Exchange Server 中的边缘传输服务器上的连接筛选
连接筛选是 Exchange Server 中的一项反垃圾邮件功能,可基于邮件源允许或阻止电子邮件。 连接筛选由仅在边缘传输服务器上可用的连接筛选代理执行,连接筛选基本上与 Exchange Server 2010 相同。 连接筛选代理依赖于连接邮件服务器的 IP 地址,以确定对入站邮件执行哪些操作(如果有)。
默认情况下,连接筛选代理是评估边缘传输服务器上的入站邮件的首个反垃圾邮件代理。 系统将对照允许和阻止的 IP 地址检查 SMTP 连接的源 IP 地址。 如果明确允许了源 IP 地址,则邮件将发送给组织中的收件人,而其他反垃圾邮件代理不会进行额外的处理。 如果明确阻止了源 IP 地址,则 SMTP 连接会断开。 如果未明确允许或阻止源 IP 地址,邮件将流经边缘传输服务器上的其他反垃圾邮件代理。
连接筛选将源邮件服务器的 IP 地址与 IP 允许列表、IP 阻止列表、IP 允许列表提供程序和 IP 阻止列表提供程序中的值进行比较。 您至少需要配置这四个 IP 地址数据存储中的一个,连接筛选才能正常运行。 如果未指定任何 IP 地址数据,则应禁用连接筛选代理。 有关详细信息,请参阅 边缘传输服务器上的连接筛选过程。
IP 阻止列表
IP 阻止列表包含要阻止的电子邮件服务器的 IP 地址。 手动维护 IP 阻止列表中的 IP 地址。 您可以添加单个 IP 地址或 IP 地址范围。 您可以指定一个过期时间,该时间将指定阻止 IP 地址条目的时长。 达到过期时间后,将禁用 IP 阻止列表中的 IP 地址条目。
如果连接筛选代理在 IP 阻止列表中找到了源 IP 地址,则处理邮件中的所有 RCPT TO 标头 (信封收件人) 后,SMTP 连接将被删除。
还可以通过协议分析代理的“发件人信誉”功能自动将 IP 地址添加到 IP 阻止列表。 有关详细信息,请参阅 发件人信誉和协议分析代理。
IP 允许列表
IP 允许列表包含要指定为可信电子邮件源的电子邮件服务器的 IP 地址。 在 IP 允许列表中指定的邮件服务器Email不受其他 Exchange 反垃圾邮件代理的处理。
手动维护 IP 允许列表中的 IP 地址。 您可以添加单个 IP 地址或 IP 地址范围。 您可以指定一个过期时间,该时间将指定允许 IP 地址条目的时长。 达到到期时间后,IP 允许列表中的条目将被禁用。
IP 阻止列表提供程序
IP 阻止列表提供程序通常称为 实时阻止列表或 RRL。 IP 阻止列表提供程序编译发送垃圾邮件的邮件服务器 IP 地址的列表。 许多 IP 阻止列表提供程序还会编译可用于垃圾邮件的邮件服务器 IP 地址列表。 示例包括为开放中继配置的邮件服务器、分配动态 IP 地址的 Internet 服务提供商 (ISP),以及允许来自拨号帐户的 SMTP 邮件服务器通信的 ISP。
将连接筛选配置为使用 IP 阻止列表提供程序时,连接筛选代理会将连接邮件服务器的 IP 地址与 IP 阻止列表提供程序中的 IP 地址列表进行比较。 如果匹配,则在组织中不允许该邮件。 可以将连接筛选配置为使用多个 IP 阻止列表提供程序,并将不同的优先级值分配给每个提供程序。
连接筛选代理在 IP 允许列表和 IP 阻止列表中检查源 IP 地址。 如果任一列表上都不存在 IP 地址,则连接筛选代理会根据分配的优先级值查询 IP 阻止列表提供程序。 如果 IP 地址是在 IP 阻止列表提供程序上定义的,则边缘传输服务器将等待并处理 RCPT TO 标头,响应出错的发送邮件服务器 SMTP 550 ,并关闭连接。 不会立即删除连接,以便可以记录连接尝试,并且你可以指定不受任何 IP 阻止列表提供程序阻止邮件的收件人。
如果未在任何 IP 阻止列表提供程序上定义 IP 地址,则内容筛选代理会将消息移交给边缘传输服务器上的下一个传输代理。
对于每个 IP 阻止列表提供程序,可以自定义 SMTP 550 在邮件被阻止时返回给发件人的错误。 应标识将邮件源标识为垃圾邮件的 IP 阻止列表提供程序。 如果合法源邮件服务器被错误地标识为垃圾邮件源,则管理员可以联系 IP 阻止列表提供程序,并采取必要的步骤从 IP 阻止列表提供程序中删除邮件服务器。
IP 阻止列表提供程序可以返回不同的代码,以确定在其列表中定义 IP 地址的原因。 大多数 IP 阻止列表提供程序返回位掩码或绝对值数据类型。 在这些数据类型中,IP 阻止列表提供程序可以使用多个值按威胁类型对 IP 地址进行分类。
使用 IP 阻止列表提供程序时需要考虑以下问题:
IP 阻止列表提供程序服务的中断或延迟可能会导致边缘传输服务器上的消息处理延迟。 应始终选择可靠的 IP 阻止列表提供程序。
已知是合法的源服务器可能会被错误地标识为垃圾邮件来源。 例如,可能会在无意中将邮件服务器配置为充当开放中继。 应始终选择 IP 阻止列表提供程序,这些提供程序提供明确的评估和从其服务中删除的过程。
位掩码和绝对值示例
本部分显示大多数阻止列表提供程序返回的状态代码示例。 有关提供程序返回的状态代码的详细信息,请参阅特定提供程序中的文档。
对于位掩码数据类型,IP 阻止列表提供程序服务返回状态代码 127.0.0。 x,其中整数 x 是下表中列出的任何一个值。
位掩码数据类型的值和状态代码
| 值 | 状态代码 |
|---|---|
| 1 | IP 地址位于 IP 阻止列表中。 |
| 2 | SMTP 服务器配置为充当开放中继。 |
| 4 | 该 IP 地址支持拨号 IP 地址。 |
对于绝对值类型,IP 阻止列表提供程序返回显式响应,用于定义 IP 地址在其阻止列表中定义的原因。 下表显示绝对值和明确响应的一些示例。
绝对值数据类型的值和状态代码
| 值 | 明确响应 |
|---|---|
| 127.0.0.2 | 该 IP 地址是直接垃圾邮件来源。 |
| 127.0.0.4 | 该 IP 地址是邮件群发程序。 |
| 127.0.0.5 | 发送邮件的远程服务器可以支持多阶段开放中继。 |
IP 允许列表提供程序
IP 允许列表提供程序也称为 安全列表。 IP 允许列表提供程序的配置与 IP 阻止列表提供程序类似,但结果正好相反:它们定义肯定不与垃圾邮件活动关联的邮件服务器 IP 地址。 如果在 IP allowlis 提供程序上定义了连接邮件服务器的 IP 地址,则邮件不受其他 Exchange 反垃圾邮件代理的处理。 因此,IP 阻止列表提供程序的使用频率远高于 IP 允许提供程序。 请仔细选择 IP 允许提供程序。
测试 IP 阻止列表提供程序和 IP 允许提供程序
将连接筛选配置为使用 IP 阻止列表提供程序或 IP 允许列表提供程序后,可以运行测试来验证提供程序是否正常工作。 大部分提供程序都提供可用于测试其服务的测试 IP 地址。 测试提供程序时,连接筛选代理会发出 DNS 查询,它的结果应是提供程序作出特定响应。 有关如何针对 IP 阻止列表提供程序服务或 IP allowlis 提供程序服务测试 IP 地址的详细信息,请参阅 边缘传输服务器上的连接筛选过程。
在不直接连接 Internet 的边缘传输服务器上配置连接筛选
您可以在不直接接收来自 Internet 的电子邮件的边缘传输服务器上使用连接筛选。 在此情况下,边缘传输服务器在其他直接接收和处理来自 Internet 的邮件的邮件服务器的后面。 例如,组织可能会在邮件到达边缘传输服务器之前通过反垃圾邮件服务器、服务或设备发送电子邮件流量。 在此情况下,连接筛选代理需要从邮件中提取正确的源 IP 地址。 为此,连接筛选代理需要分析邮件头中的 Received 邮件头字段值,并将这些值与位于边缘传输服务器和 Internet 之间的邮件服务器的已知 IP 地址进行比较。
接受并沿传递路径中继 SMTP 邮件的每个邮件服务器都会在邮件头中添加自己的 Received 邮件头字段。 Received 邮件头通常包含处理邮件的邮件服务器的域名和 IP 地址。
如果边缘传输服务器不接受直接从 Internet 发送的邮件,则需要使用 Exchange 邮箱服务器上的 Set-TransportConfig cmdlet 上的 InternalSMTPServers 参数来标识位于边缘传输服务器和 Internet 之间的邮件服务器的 IP 地址。 EdgeSync 将 IP 地址数据复制到边缘传输服务器上。 边缘传输服务器接收邮件后,连接筛选代理假定 Received 邮件头字段中不与由 InternalSMTPServers 参数指定的值相匹配的 IP 地址是需要检查的源 IP 地址。 因此,您需要指定所有内部 SMTP 服务器,这样连接筛选才能正常运行。