Vítejte na serveru Sítě, viry, Windows a další...

 
  Přihlásit/Vytvořit účet    

Vyberte si
· Domů
· Archív článků
· Často kladené dotazy
· Odkazy
· Programy ke stažení
· Slovníček pojmů
· Témata článků
· Vyhledávání

Vyhledávání


Pokročilé vyhledávání

Aktuální hoaxy
·Facebook - BFF hoax
·vyžaduje aktualizaci bankovního účtuúčtu (2018.04.09)
·Zpoplatnění WhatsApp
·Infikované jehly ve výdejní pistoli na čerpacích stanicích
·Automatický postup Miloše Zemana do druhého kola prezidentských voleb 2018
·Zveme Vas privydelat si (20171215)
·Air Bank Váš bankovní úcet je omezen (20171120)
·Srovnání odlišných konzerv od Hamé - květen 2016
·Oznameni o kreditni karte Dos:257800226786638 (20171031)
·Exekucni prikaz 085962/2017-822 (20171030)

více...

MS Exchange 2003 - možnosti filtrování příchozí pošty
Publikováno: Středa, 02.01. 2008 @ 01:20:40 CET Od: Schuster

MS Exchange Server V MS Exchange 2003 je možné použít filtrování spojení s použitím RBLs (Realtime Block Lists) a recipient filtering (filtr příjemců).

FILTROVÁNÍ SPOJENÍ S POUŽITÍM RBLs

Poštovní server vyhodnocuje IP adresu cizího poštovního serveru (dále klienta) který se připojil k místnímu SMTP serveru za účelem doručení pošty. Místní server zjišťuje, zda je daná IP adresa obsažena v RBL databázi. RBL databáze nesou informace o potenciálních šiřitelích nevyžádané pošty. Databáze jsou realizovány na DNS serverech jako speciální zóny a jednotlivé "A" záznamy mají formát:

obracena_ip_adresa_pripojeneho_klienta.DNS_Suffix_poskytovatele_RBL Pokud je tedy IP adresa připojeného klienta např. 172.16.3.120 a doménové jméno postytovatele RBL rbl.local, tak bude záznam vypadat takto:120.3.16.172.rbl.local Poskytovatel RBL může vrátit dvě odpovědi:
  • "Host Not Found": záznam pro IP adresu připojeného klienta nebyl nalezen
  • "127.0.0.Status code": záznam pro IP adresu připojeného klienta byl nalezen. Status code naznačuje druh útoku, avšak tyto kódy nejsou nijak standardizovány.
  • Pokud je v RBL databázi nalezen záznam pro IP adresu připojeného klienta, tak SMTP server vrací na příkaz rcpt to chybový kód: 550 5.x.x Pokud je použito více poskytovatelů RBL a jeden z nich vrátí informaci o tom že má pro IP adresu připojeného klienta záznam, tak poštovní server již nekontaktuje další poskytovatele RBL a vrací chybový kód.

    Vytvoření filtru spojení

    1. Spustit System Manager
    2. Otevřít Global Settings, kliknout pr. tl. myši na Message Delivery, vybrat Properties
    3. Vybrat kartu Connection Filtering
    4. Pro vytvoření filtru kliknout na Add
    5. Do Display Name napsat jméno filtru
    6. Do pole DNS Suffix of Provider napsat DNS suffix, který poskytovatel RBLs připojuje k IP adresám
    7. Do pole Custom Error Message to Return napsat zprávu, která bude vrácena připojenému klientovi při zji‘tění zázamu v RBLs.
    Pokud bude ponecháno prázdné, tak se bude vracet defaultní zpráva:
    IP address has been blocked by Jméno filtru

    Ve zprávě jo možné použít tyto zástupné symboly:
    %0: IP addresa připojeného klienta
    %1: Jméno filtru
    %2: Poskytovatel RBL

    Příklad: Pokud se použije zpráva The IP address %0 was rejected by the Realtime Block List provider %2, tak bude klientovi vrácena chybová zpráva:
    The IP address IP adresa was rejected by the Realtime Block List provider poskytovatel RBL.
    1. Konfigurace stavových kódů se zpřístupní po stisknutí tlačítka Return Status Code
    Výjimky

    Na kartě Connection Filtering je možné po stisknutí tlačítka Accept nebo Deny nastavit výjimky na konkrétní IP adresy. Tyto výjimky budou mít vyšší prioritu než informace získané od poskytovatele RBL.

    FILTROVÁNÍ PŘÍJEMCŮ (recipient filter)

    Tento filtr slouží k zamezení přijetí e-mailu, který je adresován na existující nebo neexistující poštovní schránku příjemce.

    Filtr existujících schránek příjemců

    1. Spustit System Manager
    2. Otevřít Global Settings, kliknout pr. tl. myši na Message Delivery, vybrat Properties
    3. Přejít na kartu Recipient Filtering
    4. Kliknout na tlačítko Add pro přidání adresy příjemce.
    Filtr neexistujících schránek příjemců Zatrhněte položku Filter recipients who are not in the directory Toto nastavení způsobí, že server už při přijímání e-mailu vyhodnotí, zda je adresa příjemce správná a pokud není, tak e-mail odmítne příjmout (vrátí chybu 550 5.1.1 User unknown). V opačném případě e-mail příjme a následně se pokouší doručit odesílateli NDR (Not Delivery Report). Výsledkem bude hromadění NDR ve frontě odchozích zpráv.

    Filtr spojení i filtr příjemců je potřeba po jejich vytvoření aktivovat.
    1. Spusit System Manager
    2. Rozbalit Servers / Jméno serveru / Protocols / SMTP
    3. Kliknout pr. tl. myši na SMTP virtual server kde se má aplikovat filtr, vybrat Properties
    4. Na kartě General kliknout na tlačítko Advanced
    5. Označit IP adresu na kterou se má aplikovat filtr, kliknout na tlačítko Edit
    6. Zatrhnout Apply Connection Filter a Apply Recipient Filter
    7. Restartovat SMTP server

    Poznámka: připravuje se pokračování


     
    Související odkazy
    · Více o tématu MS Exchange Server
    · Další články od autora Schuster


    Nejčtenější článek na téma MS Exchange Server:
    MS Exchange server 2003 SP2 a antispamový filtr


    Hodnocení článku
    Průměrné hodnocení: 0
    Hlasů: 0

    Hlasujte pro tento článek:

    Výborný
    Velmi dobré
    Dobré
    Povedený
    Špatné



    Možnosti

     Vytisknout článek  Vytisknout článek

     Poslat článek  Poslat článek


    Související témata

    Active Directory

    "MS Exchange 2003 - možnosti filtrování příchozí pošty" | Přihlásit/Vytvořit účet | 0 komentářů
    Limit
    Komentáře vlastní jejich autoři. Neodpovídáme za jejich obsah.

    Není povoleno posílat komentáře anonymně, prosím zaregistrujte se.


    Webmaster: Jiří Schuster


    Čas potřebný ke zpracování stránky: 0.068 sekund