Exchange Server中的寄件者篩選

寄件者篩選會比較 Exchange 系統管理員所維護的封鎖寄件者清單與 SMTP 連線中 MAIL FROM 命令的值，以判斷如何處理來自這些封鎖寄件者的輸入電子郵件訊息。 Exchange Server中的寄件者篩選是由寄件者篩選代理程式所提供，且基本上與 2010 Exchange Server起保持不變。

您可以設定寄件者篩選代理程式區塊單一寄件者 (例如， kim@contoso.com) 、整個網域 (contoso.com) 或網域，以及所有子域 (*.contoso.com) 。 您可以控制代理程式是否檢查來自內部來源、外部來源或兩者的訊息。 您也可以設定動作，以對來自封鎖的寄件者的訊息採取：

• 拒絕：傳送者篩選器代理程式會拒絕 SMTP 要求，並出現 554 5.1.0 Sender Denied SMTP 會話錯誤並關閉連線。

• 戳記狀態：寄件者篩選器代理程式接受訊息並更新訊息，以指出訊息來自封鎖的寄件者。 內容篩選器代理程式會在計算郵件的 SCL) (垃圾郵件信賴等級時，使用此資訊。 如需內容篩選和內容篩選代理程式的詳細資訊，請參閱 內容篩選。

根據預設，Edge Transport Server 上會啟用寄件者篩選代理程式，但您可以在信箱伺服器上啟用它。 如需詳細資訊，請參閱在信箱伺服器上啟用反垃圾郵件功能。

如需如何設定寄件者篩選代理程式的詳細資訊，請參閱 寄件者篩選程式。

重要事項

MAIL FROM： SMTP 標頭可以詐騙，因此您不應該只依賴寄件者篩選器代理程式。 相反地，您應該同時使用寄件者篩選代理程式和寄件者識別碼代理程式。 寄件者識別碼代理程式會使用傳送伺服器的原始 IP 位址來確認 MAIL FROM： SMTP 標頭中的網域符合已註冊的網域。 如需寄件者識別碼代理程式的詳細資訊，請參閱 寄件者識別碼。

使用寄件者篩選器代理程式封鎖郵件

根據預設，傳送者篩選代理程式會設定為只檢查來自外部來源的訊息。 外部來源 會定義為未經驗證的來源。 您可以設定寄件者篩選器代理程式，以檢查來自內部 (驗證) 來源的訊息。 不過，最佳做法是，您通常不需要將反垃圾郵件篩選套用至來自信任合作夥伴或組織內部的訊息。

您也可以設定寄件者篩選代理程式，以封鎖未在 MAIL FROM SMTP 命令中指定寄件者和網域的輸入訊息。 此設定有助於防止 Exchange Server 上的 NDR 攻擊。 大部分合法的 SMTP 訊息來自在 MAIL FROM 命令中提供寄件者和網域的 SMTP 伺服器。

指定來自已封鎖寄件者的郵件動作

設定被封鎖的寄件者和由寄件者篩選代理程式監視的來源之後，您必須設定寄件者篩選器代理程式，以拒絕或接受來自這些寄件者的訊息，並加以戳記。 建議您拒絕訊息，因為根據特定封鎖寄件者清單的誤判機率遠小於其他匯出的訊息屬性。

只有兩種情況下，寄件者篩選代理程式可能會拒絕合法的訊息：

• 您輸入封鎖的寄件者錯誤。

• [封鎖的寄件者] 清單中的網域稍後會重新註冊至合法公司。