Konfigurieren der Absenderzuverlässigkeit

  • Artikel

 

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Letztes Änderungsdatum des Themas: 2010-01-08

In diesem Thema wird erläutert, wie die Absenderzuverlässigkeitsfunktion konfiguriert wird. Informationen zu angepassten oder erweiterten Konfigurationen finden Sie in den Links in jedem Abschnitt dieses Themas. Weitere Informationen über die Funktionsweise der Absenderzuverlässigkeit finden Sie unter Absenderzuverlässigkeit.

Wenn die Absenderzuverlässigkeit auf einem Computer konfiguriert ist, filtert sie alle Nachrichten, die über alle Empfangsconnectors auf dem betreffenden Computer eingehen. Nur Nachrichten von externen Quellen werden gefiltert. Externe Quellen sind als nicht authentifizierte Quellen definiert, die als anonyme Internetquellen angesehen werden.

Weitere Informationen zum Konfigurieren von Empfangsconnectors und zum Bestimmen von Nachrichtenquellenkategorien finden Sie unter Empfangsconnectors.

Es ist eine bewährte Methode, Nachrichten von vertrauenswürdigen Partnern oder aus der eigenen Organisation nicht zu filtern. Beim Ausführen von Antispamfiltern besteht immer die Gefahr, dass die Filter falsch positive Befunde ermitteln. Sie sollten Antispam-Agents nur für Nachrichten aus möglicherweise nicht vertrauenswürdigen und unbekannten Quellen aktivieren, um die Gefahr zu verringern, dass legitime E-Mail-Nachrichten falsch behandelt werden.

Beim Konfigurieren der Absenderzuverlässigkeit müssen Sie die folgenden Schritte ausführen:

  1. Aktivieren der Absenderzuverlässigkeit.

  2. Festlegen des Schwellenwerts für die Absendersperrung anhand des Absenderzuverlässigkeitsgrads (Sender Reputation Level, SRL).

  3. Festlegen der Dauer der Absendersperrung.

  4. Aktivierung der Erkennung von offenen Proxyservern.

  5. Konfigurieren des ausgehenden Zugriffs für die Erkennung von offenen Proxyservern.

Wichtig

Konfigurationsänderungen, die Sie an den Absenderzuverlässigkeitseinstellungen mithilfe der Exchange-Verwaltungskonsole oder der Exchange-Verwaltungsshell vornehmen, werden nur auf dem lokalen Computer vorgenommen, auf dem die Serverfunktion Edge-Transport installiert ist . Wenn in der Organisation mehrere Instanzen der Edge-Transport-Serverfunktion ausgeführt werden, müssen die Änderungen an der Absenderzuverlässigkeitskonfiguration auf jedem dieser Computer ausgeführt werden.

Aktivieren der Absenderzuverlässigkeit

Standardmäßig ist die Absenderzuverlässigkeitsverarbeitung auf dem Edge-Transport-Server für eingehende Nachrichten über das Internet, die nicht authentifiziert sind, aktiviert. Weitere Informationen finden Sie unter Aktivieren der Absenderzuverlässigkeit.

Festlegen des SRL-Sperrschwellenwerts

Der Absenderzuverlässigkeitsgrad (Sender Reputation Level, SRL) ist eine Zahl zwischen 0 und 9 zur Vorhersage der Wahrscheinlichkeit, dass ein bestimmter Absender ein Versender von Spam oder in anderer Weise böswilliger Benutzer ist. Weitere Informationen über die Art, in der eine SRL von der Absenderzuverlässigkeit berechnet wird, finden Sie unter Absenderzuverlässigkeit. Sie müssen einen Schwellenwert für die Absendersperrung durch SRL festlegen. Dieser SRL-Sperrschwellenwert definiert den SRL-Wert, der überschritten werden muss, damit die Absenderzuverlässigkeit einen Absender blockt. Standardmäßig ist der SRL auf 7 festgelegt. Sie sollten die Wirksamkeit des Agents in der Standardeinstellung überwachen. Es kann möglich sein, dass der SRL-Wert angepasst werden muss, um die Anforderungen Ihrer Organisation zu erfüllen. Wenn Sie andere Antispam-Agents auf aggressive Werte festlegen, können Sie möglicherweise einen höheren SRL-Schwellenwert für die Absenderzuverlässigkeit festlegen als bei weniger aggressiven Werten für die anderen Antispam-Agents. Weitere Informationen über das Anpassen von Antispamkonfigurationen für ein effektives Zusammenwirken zum Verringern von Spam finden Sie unter Antispam- und Antivirusfunktionen.

Wenn der SRL-Sperrschwellenwert für einen bestimmten Absender überschritten wird, fügt die Absenderzuverlässigkeit den Absender der IP-Sperrliste im Verbindungsfilter-Agent hinzu. Manchmal senden Versender von Spam Batches von Spamnachrichten von einem einzelnen Absender. In diesem Szenario wird der Absender der Absendersperrliste für einen konfigurierbaren Zeitraum hinzugefügt, wenn die Absenderzuverlässigkeit einen SRL-Wert berechnet, der den SRL-Sperrschwellenwert überschreitet. Die standardmäßige Dauer ist 24 Stunden. Nach 24 Stunden wird der Absender aus der Absendersperrliste entfernt und kann wieder Nachrichten senden.

Wenn ein Absender der IP-Sperrliste hinzugefügt wird, löscht die Absenderzuverlässigkeit das Profil für den Absender. Die Absenderzuverlässigkeit löscht das vorhandene Profil des geblockten Absenders, weil darin angezeigt wird, dass der SRL-Wert des Absenders den SRL-Sperrschwellenwert überschreitet. Dies würde dazu führen, dass der geblockte Absender der IP-Sperrliste erneut hinzugefügt würde, sobald der Sperrzeitraum für den Absender abgelaufen wäre.

Weitere Informationen finden Sie unter Festlegen des Sperrschwellenwerts für den Absenderzuverlässigkeitsgrad.

Aktivieren und Konfigurieren der Erkennung von offenen Proxyservern

Wie unter Absenderzuverlässigkeit erläutert, wertet die Absenderzuverlässigkeit eine Reihe von Absendereigenschaften aus, um einen SRL-Wert zu berechnen. Eine der Eigenschaften, die die Absenderzuverlässigkeit auswertet, sind die Ergebnisse eines Tests auf offene Proxyserver. Häufig leiten Versender von Spam Nachrichten über offene Proxyserver im Internet. Durch das Weiterleiten von Spam über offene Proxyserver können Versender von Spam Nachrichten senden, die von einem anderen als ihrem eigenen Server zu stammen scheinen.

Wenn die Absenderzuverlässigkeit einen SRL-Wert berechnet, versucht sie, mithilfe einer Vielzahl allgemeiner Proxyprotokolle, wie etwa SOCKS4, SOCKS5, HTTP, Telnet, Cisco oder Wingate, eine Verbindung mit der Absender-IP-Adresse herzustellen. Die Absenderzuverlässigkeit formatiert eine protokollspezifische Anforderung in dem Versuch, von dem offenen Proxyserver aus mithilfe einer SMTP-Anforderung (Simple Mail Transfer Protocol) wieder eine Verbindung zurück mit dem Edge-Transport-Server herzustellen. Wenn von dem Proxyserver eine SMTP-Anforderung empfangen wird, stellt die Absenderzuverlässigkeit fest, dass es sich bei dem Proxyserver um einen offenen Proxyserver handelt, und passt die SRL-Bewertung diesem Ergebnis entsprechend an. Die Erkennung offener Proxyserver ist für die Absenderzuverlässigkeit standardmäßig aktiviert.

Weitere Informationen zum Aktivieren der Erkennung von offenen Proxyservern finden Sie unter Aktivieren oder Deaktivieren der Erkennung offener Proxyserver für die Absenderzuverlässigkeit.

Weitere Informationen zum Konfigurieren der Erkennung von offenen Proxyservern finden Sie unter Konfigurieren des ausgehenden Zugriffs für die Erkennung von offenen Proxyservern für die Absenderzuverlässigkeit.

Weitere Informationen

Weitere Informationen zum Konfigurieren der Absenderzuverlässigkeit mithilfe der Exchange-Verwaltungsshell finden Sie unter den folgenden Themen:

Weitere Informationen zur Absenderzuverlässigkeit finden Sie unter den folgenden Themen: