На главную страницу
 
  Главная 
  Новости 
  Статьи  RSS
  Программное обеспечение 
  Форум 
  Опросы 
  Полезные ссылки 
MSExchange.ru ISADocs.ru WinSecurity.ru NetDocs.ru

Exchange 5.5
Exchange 2000
Exchange 2003
Exchange 2007
Общее
Exchange 2010

Поиск по сайту


Авторизация

Запомнить меня на этом компьютере
  Забыли свой пароль?
  Регистрация

Подписка

Изменение параметров

Статистика

Hits 41237698
1064
Hosts 2882344
168
Visitors 3068441
174

23
Мониторинг активности принтеров

Главная / Статьи / Exchange 2003 / Настройка и подключение фильтра ID отправителя в Exchange 2003 SP2


Настройка и подключение фильтра ID отправителя в Exchange 2003 SP2

Версия для печати Версия для печати

Эта статья переведена силами и средствами компании Red Line Software. Размещение данного переведенного материала на других сайтах без разрешения компании Red Line Software запрещается.

Теперь ожидание окончено и в свет вышел Exchange 2003 SP2, и я думаю самое время взглянуть на некоторые новые возможности в этом пакете обновлений. В этой статье я объясню назначение фильтра ID отправителя (Sender ID) в Exchange 2003 SP2, а также, помогу его настроить.

Вступление

Как многие из вас уже знают, ID отправителя – это промышленная инициатива, разработанная Microsoft и некоторыми другими лидерами промышленности. Назначение ID отправителя заключается в том, чтобы помочь в борьбе со спамерами. ID отправителя работает следующим образом: он позволяет проверить принадлежность электронного письма домену, из которого оно в действительности было отправлено. В результате этого можно проверить, находится ли адрес сервера, отправившего письмо, в зарегистрированном списке разрешенных серверов.

На Рисунке 1 я попытался проиллюстрировать основной сценарий SPF .

Рисунок 1: Как работает SPF

ID отправителя может быть применен к серверу Exchange, работающему с интернет и расположенному непосредственно по периметру сети (DMZ, демилитаризованная область или подсеть), или внутри другого типа сервера SMTP, например Sendmail.

Настройка фильтра для ID отправителя

После установки Exchange 2003 SP2, настройки ID отправителя можно найти, зайдя в Properties объекта Message Delivery в подмножестве Global Settings в консоли Exchange System Manager.

Рисунок 2: Свойства объекта Message Delivery в ESM
Рисунок 3: IP адреса серверов, хранящих входящие письма SMTP в вашей организации

Как вы можете увидеть, что содержимое в закладке General немного изменилось, теперь у нас есть возможность настройки IP адресов любого сервера по периметру нашей сети, а также, интервала IP адресов внутри нашей организации. Мы вернемся к этой настройке позже в этой статье.

Давайте нажмем на закладку Sender ID Filtering (смотри Рисунок 4). Здесь вы указываете, что необходимо делать серверу с сообщениями, которые не прошли проверку ID отправителя.

Примечание
Перед подключением ID отправителя вам необходимо удостовериться в установке обновления, упоминаемом в статье MS KB: 905214 - Windows Server 2003 может перестать отвечать при подключении фильтра ID отправителя на виртуальном сервере SMTPExchange Server 2003 SP2. Если вы запускаете Exchange Server 2003 с SP2 на сервере с Windows 2000, необходимо получить требуемое обновление. В этом случае вам необходимо связаться с представителем Microsoft для получения обновления для Windows 2000 Server.

Рисунок 4: Режимы ID отправителя

Как вы можете увидеть на рисунке Рисунке 4, ID может работать в 3 различных режимах, краткое описание каждого из них я привел в таблице 1.

Режимы ID отправителя Описание
Accept (по умолчанию) Эту настройку следует использовать, если вы хотите, чтобы фильтр ID отправителя прописывал результаты проверки в сообщении и обеспечивал дальнейшую проверку на анти-спам, такую как интеллектуальный фильтр сообщений. Обратите внимание, что этот режим устанавливается по умолчанию.
Delete Используйте эту настройку, если вы хотите, чтобы фильтр ID отправителя принимал письмо, а затем удалял его, не посылая отчет о не доставке сообщения пользователю.
Reject Используйте эту настройку, если вы хотите, чтобы фильтр ID отправителя отказывался принимать письмо на уровне протокола SMTP и отправлял сообщение о не доставке сообщения пользователю. Более точно, посылающий сервер отвечает за генерацию сообщения о не доставке письма.

