Exchange 2003'te bağlantı filtrelemesi, Gerçek Zamanlı Engelleme Listeleri (RBL) kullanacak biçimde nasıl yapılandırılır ve alıcı filtrelemesi nasıl yapılandırılır

™zet

Microsoft Exchange Server 2003'teki bağlantı filtrelemesi ve alıcı filtrelemesi özelliklerini kullanarak kuruluşunuzda istenmeyen toplu e-postanın veya ticari e-postanın (UCE) azaltılmasına yardımcı olabilirsiniz.

E-posta iletisinin "kara listede" bulunan bilgisayarların birinden gönderilip gönderilmediğini belirlemek için Exchange Server'ı Gerçek Zamanlı Engelleme Listesi (RBL) sağlayıcıyla iletişim kuracak şekilde yapılandırmak üzere bağlantı filtrelemesi kullanılır. Bu bağlantı filtreleri için özel durumlar da yapılandırabilirsiniz.

Ayrıca, e-postanın kuruluşunuzdaki belirli üyelere veya kuruluşunuzun üyesi olmayan alıcılara teslim edilmesini engelleyen alıcı filtreleri yapılandırabilirsiniz.

Bu makalede, bu filtrelerin nasıl yapılandırılacağı ve belirli bir SMTP sanal sunucusuna nasıl atanacağı açıklanır. Ayrıca bu makale, posta akış iletişimi sırasında her filtrenin uygulandığı yerin açıklandığı örnek bir posta akış süreci içerir.

GİRİŞ

Bu adım adım makalede, Microsoft Exchange Server 2003'teki bağlantı filtrelemesi ve alıcı filtrelemesi için yapılandırma seçenekleri açıklanır. Bu makalede ayrıca Gerçek Zamanlı Engelleme Listesi (RBL) bağlantı filtrelemesi veya alıcı filtrelemesi etkinleştirildiğinde gerçekleşen posta akış süreci de açıklanır.

başa dön

Bağlantı filtrelemesi nasıl çalışır

Bağlantı filtrelemesi, Basit Posta Aktarım Protokolü (SMTP) tarafından postayı gönderen bilgisayarın Internet Protokolü (IP) adresinin bir Gerçek Zamanlı Engelleme Listesi'nde (RBL) bulunup bulunmadığını belirlemek için kullanılan bir kuraldır. RBL, istenmeyen ticari e-postaların (UCE) veya toplu e-postaların olası kaynaklarını kaydetmek üzere bir varlık tarafından oluşturulan veritabanıdır. UCE, gereksiz posta olarak da adlandırılır. UCE veya toplu e-postaların olası bazı kaynakları, "açık" geçiş veya çevirmeli hesap olarak yapılandırılan e-posta sunucuları içerir.


SMTP, gönderen posta sunucusunun IP adresi için bir Etki Alanı Adı Sistemi (DNS) sorgusu gerçekleştirmek üzere bağlantı filtrelemesi kullanır. Exchange Server 2003, gönderen posta sunucusu ana bilgisayar kaydının (A kaydı adı da verilir) RBL'de görünüp görünmediğini görmek için sorguyu RBL sağlayıcıya gönderir. RBL sağlayıcı, gönderen posta sunucusunun ana bilgisayar kaydının var olup olmadığını aramak için DNS kayıtlarını denetler. RBL sağlayıcı ana bilgisayar kaydını aşağıdaki biçimde arar:
Gönderen posta sunucusunun ters IP adresi.RBL sağlayıcının DNS soneki
Örneğin, gönderen posta sunucusunun IP adresi 172.16.21.5 ve RBL sağlayıcının DNS soneki contoso.com ise, Exchange 2003 5.21.16.172.contoso.com'u sorgular.

