Поделиться через


Включение функции защиты от нежелательной почты на транспортном сервере-концентраторе

 

Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Последнее изменение раздела: 2012-07-23

В некоторых небольших организациях можно включить функции защиты от нежелательной почты сервера Microsoft Exchange Server 2010 на транспортных серверах-концентраторах. Например, в некоторых организациях объем передаваемой почты может не оправдывать стоимость установки и технического обслуживания полнофункциональной пограничной сети с пограничным транспортным сервером. Можно включить функции защиты от нежелательной почты Exchange на транспортных серверах-концентраторах.

ВажноВажно!
Не рекомендуется использовать функцию защиты от нежелательной почты на транспортном сервере-концентраторе. Функции защиты от нежелательной почты рекомендуется использовать на пограничном транспортном сервере, расположенном в демилитаризованной зоне организации. Функции защиты от нежелательной почты на транспортном сервере-концентраторе следует запускать только при отсутствии развернутого пограничного транспортного сервера.

Чтобы установить и включить функции защиты от нежелательной почты на транспортном сервере-концентраторе, необходимо выполнить сценарий Install-AntispamAgents.ps1. Этот сценарий устанавливается при запуске программы установки Exchange. После выполнения сценария необходимо перезапустить службу транспорта Microsoft Exchange, чтобы завершить установку следующих функций защиты от нежелательной почты.

  • Фильтрация подключений

  • Фильтрация содержимого

  • Код отправителя

  • Фильтрация отправителей

  • Фильтрация получателей

  • Репутация отправителя

Обратите внимание, что фильтрация вложений является функцией защиты от вирусов, поэтому она не устанавливается и не включается. Фильтрация вложений работает только на пограничном транспортном сервере. Тем не менее, функции фильтрации файлов, имеющиеся в пакете Microsoft Forefront Protection для Exchange Server, включают в себя расширенные функции, недоступные при использовании стандартного агента фильтрации вложений, входящего в выпуск Microsoft Exchange Server 2010 Standard Edition. Forefront Protection для Exchange Server полностью поддерживается ролью транспортного сервера-концентратора.

ВажноВажно!
Большая часть документации сервера Exchange 2010 описывает функции защиты от нежелательной почты не в контексте транспортного сервера-концентратора. Таким образом, при изучении документации по настройке, управлению и обслуживанию функций защиты от нежелательной почты имейте в виду, что все функции, относящиеся к пограничному транспортному серверу, также применимы к транспортному серверу-концентратору, если не указано иное.

Необходимы сведения о других задачах управления, связанных с функциями защиты от нежелательной почты и вирусов? См. раздел Управление средствами защиты от нежелательной почты и вирусов.

Включение функции защиты от нежелательной почты на транспортном сервере-концентраторе

После выполнения сценария Install-AntispamAgents.ps1 перезапустите службу транспорта Microsoft Exchange и установите параметр InternalSMTPServers.

Запуск сценария Install-AntispamAgents.ps1

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Транспортный сервер-концентратор» в разделе Разрешения транспорта.

  1. Выполните следующую команду из папки %system drive%\Program Files\Microsoft\Exchange Server\V14\Scripts:

    .\install-AntispamAgents.ps1
    
  2. После выполнения сценария перезапустите службу транспорта Microsoft Exchange. Для этого выполните следующую команду.

    Restart-Service MSExchangeTransport
    

Использование командной консоли Exchange для установки параметра InternalSMTPServers

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Конфигурация транспорта» в разделе Разрешения транспорта.

Перед запуском фильтрации подключений необходимо указать все внутренние SMTP-серверы для объекта конфигурации транспорта в лесу Служба каталогов Active Directory. Чтобы указать внутренние SMTP-серверы используйте параметр InternalSMTPServers командлета Set-TransportConfig.

ВажноВажно!
Для правильной работы всех функций защиты от нежелательной почты необходимо, чтобы в параметре InternalSMTPServers командлета Set-TransportConfig был указан по крайней мере один IP-адрес внутреннего SMTP-сервера. Если транспортный сервер-концентратор, на котором выполняются функции защиты от нежелательной почты, является единственным SMTP-сервером в организации, введите IP-адрес этого компьютера.

В этом примере показано, как добавить адреса внутренних SMTP-серверов 10.0.1.10 и 10.0.1.11 в конфигурацию транспорта организации.

Set-TransportConfig -InternalSMTPServers 10.0.1.10,10.0.1.11

Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-TransportConfig.

 © Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.