共用方式為


瞭解寄件者篩選

 

適用版本: Exchange Server 2010 SP2, Exchange Server 2010 SP3

上次修改主題的時間: 2009-12-17

寄件者篩選器代理程式是一種反垃圾郵件篩選,可在已安裝 MicrosoftExchange Server 2010 Edge Transport server role 的電腦上啟用。寄件者篩選器代理程式依賴 MAIL FROM: SMTP 標頭可以決定要對輸入電子郵件採取的動作 (若有的話)。

在 Edge Transport Server 上設定反垃圾郵件篩選時,篩選會慢慢地處理郵件以減少進入企業的來路不明郵件數目。如需如何規劃及部署反垃圾郵件功能的相關資訊,請參閱瞭解反垃圾郵件及防毒功能

寄件者篩選器代理程式作用於來自組織外特定寄件者的郵件。Edge Transport Server 的系統管理員會維護一份禁止傳送郵件至組織的寄件者清單。身為系統管理員,您可以封鎖單一寄件者 (kim@contoso.com)、整個網域 (*.contoso.com),或是網域及全部子網域 (*.contoso.com)。您也可以設定當發現封鎖的寄件者的郵件時,寄件者篩選器代理程式應該採取的動作。您可以設定下列動作:

  • 寄件者篩選器代理程式拒絕含有「554 5.1.0 寄件者遭到拒絕」這個 SMTP 工作階段錯誤的 SMTP 要求,並關閉該連線。

  • 寄件者篩選器代理程式會接受郵件,並且更新郵件以顯示其來自封鎖的寄件者。由於郵件來自封鎖的寄件者且已標示為此,內容篩選器代理程式會在計算垃圾郵件信賴等級 (SCL) 時使用此資訊。

您可以使用 Exchange 管理主控台 (EMC) 或 Exchange 理命令介面來指定封鎖的寄件者,以及定義寄件者篩選器代理程式應對來自封鎖的寄件者之郵件採取的動作。如需如何設定寄件者篩選器代理程式的相關資訊,請參閱設定寄件者篩選內容

重要事項重要事項:
MAIL FROM: SMTP 標頭可能為詐騙。因此,您不能只依賴寄件者篩選器代理程式。最好同時使用寄件者篩選器代理程式與寄件者識別碼代理程式。寄件者識別碼代理程式會使用傳送伺服器的原始 IP 位址,嘗試確認 MAIL FROM: SMTP 標頭中的網域與註冊的網域相符。如需寄件者識別碼代理程式的相關資訊,請參閱瞭解寄件者識別碼

要尋找與管理傳輸伺服器相關的管理工作嗎?請參閱 管理傳輸伺服器

使用寄件者篩選器代理程式封鎖郵件

在已安裝 Edge Transport server role 的電腦上,預設會針對來自網際網路但未經驗證的輸入郵件啟用寄件者篩選。會使用與處理外部訊息相同的方式來處理這些訊息。您可以使用 EMC 或命令介面,在個別電腦組態上停用寄件者篩選器代理程式。如需相關資訊,請參閱啟用寄件者篩選

當您在電腦上啟用寄件者篩選器代理程式時,寄件者篩選器代理程式會篩選電腦上所有來自全部接收連接器的郵件。如同本主題中先前所述,只有來自外部來源的訊息才會受到篩選。「外部來源」的定義是未經驗證的來源。它們會被視為匿名的網際網路來源。

如需如何設定接收連接器與如何判定郵件來源類別的相關資訊,請參閱 瞭解接收連接器

最佳作法是不要篩選來自受信任之協力廠商或來自組織內部的電子郵件。執行反垃圾郵件篩選器時,篩選器永遠都有可能將非垃圾郵件偵測為垃圾郵件。您應只針對可能來自不受信任與未知來源的郵件啟用反垃圾郵件代理程式。這麼做將減少反垃圾郵件篩選器會不當處理合法郵件的機會。您可以使用命令介面,啟用及停用寄件者篩選器代理程式在來自任何來源的郵件上執行。如需相關資訊,請參閱Set-SenderFilterConfig

您可以設定寄件者篩選器代理程式,以封鎖未在 MAIL: FROM 標頭中指定寄件者及網域的輸入訊息。SMTP 標題。您可以使用此功能來防止 Exchange 伺服器受到未傳遞回報 (NDR) 攻擊。大部分合法 SMTP 訊息都是來自提供 MAIL FROM: 命令中之寄件者及網域的 SMTP 伺服器。SMTP 命令。

指定封鎖動作

指定封鎖的寄件者及網域後,您必須指定希望寄件者篩選器代理程式如何處理來自已封鎖寄件者及網域的郵件。建議您拒絕這類郵件。將寄件者篩選器代理程式用於 Edge Transport server 系統管理員所指定的所有已封鎖電子郵件地址及網域時,誤判的機會與使用其他反垃圾郵件代理程式比較起來相對的低。例如,內容篩選器代理程式就是一種反垃圾郵件代理程式,它會根據許多不同變數來判定郵件是否為垃圾郵件。

只有在兩種案例下,寄件者篩選器代理程式才可以拒絕合法郵件:

  • 如果輸入錯誤的電子郵件地址或網域名稱,則可能會封鎖到錯誤的寄件者。

  • 如果您是在將網域新增至 [封鎖的寄件者] 清單後才將該網域的名稱登錄為合法公司,則會不小心封鎖到合法郵件。

在上述任一種情況下,仍會拒絕那些郵件。

 © 2010 Microsoft Corporation. 著作權所有,並保留一切權利。