Identifizieren externer und interner Adressen

 

Gilt für: Forefront Protection for Exchange

Letzte Änderung des Themas: 2009-11-06

Forefront Protection 2010 für Exchange Server (FPE) stellt Einstellungen bereit, mit denen Sie externe und interne Adressen identifizieren können. Es wird empfohlen, diese Einstellungen kurz nach der Installation von FPE zu konfigurieren, damit eingehende und interne E-Mails einfach für gezielte Antimalwarescans und die Filterung identifiziert werden können.

Hinweis Hinweis:
Nach der Identifikation externer und interner Adressen können Sie Scanziele für den Transportscan angeben. Weitere Informationen finden Sie unter Scannen von eingehenden, ausgehenden und internen Nachrichtenwarteschlangen. Sie können auch festlegen, dass für eingehende und ausgehende E-Mails Schlüsselwort- und Dateifilterung durchgeführt werden soll. Weitere Informationen finden Sie unter Erstellen einer Schlüsselwortfilterliste und Erstellen einer Dateifilterliste. Sie können FPE auch so konfigurieren, dass Benachrichtigungen an interne oder externe Absender und Empfänger gesendet werden. Weitere Informationen finden Sie unter Konfigurieren von E-Mail-Benachrichtigungen.

Wenn Sie einen externen Server verwenden, um E-Mails per Edgetransport- oder Hubtransportserver in Ihre Exchange-Umgebung leiten, können Sie die IP-Adresse des Edgetransport- oder Hubtransportservers eingeben, um festzulegen, dass jede von diesem Server kommende E-Mail von FPE beim Bestimmen der anzuwendenden Filter und Scanaufträge als eingehende Nachricht behandelt wird. Wenn Sie die IP-Adresse Ihres Edgetransport- oder Hubtransportservers nicht eingeben, wird mithilfe der internen Logik von FPE bestimmt, ob es sich um eingehende Nachrichten handelt.

So identifizieren Sie externe Adressen
  1. Klicken Sie im Forefront Protection 2010 für Exchange Server Administrator Console auf Richtlinienverwaltung, und klicken Sie unter Globale Einstellungen auf Erweiterte Optionen.

  2. Klicken Sie unter dem Feld Zur Identifizierung externer Adressen verwendete IP-Adressen auf IP-Adressenliste bearbeiten.

  3. Geben Sie im Dialogfeld IP-Adressenliste bearbeiten die IP-Adresse ein, und drücken Sie die EINGABETASTE. Wiederholen Sie diesen Vorgang, um mehrere IP-Adressen hinzuzufügen (zusätzliche IP-Adressen müssen auf separaten Zeilen eingegeben werden).

  4. Klicken Sie nach dem Hinzufügen der IP-Adressen auf Übernehmen und Schließen, um zum Bereich Globale Einstellungen - Erweiterte Optionen zurückzukehren, und dann auf Speichern.

Sie können FPE so konfigurieren, dass interne E-Mails gescannt werden. Nachrichten werden als intern bestimmt, wenn sie aus Ihrer Domäne stammen und sich alle Empfänger innerhalb Ihrer Domäne befinden.

So identifizieren Sie interne Adressen
  1. Klicken Sie im Forefront Protection 2010 für Exchange Server Administrator Console auf Richtlinienverwaltung, und klicken Sie unter Globale Einstellungen auf Erweiterte Optionen.

  2. Interne Adressen können Sie mit einer der folgenden Einstellungen im Abschnitt Scans identifizieren.

    HinweisHinweis:
    Wenn die Liste nur wenige interne Namen enthält, verwenden Sie die Einstellung Für die Identifizierung interner Adressen verwendete Domänennamen. Wenn Sie viele interne Namen hinzufügen, wird empfohlen, stattdessen die Datei "Domains.dat" zu verwenden.
    • Für die Identifizierung interner Adressen verwendete Domänennamen – Wenn die Liste nur wenige interne Namen enthält, klicken Sie auf Liste der Domänennamen bearbeiten. Geben Sie im Dialogfeld Liste der Domänennamen bearbeiten den Domänennamen ein, und drücken Sie dann die EINGABETASTE. Wiederholen Sie diesen Vorgang, um mehrere Domänennamen hinzuzufügen (zusätzliche Domänennamen müssen auf separaten Zeilen eingegeben werden). Klicken Sie nach dem Hinzufügen der Domänennamen auf Übernehmen und Schließen, um zum Bereich Globale Einstellungen - Erweiterte Optionen zurückzukehren.

      Achten Sie beim Hinzufügen eines Domänennamens darauf, dass dessen Unterdomänen vom Eintrag abgedeckt sind. Beispiel: "contoso.com" schließt "subdomain.contoso.com" und "subdomain2.contoso.com" ein. Andere Domänen, beispielsweise "contoso.net" oder "contoso.org", müssen einzeln eingegeben werden. Die in dieses Feld eingegebenen Werte werden für einen Teilzeichenfolgenvergleich mit dem Ende einer E-Mail-Adresse verwendet. So würden durch "example.com" sowohl "someone@example.com" als auch "someone@abcdef123example.com" als interne Adressen erkannt.

    • Externe Datei "Domains.dat" anstelle eines Werts im Parameter "Für die Identifizierung interner Adressen verwendete Domänennamen" verwenden – Wenn viele Domänen als interne Adressen verwendet werden sollen, können Sie diese in eine externe Datei mit dem Namen "Domains.dat" eingeben und das Feld Für die Identifizierung interner Adressen verwendete Domänennamen leer lassen. Um die externe Datei "Domains.dat" zu verwenden, müssen Sie die Einstellung Externe Datei "Domains.dat" anstelle eines Werts im Parameter "Für die Identifizierung interner Adressen verwendete Domänennamen" verwenden verwenden.

      "Domains.dat" ist eine leere Textdatei im Datenordner. Informationen zum Standarddatenordner bei Ihrem Betriebssystem finden Sie unter Standardordner. In diese Textdatei können Sie all Ihre internen Domains zeilenweise eingeben. Im Gegensatz zum Feld Für die Identifizierung interner Adressen verwendete Domänennamen müssen alle Unterdomänen einzeln eingegeben werden.

      HinweisHinweis:
      Die Datei "Domains.dat" wird täglich um 02:00 Uhr neu geladen. Erst dann treten Änderungen in Kraft, die Sie an der Datei vorgenommen haben.
  3. Klicken Sie auf Speichern.

Hinweis Hinweis:
Die Einstellung Umgekehrte DNS-Suche verwenden, um zu bestimmen, ob eine Nachricht "eingehend" ist bietet die Möglichkeit, umgekehrte DNS-Suchen für die Bestimmung von Eingang/Ausgang zu aktivieren, wenn die Liste Für die Identifizierung interner Adressen verwendete Domänennamen (oder die Datei "Domains.dat") andere Einträge als den Domänennamen des Servers enthält. Die Bestimmung von Eingang/Ausgang wird beim Filtern nach Schlüsselwörtern bzw. Dateien verwendet. Ist diese Option ausgewählt (aktiviert), kann mit FPE anhand der invertierten DNS-Suche der Domänenname abgefragt und die Bestimmung von Eingang/Ausgang durchgeführt werden. Ist die Option nicht ausgewählt (deaktiviert), wird mit FPE die Bestimmung von Eingang/Ausgang anhand der Informationen im Received-Header sowie der sicheren Verteilerinformationen aus dem Exchange-Transportdienst durchgeführt. Diese Einstellung ist standardmäßig deaktiviert.
 
Anzeigen: