Настройка исходящего доступа для обнаружения открытых прокси-серверов и определения репутации отправителя
Применимо к: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Последнее изменение раздела: 2006-09-18
В данном разделе рассмотрено использование командной консоли Exchange для настройки исходящего доступа с целью обнаружения открытых прокси-серверов и определения репутации отправителя.
Если для репутации отправителя включено обнаружение открытых прокси-серверов, может потребоваться выполнение дополнительной настройки, чтобы разрешить агенту репутации отправителя проход через любые брандмауэры, находящиеся между пограничным транспортным сервером и Интернетом. Если между пограничным транспортным сервером и Интернетом имеется брандмауэр или несколько брандмауэров, следует убедиться, что определенные исходящие порты открыты.
Необходимо выполнить следующие задачи настройки:
Открыть исходящие порты на всех брандмауэрах, расположенных между пограничным транспортным сервером и Интернетом.
Настроить агент репутации отправителя так, чтобы он использовал определенный прокси-сервер.
Если в организации используется прокси-сервер для управления исходящим трафиком через брандмауэр, следует настроить агент репутации отправителя так, чтобы он использовал прокси-сервер. Для обнаружения открытых прокси-серверов агент репутации отправителя должен иметь исходящее подключение к Интернету. Необходимо указать имя прокси-сервера, тип и номер порта, который будет использоваться агентом репутации отправителя для доступа к Интернету.
Настройка портов брандмауэра
В проверке на наличие открытых прокси-серверов используются несколько протоколов. В таблице ниже приведен список портов, которые должны быть открыты для исходящих сообщений агента репутации отправителя.
Порты, которые должны быть открыты
| Протоколы | Порты |
|---|---|
SOCKS4, SOCKS5 |
1081, 1080 |
Wingate, Telnet, Cisco |
23 |
HTTP CONNECT, HTTP POST |
6588, 3128, 80 |
Прежде чем приступить к работе
Для выполнения следующих действий на компьютере, на котором установлена роль пограничного транспортного сервера, необходимо войти в систему, используя данные учетной записи, входящей в локальную группу Администраторы на данном компьютере.
Кроме того, перед выполнением этих действий убедитесь в следующем:
Был изучен раздел Функции защиты от нежелательной почты и вирусов для ознакомления с общей стратегией настройки различных агентов защиты от нежелательной почты для обеспечения эффективной защиты организации.
Был изучен раздел Настройка репутации отправителя.
Процедура
Для успешной настройки агента репутации отправителя для обнаружения открытых прокси-серверов необходимо предоставить следующую информацию:
Имя прокси-сервера организации.
Номер порта для прокси-сервера организации.
Тип прокси-сервера, используемого организацией.
Настройка исходящего доступа в командной консоли Exchange для обнаружения открытых прокси-серверов
Выполните следующую команду:
Set-SenderReputationConfig -ProxyServerName <String> -ProxyServerPort <Int32> -ProxyServerType <String>Например, чтобы настроить агент репутации отправителя для использования открытого прокси-сервера SERVER01, работающего по протоколу HTTP CONNECT, порт сервера 80, выполните следующую команду:
Set-SenderReputationConfig - ProxyServerName SERVER01 -ProxyServerPort 80 -ProxyServerType HttpConnect
Для получения подробных сведений о синтаксисе и параметрах см. раздел Set-SenderReputationConfig.