A kapcsolatszűrés beállítása a valós idejű tiltólisták használatára, illetve a címzettszűrés beállítása az Exchange 2003 alkalmazásban

Összefoglaló

A Microsoft Exchange Server 2003 kapcsolatszűrési és címzettszűrési szolgáltatásával csökkenthető a nem kívánt tömeges e-mailek és a kéretlen reklámlevelek száma a szervezetben.

A kapcsolatszűrés segítségével az Exchange Server alkalmazás beállítható oly módon, hogy egy valós idejű tiltólistát biztosító szolgáltatóval kapcsolatba lépve meghatározza, hogy egy számítógép, amelyről egy bizonyos e-mail üzenet érkezik, szerepeljen-e a blokkolt számítógépek listáján. A kapcsolatszűrőkhöz kivételeket is beállíthat.

Címzettszűrőket is konfigurálhat továbbá annak érdekében, hogy ne történjen meg az e-mail üzenetek kézbesítése a szervezet egyes tagjai vagy olyan címzettek részére, akik nem tagjai a szervezetnek.

Ez a cikk a szűrők konfigurálását és adott virtuális SMTP-kiszolgálóhoz való hozzárendelésének módját ismerteti. A cikk továbbá egy üzenetkezelési folyamattal szemlélteti az egyes szűrőknek az e-mail üzenetekkel való kommunikáció során történő alkalmazását.

BEVEZETÉS

A cikk részletesen ismerteti a kapcsolatszűrés és a címzettszűrés konfigurációs beállításait a Microsoft Exchange Server 2003 alkalmazásban. A cikk továbbá egy üzenetkezelési folyamattal szemlélteti, hogy mi történik a valós idejű tiltólistát használó kapcsolatszűrés vagy címzettszűrés engedélyezése esetén.

a lap tetejére

A kapcsolatszűrés működése

A kapcsolatszűrés egy olyan szabály, melynek segítségével az SMTP protokoll meghatározza, hogy egy e-mail üzenetet küldő számítógép IP-címe szerepeljen-e valós idejű tiltólistán. A valós idejű tiltólisták olyan adatbázisok, melyeket egy entitás a kéretlen reklámlevelek vagy a tömeges e-mailek lehetséges forrásának rögzítése érdekében hoz létre. A kéretlen reklámleveleket levélszemétnek is nevezik. A kéretlen reklámlevelek vagy tömeges e-mailek lehetséges forrásai lehetnek például olyan levelezési kiszolgálók, melyek nyitott továbbításúként vagy telefonos fiókként vannak konfigurálva.


Az SMTP a kapcsolatszűrés segítségével DNS-lekérdezést hajt végre az e-mailt küldő levelezési kiszolgáló IP-címéhez. Az Exchange Server 2003 elküldi a lekérdezést a valós idejű tiltólistát biztosító szolgáltatónak annak meghatározása céljából, hogy az e-mailt küldő levelezési kiszolgáló állomásrekordja (más néven A típusú rekord) szerepel-e a valós idejű tiltólistán. A valós idejű tiltólistát biztosító szolgáltató a DNS-rekordok vizsgálatával megállapítja, hogy létezik-e az e-mailt küldő kiszolgáló állomásrekordja. A valós idejű tiltólistát biztosító szolgáltató az állomásrekordot a következő formátumban keresi:
Az e-mailt küldő levelezési kiszolgáló fordított IP-címe.A valós idejű tiltólista szolgáltatójának DNS-utótagja
Ha például az e-mailt küldő levelezési kiszolgáló IP-címe 172.16.21.5, a valós idejű tiltólista szolgáltatójának DNS-utótagja pedig contoso.com, akkor az Exchange 2003 a lekérdezést a következőhöz hajtja végre: 5.21.16.172.contoso.com.

