寄件者信譽程序
寄件者信譽和通訊協定 Anaysis 代理程式會根據寄件者的各種特性來封鎖不想要的訊息。 寄件者信譽依賴寄件者相關保存的資料來判斷對輸入訊息採取的動作。如果有的話。 如需詳細資訊,請參閱 寄件者信譽和通訊協定分析代理程式。
開始之前有哪些須知?
每項程序的預估完成時間:5 分鐘
您必須已獲指派權限,才能執行此程序或這些程序。 若要查看您需要的權限,請參閱反垃圾郵件和反惡意程式碼權限主題中的「反垃圾郵件功能」項目。
您只能使用 PowerShell 來執行此程序。 若要了解如何在內部部署 Exchange 組織中開啟 Exchange 管理命令介面,請參閱 Open the Exchange Management Shell。
預設在 Mailbox Server 的 Transport 服務中未啟用反垃圾郵件功能。 通常只有在您的 Exchange 組織接受內送郵件之前未進行任何事前的反垃圾郵件篩選的情況下,您才會在 Mailbox Server 上啟用反垃圾郵件功能。 如需詳細資訊,請參閱在信箱伺服器上啟用反垃圾郵件功能。
如需適用於此主題中程序的快速鍵相關資訊,請參閱 Exchange 系統管理中心的鍵盤快速鍵。
提示
有問題嗎? 在 Exchange 論壇中尋求協助。 此論壇的網址為:Exchange Server、Exchange Online 或 Exchange Online Protection。
使用 Exchange 管理命令介面來啟用或停用寄件者信譽
若要停用寄件者信譽,請執行下列命令:
Set-SenderReputationConfig -Enabled $false
若要啟用寄件者信譽,請執行下列命令:
Set-SenderReputationConfig -Enabled $true
注意事項
通訊協定分析代理程式是傳送者信譽功能的基礎代理程式。 當您停用寄件者信譽時,仍會啟用通訊協定分析代理程式。 若要停用通訊協定分析代理程式,請執行下列命令: Disable-TransportAgent "Protocol Analysis Agent" 。
如何知道這是否正常運作?
若要確認您已成功啟用或停用寄件者信譽,請執行下列命令來驗證 Enabled 屬性值:
Get-SenderReputationConfig | Format-List Enabled
使用 Exchange 管理命令介面啟用或停用外部訊息的寄件者信譽
根據預設,外部訊息會啟用寄件者信譽, (來自外部來源的訊息) 。
若要對外部郵件停用寄件者信譽,請執行下列命令:
Set-SenderReputationConfig -ExternalMailEnabled $false
若要對外部郵件啟用寄件者信譽,請執行下列命令:
Set-SenderReputationConfig -ExternalMailEnabled $true
如何知道這是否正常運作?
若要確認您已成功啟用或停用外部訊息的寄件者信譽,請執行下列命令來驗證 ExternalMailEnabled 屬性值:
Get-SenderReputationConfig | Format-List ExternalMailEnabled
使用 Exchange 管理命令介面來啟用或停用內部訊息的寄件者信譽
最佳作法是不需要套用反垃圾郵件篩選到來自受信任之協力廠商或來自組織內部的電子郵件。 篩選準則一律有可能偵測到誤判。 若要減少篩選準則處理不當合法電子郵件訊息的機會,您通常應該將反垃圾郵件代理程式設定為只在來自未受信任和未知來源的郵件上執行。
若要對內部郵件啟用寄件者信譽,請執行下列命令:
Set-SenderReputationConfig -InternalMailEnabled $true
若要對內部郵件停用寄件者信譽,請執行下列命令:
Set-SenderReputationConfig -InternalMailEnabled $false
如何知道這是否正常運作?
若要確認您已成功啟用或停用內部訊息的寄件者信譽,請執行下列命令來驗證 InternalMailEnabled 屬性值:
Get-SenderReputationConfig | Format-List InternalMailEnabled
使用 Exchange 管理命令介面來設定寄件者封鎖寄件者信譽
寄件者封鎖會使用匯出的寄件者信譽等級 (寄件者的 SRL) 和指定的 SRL 閾值來暫時封鎖寄件者。 若要設定傳送者封鎖寄件者信譽,請使用下列語法:
Set-SenderReputationConfig -SenderBlockingEnabled <$true | $false> -SrlBlockThreshold <0 - 9> [-SenderBlockingPeriod <0 - 48>]
本範例會將傳送者信譽等級 (SRL) 區塊閾值降低為 6 (這表示 SRL 為 6、7、8 或 9 的寄件者會) 封鎖,並封鎖違規寄件者 36 小時:
Set-SenderReputationConfig -SrlBlockThreshold 6 -SenderBlockingPeriod 36
此範例會停用寄件者封鎖。
Set-SenderReputationConfig -SenderBlockingEnabled $false
附註:
SenderBlockingEnabled參數的預設值為
$true。SenderBlockingPeriod參數的預設值為 24。
SrlBlockThreshold參數的預設值為 7。
您無法同時停用寄件者封鎖和開啟 Proxy 伺服器偵測。 其中一個必須在停用另一個時啟用,或兩者皆可啟用。
如何知道這是否正常運作?
若要確認您已成功設定傳送者信譽封鎖的寄件者,請執行下列命令來驗證屬性值:
Get-SenderReputationConfig | Format-List *block*
使用 Exchange 管理命令介面,在寄件者信譽中設定開啟的 Proxy 伺服器偵測
根據預設,傳送者信譽會使用開放式 Proxy 伺服器偵測作為其中一個準則來計算來源伺服器的 SRL。 在開啟的 Proxy 伺服器偵測中,Exchange 伺服器會嘗試從來源傳訊伺服器傳送測試訊息。 如果測試訊息成功傳回 Exchange Server,則表示來源伺服器已設定為開放式 Proxy 伺服器, (刻意或無意中) 。
開啟 Proxy 伺服器偵測會使用下表所述的通訊協定和 TCP 埠,因此必須在防火牆中開啟這些輸出埠:
| 通訊協定 | 連接埠 |
|---|---|
| SOCKS4、SOCKS5 | 1081, 1080 |
| Wingate、Telnet、Cisco | 23 |
| HTTP CONNECT、HTTP POST | 6588, 3128, 80 |
此外,如果您的組織使用 Proxy 伺服器來控制輸出網際網路流量,您必須設定寄件者信譽,以使用您的 Proxy 伺服器來存取網際網路。 具體而言,您需要定義傳送者信譽需要的 Proxy 伺服器名稱、類型和 TCP 埠,才能存取網際網路。
若要在寄件者信譽中設定開啟的 Proxy 伺服器偵測,請使用下列語法:
Set-SenderReputationConfig -OpenProxyDetectionEnabled <$true | $false> [-ProxyServerName <String> -ProxyServerPort <Port> -ProxyServerType <None | Socks4 | Socks5 | HttpConnect | HttpPost | Telnet | Cisco | Wingate>]
此範例會設定寄件者信譽,以透過在埠 80 上使用 HTTP CONNECT 通訊協定的 Proxy 伺服器 SERVER01 連線到網際網路。
Set-SenderReputationConfig -ProxyServerName SERVER01 -ProxyServerPort 80 -ProxyServerType HttpConnect
此範例會停用寄件者信譽中開啟的 Proxy 伺服器偵測。
Set-SenderReputationConfig -OpenProxyDetectionEnabled $false
附註:
OpenProxyDetectionEnabled參數的預設值為
$true。ProxyServerName參數的預設值是空白 (
$null) 。ProxyServerPort參數的預設值為 0。
ProxyServerType參數的預設值為
None。您無法同時停用開啟的 Proxy 伺服器偵測和傳送者封鎖。 其中一個必須在停用另一個時啟用,或兩者皆可啟用。
如何知道這是否正常運作?
若要確認您已在寄件者信譽中成功設定開啟 Proxy 伺服器偵測,請執行下列命令來驗證屬性值:
Get-SenderReputationConfig | Format-List *proxy*