Таблица 1: Режимы ID отправителя

Помните, что даже если вы выберете режим Accept, сообщения будут подписываться статусом ID отправителя (свойство сообщения), который перейдет к следующему фильтру, обычно Intelligent Message Filter, который возьмет в расчет результат ID отправителя (хранящийся в свойстве сообщения) при определении соответствующего Spam Confidence Level (SCL).

Примечание.
Некоторые из вас, вероятно знакомы с SCL, соответствующий уровень которого Intelligent Message Filter назначает каждому сообщению и который затем обрабатывается Outlook 2003 (за инструкциями можете обратиться сюда). Полезность заключается в том, что вы можете использовать подобный метод, когда имеете дело с результатами ID отправителя, добавленными к сообщениям, за инструкциями обращайтесь сюда.

Подключение фильтра ID отправителя

Также и в случае с другими возможностями Exchange по фильтрации, вам необходимо подключить фильтрацию ID отправителя под управлением виртуального сервера SMTP, что можно увидеть ниже на рисунке 5. Вам надо лишь включить фильтрацию ID отправителя на сервере Exchange, получающем письма из Интернет, или на первом сервере Exchange, расположенном следом после SMTP сервера другого типа, такого как SendMail или любого другого, используемого в вашей организации.

Рисунок 5: Подключение фильтра ID отправителя

Когда вы подключите Apply Sender ID Filter вы получите сообщение, показанное на рисунке 6, если этого не произошло, значит вы еще не выполнили необходимые настройки в закладке Sender ID filtering, показанной на рисунке Рисунке 4.

Рисунок 6: Предупреждающее сообщение при подключении фильтра ID отправителя

Если вы подключаете фильтрацию ID отправителя на сервере Exchange внутри периметра сети, вы должны убедиться, что вы указали IP адреса серверов вашей внутренней сети, которые вы хотите исключить из фильтрации ID отправителя. Чтобы сделать это, необходимо нажать на кнопку Add в закладке General (Рисунок 3).

Результаты ID отправителя

ID отправителя может передавать результаты нескольких различных типов; Краткое описание каждого из них я представил ниже в Таблица 2.

Результат ID Отправителя Описание Совершенное действие
Нейтральный Домен нейтрален (не делает заключений о IP адресе) Подписать и пропустить
Пропуск (+) IP адрес не разрешен Подписать и пропустить
Отказ (-) - Домен не существует - Запрещенный отправитель - Запрещенный домен - В заголовке нет PRA (Purported Responsible Address) IP адрес не разрешен Подписать и пропустить, затем удалить или послать отказ
Отказ ПО (~) IP адрес не разрешен Подписать и пропустить
Нет Нет записи SPF анонсированной доменом Подписать и пропустить
TempError Временная ошибка (может быть недоступный сервер DNS) Подписать и пропустить
Perm Error Возможно ошибка в записи, поэтому невозможно прочитать правильно Подписать и пропустить

Таблица 2: Результаты ID отправителя

Мониторинг фильтрации ID отправителя

ID отправителя также добавляет несколько величин для определения производительности вашего сервера Exchange 2003, которые находятся в объекте MSExchange Sender ID. Эти величины представлены ниже в Таблице 3.

Величина Описание
DNS Queries per Second Количество DNS очередей в секунду, выполненных ID отправителя
Messages Missing Originating IP per Second Количество сообщений в секунду, для которых не может быть определен IP
Messages Validated by Sender ID per Second Количество сообщений в секунду, проверенных ID отправителя
Message Validated per Second with a Fail – Malformed Domain Result Количество проверенных сообщений в секунду с результатом «отказ» – неправильный домен
Message Validated per Second with a Fail – Non-existent Domain Result Количество проверенных сообщений в секунду с результатом «отказ» – несуществующий домен
Message Validated per Second with a Fail Not – Permitted Result Количество проверенных сообщений в секунду с результатом «отказ» – не разрешенный
Message Validated per Second with a Neutral Result Количество проверенных сообщений в секунду с результатом «нейтральный»
Message Validated per Second with a Pass Result Количество проверенных сообщений в секунду с результатом «отсутствует»
Message Validated per Second with a PermError Result Количество проверенных сообщений в секунду с результатом PermError
Message Validated per Second with a SoftFail Result Количество проверенных сообщений в секунду с результатом SoftFail
Message Validated per Second with a TempError Result Количество проверенных сообщений в секунду с результатом TempError
Messages with No PRA per Second Количество сообщений в секунду, у которых нет правильного Purported Responsible Address
Total DNS Queries Общее количество DNS очередей в секунду, сформированных с ID отправителя

Таблица 3: Величины ID отправителя, позволяющие оценить производительность

Существует также величина для общего количества сообщений, в добавление к количеству сообщений в секунду, но они одинаковы, поэтому нет нужды приводить их здесь отдельно. Для того чтобы лучше разобраться, давайте взглянем на эти величины поближе.

Рисунок 7: Объекты величин производительности ID отправителя

Создание записей SPF для вашего собственного домена

Так как все больше организаций, с выходом Exchange 2003 SP2, стали подключать фильтрацию ID отправителя в своем окружении сообщений, было бы не плохо задуматься о создании SPF записей в вашем собственном домене. Для создания вашей собственной записи (записей) SPF вы можете использовать этот помощник Sender ID Framework SPF Record Wizard, который показан ниже на рисунке 8.

Рисунок 8: Средство ID отправителя для создания SPF записей для ваших собственных доменов

После того как SPF запись (записи) были созданы, вам остается лишь опубликовать их на сервере DNS вашего домена. Обычно, вы можете это сделать сами, зайдя на web-страницу с которой вы осуществляете администрирование ваших доменов, или позволить вашему DNS провайдеру сделать это за вас.

Чтобы проверить, каким IP адресам разрешено посылать электронные письма для выбранного домена, вы можете использовать помощника, такого как этот на DNStuff.com, или открыть командную строку и напечатать nslookup –q=TXT domain.com. Теперь у вас есть запись SPF nslookup –q=TXT _spf.domain.com. Затем вы можете увидеть список IP адресов, которые могут посылать электронные сообщения для этого домена.

Заключение

Фильтрация ID отправителя – это долгожданное добавление в Exchange 2003 SP2 для борьбы со спамерами. С момента объявления инициативы Sender Policy Framework многие сторонние производители стали поддерживать эту возможность, но не так много, как хотелось бы. Теперь, фильтрация ID отправителя в Exchange 2003 SP2 – это встроенная возможность, и будем надеяться, что все больше организаций по всему миру найдут время для включения этой возможности в свое окружение, и что более важно, создадут записи SPF для своих доменов; иначе, эта возможность бесполезна.

Ссылки

Обзор технологии ID отправителя: Системы проверки, нацеленные на контроль спама и увеличения безопасности:
http://www.microsoft.com/mscorp/safety/technologies/senderid/overview.mspx

Технология ID отправителя: Информация для IT профессионалов:
http://www.microsoft.com/mscorp/safety/technologies/senderid/technology.mspx

Ресурсы ID отправителя: Инструменты и информация о технологии:
http://www.microsoft.com/mscorp/safety/technologies/senderid/resources.mspx

Инструменты ID отправителя:
http://www.anti-spamtools.org/SenderIDEmailPolicyTool/Default.aspx

Вы должны мне At EHLO... : ID отправителя:
http://blogs.technet.com/exchange/archive/2005/10/13/412487.aspx

TechNet Webcast: Всеобъемлющий взгляд на антиспамовые технологии в Exchange 2003 SP2 (Уровень 300)http://msevents.microsoft.com/cui/WebCastEventDetails.aspx?EventID=1032282012&EventCategory=5&culture=en-US&CountryCode=US





Рейтинг:  
1.1 (голосов 17)  
 1   2   3   4   5    

Автор: Генрик Валзер (Henrik Walther)
Генрик Валзер (Henrik Walther) является Microsoft Exchange MVP и работает в качестве Старшего Технического Консультанта в Interprise, Золотом Партнере Microsoft, расположенном в Дании. Вы можете посетить его web-сайт по адресу: www.exchange-faq.dk (на датском).
Эта статья переведена и опубликована с разрешения http://www.msexchange.org

Эта статья переведена силами и средствами компании Red Line Software. Размещение данного переведенного материала на других сайтах без разрешения компании Red Line Software запрещается.





Печать пластиковых карт - это часть процесса изготовления и производства пластиковых карт
Изготовление и производство пакетов