Condividi tramite


Procedure per la reputazione mittente

La reputazione mittente e l'agente di analisi del protocollo bloccano i messaggi non desiderati in base a varie caratteristiche del mittente. La reputazione mittente si basa su dati permanenti relativi al mittente per determinare l'eventuale azione da eseguire su un messaggio in arrivo. Per ulteriori informazioni, vedere Reputazione del mittente e l'agente analisi del protocollo.

Che cosa è necessario sapere prima di iniziare?

  • Tempo stimato per il completamento di ciascuna procedura: 5 minuti

  • Devi disporre delle autorizzazioni per poter eseguire queste procedure. Per visualizzare le autorizzazioni necessarie, vedere la voce "Funzionalità antispam" nell'argomento Autorizzazioni antispam e antimalware .

  • È possibile utilizzare solo PowerShell per eseguire questa procedura. Per sapere come aprire Exchange Management Shell nell'organizzazione di Exchange locale, vedere Open the Exchange Management Shell.

  • Per impostazione predefinita le funzionalità di protezione da posta indesiderata non sono abilitate nel servizio di trasporto in un server Cassette postali. Le funzionalità di protezione da posta indesiderata in un server Cassette postali vengono solitamente abilitate se l'organizzazione di Exchange non prevede filtri preventivi di protezione da posta indesiderata prima di accettare i messaggi in arrivo. Per ulteriori informazioni, vedere Abilitare la funzionalità antispam sui server Cassette postali.

  • Per informazioni sui tasti di scelta rapida che è possibile utilizzare con le procedure in questo argomento, vedere Tasti di scelta rapida nell'interfaccia di amministrazione di Exchange.

Consiglio

Problemi? È possibile richiedere supporto nei forum di Exchange. I forum sono disponibili sui seguenti siti: Exchange Server, Exchange Online o Exchange Online Protection.

Abilitazione o disabilitazione della reputazione mittente tramite Exchange Management Shell

Per disabilitare la reputazione mittente, eseguire il seguente comando:

Set-SenderReputationConfig -Enabled $false

Per abilitare la reputazione mittente, eseguire il seguente comando:

Set-SenderReputationConfig -Enabled $true

Nota

L'agente di analisi del protocollo è l'agente che si occupa della funzionalità di reputazione mittente. Quando si disattiva la reputazione del mittente, l'agente di analisi del protocollo risulta ancora abilitato. Per disabilitare l'agente di analisi del protocollo, eseguire il comando : Disable-TransportAgent "Protocol Analysis Agent".

Come verificare se l'operazione ha avuto esito positivo

Per verificare che la reputazione mittente sia stata abilitata o disabilitata correttamente, eseguire il comando seguente per verificare il valore della proprietà Enabled:

Get-SenderReputationConfig | Format-List Enabled

Abilitazione o disabilitazione della reputazione mittente per messaggi esterni tramite Exchange Management Shell

Per impostazione predefinita, la reputazione mittente è abilitata per i messaggi esterni (messaggi provenienti da origini esterne).

Per disabilitare la reputazione mittente per i messaggi esterni, eseguire il seguente comando:

Set-SenderReputationConfig -ExternalMailEnabled $false

Per abilitare la reputazione mittente per i messaggi esterni, eseguire il seguente comando:

Set-SenderReputationConfig -ExternalMailEnabled $true

Come verificare se l'operazione ha avuto esito positivo

Per verificare che la reputazione mittente sia stata abilitata o disabilitata correttamente per i messaggi esterni, eseguire il comando seguente per verificare il valore della proprietà ExternalMailEnabled:

Get-SenderReputationConfig | Format-List ExternalMailEnabled

Abilitazione o disabilitazione della reputazione mittente per messaggi interni tramite Exchange Management Shell

Si consiglia di non applicare i filtri posta indesiderata ai messaggi provenienti da partner attendibili o dall'interno dell'organizzazione. È sempre possibile che vengano individuati falsi positivi. Per ridurre la possibilità che i filtri gestiscano in modo errato i messaggi di posta elettronica sicuri, è necessario configurare gli agenti di protezione dalla posta indesiderata in modo che vengano eseguiti solo sui messaggi provenienti da origini sconosciute o non attendibili.

Per abilitare la reputazione mittente per i messaggi interni, eseguire il seguente comando:

Set-SenderReputationConfig -InternalMailEnabled $true

Per disabilitare la reputazione mittente per i messaggi interni, eseguire il seguente comando:

Set-SenderReputationConfig -InternalMailEnabled $false

Come verificare se l'operazione ha avuto esito positivo

Per verificare che la reputazione mittente sia stata abilitata o disabilitata correttamente per i messaggi interni, eseguire il comando seguente per verificare il valore della proprietà InternalMailEnabled:

Get-SenderReputationConfig | Format-List InternalMailEnabled

Configurazione del blocco mittente nella reputazione mittente tramite Exchange Management Shell

Il blocco mittente usa il livello di reputazione del mittente (SRL) calcolato del mittente e una soglia SRL specificata per bloccare temporaneamente il mittente. Per configurare il blocco mittente nella reputazione mittente, usare la sintassi seguente:

Set-SenderReputationConfig -SenderBlockingEnabled <$true | $false> -SrlBlockThreshold <0 - 9> [-SenderBlockingPeriod <0 - 48>]

In questo esempio si riduce la soglia di blocco del livello di reputazione mittente (SRL) a 6 (ovvero i mittenti con un SRL di 6, 7, 8 o 9 vengono bloccati) e si bloccano i mittenti offensivi per 36 ore:

Set-SenderReputationConfig -SrlBlockThreshold 6 -SenderBlockingPeriod 36

In questo esempio viene disabilitato il blocco mittente.

Set-SenderReputationConfig -SenderBlockingEnabled $false

Note:

  • Il valore predefinito del parametro SenderBlockingEnabled è $true.

  • Il valore predefinito del parametro SenderBlockingPeriod è 24.

  • Il valore predefinito del parametro SrlBlockThreshold è 7.

  • Non è possibile disabilitare il blocco mittente e aprire il rilevamento di server proxy aperti contemporaneamente. Uno deve essere abilitato quando l'altro è disabilitato, oppure devono essere abilitati entrambi.

Come verificare se l'operazione ha avuto esito positivo

Per verificare che il blocco mittente sia stato configurato correttamente nella reputazione mittente, eseguire il comando seguente per verificare i valori della proprietà:

Get-SenderReputationConfig | Format-List *block*

Configurazione del rilevamento di server proxy aperti per reputazione mittente tramite Exchange Management Shell

Per impostazione predefinita, la reputazione mittente utilizza il rilevamento di server proxy aperti come uno dei criteri per calcolare il livello di reputazione mittente (SRL) del server di origine. Nel rilevamento di server proxy aperti, il server Exchange tenta di inviare un messaggio di prova dal server di messaggistica di origine. Se il messaggio di prova viene recapitato correttamente al server Exchange, significa che il server di origine è configurato come server proxy aperto (intenzionalmente o accidentalmente).

Il rilevamento di server proxy aperti usa i protocolli e le porte TCP descritti nella tabella seguente, quindi tali porte in uscita devono essere aperte nel firewall:

Protocolli Porte
SOCKS4, SOCKS5 1081, 1080
Wingate, Telnet, Cisco 23
HTTP CONNECT, POST HTTP 6588, 3128, 80

Inoltre, se l'organizzazione usa un server proxy per controllare il traffico Internet in uscita, è necessario configurare la reputazione mittente in modo che venga utilizzato il server proxy per accedere a Internet. In particolare, è necessario definire il nome del server proxy, il tipo e la porta TCP che la reputazione mittente richiede per l'accesso a Internet.

Per configurare il rilevamento di server proxy aperti per reputazione mittente, utilizzare la sintassi seguente:

Set-SenderReputationConfig -OpenProxyDetectionEnabled <$true | $false> [-ProxyServerName <String> -ProxyServerPort <Port> -ProxyServerType <None | Socks4 | Socks5 | HttpConnect | HttpPost | Telnet | Cisco | Wingate>]

In questo esempio la reputazione mittente viene configurata per la connessione a Internet tramite il server proxy aperto denominato SERVER01 che utilizza il protocollo HTTP CONNECT sulla porta 80.

Set-SenderReputationConfig -ProxyServerName SERVER01 -ProxyServerPort 80 -ProxyServerType HttpConnect

In questo esempio viene disabilitato il rilevamento di server proxy aperti per reputazione mittente.

Set-SenderReputationConfig -OpenProxyDetectionEnabled $false

Note:

  • Il valore predefinito del parametro OpenProxyDetectionEnabled è $true.

  • Il valore predefinito del parametro ProxyServerName è vuoto ($null).

  • Il valore predefinito del parametro ProxyServerPort è 0.

  • Il valore predefinito del parametro ProxyServerType è None.

  • Non è possibile disabilitare il rilevamento di server proxy aperti e il blocco mittente contemporaneamente. Uno deve essere abilitato quando l'altro è disabilitato, oppure devono essere abilitati entrambi.

Come verificare se l'operazione ha avuto esito positivo

Per verificare che il rilevamento di server proxy aperti sia stato configurato correttamente nella reputazione mittente, eseguire il comando seguente per verificare i valori della proprietà:

Get-SenderReputationConfig | Format-List *proxy*

Vedere anche

Get-SenderReputationConfig

Set-SenderReputationConfig