W jaki sposób skonfigurować filtrowanie połączeń, tak aby korzystało z list RBL (Realtime Block Lists), oraz filtrowanie odbiorców w programie Exchange 2003

Streszczenie

Funkcje filtrowania połączeń i filtrowania adresatów w programie Microsoft Exchange Server 2003 ułatwiają eliminację zbędnych masowych wiadomości e-mail lub niechcianych komercyjnych wiadomości e-mail (UCE) w organizacji.

Filtrowanie połączeń jest używane do konfigurowania programu Exchange Server do kontaktowania się z dostawcą list RBL (Realtime Block List) w celu ustalenia, czy komputer, z którego wysłano daną wiadomość e-mail, jest uwzględniony na liście komputerów „zabronionych”. Można również skonfigurować wyjątki dla tych filtrów połączeń.

Ponadto można konfigurować filtry adresatów w celu zapobiegania dostarczaniu wiadomości e-mail do określonych członków organizacji lub adresatów, którzy nie są członkami organizacji.

W tym artykule opisano sposób konfigurowania tych filtrów i przypisywania ich do określonego wirtualnego serwera SMTP. Przedstawiono również przykładowy proces przepływu wiadomości w celu opisania lokalizacji, w których poszczególne filtry są stosowane podczas konwersacji związanej z przepływem wiadomości.

WPROWADZENIE

W tym artykule opisano krok po kroku konfigurowanie opcji filtrowania połączeń i filtrowania adresatów w programie Exchange Server 2003. W tym artykule omówiono również proces przepływu wiadomości po włączeniu filtrowania połączeń lub filtrowania adresatów list RBL (Realtime Block List).

Powrót do początku

Jak działa filtrowanie połączeń

Filtrowanie połączeń jest regułą, zgodnie z którą protokół SMTP (Simple Mail Transfer Protocol) ustala, czy adres IP komputera wysyłającego jest uwzględniony na liście RBL. Lista RBL jest bazą danych tworzoną przez jednostkę w celu rejestrowania potencjalnych źródeł niechcianych komercyjnych wiadomości e-mail (UCE) lub masowych wiadomości e-mail. Wiadomości UCE są również zwane spamem. Przykładem potencjalnych źródeł wiadomości UCE lub masowych wiadomości e-mail są serwery poczty e-mail skonfigurowane do „otwartego” przekazywania lub obsługi połączeń telefonicznych.


Korzystając z filtrowania połączeń, protokół SMTP wykonuje kwerendę systemu DNS (Domain Name System) dotyczącą adresu IP wysyłającego serwera poczty. Program Exchange Server 2003 wysyła kwerendę do dostawcy list RBL, aby sprawdzić, czy rekord hosta (zwany również rekordem A) wysyłającego serwera poczty jest uwzględniony na liście RBL. Dostawca list RBL sprawdza własne rekordy DNS w poszukiwaniu rekordów hosta wysyłającego serwera poczty. Dostawca list RBL poszukuje tego rekordu hosta w następującym formacie:
Zwrotny adres IP wysyłającego serwera poczty.Sufiks DNS dostawcy list RBL
W przypadku adresu IP wysyłającego serwera poczty 172.16.21.5 i sufiksu DNS dostawcy list RBL contoso.com program Exchange 2003 zgłasza kwerendę dotyczącą adresu 5.21.16.172.contoso.com.

Dostawca list RBL zwraca jedną z następujących odpowiedzi:
 • „Nie znaleziono hosta”: Dostawca list RBL zwraca tę odpowiedź, jeżeli żądany adres IP nie istnieje w systemie DNS dostawcy.
 • "127.0.0.Kod stanu": Dostawca list RBL zwraca tę odpowiedź, jeżeli żądany adres IP znajduje się w systemie DNS dostawcy. Kod stanu określa typ błędu. Ten kod stanu jest zależny od dostawcy, ponieważ obecnie nie istnieje odpowiedni standard.
Jeżeli adres IP znajduje się w systemie DNS dostawcy list RBL, protokół SMTP zwraca następujący komunikat o błędzie w odpowiedzi na polecenie RCPT TO wysyłającego serwera poczty:
550 5.x.x
Korzystając z kilku filtrów połączeń, można określić kolejność, zgodnie z którą poszczególne filtry są stosowane. Jeżeli używanych jest kilku dostawców list RBL, kwerendy są wysyłane do poszczególnych dostawców zgodnie z kolejnością na liście w programie Exchange 2003. Serwer Exchange nie kieruje kwerend do innych dostawców list RBL, wymienionych na liście, jeżeli znajdzie odpowiednik u poprzedniego dostawcy.

Powrót do początku

Tworzenie filtru połączeń

Aby utworzyć filtr połączeń w programie Exchange 2003, wykonaj następujące kroki:
 1. Uruchom program Exchange System Manager.
 2. Rozwiń węzeł Global Settings (Ustawienia globalne), kliknij prawym przyciskiem myszy węzeł Message Delivery (Dostarczanie wiadomości), a następnie kliknij polecenie Properties (Właściwości).
 3. Kliknij kartę Connection Filtering (Filtrowanie połączeń).
 4. Aby utworzyć regułę filtru połączeń, kliknij przycisk Add (Dodaj).
 5. W polu Display Name (Nazwa wyświetlana) wpisz nazwę filtru połączeń.
 6. W polu DNS Suffix of Provider (Sufiks DNS dostawcy) wpisz sufiks DNS dołączany przez dostawcę do adresu IP.
 7. W polu Custom Error Message to Return (Niestandardowy komunikat o błędzie) wpisz niestandardowy komunikat o błędzie, który będzie zwracany do nadawcy.

  Pozostaw to pole puste, jeżeli chcesz korzystać z domyślnego komunikatu o błędzie. Treść domyślnego komunikatu o błędzie jest następująca:
  Adres IP has been blocked by (został zablokowany przez) Nazwa reguły filtru połączenia
  Niestandardowy komunikat o błędzie można generować przy użyciu następujących zmiennych:
  • %0: Adres IP wysyłającego serwera poczty
  • %1: Nazwa reguły filtru połączeń
  • %2: Dostawca list RBL
  Na przykład po wpisaniu wartości Adres IP %0 został odrzucony przez dostawcę list RBL %2. w polu Custom Error Message to Return (Niestandardowy komunikat o błędzie) generowany jest następujący komunikat o błędzie:
  The IP address adres IP was rejected by the Realtime Block List provider (został odrzucony przez dostawcę list RBL) dostawca list RBL.
 8. Aby skonfigurować kody stanu zwracane przez dostawcę list RBL, dla których należy znaleźć odpowiednik w tym filtrze połączeń, kliknij przycisk Return Status Code (Zwracany kod stanu), a następnie wykonaj jedną z następujących czynności:
  • Kliknij opcję Match Filter Rule to Any Return Code (Dopasuj regułę filtru do dowolnego zwracanego kodu), aby ustawić wartość domyślną zgodną z filtrem połączeń zwracającym dowolny kod stanu.
  • Kliknij opcję Match Filter Rule to the Following Mask (Dopasuj regułę filtru do następującej maski), a następnie wpisz maskę bitów, która powinna być stosowana w odniesieniu do filtru. Maskę bitów należy oprzeć na maskach używanych przez dostawców.

   Uwaga: Maska bitów jest sprawdzana tylko w odniesieniu do pojedynczej wartości. Jeżeli zostanie ustawiona wartość maski bitów zwracana wówczas, gdy adres IP jest uwzględniany na dwóch listach, maska bitów jest stosowana tylko w odniesieniu do adresów IP zgodnych z dwoma ustawieniami.
  • Kliknij opcję Match Filter Rule to Any of the Following Responses (Dopasuj regułę filtru do dowolnej z następujących odpowiedzi), a następnie wpisz zwracane kody, których chcesz użyć do filtrowania.
  Po zakończeniu konfiguracji elementów w oknie dialogowym Return Status Code (Zwracany kod stanu) kliknij przycisk OK.
 9. Kliknij przycisk OK dwa razy.
 10. Po wyświetleniu następującego komunikatu kliknij przycisk OK:
  Connection, Recipient, and Sender Filtering must be manually enabled on specific SMTP virtual server IP address assignments as they are not enabled by default. For more information on how to enable any of the above filtering types, read their associated help. (Filtrowanie połączeń, adresatów i nadawców musi być włączone ręcznie dla określonych adresów IP przydzielonych do wirtualnego serwera SMTP, ponieważ domyślnie nie jest włączone.)
Powrót do początku

Wyjątki filtru połączeń

Wyjątki filtru połączeń można tworzyć następującymi sposobami:
 • Udzielanie zezwolenia na dostarczenie na podstawie adresu IP wysyłającego serwera poczty.
 • Odmawianie zezwolenia na dostarczenie na podstawie adresu IP wysyłającego serwera poczty.
Korzystając z tej funkcji, można zastępować ustawienia list RBL. Jest to użyteczne wówczas, gdy konieczne jest zezwolenie domenie, która została niedawno usunięta z witryny RBL, na wysłanie wiadomości e-mail do domeny lokalnej.

Aby udzielić zezwolenia na dostarczenie na podstawie adresu IP wysyłającego serwera poczty, wykonaj następujące kroki.
 1. Na karcie Connection Filtering (Filtrowanie połączeń) kliknij opcję Accept (Akceptuj), a następnie kliknij przycisk Add (Dodaj).
 2. Kliknij opcję Single IP Address (Pojedynczy adres IP), aby dodać pojedynczy adres IP, lub kliknij opcję Group of IP Addresses (Grupa adresów IP), aby dodać całą podsieć.
Aby odmówić zezwolenia na dostarczenie na podstawie adresu IP wysyłającego serwera poczty, wykonaj następujące kroki.
 1. Na karcie Connection Filtering (Filtrowanie połączeń) kliknij opcję Deny (Odrzuć), a następnie kliknij przycisk Add (Dodaj).
 2. Kliknij opcję Single IP Address (Pojedynczy adres IP), aby dodać pojedynczy adres IP, lub kliknij opcję Group of IP Addresses (Grupa adresów IP), aby dodać całą podsieć.

  Uwaga: Globalna lista akceptowanych adresów zastępuje globalną listę odrzucanych adresów. Jeżeli globalna lista akceptowanych adresów lub globalna lista odrzucanych adresów jest używana w połączeniu z usługą dostawcy, program Exchange 2003 odpowiednio akceptuje lub odrzuca połączenie i nie sprawdza żadnych reguł filtrowania połączeń.
Powrót do początku

Tworzenie filtru adresatów

Jeżeli używane jest filtrowanie adresatów, można zapobiegać dostarczaniu wiadomości na adresy e-mail w organizacji i filtrować wiadomości kierowane na adresy e-mail, które nie istnieją w danej organizacji. Filtrowanie adresatów dotyczy tylko wiadomości pochodzących z połączeń anonimowych.

Aby utworzyć filtr adresatów, wykonaj następujące kroki:
 1. Uruchom program Exchange System Manager.
 2. Rozwiń węzeł Global Settings (Ustawienia globalne), kliknij prawym przyciskiem myszy węzeł Message Delivery (Dostarczanie wiadomości), a następnie kliknij polecenie Properties (Właściwości).
 3. Kliknij kartę Recipient Filtering (Filtrowanie adresatów).
 4. Aby filtrować wiadomości e-mail na podstawie określonego adresu e-mail, kliknij przycisk Add (Dodaj), wpisz adres e-mail, a następnie kliknij przycisk OK.
 5. Aby filtrować wiadomości kierowane na adresy e-mail, które nie istnieją w danej organizacji, kliknij, aby zaznaczyć pole wyboru Filter recipients who are not in the directory (Filtruj adresatów nieuwzględnionych w wykazie).
Powrót do początku

Stosowanie filtru połączeń i/lub filtru adresatów w odniesieniu do odpowiednich wirtualnych serwerów SMTP

