Informazioni sul filtro mittente

Si applica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Ultima modifica dell'argomento: 2009-12-17

L'agente Filtro mittente è un agente di protezione da posta indesiderata abilitato nei computer in cui è installato il ruolo del server Trasporto Edge di MicrosoftExchange Server 2010. L'agente Filtro mittente si basa sull'intestazione MAIL FROM: SMTP per determinare l'eventuale azione da intraprendere per un messaggio di posta elettronica in ingresso.

Quando si configurano filtri protezione da posta indesiderata in un server Edge Transport, i filtri agiscono sui messaggi in modo cumulativo per ridurre il numero di messaggi non richiesti ricevuti dall'organizzazione. Per ulteriori informazioni su come pianificare e distribuire le funzionalità di protezione da posta indesiderata, vedere Informazioni sulle funzionalità per la protezione da posta indesiderata e antivirus.

L'agente Filtro mittente agisce sui messaggi provenienti da mittenti specifici esterni all'organizzazione. Gli amministratori dei server Edge Transport gestiscono un elenco di mittenti bloccati ai quali non è consentito inviare messaggi all'organizzazione. In qualità di amministratore, è possibile bloccare mittenti singoli (kim@contoso.com), interi domini (*.contoso.com) o domini con tutti i sottodomini (*.contoso.com). È possibile inoltre configurare l'azione che l'agente Filtro mittente deve intraprendere quando viene rilevato un messaggio proveniente da un mittente bloccato. È possibile configurare le seguenti azioni:

• L'agente Filtro mittente rifiuta la richiesta con un errore di sessione SMTP "554 5.1.0 Sender Denied" e chiude la connessione.

• L'agente Filtro mittente accetta il messaggio e lo aggiorna per indicare che proviene da un mittente bloccato. Poiché il messaggio proviene da un mittente bloccato ed è contrassegnato come tale, l'agente Filtro contenuto utilizzerà queste informazioni per calcolare il livello di probabilità di posta indesiderata.

È possibile utilizzare Exchange Management Console (EMC) o Exchange Management Shell per designare i mittenti bloccati e per definire le azioni e il comportamento dell'agente Filtro mittente per i messaggi provenienti da mittenti bloccati. Per ulteriori informazioni su come configurare l'agente Filtro mittente, vedere Configurazione delle proprietà del filtro mittente.

Per informazioni sulle altre attività di gestione relative alla gestione dei server di trasporto, vedere Gestione dei server di trasporto.

Utilizzo dell'agente Filtro mittente per bloccare i messaggi

Per impostazione predefinita, il Filtri mittente è abilitato nel computer in cui è installato il ruolo del server Trasporto Edge per i messaggi in arrivo provenienti da Internet ma non autenticati. Questi messaggi vengono gestiti come messaggi esterni. Per disabilitare l'agente Filtro mittente nelle configurazioni dei singoli computer, utilizzare EMC o la Shell. Per ulteriori informazioni, vedere Attivazione del filtro mittente.

Quando si abilita l'agente Filtro mittente su un computer, vengono filtrati tutti i messaggi che passano attraverso i connettori di ricezione di quel computer. Come indicato in precedenza, vengono filtrati solo i messaggi provenienti da origini esterne. Per origini esterne si intendono le origini non autenticate considerate origini Internet anonime.

Per ulteriori informazioni su come configurare i connettori di ricezione e determinare le categorie di origini dei messaggi, vedere Informazioni sui connettori di ricezione.

Si consiglia di non filtrare i messaggi di posta elettronica provenienti da partner attendibili o dall'interno dell'organizzazione. Quando si eseguono i filtri protezione da posta indesiderata, è sempre possibile che vengano individuati falsi positivi. È necessario abilitare gli agenti di protezione dalla posta indesiderata affinché vengano eseguiti solo sui messaggi provenienti da fonti sconosciute o potenzialmente non attendibili, riducendo in tal modo la possibilità che i filtri gestiscano in modo errato i messaggi di posta elettronica legittimi. È possibile abilitare e disabilitare l'esecuzione dell'agente Filtro mittente per i messaggi provenienti da qualsiasi fonte mediante la Shell. Per ulteriori informazioni, vedere Set-SenderFilterConfig.

È possibile configurare l'agente Filtro mittente per bloccare i messaggi in arrivo in cui non viene specificato il mittente e il dominio nell'intestazione MAIL: SMTP. Tale funzione può essere utilizzata per impedire gli attacchi basati sul rapporto di mancato recapito (NDR, Non-Delivery Report) al server di Exchange. La maggior parte dei messaggi SMTP legittimi provengono da server SMTP che indicano il mittente e il dominio nel comando MAIL FROM: SMTP.

Specifica dell'azione di blocco.

Dopo aver indicato i mittenti e i domini bloccati, è necessario specificare come l'agente Filtro mittente deve comportarsi rispetto ai messaggi provenienti da tali mittenti e domini. È consigliabile rifiutare i messaggi. Quando si utilizza l'agente Filtro mittente in cui tutti gli indirizzi di posta elettronica e i domini bloccati vengono specificati dall'amministratore del server Trasporto Edge, la probabilità di falsi positivi è relativamente più bassa di quando si utilizzano altri agenti di protezione dalla posta indesiderata. Ad esempio, l'agente Filtro contenuti è un agente di protezione dalla posta indesiderata che si basa su molte variabili per determinare se un messaggio è indesiderato o meno.

Esistono solo due scenari in cui i messaggi legittimi possono essere rifiutati dall'agente Filtro mittente:

• Se si digita in modo errato un indirizzo di posta elettronica un nome di dominio, probabilmente verrà bloccato il mittente errato.

• Se un nome di dominio viene registrato di nuovo come legittimo dopo avere aggiunto il dominio all'elenco dei mittenti bloccati, verranno involontariamente bloccati i messaggi legittimi.

In entrambi i casi può comunque essere opportuno rifiutare i messaggi.

 ©2010 Microsoft Corporation. Tutti i diritti riservati.