukázkové proces toku pošty popisující, kde každý filtr během konverzace toku pošty.

ÚVOD

Tento podrobný článek popisuje možnosti konfigurace pro filtrování připojení a filtrování v Microsoft Exchange Server 2003 příjemců. Tento článek také popisuje proces toku pošty, k němuž dochází, pokud je povoleno filtrování připojení Realtime Block seznam (seznam RBL) nebo filtrování příjemců.

zpět na horní

Jak funguje filtrování připojení

Filtrování připojení je pravidlo, které používá přenosu protokolu SMTP (Simple Mail) Chcete-li zjistit, zda odesílající počítač adresu Internet Protocol (IP) se zobrazí v seznamu seznam (Realtime Block RBL). Seznam RBL, je databáze, který je vytvořen pomocí entity k zaznamenání potenciální zdroje hromadné pošty nebo nevyžádané komerční pošty (UCE). UCE je známé také jako spam. Mezi možné zdroje nebo hromadných e-mailů UCE patří e-mailové servery, které jsou nakonfigurovány jako "otevřené" relé nebo telefonickým účtům.


Filtrování připojení pro provádění dotazů systému DNS (Domain Name) pro adresu IP serveru odesílání pošty protokolem SMTP. Exchange Server 2003 odešle dotaz poskytovateli seznam RBL, chcete-li zjistit, zda záznam hostitele odesílající poštovního serveru (označované také jako záznam) se zobrazí v seznam RBL. Seznam RBL poskytovatel kontroluje jeho záznamy DNS existuje záznam hostitele pro odesílání pošty serveru. Seznam RBL poskytovatel vyhledá tento záznam hostitele v následujícím formátu:
Adresy IP zpětné odesílání pošty serveru. Přípona DNS poskytovatele seznam RBL
Například pokud je adresa IP odesílající poštovního serveru 172.16.21.5 a přípony DNS poskytovatele seznam RBL, je contoso.com, Exchange 2003 dotáže 5.21.16.172.contoso.com.

Seznam RBL poskytovatel vrátí jednu z následujících odpovědí:
  • "Hostitel nenalezen": seznam RBL poskytovatel vrací tuto odpověď v případě, že požadovaná adresa IP neexistuje na serveru DNS poskytovatele.
  • "Síť 127.0.0.Kód stavu": The seznam RBL poskytovatel vrací tuto odpověď, pokud je požadovaná adresa IP v DNS poskytovatele. Kód stavu označuje typ čin. Tento stavový kód se může lišit mezi poskytovateli, protože neexistuje žádný aktuální standard.
Pokud adresa IP je v seznamu RBL poskytovatel DNS, SMTP vrátí následující chybovou zprávu jako odpověď na příkaz RCPT odesílající poštovního serveru:
550 ve tvaru 5.x.x.
Můžete použít několik filtrů připojení přiřadit prioritu pořadí, ve kterém každý filtr v. Použijete-li více zprostředkovatelů seznam RBL, je každý zprostředkovatel dotazovány v pořadí, ve kterém se zobrazují na serveru Exchange 2003. Exchange Server není zpracován jinými poskytovateli seznam RBL v seznamu Pokud získá odpovídající předchozí poskytovatele.

zpět na horní

Vytvoření připojení filtru

Chcete-li vytvořit připojení filtru na serveru Exchange 2003, postupujte takto:
  1. Spusťte správce Exchange System Manager.
  2. Rozbalte položku Globální nastavení, klepněte pravým tlačítkem myši
    Doručení zpráva klepněte na
    Vlastnosti.
  3. Klepněte na kartu Připojení, filtrování.
  4. Chcete-li vytvořit pravidlo filtru připojení, klepněte na tlačítko
    Přidat.
  5. Do pole Zobrazovaný název zadejte název filtru připojení.
  6. V poli DNS přípona zprostředkovatele zadejte příponu DNS, který zprostředkovatel připojuje na IP adresu.
  7. V poli Vrátit vlastní chybovou zprávu zadejte vlastní chybovou zprávu vrátit odesílateli.

    Ponechejte toto pole prázdné, pokud chcete použít výchozí chybovou zprávu. Je výchozí chybová zpráva:
    Název pravidla filtru připojení IP adresu zablokoval.
    Vlastní zprávu lze generovat pomocí následujících proměnných:
    • %0: adresa IP odesílající poštovního serveru
    • %1: název pravidla připojení filtru
    • %2: seznam RBL poskytovatel
    Například, pokud zadáte adresa IP %0 odmítl seznamu blokování v reálném čase zprostředkovatele %2. v
    Je generována následující vlastní chybová zpráva pole Vrátit vlastní chybovou zprávu :
    Adresu IP adresa IP byla odmítnuta poskytovatelem seznamu blokování v reálném čase
    Seznam RBL poskytovatel.
  8. Konfigurace návratový stav kódy, které jsou přijímány ze seznamu RBL zprostředkovatele, který chcete najít ve filtru pro toto připojení, klepněte na tlačítko
    Vrátí kód stavua potom proveďte jednu z následujících akcí:
    • Klepněte na tlačítko Pravidlo filtru shoda na libovolný kód vratky můžete nastavit výchozí hodnotu, která odpovídá filtru připojení k libovolné návratový stav.
    • Klepněte na Pravidlo filtru shoda na následující maskua poté zadejte bitová maska, která chcete filtrovat proti. Bitová maska založte bitové masky, které používají poskytovatele.

      Poznámka: Bitová maska kontroluje pouze proti jedné hodnoty. Pokud jste trochu maska, která je vrácena při adresy IP se zobrazí v obou seznamech, bitová maska odpovídá pouze adresy IP, které odpovídají obě nastavení.
    • Klepněte na tlačítko Pravidlo filtru shoda na některý z následujících odpovědía potom zadejte návratové kódy, které chcete filtrovat pomocí.
    Po dokončení konfigurace položek v
    Dialogové okno Vrátit stavový kód , klepněte na tlačítko
    OK.
  9. Klepněte dvakrát na tlačítko OK .
  10. Jakmile se zobrazí následující zpráva, klepněte na tlačítko
    OK:
    Připojení, příjemce a odesílatele filtrování musí ručně povolit na určité přiřazení adresy IP SMTP virtuální server jako nejsou ve výchozím nastavení povolena. Další informace o povolení některý z výše uvedených typů filtrování číst jejich přidruženou nápovědou.
zpět na horní

Výjimky připojení filtru

Výjimky z pravidla filtru připojení můžete vytvořit následujícími způsoby:
  • Povolte doručení na základě adresy IP odesílající poštovního serveru.
  • Odepřete dodání na základě adresy IP odesílající poštovního serveru.
Tato funkce umožňuje přepsat nastavení seznamu RBL. To je užitečné, pokud chcete povolit doménu, která právě byla odebrána z webu seznam RBL, bude e-mail odeslán z místní domény.

Chcete-li povolit doručení na základě adresy IP odesílající poštovního serveru, postupujte takto:
  1. Klepněte na kartu Připojení, filtrování
    Přijmouta potom klepněte na tlačítko Přidat.
  2. Jedinou adresu IP přidáte jednu adresu IP, klepněte na klepněte na tlačítko Přidat celé podsítě Adresy IP skupiny .
Chcete-li odepřít dodání na základě adresy IP odesílající poštovního serveru, postupujte takto:
  1. Klepněte na kartu Připojení, filtrování
    Odepříta potom klepněte na tlačítko Přidat.
  2. Jedinou adresu IP přidáte jednu adresu IP, klepněte na klepněte na tlačítko Přidat celé podsítě Adresy IP skupiny .

    Poznámka: Seznam globálních přijmout přepíše globální odepřít seznamu. Pokud použijete globální přijmout seznam nebo seznam globální odepřít v kombinaci s poskytovatelem služby, Exchange 2003 správně přijímá nebo odmítá připojení a nezjišťuje, zda všechna pravidla filtru, připojení.
zpět na horní

Vytvořit filtr příjemce

Při použití filtrování příjemců můžete zabránit zprávy doručovány e-mailové adresy, které existují ve vaší organizaci a můžete filtrovat zprávy, které jsou směrováni na e-mailové adresy, které nejsou ve vaší organizaci. Filtrování příjemců se vztahuje pouze na zprávy, které pocházejí z anonymní připojení.

Chcete-li vytvořit filtr příjemce, postupujte takto:
  1. Spusťte správce Exchange System Manager.
  2. Rozbalte položku Globální nastavení, klepněte pravým tlačítkem myši
    Doručení zpráva klepněte na
    Vlastnosti.
  3. Klepněte na kartu Filtrování příjemců.
  4. Chcete-li filtrovat na základě konkrétní e-mailové adresy e-mailu, klepněte na tlačítko Přidat, zadejte e-mailovou adresu a potom klepněte na tlačítko
    OK.
  5. Chcete-li filtrovat zprávy, které jsou směrováni na e-mailové adresy, které nejsou ve vaší organizaci, klepnutím zaškrtněte políčko Filtr příjemce, kteří nejsou v adresáři .
zpět na horní

Použít připojení filtr nebo filtr příjemce nebo obojí na příslušné virtuální servery SMTP

Je nutné povolit připojení filtrů a filtrování příjemců na každý virtuální server SMTP místo použití těchto nastavení. Chcete-li použít filtr na virtuální server SMTP, postupujte takto:
  1. Spusťte správce Exchange System Manager.
  2. Rozbalte položku Servers, rozbalte položku
    Název serveru, rozbalte položku
    Protokolya potom rozbalte položku SMTP.
  3. Klepněte pravým tlačítkem na virtuální server SMTP, které chcete použít filtr a potom klepněte na příkaz Vlastnosti.
  4. Na kartě Obecné klepněte na tlačítko
    Pro Pokročilé.
  5. Klepněte na adresu IP, kterou chcete použít filtr a potom klepněte na tlačítko Upravit.
  6. V dialogovém okně Identifikace klepněte Použít filtr připojení zaškrtněte políčko nebo
    Zaškrtávací políčko Použít filtr příjemce .
  7. Klepněte na tlačítko OK, klepněte na tlačítko OK, klepněte na tlačítko
    Použíta klepněte na tlačítko OK.
  8. Restartujte virtuální server SMTP, kde jste použili filtr.
  9. Opakujte kroky 2 až 8 pro každý virtuální server, kde chcete použít filtr.
zpět na horní

Pokud je povoleno filtrování připojení nebo filtrování příjemců pošty toku procesu

Relaci SMTP následující ukázka znázorňuje proces toku pošty, k němuž dochází, když povolíte připojení filtru seznam RBL nebo filtr příjemce. Tato ukázka znázorňuje proces, ke kterému dochází v reakci na příkazy klienta SMTP:
  • Příkaz protokolu SMTP:

    Telnet mail1.contoso.org 25

    Procesu toku pošty dojde:

    Exchange Server určuje, zda počítač odesílatele je povolen přístup k virtuálnímu serveru SMTP. Je-li přístup k počítači se zobrazí v seznamu počítačů, kterým je odepřen přístup k virtuální server SMTP, Exchange Server ukončí připojení. Chcete-li zobrazit tento seznam, postupujte takto:
    1. Spusťte správce Exchange System Manager.
    2. Rozbalte položku Administrative Groups, rozbalte položku
      Servery, rozbalte v počítači Exchange Server, rozbalte položku
      Protokoly, rozbalte položku SMTP, klepněte pravým tlačítkem na virtuální server SMTP a potom klepněte na příkaz Vlastnosti.
    3. Klepněte na kartu přístup a potom klepněte na tlačítko
      Připojení.
    4. Pokud je vybrána možnost Vše kromě níže uvedeného seznamu , zobrazení adres IP se zobrazí v
      Seznam počítačů .
  • Příkaz protokolu SMTP:

    Příkaz EHLO uživatel@doména.com
  • Příkaz protokolu SMTP:

    MAIL FROM: Jana@doména.com

    Procesu toku pošty dojde:
    1. Exchange Server zkontroluje nastavení globální přijmout a odepřít seznamu konfigurace na kartě Filtrování připojení
      Dialogové okno Vlastnosti doručování zpráv :
      • Pokud odesílatele adresy IP se zobrazí v
        Dialogové okno Přijmout seznam , zpráva je označena příznakem s předán odepřít seznamu a seznamu RBL.
      • Pokud odesílatele adresy IP se zobrazí v
        Odepřít dialogovém okně Exchange Server ukončí připojení a potom vrátí odesílateli se následující chybová zpráva:
        550 5.7.0 přístup byl odepřen
    2. Exchange Server zkontroluje seznam odesílatelů na kartě dialogové okno Vlastnosti doručování zpráv Filtrování odesílatele . Pokud je odesílatel uveden v tomto seznamu, Exchange Server ukončí připojení a potom vrátí odesílateli se následující chybová zpráva:
      554 5.1.0 odesílateli odepřen
  • Příkaz protokolu SMTP:

    RCPT TO: Simona@contoso.org

    Procesu toku pošty dojde:
    1. Exchange Server zkontroluje adresy SMTP v seznamu výjimky pravidla blokování seznam služeb. Chcete-li zobrazit tento seznam, klepněte na tlačítko
      Výjimky na kartě dialogové okno Vlastnosti doručování zpráv Filtrování připojení . Pokud v tomto seznamu se zobrazí adresu SMTP odesílatele, obchází Exchange Server seznam RBL.
    2. Exchange Server zkontroluje, zda příjemci, které se zobrazí v seznamu příjemci v dialogovém okně Vlastnosti doručování zpráv na kartě Filtrování příjemců . Pokud příjemce zprávy se zobrazí v tomto seznamu, Exchange Server vrátí následující chybovou zprávu odesílateli:
      550 5.7.1 požadovaná akce není provedena: poštovní schránka není k dispozici.
    3. Exchange Server zkontroluje, zda seznam RBL. Pokud odesílatele z blokovaných domén, Exchange Server ukončí připojení a vrátí odesílateli se následující chybová zpráva:
      550 5.7.1
      169.254.1.253 byl zablokován ve výchozím nastavení.
    4. Exchange Server určuje, zda je zaškrtnuto políčko Filtrovat příjemce, kteří nejsou v adresáři na
      Filtrování příjemců karta dialogového okna Vlastnosti doručování zpráv . Pokud je toto políčko zaškrtnuto a pokud příjemce není uveden v adresářové službě Active Directory, Exchange Server vrátí následující chybovou zprávu odesílateli:
      550 5.1.1 Neznámý uživatel
      V tomto scénáři Exchange Server není připojení ukončit a odesílatel může pokoušet doručovat poštu na další e-mailové adresy.
  • Příkaz protokolu SMTP:

    DAT < CRLF >. < CRLF >

    Poznámka: V tomto příkazu < CRLF > zastupuje carriage vrátit a odřádkování. Po stisknutí klávesy ENTER zpravidla ručně vytvořen znak konce řádku a odřádkování.

    Procesu toku pošty dojde:

    Exchange Server zkontroluje adresy SMTP, které se zobrazí v seznamu odesílatelů na kartě dialogové okno Vlastnosti doručování zpráv Filtrování odesílatele . Pokud je odesílatel uveden v tomto seznamu, Exchange Server ukončí připojení a potom vrátí odesílateli se následující chybová zpráva:
    554 5.1.0 odesílateli odepřen
  • Příkaz protokolu SMTP:

    UKONČENÍ

    Procesu toku pošty dojde:

    Pokud zpráva splňuje všechna kritéria, zpráva je přijata serverem Exchange. Exchange Server potom doručí zprávu příslušné poštovní schránky.
zpět na horní
Vlastnosti

ID článku: 823866 - Poslední kontrola: 16. 1. 2017 - Revize: 1

Váš názor