配置内容筛选
适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上一次修改主题: 2006-08-02
本主题介绍如何使用 Exchange 管理控制台或者 Exchange 命令行管理程序在 Microsoft Exchange Server 2007 中配置内容筛选器代理。另外,还将简要介绍内容筛选器代理的配置。有关自定义或高级配置的详细信息,请参阅本主题每部分的链接。有关内容筛选器代理运行方式的详细信息,请参阅内容筛选。
若要配置内容筛选器代理,必须执行下列步骤:
启用内容筛选器代理。
指定一个垃圾邮件隔离邮箱。
启用并配置垃圾邮件可信度 (SCL) 阈值和 SCL 阈值操作。这些操作包括删除邮件、拒绝邮件或隔离邮件。
启用或禁用问题验证。
指定收件人和发件人例外。
配置“允许”短语和“阻止”短语。
设置拒绝回复。
.gif "important") 要点: |
|---|
| 通过使用 Exchange 管理控制台或 Exchange 命令行管理程序对内容筛选代理所做的配置更改,只能应用于安装了边缘传输服务器角色的本地计算机。如果组织内当前运行着多个边缘传输服务器角色的实例,则必须在每台计算机上配置内容筛选器代理。 |
.gif "note") 注意: |
|---|
| 由内容筛选器代理执行安全列表聚合。安全列表聚合可能是减少邮件误报的最有效方法。正如其名称一样,此功能从 Microsoft Office Outlook 和 Outlook Web Access 用户配置的反垃圾邮件安全列表收集数据,然后将收集的数据用于 Exchange Server 2007 中边缘传输服务器上的反垃圾邮件代理。虽然内容筛选器代理对安全列表聚合配置进行直接操作,但并不通过内容筛选代理直接管理或配置安全列表聚合。不过,必须启用内容筛选器代理后安全列表聚合才能正常使用。有关详细信息,请参阅如何配置安全列表聚合。 |
启用内容筛选器代理
在一台计算机上启用内容筛选器代理后,该内容筛选器代理即会筛选该台计算机上通过所有接收连接器收到的全部邮件。如本主题前面所述,仅筛选来自外部源的邮件。“外部来源”定义为未进行身份验证的来源,被视为匿名 Internet 来源。
有关如何配置接收连接器以及如何确定邮件来源类别的详细信息,请参阅 接收连接器。
最佳的做法是不筛选来自受信任伙伴或组织内部的邮件。运行反垃圾邮件筛选器时,经常出现筛选器误报的可能。为了降低错误处理合法电子邮件的几率,仅应对来自潜在不受信任的源和未知源的邮件运行反垃圾邮件代理。
有关如何启用或禁用内容筛选的详细信息,请参阅如何启用或禁用内容筛选。
指定垃圾邮件隔离邮箱
如果决定启用将在下一部分讨论的隔离 SCL 阈值,则首先必须配置垃圾邮件隔离基础结构。所有等于或大于垃圾邮件隔离 SCL 阈值的邮件将发送到在此步骤中指定的 SMTP 地址。有关详细信息,请参阅配置和管理垃圾邮件隔离。
设置完垃圾邮件隔离邮箱和基础结构后,必须在内容筛选器配置中指定该邮箱。QuarantineMailbox 参数获取垃圾邮件隔离邮箱的简单邮件传输协议 (SMTP) 地址。
有关如何指定垃圾邮件隔离邮箱的详细信息,请参阅如何指定垃圾邮件隔离邮箱。
| 要点: |
|---|
| 根据垃圾邮件隔离功能的本质,负责垃圾邮件隔离邮箱的 IT 管理员可能会查看私人邮件和敏感邮件,并代表 Exchange 组织中的任何用户发送邮件。 |
启用并配置 SCL 阈值
如在内容筛选部分所介绍的,SCL 阈值是系统用于将特殊邮件标识为可能的垃圾邮件的值,并基于该值对邮件执行相应的操作。如果已启用并配置了所有默认反垃圾邮件代理,则内容筛选器代理将是扫描传入邮件的最后一个筛选器。因此,SCL 阈值的设置和阈值操作将非常重要。如果将 SCL 阈值设置得过高,则无法减少进入组织的垃圾邮件数量。如果 SCL 阈值设置得过低,则可能会将来自合法用户的邮件筛选掉。有关如何计划反垃圾邮件策略以及如何优化反垃圾邮件代理设置的详细信息,请参阅反垃圾邮件和防病毒功能。
| 注意: |
|---|
| 配置了 SCL 阈值之后,应定期监视这些设置并根据组织的需要进行调整。 |
配置内容筛选器代理,以根据其 SCL 分级处理邮件。例如,您可以将 SCL 分级为 7 或大于 7 的邮件设置为必须删除,SCL 分级为 6 的邮件设置为拒绝,SCL 分级为 5 的邮件设置为隔离。在邮件超出不同的 SCL 分级时,可以配置内容筛选器代理执行下列操作:
删除邮件
拒绝邮件
隔离邮件
也可以通过为每项操作指定不同的 SCL 分级来调整 SCL 阈值行为。您可以将 SCL 阈值操作设置为 0 到 9 之间的一个值,其中 0 表示垃圾邮件的可能性最低,9 表示垃圾邮件的可能性最高。
有关如何调整 SCL 阈值以适应组织的要求以及如何调整每个收件人的 SCL 阈值的详细信息,请参阅下列主题:
启用和禁用 Outlook 电子邮戳验证
“Outlook 电子邮戳验证”是 Outlook 应用于传出邮件的一个计算证据,用于帮助收件人邮件系统区分合法电子邮件和垃圾邮件。此功能有助于减少误报的几率。在垃圾邮件筛选环境中,如果垃圾邮件筛选器错误地将来自合法发件人的邮件标识为垃圾邮件,则发生“误报”。如果启用了 Outlook 电子邮戳验证,内容筛选器代理将分析入站邮件的计算邮戳邮件头。如果邮件中存在有效的已解决计算邮戳邮件头,则表明生成邮件的客户端计算机已解决该计算邮戳。对传入邮件的邮戳验证结果将计入总体 SCL。如果已启用邮戳验证功能并且入站邮件不包含计算邮戳邮件头或计算邮戳邮件头无效,则内容筛选器代理不会更改 SCL 分级。
默认情况下启用邮戳验证。有关如何启用邮戳验证的详细信息,请参阅如何启用或禁用 Outlook 电子邮戳验证。
指定收件人和发件人例外
有时,用户可能不希望内容筛选器代理筛选来自特定收件人的邮件。例如,您有一个客户支持电子邮件别名,并希望接收来自该地址的所有传入电子邮件。在这种情况下,您可以在组织中指定内容筛选器代理无需筛选该收件人的邮件。
也可以指定不希望通过内容筛选器代理进行筛选的发件人和发件人域。如果有经常与组织互发邮件的外部实体,则绕过对特定发件人和发件人域邮件的内容筛选是很有用的。通常情况下,使用组织中每个 Office Outlook 2003 用户的安全发件人列表,即可从内容筛选中排除该类别中的业务联系人。有关如何指定收件人例外和发件人例外的详细信息,请参阅如何指定内容筛选的收件人和发件人例外。
指定允许短语和阻止短语
如在内容筛选部分所介绍的,可以配置内容筛选器代理以对某些短语进行识别和筛选。必须为内容筛选器指定要基于其进行处理的单词或短语。指定单词或短语时,必须指定是允许短语还是阻止短语。内容筛选器代理在邮件中遇到允许短语时,SCL 设置为 0。内容筛选器代理在邮件中遇到阻止短语时,SCL 设置为 9。
有关如何指定允许和阻止单词或短语的详细信息,请参阅如何配置内容筛选的允许短语或阻止短语。
设置拒绝响应
在超出 SCL 拒绝阈值时,内容筛选器代理不会接受邮件,而是在 SMTP 事务期间发送拒绝响应。拒绝响应是从边缘传输服务器到发送服务器的一个 SMTP 响应。
必须启用 SCL 拒绝操作,才能发送拒绝响应。如果启用了 SCL 拒绝操作并且未更改拒绝响应的值,则将发送默认的拒绝响应“由于内容限制而拒绝了邮件”。
有关如何设置拒绝响应的详细信息,请参阅如何配置内容筛选的拒绝响应。
详细信息
有关如何配置内容筛选的详细信息,请参阅下列主题: