Grundlegendes zur Absenderfilterung

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2009-12-17

Der Absenderfilter-Agent ist ein Antispam-Agent, der auf Computern mit der MicrosoftExchange Server 2010-Edge-Transport-Serverrolle aktiviert ist. Der Absenderfilter-Agent verwendet die MAIL FROM-SMTP-Kopfzeile, um gegebenenfalls die Aktion zu bestimmen, die auf eine eingehende Nachricht angewendet werden soll.

Beim Konfigurieren von Antispamfiltern auf einem Edge-Transport-Server bearbeiten die Filter Nachrichten kumulativ, um die Anzahl der unerwünschten Nachrichten zu verringern, die in das Unternehmen gelangen. Weitere Informationen über das Planen und Bereitstellen von Antispamfeatures finden Sie unter Grundlegendes zur Antispam- und Antivirusfunktionalität.

Der Absenderfilter-Agent verarbeitet Nachrichten von bestimmten Absendern von außerhalb der Organisation. Administratoren von Edge-Transport-Servern pflegen eine Liste von Absendern, denen das Senden von Nachrichten an die Organisation untersagt ist. Als Administrator können Sie einzelne Absender (kim@contoso.com), vollständige Domänen (*.contoso.com) oder Domänen mit allen Unterdomänen (*.contoso.com) blockieren. Sie können außerdem konfigurieren, welche Aktion der Absenderfilter-Agent ausführen soll, wenn eine Nachricht von einem geblockten Absender gefunden wird. Sie können folgende Aktionen konfigurieren:

• Der Absenderfilter-Agent weist die SMTP-Anforderung mit dem SMTP-Sitzungsfehler "554 5.1.0 Sender Denied" (Absender verweigert) zurück und beendet anschließend die Verbindung.

• Der Absenderfilter-Agent akzeptiert die Nachricht und aktualisiert sie mit der Anzeige, dass die Nachricht von einem blockierten Absender stammt. Da die Nachricht von einem blockierten Absender stammt und auch dementsprechend gekennzeichnet ist, verwendet der Inhaltsfilter-Agent diese Information bei der Berechnung der SCL-Bewertung (Spam Confidence Level).

Mithilfe der Exchange-Verwaltungskonsole oder der Exchange-Verwaltungsshell können Sie blockierte Absender benennen und definieren, wie der Absenderfilter-Agent mit Nachrichten von blockierten Absendern verfahren soll. Weitere Informationen zum Konfigurieren des Absenderfilter-Agents finden Sie unter Konfigurieren der Eigenschaften von Absenderfiltern.

Möchten Sie wissen, welche Verwaltungsaufgaben es im Zusammenhang mit Transportservern gibt? Informationen hierzu finden Sie unter Verwalten von Transportservern.

Verwenden des Absenderfilter-Agents zum Blockieren von Nachrichten

Die Absenderfilterung ist für eingehende Nachrichten, die aus dem Internet stammen, jedoch nicht authentifiziert sind, standardmäßig auf dem Computer aktiviert, auf dem die Edge-Transport-Serverrolle installiert ist. Diese Nachrichten werden als externe Nachrichten behandelt. Sie können den Absenderfilter-Agent in einzelnen Computerkonfigurationen mithilfe der Exchange-Verwaltungskonsole oder der Shell deaktivieren. Weitere Informationen finden Sie unter Aktivieren der Absenderfilterung.

Wenn Sie den Absenderfilter-Agent auf einem Computer aktivieren, filtert er alle Nachrichten, die durch alle Empfangsconnectors auf diesem Computer eingehen. Wie weiter oben in diesem Thema erwähnt, werden nur Nachrichten aus externen Quellen gefiltert. Externe Quellen sind als nicht authentifizierte Quellen definiert. Diese werden als anonyme Internetquellen betrachtet.

Weitere Informationen zum Konfigurieren von Empfangsconnectors und Bestimmen von Nachrichtenquellenkategorien finden Sie unter Grundlegendes zu Empfangsconnectors.

Es hat sich als bewährte Methode erwiesen, E-Mail-Nachrichten von vertrauenswürdigen Partnern oder aus der eigenen Organisation nicht zu filtern. Beim Ausführen von Antispamfiltern besteht immer die Gefahr, dass die Filter falsch positive Ergebnisse ermitteln. Sie sollten Antispam-Agents nur für Nachrichten aus möglicherweise nicht vertrauenswürdigen und unbekannten Quellen aktivieren. Dadurch wird die Gefahr verringert, legitime Nachrichten durch Antispamfilter falsch zu behandeln. Sie können den Absenderfilter-Agent für die Ausführung von Nachrichten aus beliebigen Quellen mithilfe der Shell aktivieren bzw. deaktivieren. Weitere Informationen finden Sie unter Set-SenderFilterConfig.

Sie können den Absenderfilter-Agent so konfigurieren, dass eingehende Nachrichten blockiert werden, die keinen Absender und keine Domäne in der MAIL FROM-SMTP-Kopfzeile angeben. Mithilfe dieser Funktion können Sie auf dem Exchange-Server Unzustellbarkeitsberichtsangriffe verhindern. Die meisten erwünschten SMTP-Nachrichten stammen von SMTP-Servern, die einen Absender und eine Domäne im Befehl MAIL FROM SMTP bereitstellen.

Angeben der Blockieraktion

Nachdem Sie blockierte Absender und Domänen angegeben haben, müssen Sie angeben, wie der Absenderfilter-Agent Nachrichten von blockierten Absendern und Domänen behandelt. Es wird empfohlen, die Nachrichten zurückzuweisen. Wenn Sie den Absenderfilter-Agent verwenden, für den alle blockierten E-Mail-Adressen und Domänen vom Administrator des Edge-Transport-Servercomputers angegeben werden, ist die Wahrscheinlichkeit falsch positiver Ergebnisse geringer als bei der Verwendung anderer Antispam-Agents. Der Inhaltsfilter-Agent ist z. B. ein Antispam-Agent, der viele verschiedene Variablen verwendet, um zu bestimmen, ob es sich bei einer Nachricht um Spam handelt.

Es sind nur zwei Szenarios denkbar, in denen erwünschte Nachrichten vom Absenderfilter-Agent abgelehnt werden könnten:

• Wenn Sie eine E-Mail-Adresse oder einen Domänennamen falsch schreiben, kann der falsche Absender blockiert werden.

• Wenn ein Domänenname für ein legitimes Unternehmen erneut registriert wird, nachdem Sie die Domäne zur Liste der blockierten Absender hinzugefügt haben, blockieren Sie versehentlich erwünschte Nachrichten.

In beiden Fällen kann es dennoch sinnvoll sein, die Nachrichten zurückzuweisen.

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.