RBL sağlayıcı aşağıdaki yanıtlardan birini verir:
 • "Ana Makine Bulunamadı": RBL sağlayıcısı, istenen IP adresi sağlayıcının DNS'sinde yoksa bu yanıtı döndürür.
 • "127.0.0.Durum kodu": RBL sağlayıcı, istenen IP adresi, sağlayıcının DNS'inde varsa bu yanıtı verir. Durum kodu red türünü gösterir. Geçerli bir standart olmadığından durum kodu her sağlayıcıda farklı olabilir.
IP adresi RBL sağlayıcısının DNS'sinde varsa, SMTP, gönderen posta sunucusunun RCPT TO komutuna yanıt olarak aşağıdaki hata iletisini döndürür:
550 5.x.x
Her filtrenin uygulanma önceliğini belirlemek için birkaç bağlantı filtrelemesi kullanabilirsiniz. Birden çok RBL sağlayıcısı kullanılırsa, sağlayıcılar Exchange 2003'te göründükleri sırada sorgulanır. Exchange Server önceki bir sağlayıcıyla eşleşme elde ederse listedeki diğer RBL sağlayıcılarını sorgulamaz.

başa dön

Bağlantı filtresi oluşturma

Exchange 2003'te bir bağlantı filtresi oluşturmak için aşağıdaki adımları izleyin:
 1. Exchange System Manager'ı başlatın.
 2. Global Settings'i (Genel Ayarlar) genişletin, Message Delivery'yi (İleti Teslimi) sağ tıklatın ve sonra da Properties'i (Özellikler) tıklatın.
 3. Connection Filtering (Bağlantı Filtrelemesi) sekmesini tıklatın.
 4. Bir bağlantı filtresi kuralı oluşturmak için Add'i (Ekle) tıklatın.
 5. Display Name (Görünen Ad) kutusuna bağlantı filtresi için bir ad yazın.
 6. DNS Suffix of Provider (Sağlayıcının DNS Soneki) kutusuna sağlayıcının IP adresine eklediği DNS sonekini yazın.
 7. Custom Error Message to Return (Döndürülecek Özel Hata İletisi) kutusuna gönderene döndürülecek özel bir hata iletisi yazın.

  Varsayılan hata iletisini kullanmak isterseniz bu alanı boş bırakın. Varsayılan hata iletisi:
  IP address has been blocked by Rule name of the connection filter (IP adresi Bağlantı filtresinin kural adı tarafından engellendi)
  Aşağıdaki değişkenleri kullanarak bir özel ileti oluşturabilirsiniz:
  • %0: Gönderen posta sunucusunun IP adresi
  • %1: Bağlantı filtresinin kural adı
  • %2: RBL sağlayıcısı
  Örneğin, Custom Error Message to Return kutusuna %0 IP adresi Gerçek Zamanlı Engelleme Listesi sağlayıcısı %2 tarafından reddedildi. yazarsanız, aşağıdaki özel hata iletisi oluşturulur:
  IP adresi IP adresi Gerçek Zamanlı Engelleme Listesi sağlayıcısı RBL sağlayıcısı tarafından reddedildi.
 8. Bu bağlantı filtresinde eşleştirmek istediğiniz RBL sağlayıcısından alınan döndürülen durum kodlarını yapılandırmak için, Return Status Code'u (Döndürülen Durum Kodu) tıklatın ve sonra aşağıdakilerden birini yapın:
  • Bağlantı filtresini herhangi bir döndürülen durumla eşleştiren varsayılan değeri ayarlamak için Match Filter Rule to Any Return Code'u (Filtre Kuralını Herhangi Bir Döndürülen Kodla Eşleştir) tıklatın.
  • Match Filter Rule to the Following Mask'ı (Filtre Kuralını Şu Maskeyle Eşleştir) tıklatın ve sonra da filtre uygulamak istediğiniz bit maskesini yazın. Bit maskesi için, sağlayıcılarınızın kullandığı bit maskelerini temel alın.

   Not Bit maskesi, yalnızca tek bir değeri denetler. IP adresi iki listede yer aldığında döndürülen bir bit maskesi değeri ayarlarsanız, bit maskesi yalnızca her iki ayarla da eşleşen IP adreslerini eşleştirir.
  • Match Filter Rule to Any of the Following Responses'ı (Filtre Kuralını Şu Yanıtlardan Biriyle Eşleştir) tıklatın ve sonra da filtrede kullanmak istediğiniz dönüş kodlarını yazın.
  Return Status Code iletişim kutusundaki öğeleri yapılandırmayı tamamladığınızda, OK'i (Tamam) tıklatın.
 9. İki kez OK'i tıklatın.
 10. Aşağıdaki iletiyi aldığınızda OK'i tıklatın:
  Connection, Recipient, and Sender Filtering must be manually enabled on specific SMTP virtual server IP address assignments as they are not enabled by default. For more information on how to enable any of the above filtering types, read their associated help. ((Bağlantı, Alıcı ve Gönderen Filtrelemesi varsayılan olarak etkinleştirilmedikleri için belirli SMTP sanal sunucusu IP adresi atamalarında el ile etkinleştirilmeleri gerekir. Yukarıdaki filtreleme türlerinden birini etkinleştirme hakkında daha fazla bilgi için, ilgili yardım konusunu okuyun.)
başa dön

Bağlantı filtresi için özel durumlar

Bağlantı filtresi kuralı için aşağıdaki yollarla özel durumlar oluşturabilirsiniz:
 • Gönderen posta sunucusunun IP adresini temel alan teslim işlemine izin verebilirsiniz.
 • Gönderen posta sunucusunun IP adresini temel alan teslim işlemini reddedebilirsiniz.
Bu işlevsellik, RBL ayarlarını geçersiz kılmanıza olanak verir. Bu, yerel etki alanına e-posta göndermek için bir RBL sitesinden henüz kaldırılmış bir etki alanına izin vermek istiyorsanız kullanışlıdır.

Gönderen posta sunucusunun IP adresini temel alan teslim işlemine izin vermek için aşağıdaki adımları izleyin.
 1. Connection Filtering (Bağlantı Filtrelemesi) sekmesinde Accept'i (Kabul Et) ve sonra da Add'i (Ekle) tıklatın.
 2. Tek bir IP adresi eklemek için Single IP Address'i (Tek IP Adresi), tüm alt ağı eklemek için Group of IP Addresses'ı (IP Adresleri Grubu) tıklatın.
Gönderen posta sunucusunun IP adresini temel alan teslim işlemini reddetmek için aşağıdaki adımları uygulayın:
 1. Connection Filtering sekmesinde Deny'ı (Reddet) ve sonra da Add'i tıklatın.
 2. Tek bir IP adresi eklemek için Single IP Address'i (Tek IP Adresi), tüm alt ağı eklemek için Group of IP Addresses'ı (IP Adresleri Grubu) tıklatın.

  Not Genel kabul etme listesi, genel reddetme listesini geçersiz kılar. Genel kabul etme listesini veya genel reddetme listesini bir sağlayıcı hizmetiyle birlikte kullanırsanız, Exchange 2003 bağlantıyı uygun şekilde kabul eder veya reddeder ve bağlantı filtresi kurallarını denetlemez.
başa dön

Alıcı filtresi oluşturma

Alıcı filtrelemesi kullandığınızda, iletilerin kuruluşunuzda bulunan e-posta adreslerine teslim edilmesini engelleyebilir ve kuruluşunuzda bulunmayan e-posta adreslerine yönlendirilmiş iletiler için filtre uygulayabilirsiniz. Alıcı filtrelemesi yalnızca anonim bağlantılardan gelen iletilere uygulanır.

