Konfigurieren des ausgehenden Zugriffs für die Erkennung von offenen Proxyservern für die Absenderzuverlässigkeit
Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Letztes Änderungsdatum des Themas: 2006-09-18
In diesem Thema wird erläutert, wie die Exchange-Verwaltungsshell zum Konfigurieren des ausgehenden Zugriffs für die Erkennung von offenen Proxyservern für die Absenderzuverlässigkeit verwendet wird.
Wenn Sie die Erkennung von offenen Proxyservern für die Absenderzuverlässigkeit aktivieren, müssen Sie möglicherweise weitere Konfigurationen vornehmen, um der Absenderzuverlässigkeit das Durchqueren von Firewalls zu ermöglichen, die sich zwischen dem Edge-Transport-Server und dem Internet befinden. Wenn Sie über eine Firewall oder Firewalls zwischen dem Edge-Transport-Server und dem Internet verfügen, müssen Sie überprüfen, ob bestimmte ausgehende Anschlüsse offen sind.
Sie müssen die folgenden Konfigurationsaufgaben ausführen:
Öffnen ausgehender Anschlüsse auf allen Firewalls zwischen dem Edge-Transport-Server und dem Internet.
Konfigurieren von Absenderzuverlässigkeit für die Verwendung eines bestimmten Proxyservers.
Wenn die Organisation einen Proxyserver verwendet, um den ausgehenden Verkehr über eine Firewall zu verwalten, muss die Absenderzuverlässigkeit so konfiguriert werden, dass sie den Proxyserver verwendet. Die Absenderzuverlässigkeit muss ausgehende Konnektivität zum Internet aufweisen, um offene Proxyserver zu erkennen. Sie müssen Namen, Typ und Anschlussnummer der Proxyservers angeben, den die Absenderzuverlässigkeit zum Zugriff auf das Internet verwenden soll.
Konfigurieren von Firewallanschlüssen
Der Erkennungstest auf offene Proxys verwendet viele Protokolle, um auf offene Proxyserver zu testen. In der folgenden Tabelle sind die Ports aufgelistet, die für die Absenderzuverlässigkeit ausgehend geöffnet sein müssen.
Ports, die ausgehend geöffnet sein müssen
| Protokolle | Ports |
|---|---|
SOCKS4, SOCKS5 |
1081, 1080 |
Wingate, Telnet, Cisco |
23 |
HTTP CONNECT, HTTP POST |
6588, 3128, 80 |
Bevor Sie beginnen
Um die folgenden Verfahren auf einem Computer ausführen zu können, auf dem die Serverfunktion Edge-Transport installiert ist, müssen Sie sich mit einem Konto anmelden, das Mitglied der lokalen Gruppe Administratoren auf diesem Computer ist.
Zum Ausführen dieser Verfahren müssen zudem folgende Voraussetzungen erfüllt sein:
Sie haben Antispam- und Antivirusfunktionen gelesen, um Informationen über das allgemeine Vorgehen beim Konfigurieren der Antispam-Agents für effektives Zusammenwirken in der Organisation zu erhalten.
Sie haben Konfigurieren der Absenderzuverlässigkeit gelesen.
Verfahren
Sie müssen die folgenden Informationen angeben, um die Absenderzuverlässigkeit für das Erkennen offener Proxyserver zu konfigurieren:
Der Name der Proxyservers der Organisation.
Die Portnummer des Proxyservers der Organisation.
Die Art des Proxyservers, der von der Organisation verwendet wird.
So verwenden Sie die Exchange-Verwaltungsshell zum Konfigurieren des ausgehenden Zugriffs für die Erkennung offener Proxyserver
Führen Sie den folgenden Befehl aus:
Set-SenderReputationConfig -ProxyServerName <String> -ProxyServerPort <Int32> -ProxyServerType <String>Führen Sie beispielsweise den folgenden Befehl aus, um die Absenderzuverlässigkeit für die Verwendung des offenen Proxyservers, SERVER01, zu konfigurieren, der den Protokolltyp HTTP CONNECT an Serverport 80 verwendet:
Set-SenderReputationConfig - ProxyServerName SERVER01 -ProxyServerPort 80 -ProxyServerType HttpConnect
Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-SenderReputationConfig.