Фильтрация получателей на пограничных транспортных серверахRecipient filtering on Edge Transport servers

Фильтрация получателей — это функция защиты от спама в Exchange Server, которая основывается на **** заголовке уведомления о доставке SMTP, чтобы определить, какое действие (при наличии) следует предпринять для входящего сообщения.Recipient filtering is an antispam feature in Exchange Server that relies on the RCPT TO SMTP header to determine what action, if any, to take on an inbound message. Фильтрация получателей выполняется агентом фильтра получателей и по сути не изменяется с Exchange Server 2010.Recipient filtering is performed by the Recipient Filter agent, and is basically unchanged from Exchange Server 2010.

Дополнительные сведения о настройке агента фильтра получателей приведены в разделе процедуры фильтрации получателей на пограничных транспортных серверах.For more information about how to configure the Recipient Filter agent, see Recipient filtering procedures on Edge Transport servers.

Агент фильтра получателей блокирует сообщения в соответствии с характеристиками получателя в организации. Агент фильтра получателей может предотвратить доставку сообщений в следующих сценариях.The Recipient Filter agent blocks messages according to the characteristics of the intended recipient in the organization. The Recipient Filter agent can help you prevent the acceptance of messages in the following scenarios:

  • Несуществующие получатели: вы можете запретить доставку получателям, которые отсутствуют в адресной книге организации.Nonexistent recipients: You can prevent delivery to recipients that aren't in the organization's address book. Например, можно прекратить доставку для имен учетных записей, которые часто используются неправильно, например administrator@contoso.com или support@contoso.com.For example, you may want to stop delivery to frequently misused account names, such as administrator@contoso.com or support@contoso.com.

  • Ограниченные группы рассылки: вы можете запретить доставку почты из Интернета в группы рассылки, которые будут использоваться только внутренними пользователями.Restricted distribution groups: You can prevent delivery of Internet mail to distribution groups that should be used only by internal users.

  • Почтовые ящики, которые не должны получать сообщения из Интернета: вы можете запретить доставку почты из Интернета в конкретный почтовый ящик или псевдоним, который обычно используется внутри организации, например служба поддержки.Mailboxes that should never receive messages from the Internet: You can prevent delivery of Internet mail to a specific mailbox or alias that's typically used inside the organization, such as Helpdesk.

Агент фильтрации получателей обрабатывает получателей из одного или обоих следующих источников данных:The Recipient Filter agent acts on recipients from one or both of the following data sources:

  • Список заблокированных получателей: определенный администратором список получателей, которые не должны получать сообщения из Интернета.Recipient Block list: An administrator-defined list of recipients who should never receive messages from the Internet.

  • Поиск получателей: запрос Active Directory для проверки наличия получателя в Организации.Recipient Lookup: Queries Active Directory to verify that the recipient exists in the organization. На пограничном транспортном сервере для поиска получателей требуется доступ к сведениям Active Directory, предоставленным службой EdgeSync, локальному экземпляру служб Active Directory облегченного доступа к каталогам (AD LDS).On an Edge Transport server, Recipient Lookup requires access to Active Directory information that's provided by EdgeSync to the local instance of Active Directory Lightweight Directory Services (AD LDS). Дополнительную информацию см. в статье Edge Subscriptions.For more information, see Edge Subscriptions.

При включении агента фильтрации получателей над входящими сообщениями в зависимости от характеристик получателей выполняется одно из следующих действий.When you enable the Recipient Filter agent, one of the following actions is taken on inbound messages according to the characteristics of the recipients. Эти получатели указываются в заголовке располуч .These recipients are indicated by the RCPT TO header.

  • Если входящее сообщение содержит получателя, который находится в списке заблокированных получателей, сервер Exchange Server отправляет сообщение об 550 5.1.1 User unknown ошибке SMTP-сеанса на сервер-отправитель.If the inbound message contains a recipient that is on the Recipient Block list, the Exchange server sends a 550 5.1.1 User unknown SMTP session error to the sending server.

  • Если входящее сообщение содержит получателя, который не отвечает ни одному из получателей в поиске получателей, сервер Exchange Server отправляет 550 5.1.1 User unknown сообщение об ошибке SMTP-сеанса на сервер-отправитель.If the inbound message contains a recipient that doesn't match any recipients in Recipient Lookup, the Exchange server sends a 550 5.1.1 User unknown SMTP session error to the sending server.

  • Если получатель не включен в список заблокированных получателей, а получатель найден в поиске получателей, сервер Exchange Server отправляет 250 2.1.5 Recipient OK SMTP-ответ серверу-отправителю, а следующий агент защиты от спама в цепочке обрабатывает сообщение.If the recipient isn't on the Recipient Block list and the recipient is found in Recipient Lookup, the Exchange server sends a 250 2.1.5 Recipient OK SMTP response to the sending server, and the next antispam agent in the chain processes the message.

Примечание

Хотя агент фильтра получателей доступен на серверах почтовых ящиков, его не следует настраивать.Although the Recipient Filter agent is available on Mailbox servers, you shouldn't configure it. Если при фильтрации получателей на сервере почтовых ящиков в сообщении обнаруживается по крайней мере один недопустимый или заблокированный получатель, сообщение отклоняется.When recipient filtering on a Mailbox server detects one invalid or blocked recipient in a message that contains other valid recipients, the message is rejected. Агент фильтра получателей активируется, когда вы устанавливаете агенты защиты от спама на сервере почтовых ящиков, но не блокирует получателей.The Recipient Filter agent is enabled when you install the antispam agents on a Mailbox server, but it isn't configured to block any recipients. Дополнительные сведения см. в разделе Включение функции защиты от спама на серверахпочтовых ящиков.For more information, see Enable antispam functionality on Mailbox servers.

