Làm thế nào để cấu hình kết nối lọc để sử dụng thời gian thực danh sách chặn (RBLs) và làm thế nào để cấu hình người nhận lọc trong Exchange 2003

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:823866
Bài viết này đã được lưu trữ. Bài viết được cung cấp "nguyên trạng" và sẽ không còn được cập nhật nữa.
TÓM TẮT
Bạn có thể sử dụng kết nối lọc và các tính năng lọc người nhận trong Microsoft Exchange Server 2003 để giúp giảm bớt không mong muốn khối lượng thư điện tử hoặc không được yêu cầu e-mail thương mại (UCE) trong tổ chức của bạn.

Kết nối lọc được dùng để cấu hình Exchange Server để liên hệ với nhà cung cấp thời gian thực danh sách chặn (RBL) để xác định xem máy tính một thư e-mail được gửi từ xuất hiện trong danh sách "blacklisted" máy tính. Bạn cũng có thể cấu hình các ngoại lệ đối với các bộ lọc kết nối.

Ngoài ra, bạn có thể cấu hình các bộ lọc người nhận để ngăn chặn e-mail được gửi đến một số thành viên của tổ chức của bạn hoặc người nhận người không phải là thành viên của tổ chức của bạn.

Bài viết này mô tả làm thế nào để cấu hình các bộ lọc và làm thế nào để gán vào một máy chủ ảo SMTP cụ thể. Thêm vào đó, bài viết này chứa một quá trình luồng thư mẫu để mô tả nơi mà mỗi bộ lọc được áp dụng trong thời gian đàm thoại luồng thư.
GIỚI THIỆU
Bài viết-by-step này thảo luận về các cấu hình tùy chọn kết nối lọc và cho người nhận lọc trong Microsoft Exchange Server 2003. Bài viết này cũng thảo luận về thư lưu lượng xử lý mà xảy ra khi thời gian thực danh sách chặn (RBL) kết nối lọc hay người nhận lọc được kích hoạt.

Quay lại các đầu trang

Cách kết nối lọc hoạt động

Kết nối lọc là một quy tắc Simple Mail Transfer Giao thức (SMTP) sử dụng để xác định liệu của một máy tính gửi Internet Giao thức (IP) địa chỉ xuất hiện trên một danh sách các khối thời gian thực (RBL). Một RBL là một cơ sở dữ liệu được tạo ra bởi một thực thể để ghi lại các nguồn tiềm năng của thư điện tử thương mại không mong muốn (UCE) hoặc số lượng lớn e-mail. UCE cũng được gọi là thư rác. Một số nguồn tiềm năng UCE hoặc số lượng lớn thư điện tử bao gồm thư điện tử các máy chủ được cấu hình như là "mở" chuyển tiếp hoặc quay tài khoản.

Sử dụng SMTP lọc để thực hiện một hệ thống tên miền (DNS) kết nối truy vấn cho địa chỉ IP của hệ phục vụ thư gửi. Exchange Server 2003 gửi các truy vấn với nhà cung cấp RBL để xem liệu máy chủ lưu trữ hồ sơ (còn được gọi là các Một hồ sơ) của thư gửi máy chủ sẽ xuất hiện trong RBL. Các nhà cung cấp RBL kiểm tra các bản ghi DNS cho sự tồn tại của việc gửi mail server máy chủ kỷ lục. Các nhà cung cấp RBL sẽ cho máy chủ lưu trữ hồ sơ này ở định dạng sau:
Đảo ngược địa chỉ IP của hệ phục vụ thư gửi.Hậu tố DNS của nhà cung cấp RBL
Ví dụ, nếu việc gửi mail cho địa chỉ IP của máy chủ là 172.16.21.5 và nếu hậu tố DNS của nhà cung cấp RBL là contoso.com, Exchange 2003 truy vấn cho 5.21.16.172.contoso.com.