A valós idejű tiltólista szolgáltatója a következő válaszok egyikét küldi vissza:
 • „Az állomás nem található”: A valós idejű tiltólista szolgáltatója akkor adja vissza ezt a választ, ha a kért IP-cím nem létezik a szolgáltató DNS szolgáltatásában.
 • „127.0.0.Állapotkód”: A valós idejű tiltólista szolgáltatója akkor adja vissza ezt a választ, ha a kért IP-cím szerepel a szolgáltató DNS szolgáltatásában. Az Állapotkód a támadás típusát jelzi. Mivel nem létezik aktuális szabvány, az állapotkód eltérhet a különböző szolgáltatóknál.
Ha az IP-cím szerepel a valós idejű tiltólista szolgáltatójának DNS szolgáltatásában, az SMTP az e-mail üzenetet küldő levelezési kiszolgáló RCPT TO parancsára a következő hibaüzenetet jeleníti meg válaszul:
550 5.x.x
Számos kapcsolatszűrőt használhat az egyes szűrők alkalmazása fontossági sorrendjének beállításához. Ha több valós idejű tiltólistát biztosító szolgáltató van használatban, az egyes szolgáltatók lekérdezése abban a sorrendben történik, amelyben azok megjelennek az Exchange 2003 alkalmazásban. Ha egy korábbi szolgáltatónál egyezést talál, az Exchange Server nem kérdezi le a listán található további szolgáltatókat.

a lap tetejére

Kapcsolatszűrő létrehozása

Kapcsolatszűrő Exchange 2003 alkalmazásban való létrehozásához kövesse az alábbi lépéseket:
 1. Indítsa el az Exchange System Manager programot.
 2. Bontsa ki a Global Settings (Általános beállítások) csomópontot, kattintson a jobb gombbal a Message Delivery (Üzenetkézbesítés) elemre, majd kattintson a Tulajdonságok parancsra.
 3. Kattintson a Connection Filtering (Kapcsolatszűrés) fülre.
 4. Kapcsolatszűrési szabály létrehozásához kattintson az Add (Hozzáadás) gombra.
 5. A Display Name (Megjelenítendő név) mezőbe írja be kapcsolatszűrő nevét.
 6. A DNS Suffix of Provider (Szolgáltató DNS-utótagja) mezőbe írja be azt a DNS-utótagot, melyet a szolgáltató az IP-cím végéhez fűz.
 7. A Custom Error Message to Return (Megjelenítendő egyéni hibaüzenet) mezőbe írja be a feladónak küldeni kívánt egyéni hibaüzenetet.

  Ha az alapértelmezett hibaüzenetet kívánja használni, hagyja üresen a mezőt. Az alapértelmezett hibaüzenet a következő:
  IP address has been blocked by Rule name of the connection filter (A(z) IP-cím IP-címet a(z) kapcsolatszűrő szabályneve blokkolta.)
  Egyéni üzeneteket az alábbi változók segítségével hozhat létre:
  • %0: Az e-mailt küldő levelezési kiszolgáló IP-címe
  • %1: A kapcsolatszűrő szabályneve
  • %2: A valós idejű tiltólista szolgáltatója
  Ha például A(z) %0 IP-címet a valós idejű tiltólista %2 szolgáltatója visszautasította hibaüzenetet írja a Custom Error Message to Return mezőbe, a következő egyéni hibaüzenet jön létre:
  A(z) IP-címIP-címet a valós idejű tiltólista valós idejű tiltólista szolgáltatója szolgáltatója visszautasította.
 8. Ha a kapcsolatszűrővel egyeztetni kívánt valós idejű tiltólistát biztosító szolgáltatótól kapott visszatérési állapotkódokat szeretné konfigurálni, kattintson a Return Status Code (Visszatérési állapotkód) elemre, majd válasszon a következő lehetőségek közül:
  • A kapcsolatszűrőt bármely visszatérési állapottal egyeztető alapértelmezett érték beállításához kattintson a Match Filter Rule to Any Return Code (Szűrési szabály egyeztetése bármely visszatérési kóddal) elemre.
  • Válassza a Match Filter Rule to the Following Mask (Szűrési szabály egyeztetése a következő maszkkal) lehetőséget, majd adja meg azt a bitmaszkot, amelyez a szűrést végre kívánja hajtani. A bitmaszkot a szolgáltatók által használt bitmaszkok alapján adja meg.

