配置收件人筛选

  • 项目

 

适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上一次修改主题: 2006-08-21

本主题解释如何使用 Exchange 管理控制台或 Exchange 命令行管理程序来配置收件人筛选器代理,同时还概述了如何配置收件人筛选器代理。有关基本配置,请参阅本主题中的相关过程。有关自定义性更强或更高级的配置,请参阅本主题每个部分中的链接。有关收件人筛选器代理如何工作的详细信息,请参阅收件人筛选

配置收件人筛选器代理时,必须执行下列步骤:

  1. 启用收件人筛选器代理。

  2. 将收件人添加到收件人阻止列表。

  3. 配置用于查找收件人的 Active Directory Application Mode (ADAM)。

  4. 配置缓送间隔。

最佳的做法是不筛选来自受信任伙伴或组织内部的邮件。运行反垃圾邮件筛选器时,经常出现筛选器误报的可能。为了降低错误处理合法邮件的几率,仅应对来自潜在不受信任的源和未知源的邮件运行反垃圾邮件代理。

important要点:
使用 Exchange 管理控制台或 Exchange 命令行管理程序对收件人筛选器代理所做的配置更改仅对安装了边缘传输服务器角色的本地计算机有效。如果您的组织中运行有多个边缘传输服务器角色实例,则必须对每台计算机执行收件人筛选器配置更改。

启用收件人筛选器代理

默认情况下,在安装了 Microsoft Exchange Server 2007 边缘传输服务器角色的计算机上针对来自 Internet 但尚未经过身份验证的入站邮件启用收件人筛选功能。这些邮件将作为外部邮件处理。可以使用 Exchange 管理控制台或 Exchange 命令行管理程序来禁用单个计算机配置中的收件人筛选器代理。

在计算机上启用收件人筛选器代理之后,该代理会对通过此计算机上所有接收连接器传入的所有邮件进行筛选。如本主题前面所述,仅筛选来自外部源的邮件。“外部来源”定义为未进行身份验证的来源,被视为匿名 Internet 来源。

有关如何启用收件人筛选器代理的详细信息,请参阅如何启用收件人筛选

将收件人添加到收件人阻止列表

收件人筛选中所述,可以配置收件人筛选功能,以便阻止组织中特定收件人的入站邮件。如果入站邮件中包含收件人阻止列表中的收件人,则边缘传输服务器会向发送系统发送“550 5.1.1 User unknown”(550 5.1.1 用户未知)的简单邮件传输协议 (SMTP) 会话错误。

默认情况下,不启用收件人阻止功能。将收件人添加到收件人阻止列表之后,必须启用收件人阻止功能。

有关如何将收件人添加到收件人阻止列表的详细信息,请参阅如何将收件人添加到收件人阻止列表中

为查找收件人配置 ADAM

减少垃圾邮件的一种最有效的方法是在接受来自 Internet 的入站邮件之前验证收件人。因此,最好是将边缘传输服务器上运行的 ADAM 实例配置为与您的 Active Directory 目录服务保持同步。默认情况下,在边缘传输服务器上安装和配置 ADAM。但是,必须将 ADAM 配置为与 Active Directory 已加入域的全局编录服务器进行通信。多数时候,还必须将防火墙配置为启用特定端口,以便与 ADAM 进行通信。有关详细信息,请参阅为边缘传输服务器订阅 Exchange 组织

将 ADAM 配置为从 Active Directory 复制收件人阻止列表之后,必须对发送给不在 Exchange 组织中的收件人的邮件启用阻止功能。可以使用 Exchange 管理控制台中“收件人筛选属性”页的“阻止的收件人”选项卡,启用邮件阻止功能。还可以使用 Exchange 命令行管理程序中的 Set-RecipientFilterConfig 命令启用邮件阻止功能。有关详细信息,请参阅 Set-RecipientFilterConfig

配置缓送间隔

收件人筛选中所述,可以配置处理来自 Internet 的入站邮件的接收连接器以延缓 SMTP 响应。请确保在接收连接器上启用缓送技术,尤其是在启用了收件人筛选的收件人查找功能之后。如果未启用缓送技术,但启用了收件人查找功能,则您的组织有可能会受到帐户搜集攻击。帐户搜集攻击可能导致更多的垃圾邮件。

在接收连接器上指定缓送间隔时间时,便启用了缓送功能。默认值为 5 秒。我们建议您开始将值指定为 5(秒)。决定更改该值时必须谨慎。如果间隔太长,会中断正常的邮件流;但是如果间隔太短,在阻止帐户搜集攻击时又不能发挥预期作用。如果更改缓送间隔值,请逐步少量地进行。

可以在 Exchange 管理控制台中接收连接器属性页的“安全”选项卡上设置缓送间隔。有关如何使用 Exchange 管理控制台配置缓送间隔的详细信息,请参阅如何修改接收连接器的配置

还可以使用 Exchange 命令行管理程序中的 Set-ReceiveConnector 命令来设置缓送间隔。

详细信息

有关如何使用 Exchange 命令行管理程序配置收件人筛选功能的详细信息,请参阅下列主题:

有关接收连接器的详细信息,请参阅下列主题:

有关如何配置收件人筛选的详细信息,请参阅下列主题: