.png "Microsoft Exchange 2007 - konfigurowanie funkcji reputacji nadawców")
.png "Włączanie funkcji reputacji nadawców – informacje"){kind=icon}
Konfigurowanie funkcji reputacji nadawców – informacje .png "Udostępnij na: Facebook")
Opublikowano: 4 czerwca 2007
Zawartość strony
.gif){kind=icon} |
Włączanie funkcji reputacji nadawców |
|
Ustawianie progu blokowania SRL |
|
Włączanie i konfigurowanie wykrywania otwartych serwerów proxy |
|
Dodatkowe informacje |
W niniejszym artykule omówiono konfigurowanie funkcji reputacji nadawców. Do artykułów dotyczących niestandardowej lub bardziej zaawansowanej konfiguracji prowadzą łącza zamieszczone w każdej z części artykułu. Więcej informacji o tym, jak działa reputacja nadawcy, można znaleźć w artykule Sender Reputation (j.ang.).
Jeśli funkcja reputacji nadawców jest na komputerze włączona, filtruje ona wszystkie wiadomości przechodzące przez dowolne łącza Receive komputera. Filtrowane są tylko wiadomości pochodzące ze źródeł zewnętrznych. Źródła zewnętrzne definiuje się jako źródła nieuwierzytelnione, które są traktowane jako anonimowe źródła internetowe.
Więcej informacji o tym, jak skonfigurować łącza Receive i jak określa się kategorie źródła wiadomości, można znaleźć w artykule Receive Connectors (j.ang.).
Zaleca się zrezygnowanie z filtrowania wiadomości od zaufanych partnerów lub wiadomości wewnętrznych z własnej organizacji. Przy włączonych filtrach antyspamowych istnieje zawsze ryzyko fałszywych alarmów. Aby zmniejszyć ryzyko nieprawidłowej obsługi wiarygodnych wiadomości e-mail, należy włączyć oprogramowanie agentów antyspamowych tylko dla wiadomości pochodzących z potencjalnie nieznanych i niewiarygodnych źródeł.
W celu skonfigurowania reputacji nadawców należy wykonać następujące czynności:
- Włącz funkcję reputacji nadawców.
- Ustaw próg blokowania nadawców za pomocą poziomu reputacji nadawców (SRL).
- Ustaw okres obowiązywania blokowania nadawców.
- Włącz wykrywanie otwartych serwerów proxy.
- Skonfiguruj dostęp wychodzący dla wykrywania otwartych serwerów proxy.
Ważne:
Zmiany konfiguracji w ustawieniach reputacji nadawców dokonane za pomocą konsoli Exchange Management Console lub powłoki Exchange Management Shell są możliwe tylko na komputerze lokalnym z zainstalowaną rolą serwera Edge Transport. Jeśli w organizacji uruchomionych jest kilka wystąpień roli serwera Edge Transport, zmiany konfiguracji reputacji nadawców należy zastosować na każdym z komputerów.
Włączanie funkcji reputacji nadawców
Domyślnie przetwarzanie reputacji nadawców na serwerze Edge Transport jest włączone dla wiadomości przychodzących z sieci Internet, które nie są uwierzytelnione.Więcej informacji można znaleźć w części Włączenie funkcji reputacji nadawców.
.gif){kind=icon}
Do początku strony
Ustawianie progu blokowania SRL
Parametr SRL to liczba z zakresu od 0 do 9, która określa prawdopodobieństwo, że określony nadawca jest spamerem lub złośliwym użytkownikiem innego rodzaju. Więcej informacji o tym, w jaki sposób reputacja nadawcy wpływa na parametr SRL można znaleźć w artykule Sender Reputation (j.ang.). Należy ustawić próg blokowania nadawcy w zależności od parametru SRL. Próg blokowania SRL określa wartość SRL, która musi zostać przekroczona, aby funkcja reputacji zablokowała nadawcę. Domyślnie wartość ta ustawiona jest na 9. Na poziomie domyślnym należy monitorować skuteczność programu agenta. Regulacja wartości może się okazać konieczna do zaspokojenia potrzeb organizacji. Jeśli inne programy agentów antyspamowych mają bardziej agresywne ustawienia, może okazać się konieczne ustawienie wyższego progu SRL dla reputacji nadawców niż w przypadku, gdy inne programy agentów antyspamowych byłyby ustawione nie tak agresywnie. Więcej informacji o tym, jak ustawić konfiguracje antyspamowe w celu skutecznej redukcji spamu można znaleźć w artykule Anti-Spam and Antivirus Functionality (j.ang).
