Фильтрация отправителей
Область применения: Exchange Server 2013 г.
Фильтрация отправителей зависит от заголовка SMTP MAIL FROM: , чтобы определить, какое действие (если таковое есть) предпринять с входящим сообщением электронной почты. Фильтрация отправителей обеспечивается агентом фильтра отправителей.
Агент фильтра отправителей действует с сообщениями от определенных отправителей за пределами организации. Администраторы ведут список отправителей, которым запрещено отправлять сообщения в организацию. Администратор может блокировать отдельных отправителей (например kim@contoso.com, ), целые домены (contoso.com) или домены и все поддомены (*.contoso.com). Вы также можете настроить действие, которое должен выполнять агент фильтра отправителей при обнаружении сообщения с заблокированным отправителем. Можно настроить следующие действия:
- Агент фильтра отправителей отклоняет SMTP-запрос с ошибкой сеанса
554 5.1.0 Sender DeniedSMTP и закрывает подключение. - Агент фильтра отправителей принимает сообщение и обновляет сообщение, указывая, что сообщение поступило от заблокированного отправителя. Так как сообщение поступило от заблокированного отправителя и помечено как таковое, агент фильтра содержимого будет использовать эти сведения при вычислении уровня достоверности нежелательной почты (SCL).
Вы можете назначить заблокированных отправителей и определить, как агент фильтра отправителей должен действовать с сообщениями от заблокированных отправителей. Дополнительные сведения о настройке агента фильтрации отправителей см. в статье Управление фильтрацией отправителей.
Важно!
Заголовки SMTP MAIL FROM: могут быть спуфинированы. Поэтому не следует полагаться только на агент фильтра отправителей. Используйте агент фильтра отправителей и агент идентификатора отправителя вместе. Дополнительные сведения об агенте Sender ID см. Дополнительные сведения об агенте идентификатора отправителя см. в разделе Идентификатор отправителя.
Использование агента фильтра отправителей для блокировки сообщений
Если агент фильтра отправителей включен на сервере Exchange Server, фильтрация отправителей блокирует входящие сообщения, поступающие из Интернета, но не прошедшие проверку подлинности. Такие сообщения обрабатываются как внешние сообщения. Агент фильтра отправителей можно отключить в отдельных конфигурациях компьютера. Дополнительные сведения см. в разделе Управление фильтрацией отправителей.
Когда агент фильтра отправителей включен на сервере Exchange Server, агент фильтра отправителей фильтрует все сообщения, поступающие через все соединители получения на этом компьютере. Как отмечалось ранее в этом разделе, фильтруются только сообщения, поступающие из внешних источников. Внешние источники определяются как источники, не прошедшие проверку подлинности. Они считаются анонимными интернет-источниками.
Рекомендуется не фильтровать сообщения электронной почты от доверенных партнеров или внутри организации. При использовании фильтров нежелательных сообщений всегда есть вероятность ложного срабатывания фильтра. Следует настроить агенты защиты от нежелательной почты только для сообщений из потенциально ненадежных и неизвестных источников. Это снизит вероятность того, что фильтры защиты от нежелательной почты неправильно обрабатывают допустимые сообщения. Вы можете включить и отключить агент фильтра отправителей для запуска сообщений из любого источника. Дополнительные сведения см. в разделе Управление фильтрацией отправителей.
Агент фильтра отправителей можно настроить так, чтобы блокировать входящие сообщения, которые не указывают отправителя и домена в заголовке SMTP MAIL FROM: . Эту функцию можно использовать для предотвращения атак отчетов о недоставках (NDR) на сервер Exchange Server. Большинство допустимых smtp-сообщений поступают с SMTP-серверов, которые предоставляют отправителя и домен в команде MAIL FROM: SMTP.
Указание действия блока
После указания заблокированных отправителей и доменов необходимо указать, как агент фильтра отправителей будет действовать с сообщениями от заблокированных отправителей и доменов. Мы рекомендуем отклонить сообщения. При использовании агента фильтра отправителей для блокировки адресов электронной почты и доменов, указанных администратором Exchange, вероятность ложноположительных срабатываний относительно меньше, чем при использовании других агентов защиты от нежелательной почты. Например, агент фильтра содержимого — это агент защиты от нежелательной почты, который использует множество различных переменных для определения того, является ли сообщение спамом.
Существует только два сценария, в которых агент фильтра отправителей может отклонять допустимые сообщения:
- Если вы неправильно введите адрес электронной почты или доменное имя, неправильный отправитель может быть заблокирован.
- Если доменное имя повторно зарегистрировано в законной компании после добавления домена в список заблокированных отправителей, вы непреднамеренно заблокируете допустимые сообщения.
В любом из этих случаев по-прежнему имеет смысл отклонить сообщения.