Forefront Protection 2010 for Exchange Server (FPE) предоставляет параметры, позволяющие идентифицировать внешние и внутренние адреса. Рекомендуется настраивать эти параметры сразу после установки FPE, чтобы входящая и внутренняя почта легко идентифицировалась и направлялась на проверку на наличие вредоносных программ и соответственно фильтровалась.

Примечание.
После идентификации внешних и внутренних адресов можно указать цели проверки для проверки передачи. (Дополнительные сведения см. в разделе Проверка очередей входящих, исходящих и внутренних сообщений). Также можно выбрать выполнение фильтрации входящих и исходящих сообщений по ключевым словам и по файлам. (Дополнительные сведения см. в разделах Создание списка фильтров по ключевым словам и Создание списка фильтров файлов). Кроме того, можно настроить FPE на отправку уведомлений внутренним и внешним отправителям и получателям почты. (Дополнительные сведения см. в разделе Настройка уведомлений по электронной почте).

Идентификация внешних адресов

Если для маршрутизации электронной почты в среду Exchange используется внешний сервер с использованием пограничного транспортного сервера или транспортного сервера-концентратора, можно указать IP-адрес пограничного транспортного сервера или транспортного сервера-концентратора, чтобы при выборе фильтров и заданий проверки для сообщений программа FPE обрабатывала все сообщения электронной почты, поступающие с этого сервера, как входящие. Если не указать IP-адрес пограничного транспортного сервера или транспортного сервера-концентратора, программа FPE будет самостоятельно определять, являются ли сообщения входящими.

Идентификация внешних адресов
  1. В окне Консоль администрирования Forefront Protection 2010 for Exchange Server откройте вкладку Управление политиками и нажмите в разделе Глобальные параметры кнопку Дополнительные параметры.

  2. Под полем IP-адреса, используемые для идентификации внешних адресов щелкните Изменить список IP-адресов.

  3. В диалоговом окне Изменить список IP-адресов введите в поле IP-адрес, а затем нажмите клавишу ВВОД. Повторяйте эту процедуру, чтобы ввести несколько IP-адресов (дополнительные IP-адреса следует вводить на отдельных строках).

  4. После окончания добавления IP-адресов щелкните Применить и закрыть, чтобы вернуться к панели Глобальные параметры — расширенные параметры, а затем щелкните Сохранить.

Идентификация внутренних адресов

Программу FPE можно настроить на проверку внутренних почтовых сообщений. Сообщения определяются как внутренние, если они отправлены с компьютера, относящегося к этому домену, и все адреса получателей также относятся к этому домену.

Идентификация внутренних адресов
  1. В окне Консоль администрирования Forefront Protection 2010 for Exchange Server откройте вкладку Управление политиками и нажмите в разделе Глобальные параметры кнопку Дополнительные параметры.

  2. Идентифицировать внутренние адреса можно при помощи одного из следующих параметров из раздела Проверки

    Примечание.
    Если список внутренних адресов короткий, то используйте параметр Имена доменов, используемые для определения внутренних адресов. Если необходимо добавить много внутренних имен, то рекомендуется использовать файл Domains.dat.
    • Доменные имена, используемые при определении внутренних адресов. Если список внутренних имен короткий, то щелкните Изменить список имен доменов. В диалоговом окне Изменить список имен доменов введите в поле имя домена, а затем нажмите клавишу ВВОД. Повторяйте эту процедуру, чтобы ввести несколько имен доменов (дополнительные доменные имена следует вводить на отдельных строках). После окончания добавления доменных имен щелкните Применить и закрыть, чтобы вернуться к панели Глобальные параметры — расширенные параметры.

      При добавлении имени домена учитывайте, что будут включены и дочерние домены. Например: при вводе contoso.com также будут включены дочерние домены subdomain.contoso.com и subdomain2.contoso.com. Дополнительные домены, например contoso.net или contoso.org, необходимо указывать отдельно. Значения, введенные в это поле, используются для поиска соответствия по окончаниям адресов электронной почты. Например, если введен домен example.com, то адреса someone@example.com и someone@abcdef123example.com будут считаться внутренними адресами.

    • Использовать внешний файл "Domains.dat" вместо значения параметра "Доменные имена, используемые при определении внутренних адресов". Если имеется большое количество доменов, используемых в качестве внутренних адресов, то их можно ввести во внешнем файле с именем Domains.dat и оставить поле Доменные имена, используемые при определении внутренних адресов пустым. Чтобы использовать внешний файл Domains.dat, необходимо включить параметр Использовать внешний файл "Domains.dat" вместо значения параметра "Доменные имена, используемые при определении внутренних адресов".

      Domains.dat является пустым текстовым файлом, расположенным в папке с данными. (Сведения о расположении по умолчанию папки с данными в своей операционной системе см. раздел Папки по умолчанию). В этот текстовый файл можно ввести все свои внутренние домены, каждый на отдельной строке. В отличие от поля Доменные имена, используемые при определении внутренних адресов все дочерние домены следует указывать отдельно.

      Примечание.
      Перезагрузка файла Domains.dat выполняется ежедневно в 2:00. Изменения, внесенные в файл, вступают в действие в это время.
  3. Нажмите кнопку Сохранить.

Примечание.
Параметр При определении, является ли сообщение входящим, использовать обратный просмотр DNS предоставляет возможность включить обратный просмотр DNS для определение входящей и исходящей почты, если список Доменные имена, используемые при определении внутренних адресов (или файл Domains.dat) содержит записи, отличные от имен доменов на сервере. Определение входящих и исходящих сообщений используется при фильтрации по ключевым словам и при фильтрации по файлам. Если флажок установлен, программа FPE будет использовать обратный поиск DNS для получения имени домена и определения входящих и исходящих сообщений. Если флажок снят, то для определения входящих и исходящих сообщений программа FPE будет использовать сведения, содержащиеся в заголовке Received, а также данные защищенной маршрутизации агента передачи Exchange. Этот параметр по умолчанию отключен.
[an error occurred while processing this directive]