共用方式為


瞭解垃圾郵件隔離

 

適用版本: Exchange Server 2010 SP2, Exchange Server 2010 SP3

上次修改主題的時間: 2012-07-23

許多組織都有保留或傳遞所有合法電子郵件的法律或規定需求。在 Microsoft Exchange Server 2010 中,垃圾郵件隔離是內容篩選器代理程式的功能,可以減少遺失合法郵件的風險。 垃圾郵件隔離提供暫時儲存位置,用來存放識別為垃圾郵件以及不應該傳遞至組織內使用者信箱的郵件。

內容篩選器代理程式識別為垃圾郵件的郵件會包裝至未傳遞回報 (NDR) 中,並傳遞至組織內的垃圾郵件隔離信箱。 您可以管理傳遞至垃圾郵件隔離信箱的郵件,並可以採取適當的動作。 例如,您可以刪除郵件,或將在反垃圾郵件篩選中標示為誤判的郵件路由傳送給它們的預定收件者。 此外,您可以設定垃圾郵件隔離信箱,在指定的時間期間後自動刪除郵件。

如需反垃圾郵件代理程式如何篩選輸入郵件及代理程式之套用順序的相關資訊,請參閱瞭解反垃圾郵件及防毒功能

要尋找與反垃圾郵件和防病毒功能相關的管理工作嗎?請參閱 管理反垃圾郵件及防病毒功能

目錄

垃圾郵件信賴等級

垃圾郵件隔離

Exchange Hosted Services

垃圾郵件信賴等級

外部使用者將電子郵件傳送給執行反垃圾郵件功能的 Exchange 伺服器時,反垃圾郵件功能會持續評估郵件的特性,並作用如下:

  • 這些郵件可能會被篩選為垃圾郵件。

  • 會根據郵件是垃圾郵件的可能性來指派郵件的分級。 此分級會儲存在郵件中當成郵件的內容,稱為垃圾郵件信賴等級 (SCL) 分級。

垃圾郵件隔離會使用 SCL 分級,判斷郵件是否有極高的可能性是垃圾郵件。 SCL 分級是介於 0 與 9 之間的數值,其中 0 表示較不可能是垃圾郵件,而 9 則表示最可能是垃圾郵件。

您可以設定刪除、拒絕或隔離具有特定 SCL 分級的郵件。 而觸發上述任一動作的分級都稱為「SCL 隔離閾值」。 您可以在內容篩選內,將內容篩選器代理程式設定成以 SCL 隔離閾值作為它動作的基礎。 例如,您可設定下列條件:

  • SCL 刪除閾值設為 8。

  • SCL 拒絕閾值設為 7。

  • SCL 隔離閾值設為 6。

  • SCL 垃圾郵件資料夾閾值設為 5。

根據先前的 SCL 閾值,會將所有 SCL 為 6 的電子郵件傳遞至垃圾郵件隔離信箱。

如需相關資訊,請參閱設定內容篩選內容

回到頁首

垃圾郵件隔離

在 Edge Transport server 接收到郵件並啟用所有預設反垃圾郵件篩選器時,反垃圾郵件代理程式會套用它們的篩選器。 接著會如下套用內容篩選器:

  • 如果 SCL 分級大於或等於 SCL 隔離閾值,但是小於 SCL 刪除閾值或 SCL 拒絕閾值,則會將郵件送至垃圾郵件隔離信箱。

  • 如果 SCL 分級小於垃圾郵件隔離閾值,則會將郵件傳遞至收件者的收件匣。

郵件系統管理員會使用 Microsoft Office Outlook 2007 監視垃圾郵件隔離信箱,以找出誤判。 如果找到誤判,則系統管理員可以將郵件傳送至收件者的信箱。

如果符合下列任一條件,則郵件系統管理員可以檢閱反垃圾郵件戳記:

  • 將太多誤判篩選至垃圾郵件隔離信箱。

  • 拒絕或刪除的垃圾郵件不足。

如需相關資訊,請參閱瞭解反垃圾郵件戳記

然後,您可以調整 SCL 設定,更精確地篩選進入組織的垃圾郵件。 如需相關資訊,請參閱瞭解垃圾郵件信賴等級閾值

若要使用垃圾郵件隔離,您必須遵循下列步驟:

  1. 啟用內容篩選。

  2. 建立垃圾郵件隔離信箱。

  3. 指定垃圾郵件隔離信箱。

  4. 設定 SCL 隔離閾值。

  5. 管理垃圾郵件隔離信箱。

  6. 視需要調整 SCL 隔離閾值。

啟用內容篩選

您必須啟用內容篩選,才能套用垃圾郵件隔離。依預設,內容篩選器代理程式會在已啟用內容篩選器功能的電腦上,篩選所有接收連接器上通過的所有外部郵件。

重要事項重要事項:
使用 Exchange 管理主控台或 Exchange 管理命令介面所進行之內容篩選器代理程式的組態變更,只會變更已安裝 Edge Transport server role 的本機電腦。如果您在組織中執行多個 Edge Transport server role 的執行個體,則必須將寄件者信譽組態的變更套用到每部電腦。

如需相關資訊,請參閱啟用或停用內容篩選

建立垃圾郵件隔離信箱

您必須先建立垃圾郵件隔離信箱,才能啟用此功能。若要設定垃圾郵件隔離信箱,您必須遵循下列步驟:

  • 建立專用的 Exchange 資料庫 建議您為垃圾郵件隔離信箱建立專用的資料庫。垃圾郵件隔離信箱應該要有較大的資料庫,因為如果達到儲存配額限制時,郵件將會遺失。如需相關資訊,請參閱建立信箱資料庫

