Фильтрация отправителейSender filtering

Функция фильтрации отправителей сравнивает список заблокированных отправителей, который ведет администратор Exchange, со значением команды MAIL FROM в подключениях SMTP, чтобы определить, что следует делать с входящими сообщениями от этих отправителей.Sender filtering compares a list of blocked senders that's maintained by the Exchange administrator to the value of the MAIL FROM command in SMTP connections to determine what to do with inbound email messages from those blocked senders. Фильтрация отправителей в Exchange Server обеспечивается агентом фильтрации отправителей и в основном не изменяется с Exchange Server 2010.Sender filtering in Exchange Server is provided by the Sender Filter agent, and is basically unchanged from Exchange Server 2010.

Вы можете настроить агент фильтрации отправителей, чтобы блокировать отдельных отправителей (например, kim@contoso.com), целые домены (contoso.com) или домены вместе с дочерними доменами (*.contoso.com). Вы можете указать, сообщения из каких источников должен проверять агент — внутренних, внешних или обоих. Вы также можете настроить действие для сообщений от заблокированных отправителей:You can configure the Sender Filter agent block single senders (for example, kim@contoso.com), whole domains (contoso.com), or domains and all subdomains (*.contoso.com). You can control whether the agent inspects messages from internal sources, external sources, or both. You can also configure the action to take on messages from blocked senders:

  • Отклонено: агент фильтра отправителей отклоняет SMTP-запрос с 554 5.1.0 Sender Denied ошибкой сеанса SMTP и закрывает подключение.Reject: The Sender Filter agent rejects the SMTP request with a 554 5.1.0 Sender Denied SMTP session error and closes the connection.

  • Состояние отметки: агент фильтра отправителей принимает сообщение и обновляет сообщение, чтобы показать, что оно получено от заблокированного отправителя.Stamp status: The Sender Filter agent accepts the message and updates the message to indicate that it came from a blocked sender. Эта информация используется агентом фильтрации содержимого при вычислении вероятности нежелательной почты (SCL) для сообщения.The Content Filter agent uses this information when it calculates the spam confidence level (SCL) of the message. Дополнительные сведения об фильтрации содержимого и агенте фильтрации содержимого можно найти в статье Фильтрация содержимого.For more information about content filtering and the Content Filter agent, see Content filtering.

По умолчанию агент фильтрации отправителей включен на пограничных транспортных серверах, но его также можно включить на серверах почтовых ящиков.By default, the Sender Filter agent is enabled on Edge Transport servers, but you can enable it on Mailbox servers. Дополнительные сведения см. в разделе Включение функции защиты от спама на серверахпочтовых ящиков.For more information, see Enable antispam functionality on Mailbox servers.

Дополнительные сведения о настройке агента фильтра отправителей приведены в разделе процедуры фильтрации отправителей.For more information about how to configure the Sender Filter agent, see Sender filtering procedures.

Важно!

SMTP-заголовки MAIL FROM: можно подделать, поэтому агент фильтрации отправителей следует использовать вместе с агентом Sender ID.The MAIL FROM: SMTP headers can be spoofed, so you shouldn't rely exclusively on the Sender Filter agent. Агент Sender ID использует исходный IP-адрес сервера отправителя, чтобы убедиться, что домен, указанный в SMTP-заголовке MAIL FROM:, соответствует зарегистрированному домену.Instead, you should use both the Sender Filter agent and the Sender ID agent. Дополнительные сведения об агенте Sender ID см.The Sender ID agent uses the originating IP address of the sending server to verify that the domain in the MAIL FROM: SMTP header matches the domain that's registered. Для получения дополнительных сведений об агенте идентификации отправителей см.For more information about the Sender ID agent, see Sender ID.

Использование агента фильтра отправителей для блокировки сообщенийUsing the Sender Filter agent to block messages

По умолчанию агент фильтрации отправителей проверяет только сообщения из внешних источников. Внешние источники — это источники, не прошедшие проверку подлинности. Вы можете настроить агент фильтрации отправителей так, чтобы он проверял сообщения из внутренних (прошедших проверку подлинности) источников. Однако обычно не рекомендуется применять фильтры защиты от спама к сообщениям от надежных партнеров или внутренним сообщениям.By default, the Sender Filter agent is configured to only inspect messages from external sources. External sources are defined as unauthenticated sources. You can configure the Sender Filter agent to inspect messages from internal (authenticated) sources. However, as best practice, you typically don't need to apply antispam filters to messages from trusted partners or from inside your organization.

Вы также можете настроить агент фильтрации отправителей так, чтобы он блокировал входящие сообщения, в которых в SMTP-команде MAIL FROM не указан отправитель и имя домена. Этот параметр помогает предотвратить атаки NDR на сервер Exchange. Большинство обыкновенных SMTP-сообщений приходит с SMTP-серверов, которые предоставляют сведения об отправителе и домене в команде SMTP MAIL FROM.You can also configure the Sender Filter agent to block inbound messages that don't specify a sender and domain in the MAIL FROM SMTP command. This setting helps to prevent NDR attacks on the Exchange server. Most legitimate SMTP messages come from SMTP servers that provide a sender and domain in the MAIL FROM command.

Определение действия для сообщений от заблокированных отправителейSpecify the action for messages from blocked senders

После того как вы настроили заблокированных отправителей и источники, отслеживаемые агентом фильтрации отправителей, необходимо указать, что следует делать с сообщениями от этих отправителей — отклонять или принимать и помечать. Рекомендуем отклонять сообщения, так как вероятность ложных срабатываний на основе указанного списка заблокированных отправителей гораздо ниже, чем на основе других вычисляемых свойств сообщения.After you've configured the blocked senders and the sources that are monitored by the Sender Filter agent, you need to configure the Sender Filter agent to reject or accept and stamp messages from those senders. We recommend that you reject the messages, because the chance of false positives based on the specific list of blocked senders is much less than other calculated message properties.

Обыкновенное сообщение может быть отклонено агентом фильтрации отправителей только в двух сценариях:There are only two scenarios where a legitimate message might be rejected by the Sender Filter agent:

  • Вы неправильно указали заблокированного отправителя.You mistype the blocked sender.

  • Домен в вашем списке заблокированных отправителей позднее повторно зарегистрирован как надежная компания.The domain in your Blocked Senders list is later re-registered to a legitimate company.