Замітка: Додатково до функцій антиспаму, перерахованим в вищенаведеної таблиці, сервер Edge Transport оснащений повною підтримкою таких продуктів огляду на предмет вірусів, як Forefront Security для сервера Exchange і найпоширеніших продуктів сторонніх виробників.
Функції антиспаму на сервері Edge Transport відомі під назвою агентів фільтрації, список цих агентів наведено на малюнку 1.
Малюнок 1: Агенти фільтрації на сервері Edge Transport Server
Незважаючи на те, що ми спеціально розглядаємо роль сервера Edge Transport Server в цій серії статей, ви можете встановити цих агентів і на роль сервера Hub Transport Server. Так, саме так! Для цього потрібно відкрити оболонку Exchange Management Shell, а потім ввести: CD C: \ Program Files \ Microsoft \ Exchange Server \ Scripts. Після цього вписати. \ Install-AntispamAgents.ps1. Коли сценарії виконані, ви можете управляти агентами фільтрації спаму з вкладки Конфігурація організації | Hub Transport | Антиспам в консолі управління Exchange Management Console, як показано на малюнку 2.
Малюнок 2: Установка агентів фільтрації на сервер Hub Transport Server
Коли SMTP сеанс створюється між зовнішнім SMTP сервером і сервером Edge Transport, фільтри, перераховані на малюнку 1. застосовуються в певному порядку. У наступному розділі я покажу вам, в якому порядку застосовуються різні фільтри.
Агент фільтрації підключень
Якщо SMTP сервер не внесений не в один з перерахованих вище списків, агент фільтрації підключень виконає ще одну останню перевірку, перш ніж дозволити SMTP з'єднання. Він перевірить наявність сервера в будь-якому з актуальних чорних списків, які можна задати у вкладці Провайдери, на сторінці властивостей провайдерів чорних списків (малюнок 6).
Малюнок 6: Додавання постачальника чорних списків
Агент фільтрації відправників
Малюнок 7: Список заборонених відправників на сторінці властивостей фільтрації відправників
Слід пам'ятати, що агент фільтрації відправників має більш високий пріоритет у порівнянні зі списком надійних відправників Outlook Safe Senders List (про який ми поговоримо пізніше в цьому розділі), що означає, що відправники, зазначені в чорному списку будуть блокуватися, навіть якщо вони містяться в списку надійних відправників Outlook Safe Senders list.
Агент фільтрації одержувачів
Малюнок 8: Чорний список одержувачів на сторінці властивостей фільтрації одержувачів
Якщо зовнішній відправник посилає поштове повідомлення одержувачу, який внесений до списку заборонених одержувачів або відсутній в списку GAL, звіт про помилку 550 5.1.1 User unknown SMTP session повернеться на сервер відправки.
Як я вже говорив раніше в цій статті, служба EdgeSync буде копіювати дані одержувача з Active Directory в ADAM кожен четвертий годину. З огляду на це, знайте, що будь-який новий створений одержувач вашого поштового сервера внутрішньої мережі не зможе отримувати повідомлення електронної пошти від зовнішніх відправників, поки служба EdgeSync не виконає своє завдання.
Малюнок 9: Сервер Edge Transport Server з відключеним агентом фільтрації одержувачів
Малюнок 10: Сервер Edge Transport Server з включеним агентом фільтрації одержувачів
Агент фільтрації ID відправника
Якщо у вас немає ніякого досвіду роботи з ID відправника, то вони можуть бути трохи складними для розуміння, тому дозвольте мені пояснити принцип їх роботи.
Малюнок 11: Як працює ID відправника за лаштунками
ID відправника може надати декілька різних результатів і відзначити їх відповідно. Я перерахував кожен результат, а також їх короткі описи і їхні дії в таблиці 2.
Таблиця 2: Результати ID відправника
Результат ID відправника
Можлива помилка в записі, тому не може бути прочитана коректно
Позначає і приймає
Незалежно від результатів SPF перевірки, результат буде використовуватися для процесу обчислення, коли для повідомлення генерується SCL оцінка.
Коли агент фільтрації ID відправника перевіряє, чи має SMTP сервер відповідний PRA, ви можете вказати дію, яке він буде робити для повідомлення, що не має відповідного PRA.
Можна вибрати опції Відкидати повідомлення. Видаляти повідомлення або Позначати повідомлення результатами Sender ID і продовжувати обробку. остання опція є замовчуванням (рисунок 12).
Малюнок 12: Вкладка дій на сторінці властивостей Sender ID
Якщо ви вкажете опцію відкидання повідомлень, повідомлення будуть відхилятися сервером Edge Transport, і звіт SMTP помилки буде повертатися на сервер відправки.
Якщо ви налаштуєте Sender ID на видалення повідомлень, повідомлення будуть видалятися без відправки звіту про помилку SMTP назад відправнику. Оскільки повідомлення буде віддалятися без оповіщення відправляє SMTP сервера, можна подумати, що сервер SMTP повторить спробу відправки повідомлення, проте це не так. Фільтр Sender ID був зроблений настільки грамотно, що Edge Transport сервер відправить фальшиве OK SMTP повідомлення, перш ніж видалити повідомлення.
Якщо налаштувати Sender ID на позначку повідомлень результатами Sender ID і продовження обробки, повідомлення буде позначатися інформацією, яка буде використовуватися, коли повідомлення буде оцінюватися агентом фільтрації вмісту, щоб вирахувати SCL.
Замітка: Якщо ви ще цього не зробили, настійно рекомендую вам створити SPF запис для свого домену, оскільки це створить спамерам значні труднощі в спробі використовувати ваш домен для розсилки спаму в домени інших організацій. Створення власної SPF записи є досить простий процес, і компанія Microsoft навіть надає майстра GUI на базі веб, який допоможе вам цієї зробити (рисунок 13).
Малюнок 13: Майстер створення запису Sender ID Framework SPF