Jeśli próg blokowania SRL zostanie przekroczony dla konkretnego nadawcy, funkcja reputacji nadawców doda go do listy blokowania IP Block agenta Connection Filter. Czasami spamerzy wysyłają seryjnie spam od pojedynczego nadawcy. W tym scenariuszu, jeśli funkcja reputacji nadawców obliczy wartość SRL większą niż próg blokowania SRL, nadawca zostanie dodany do listy nadawców blokowanych Sender Block na okres, który można skonfigurować. Domyślny okres to 24 godziny. Po 24 godzinach nadawca zostanie usunięty z listy Sender Block i może dalej przesyłać wiadomości.
Po dodaniu nadawcy do listy IP Block, profil nadawcy zostaje usunięty przez funkcję reputacji nadawców. Funkcja reputacji nadawców usuwa go, ponieważ istniejący profil zablokowanego nadawcy wskazuje, że parametr SRL dla tego nadawcy jest większy niż próg blokowania SRL. Mogłoby to spowodować ponowne dodanie zablokowanego nadawcy do listy IP Block zaraz po upłynięciu okresu blokowania.
Więcej informacji można znaleźć w części Ustawianie progu blokowania dla funkcji reputacji nadawców.
Do początku strony
Włączanie i konfigurowanie wykrywania otwartych serwerów proxy
Jak to wyjaśniono w artykule Sender Reputation (j.ang.), funkcja reputacji nadawców oblicza parametr SRL na podstawie kilku cech nadawcy. Wśród cech branych pod uwagę podczas obliczeń są wyniki testu otwartych serwerów proxy. Często spamerzy przesyłają wiadomości przez otwarte serwery proxy w sieci Internet, co pozwala im wysyłać wiadomości, które wyglądają na pochodzące z innego serwera niż ich własny.
Po obliczeniu parametru SRL, funkcja reputacji nadawców próbuje połączyć się z wyjściowym adresem IP za pomocą szerokiego zakresu powszechnie stosowanych protokołów proxy, takich jak SOCKS4, SOCKS5, HTTP, Telnet, Cisco i Wingate. Funkcja reputacji nadawców formatuje żądania protokołów, próbując nawiązać ponowne połączenie do serwera Edge Transport z otwartego serwera proxy za pomocą żądania protokołu Simple Mail Transfer Protocol (SMTP). Jeśli z serwera proxy zostanie odebrane żądanie SMTP, funkcja reputacji nadawców sprawdzi, czy serwer proxy jest otwartym serwerem proxy i ustawi według tego wyniku parametr SRL. Domyślnie wykrywanie otwartych serwerów proxy jest dla funkcji reputacji nadawców włączone.
Więcej informacji o tym, jak włączyć wykrywanie otwartych serwerów proxy, można znaleźć w części Włączanie lub wyłączanie wykrywania otwartych serwerów proxy dla funkcji reputacji nadawców.
Więcej informacji o tym, jak skonfigurować wykrywanie otwartych serwerów proxy można znaleźć w artykule Konfigurowanie dostępu wyjściowego umożliwiającego wykrywanie otwartych serwerów proxy dla funkcji reputacji nadawców.
Do początku strony
Dodatkowe informacje
Więcej informacji o konfigurowaniu funkcji reputacji nadawców za pomocą powłoki Exchange Management Shell można znaleźć w następujących artykułach:
| Do początku strony |