Поддержка протоколов интернета и SMTP
Фильтрация соединения
Exchange 2003 поддерживает фильтрацию соединения по черным спискам реального времени (Real-Time Black Lists, RBL). Эта возможность использует внешние службы для определения трех категорий опаснос-тей по IP-адресам: нелегальная электронная почта, списки учетных записей пользователей для телефонного доступа и серверы, открытые для трансляции. Exchange позволяет проверять входящую электронную по-чту, разрешать исходное имя домена в IP-адрес и затем сопоставлять этот IP-адрес и/или имя домена с черным списком RBL. Если обнаруживается совпадение, сервер SMTP генерирует ошибку "550 5.х.х" в ответ на команду RCPT ТО:.
Фильтры соединений работают при помощи правил. Эти правила подразумевают возможность выполнения следующих действий.
- Установка отображаемого имени правила.
- Ввод суффикса DNS провайдера RBL.
- Возврат особого сообщения об ошибке вместо сообщения об ошибке по умолчанию 550.
- Настройка кода состояния возврата от провайдера RBL.
- Отключение правила без его удаления.
- Ввод исключений ко всем правилам с использованием глобальных настроек.
- Настройка исключений для всех правил с помощью отдельного списка исключений.
Правила фильтрации соединения настраиваются на вкладке Connection Filtering (Фильтрация соединения) в свойствах объекта Global Settings/Message Delivery (см. рис. 7.11).
Для создания фильтра соединения нажмите кнопку Add (Добавить), чтобы открыть окно Connection Filtering Rule (Правило фильтрации соединения) (см. рис. 7.12) на вкладке Connection Filter (Фильтр соединения). Введите отображаемое имя фильтра и суффикс DNS провайдера RBL. Введите особое сообщение об ошибке для отправителя или выберите Return Status Code нажатием кнопки Return Status Code (Код возврата состояния).
Когда отправитель электронной почты попадает под одну из категорий опасностей, определенных в черном списке (или в указанную вами подкатегорию), отправителю возвращается сообщение об ошибке по умолчанию.
Сообщение об ошибке можно настроить следующим номером
Предположим, что требуется сообщение об ошибке со следующим текстом: "Вы отправили сообщение электронной почты в компанию " моя_-компания ". Ваш IP-адрес IP-адрес был заблокирован <провайдер RBL> и рассматривается как источник нелегальной почты".
Введите следующий текст в поле Custom Error Message To Return (Особое сообщение об ошибке) (см. рис. 7.12).
Вы отправили сообщение электронной почты в <моя_Компания>. Ваш IP-адрес %0 был заблокирован %2 и рассматривается как источник нелегальной почты.
Коды возврата состояния (RTC) работают с диапазоном 127.х.х.х для сообщения серверу электронной почты отчета о состоянии получаемой электронной почты. Когда почтовый сервер принимает электронную почту, Exchange связывается с провайдером RBL. Провайдер RBL использует информацию отправителя в заголовках электронной почты для проверки записи А в DNS для исходного сервера электронной почты. Инициируется обратный поиск, и, если в списке провайдера обнаруживается IP-адрес, провайдер RBL возвращает код состояния 127.0.0.x, означающий, что электронная почта исходит от потенциально опасного IP-адреса. Код обозначает тип опасности. Например, если возвращен IP-адрес 127.0.0.3, и провайдер RBL обозначил в качестве последнего октета число "3", то электронная почта поступила из известного источника нелегальной электронной почты. При возврате кода состояния Exchange осуществляет фильтрацию электронной почты.
Провайдер RBL может возвратить побитовую маску, представляющую собой сообщение возврата, которое выполняет несколько ролей. Например, IP-адреса могут являться членами более чем одного списка. Если "3" означает нелегальную почту, а "4" означает известный сервер трансляции, то код возврата "7" будет означать, что IP-адрес является членом обоих списков. Можно ввести побитовую маску кодов возврата состояния, как показано на рис. 7.13. Если задать 0.0.0.4, и RBL обозна-чил, что "4" относится к известным серверам трансляции, данное правило будет фильтровать только IP-адреса, соответствующие известным SMTP-серверам трансляции. Если RBL-провайдер обозначил, что "3" является кодом возврата состояния для известных источников нелегальной почты, побитовая маска 0.0.0.4 не будет осуществлять фильтрацию нелегальной электронной почты. Побитовые маски используются для фильтрации определенного типа IP-адресов. Существует возможность создать несколько прави л, каждое из котор ых предусматривает свою побитовую маску, фильтрующую определенный тип IP-адреса. Имейте в виду, что побитовая маска сопоставляет данные только с одним значением. Если установить значение побитовой маски, возвращаемое при появлении IP-адреса в двух списках, маска будет соответствовать только IP-адресам, удовлетворяющим обоим условиям. Например, если указать побитовую маску 0.0.0.7, IP-адрес будет фильтроваться только тогда, когда этот IP-адрес присутствует в списках 0.0.0.3 и 0.0.0.4.
При принятии решения о том, какой тип кода возврата состояния использовать, есть три варианта. Один из них мы уже обсудили - это Match Filter Rule To The Following Mask (Сопоставлять правило фильтрации со следующей маской). Второй опцией является Match Filter To Any Return Code (Сопоставлять фильтр с любым кодом возврата). Этот вариант является наиболее всеобъемлющим; любой код возврата состояния вызывает данное правило фильтрации. Третьей опцией является Match Filter Rule To Any Of The Following Responses (Сопоставлять правило фильтрации с любым из следующих ответов); она позволяет вводить особые побитовые маски, предоставляемые провайдером RBL.
Провайдер RBL предоставляет все коды, необходимые для работы с их системой, чтобы Exchange мог осуществлять фильтрацию указанных IP-адресов посредством указания нескольких правил в этой области.
В диалоговом окне Connection Filtering Rule (Правило фильтрации соединения) можно указать исключения из правил фильтрации соединений, то есть существует возможность принудительного принятия электронной почты из источников, занесенных в черный список. Возможность исключений полезна в том случае, когда требуется разрешить доставку сообщений определенным получателям, таким как модератор почты, или доставку от конкретного сервера, независимо от RSC, полученного от провайдера.
После создания правил фильтрации необходимо применить их к конкретному виртуальному серверу SMTP. Это осуществляется через свойства виртуального сервера SMTP. На вкладке General (Общие) нажмите кнопку Advanced (Дополнительно), чтобы отобразить диалоговое окно Advanced (Дополнительно), после чего нажмите кнопку Edit (Изменить), чтобы открыть диалоговое окно Identification (Идентификация) (см. рис. 7.14). Здесь задается тип фильтрации для конкретного виртуального сервера: любой из имеющихся трех типов, доступных в Exchange Server 2003.
