Filtro del mittente in Exchange Server
Il filtro mittente confronta un elenco di mittenti bloccati gestiti dall'amministratore di Exchange con il valore del comando MAIL FROM nelle connessioni SMTP per determinare cosa fare con i messaggi di posta elettronica in ingresso da tali mittenti bloccati. Il filtro mittente in Exchange Server viene fornito dall'agente filtro mittente ed è sostanzialmente invariato rispetto a Exchange Server 2010.
È possibile configurare l'agente filtro mittente blocca singoli mittenti (ad esempio, kim@contoso.com), interi domini (contoso.com) o domini e tutti i sottodomini (*.contoso.com). È possibile controllare se l'agente controlla i messaggi provenienti da origini interne, origini esterne o da entrambi. È anche possibile configurare l'azione da eseguire sui messaggi provenienti da mittenti bloccati:
Rifiuta: l'agente filtro mittente rifiuta la richiesta SMTP con un
554 5.1.0 Sender Deniederrore di sessione SMTP e chiude la connessione.Stato timbro: l'agente filtro mittente accetta il messaggio e aggiorna il messaggio per indicare che proviene da un mittente bloccato. L'agente filtro contenuto usa queste informazioni quando calcola il livello di attendibilità della posta indesiderata (SCL) del messaggio. Per altre informazioni sul filtro del contenuto e sull'agente filtro contenuto, vedere Filtro contenuto.
Per impostazione predefinita, l'agente filtro mittente è abilitato nei server Trasporto Edge, ma è possibile abilitarlo nei server Cassette postali. Per ulteriori informazioni, vedere Abilitare la funzionalità antispam sui server Cassette postali.
Per altre informazioni su come configurare l'agente filtro mittente, vedere Procedure di filtro mittente.
Importante
Le intestazioni MAIL FROM: SMTP possono essere spoofing, quindi non è consigliabile basarsi esclusivamente sull'agente filtro mittente. È invece consigliabile usare sia l'agente filtro mittente che l'agente ID mittente. L'agente ID mittente usa l'indirizzo IP di origine del server di invio per verificare che il dominio nell'intestazione MAIL FROM: SMTP corrisponda al dominio registrato. Per altre informazioni sull'agente ID mittente, vedere ID mittente.
Utilizzo dell'agente filtro mittente per bloccare i messaggi
Per impostazione predefinita, l'agente filtro mittente è configurato per controllare solo i messaggi provenienti da origini esterne. Le origini esterne sono definite come origini non autenticate. È possibile configurare l'agente filtro mittente per esaminare i messaggi da origini interne (autenticate). Tuttavia, come procedura consigliata, in genere non è necessario applicare filtri antispam ai messaggi provenienti da partner attendibili o dall'interno dell'organizzazione.
È anche possibile configurare l'agente filtro mittente per bloccare i messaggi in ingresso che non specificano un mittente e un dominio nel comando SMTP MAIL FROM . Questa impostazione consente di evitare attacchi NDR sul server Exchange. La maggior parte dei messaggi SMTP legittimi proviene da server SMTP che forniscono un mittente e un dominio nel comando MAIL FROM .
Specificare l'azione per i messaggi provenienti da mittenti bloccati
Dopo aver configurato i mittenti bloccati e le origini monitorate dall'agente filtro mittente, è necessario configurare l'agente filtro mittente per rifiutare o accettare e contrassegnare i messaggi provenienti da tali mittenti. È consigliabile rifiutare i messaggi, perché la probabilità di falsi positivi in base all'elenco specifico di mittenti bloccati è molto inferiore rispetto ad altre proprietà dei messaggi calcolati.
Esistono solo due scenari in cui un messaggio legittimo può essere rifiutato dall'agente filtro mittente:
Il mittente bloccato viene digitato in modo errato.
Il dominio nell'elenco Mittenti bloccati viene successivamente registrato nuovamente in una società legittima.