Konfigurieren der Empfängerfilterung

  • Artikel

 

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Letztes Änderungsdatum des Themas: 2006-08-21

In diesem Thema wird die Verwendung der Exchange-Verwaltungskonsole oder der Exchange-Verwaltungsshell zum Konfigurieren des Empfängerfilter-Agents erläutert. Dieses Thema enthält außerdem eine Übersicht zur Konfiguration des Empfängerfilter-Agents. Informationen zur Basiskonfiguration finden Sie in den Verfahren in diesem Thema. Informationen zu stärker angepassten oder erweiterten Konfigurationen finden Sie in den Links in jedem Abschnitt dieses Themas. Weitere Informationen zur Funktionsweise des Empfängerfilter-Agents finden Sie unter Empfängerfilterung.

Beim Konfigurieren des Empfängerfilter-Agents müssen Sie die folgenden Schritte ausführen:

  1. AKtivieren Sie den Empfängerfilter-Agent.

  2. Fügen Sie der Empfängersperrliste Empfänger hinzu.

  3. Konfigurieren Sie Active Directory Application Mode (ADAM) für die Empfängersuche.

  4. Konfigurieren Sie das Teergrubenintervall.

Es ist eine bewährte Methode, Nachrichten von vertrauenswürdigen Partnern oder aus der eigenen Organisation nicht zu filtern. Beim Ausführen von Antispamfiltern besteht immer die Gefahr, dass die Filter falsch positive Befunde ermitteln. Sie sollten Antispam-Agents nur für Nachrichten aus möglicherweise nicht vertrauenswürdigen und unbekannten Quellen aktivieren, um die Gefahr zu verringern, legitime Nachrichten falsch zu behandeln.

Wichtig

Konfigurationsänderungen, die Sie am Empfängerfilter-Agent mithilfe der Exchange-Verwaltungskonsole oder der Exchange-Verwaltungsshell vornehmen, werden nur auf dem lokalen Computer vorgenommen, auf dem die Edge-Transport-Serverfunktion installiert ist . Wenn in der Organisation mehrere Instanzen der Edge-Transport-Serverfunktion ausgeführt werden, müssen die Änderungen an der Empfängerfilterkonfiguration auf jedem dieser Computer ausgeführt werden.

AKtivieren des Empfängerfilter-Agents

Standardmäßig ist die Empfängerfilterung auf dem Computer, auf dem die Serverfunktion Edge-Transport von Microsoft Exchange Server 2007 installiert ist, für eingehende Nachrichten aktiviert, die aus dem Internet eingehen und nicht authentifiziert sind. Diese Nachrichten werden als externe Nachrichten behandelt. Der Empfängerfilter-Agent kann in der Konfiguration einzelner Computer mithilfe der Exchange-Verwaltungskonsole oder der Exchange-Verwaltungsshell deaktiviert werden.

Wenn der Empfängerfilter-Agent auf einem Computer aktiviert ist, filtert der Empfängerfilter-Agent alle Nachrichten, die über alle Empfangsconnectors auf dem betreffenden Computer eingehen. Wie weiter oben in diesem Thema erwähnt, werden nur Nachrichten aus externen Quellen gefiltert. Externe Quellen sind als nicht authentifizierte Quellen definiert, die als anonyme Internetquellen betrachtet werden.

Weitere Informationen zum Aktivieren des Empfängerfilter-Agents finden Sie unter Aktivieren der Empfängerfilterung.

Hinzufügen von Empfängern zur Empfängersperrliste

Wie in Empfängerfilterung erläutert,kann die Empfängerfilterung für das Sperren eingehender Nachrichten für bestimmte Empfänger in der Organisation konfiguriert werden. Wenn eine eingehende Nachricht einen Empfänger enthält, der sich in der Empfängersperrliste befindet, sendet der Edge-Transport-Server einen SMTP-Sitzungsfehler (Simple Mail Transfer Protocol) "550 5.1.1 User unknown" an das sendende System.

Standardmäßig ist die Empfängersperrung nicht aktiviert. Nach dem Hinzufügen von Empfängern zur Empfängersperrliste müssen Sie die Empfängersperrung aktivieren.