Należy włączyć filtry połączeń i filtry adresatów na każdym wirtualnym serwerze SMTP, na którym te ustawienia powinny być stosowane. Aby zastosować filtr w odniesieniu do wirtualnego serwera SMTP, wykonaj następujące kroki:
 1. Uruchom program Exchange System Manager.
 2. Rozwiń pozycję Servers (Serwery), rozwiń pozycję Server Name (Nazwa serwera), rozwiń pozycję Protocols (Protokoły), a następnie rozwiń pozycję SMTP.
 3. Kliknij prawym przyciskiem myszy wirtualny serwer SMTP, na którym chcesz zastosować filtr, a następnie kliknij polecenie Properties (Właściwości).
 4. Na karcie Ogólne kliknij przycisk Zaawansowane.
 5. Kliknij adres IP, dla którego chcesz zastosować filtr, a następnie kliknij przycisk Edit (Edytuj).
 6. W oknie dialogowym Identification (Identyfikacja) kliknij, aby zaznaczyć pole wyboru Apply Connection Filter (Zastosuj filtr połączeń) lub pole wyboru Apply Recipient Filter (Zastosuj filtr adresatów).
 7. Kliknij przycisk OK, kliknij przycisk OK, kliknij przycisk Apply (Zastosuj), a następnie kliknij przycisk OK.
 8. Uruchom ponownie wirtualny serwer SMTP, na którym filtr został zastosowany.
 9. Powtórz kroki od 2 do 8 dla każdego serwera wirtualnego, na którym chcesz zastosować filtr.
Powrót do początku

Proces przepływu wiadomości po włączeniu filtrowania połączeń lub filtrowania adresatów

Następująca przykładowa sesja SMTP ilustruje proces przepływu poczty po włączeniu filtru połączeń lub filtru adresatów dla list RBL. W tym przykładzie przedstawiono proces generowany jako odpowiedź na następujące polecenia klienta SMTP:
 • Polecenie protokołu SMTP:

  telnet mail1.contoso.org 25

  Wynikowy proces przepływu poczty:

  Serwer Exchange ustala, czy komputer nadawcy uzyskał zezwolenie na dostęp do wirtualnego serwera SMTP. Jeżeli komputer uzyskujący dostęp jest uwzględniony na liście komputerów, którym nie udzielono zezwolenia na dostęp do wirtualnego serwera SMTP, serwer Exchange zamyka połączenie. Aby wyświetlić listę, wykonaj następujące kroki:
  1. Uruchom program Exchange System Manager.
  2. Rozwiń węzeł Administrative Groups (Grupy administracyjne), rozwiń węzeł Servers (Serwery), rozwiń węzeł komputera serwera Exchange, rozwiń węzeł Protocols (Protokoły), rozwiń węzeł SMTP, kliknij prawym przyciskiem wirtualny serwer SMTP, a następnie kliknij polecenie Properties (Właściwości).
  3. Kliknij kartę Access (Dostęp), a następnie kliknij przycisk Connection (Połączenie).
  4. Jeżeli zaznaczona jest opcja All except the list below (Wszystkie oprócz następujących), przeglądaj adresy IP na liście Computers (Komputery).
 • Polecenie protokołu SMTP:

  EHLO domena.com
 • Polecenie protokołu SMTP:

  MAIL FROM: jan@domena.com

  Wynikowy proces przepływu poczty:
  1. Serwer Exchange sprawdza ustawienia konfiguracji globalnej listy akceptowanych adresów i globalnej listy odrzucanych adresów na karcie Connection Filtering (Filtrowanie połączeń) w oknie dialogowym Message Delivery Properties (Właściwości dostarczania wiadomości):
   • Jeżeli adres IP nadawcy jest wyświetlany w oknie dialogowym Accept List (Lista akceptowanych adresów), wiadomość jest oflagowana po weryfikowaniu zgodnie z listą odrzucanych adresów i listą RBL.
   • Jeżeli adres IP nadawcy jest wyświetlany w oknie dialogowym Deny List (Lista odrzucanych adresów), serwer Exchange zamyka połączenie, a następnie zwraca do nadawcy następujący komunikat o błędzie:
    550 5.7.0 Access Denied (Odmowa dostępu)
  2. Serwer Exchange sprawdza listę Senders (Nadawcy) na karcie Sender Filtering (Filtrowanie nadawców) w oknie dialogowym Message Delivery Properties (Właściwości dostarczania wiadomości). Jeżeli adres IP nadawcy jest uwzględniony na tej liście, serwer Exchange zamyka połączenie, a następnie zwraca do nadawcy następujący komunikat o błędzie:
   554 5.1.0 Sender Denied (Nadawca odrzucony)
 • Polecenie protokołu SMTP:

  RCPT TO: sally@contoso.org

  Wynikowy proces przepływu poczty:
  1. Serwer Exchange sprawdza adresy SMTP na liście wyjątków dotyczących reguł obsługi list blokowania. Aby wyświetlić tę listę, kliknij przycisk Exceptions (Wyjątki) na karcie Connection Filtering (Filtrowanie połączeń) w oknie dialogowym Message Delivery Properties (Właściwości dostarczania wiadomości). Jeżeli adres SMTP jest uwzględniony na tej liście, serwer Exchange pomija listę RBL.
  2. Serwer Exchange sprawdza adresatów uwzględnionych na liście Recipients (Adresaci) na karcie Recipient Filtering (Filtrowanie adresatów) w oknie dialogowym Message Delivery Properties (Właściwości dostarczania wiadomości). Jeżeli adresat wiadomości jest uwzględniony na tej liście, serwer Exchange zwraca do nadawcy następujący komunikat o błędzie:
   550 5.7.1 Requested action not taken: skrzynka pocztowa nie jest dostępna)
  3. Serwer Exchange sprawdza listę RBL. Jeżeli nadawca znajduje się w blokowanej domenie, serwer Exchange zamyka połączenie, a następnie zwraca do nadawcy następujący komunikat o błędzie:
   550 5.7.1 169.254.1.253 has been blocked by default (adres jest domyślnie blokowany).
  4. Serwer Exchange ustala, czy pole wyboru Filter recipients who are not in the Directory (Filtruj adresatów nieuwzględnionych w wykazie) jest zaznaczone na karcie Recipient Filtering (Filtrowanie adresatów) w oknie dialogowym Message Delivery Properties (Właściwości dostarczania wiadomości). Jeżeli to pole wyboru jest zaznaczone i adresat nie jest uwzględniony w usłudze katalogowej Active Directory, serwer Exchange zwraca do nadawcy następujący komunikat o błędzie:
   550 5.1.1 User unknown (Użytkownik nieznany)
   W tym scenariuszu serwer Exchange nie zamyka połączenia, a nadawca może kontynuować próby dostarczenia poczty na inne adresy e-mail.
 • Polecenie protokołu SMTP:

  DATA <CRLF>.<CRLF>

  Uwaga: W tym poleceniu <CRLF> oznacza powrót karetki i wysuw wiersza. Zazwyczaj powrót karetki i wysuw wiersza jest ręcznie generowany przez naciśnięcie klawisza ENTER.

  Wynikowy proces przepływu poczty:

  Serwer Exchange sprawdza adresy SMTP uwzględnione na liście Senders (Nadawcy) na karcie Sender Filtering (Filtrowanie nadawców) w oknie dialogowym Message Delivery Properties (Właściwości dostarczania wiadomości). Jeżeli nadawca jest uwzględniony na tej liście, serwer Exchange zamyka połączenie, a następnie zwraca do nadawcy następujący komunikat o błędzie:
  554 5.1.0 Sender Denied (Nadawca odrzucony)
 • Polecenie protokołu SMTP:

  QUIT

  Wynikowy proces przepływu poczty:

  Wiadomość, która spełnia wszystkie kryteria, jest akceptowana przez serwer Exchange. Następnie serwer Exchange dostarcza wiadomość do odpowiedniej skrzynki pocztowej.
Powrót do początku
Właściwości

Identyfikator artykułu: 823866 — ostatni przegląd: 25.11.2007 — zmiana: 1

Opinia