   Megjegyzés: A bitmaszkok egyeztetését csak egyetlen értékhez lehet elvégezni. Egy IP-cím két listán való megjelenésekor visszaadott bitmaszkérték beállítása esetén a bitmaszk csak a mindkét beállításnak megfelelő IP-címeket egyezteti.
  • Válassza a Match Filter Rule to Any of the Following Responses (Szűrési szabály egyeztetése a következő válaszok bármelyikéhez) lehetőséget, majd adja meg azokat a visszatérési kódokat, amelyekkel a szűrést végre kívánja hajtani.
  Ha végzett az elemek beállításával a Return Status Code párbeszédpanelen, kattintson az OK gombra.
 9. Kattintson a megnyitott párbeszédpanelek OK gombjaira.
 10. Kattintson az OK gombra, ha megjelenik a következő üzenet:
  Connection, Recipient, and Sender Filtering must be manually enabled on specific SMTP virtual server IP address assignments as they are not enabled by default. For more information on how to enable any of the above filtering types, read their associated help. (A kapcsolat-, címzett- és feladószűrést kézzel kell engedélyezni bizonyos virtuális SMTP-kiszolgálók IP-cím-hozzárendelésein, mert azok alapértelmezés szerint nincsenek engedélyezve. A szóban forgó szűrési típusok bármelyikének engedélyezéséről a vonatkozó súgókban találhat további információt.)
a lap tetejére

Kivételek a kapcsolatszűrés alól

A kapcsolatszűrési szabályhoz a következő módokon hozhat létre kivételeket:
 • Az e-mailt küldő levelezési kiszolgáló IP-címén alapuló kézbesítés engedélyezése
 • Az e-mailt küldő levelezési kiszolgáló IP-címén alapuló kézbesítés letiltása
E funkció révén felülbírálhatja a valós idejű tiltólista beállításait. Ez akkor lehet hasznos, ha egy olyan tartománynak szeretné lehetővé tenni, hogy e-mailt küldjön a helyi tartományra, melyet éppen eltávolítottak egy valós idejű tiltólistát tartalmazó helyről.

Az e-mailt küldő levelezési kiszolgáló IP-címén alapuló kézbesítés engedélyezéséhez hajtsa végre az alábbi lépéseket:
 1. A Connection Filtering lapon kattintson az Accept (Elfogadás) elemre, majd kattintson az Add gombra.
 2. Egyetlen IP-cím hozzáadásához válassza a Single IP Address (Egyetlen IP-cím), teljes alhálózat hozzáadásához pedig a Group of IP Addresses (IP-címek csoportja) lehetőséget.
Az e-mailt küldő levelezési kiszolgáló IP-címén alapuló kézbesítés letiltásához hajtsa végre az alábbi lépéseket:
 1. A Connection Filtering lapon kattintson a Deny (Megtagadás) elemre, majd kattintson az Add gombra.
 2. Egyetlen IP-cím hozzáadásához válassza a Single IP Address, teljes alhálózat hozzáadásához pedig a Group of IP Addresses lehetőséget.

  Megjegyzés: A globális elfogadási lista felülbírálja a globális megtagadási listát. Ha a globális elfogadási vagy megtagadási listát egy szolgáltató szolgáltatásával együtt használja, az Exchange 2003 annak megfelelően engedélyezi vagy megtagadja a kapcsolatot anélkül, hogy ellenőrizné a szűrési szabályokat.
a lap tetejére

Címzettszűrő létrehozása

Címzettszűrés használata esetén megakadályozhatja az üzeneteknek a szervezetben meglévő e-mail címekre történő kézbesítését, valamint szűrést alkalmazhat a szervezetben nem létező e-mail címekre küldött üzenetekre. A címzettszűrés csak a névtelen kapcsolatokról érkező üzenetekre vonatkozik.

