Procedure per la reputazione mittente
La reputazione mittente e l'agente di analisi del protocollo bloccano i messaggi non desiderati in base a varie caratteristiche del mittente. La reputazione mittente si basa su dati permanenti relativi al mittente per determinare l'eventuale azione da eseguire su un messaggio in arrivo. Per ulteriori informazioni, vedere Reputazione del mittente e l'agente analisi del protocollo.
Che cosa è necessario sapere prima di iniziare?
Tempo stimato per il completamento di ciascuna procedura: 5 minuti
Devi disporre delle autorizzazioni per poter eseguire queste procedure. Per visualizzare le autorizzazioni necessarie, vedere la voce "Funzionalità antispam" nell'argomento Autorizzazioni antispam e antimalware .
È possibile utilizzare solo PowerShell per eseguire questa procedura. Per sapere come aprire Exchange Management Shell nell'organizzazione di Exchange locale, vedere Open the Exchange Management Shell.
Per impostazione predefinita le funzionalità di protezione da posta indesiderata non sono abilitate nel servizio di trasporto in un server Cassette postali. Le funzionalità di protezione da posta indesiderata in un server Cassette postali vengono solitamente abilitate se l'organizzazione di Exchange non prevede filtri preventivi di protezione da posta indesiderata prima di accettare i messaggi in arrivo. Per ulteriori informazioni, vedere Abilitare la funzionalità antispam sui server Cassette postali.
Per informazioni sui tasti di scelta rapida che è possibile utilizzare con le procedure in questo argomento, vedere Tasti di scelta rapida nell'interfaccia di amministrazione di Exchange.
Consiglio
Problemi? È possibile richiedere supporto nei forum di Exchange. I forum sono disponibili sui seguenti siti: Exchange Server, Exchange Online o Exchange Online Protection.
Abilitazione o disabilitazione della reputazione mittente tramite Exchange Management Shell
Per disabilitare la reputazione mittente, eseguire il seguente comando:
Set-SenderReputationConfig -Enabled $false
Per abilitare la reputazione mittente, eseguire il seguente comando:
Set-SenderReputationConfig -Enabled $true
Nota
L'agente di analisi del protocollo è l'agente che si occupa della funzionalità di reputazione mittente. Quando si disattiva la reputazione del mittente, l'agente di analisi del protocollo risulta ancora abilitato. Per disabilitare l'agente di analisi del protocollo, eseguire il comando : Disable-TransportAgent "Protocol Analysis Agent".
Come verificare se l'operazione ha avuto esito positivo
Per verificare che la reputazione mittente sia stata abilitata o disabilitata correttamente, eseguire il comando seguente per verificare il valore della proprietà Enabled:
Get-SenderReputationConfig | Format-List Enabled
Abilitazione o disabilitazione della reputazione mittente per messaggi esterni tramite Exchange Management Shell
Per impostazione predefinita, la reputazione mittente è abilitata per i messaggi esterni (messaggi provenienti da origini esterne).
Per disabilitare la reputazione mittente per i messaggi esterni, eseguire il seguente comando:
Set-SenderReputationConfig -ExternalMailEnabled $false
Per abilitare la reputazione mittente per i messaggi esterni, eseguire il seguente comando:
Set-SenderReputationConfig -ExternalMailEnabled $true
Come verificare se l'operazione ha avuto esito positivo
Per verificare che la reputazione mittente sia stata abilitata o disabilitata correttamente per i messaggi esterni, eseguire il comando seguente per verificare il valore della proprietà ExternalMailEnabled:
Get-SenderReputationConfig | Format-List ExternalMailEnabled
Abilitazione o disabilitazione della reputazione mittente per messaggi interni tramite Exchange Management Shell
Si consiglia di non applicare i filtri posta indesiderata ai messaggi provenienti da partner attendibili o dall'interno dell'organizzazione. È sempre possibile che vengano individuati falsi positivi. Per ridurre la possibilità che i filtri gestiscano in modo errato i messaggi di posta elettronica sicuri, è necessario configurare gli agenti di protezione dalla posta indesiderata in modo che vengano eseguiti solo sui messaggi provenienti da origini sconosciute o non attendibili.
Per abilitare la reputazione mittente per i messaggi interni, eseguire il seguente comando:
Set-SenderReputationConfig -InternalMailEnabled $true
Per disabilitare la reputazione mittente per i messaggi interni, eseguire il seguente comando:
Set-SenderReputationConfig -InternalMailEnabled $false
Come verificare se l'operazione ha avuto esito positivo
Per verificare che la reputazione mittente sia stata abilitata o disabilitata correttamente per i messaggi interni, eseguire il comando seguente per verificare il valore della proprietà InternalMailEnabled:
Get-SenderReputationConfig | Format-List InternalMailEnabled
Configurazione del blocco mittente nella reputazione mittente tramite Exchange Management Shell
Il blocco mittente usa il livello di reputazione del mittente (SRL) calcolato del mittente e una soglia SRL specificata per bloccare temporaneamente il mittente. Per configurare il blocco mittente nella reputazione mittente, usare la sintassi seguente:
Set-SenderReputationConfig -SenderBlockingEnabled <$true | $false> -SrlBlockThreshold <0 - 9> [-SenderBlockingPeriod <0 - 48>]
In questo esempio si riduce la soglia di blocco del livello di reputazione mittente (SRL) a 6 (ovvero i mittenti con un SRL di 6, 7, 8 o 9 vengono bloccati) e si bloccano i mittenti offensivi per 36 ore:
Set-SenderReputationConfig -SrlBlockThreshold 6 -SenderBlockingPeriod 36
In questo esempio viene disabilitato il blocco mittente.
Set-SenderReputationConfig -SenderBlockingEnabled $false
Note:
Il valore predefinito del parametro SenderBlockingEnabled è
$true.Il valore predefinito del parametro SenderBlockingPeriod è 24.
Il valore predefinito del parametro SrlBlockThreshold è 7.
Non è possibile disabilitare il blocco mittente e aprire il rilevamento di server proxy aperti contemporaneamente. Uno deve essere abilitato quando l'altro è disabilitato, oppure devono essere abilitati entrambi.
Come verificare se l'operazione ha avuto esito positivo
Per verificare che il blocco mittente sia stato configurato correttamente nella reputazione mittente, eseguire il comando seguente per verificare i valori della proprietà:
Get-SenderReputationConfig | Format-List *block*
Configurazione del rilevamento di server proxy aperti per reputazione mittente tramite Exchange Management Shell
Per impostazione predefinita, la reputazione mittente utilizza il rilevamento di server proxy aperti come uno dei criteri per calcolare il livello di reputazione mittente (SRL) del server di origine. Nel rilevamento di server proxy aperti, il server Exchange tenta di inviare un messaggio di prova dal server di messaggistica di origine. Se il messaggio di prova viene recapitato correttamente al server Exchange, significa che il server di origine è configurato come server proxy aperto (intenzionalmente o accidentalmente).
Il rilevamento di server proxy aperti usa i protocolli e le porte TCP descritti nella tabella seguente, quindi tali porte in uscita devono essere aperte nel firewall:
| Protocolli | Porte |
|---|---|
| SOCKS4, SOCKS5 | 1081, 1080 |
| Wingate, Telnet, Cisco | 23 |
| HTTP CONNECT, POST HTTP | 6588, 3128, 80 |
Inoltre, se l'organizzazione usa un server proxy per controllare il traffico Internet in uscita, è necessario configurare la reputazione mittente in modo che venga utilizzato il server proxy per accedere a Internet. In particolare, è necessario definire il nome del server proxy, il tipo e la porta TCP che la reputazione mittente richiede per l'accesso a Internet.
Per configurare il rilevamento di server proxy aperti per reputazione mittente, utilizzare la sintassi seguente:
Set-SenderReputationConfig -OpenProxyDetectionEnabled <$true | $false> [-ProxyServerName <String> -ProxyServerPort <Port> -ProxyServerType <None | Socks4 | Socks5 | HttpConnect | HttpPost | Telnet | Cisco | Wingate>]
In questo esempio la reputazione mittente viene configurata per la connessione a Internet tramite il server proxy aperto denominato SERVER01 che utilizza il protocollo HTTP CONNECT sulla porta 80.
Set-SenderReputationConfig -ProxyServerName SERVER01 -ProxyServerPort 80 -ProxyServerType HttpConnect
In questo esempio viene disabilitato il rilevamento di server proxy aperti per reputazione mittente.
Set-SenderReputationConfig -OpenProxyDetectionEnabled $false
Note:
Il valore predefinito del parametro OpenProxyDetectionEnabled è
$true.Il valore predefinito del parametro ProxyServerName è vuoto (
$null).Il valore predefinito del parametro ProxyServerPort è 0.
Il valore predefinito del parametro ProxyServerType è
None.Non è possibile disabilitare il rilevamento di server proxy aperti e il blocco mittente contemporaneamente. Uno deve essere abilitato quando l'altro è disabilitato, oppure devono essere abilitati entrambi.
Come verificare se l'operazione ha avuto esito positivo
Per verificare che il rilevamento di server proxy aperti sia stato configurato correttamente nella reputazione mittente, eseguire il comando seguente per verificare i valori della proprietà:
Get-SenderReputationConfig | Format-List *proxy*