Các nhà cung cấp RBL trả về một trong các phản ứng sau:
  • "Máy chủ không tìm thấy": các nhà cung cấp RBL trả về phản ứng này nếu Địa chỉ IP được yêu cầu không tồn tại trong các nhà cung cấp DNS.
  • "127.0.0.Mã trạng thái": RBL nhà cung cấp trả về phản ứng này nếu địa chỉ IP được yêu cầu được trình bày trong các của nhà cung cấp DNS. Mã trạng thái chỉ ra loại hành vi tội ác. Mã trạng thái này có thể khác nhau trong số các nhà cung cấp bởi vì không có tiêu chuẩn hiện hành tồn tại.
Nếu địa chỉ IP được trình bày trong RBL của nhà cung cấp DNS, SMTP trả về các thông báo lỗi sau đây để đáp ứng với việc gửi mail server RCPT ĐẾN lệnh:
550 5.x.x
Bạn có thể sử dụng một số kết nối bộ lọc để ưu tiên thứ tự mỗi bộ lọc được áp dụng trong. Nếu nhiều RBL nhà cung cấp được sử dụng, mỗi nhà cung cấp truy vấn theo thứ tự rằng chúng xuất hiện trong Exchange 2003. Exchange Server không truy vấn khác RBL các nhà cung cấp trong danh sách nếu nó lấy được một trận đấu từ một trang trước nhà cung cấp.

Quay lại các đầu trang

Tạo một bộ lọc kết nối

Để tạo ra một bộ lọc kết nối trong Exchange 2003, làm theo các bước sau:
  1. Bắt đầu trao đổi hệ thống quản lý.
  2. Mở rộng Thiết đặt toàn cầu, bấm chuột phải vàoThông báo giao hàng, sau đó bấmThuộc tính.
  3. Bấm vào các Kết nối lọctab.
  4. Để tạo một quy tắc lọc kết nối, bấmThêm.
  5. Trong các Tên hiển thị hộp, gõ tên cho lọc kết nối.
  6. Trong các Hậu tố DNS của nhà cung cấp hộp, loại hậu tố DNS của nhà cung cấp nối đến địa chỉ IP.
  7. Trong các Tùy chỉnh thông báo lỗi để trở lại hộp, gõ một thông báo tùy chỉnh lỗi trả lại cho người gửi.

    Rời khỏi lĩnh vực này trống nếu bạn muốn sử dụng các thông báo lỗi mặc định. Thông báo lỗi mặc định là:
    Địa chỉ IP đã bị chặn Tên quy tắc của kết nối bộ lọc
    Bạn có thể tạo ra một thông báo tùy chỉnh bằng cách sử dụng các các biến sau đây:
    • %0: Địa chỉ IP của hệ phục vụ thư gửi
    • %1: Tên quy tắc của các bộ lọc kết nối
    • %2: Các nhà cung cấp RBL
    Ví dụ, nếu bạn gõ Địa chỉ IP %0 bị từ chối bởi các nhà cung cấp thời gian thực danh sách chặn % 2. trong cácTùy chỉnh thông báo lỗi để trở lại hộp, tùy chỉnh lỗi sau thông điệp được tạo ra:
    Địa chỉ IP IP Địa chỉ bị bác bỏ bởi nhà cung cấp thời gian thực danh sách chặnRBL nhà cung cấp.
  8. Để cấu hình mã trở lại trạng thái được nhận từ các nhà cung cấp RBL mà bạn muốn để phù hợp trong bộ lọc kết nối này, bấmTrở về mã trạng thái, và sau đó thực hiện một trong những cách sau:
    • Nhấp vào Phù hợp với quy tắc lọc để trả lại bất kỳ Mã để thiết lập giá trị mặc định phù hợp với các bộ lọc kết nối đến bất kỳ trở về trạng thái.
    • Nhấp vào Phù hợp với quy tắc lọc như sau Mặt nạ, rồi gõ mặt nạ chút mà bạn muốn lọc chống lại. Cơ sở mặt nạ chút chút mặt nạ mà các nhà cung cấp của bạn sử dụng.

      Chú ý Mặt nạ chút chỉ kiểm tra đối với một giá trị duy nhất. Nếu bạn thiết lập một chút giá trị mặt nạ được trả lại khi một địa chỉ IP sẽ xuất hiện trên hai danh sách, các bit mặt nạ chỉ phù hợp với địa chỉ IP phù hợp với cả hai cài đặt.
    • Nhấp vào Phù hợp với quy tắc lọc với bất kỳ sau đây Hồi đáp, và sau đó nhập mã số trở lại mà bạn muốn lọc với.
    Khi bạn hoàn tất cấu hình các khoản mục trong cácTrở về mã trạng thái hộp thoại hộp, bấm vàoOk.
  9. Nhấp vào Ok hai lần.
  10. Khi bạn nhận được thông báo sau đây, hãy nhấp vàoOk:
    Kết nối, người nhận và người gửi Lọc phải được bằng tay bật vào địa chỉ IP ảo máy chủ SMTP cụ thể bài tập như họ chưa được bật theo mặc định. Để biết thêm về cách cho phép bất kỳ bộ lọc loại ở trên, đọc của họ liên kết Trợ giúp.
Quay lại các đầu trang

Ngoại lệ đối với các bộ lọc kết nối

Bạn có thể tạo ra trường hợp ngoại lệ cho quy tắc lọc kết nối trong các cách sau:
  • Cho phép phân phối dựa trên địa chỉ IP gửi thư hệ phục vụ.
  • Từ chối giao hàng dựa trên địa chỉ IP gửi thư hệ phục vụ.
Chức năng này cho phép bạn ghi đè lên các thiết đặt RBL. Điều này là hữu ích khi bạn muốn cho phép một tên miền mà chỉ được gỡ bỏ từ một trang web RBL để gửi e-mail cho miền địa phương.

Cho phép phân phối dựa trên địa chỉ IP gửi thư máy chủ, hãy làm theo các bước sau:
  1. Trên các Kết nối lọc tab, bấm vàoChấp nhận, sau đó bấm Thêm.
  2. Nhấp vào Địa chỉ IP duy nhất để thêm một IP Địa chỉ, hoặc bấm Nhóm các địa chỉ IP để thêm một toàn bộ mạng con.
Để từ chối giao hàng dựa trên địa chỉ IP gửi thư máy chủ, hãy làm theo các bước sau:
  1. Trên các Kết nối lọc tab, bấm vàoTừ chối, sau đó bấm Thêm.
  2. Nhấp vào Địa chỉ IP duy nhất để thêm một IP Địa chỉ, hoặc bấm Nhóm các địa chỉ IP để thêm một toàn bộ mạng con.

    Chú ý Danh sách chấp nhận toàn cầu đè danh sách từ chối toàn cầu. Nếu bạn sử dụng danh sách toàn cầu chấp nhận hay từ chối toàn cầu danh sách kết hợp với một nhà cung cấp dịch vụ, Exchange 2003 một cách thích hợp chấp nhận hoặc từ chối kết nối và không không kiểm tra bất kỳ quy tắc lọc kết nối.
Quay lại các đầu trang

Tạo một bộ lọc người nhận

Khi bạn sử dụng người nhận lọc, bạn có thể ngăn các thư từ đang được gửi đến địa chỉ tồn tại trong tổ chức của bạn, và bạn e-mail có thể lọc thư này đang hướng đến địa chỉ không tồn tại trong email tổ chức của bạn. Người nhận lọc chỉ áp dụng cho thư đến từ các kết nối vô danh.

Để tạo ra một bộ lọc người nhận, làm theo các bước sau:
  1. Bắt đầu trao đổi hệ thống quản lý.
  2. Mở rộng Thiết đặt toàn cầu, bấm chuột phải vàoThông báo giao hàng, sau đó bấmThuộc tính.
  3. Bấm vào các Người nhận lọctab.
  4. Lọc thư điện tử dựa trên một địa chỉ cụ thể e-mail, Nhấp vào Thêm, gõ địa chỉ thư điện tử, và sau đó nhấp vàoOk.
  5. Lọc thư này dẫn đến địa chỉ e-mail mà không tồn tại trong tổ chức của bạn, bấm để chọn các Bộ lọc người nhận người không phải là trong thư mục hộp kiểm.
Quay lại các đầu trang

Áp dụng lọc kết nối hoặc các bộ lọc người nhận hoặc cả hai để các máy chủ ảo SMTP thích hợp

Bạn phải cho phép các bộ lọc kết nối và các bộ lọc người nhận trên mỗi SMTP ảo chủ nơi bạn muốn những thiết đặt được áp dụng. Để áp dụng một bộ lọc cho một máy chủ ảo SMTP, hãy làm theo các bước sau:
  1. Bắt đầu trao đổi hệ thống quản lý.
  2. Mở rộng Các máy chủ, mở rộngTên máy chủ, mở rộngGiao thức, và sau đó mở rộng SMTP.
  3. Nhấp chuột phải vào hệ phục vụ SMTP ảo nơi bạn muốn áp dụng các bộ lọc, và sau đó nhấp vào Thuộc tính.
  4. Trên các Tổng quát tab, bấm vàoNâng cao.
  5. Nhấp vào địa chỉ IP mà bạn muốn áp dụng bộ lọc để, sau đó bấm Chỉnh sửa.
  6. Trong các Nhận dạng hộp thoại, nhấn vào đây để chọn một trong hai các Áp dụng lọc kết nối hộp kiểm tra hoặc cácÁp dụng bộ lọc người nhận hộp kiểm.
  7. Nhấp vào Ok, bấm Ok, bấmÁp dụng, sau đó bấm Ok.
  8. Khởi động lại máy chủ ảo SMTP nơi bạn áp dụng các bộ lọc.
  9. Lặp lại bước 2 thông qua 8 cho mỗi máy chủ ảo nơi bạn bạn muốn áp dụng bộ lọc.
Quay lại các đầu trang

Thư quá trình dòng chảy khi kết nối lọc hay người nhận lọc được kích hoạt

Phiên giao dịch SMTP mẫu sau đây minh hoạ luồng thư quá trình xảy ra khi bạn kích hoạt tính năng lọc kết nối RBL hay người nhận bộ lọc. Mẫu này cho thấy quá trình xảy ra để đáp ứng với SMTP khách hàng lệnh:
  • SMTP lệnh:

    Telnet mail1.contoso.org 25

    Thư lưu lượng quá trình xảy ra:

    Exchange Hệ phục vụ sẽ xác định xem máy tính của người gửi là cho phép truy cập SMTP máy chủ ảo. Nếu truy cập vào máy tính xuất hiện trong danh sách các máy vi tính mà đang bị từ chối truy cập vào máy chủ ảo SMTP, Exchange Server đóng các kết nối. Để xem danh sách này, hãy làm theo các bước sau:
    1. Bắt đầu trao đổi hệ thống quản lý.
    2. Mở rộng Các nhóm hành chính, mở rộng Các máy chủ, mở rộng máy tính Exchange Server của bạn, mở rộng Giao thức, mở rộng SMTP, bấm chuột phải vào SMTP của bạn máy chủ ảo, và sau đó nhấp vào Thuộc tính.
    3. Bấm vào các Truy cập tab, và sau đó nhấp vào Kết nối.
    4. Nơi các Tất cả ngoại trừ danh sách dưới đâytùy chọn được chọn, xem các địa chỉ IP mà xuất hiện trong các Máy vi tính danh sách.
  • SMTP lệnh:

    EHLO domain.com
  • SMTP lệnh:

    THƯ TỪ: Joe@domain.com

    Thư lưu lượng quá trình xảy ra:
    1. Exchange Server sẽ kiểm tra sự chấp nhận toàn cầu và từ chối danh sách Cài đặt cấu hình trên các Kết nối lọc tab của các Thông báo giao hàng Properties hộp thoại:
      • Nếu địa chỉ IP của người gửi sẽ xuất hiện trong các Chấp nhận danh sách hộp thư được đánh dấu là có thông qua danh sách từ chối và RBL.
      • Nếu địa chỉ IP của người gửi sẽ xuất hiện trong các Từ chối danh sách hộp thoại, Exchange Server đóng kết nối, và sau đó nhận lỗi sau tin nhắn của người gửi:
        550 5.7.0 Truy cập từ chối
    2. Exchange Server kiểm tra các Người gửidanh sách trên các Người gửi lọc tab của các Tin nhắn Tính chất giao hàng hộp thoại. Nếu người gửi sẽ xuất hiện trong danh sách này, Exchange Server đóng kết nối, và sau đó trả về các thông báo lỗi sau cho người gửi:
      554 5.1.0 Người gửi Bị từ chối
  • SMTP lệnh:

    RCPT ĐẾN: Sally@contoso.org

    Thư lưu lượng quá trình xảy ra:
    1. Exchange Server kiểm tra địa chỉ SMTP các danh sách ngoại lệ quy định dịch vụ danh sách chặn. Để xem danh sách này, bấm Trường hợp ngoại lệ trên các Kết nối lọc tab của các Thông báo giao hàng Properties hộp thoại. Nếu người gửi Exchange Server địa chỉ SMTP sẽ xuất hiện trong danh sách này, đi qua RBL.
    2. Exchange Server sẽ kiểm tra những người nhận xuất hiện trong các Người nhận danh sách trên các Người nhận Lọc tab của các Thông báo giao hàng Propertieshộp thoại. Nếu người nhận tin nhắn sẽ xuất hiện trong danh sách này, Exchange Server trả về các thông báo lỗi sau đây cho người gửi:
      550 5.7.1 Yêu cầu hành động không được thực hiện: hộp thư không có sẵn
    3. Exchange Server sẽ kiểm tra RBL. Nếu người gửi là từ một tên miền bị chặn, Exchange Server đóng kết nối, và sau đó trả về các thông báo lỗi sau cho người gửi:
      550 5.7.1 169.254.1.253 đã bị chặn bởi mặc định.
    4. Exchange Server sẽ xác định xem các Bộ lọc người nhận người không phải là trong thư mục kiểm tra hộp được chọn vào các Người nhận lọc tab của các Thông báo giao hàng Thuộc tính hộp thoại. Nếu hộp kiểm này được chọn, và nếu các người nhận không xuất hiện trong dịch vụ thư mục Active Directory, trao đổi Hệ phục vụ trả về các thông báo lỗi sau đây cho người gửi:
      550 5.1.1 Người dùng không biết
      Trong trường hợp này, Exchange Server hiện không đóng kết nối, và người gửi tiếp có thể tục cố gắng để cung cấp thư đến địa chỉ thư điện tử khác.
  • SMTP lệnh:

    DATA <crlf>.<crlf></crlf></crlf>

    Chú ý Trong lệnh này, <crlf>là viết tắt cho một vận chuyển trở lại cùng với một nguồn cấp dữ liệu dòng. Thông thường, một vận chuyển trở lại cùng với một dòng nguồn cấp dữ liệu theo cách thủ công được tạo ra khi bạn bấm phím ENTER.</crlf>

    Quá trình luồng thư mà xảy ra:

    Exchange Server sẽ kiểm tra các địa chỉ SMTP xuất hiện trong các Người gửi danh sách trên các Người gửi lọc tab của các Thông báo giao hàng Properties hộp thoại. Nếu người gửi xuất hiện trong danh sách này, Exchange Server đóng kết nối, và sau đó trở về thông báo lỗi sau đây cho người gửi:
    554 5.1.0 Người gửi bị từ chối
  • SMTP lệnh:

    BỎ THUỐC LÁ

    Thư lưu lượng quá trình xảy ra:

    Nếu tin nhắn đáp ứng tất cả các tiêu chí, thông điệp được chấp nhận bởi trao đổi. Exchange Server sau đó cung cấp tin nhắn vào hộp thư phù hợp.
Quay lại các đầu trang
XADM UCE RBL lỗ đen thời gian thực danh sách

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 823866 - Xem lại Lần cuối: 12/08/2015 03:34:00 - Bản sửa đổi: 2.0

Microsoft Exchange Server 2003 Enterprise Edition, Microsoft Exchange Server 2003 Standard Edition

  • kbnosurvey kbarchive kbhowtomaster kbmt KB823866 KbMtvi
Phản hồi