Címzettszűrő létrehozásához tegye a következőket:
 1. Indítsa el az Exchange System Manager programot.
 2. Bontsa ki a Global Settings csomópontot, kattintson a jobb gombbal a Message Delivery elemre, majd kattintson a Tulajdonságok parancsra.
 3. Kattintson a Recipient Filtering (Címzettszűrés) fülre.
 4. Ha az e-mail üzeneteket egy adott e-mail cím alapján szeretné szűrni, kattintson az Add gombra, írja be az e-mail címet, majd kattintson az OK gombra.
 5. A szervezetben nem megtalálható e-mail címekre küldött üzenetek szűréséhez jelölje be a Filter recipients who are not in the directory (A könyvtárban nem szereplő címzettek szűrése) jelölőnégyzetet.
a lap tetejére

A címzettszűrő, a kapcsolatszűrő vagy mindkettő alkalmazása a megfelelő virtuális SMTP-kiszolgálókra

Minden egyes olyan virtuális SMTP-kiszolgálón engedélyeznie kell a kapcsolatszűrőket és a címzettszűrőket, ahol alkalmazni szeretné a beállításokat. Szűrő virtuális SMTP-kiszolgálóra való alkalmazásához kövesse az alábbi lépéseket:
 1. Indítsa el az Exchange System Manager programot.
 2. Bontsa ki a Servers (Kiszolgálók), a Kiszolgálónév, a Protocols (Protokollok), végül pedig az SMTP csomópontot.
 3. Kattintson a jobb gombbal arra a virtuális SMTP-kiszolgálóra, amelyre a szűrőt alkalmazni kívánja, majd válassza a helyi menü Tulajdonságok parancsát.
 4. A General (Általános) lapon kattintson az Advanced (Speciális) gombra.
 5. Kattintson a használni kívánt IP-címre, majd az Edit (Szerkesztés) gombra.
 6. Az Identification (Azonosítás) párbeszédpanelen jelölje be az Apply Connection Filter (Kapcsolatszűrő alkalmazása) vagy az Apply Recipient Filter (Címzettszűrő alkalmazása) jelölőnégyzetet.
 7. Kattintson az OK, ismét az OK, az Alkalmaz, majd újra az OK gombra.
 8. Indítsa újra azt a virtuális SMTP-kiszolgálót, amelyre a szűrőt alkalmazta.
 9. Ismételje meg a 2–8. lépést minden egyes olyan virtuális kiszolgálóhoz, amelyre alkalmazni kívánja a szűrőt.
a lap tetejére

Üzenetkezelési folyamat engedélyezett kapcsolatszűréssel vagy címzettszűréssel

A következő SMTP-munkamenet azt az üzenetkezelési folyamatot szemlélteti, amely a valós idejű tiltólista kapcsolat- vagy címzettszűrőjének engedélyezésekor fordul elő. A példa bemutatja az SMTP-ügyfél parancsainak hatására végbemenő folyamatot:
 • SMTP-parancs:

  telnet mail1.contoso.org 25

  A fellépő üzenetkezelési folyamat:

  Az Exchange Server megállapítja, hogy a küldő számítógép hozzáférhet-e a virtuális SMTP-kiszolgálóhoz. Ha a számítógép szerepel azon számítógépek listáján, melyeknek le van tiltva a hozzáférése a virtuális SMTP-kiszolgálóhoz, az Exchange Server megszünteti a kapcsolatot. A lista megtekintéséhez tegye a következőt:
  1. Indítsa el az Exchange System Manager programot.
  2. Bontsa ki az Administrative Groups (Felügyeleti csoportok), majd a Servers csomópontot, bontsa ki az Exchange Server programot futtató számítógépet, a Protocols, végül pedig az SMTP csomópontot, kattintson a jobb gombbal a virtuális SMTP-kiszolgálóra, majd válassza a Tulajdonságok parancsot.
  3. Kattintson az Access (Hozzáférés) fülre, majd a Connection (Kapcsolat) gombra.
  4. Ahol az All except the list below (Összes a listán láthatók kivételével) választógomb van bejelölve, tekintse meg a Computers (Számítógépek) listán megjelenő IP-címeket.
 • SMTP-parancs:

  EHLO tartomány.com
 • SMTP-parancs:

