• Artykuł

Microsoft Exchange Server

Włączanie zespołu funkcji antyspamowych na serwerze Hub Transport w Exchange Server 2007 Udostępnij na: Facebook

Opublikowano: 28 maja 2007

Zawartość strony
Wstęp   Wstęp
Przed rozpoczęciem   Przed rozpoczęciem
Włączanie funkcji antyspamowych na serwerze Hub Transport   Włączanie funkcji antyspamowych na serwerze Hub Transport
Ustawianie perametru InternalSMTPServers   Ustawianie perametru InternalSMTPServers
Korzystanie z usług Exchange Hosted Services   Korzystanie z usług Exchange Hosted Services
Dodatkowe informacje   Dodatkowe informacje

Wstęp

W niektórych małych organizacjach korzystne może się okazać uruchomienie funkcji antyspamowych programu Microsoft Exchange Server 2007 na serwerach Hub Transport – na przykład jeśli liczba wiadomości e-mail jest na tyle mała, że nie uzasadnia poniesienia nakładów na instalację oraz utrzymanie pełnej sieci granicznej wraz z serwerem Edge Transport. W niniejszym artykule opisano włączanie zespołu funkcji antyspamowych Microsoft Exchange na serwerach Hub Transport.

Ważne:

Włączanie zespołu funkcji antyspamowych na serwerze Hub Transport nie należy do standardowych, zalecanych procedur. Zalecamy uruchomienie funkcji antyspamowych na serwerach Edge Transport na granicy sieci. Uruchomienie funkcji antyspamowych na serwerach Hub Transport powinno mieć miejsce tylko w wypadku, gdy nie zainstalowano serwera Edge Transport.

Aby zainstalować i włączyć funkcje antyspamowe na serwerze Hub Transport, należy uruchomić skrypt Install-AntispamAgents.psi. Skrypt znajduje się w folderze %napęd systemowy%/Program Files/Microsoft/Exchange Server/Scripts, który tworzony jest podczas uruchomienia programu instalacyjnego Exchange Setup. Po uruchomieniu skryptu należy ponownie uruchomić usługę Microsoft Exchange Transport, aby dokończyć instalację funkcji antyspamowych. Skrypt Install-AntispamAgents.psi instaluje i włącza następujące funkcje antyspamowe:

  • Filtrowanie połączeń
  • Filtrowanie zawartości
  • ID nadawcy
  • Filtrowanie nadawcy
  • Filtrowanie odbiorcy
  • Reputacja nadawcy

Ważne:

Niemożliwe jest włączenie filtrowania załączników, ponieważ ta funkcja antywirusowa działa jedynie na serwerze Edge Transport. Zespół funkcji filtrowania plików zapewniany przez program Microsoft Forefront Security for Exchange Server zawiera zaawansowane funkcje niedostępne w podstawowym agencie Attachment Filter, wchodzącym w skład Microsoft Exchange Server 2007 Standard Edition. Serwery o roli Hub Transport mogą korzystać z pełnej funkcjonalności programu Forefront Security for Exchange.Więcej informacji można uzyskać w przewodniku Microsoft Forefront Security for Exchange Server User Guide (j.ang.).

Po uruchomieniu skryptu Install-AntispamAgents, ponownym uruchomieniu usługi Microsoft Exchange Transport oraz ustawieniu parametru InternalSMTPServers w sposób przedstawiony poniżej, można przystąpić do konfigurowania funkcji antyspamowych – analogicznie jak na serwerze Edge Transport. W konsoli Exchange Management Console pojawi się zakładka Anti-spam. Wszystkie komandlety można uruchomić także z poziomu powłoki Exchange Management Shell.

Ważne:

Większość dokumentacji Exchange 2007 nie omawia funkcji antyspamowych w kontekście serwera Hub Transport. Dlatego czytając dokumentację na temat zarządzania funkcjami antyspamowymi należy pamiętać, że zespół funkcji opisanych w dokumentacji dotyczy zarówno serwera Edge Transport, jak i serwera Hub Transport, o ile nie stwierdzono inaczej.

 Do początku strony Do początku strony

Przed rozpoczęciem

Aby wykonać poniższe czynności, aktualnie wykorzystywane konto musi mieć następujące uprawnienia:

  • Rola Exchange Server Administrator i przynależność do grupy administratorów lokalnych serwera docelowego

Więcej informacji na temat pozwoleń, delegowania ról oraz uprawnień niezbędnych do administrowania Exchange 2007 można uzyskać w dokumencie Permission Considerations (j.ang.).

Skrypt Install-AntispamAgents.ps1 kopiowany jest do folderu %napęd systemowy%/Program Files\Microsoft\Exchange Server\Scripts. Skrypt należy uruchamiać z tej lokalizacji.

 Do początku strony Do początku strony

Włączanie funkcji antyspamowych na serwerze Hub Transport

1. Uruchom następujące polecenie:

./install-AntispamAgents.ps1

2. Gdy skrypt zostanie wykonany, uruchom ponownie usługę Microsoft Exchange Transport, wpisując następujące polecenie:

Restart-Service MSExchangeTransport

 Do początku strony Do początku strony

Ustawianie perametru InternalSMTPServers

Niektóre organizacje instalują rolę serwera Hub Transport na komputerach, które nie przetwarzają żądań Simple Mail Transfer Protocol (SMTP) bezpośrednio z sieci Internet. W tym scenariuszu serwer Hub Transport znajduje się za innym, frontowym serwerem SMTP, który przetwarza wiadomości przychodzące bezpośrednio z Internetu. Agent Connection Filter musi być w stanie uzyskać właściwy adres IP przychodzącej wiadomości. Aby uzyskać i ocenić adres IP przychodzącej wiadomości, agent Connection Filter przeprowadza analizę nagłówków Received wiadomości przychodzącej i porównuje je ze znanymi serwerami w sieci granicznej.

Kiedy przez serwer SMTP zgodny z RFC odbierze wiadomość, aktualizuje on nagłówek Received otrzymanej wiadomości, uzupełniając go o nazwę domeny oraz adres IP nadawcy. W ten sposób, dla każdego serwera SMTP umiejscowionego pomiędzy początkowym nadawcą a serwerem Hub Transport, serwer SMTP dodaje dodatkowe wpisy nagłówków Received.

Przed uruchomieniem filtrowania połączeń należy określić wszystkie wewnętrzne serwery SMPT w obiekcie konfiguracji transportu w lesie usługi Active Directory. Aby określić wewnętrzne serwery SMTP, należy posłużyć się komandletem Set-TransportConfig z parametrem InternalSMTPServers.

Więcej informacji o korzystaniu z komandletu Set-TransportConfig można uzyskać w artykule Set-TransportConfig (j.ang.).

Kiedy wiadomości otrzymywane są na komputerze, na którym uruchomione jest filtrowanie połączeń, adresy IP w nagłówku Received nie odpowiadające adresowi IP serwera SMTP sieci granicznej są uznawane za początkowe adresy IP.

Ważne:

Aby wszystkie funkcje antyspamowe mogły poprawnie działać, należy ustawić co najmniej jeden adres IP wewnętrznego serwera SMTP za pomocą komandletu Set-TransportConfig z parametrem InternalSMTPServers. Jeśli serwer Hub Transport, na którym uruchomiono funkcje antyspamowe jest jedynym serwerem SMTP w organizacji, należy wprowadzić adres IP tego komputera.

 Do początku strony Do początku strony

Korzystanie z usług Exchange Hosted Services

Usługi Microsoft Exchange Hosted Services udostępniają lub zapewniają dostęp do bardziej rozbudowanych funkcji filtrowania spamu. W skład Exchange Hosted Services wchodzą cztery odrębne usługi udostępniane w hostingu:

  • Hosted Filtering – służy do ochrony przed wiadomościami e-mail zawierającymi szkodliwe oprogramowanie, włączając w to wirusy i spam.
  • Hosted Archive – umożliwia spełnienie wymagań prawnych dotyczących archiwizacji danych.
  • Hosted Encryption – służy do szyfrowania danych w celu dochowania ich poufności.
  • Hosted Continuity – umożliwia zachowanie dostępu do wiadomości e-mail w razie awarii.

Usługi te integrują się z usługami dostępnymi na lokalnych serwerach Exchange i z usługami typu Hosted Exchange, oferowanymi przez dostawców internetowych. Więcej informacji na temat usług Exchange Hosted Services można znaleźć w artykule Microsoft Exchange Hosted Services.(j.ang.).

 Do początku strony Do początku strony

Dodatkowe informacje

Więcej informacji na temat zarządzania funkcjami antyspamowymi oraz antywirusowymi w Exchange 2007 można znaleźć w artykule Konfiguracja ustawień wiadomości-śmieci w programie Outlook 2007.

 Do początku strony Do początku strony

Microsoft Exchange Server