Weitere Informationen zum Hinzufügen von Empfängern zur Empfängersperrliste finden Sie unter Hinzufügen von Empfängern zur Empfängersperrliste.

Konfigurieren von ADAM für die Empfängersuche

Eins der effektivsten Verfahren zum Verringern von Spam besteht in der Überprüfung von Empfängern vor dem Akzeptieren eingehender Nachrichten aus dem Internet. Daher empfiehlt es sich, für die ADAM-Instanz, die auf dem Edge-Transport-Server ausgeführt wird, Synchronisierung mit dem Active Directory-Verzeichnisdienst zu konfigurieren. Standardmäßig wird ADAM auf dem Edge-Transport-Server installiert und konfiguriert. Jedoch müssen Sie für ADAM die Kommunikation mit einem globalen Katalogserver einer Active Directory-Domäne konfigurieren. Meistens muss auch die Firewall für das Aktivieren bestimmter Anschlüsse für die Kommunikation mit ADAM konfiguriert werden. Weitere Informationen finden Sie unter Abonnieren der Exchange-Organisation durch den Edge-Transport-Server.

Nachdem Sie ADAM für die Replikation einer Empfängersperrliste von Active Directory konfiguriert haben, müssen Sie anschließend die Sperrung von Nachrichten an Empfänger aktivieren, die nicht in der Exchange-Organisation vorhanden sind. Die Nachrichtensperrung wird auf der Registerkarte Geblockte Empfänger auf der Seite Empfängerfilterung Eigenschaften in der Exchange-Verwaltungskonsole konfiguriert. Darüber hinaus können Sie die Nachrichtensperrung auch mithilfe des Set-RecipientFilterConfig-Befehls in der Exchange-Verwaltungsshell aktivieren. Weitere Informationen finden Sie unter Set-RecipientFilterConfig.

Konfigurieren des Teergrubenintervalls

Wie in Empfängerfilterung erläutert, können Sie die Empfangsconnectors, die eingehende Nachrichten aus dem Internet verarbeiten, so konfigurieren, dass die SMTP-Antwort verlangsamt wird. Stellen Sie sicher, dass das Teergrubenverfahren auf den Empfangsconnectors aktiviert ist, insbesondere, wenn das Feature zur Empfängersuche der Empfängerfilterung aktiviert ist. Wenn das Teergrubenverfahren nicht aktiviert ist, das Feature zur Empfängersuche jedoch aktiviert ist, wird die Organisation einem Verzeichnisabrufangriff ausgesetzt. Ein Verzeichnisabrufangriff führt wahrscheinlich zu mehr Spam.

Wenn Sie ein Teergrubenintervall auf einem Empfangsconnector angeben, ist die Teergrubenfunktionalität aktiviert. Die Standardeinstellung ist 5 Sekunden. Es wird empfohlen, mit einem Wert von 5 (Sekunden) zu beginnen. Gehen Sie mit Umsicht vor, wenn Sie sich entscheiden, diesen Wert zu ändern. Ein übermäßig langes Intervall kann den normalen E-Mail-Fluss unterbrechen, während ein übermäßig kurzes Intervall möglicherweise nicht ausreichend effektiv beim Abwehren eines Abrufangriffs ist. Wenn Sie den Wert für das Teergrubenintervall ändern, nehmen Sie die Änderung in kleinen Schritten vor.

Das Teergrubenintervall wird auf der Registerkarte Sicherheit der Eigenschaftenseiten des Empfangsconnectors in der Exchange-Verwaltungskonsole festgelegt. Weitere Informationen dazu, wie Sie die Exchange-Verwaltungskonsole zum Konfigurieren des Teergrubenintervalls verwenden, finden Sie unterÄndern der Konfiguration eines Empfangsconnectors.

Darüber hinaus können Sie das Teergrubenintervall auch mithilfe des Set-ReceiveConnector-Befehls in der Exchange-Verwaltungsshell festlegen.

Weitere Informationen

Weitere Informationen über das Konfigurieren der Empfängerfilterung mithilfe der Exchange-Verwaltungsshell finden Sie in den folgenden Themen:

Weitere Informationen zu Empfangsconnectors finden Sie unter den folgenden Themen:

Weitere Informationen zum Konfigurieren der Empfängerfilterung finden Sie unter den folgenden Themen: