Configurazione del filtro destinatari

  • Articolo

 

Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Ultima modifica dell'argomento: 2006-08-21

In questo argomento viene descritto come utilizzare Exchange Management Console o Exchange Management Shell per configurare l'agente Filtro destinatario. Inoltre, vengono forniti cenni preliminari sulla configurazione di tale agente. Per la configurazione di base, vedere le procedure descritte in questo argomento. Per una configurazione più personalizzata o avanzata, vedere i collegamenti forniti in ogni sezione di questo argomento. Per ulteriori informazioni sul funzionamento dell'agente Filtro destinatario, vedere Filtri destinatario.

Quando si configura l'agente Filtro destinatario, è necessario procedere come segue:

  1. Abilitare l'agente Filtro destinatario.

  2. Aggiungere destinatari all'elenco dei destinatari bloccati.

  3. Configurare Active Directory Application Mode (ADAM) per la ricerca dei destinatari.

  4. Configurare l'intervallo di tarpitting.

Si consiglia di non filtrare i messaggi provenienti da partner attendibili o dall'interno dell'organizzazione. Quando si eseguono i filtri protezione da posta indesiderata, è sempre possibile che vengano individuati falsi positivi. Per ridurre la possibilità di gestire in modo errato messaggi di posta elettronica sicuri, è necessario abilitare gli agenti protezione posta indesiderata in modo che vengano eseguiti solo sui messaggi provenienti da origini sconosciute o potenzialmente non attendibili.

Importante

Le modifiche di configurazione apportate all'agente Filtro destinatario tramite Exchange Management Console o Exchange Management Shell vengono applicate esclusivamente al computer locale in cui è installato il ruolo del server Edge Transport. Se nell'organizzazione vengono eseguite più istanze del ruolo del server Edge Transport, è necessario apportare modifiche alla configurazione del Filtro destinatario in ogni computer.

Abilitazione dell'agente Filtro destinatario

Per impostazione predefinita, il filtro destinatario è abilitato nel computer in cui è installato il ruolo server Trasporto Edge di Microsoft Exchange Server 2007 per i messaggi in ingresso provenienti da Internet ma non autenticati. Questi messaggi vengono gestiti come messaggi esterni. È possibile disabilitare l'agente Filtro destinatario nelle configurazioni dei singoli computer utilizzando Exchange Management Console o Exchange Management Shell.

Se in un computer è abilitato l'agente Filtro destinatario, verranno filtrati tutti i messaggi che passano attraverso i connettori di ricezione di tale computer. Come indicato in precedenza, vengono filtrati solo i messaggi provenienti da origini esterne. Per origini esterne si intendono le origini non autenticate che sono considerate origini Internet anonime.

Per ulteriori informazioni su come abilitare l'agente Filtro destinatario, vedere Come abilitare i filtri destinatario.

Aggiunta di destinatari all'elenco dei destinatari bloccati

Come illustrato in Filtri destinatario, è possibile configurare il filtro destinatario per bloccare i messaggi in ingresso per destinatari specifici nell'organizzazione. Se un messaggio in ingresso contiene un destinatario presente nell'elenco dei destinatari bloccati, il server Edge Transport invia al sistema mittente un errore di sessione SMTP (Simple Mail Transfer Protocol) "550 5.1.1 User unknown".

Per impostazione predefinita, il blocco destinatari non è abilitato. Dopo avere aggiunto destinatari all'elenco dei destinatari bloccati, è necessario abilitare il blocco destinatari.

Per ulteriori informazioni su come aggiungere destinatari all'elenco dei destinatari bloccati, vedere Come aggiungere destinatari all'elenco dei destinatari bloccati

Configurazione di ADAM per la ricerca dei destinatari

Uno dei modi più efficaci per ridurre la quantità di posta indesiderata consiste nel convalidare i destinatari prima di accettare i messaggi in ingresso da Internet. Pertanto, è buona norma configurare l'istanza ADAM eseguita sul server Edge Transport per la sincronizzazione con il servizio directory Active Directory. Per impostazione predefinita, ADAM è installato e configurato nel server Edge Transport. Tuttavia, è necessario configurare ADAM per comunicare con un server di catalogo globale aggiunto al dominio di Active Directory. Generalmente è anche necessario configurare il firewall per abilitare la comunicazione tra porte specifiche e ADAM. Per ulteriori informazioni, vedere Sottoscrizione del server Trasporto Edge all'organizzazione di Exchange.

Dopo avere configurato ADAM per la replica di un elenco di destinatari bloccati da Active Directory, è necessario abilitare il blocco dei messaggi inviati a destinatari non presenti nell'organizzazione Exchange. Per abilitare il blocco dei messaggi, utilizzare la scheda Destinatari bloccati della pagina delle proprietà Filtri destinatario in Exchange Management Console. In alternativa, utilizzare il comando Set-RecipientFilterConfig in Exchange Management Shell. Per ulteriori informazioni, vedere Set-RecipientFilterConfig.

Configurazione dell'intervallo di tarpitting

Come illustrato in Filtri destinatario, è possibile configurare i connettori di ricezione che elaborano i messaggi in ingresso da Internet per ridurre i tempi di risposta SMTP. Assicurarsi di abilitare la funzionalità di tarpitting nei connettori di ricezione, in particolare se è stata abilitata la funzionalità di ricerca dei destinatari del filtro destinatario. Se non viene abilita la funzionalità di tarpitting ma è stata abilitata la funzionalità di ricerca dei destinatari, l'organizzazione sarà esposta ad attacchi directory harvest, che probabilmente causeranno un aumento della posta indesiderata.

Se si specifica un intervallo di tarpitting in un connettore di ricezione, tale funzionalità verrà abilitata. Il valore predefinito è 5 secondi. Si consiglia di iniziare con questo valore e, se si decide di modificarlo, è necessario prestare attenzione. Un intervallo eccessivamente lungo potrebbe determinare l'interruzione del flusso di posta ordinario, mentre un intervallo eccessivamente breve potrebbe non essere abbastanza efficace per contrastare un attacco directory harvest. È possibile modificare il valore dell'intervallo di tarpitting, ma si consiglia di apportarvi incrementi di dimensioni ridotte.

Per impostare l'intervallo di tarpitting, utilizzare la scheda Protezione delle pagine delle proprietà del connettore di ricezione in Exchange Management Console. Per ulteriori informazioni su come utilizzare Exchange Management Console per configurare l'intervallo di tarpitting, vedere Modifica della configurazione di un connettore di ricezione.

In alternativa, utilizzare il comando Set-ReceiveConnector in Exchange Management Shell.

Ulteriori informazioni

Per ulteriori informazioni su come configurare il filtro destinatario utilizzando Exchange Management Shell, vedere i seguenti argomenti:

Per ulteriori informazioni sui connettori di ricezione, vedere i seguenti argomenti:

Per ulteriori informazioni sulla configurazione del filtro destinatari, vedere i seguenti argomenti: