Filtro mittente in Exchange Server

Il filtro mittente confronta un elenco di mittenti bloccati gestito dall'amministratore di Exchange con il valore del comando MAIL FROM nelle connessioni SMTP per determinare cosa fare con i messaggi di posta elettronica in ingresso provenienti da tali mittenti bloccati. Il filtro mittente in Exchange Server viene fornito dall'agente filtro mittente ed è fondamentalmente invariato rispetto Exchange Server 2010.

È possibile configurare l'agente filtro mittente blocca singoli mittenti (ad esempio, kim@contoso.com), interi domini (contoso.com) o domini e tutti i sottodomini (*con estensione contoso.com). È possibile controllare se l'agente esamina i messaggi provenienti da origini interne, origini esterne o entrambi. È inoltre possibile configurare l'azione da eseguire sui messaggi provenienti da mittenti bloccati:

  • Rifiuta: l'agente filtro mittente rifiuta la richiesta SMTP con un 554 5.1.0 Sender Denied errore di sessione SMTP e chiude la connessione.

  • Stato timbro: l'agente filtro mittente accetta il messaggio e aggiorna il messaggio per indicare che proveniva da un mittente bloccato. L'agente filtro contenuto utilizza queste informazioni quando calcola il livello di probabilità di posta indesiderata (SCL) del messaggio. Per ulteriori informazioni sul filtro contenuto e sull'agente filtro contenuto, vedere Filtro contenuto.

Per impostazione predefinita, l'agente filtro mittente è abilitato sui server Trasporto Edge, ma è possibile abilitarlo nei server Cassette postali. Per ulteriori informazioni, vedere Abilitare la funzionalità antispam sui server Cassette postali.

Per ulteriori informazioni su come configurare l'agente filtro mittente, vedere Sender filtering procedures.

Importante

Le intestazioni MAIL FROM: SMTP possono essere contraffatte, pertanto non è consigliabile fare affidamento esclusivamente sull'agente filtro mittente. È invece consigliabile utilizzare sia l'agente filtro mittente che l'agente ID mittente. L'agente ID mittente utilizza l'indirizzo IP di origine del server di invio per verificare che il dominio nell'intestazione SMTP MAIL FROM: corrisponda al dominio registrato. Per ulteriori informazioni sull'agente ID mittente, vedere Sender ID.

Utilizzo dell'agente filtro mittente per bloccare i messaggi

Per impostazione predefinita, l'agente filtro mittente è configurato per esaminare solo i messaggi provenienti da origini esterne. Le origini esterne sono definite come origini non autenticate. È possibile configurare l'agente filtro mittente per esaminare i messaggi provenienti da origini interne (autenticate). Tuttavia, come procedura consigliata, in genere non è necessario applicare filtri antispam ai messaggi provenienti da partner attendibili o dall'interno dell'organizzazione.

È inoltre possibile configurare l'agente filtro mittente per bloccare i messaggi in ingresso che non specificano un mittente e un dominio nel comando SMTP MAIL FROM . Questa impostazione consente di evitare attacchi NDR al server Exchange server. La maggior parte dei messaggi SMTP legittimi provengono da server SMTP che forniscono un mittente e un dominio nel comando MAIL FROM .

Specificare l'azione per i messaggi provenienti da mittenti bloccati

Dopo aver configurato i mittenti bloccati e le origini monitorate dall'agente filtro mittente, è necessario configurare l'agente filtro mittente per rifiutare o accettare e timbrare i messaggi provenienti da tali mittenti. È consigliabile rifiutare i messaggi, perché la probabilità di falsi positivi in base all'elenco specifico di mittenti bloccati è molto minore rispetto ad altre proprietà dei messaggi calcolate.

Esistono solo due scenari in cui un messaggio legittimo potrebbe essere rifiutato dall'agente filtro mittente:

  • Il mittente bloccato non è stato specificato.

  • Il dominio nell'elenco Mittenti bloccati viene successivamente registrato nuovamente in una società legittima.