Filtro dei destinatari nei server Trasporto Edge in Exchange Server

Il filtro dei destinatari è una funzionalità antispam in Exchange Server che si basa sull'intestazione SMTP RCPT TO per determinare quale azione, se presente, intraprendere su un messaggio in ingresso. Il filtro dei destinatari viene eseguito dall'agente filtro destinatari ed è sostanzialmente invariato rispetto a Exchange Server 2010.

L'agente Filtro destinatario consente di bloccare i messaggi in base alle caratteristiche del destinatario specificato nell'organizzazione. Inoltre, consente di impedire l'accettazione dei messaggi nei seguenti scenari:

• Destinatari inesistenti: è possibile impedire il recapito a destinatari non inclusi nella rubrica dell'organizzazione. Ad esempio, è possibile interrompere il recapito a nomi di account spesso usati in modo improprio, ad administrator@contoso.com esempio o support@contoso.com.

• Gruppi di distribuzione con restrizioni: è possibile impedire il recapito della posta Internet ai gruppi di distribuzione che devono essere usati solo dagli utenti interni.

• Cassette postali che non devono mai ricevere messaggi da Internet: è possibile impedire il recapito della posta Internet a una cassetta postale o a un alias specifico usato in genere all'interno dell'organizzazione, ad esempio helpdesk.

L'agente filtro destinatari agisce sui destinatari di una o entrambe le origini dati seguenti:

• Elenco di destinatari bloccati: elenco di destinatari definiti dall'amministratore che non devono mai ricevere messaggi da Internet.

• Ricerca destinatario: esegue una query in Active Directory per verificare che il destinatario esista nell'organizzazione. In un server Trasporto Edge, Ricerca destinatari richiede l'accesso alle informazioni di Active Directory fornite da EdgeSync all'istanza locale di Active Directory Lightweight Directory Services (AD LDS). Per ulteriori informazioni, vedere Sottoscrizioni Edge.

Quando si abilita l'agente Filtro destinatario, viene eseguita una delle azioni riportate di seguito sui messaggi in arrivo in base alle caratteristiche dei destinatari. Questi destinatari sono indicati dall'intestazione RCPT TO .

• Se il messaggio in ingresso contiene un destinatario incluso nell'elenco Blocco destinatari, il server Exchange invia un 550 5.1.1 User unknown errore di sessione SMTP al server di invio.

• Se il messaggio in ingresso contiene un destinatario che non corrisponde ad alcun destinatario in Ricerca destinatari, il server Exchange invia un 550 5.1.1 User unknown errore di sessione SMTP al server di invio.

• Se il destinatario non è incluso nell'elenco Blocco destinatari e il destinatario viene trovato in Ricerca destinatari, il server Exchange invia una 250 2.1.5 Recipient OK risposta SMTP al server di invio e l'agente antispam successivo nella catena elabora il messaggio.

Configurazione della ricerca dei destinatari

Uno dei modi più efficaci per ridurre la quantità di posta indesiderata consiste nel convalidare i destinatari prima di accettare i messaggi in arrivo da Internet. È possibile abilitare il blocco dei messaggi inviati ai destinatari che non esistono nell'organizzazione di Exchange e il blocco di destinatari specifici utilizzando il cmdlet Set-RecipientFilterConfig in Exchange Management Shell.

Funzionalità di tarpitting

La funzionalità di ricerca dei destinatari consente al server di invio di determinare se un indirizzo di posta elettronica è valido. Come accennato in precedenza, quando il destinatario di un messaggio in ingresso è un destinatario noto, il server Exchange invia una 250 2.1.5 Recipient OK risposta SMTP al server di invio. Questa funzionalità offre un ambiente ideale per un attacco di raccolta della directory, in cui uno spammer usa un programma automatizzato per raccogliere gli indirizzi di posta elettronica che restituiscono una 250 2.1.5 Recipient OK risposta SMTP.

Per combattere gli attacchi di raccolta delle directory, Exchange include funzionalità di tarpitting. Tarpitting è la pratica di ritardare artificialmente le risposte del server per specifici modelli di comunicazione SMTP che indicano volumi elevati di posta elettronica, in modo che il costo dell'invio di posta indesiderata aumenti per lo spammer.

Se la tarpitting non è configurata, il server Exchange restituisce immediatamente un 550 5.1.1 User unknown errore di sessione SMTP al mittente quando un destinatario non si trova in Ricerca destinatari. In alternativa, se è configurato il tarpitting, il server Exchange attende un numero specificato di secondi prima che restituisca l'errore 550 5.1.1 User unknown . Questa pausa nella sessione SMTP rende l'automatizzazione di un attacco directory harvest più difficile e meno conveniente dal punto di vista economico per lo spammer. Per impostazione predefinita, il tarpitting è configurato su 5 secondi per i connettori di ricezione.

Per configurare il ritardo prima che SMTP restituisca l'errore 550 5.1.1 User unknown , impostare l'intervallo di tarpitting usando il parametro TarpitInterval nel cmdlet Set-ReceiveConnector . Per ulteriori informazioni, vedere Limitazione della larghezza di banda della rete per i messaggi su connettori di ricezione.

Spazi dei nomi multipli

L'agente filtro destinatario esegue ricerche dei destinatari solo per i domini autorevoli. Se l'organizzazione accetta e inoltra messaggi per conto di un altro dominio configurato come dominio di inoltro interno o esterno, l'agente Filtro destinatario non esegue una ricerca sui destinatari in questi domini. Tuttavia, se il destinatario è specificato nell'elenco destinatari bloccati, il destinatario sarà tuttora bloccato dall'agente Filtro destinatario.

È inoltre possibile configurare i domini accettati in locale su un server Trasporto Edge. Se il dominio è configurato come dominio di inoltro interno o esterno, l'agente Filtro destinatario sul server Trasporto Edge non esegue una ricerca sui destinatari in questi domini.