Защита от нежелательной почты в Exchange 2016

[Данная статья представляет собой предварительный документ и может быть изменена в будущих выпусках. Пустые разделы включены в качестве заполнителей. Если вы хотите написать отзыв, мы будем рады получить его. Отправьте его нам на электронный адрес ExchangeHelpFeedback@microsoft.com.]  

Применимо к:Exchange Server 2016

Узнайте о встроенных функциях защиты от нежелательной почты в Exchange 2016, чтобы сократить количество нежелательной почты (спама), отправляемой в вашу организацию.

Рассылающие нежелательную почту, также называемые злонамеренными отправителями, применяют различные методики, чтобы доставить свои сообщения в организацию. Не существует единого средства или процесса, с помощью которого можно устранить весь спам. Тем не менее в Microsoft Exchange реализован многоуровневый и многогранный подход к сокращению количества таких сообщений. Exchange использует агенты транспорта для защиты от нежелательной почты, а встроенные агенты, доступные в Exchange Server 2016, практически не изменились по сравнению с Exchange Server 2010. В Exchange 2016 настраивать эти агенты и управлять ими можно только с помощью командной консоли Exchange.

Чтобы получить дополнительные функции защиты от нежелательной почты и упростить управление, вы можете приобрести службу Exchange Online Protection (EOP), входящую в состав Microsoft Office 365. Дополнительные сведения о защите от нежелательной почты в Office 365 см. в статье Защита от спама в Office 365.

Содержание

Агенты защиты от нежелательной почты на серверах почтовых ящиков

Агенты защиты от нежелательной почты на пограничных транспортных серверах

Метки нежелательной почты

Стратегия защиты от нежелательной почты

Как правило, агенты защиты от нежелательной почты включаются на серверах почтовых ящиков, если в организации нет пограничного транспортного сервера или не выполняется дополнительная фильтрация входящих сообщений. Дополнительные сведения см. в статье Включение функции защиты от спама на серверах почтовых ящиков.

Как и всем агентам транспорта, каждому агенту защиты от нежелательной почты назначается значение приоритета. Чем ниже значение, тем выше приоритет, поэтому агент с приоритетом 1 обычно применяется к сообщению раньше агента с приоритетом 9. Тем не менее событие SMTP транспортного конвейера, в котором зарегистрирован агент, также очень важно для определения порядка, в котором агент защиты от нежелательной почты обрабатывает сообщения. Агент с низким приоритетом, зарегистрированный на более раннем этапе транспортного конвейера, выполняется перед агентом с высоким приоритетом, который был зарегистрирован в транспортном конвейере позже.

С учетом значения приоритета агента по умолчанию и события SMTP, в котором он зарегистрирован, агенты защиты от нежелательной почты применяются к сообщениям на серверах почтовых ящиков в следующем порядке:

  1. Агент фильтрации отправителей. При фильтрации отправителей отправляющий сервер сравнивается со списком отправителей или доменов, которым запрещено отправлять сообщения в вашу организацию. Дополнительные сведения см. в статье Фильтрация отправителей.

  2. Агент идентификации отправителей. Идентификатор отправителя основан на IP-адресе отправляющего сервера и обозначенном ответственном адресе (PRA) отправителя. С его помощью можно определить, не подделан ли электронный адрес отправителя. Дополнительные сведения см. в статье Код отправителя.

  3. Агент фильтра содержимого. При фильтрации содержимого каждому сообщению назначается вероятность нежелательной почты (SCL), основанная на данных из подлинных сообщений и спама. Дополнительные сведения см. в статье Фильтрация содержимого.

    Карантин спама — это компонент агента фильтра содержимого, снижающий риск потери подлинных сообщений, ошибочно определенных как спам. Он представляет собой временное место хранения для подозрительных сообщений, где их может проверить администратор. Дополнительные сведения см. в статье Карантин нежелательной почты в Exchange 2016.

    При фильтрации содержимого также используется функция объединения списков надежных отправителей. Она собирает данные из списков надежных отправителей, настроенных пользователями в Майкрософт, Outlook и Outlook в Интернете, и предоставляет эти сведения агенту фильтра содержимого. Дополнительные сведения см. в статье Объединение списка надежных отправителей.

  4. Агент анализа протокола (репутация отправителя). Агент анализа протокола предоставляет репутацию отправителя. Он выполняет ряд проверок, чтобы вычислить уровень репутации отправителя (SRL) для входящих сообщений, по которому затем определяется действие, выполняемое с этими сообщениями. Дополнительные сведения см. в статье Репутация отправителя и агент анализа протокола.

В начало

Если в сети периметра организации установлен пограничный транспортный сервер, на нем устанавливаются и по умолчанию включаются все агенты защиты от нежелательной почты, доступные серверу почтовых ящиков. Однако следующие агенты доступны только на пограничных транспортных серверах:

  • Агент фильтра подключений. При фильтрации подключений используются список заблокированных IP-адресов, список разрешенных IP-адресов, а также поставщики этих списков, чтобы определить следует заблокировать или разрешить подключение. Дополнительные сведения см. в статье Фильтрация подключений на пограничных транспортных серверах.

  • Агент фильтрации получателей. При фильтрации получателей используется список заблокированных получателей, чтобы определить сообщения, которые запрещено доставлять в организацию. Кроме того, фильтр получателей использует локальный каталог получателей, чтобы отклонять сообщения, отправленные недопустимым получателям. Дополнительные сведения см. в статье Фильтрация получателей на пограничных транспортных серверах.

    noteПримечание.
    Хотя агент фильтрации получателей доступен на серверах почтовых ящиков, его не следует настраивать. Если при фильтрации получателей на сервере почтовых ящиков в сообщении обнаруживается по крайней мере один недопустимый или заблокированный получатель, сообщение отклоняется. Агент фильтрации получателей включается, когда вы устанавливаете агенты защиты от нежелательной почты на сервере почтовых ящиков. Однако он не блокирует получателей.
  • Агент фильтрации вложений. При фильтрации вложений сообщения или вложения блокируются на основании имени файла, его расширения или типа содержимого MIME. Дополнительные сведения см. в статье Фильтрация вложений на пограничных транспортных серверах.

С учетом заданного по умолчанию значения приоритета агента и события SMTP транспортного конвейера, в котором зарегистрирован этот агент, агенты защиты от нежелательной почты применяются к сообщениям на пограничном транспортном сервере в следующем порядке:

  1. Агент фильтрации подключений

  2. Агент фильтра отправителей

  3. Агент фильтра получателей

  4. Агент идентификации отправителей

  5. Агент фильтра содержимого

  6. Агент анализа протокола (репутация отправителя)

  7. Агент фильтрации вложений

В начало

Метки нежелательной почты применяются к сообщениям и используются агентами защиты от нежелательной почты. Вы можете просматривать метки нежелательной почты, чтобы выявлять проблемы, связанные со спамом. Дополнительные сведения см. в статье Метки нежелательной почты.

В начало

Защита от нежелательной почты — это баланс между блокированием нежелательных сообщений и разрешением подлинных. Если настроить слишком много функций строгой защиты от нежелательной почты, высока вероятность блокировки множества подлинных сообщений (ложных срабатываний). Если же сделать защиту слишком свободной, в организацию будет проникать много спама.

Ниже приводятся некоторые рекомендации, которые следует учитывать при настройке встроенных функций защиты от нежелательной почты в Exchange.

  • Отклоняйте сообщения, обнаруженные агентом фильтра подключений, агентом фильтрации получателей и агентом фильтрации отправителей. Не помещайте их в карантин и не применяйте к ним метки нежелательной почты. Этот подход рекомендуется по следующим причинам:

    • Как правило, сообщения, обнаруженные при использовании параметров по умолчанию для фильтрации подключений, получателей и отправителей, можно считать нежелательными без дальнейших проверок. Например, если для фильтрации отправителей настроена блокировка определенных отправителей, нет необходимости продолжать обработку сообщений от этих отправителей. Если отклонять эти сообщения нежелательно, то не следует добавлять соответствующие адреса в список заблокированных отправителей.

    • Повышенный уровень защиты для агентов, обрабатывающих сообщения на ранних этапах транспортного конвейера, позволяет экономить вычислительные ресурсы, полосу пропускания и дисковые ресурсы. Чем дальше сообщение проходит по транспортному конвейеру, тем больше переменных приходится учитывать оставшимся компонентам защиты от нежелательной почты, чтобы успешно определить сообщение как спам. Отклоняйте очевидный спам как можно раньше, чтобы оставить время для подозрительных сообщений.

  • Необходимо отслеживать эффективность функций защиты от нежелательной почты на их текущих уровнях конфигурации. Мониторинг позволяет реагировать на тенденции, а также повышать и понижать интенсивность защиты. Для начала следует использовать параметры по умолчанию, чтобы свести к минимуму число ложных срабатываний. По мере отслеживания количества спама и ложных срабатываний вы можете повышать интенсивность защиты в зависимости от типов спама и атак, наблюдаемых в организации.

В начало

 
Показ: