配置发件人筛选
适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上一次修改主题: 2006-08-03
本主题说明如何使用 Exchange 管理控制台或 Exchange 命令行管理程序来配置发件人筛选器代理。另外,还概述了如何配置发件人筛选器代理。有关基本配置的信息,请参阅本主题中的相关过程。有关发件人筛选器代理如何工作的详细信息,请参阅发件人筛选。
配置发件人筛选器代理时,必须执行下列步骤:
启用发件人筛选器代理。
添加阻止发件人和域。
启用空白发件人阻止。
指定阻止操作。
要点: |
---|
使用 Exchange 管理控制台或 Exchange 命令行管理程序对发件人筛选器代理所做的配置更改,只应用于安装了边缘传输服务器角色的本地计算机。如果组织运行多个边缘传输服务器角色实例,则必须对每台计算机都应用发件人信誉配置更改。 |
使用发件人筛选代理阻止邮件
默认情况下,在安装了边缘传输服务器角色的计算机上,对来自 Internet 但未经身份验证的入站邮件启用发件人筛选。这些邮件作为外部邮件处理。可以使用 Exchange 管理控制台或 Exchange 命令行管理程序禁用各个计算机配置中的发件人筛选器代理。
在计算机上启用发件人筛选器代理时,发件人筛选器代理将对通过该计算机中所有接收连接器传入的所有邮件进行筛选。在本主题前面已提到,只有来自外部源的邮件才会被筛选。外部源被定义为未通过身份验证的来源。它们被认为是匿名 Internet 源。
有关如何配置接收连接器以及如何确定邮件源类别的详细信息,请参阅 接收连接器。
最佳做法是,不应筛选来自可信伙伴或组织内部的电子邮件。运行反垃圾邮件筛选器时,筛选器始终有机会检测出误报。应当仅对来自潜在的不可信源和未知源的邮件运行反垃圾邮件代理。这样将减少反垃圾邮件筛选器对合法邮件作出错误处理的可能性。通过使用 Exchange 命令行管理程序,可以对来自任何源的邮件启用和禁用发件人筛选器代理。有关详细信息,请参阅 Set-SenderFilterConfig。
可以配置发件人筛选器代理,以阻止未在 MAIL:FROM SMTP 头中指定发件人和域的入站邮件。可以使用此功能阻止 Exchange 服务器受到未送达报告 (NDR) 的攻击。大多数合法 SMTP 邮件都来自在 MAIL FROM SMTP 命令中提供发件人和域的 SMTP 服务器。
指定阻止操作
指定了阻止发件人和域之后,必须指定发件人筛选器代理如何处理来自阻止发件人和域的邮件。建议您拒绝这些邮件。由于使用发件人筛选器代理时,所有被阻止的电子邮件地址和域均由边缘传输服务器管理员指定,因此误报的可能性比使用其他反垃圾邮件代理时相对较低。例如,内容筛选器代理是一个依赖许多不同变量才能确定邮件是否为垃圾邮件的反垃圾邮件代理。
只有在下面两种情况下,发件人筛选器代理可能拒绝合法邮件:
如果错误键入电子邮件地址或域名,则可能阻止错误发件人。
如果在将域名添加到域阻止发件人列表之后,该域名被重新注册到合法公司,则会在无意中阻止合法邮件。
在这两种情况下,可能仍有必要拒绝邮件。
详细信息
有关如何通过使用 Exchange 命令行管理程序配置发件人筛选的详细信息,请参阅下列主题:
有关发件人筛选器代理的详细信息,请参阅发件人筛选。
有关如何配置发件人筛选器代理的详细信息,请参阅下列主题: