Настройка свойств кода отправителя
Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Последнее изменение раздела: 2011-03-19
Агент кода отправителя — это протокол технологии проверки подлинности электронной почты, который помогает решить проблему поддельной почты и фишинга путем проверки имени домена, с которого было отправлено сообщение электронной почты. Код отправителя позволяет проверить происхождение сообщения электронной почты, сверяя IP-адрес отправителя с предполагаемым владельцем домена отправителя.
В этом разделе описывается, как использовать консоль управления Exchange или командную консоль для настройки кода отправителя.
Примечание. |
---|
Код отправителя — это часть пакета защиты от нежелательной почты в Exchange. UNRESOLVED_TOKEN_VAL(rte:ALERT_AntiSpam_features_are_available_on_Edge_by_default) |
Необходимые действия
Использование консоли управления Exchange для настройки кода отправителя для поддельных сообщений
Использование командной консоли для настройки кода отправителя
Использование командной консоли для настройки кода отправителя для поддельных сообщений
Использование командной консоли для настройки кода отправителя для временных ошибок
Использование командной консоли для настройки исключений в доменах отправителя и получателя
Использование консоли управления Exchange для настройки кода отправителя для поддельных сообщений
Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Функции защиты от нежелательной почты» в разделе Разрешения транспорта.
В дереве консоли щелкните узел Пограничный транспортный сервер.
В области результатов выберите пограничный сервер, который необходимо настроить, затем в рабочей области перейдите на вкладку Защита от нежелательной почты.
Щелкните правой кнопкой мыши пункт Код отправителя и в контекстном меню выберите Свойства.
На вкладке Общие отображаются следующие сведения о функциональной возможности кода отправителя.
Состояние. Служит для отображения включенного или отключенного состояния кода отправителя.
Изменено. Служит для отображения даты и времени последнего изменения свойств кода отправителя.
Описание. Содержит краткое описание функциональной возможности кода отправителя.
Используйте вкладку Действие на странице свойств кода отправителя для настройки выполнения одного из следующих действий, когда модуль кода отправителя определяет, что сообщение подменено, или когда возвращается временная ошибка.
Отклонить сообщение. Чтобы отклонить сообщение и отправить отклик об ошибке SMTP на сервер отправления, выберите параметр Отклонить сообщение. Отклик об ошибке SMTP — это отклик протокола уровня 5xx с текстом, соответствующим состоянию кода отправителя.
Удалить сообщение. Чтобы удалить сообщение без отправки уведомления об удалении на сервер отправителя, выберите Удалить сообщение. Пограничный транспортный сервер посылает фиктивную SMTP-команду «ОК» отправляющему серверу, а затем удаляет сообщение.
Пометить сообщение результатом проверки кода отправителя и продолжить обработку. Выберите этот параметр, чтобы пометить сообщение результатом проверки кода отправителя. Эти метаданные оцениваются агентом фильтра содержимого при вычислении уровня вероятности нежелательной почты. Этот параметр применяется по умолчанию для свойств кода отправителя.
Использование командной консоли для настройки кода отправителя
Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Функции защиты от нежелательной почты» в разделе Разрешения транспорта.
Для настройки параметров и действий кода отправителя используйте командлет Set-SenderIDConfig. Несмотря на то, что в консоли управления Exchange можно настроить только действия для поддельных сообщений, в командной консоли можно настроить действия, выполняемые при временных сбоях. Например, временной ошибкой считается отсутствие DNS-сервера при попытке проверки сервером Exchange кода отправителя для домена отправки. Кроме того, только в командной консоли можно настроить исключения для определенных получателей или доменов отправки. В следующих разделах приведены примеры использования командлета Set-SenderIDConfig для выполнения различных задач.
Использование командной консоли для настройки кода отправителя для поддельных сообщений
В следующем примере настраивается агент кода отправителя для отклонения любых поддельных сообщений. Существуют сообщения, принимаемые с серверов, IP-адреса которых не содержатся в списке авторизованных SMTP-серверов отправки в DNS-записи инфраструктуры политики отправителей для домена отправителя.
Set-SenderIDConfig -SpoofedDomainAction Reject
Подробные сведения о синтаксисе и параметрах см. в разделе Set-SenderIdConfig.
Использование командной консоли для настройки кода отправителя для временных ошибок
В следующем примере настраивается агент кода отправителя для пометки сообщений, состояние кода отправителя которых невозможно определить вследствие временной ошибки. Сообщение будет обработано другими агентами защиты от нежелательной почты, после чего агент фильтрации содержимого использует пометку для определения значения вероятности нежелательной почты для этого сообщения.
Set-SenderIDConfig -TempErrorAction StampStatus
Подробные сведения о синтаксисе и параметрах см. в разделе Set-SenderIdConfig.
Использование командной консоли для настройки исключений в доменах отправителя и получателя
В следующем примере настраивается агент кода отправителя на обход проверки кода отправителя для определенных получателей kim@contoso.com и john@contoso.com:
Set-SenderIDConfig -BypassedRecipients kim@contoso.com,john@contoso.com
В следующем примере агент кода отправителя настраивается на обход проверки кода отправителя для сообщений, получаемых из определенного домена fabrikam.com.
Set-SenderIDConfig -BypassedSenderDomains fabrikam.com
Значения, указанные в приведенных в этих примерах параметрах, заменят существующий список исключений. Чтобы сохранить существующий список доменов отправителей или получателей, можно указать существующие значения вместе с новыми исключениями, которые следует добавить. Однако это может быть сложной задачей, особенно если существует множество получателей или доменов, для которых выполняется обход проверки кода отправителя. Вместо этого для добавления получателя или домена в список исключений можно использовать временную переменную командной консоли. В следующем примере временная переменная $Configuration
используется для добавления домена tailspintoys.com в список доменов, для которых не будет применяться проверка кода отправителя:
$Configuration = Get-SenderIDConfig
$Configuration.BypassedSenderDomains += "tailspintoys.com"
Set-SenderIDConfig -BypassedSenderDomains $Configuration.BypassedSenderDomains
Подробные сведения о синтаксисе и параметрах см. в разделе Set-SenderIdConfig.
© Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.