Notă: Pe lângă caracteristicile anti-spam enumerate în tabelul de mai sus, serverul Edge Transport este pe deplin acceptat pentru produsele de scanare antivirus, cum ar fi Forefront Security for Exchange Server și cele mai comune produse terță parte.
Funcțiile antispam pe serverul Edge Transport sunt cunoscute ca agenți de filtrare, lista acestor agenți este prezentată în Figura 1.
Figura 1: Agenți de filtrare pe serverul de transport Edge
Deși luăm în considerare rolul Edge Transport Server în seria de articole, puteți instala acești agenți și pentru rolul Hub Transport Server. Da, așa este! Pentru a face acest lucru, deschideți Exchange Management Shell și apoi tastați: CD C: \ Program Files \ Microsoft \ Exchange Server \ Scripts. Apoi introduceți \ Install-AntispamAgents.ps1. Când script-urile sunt terminate, puteți gestiona agenții de filtrare a spamului din Configurația organizației | Transportul Hub | Antispam în Consola de administrare Exchange, așa cum se arată în Figura 2.
Figura 2: Instalarea agenților de filtrare pe serverul de transport Hub
Atunci când o sesiune SMTP este creată între un server SMTP extern și un server Edge Transport, filtrele listate în Figura 1 sunt aplicate într-o anumită ordine. În secțiunea următoare, vă vom arăta în ce ordine se aplică diferite filtre.
Agent de filtrare a conexiunii
Dacă serverul SMTP nu este listat într-una din listele de mai sus, agentul Filtru conexiune va efectua un alt ultim verificare înainte de a permite conexiunea SMTP. Acesta va verifica prezența serverului în oricare dintre listele negre curente care pot fi setate în fila Furnizori pe pagina de proprietăți a furnizorilor de listă neagră (Figura 6).
Figura 6: Adăugarea unui furnizor de liste negre
Agent de filtrare a expeditorului
Figura 7: Lista expeditorilor interzise pe pagina Proprietăți de filtrare a expeditorului
Trebuie amintit faptul că agentul expeditor de filtru are o prioritate mai mare în comparație cu lista de expeditori de încredere Outlook Safe Lista de expeditori (pe care le vom discuta mai târziu în această secțiune), ceea ce înseamnă că expeditorii în lista neagră vor fi blocate, chiar dacă acestea sunt conținute în listă de expeditori de încredere din lista Outlook Safe Senders.
Agentul de filtrare a agentului receptor
Figura 8: Lista neagră a destinatarului pe pagina de proprietăți de filtrare a recipientului
Dacă expeditorul extern trimite un mesaj de poștă electronică destinatarului care este listat în lista destinatarilor interzise sau nu se află în lista GAL, sesiunea SMTP 550 5.1.1 necunoscută de utilizator se va întoarce la serverul de trimitere.
Așa cum am spus mai devreme în acest articol, serviciul EdgeSync va copia datele destinatarului de la Active Directory la ADAM la fiecare patru ore. Având în vedere acest lucru, trebuie să fiți conștienți de faptul că orice destinatar nou creat de serverul dvs. intern de corespondență de rețea nu va putea să primească mesaje de e-mail de la expeditorii externi până când serviciul EdgeSync și-a încheiat activitatea.
Figura 9: Server de transport de margine cu agentul de filtrare a receptorului dezactivat
Figura 10: Server de transport de margine cu agentul de filtrare a receptorului activat
Filtrați agentul ID al expeditorului
Dacă nu aveți nicio experiență de lucru cu ID-ul expeditorului, atunci ele pot fi puțin greu de înțeles, așa că permiteți-mi să explic principiul muncii lor.
Figura 11: Cum funcționează ID-ul expeditorului în spatele scenei
Codul ID al expeditorului poate furniza mai multe rezultate și le poate marca corespunzător. Am enumerat fiecare rezultat, precum și descrierile scurte și acțiunile luate în tabelul 2.
Tabelul 2: Rezultatele ID-ului expeditorului
ID de expeditor rezultat
Eroare posibilă în înregistrare, prin urmare, nu poate fi citită corect
Steaguri și poartă
Indiferent de rezultatele verificării SPF, rezultatul va fi folosit pentru procesul de calcul atunci când un scor SCL este generat pentru mesaj.
Când agentul de filtrare a ID-ului expeditorului verifică dacă serverul SMTP are PRA adecvat, puteți specifica acțiunea pe care o va lua pentru mesajul care nu are PRA corespunzător.
Puteți selecta opțiunea Reject mesaj. Ștergeți mesajul sau Marcați mesajul cu rezultatele identificatorului expeditorului și continuați procesarea. ultima opțiune este implicită (Figura 12).
Figura 12: fila Acțiune de pe pagina Proprietăți ID a expeditorului
Dacă specificați opțiunea de respingere a mesajelor, mesajele vor fi respinse de serverul Edge Transport, iar raportul de eroare SMTP va fi returnat serverului de expediere.
Dacă configurați ID-ul expeditorului pentru a șterge mesajele, mesajele vor fi șterse fără a trimite un raport de eroare SMTP către expeditor. Întrucât mesajul va fi șters fără notificarea serverului SMTP de trimitere, s-ar putea să vă gândiți că serverul SMTP va încerca să trimită din nou mesajul, dar nu este. Filtrul ID de expeditor a fost realizat atât de competent încât serverul Edge Transport va trimite o notificare falsă SMTP OK înainte de a șterge mesajul.
Dacă configurați ID-ul expeditorului pentru a marca mesajele cu rezultate ale ID-ului expeditorului și pentru a continua prelucrarea, mesajul va fi marcat cu informații care vor fi utilizate atunci când mesajul este evaluat de agentul Filtru de conținut pentru a calcula SCL.
Notă: Dacă nu ați făcut deja acest lucru, vă recomandăm să creați o înregistrare SPF pentru domeniul dvs., deoarece acest lucru va crea dificultăți semnificative pentru spammerii în încercarea de a utiliza domeniul dvs. pentru a trimite spam către domeniile altor organizații. Crearea propriului dvs. dosar SPF este un proces destul de simplu și Microsoft oferă chiar și un expert GUI bazat pe web care vă va ajuta să faceți acest lucru (Figura 13).
Figura 13: Expert de înregistrare nou de tip Sender ID Framework SPF