Настройка фильтрации возвращаемых писем

Фильтрация возвращаемых писем в Forefront Protection 2010 for Exchange Server (FPE) предназначена для предотвращения возврата почты и отправки уведомлений о доставке для писем, которые не были отправлены с принадлежащих организации адресов. (Другими словами, это справедливо для писем с подделанным полем "Отправитель" в заголовке P1.) FPE предотвращает возврат писем путем снабжения всех исходящих сообщений маркером "Проверка тега обратного адреса" (BATV) и последующей проверки всех уведомлений о доставке на целостность маркеров. Если маркер отсутствует или вычисляется неверно, агент отклоняет уведомление о доставке.

Примечание.
Маркер BATV позволяет определить допустимость указанного в сообщении электронной почты обратного адреса. При использовании агента BATV все сообщения отправляются с обратным адресом, включающим зашифрованный маркер, который невозможно подделать. Возвращенные сообщения, в которых отсутствует допустимая подпись BATV, отклоняются.

Примечание.

Маркер BATV позволяет определить допустимость указанного в сообщении электронной почты обратного адреса. При использовании агента BATV все сообщения отправляются с обратным адресом, включающим зашифрованный маркер, который невозможно подделать. Возвращенные сообщения, в которых отсутствует допустимая подпись BATV, отклоняются.

Для использования фильтрации возвращаемых писем необходимо включить соответствующую функцию, настроить списки отклонения и исключения доменов (необязательно), создать ключи возвращаемых писем и распространить эти ключи на все пограничные транспортные серверы и транспортные серверы-концентраторы, защищенные FPE.

Важно.
Для правильной работы фильтрация возвращаемых писем должна быть включена на всех серверах Exchange, обрабатывающих входящую и исходящую электронную почту.

Включение фильтрации возвращаемых писем

В представлении дерева Консоль администрирования Forefront Protection 2010 for Exchange Server Управление политиками разверните узел Защита от нежелательной почты и нажмите кнопку Настроить.
В области Защита от нежелательной почты — Настройка в разделе Фильтр возвращаемых писем установите флажок Включить фильтрацию возвращаемых писем

Примечание.
Для вступления в силу данных параметров необходимо остановить и заново запустить службу транспорта Microsoft Exchange. Не используйте функцию Перезапустить.

Добавление записей в список исключаемых доменов

Чтобы всегда принимать уведомления о доставке с определенных доменов, добавьте соответствующие записи в список Исключаемые домены. Все уведомления о доставке, полученные с доменов из этого списка, исключаются из фильтрации возвращаемых писем.

Создание списка исключаемых доменов

В представлении Консоль администрирования FPE Управление политиками разверните узел Защита от нежелательной почты и нажмите кнопку Настроить.
В области Защита от нежелательной почты — Настройка в разделе Фильтр возвращаемых писем нажмите кнопку Настроить списки возвращаемых писем или выберите параметр Настройка списков возвращаемых писем в области Действия.
В диалоговом окне Настройка списков возвращаемых писем выполните указанные ниже действия.
1. Выберите в строке меню пункт Исключаемые домены.
2. В поле Имя домена введите имя домена, который необходимо добавить в список.
3. Чтобы сохранить изменения и ввести имена других доменов, нажмите кнопку Применить; чтобы сохранить изменения и вернуться в область Защита от нежелательной почты — Настройка, нажмите кнопку Применить и закрыть. Имя домена будет добавлено в список "Исключаемые домены".
Чтобы сохранить конфигурацию, нажмите кнопку Сохранить в верхней части области.

Добавление записей в список блокируемых доменов

Список блокируемых доменов используется для блокировки всех уведомлений о доставке, приходящих с подозрительных доменов, которые, возможно, принадлежат лицам, рассылающим нежелательную почту, или с доменов, с которых вы по какой-либо причине не желаете получать уведомления о доставке.

Создание списка блокируемых доменов

В представлении Консоль администрирования FPE Управление политиками разверните узел Защита от нежелательной почты и нажмите кнопку Настроить.
В области Защита от нежелательной почты — Настройка в разделе Фильтр возвращаемых писем нажмите кнопку Настроить списки возвращаемых писем или выберите параметр Настройка списков возвращаемых писем в области Действия.
В диалоговом окне Настройка списков возвращаемых писем выполните указанные ниже действия.
1. Выберите в строке меню пункт Отклонять уведомления о доставке со следующих доменов.
2. В поле Имя домена введите имя домена, который необходимо добавить в список.
3. Чтобы сохранить изменения и ввести имена других доменов, нажмите кнопку Применить; чтобы сохранить изменения и вернуться в область Защита от нежелательной почты — Настройка, нажмите кнопку Применить и закрыть. Имя домена будет добавлено в список "Исключаемые домены".
Чтобы сохранить конфигурацию, нажмите кнопку Сохранить в верхней части области.

Создание и распространение ключей возвращаемых писем

Фильтр возвращаемых писем использует ключи для снабжения всех исходящих сообщений маркером, который можно будет проверить в возвращаемых сообщениях. Ключи создаются группами по десять штук и действуют до создания следующего набора ключей. При наличии в среде нескольких пограничных транспортных серверов или транспортных серверов-концентраторов необходимо распространить ключи на все серверы, защищенные FPE, чтобы на этих серверах для создания маркеров исходящих сообщений использовались одни и те же ключи. Ключи сохраняются в файл configuration.xml, который находится в папке данных. Чтобы узнать, какая папка данных используется по умолчанию в вашей операционной системе, см. раздел Папки по умолчанию.

Примечание.
В файле configuration.xml хранятся ВСЕ параметры конфигурации FPE, поэтому при экспорте и импорте этого файла обновляются все параметры FPE. Если параметры всех серверов, защищенных FPE, не идентичны, распространение ключей без изменения конфигурации невозможно.

Примечание.

В файле configuration.xml хранятся ВСЕ параметры конфигурации FPE, поэтому при экспорте и импорте этого файла обновляются все параметры FPE. Если параметры всех серверов, защищенных FPE, не идентичны, распространение ключей без изменения конфигурации невозможно.

Создание ключей возвращаемых писем

В представлении дерева Консоль администрирования FPE Управление политиками разверните узел Защита от нежелательной почты и нажмите кнопку Настроить.
В области Защита от нежелательной почты — Настройка в разделе Фильтр возвращаемых писем нажмите кнопку Создать

Ключи будут созданы, а в окне программы будут выведены дата и время создания.

Экспорт ключей возвращаемых писем

В представлении дерева Консоль администрирования FPE Управление политиками разверните узел Защита от нежелательной почты и нажмите кнопку Настроить.
В области Защита от нежелательной почты — Настройка в разделе Фильтр возвращаемых писем нажмите кнопку Экспорт ключей
В диалоговом окне экспорта перейдите к файлу configuration.xml в папке data и выделите этот файл.
Перейдите к папке, в которую необходимо экспортировать файл, и нажмите кнопку Сохранить.

Файл будет сохранен в указанное место.

Импорт ключей возвращаемых писем

В представлении Консоль администрирования FPE Управление политиками разверните узел Защита от нежелательной почты и нажмите кнопку Настроить.
В области Защита от нежелательной почты — Настройка в разделе Фильтр возвращаемых писем нажмите кнопку Импорт ключей
В диалоговом окне импорта перейдите к сохраненному файлу configuration.xml и выделите этот файл.
Перейдите к папке data и нажмите кнопку Открыть.

Файл будет сохранен в файл, хранящийся в папке data.