寄件者篩選程序

發行項
04/04/2023

傳送者會比較封鎖的寄件者清單與 SMTP 連線中 MAIL FROM 命令的值，來篩選輸入訊息。如需寄件者篩選和寄件者篩選代理程式的詳細資訊，請參閱寄件者篩選。

您可以設定寄件者篩選的許多層面。例如：

啟用或停用傳送者篩選來自內部 (驗證) 和外部 (未經驗證) 來源的輸入訊息， (預設會針對來自外部來源的訊息啟用) 。
設定封鎖的寄件者和封鎖的網域。
指定是否要封鎖具有空白寄件者的訊息。
設定寄件者篩選對包含封鎖的寄件者或網域之訊息採取的動作。

開始之前有哪些須知？

每項程序的預估完成時間：5 分鐘
您必須已獲指派權限，才能執行此程序或這些程序。若要查看您需要的權限，請參閱反垃圾郵件和反惡意程式碼權限主題中的「反垃圾郵件功能」項目。
您只能使用 PowerShell 來執行此程序。若要了解如何在內部部署 Exchange 組織中開啟 Exchange 管理命令介面，請參閱 Open the Exchange Management Shell。
預設在 Mailbox Server 的 Transport 服務中未啟用反垃圾郵件功能。通常只有在您的 Exchange 組織接受內送郵件之前未進行任何事前的反垃圾郵件篩選的情況下，您才會在 Mailbox Server 上啟用反垃圾郵件功能。如需詳細資訊，請參閱在信箱伺服器上啟用反垃圾郵件功能。
如需適用於此主題中程序的快速鍵相關資訊，請參閱 Exchange 系統管理中心的鍵盤快速鍵。

提示

有問題嗎？在 Exchange 論壇中尋求協助。此論壇的網址為：Exchange Server、Exchange Online 或 Exchange Online Protection。

使用 Exchange 管理命令介面來啟用或停用寄件者篩選

若要停用寄件者篩選，請執行下列命令：

Set-SenderFilterConfig -Enabled $false

若要啟用寄件者篩選，請執行下列命令：

Set-SenderFilterConfig -Enabled $true

注意事項

當您停用傳送者篩選時，仍會啟用基礎寄件者篩選代理程式。若要停用傳送者篩選代理程式，請執行命令： Disable-TransportAgent "Sender Filter Agent" 。

如何知道這是否正常運作？

若要確認您已成功啟用或停用傳送者篩選，請執行下列命令來驗證 Enabled 屬性值：

Get-SenderFilterConfig | Format-List Enabled

使用 Exchange 管理命令介面啟用或停用外部連線的寄件者篩選

根據預設，外部 (未經驗證) SMTP 連線會啟用傳送者篩選。

若要停用外部連線的傳送者篩選，請執行下列命令：

Set-SenderFilterConfig -ExternalMailEnabled $false

若要啟用外部連線的傳送者篩選，請執行下列命令：

Set-SenderFilterConfig -ExternalMailEnabled $true

如何知道這是否正常運作？

若要確認您已成功啟用或停用外部 SMTP 連線的寄件者篩選，請執行下列命令來驗證 ExternalMailEnabled 屬性值：

Get-SenderFilterConfig | Format-List ExternalMailEnabled

使用 Exchange 管理命令介面來啟用或停用內部連線的寄件者篩選

最佳作法是不需要套用反垃圾郵件篩選到來自受信任之協力廠商或來自組織內部的電子郵件。若要降低篩選器錯誤處理合法電子郵件的可能性，您多半設定反垃圾郵件代理程式僅針對來自外部來源的郵件執行。

若要啟用內部 (已驗證) SMTP 連線的寄件者篩選，請執行下列命令：

Set-SenderFilterConfig -InternalMailEnabled $true

若要停用內部連線的傳送者篩選，請執行下列命令：

Set-SenderFilterConfig -InternalMailEnabled $false

如何知道這是否正常運作？

若要確認您已成功啟用或停用內部 SMTP 連線的寄件者篩選，請執行下列命令來驗證 InternalMailEnabled 屬性值：

Get-SenderFilterConfig | Format-List InternalMailEnabled

使用 Exchange 管理命令介面設定封鎖的寄件者和網域以進行寄件者篩選

您可以指定取代現有值的封鎖寄件者和網域，也可以新增或移除特定封鎖的寄件者和網域，而不會影響其他現有的值。

若要取代現有的值，請使用下列語法：

Set-SenderFilterConfig -BlockedSenders <sender1,sender2...> -BlockedDomains <domain1,domain2...> -BlockedDomainsAndSubdomains <domain1,domain2...>

此範例會設定寄件者篩選器代理程式來封鎖來自 kim@contoso.com 和 john@contoso.com 的訊息、來自 fabrikam.com 網域的訊息，以及來自 northwindtraders.com 及其所有子域的訊息。

Set-SenderFilterConfig -BlockedSenders kim@contoso.com,john@contoso.com -BlockedDomains fabrikam.com -BlockedDomainsAndSubdomains northwindtraders.com

若要新增或移除項目而不修改其他現有的值，請使用下列語法：

Set-SenderFilterConfig -BlockedSenders @{Add="<sender1>","<sender2>"...; Remove="<sender1>","<sender2>"...} -BlockedDomains @{Add="<domain1>","<domain2>"...; Remove="<domain1>","<domain2>"...} -BlockedDomainsAndSubdomains @{Add="<domain1>","<domain2>"...; Remove="<domain1>","<domain2>"...}

此範例會以下列資訊設定寄件者篩選器代理程式：

將和 michelle@contoso.com 新 chris@contoso.com 增至已封鎖的現有寄件者清單。
從現有的封鎖寄件者網域清單移除 tailspintoys.com。
將 blueyonderairlines.com 新增至現有的封鎖寄件者網域和子網域清單。

Set-SenderFilterConfig -BlockedSenders @{Add="chris@contoso.com","michelle@contoso.com"} -BlockedDomains @{Remove="tailspintoys.com"} -BlockedDomainsAndSubdomains @{Add="blueyonderairlines.com"}

如何知道這是否正常運作？

若要確認您已成功設定封鎖的寄件者，請執行下列命令來驗證屬性值：

Get-SenderFilterConfig | Format-List Blocked*

使用 Exchange 管理命令介面來設定寄件者篩選，以封鎖具有空白寄件者的訊息

若要啟用或停用具有空白寄件者的封鎖訊息，請使用下列語法：

Set-SenderFilterConfig -BlankSenderBlockingenabled <$true | $false>

此範例會設定寄件者篩選器代理程式，以封鎖未在 MAIL FROM： SMTP 命令中指定寄件者的訊息：

Set-SenderFilterConfig -BlankSenderBlockingEnabled $true

如何知道這是否正常運作？

若要確認您已使用空白寄件者成功啟用或停用封鎖訊息，請執行下列命令來驗證屬性值：

Get-SenderFilterConfig | Format-List BlankSenderBlockingEnabled

使用 Exchange 管理命令介面來設定傳送者篩選的動作

一般而言，您會想要拒絕來自封鎖之寄件者或網域的訊息，而這是預設動作。不過，您可以設定寄件者篩選，以允許這些訊息進入您的組織，以供其他反垃圾郵件代理程式進一步分析。

若要設定寄件者篩選對封鎖之寄件者或網域的郵件採取的動作，請使用下列語法：

Set-SenderFilterConfig -Action <Reject | StampStatus>

此範例會設定寄件者篩選代理程式，以允許來自封鎖之寄件者或網域的訊息。寄件者篩選代理程式會更新訊息，以指出訊息來自封鎖的寄件者。此資訊用於計算訊息的垃圾郵件信賴等級 (SCL) 。

Set-SenderFilterConfig -Action StampStatus

此範例會設定寄件者篩選器代理程式，以拒絕來自封鎖之寄件者或網域的訊息。傳送者篩選器代理程式會拒絕 SMTP 要求，並出現 554 5.1.0 Sender Denied SMTP 會話錯誤並關閉連線。

Set-SenderFilterConfig -Action Reject

如何知道這是否正常運作？

若要確認您已成功設定傳送者篩選的動作，請執行下列命令來驗證 Action 屬性值：

Get-SenderFilterConfig | Format-List Action

使用 Exchange 管理命令介面來設定從 SafeList 匯總中篩選封鎖之寄件者的動作

SafeList 匯總會將使用者在 Microsoft Outlook 或Outlook 網頁版中定義的封鎖寄件者新增至寄件者篩選代理程式所使用的 [封鎖的寄件者] 清單。如需詳細資訊，請參閱安全清單彙總。

若要設定寄件者篩選對包含 SafeList 匯總所定義之封鎖寄件者的郵件採取的動作，請使用下列語法：

Set-SenderFilterConfig -RecipientBlockedSenderAction <Delete | Reject>

此範例會將寄件者篩選器代理程式設定為以無訊息方式卸載包含 SafeList 匯總所定義之封鎖寄件者的訊息。

Set-SenderFilterConfig -RecipientBlockedSenderAction Delete

此範例會設定寄件者篩選器代理程式，以拒絕包含 SafeList 匯總所定義之封鎖傳送者的訊息，此匯總具有非傳遞報告 (也稱為 NDR、傳遞狀態通知、DSN 或退回的郵件) 。

Set-SenderFilterConfig -RecipientBlockedSenderAction Reject

如何知道這是否正常運作？

若要確認您已成功設定從 SafeList 匯總篩選封鎖之寄件者的動作，請執行下列命令來驗證 RecipientBlockedSenderAction 屬性值：

Get-SenderFilterConfig | Format-List RecipientBlockedSenderAction

共用方式為

寄件者篩選程序

開始之前有哪些須知？

使用 Exchange 管理命令介面來啟用或停用寄件者篩選

如何知道這是否正常運作？

使用 Exchange 管理命令介面啟用或停用外部連線的寄件者篩選

如何知道這是否正常運作？

使用 Exchange 管理命令介面來啟用或停用內部連線的寄件者篩選

如何知道這是否正常運作？

使用 Exchange 管理命令介面設定封鎖的寄件者和網域以進行寄件者篩選

如何知道這是否正常運作？

使用 Exchange 管理命令介面來設定寄件者篩選，以封鎖具有空白寄件者的訊息

如何知道這是否正常運作？

使用 Exchange 管理命令介面來設定傳送者篩選的動作

如何知道這是否正常運作？

使用 Exchange 管理命令介面來設定從 SafeList 匯總中篩選封鎖之寄件者的動作

如何知道這是否正常運作？

其他資源