Для выполнения описанных ниже действий используемой учетной записи необходимо делегировать следующее:

• роль администратора сервера Exchange и членство в локальной группе администраторов на целевом сервере.
  

Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования сервера Exchange Server 2007, см. в разделе Вопросы, связанные с разрешениями.

Сценарий Install-AntispamAgents.ps1 копируется в папку %system drive%/Program Files\Microsoft\Exchange Server\Scripts. Сценарий следует запустить из этого местоположения.

В некоторых организациях роль пограничного транспортного сервера устанавливается на компьютеры, не обрабатывающие SMTP-запросы, поступающие напрямую из Интернета. В этом сценарии транспортный сервер-концентратор находится за другим SMTP-сервером переднего плана, обрабатывающим сообщения, поступающие непосредственно из Интернета. Агент фильтра подключений должен иметь возможность извлекать из сообщения правильный исходный IP-адрес. Чтобы получить и оценить исходный IP-адрес, агент фильтра подключений должен разобрать заголовки «Received» из сообщения и сравнить их с известным SMTP-сервером демилитаризованной зоны.

Если SMTP-сервер, соответствующий положениям RFC, получает сообщение, он обновляет заголовок «Received» данного сообщения, внося в этот заголовок имя домена и IP-адрес отправителя. Поэтому каждый SMTP-сервер, находящийся в цепи между исходным отправителем и транспортным сервером-концентратором, добавляет в заголовок Received свою запись.

Перед запуском фильтрации подключений необходимо указать все внутренние SMTP-серверы для объекта конфигурации транспорта в службе каталогов Active Directory. Для указания внутренних SMTP-серверов используйте командлет Set-TransportConfig с параметром InternalSMTPServers. Дополнительные сведения об использовании командлета Set-TransportConfig см. в разделе Set-TransportConfig.

При получении сообщений компьютером, на котором выполняется фильтрация подключений, IP-адрес в заголовке Received, который не соответствует IP-адресу SMTP-сервера в демилитаризованной зоне, считается исходным IP-адресом.

Важно!
Для правильной работы всех функций защиты от нежелательной почты необходимо, чтобы в параметре InternalSMTPServers командлета Set-TransportConfig был указан по крайней мере один IP-адрес внутреннего SMTP-сервера. Если транспортный сервер-концентратор, на котором выполняются функции защиты от нежелательной почты, является единственным SMTP-сервером в организации, введите IP-адрес этого компьютера.

Фильтрация нежелательной почты может быть полностью или частично реализована в виде службы Microsoft Exchange Hosted Services. Набор служб Exchange Hosted Services состоит из четырех разных служб:

• Hosted Filtering — служба, помогающая защитить организацию от вредоносных программ, рассылаемых по электронной почте, в том числе от вирусов и нежелательных сообщений
  
• Hosted Archive (помогает организациям обеспечить хранение в соответствии с нормативными требованиями)
  
• Hosted Encryption (позволяет шифровать данные для сохранения конфиденциальности)
  
• Hosted Continuity (обеспечивает доступ к электронной почте в аварийных ситуациях и после сбоев)
  

Эти службы взаимодействуют со всеми корпоративными серверами Exchange, которые управляются внутрикорпоративными службами или службами Hosted Exchange электронной почты, предлагаемыми через поставщиков услуг. Дополнительные сведения о службах Exchange см. в статье Службы Microsoft Exchange Hosted Services (на английском языке).

Дополнительные сведения об управлении функциями защиты от нежелательной почты и вирусов в Exchange 2007 см. в разделе Управление средствами защиты от нежелательной почты и вирусов.