  • 建立 Active Directory 使用者 建議您為垃圾郵件隔離信箱建立個別的 Active Directory 使用者。您可以根據組織的符合性原則和需求,來套用不同的收件者原則 (例如通訊記錄管理和信箱大小) 及委派權利。

  • **建立新的使用者信箱   **您必須使用適當的通訊記錄管理原則 (包括信箱大小和郵件刪除前的保存天數),來建立可作為垃圾郵件隔離用途的信箱。如需相關資訊,請參閱通訊記錄管理

    注意事項附註:
    如果隔離的郵件是因為儲存配額而遭到拒絕,則郵件將會遺失。Exchange 不會為隔離的郵件產生 NDR,因為隔離的郵件會包裝成 NDR。

    如需相關資訊,請參閱建立信箱

  • 設定 Outlook 帳戶設定檔 您必須依照組織的需求,來設定 Outlook 帳戶的管理和委派。此外,為了協助帳戶管理,建議您將 Outlook 設定檔設定為在 [郵件] 檢視中顯示原始寄件者 [#0x0069001E]、收件者 [#0x0E04001E] 及密件副本[#0x0E02001E] 欄位。如需相關資訊,請參閱釋放垃圾郵件隔離信箱中的隔離郵件

指定垃圾郵件隔離信箱

當您設定垃圾郵件隔離信箱之後,必須在內容篩選器組態中指定垃圾郵件隔離信箱。 使用命令介面中的 Set-ContentFilterConfig 指令程式來指定垃圾郵件隔離信箱。QuarantineMailbox 參數會使用垃圾郵件隔離信箱的 SMTP 位址。

重要事項重要事項:
您必須在所有已安裝 Edge Transport server role 的伺服器上,以及在使用者信箱所在的 Active Directory 目錄服務中,指定垃圾郵件隔離信箱。若要在 Active Directory 中指定垃圾郵件隔離信箱,請在 Hub Transport Server 上執行  Set-ContentFilterConfig 指令程式。 您不必在 Hub Transport Server 上啟用內容篩選,即可在 Active Directory 中指定垃圾郵件隔離信箱。

如需相關資訊,請參閱指定垃圾郵件隔離信箱

設定 SCL 隔離閾值

SCL 隔離閾值是指將特定郵件識別為疑似垃圾郵件,並傳遞至垃圾郵件隔離信箱時所依據的值。 您可以將 SCL 隔離閾值設定為 0 與 9 之間的值,其中 0 表示不太可能為垃圾郵件,而 9 則表示很可能是垃圾郵件。

如需如何調整 SCL 閾值以因應個別組織的需求,以及如何調整各位收件者之 SCL 閾值的相關資訊,請參閱設定內容篩選內容

管理垃圾郵件隔離信箱

管理垃圾郵件隔離信箱時,請遵循下列指示:

  • 使用 Outlook 的「再寄一次」功能,來釋放已傳送至垃圾隔離信箱的項目,以便重新傳送原始郵件。

    如需相關資訊,請參閱釋放垃圾郵件隔離信箱中的隔離郵件

  • 監視垃圾郵件隔離信箱,讓垃圾郵件隔離信箱的大小保持在可接受的範圍內。電子郵件的容量會隨著較多的收件者組合、較大型郵件的必然趨勢,或者 SCL 隔離動作的閾值而有所不同。

  • 監視垃圾郵件隔離信箱的誤判情形。如果垃圾郵件隔離信箱中有許多誤判郵件,請調整 SCL 隔離閾值,如本主題稍後的「調整 SCL 隔離閾值」中所述。如需如何判斷為何誤判郵件會傳遞到垃圾郵件隔離信箱的相關資訊,請參閱瞭解反垃圾郵件戳記

  • 使用同一個 Outlook 設定檔,從垃圾郵件隔離信箱復原隔離的郵件。 不支援套用權限至不同的 Outlook 設定檔以復原郵件。 您無法使用不同的 Outlook 設定檔,從垃圾郵件隔離信箱復原或釋放郵件。

重要事項重要事項:
已識別為垃圾郵件的 NDR 會遭到刪除,即使 SCL 分級指出他們只需隔離也一樣。 NDR 不會傳遞至垃圾郵件隔離信箱。若要追蹤這類郵件,請使用代理程式記錄或郵件追蹤記錄。如需詳細資訊,請參閱Get-AgentLog搜尋郵件追蹤記錄檔

調整 SCL 隔離閾值

設定 SCL 隔離閾值之後,請定期監視設定,並根據組織需求加以調整。例如,若有太多誤判郵件經過篩選之後進入垃圾郵件隔離信箱,請 SCL 隔離閾值提高為較大的數值。如需如何調整 SCL 隔離閾值的相關資訊,請參閱瞭解垃圾郵件信賴等級閾值

回到頁首

Exchange Hosted Services

透過 Microsoft Exchange 託管服務所具有的服務,可增強垃圾郵件篩選和隔離功能。

Exchange Hosted Services 是一組四個不同的託管服務:

  • Hosted Filtering 可協助組織保護自己,不受來自電子郵件的惡意程式碼攻擊

  • Hosted Archive 可協助組織達到保留需求,以遵循相關規定

  • Hosted Encryption 可協助組織加密資料以維護機密性

  • Hosted Continuity 可協助組織在緊急情況發生時及之後仍能持續存取電子郵件

這些服務會整合任何內部管理的內部部署 Exchange 伺服器,或透過服務提供者提供的託管 Exchange 電子郵件服務。如需 Exchange Hosted Services 的詳細資訊,請參閱 Microsoft Exchange Hosted Services

回到頁首

 © 2010 Microsoft Corporation. 著作權所有,並保留一切權利。