Exchange Server中的发件人筛选

发件人筛选将由 Exchange 管理员维护的阻止发件人列表与 SMTP 连接中 MAIL FROM 命令的值进行比较，来确定如何处理来自阻止发件人的入站电子邮件。 Exchange Server 中的发件人筛选由发件人筛选器代理提供，与 2010 Exchange Server 基本保持不变。

可以配置发件人筛选器代理阻止单个发件人 (例如 kim@contoso.com ，) 、整个域 (contoso.com) 或域和所有子域 (*.contoso.com) 。 您可以控制代理是否检查来自内部源和/或外部源的邮件。 您还可以配置对来自受阻止发件人的邮件执行的操作：

• 拒绝：发件人筛选器代理拒绝 SMTP 554 5.1.0 Sender Denied 会话错误的 SMTP 请求并关闭连接。

• 标记状态：发件人筛选器代理接受邮件并更新邮件，以指示它来自阻止的发件人。 内容筛选器代理在计算邮件的垃圾邮件可信度 (SCL) 时，会使用此信息。 有关内容筛选和内容筛选器代理的详细信息，请参阅 内容筛选。

默认情况下，发件人筛选器代理是在边缘传输服务器上启用的，但您可以在邮箱服务器上启用它。 有关详细信息，请参阅在邮箱服务器上启用反垃圾邮件功能。

有关如何配置发件人筛选器代理的详细信息，请参阅 发件人筛选过程。

重要

MAIL FROM: SMTP 邮件头可能带欺骗性质，因此，不应只依靠发件人筛选器代理。 而是应配合使用发件人筛选器代理和发件人 ID 代理。 发件人 ID 代理使用发送服务器的来源 IP 地址来验证 MAIL FROM: SMTP 邮件头中的域与已注册的域是否匹配。 有关发件人 ID 代理的详细信息，请参阅 发件人 ID。

使用发件人筛选器代理阻止邮件

默认情况下，发件人筛选器代理被配置为只检查来自外部源的邮件。 外部源定义为未通过身份验证的来源。 您可以将发件人筛选器代理配置为检查来自内部（经过身份验证的）源的邮件。 但是，最佳做法是，不需要将反垃圾邮件筛选器应用于来自受信任合作伙伴或组织内部的电子邮件。

您还可以配置发件人筛选器代理，以阻止未在 MAIL FROM SMTP 命令中指定发件人和域的入站邮件。 此功能可帮助阻止 Exchange 服务器受到 NDR 攻击。 大多数合法 SMTP 邮件都来自在 MAIL FROM 命令中提供发件人和域的 SMTP 服务器。

指定对来自阻止的发件人的邮件的操作

已配置发件人筛选器代理监视的阻止的发件人和来源后，您需要配置发件人筛选器代理拒绝或接受以及标记来自那些发件人的邮件。 我们建议您拒绝那些邮件，因为在阻止的发件人的特定列表基础上误报的可能性要比其他计算了邮件属性后得到的误报少得多。

只有在下面两种情况下，发件人筛选器代理才可能拒绝合法邮件：

• 您键入的阻止的发件人有误。

• 您的阻止的发件人列表中的域后来被重新注册到一家合法公司。