Alıcı filtresi oluşturmak için şu adımları izleyin:
 1. Exchange System Manager'ı başlatın.
 2. Global Settings'i (Genel Ayarlar) genişletin, Message Delivery'yi (İleti Teslimi) sağ tıklatın ve sonra da Properties'i (Özellikler) tıklatın.
 3. Recipient Filtering (Alıcı Filtrelemesi) sekmesini tıklatın.
 4. Belirli bir e-posta adresi temel alınarak e-postaya filtre uygulamak için, Add'i tıklatın, e-posta adresini yazın ve sonra da OK'i tıklatın.
 5. Kuruluşunuzda bulunmayan e-posta adreslerine yönlendirilmiş iletilere filtre uygulamak için, Filter recipients who are not in the directory (Dizinde bulunmayan alıcıları filtrele) onay kutusunu tıklatıp seçin.
başa dön

Bağlantı filtresini veya alıcı filtresini ya da her ikisini birden uygun SMTP sanal sunucularına uygulama

Bu ayarların uygulanmasını istediğiniz her SMTP sanal sunucusunda bağlantı filtrelerini ve alıcı filtrelerini etkinleştirmelisiniz. SMTP sanal sunucusuna filtre uygulamak için şu adımları izleyin:
 1. Exchange System Manager'ı başlatın.
 2. Sırasıyla Servers'ı (Sunucular), Sunucu Adı'nı, Protocols'u (Protokoller) ve sonra da SMTP'yi tıklatın.
 3. Filtreyi uygulamak istediğiniz SMTP sanal sunucusunu sağ tıklatın ve sonra Properties'i tıklatın.
 4. General (Genel) sekmesinde Advanced'i (Gelişmiş) tıklatın.
 5. Filtre uygulamak istediğiniz IP adresini ve sonra da Edit'i (Düzenle) tıklatın.
 6. Identification (Kimlik) iletişim kutusunda, Apply Connection Filter (Bağlantı Filtresi Uygula) veya Apply Recipient Filter (Alıcı Filtresi Uygula) onay kutusunu tıklatıp seçin.
 7. Sırasıyla OK'i ve sonra yeniden OK'i, Apply'ı (Uygula) ve ardından OK'i tıklatın.
 8. Filtreyi uyguladığınız SMTP sanal sunucusunu yeniden başlatın.
 9. Filtreyi uygulamak istediğiniz her sanal sunucu için 2 ile 8 arasındaki adımları yineleyin.
başa dön

Bağlantı filtresi veya alıcı filtresi etkinleştirildiğinde gerçekleşen posta akış süreci

Aşağıdaki örnek SMTP oturumunda, RBL bağlantı filtresini veya alıcı filtresini etkinleştirdiğinizde oluşan posta akış süreci gösterilmektedir. Bu örnek, SMTP istemcisi komutlarına yanıt olarak oluşan işlemi gösterir:
 • SMTP komutu:

  telnet mail1.contoso.org 25

  Oluşan posta akış süreci:

  Exchange Server, gönderen bilgisayarın, SMTP sanal sunucusuna erişimine izin verilip verilmediğini belirler. Erişimde bulunan bilgisayar, SMTP sanal sunucusuna erişimi reddedilen bilgisayarlar listesinde görünüyorsa, Exchange Server bağlantıyı kapatır. Bu listeyi görüntülemek için şu adımları izleyin:
  1. Exchange System Manager'ı başlatın.
  2. Sırasıyla Administrative Groups'ı (Yönetimsel Gruplar), Servers'ı (Sunucular), Exchange Server bilgisayarınızı, Protocols'ü ve sonra da SMTP'yi genişletin, SMTP sanal sunucunuzu sağ tıklatın ve Properties'i tıklatın.
  3. Access (Erişim) sekmesini ve ardından Connection'ı (Bağlantı) tıklatın.
  4. All except the list below (Aşağıdaki liste dışında tümü) seçeneği işaretli olarak, Computers (Bilgisayarlar) listesinde görünen IP adreslerine bakın.
 • SMTP komutu:

  EHLO etkialanı.com
 • SMTP komutu:

  MAIL FROM: joe@etkialanı.com

  Oluşan posta akış süreci:
  1. Exchange Server, Message Delivery Properties (İleti Teslimi Özellikleri) iletişim kutusunun Connection Filtering (Bağlantı Filtrelemesi) sekmesinde Genel Kabul Etme ve Reddetme Listesi Yapılandırma ayarlarını denetler:
   • Gönderenin IP adresi Accept List (Kabul Etme Listesi) iletişim kutusunda yer alıyorsa, ileti, Reddetme listesini ve RBL'yi geçmiş olarak işaretlenir.
   • Gönderenin IP adresi Deny List (Reddetme Listesi) iletişim kutusunda görünüyorsa, Exchange Server bağlantıyı kapatır ve gönderene aşağıdaki hata iletisini döndürür:
    550 5.7.Erişim Reddedildi
  2. Exchange Server, Message Delivery Properties iletişim kutusunun Sender Filtering (Gönderen Filtreleme) sekmesindeki Senders (Gönderenler) listesini denetler. Gönderenin IP adresi bu listede yer alıyorsa, Exchange Server bağlantıyı kapatır ve gönderene aşağıdaki hata iletisini döndürür:
   554 5.1.0 Gönderen Reddedildi
 • SMTP komutu:

  RCPT TO: sally@contoso.org

  Oluşan posta akış süreci:
  1. Exchange Server, özel durumlar listesindeki SMTP adreslerini engelleme listesi hizmet kurallarına göre denetler. Bu listeyi görüntülemek için Message Delivery Properties (İleti Teslim Özellikleri) iletişim kutusundaki Connection Filtering (Bağlantı Filtrelemesi) sekmesinde bulunan Exceptions'ı (Özel Durumlar) tıklatın. Gönderenin SMTP adresi bu listede varsa, Exchange Server RBL'yi atlar.
  2. Exchange Server, Message Delivery Properties iletişim kutusunun Recipient Filtering (Alıcı Filtrelemesi) sekmesindeki Recipients (Alıcılar) listesinde yer alan alıcıları denetler. İleti alıcısı bu listede görüntüleniyorsa, Exchange Server, gönderene şu hata iletisini döndürür:
   550 5.7.1 Requested action not taken: mailbox not available
  3. Exchange Server, RBL'yi denetler. Gönderen engellenen bir etki alanındaysa, Exchange Server, bağlantıyı kapatır ve gönderene aşağıdaki hata iletisini döndürür:
   550 5.7.1 169.254.1.253 varsayılan olarak engellendi.
  4. Exchange Server, Message Delivery Properties iletişim kutusunun Recipient Filtering (Alıcı Filtrelemesi) sekmesinde Filter recipients who are not in the Directory (Dizinde olmayan alıcıları filtrele) onay kutusunun işaretli olup olmadığını belirler. Bu onay kutusu seçiliyse ve alıcı Active Directory dizin hizmetinde görüntülenmiyorsa, Exchange Server, gönderene şu hata iletisini döndürür:
   550 5.1.1 Kullanıcı bilinmiyor
   Bu senaryoda, Exchange Server bağlantıyı kapatmaz ve gönderen diğer e-posta adreslerine posta teslim etme girişimlerine devam edebilir.
 • SMTP komutu:

  DATA <CRLF>.<CRLF>

  Not Bu komutta <CRLF>, satır sonu ve yeni satır anlamına gelir. Genellikle, satır sonu ve yeni satır, ENTER tuşuna bastığınızda el ile oluşturulur.

  Oluşan posta akış süreci:

  Exchange Server, Message Delivery Properties iletişim kutusunun Sender Filtering sekmesindeki Senders listesinde yer alan SMTP adreslerini denetler. Gönderen bu listede görüntüleniyorsa, Exchange Server, bağlantıyı kapatır ve gönderene aşağıdaki hata iletisini döndürür:
  554 5.1.0 Gönderen Reddedildi
 • SMTP komutu:

  QUIT

  Oluşan posta akış süreci:

  İleti tüm ölçütlere uygunsa, Exchange tarafından kabul edilir. Exchange Server daha sonra iletiyi uygun posta kutusuna teslim eder.
başa dön
Özellikler

Makale No: 823866 - Son İnceleme: 25 Kas 2007 - Düzeltme: 1

Geri bildirim