Exchange 2007/2010. Настройка Connection Filtering и Transport Configuration

Многие из нас знают о возможности фильтрации соединений в Exchange. Она позволяет вам задавать каким IP адресам можно, а каким нельзя подключатся к серверу. Взглянув на следующий рисунок, мы можем увидеть, какие блокировки  Anti-Spam  возможно использовать для фильтрации клиентских подключений.

На следующем рисунке видно, в каком порядке применяются агенты защиты от нежелательной почты.

Если вы используете IP Block List, то соединение будет рваться на этом этапе. Давайте поподробнее остановимся на правиле IP Block и разберемся в том, как же сервер разрывает соединение. Для начала определяем IP адрес тестовой машины:

Теперь попробуем подключиться к серверу Exchange по 25 порту.

Мы видим, что  связь работает. Теперь попробуем добавить IP клиента в список заблокированных IP-адресов (IP Block List).Для этого выберите IP BlockListщелкните по нему правой кнопкой мыши >выберитеProperties
НажмитеAdd
Введите IP адрес клиента.

Теперь еще раз попробуем выполнить Telnet на 25 порт сервера.

Как вы видите, мы не можем подключиться к 25 порту SMTP  сервера до тех пор, пока работает правило IP Block List.

При использовании Exchange и Forefront Connection Filtering администраторы достаточно часто забывают одну важную вещь:  нужно не забыть ввести доверенные SMTP IP адреса в вашей организации.

Это необходимо сделать при помощи Hub Transport Server. Чтобы редактировать список доверенных SMTP IP адресов, перейдите в Organization Configuration > Hub Transport >Global Settings > Message Delivery.

При использовании Connection Filtering крайне важно указать все доверенные ip адреса, которые используются для работы SMTP в вашей организации. Это может быть любой тип сервера SMTP (будь то Ironport, Sendmail, Barracuda и т.д.), которая должна иметь право слать  трафик на Exchange. При работе Connection Filtering  сервер смотрит на IP адрес сервера-отправителя и сверяет его с имеющимся списком. Если отправителя там нет – соединение дропается.

Таковы базовые настройки фильтрации почты в Exchange 2007/2010. В дальнейших статьях по мере знакомства с возможностями нового Exchange, буду приводить новые особенности   его работы и настройки.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *