Configurazione della reputazione del mittente

  • Articolo

 

Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Ultima modifica dell'argomento: 2010-01-08

In questo argomento è descritta la configurazione della funzionalità relativa alla reputazione mittente. Per una configurazione personalizzata o più avanzata, vedere i collegamenti forniti in ogni sezione di questo argomento. Per ulteriori informazioni sul funzionamento della reputazione mittente, vedere Reputazione mittente.

Quando la reputazione mittente è abilitata in un computer, filtra tutti i messaggi che passano attraverso i connettori di ricezione di quel computer. Sono filtrati solo i messaggi provenienti da origini esterne. Per origini esterne si intendono le origini non autenticate, considerate origini Internet anonime.

Per ulteriori informazioni sulla configurazione dei connettori di ricezione e sulla determinazione delle categorie di origini dei messaggi, vedere Connettori di ricezione.

Si consiglia di non filtrare i messaggi provenienti da partner attendibili o dall'interno dell'organizzazione. Quando si eseguono i filtri protezione da posta indesiderata, è sempre possibile che vengano individuati falsi positivi. Per ridurre la possibilità messaggi di posta elettronica sicuri siano gestiti in modo errato, è necessario abilitare gli agenti protezione posta indesiderata in modo che vengano eseguiti solo sui messaggi provenienti da origini sconosciute o potenzialmente non attendibili.

Per configurare la reputazione mittente, procedere come segue:

  1. Abilitare la reputazione mittente.

  2. Impostare il limite per il blocco del mittente in base al livello di reputazione mittente.

  3. Impostare la durata del blocco del mittente.

  4. Abilitare il rilevamento di server proxy aperti.

  5. Configurare l'accesso in uscita per il rilevamento di server proxy aperti.

Importante

Le modifiche di configurazione apportate alle impostazioni della reputazione mittente utilizzando Exchange Management Console o Exchange Management Shell sono valide solo per il computer locale in cui è installato il ruolo del server Trasporto Edge. Se nell'organizzazione sono in esecuzione più istanze del ruolo del server Edge Transport, è necessario applicare le modifiche alla configurazione della reputazione mittente su ciascun computer.

Abilitazione della reputazione mittente

Per impostazione predefinita, l'elaborazione della reputazione mittente è abilitata nel server Trasporto Edge per i messaggi in ingresso provenienti da Internet ma non autenticati. Per ulteriori informazioni, vedere Come abilitare la reputazione mittente.

Impostazione della soglia del blocco del livello reputazione mittente

Il livello reputazione mittente è un numero compreso tra 0 e 9 che indica la probabilità che uno specifico mittente abbia inviato posta indesiderata o che sia un utente malintenzionato. Per ulteriori informazioni sul calcolo del valore di SRL per la reputazione mittente, vedere Reputazione mittente. È necessario impostare una soglia di blocco del mittente in base al livello di reputazione mittente. Tale soglia di blocco del livello reputazione mittente definisce il valore di SRL da raggiungere perché la reputazione mittente blocchi un mittente. Per impostazione predefinita il valore di SRL è pari a 7. È consigliabile monitorare l'efficacia dell'agente al livello predefinito. In seguito, è possibile un'eventuale correzione del valore per soddisfare le esigenze dell'organizzazione. Se si impostano altri agenti protezione posta indesiderata su valori elevati, è possibile impostare una soglia di SRL su un valore più elevato di quello relativo alla reputazione mittente che viene impostato nel caso che gli altri agenti protezione posta indesiderata siano impostati su valori più bassi. Per ulteriori informazioni su come regolare le configurazioni di protezione da posta indesiderata in modo che tutte contribuiscano alla riduzione della quantità di posta indesiderata, vedere Funzionalità di protezione da posta indesiderata e antivirus.

Se la soglia di blocco del livello di reputazione mittente viene superata per un determinato mittente, la Reputazione mittente lo aggiunge all'elenco di indirizzi IP bloccati presente nell'agente Filtro connessioni. Talvolta, gli spammer inviano gruppi di messaggi di posta indesiderata da un solo mittente. In questo scenario, se la Reputazione mittente calcola un livello di reputazione mittente superiore al limite di blocco, il mittente viene aggiunto all'elenco di indirizzi IP bloccati per una durata configurabile. La durata predefinita è 24 ore. Trascorse le 24 ore, il mittente viene rimosso dall'elenco di indirizzi IP bloccati e può di nuovo inviare messaggi.

Quando un mittente viene aggiunto all'elenco di indirizzi IP bloccati, la Reputazione mittente ne elimina il profilo La reputazione mittente elimina il profilo perché il rispettivo mittente bloccato indica che il valore di SRL ha superato il limite di blocco. In tal caso, è possibile che il mittente bloccato sia aggiunto nuovamente all'elenco di indirizzi IP bloccati subito dopo il termine del periodo di blocco del mittente.

Per ulteriori informazioni, vedere Come impostare il limite per il livello di blocco della reputazione mittente.

Abilitazione e configurazione del rilevamento di server proxy aperti

Come illustrato in Reputazione mittente, la Reputazione mittente valuta numerose caratteristiche del mittente per calcolare il livello di reputazione mittente. Una delle caratteristiche valutate dalla Reputazione mittente è il risultato di un test per server proxy aperti. Spesso gli spammer inviano messaggi attraverso i server proxy aperti in Internet. Inviando messaggi di posta indesiderata tramite server proxy aperti, gli spammer possono inviare messaggi che sembrano essere originati da un server diverso dal proprio.

Quando la Reputazione mittente calcola un livello di reputazione mittente, tenta di connettersi all'indirizzo IP di origine del mittente utilizzando molti protocolli proxy comuni, ad esempio SOCKS4, SOCKS5, HTTP, Telnet, Cisco e Wingate. La Reputazione mittente formatta una richiesta specifica del protocollo in un nuovo tentativo di connessione al server Trasporto Edge dal server proxy aperto utilizzando una richiesta SMTP (Simple Mail Transfer Protocol). Se una richiesta SMTP viene ricevuta dal server proxy, la Reputazione mittente si accerta che il server proxy sia un server proxy aperto e regola il valore del livello di reputazione del mittente in base a questo risultato. Per impostazione predefinita, il rilevamento di server proxy aperti è abilitato nella Reputazione mittente.

Per ulteriori informazioni sull'abilitazione del rilevamento di server proxy aperti, vedere Come abilitare o disabilitare il rilevamento di server proxy aperti per la reputazione mittente.

Per ulteriori informazioni sulla configurazione del rilevamento di server proxy aperti, vedere Come configurare l'accesso in uscita per il rilevamento di server proxy aperti per la reputazione del mittente.

Ulteriori informazioni

Per ulteriori informazioni sulla configurazione della reputazione mittente utilizzando Exchange Management Shell, vedere i seguenti argomenti:

Per ulteriori informazioni sulla reputazione mittente, vedere i seguenti argomenti: