通过

发件人筛选

  • 项目

适用于:Exchange Server 2013

发件人筛选依赖于 MAIL FROM: SMTP 标头来确定对入站电子邮件采取何种操作(如果有)。 发件人筛选由发件人筛选器代理提供。

发件人筛选器代理对来自组织外部特定发件人的邮件执行操作。 管理员维护被阻止向组织发送邮件的发件人列表。 管理员可以阻止单个发件人 (,例如 kim@contoso.com) 、整个域 (contoso.com) 或域和所有子域 (*.contoso.com) 。 还可以配置在找到包含阻止发件人的邮件时发件人筛选器代理应执行的操作。 可以配置以下操作:

  • 发件人筛选器代理拒绝 SMTP 请求并 554 5.1.0 Sender Denied 出现 SMTP 会话错误并关闭连接。
  • 发件人筛选器代理接受邮件并更新邮件,以指示邮件来自被阻止的发件人。 由于邮件来自被阻止的发件人,并且标记为此类,因此内容筛选器代理在计算垃圾邮件置信度 (SCL) 时将使用此信息。

可以指定阻止的发件人并定义发件人筛选器代理如何处理来自阻止发件人的邮件。 有关如何配置发件人筛选器代理的详细信息,请参阅管理发件人筛选

重要

MAIL FROM: SMTP 标头可能受到欺骗。 因此,不应仅依赖发件人筛选器代理。 同时使用发件人筛选器代理和发件人 ID 代理。 发件人 ID 代理使用发送服务器的来源 IP 地址来验证 MAIL FROM: SMTP 邮件头中的域与已注册的域是否匹配。 有关发件人 ID 代理的详细信息,请参阅 发件人 ID

使用发件人筛选器代理阻止邮件

在 Exchange 服务器上启用发件人筛选器代理时,发件人筛选会阻止来自 Internet 但未经身份验证的入站邮件。 这些邮件将作为外部邮件处理。 可以在单个计算机配置中禁用发件人筛选器代理。 有关详细信息,请参阅 管理发件人筛选

在 Exchange 服务器上启用发件人筛选器代理时,发件人筛选器代理将筛选通过该计算机上的所有接收连接器发送的所有邮件。 如本主题前面所述,仅筛选来自外部源的消息。 外部源 定义为未经身份验证的源。 这些资源被视为匿名 Internet 源。

最佳做法是,不应筛选来自受信任合作伙伴或组织内部的电子邮件。 运行反垃圾邮件筛选器时,经常出现筛选器误报的可能。 应将反垃圾邮件代理配置为仅在来自潜在不受信任和未知来源的邮件上运行。 这将减少反垃圾邮件筛选器错误处理合法邮件的可能性。 可以启用和禁用发件人筛选器代理以对来自任何源的邮件运行。 有关详细信息,请参阅 管理发件人筛选

可以将发件人筛选器代理配置为阻止未在 MAIL FROM: SMTP 标头中指定发件人和域的入站邮件。 可以使用此功能来防止未送达报告 (Exchange 服务器上的 NDR) 攻击。 大多数合法的 SMTP 邮件来自 SMTP 服务器,这些服务器在 MAIL FROM: SMTP 命令中提供发件人和域。

指定阻止操作

指定阻止的发件人和域后,必须指定希望发件人筛选器代理如何处理来自阻止发件人和域的邮件。 建议拒绝邮件。 使用发件人筛选器代理阻止由 Exchange 管理员指定的电子邮件地址和域时,误报的可能性相对较小,而不是使用其他反垃圾邮件代理。 例如,内容筛选器代理是一个反垃圾邮件代理,它依赖于许多不同的变量来确定邮件是否为垃圾邮件。

在以下两种情况下,发件人筛选器代理可能会拒绝合法邮件:

  • 如果键入的电子邮件地址或域名不正确,可能会阻止错误的发件人。
  • 如果将域名重新注册到合法公司后,将域添加到阻止的发件人列表,则会无意中阻止合法邮件。

在这两种情况下,拒绝消息可能仍然有意义。