TechNet
Exportieren (0) Drucken
Alle erweitern

Empfängerfilter auf Edge-Transport-Servern

[Dieses Thema gehört zur Vorabdokumentation und kann in künftigen Versionen geändert werden. Leere Themen wurden als Platzhalter hinzugefügt. Wenn Sie Feedback dazu haben, freuen wir uns über Ihre Nachricht. Senden Sie uns eine E-Mail an: ExchangeHelpFeedback@microsoft.com.]  

Gilt für:Exchange Server 2016

Erfahren Sie, wie mit der Empfängerfilterung auf einem Edge-Transport-Server in Exchange 2016 eingehende Nachrichten blockiert werden, die an bestimmte oder nicht vorhandene Empfänger gesendet werden.

Die Empfängerfilterung ist eine Antispamfunktion in Exchange Server 2016, die den SMTP-Header RCPT TO verwendet, um zu bestimmen, welche Aktion ggf. auf eine eingehende Nachricht angewendet werden soll. Die Empfängerfilterung wird vom Empfängerfilter-Agent ausgeführt. Sie ist im Wesentlichen gegenüber Exchange Server 2010 unverändert.

Weitere Informationen zum Konfigurieren des Empfängerfilter-Agents finden Sie unter Vorgehensweisen zur Empfängerfilterung auf Edge-Transport-Servern.

Der Empfängerfilter-Agent blockt Nachrichten entsprechend den Eigenschaften des beabsichtigten Empfängers in der Organisation. Der Empfängerfilter-Agent kann Ihnen dabei helfen, in folgenden Szenarios die Annahme von Nachrichten zu verhindern:

  • Nicht vorhandene Empfänger   Sie können die Zustellung an Empfänger verhindern, die nicht im Adressbuch der Organisation vorhanden sind. Möglicherweise möchten Sie die Zustellung an häufig missbrauchte Kontonamen wie administrator@contoso.com oder support@contoso.com unterbinden.

  • Eingeschränkte Verteilergruppen   Sie können die Zustellung von Internet Mail an Verteilergruppen verhindern, die nur von internen Benutzern verwendet werden sollten.

  • Postfächer, die keine Nachrichten über das Internet empfangen dürfen sollen   Sie können die Zustellung von Internet-E-Mails an ein bestimmtes Postfach bzw. an einen Alias verhindern, das/der normalerweise innerhalb der Organisation verwendet wird, z. B. Helpdesk.

Der Empfängerfilter-Agent verarbeitet Empfänger aus einer der beiden folgenden Datenquellen:

  • Liste blockierter Empfänger   Eine vom Administrator definierte Liste von Empfängern, die keine Nachrichten aus dem Internet empfangen sollen.

  • Empfängersuche   Fragt Active Directory ab, um zu prüfen, ob der Empfänger in der Organisation vorhanden ist. Auf einem Edge-Transport-Server wird für die Empfängersuche Zugriff auf Active Directory-Informationen benötigt, die EdgeSync der lokalen Instanz von Active Directory-Lightweight-Verzeichnisdienste (Active Directory Lightweight Directory Services, AD LDS) (AD LDS) bereitstellt. Weitere Informationen finden Sie unter Edge-Abonnements.

Wenn der Empfängerfilter-Agent aktiviert wird, wird entsprechend der Eigenschaften des Empfängers mit eingehenden Nachrichten eine der folgenden Aktionen ausgeführt. Diese Empfänger werden durch die RCPT TO-Kopfzeile identifiziert.

  • Wenn die eingehende Nachricht einen Empfänger enthält, der in der Liste blockierter Empfänger steht, sendet der Exchange-Server den SMTP-Sitzungsfehler 550 5.1.1 User unknown an den Absenderserver.

  • Wenn die eingehende Nachricht einen Empfänger enthält, der keinem Empfänger in der Empfängersuche entspricht, sendet der Exchange-Server den SMTP-Sitzungsfehler 550 5.1.1 User unknown an den Absenderserver.

  • Wenn der Empfänger nicht in der Liste blockierter Empfänger enthalten und in der Empfängersuche zu finden ist, sendet der Exchange-Server die SMTP-Antwort 250 2.1.5 Recipient OK an den Absenderserver, und der nächste Antispam-Agent in der Reihe verarbeitet die Nachricht.

noteHinweis:
Obwohl der Empfängerfilter-Agent auf Postfachservern verfügbar ist, sollten Sie ihn nicht konfigurieren. Wenn ein Empfängerfilter auf einem Postfachserver einen ungültigen oder gesperrten Empfänger in einer Nachricht entdeckt, die andere gültige Empfänger enthält, wird die Nachricht zurückgewiesen. Wenn Sie die Anti-Spam-Agents auf einem Postfachserver installieren, wird der Empfängerfilter-Agent aktiviert. Er wird aber nicht zum Sperren von Empfängern konfiguriert. Weitere Informationen finden Sie unter Aktivieren der Antispamfunktionen auf Postfachservern.

Inhalt

Konfigurieren der Empfängersuche

Teergrubenfunktion (Tarpitting)

Mehrere Namespaces

Eins der effektivsten Verfahren zum Verringern von Spam besteht in der Überprüfung von Empfängern vor dem Akzeptieren eingehender Nachrichten aus dem Internet. Mit dem Cmdlet Set-RecipientFilterConfig der Exchange-Verwaltungsshell aktivieren Sie die Blockierung von Nachrichten, die an in der Exchange-Organisation nicht vorhandene Empfänger gesendet werden, sowie die Blockierung bestimmter Empfänger. Weitere Informationen finden Sie unter Vorgehensweisen zur Empfängerfilterung auf Edge-Transport-Servern.

Die Empfängersuchfunktion ermöglicht einem Absenderserver die Überprüfung, ob eine E-Mail-Adresse gültig ist oder nicht. Wie bereits erwähnt, sendet der Exchange-Server, wenn es sich bei dem Empfänger einer eingehenden Nachricht um einen bekannten Empfänger handelt, die SMTP-Antwort 250 2.1.5 Recipient OK an den Absenderserver zurück. Diese Funktionalität bietet eine ideale Umgebung für einen Verzeichnisdiebstahl-Angriff. Dabei verwendet ein Spammer ein automatisiertes Programm zum Sammeln von E-Mail-Adressen, die eine SMTP-Antwort 250 2.1.5 Recipient OK zurückgeben.

Zur Bekämpfung von Verzeichnisdiebstahl-Angriffen enthält Exchange die Teergrubenfunktion (Tarpitting). Unter Tarpitting versteht man die künstliche Verzögerung von Serverantworten für bestimmte SMTP-Kommunikationsmuster, die auf große Mengen von Mail hinweisen, um die Kosten für das Senden von Spam für den Spammer zu erhöhen.

Wenn das Teergrubenverfahren nicht konfiguriert ist, gibt der Exchange-Server sofort den SMTP-Sitzungsfehler 550 5.1.1 User unknown an den Absender zurück, wenn ein Empfänger nicht in der Empfängersuche enthalten ist. Alternativ wartet der Exchange-Server bei konfigurierter Teergrubenfunktion eine festgelegte Anzahl von Sekunden, bevor der Fehler 550 5.1.1 User unknown zurückgegeben wird. Diese Pause innerhalb der SMTP-Sitzung erschwert die Automatisierung eines Verzeichnisdiebstahl-Angriffs und erhöht die Kosten für den Spammer. Das Teergrubenverfahren ist für Empfangsconnectors standardmäßig auf 5 Sekunden festgelegt.

Zum Konfigurieren der Verzögerung, bevor SMTP den Fehler 550 5.1.1 User unknown zurückgibt, legen Sie das Teergrubenintervall mit dem Parameter TarpitInterval des Cmdlets Set-ReceiveConnector fest. Weitere Informationen finden Sie unter Nachrichteneinschränkungen für Empfangsconnectors.

Der Empfängerfilter-Agent führt Empfängersuchen nur für autoritative Domänen durch. Wenn Ihre Organisation Nachrichten im Auftrag einer anderen Domäne akzeptiert und weiterleitet, die als interne oder externe Relaydomäne konfiguriert ist, wendet der Empfängerfilter-Agent keine Empfängersuche auf die Empfänger in diesen Domänen an. Wenn der Empfänger allerdings in der Liste blockierter Empfänger angegeben ist, wird der Empfänger weiter vom Empfängerfilter-Agent blockiert.

Sie können auch akzeptierte Domänen lokal auf einem Edge-Transport-Server konfigurieren. Wenn die Domäne als interne oder externe Relaydomäne konfiguriert ist, führt der Empfängerfilter-Agent auf dem Edge-Transport-Server keine Empfängersuche in diesen Domänen durch.

 
Anzeigen:
© 2016 Microsoft