  MAIL FROM: jozsef@tartomány.com

  A fellépő üzenetkezelési folyamat:
  1. Az Exchange Server ellenőrzi a globális elfogadási és megtagadási lista beállításait a Message Delivery Properties (Üzenetkézbesítés tulajdonságai) párbeszédpanel Connection Filtering lapján:
   • Ha a küldő IP-címe szerepel az Accept List (Elfogadási lista) párbeszédpanelen, akkor a program az üzenetet úgy jelöli meg, hogy az nem szerepel a megtagadási listán és a valós idejű tiltólistán.
   • Ha a küldő IP-címe a Deny List (Megtagadási lista) párbeszédpanelen jelenik meg, az Exchange Server megszünteti a kapcsolatot, majd a következő hibaüzenetet adja vissza a küldőnek:
    550 5.7.0 Access Denied (Hozzáférés megtagadva)
  2. Az Exchange Server ellenőrzi a Message Delivery Properties párbeszédpanel Sender Filtering lapján található Senders (Küldők) listát. Ha a küldő szerepel a listán, az Exchange Server megszünteti a kapcsolatot, és a következő hibaüzenetet adja vissza a küldőnek:
   554 5.1.0 Sender Denied (A küldő megtagadva)
 • SMTP-parancs:

  RCPT TO: anna@contoso.org

  A fellépő üzenetkezelési folyamat:
  1. Az Exchange Server ellenőrzi a kivétellistán található SMTP-címeket a blokkolási lista szolgáltatási szabályaihoz. A lista megtekintéséhez kattintson a Message Delivery Properties párbeszédpanel Connection Filtering lapján az Exceptions (Kivételek) elemre. Ha a küldő SMTP-címe szerepel a listán, az Exchange Server mellőzi a valós idejű tiltólista ellenőrzését.
  2. Az Exchange Server ellenőrzi a Message Delivery Properties párbeszédpanel Recipient Filtering lapján található Recipients (Címzettek) listát. Ha az üzenet címzettje megtalálható a listán, az Exchange Server a következő hibaüzenetet adja vissza a küldőnek:
   550 5.7.1 Requested action not taken: mailbox not available (A kívánt művelet nem hajtható végre: A postaláda nem érhető el.)
  3. Az Exchange Server ellenőrzi a valós idejű tiltólistát. Ha a küldő tartománya blokkolva van, az Exchange Server megszünteti a kapcsolatot, és a következő hibaüzenetet adja vissza a küldőnek:
   550 5.7.1
   169.254.1.253 has been blocked by default. (A(z) 169.254.1.253 alapértelmezés szerint blokkolva van.)
  4. Az Exchange Server megállapítja, hogy be van-e jelölve a Message Delivery Properties párbeszédpanel Recipient Filtering lapján található Filter recipients who are not in the Directory jelölőnégyzet. Ha be van jelölve a jelölőnégyzet, illetve ha a címzett nem szerepel az Active Directory címtárszolgáltatásban, az Exchange Server a következő hibaüzenetet adja vissza a küldőnek:
   550 5.1.1 User unknown (Ismeretlen felhasználó)
   Ebben az esetben az Exchange Server nem szünteti meg a kapcsolatot, a küldő pedig tovább próbálkozhat a levelek kézbesítésével más e-mail címekre.
 • SMTP-parancs:

  DATA <CRLF>.<CRLF>

  Megjegyzés: A parancs <CRLF> eleme egy kocsivissza és egy soremelés karaktert jelez. A kocsivissza és a soremelés az ENTER billentyű lenyomásával általában manuálisan létrehozható.

  A fellépő üzenetkezelési folyamat:

  Az Exchange Server ellenőrzi a Message Delivery Properties párbeszédpanel Sender Filtering lapján található Senders listát. Ha a küldő szerepel a listán, az Exchange Server megszünteti a kapcsolatot, és a következő hibaüzenetet adja vissza a küldőnek:
  554 5.1.0 Sender Denied
 • SMTP-parancs:

  QUIT

  A fellépő üzenetkezelési folyamat:

  Ha minden feltételnek megfelel, az Exchange elfogadja az üzenetet. Az Exchange Server ezt követően kézbesíti az üzenetet a megfelelő postaládába.
a lap tetejére
Tulajdonságok

Cikkazonosító: 823866 - Utolsó ellenőrzés: 2007. nov. 25. - Verziószám: 1

Visszajelzés