使用邊際傳輸規則來管理病毒

適用版本： Exchange Server 2010 SP2, Exchange Server 2010 SP3

上次修改主題的時間： 2012-07-23

您可使用 Edge 規則代理程式與 MicrosoftExchange Server 2010 中的傳輸規則來協助您的組織防範病毒。

每天都有新病毒會威脅組織。為了將病毒所造成的損害降至最低，防毒廠商及系統管理員必須儘快對病毒威脅做出回應。雖然回應迅速，但是病毒威脅出現的時間與可用解決方案出現的時間必然會有差距。當病毒威脅仍然未知且未解決時，此差距稱為零天病毒威脅。

同時，已在網際網路上流傳多年的病毒也會繼續對組織造成重大威脅。雖然防病毒掃描程式能夠識別大部分的病毒，但是防病毒掃描程式可能會不慎離線、以過時的定義更新，或遭遇其他無法使用的問題。

在已安裝 Edge Transport server role 之電腦上執行的傳輸規則，是設計來協助您管理和控制零天病毒威脅，以及預先存在或不斷存在的病毒威脅。

如需傳輸規則的相關資訊，請參閱下列主題：

• 傳輸規則的概觀

• 瞭解傳輸規則的套用方式

要尋找與反垃圾郵件和防病毒功能相關的管理工作嗎？請參閱管理反垃圾郵件及防病毒功能。

管理病毒威脅

大多數病毒都包含獨特特性 (例如 [寄件者] 郵件標頭欄位中的特定電子郵件地址、特定主旨或附件)，可識別其病毒身分。您可以設定傳輸規則，透過這些獨特特性來識別可能有害的郵件，並對這些郵件執行特定動作。可用的動作包括將郵件傳送至隔離信箱、完全刪除它，或在主旨新增警告。

識別病毒威脅

您必須儘可能在周邊網路的 Edge Transport Server 上，識別出最多的受感染郵件，以減少在這些郵件進入 Exchange 組織之後加以處理的成本。如果您可以在 Edge Transport server 上識別出受感染郵件，並且拒絕或刪除該郵件，就不需要付出將郵件儲存在內部伺服器，或是掃描郵件病毒的成本。

當您建立傳輸規則以識別病毒威脅時，應該檢查針對病毒所發佈的報告，並尋找可識別病毒且可在傳輸規則中使用的獨特特性。下列清單說明病毒可能包含的某些獨特特性：

• 主旨或郵件內文中只有少許字串

• [寄件者] 標頭欄位或 [收件者] 標頭欄位中有特定電子郵件地址

• 特定郵件標頭欄位有特定值

  重要事項：
  雖然您能夠識別出特定病毒的獨特特性，但也必須確定這些特性與可能存在於合法郵件中的任何內容均不相符。

如需 Edge Transport Server 上的傳輸規則能夠檢查之郵件內容類型的詳細資訊，請參閱傳輸規則述詞。

使用傳輸規則來控制病毒威脅

在識別出病毒的獨特特性之後，您可以建立傳輸規則來對它執行動作。對特定郵件執行的動作取決於組織的原則。

注意：
如果您決定中斷 SMTP 連線、刪除郵件或拒絕郵件，將無法擷取該郵件。如果您不想傳遞郵件，但也不想刪除它，請設定規則以將郵件傳遞至隔離信箱。

如需 Edge Transport server 上的傳輸規則可用之動作的相關資訊，請參閱傳輸規則動作。

如需如何管理和設定傳輸規則來識別可能感染病毒的郵件，並對這些郵件執行動作的詳細資訊，請參閱下列主題：

• 建立傳輸規則

• 檢視傳輸規則

• 修改傳輸規則

• 移除傳輸規則

• 設定免責聲明

下列主題提供將有助您管理及加強傳輸規則的其他資訊：

• 傳輸規則述詞

• 傳輸規則動作

• 傳輸規則中的規則運算式

使用 Exchange Hosted Services

傳輸郵件原則可由 Microsoft Exchange 託管服務所提供的服務來增強。

Exchange Hosted Services 是一組四個不同的託管服務：

• Hosted Filtering 可協助組織保護自己，不受來自電子郵件的惡意程式碼攻擊

• Hosted Archive 可協助組織達到保留需求，以遵循相關規定

• Hosted Encryption 可協助組織加密資料以維護機密性

• Hosted Continuity 可協助組織在緊急情況發生時及之後仍能持續存取電子郵件

這些服務會整合任何內部管理的內部部署 Exchange 伺服器，或透過服務提供者提供的託管 Exchange 電子郵件服務。如需 Exchange Hosted Services 的詳細資訊，請參閱 Microsoft Exchange Hosted Services。

 © 2010 Microsoft Corporation. 著作權所有，並保留一切權利。