Настройка поиска получателейConfiguring recipient lookup

Один из самых эффективных способов уменьшить объем спама — проверять получателей до приема входящих сообщений из Интернета.One of the most effective ways to reduce spam is to validate recipients before accepting inbound messages from the Internet. Вы включаете блокировку сообщений, отправляемых получателям, которые не существуют в организации Exchange, и блокирование определенных получателей с помощью командлета Set – RecipientFilterConfig в командной консоли Exchange.You enable the blocking of messages sent to recipients who don't exist in the Exchange organization, and the blocking of specific recipients using the Set-RecipientFilterConfig cmdlet in the Exchange Management Shell. Дополнительные сведения см. в разделе процедуры фильтрации получателей на пограничных транспортных серверах.For more information, see Recipient filtering procedures on Edge Transport servers.

Возможность замедления откликаTarpitting functionality

Функция поиска получателей позволяет серверу-отправителю определить, правилен ли конкретный адрес электронной почты.Recipient Lookup functionality enables the sending server to determine whether an email address is valid or invalid. Как упоминалось ранее, когда получатель входящего сообщения является известным получателем, сервер Exchange отправляет ответ 250 2.1.5 Recipient OK SMTP серверу-отправителю.As mentioned earlier, when the recipient of an inbound message is a known recipient, the Exchange server sends back a 250 2.1.5 Recipient OK SMTP response to the sending server. Эта функция обеспечивает идеальную среду для атаки, связанную с сбором информации о каталогах, в которой нежелательный компонент использует автоматическую программу для сбора адресов электронной почты, возвращающих ответ 250 2.1.5 Recipient OK SMTP.This functionality provides an ideal environment for a directory harvest attack, where a spammer uses an automated program to collect email addresses that return a 250 2.1.5 Recipient OK SMTP response.

Чтобы бороться с атаками из службы каталогов, Exchange включает функции искусственной задержки ответов.To combat directory harvest attacks, Exchange includes tarpitting functionality. Эта функция увеличивает расходы пользователя на отправку спама.Tarpitting is the practice of artificially delaying server responses for specific SMTP communication patterns that indicate high volumes of mail, so that the cost of sending spam increases for the spammer.

Если искусственной задержки ответов не настроена, сервер Exchange Server немедленно возвращает 550 5.1.1 User unknown сообщение об ошибке сеанса SMTP отправителю, если получатель не находится в поиске получателей.If tarpitting isn't configured, the Exchange server immediately returns a 550 5.1.1 User unknown SMTP session error to the sender when a recipient isn't located in Recipient Lookup. Кроме того, если искусственной задержки ответов настроен, сервер Exchange Server ждет указанное количество секунд, прежде чем возвращает 550 5.1.1 User unknown ошибку.Alternatively, if tarpitting is configured, the Exchange server waits a specified number of seconds before it returns the 550 5.1.1 User unknown error. Такая пауза в SMTP-сеансе затрудняет автоматизацию атаки для сбора сведений каталога и делает ее менее выгодной для злонамеренного пользователя.This pause in the SMTP session makes automating a directory harvest attack more difficult and less cost-effective for the spammer. По умолчанию для соединителей получения настроенная задержка равна 5 секундам.By default, tarpitting is configured for 5 seconds on Receive connectors.

Чтобы настроить задержку до возвращения SMTP- 550 5.1.1 User unknown сообщения об ошибке, установите интервал искусственной задержки ответов с помощью параметра TarpitInterval в командлете Set-ReceiveConnector .To configure the delay before SMTP returns the 550 5.1.1 User unknown error, you set the tarpitting interval using the TarpitInterval parameter on the Set-ReceiveConnector cmdlet. Дополнительную информацию см. в разделе Регулирование количества сообщений на соединителях получения.For more information, see Message throttling on Receive connectors.

Несколько пространств именMultiple namespaces

Агент фильтрации получателей выполняет поиск получателей только для обслуживаемых доменов. Если организация принимает и пересылает сообщения от имени другого домена, который настроен в качестве домена внешней ретрансляции или внутренней ретрансляции, то агент фильтрации получателей не выполняет поиск получателя среди получателей в этих доменах. Однако если получатель указан в черном списке получателей, то он также блокируется агентом фильтрации получателей.The Recipient Filter agent performs recipient lookups only for authoritative domains. If your organization accepts and forwards messages on behalf of another domain that's configured as an internal relay or external relay domain, the Recipient Filter agent doesn't perform a recipient lookup on recipients in those domains. However, if the recipient is specified in the Recipient Block list, the recipient will still be blocked by the Recipient Filter agent.

Обратите внимание, что также можно настроить обслуживаемые домены на пограничном транспортном сервере. Если домен настроен как домен внутренней ретрансляции или внешней ретрансляции, то агент фильтрации получателей на пограничных транспортных серверах также выполняет поиск среди получателей в этих доменах.Note that you can also configure accepted domains locally on an Edge Transport server. If the domain is configured as internal relay or external relay domain, the Recipient Filter agent on the Edge Transport server also doesn't perform a recipient lookup on recipients in those domains.