反垃圾邮件和防病毒功能
适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上一次修改主题: 2007-08-07
“垃圾邮件发送者”或恶意发件人使用多种技术向组织发送垃圾邮件。使用单一的工具或方法是无法排除所有垃圾邮件的。Microsoft Exchange Server 2007 建立在 Exchange Server 2003 的基础上,它可以提供一种分层、多向和多面的途径来减少垃圾邮件和病毒。Exchange 2007 包括多种反垃圾邮件和防病毒功能,这些功能可以协同工作减少进入组织的垃圾邮件。Exchange 2007 还包括改进的防病毒应用程序基础结构。
如果减少进入组织的垃圾邮件总量,就可以减少病毒爆发及遭受恶意软件(也称为 malware)攻击的机率。如果在安装了边缘传输服务器角色的计算机上排除了大批垃圾邮件,则在沿着邮件流路径扫描邮件中的病毒和其他恶意软件时,就可以节省大量处理资源、带宽和存储。
减少垃圾邮件的分层途径是指几个按特定顺序筛选入站邮件的反垃圾邮件及防病毒功能配置。每项功能均对入站邮件的特定特征或相关特征集进行筛选。
以下各节提供了每项默认的反垃圾邮件和防病毒功能的简短说明。
反垃圾邮件和防病毒筛选器
反垃圾邮件和防病毒筛选器按以下顺序进行应用。有关详细信息,请参阅了解反垃圾邮件和防病毒邮件流。
连接筛选 连接筛选通过检查正在试图发送邮件的远程服务器的 IP 地址来确定对入站邮件执行的操作(如果有)。远程 IP 地址作为简单邮件传输协议 (SMTP) 会话所需的基本 TCP/IP 连接的副产品可用于连接筛选器代理。连接筛选使用各种 IP 阻止列表、IP 允许列表、以及 IP 阻止提供程序服务或 IP 允许提供程序服务来确定在组织中应当阻止或允许来自特定 IP 的连接。
发件人筛选 发件人筛选会将 MAIL FROM:SMTP 命令上的发件人与管理员定义的禁止向组织发送邮件的发件人或发件人域列表进行比较,以确定对入站邮件执行的操作(如果有)。
收件人筛选 收件人筛选会将 RCPT TO: SMTP 命令上的邮件收件人与管理员定义的收件人阻止列表进行比较。如果找到匹配项,则不允许邮件进入组织。收件人筛选器还将入站邮件中的收件人与本地收件人目录进行比较,以确定邮件是否发往有效的收件人。如果邮件不是发往有效的收件人,则可以在组织的网络外围拒绝邮件。
发件人 ID 发件人 ID 依靠发送服务器的 IP 地址和发件人的假设负责地址 (PRA) 来确定发件人是否具有欺骗性质。PRA 是根据下列邮件头计算的:
Resent-Sender:
Resent-From:
Sender:
From:
有关 PRA 的详细信息,请参阅发件人 ID和 RFC 4407。
内容筛选 内容筛选使用 Microsoft SmartScreen 技术来评估邮件的内容。智能邮件筛选器是 Exchange 内容筛选的基本技术。智能邮件筛选器是以 Microsoft Research 有专利权的机器学习技术为基础的。在其开发期间,智能邮件筛选器了解合法的电子邮件和垃圾邮件的明显特征。使用 Microsoft 反垃圾邮件更新服务进行定期更新可确保智能邮件筛选器在运行时始终包含最新信息。根据数百万封邮件的特征,智能邮件筛选器可以识别出合法邮件和垃圾邮件各自的明显特征。智能邮件筛选器可以准确评估入站电子邮件是合法邮件还是垃圾邮件的概率。
垃圾邮件隔离是内容筛选器代理的一项功能,它可减少合法邮件因被错误地归为垃圾邮件而丢失的风险。垃圾邮件隔离为标识为垃圾邮件、不应传递到组织内的用户邮箱的邮件提供临时存储位置。
内容筛选还具有安全列表聚合功能。安全列表聚合功能可以从 Microsoft Outlook 和 Office Outlook Web Access 用户所配置的反垃圾邮件安全列表中收集数据,并将此数据提供给 Exchange 2007 中已安装了边缘传输服务器角色的计算机上的内容筛选器代理。
如果 Exchange 管理员启用并正确配置安全列表聚合,则内容筛选器代理会将安全的电子邮件传递到企业邮箱,而不进行其他处理。内容筛选器代理将 Outlook 用户从联系人处或从已被添加到其 Outlook 安全发件人列表或者已信任的发件人处接收的电子邮件标识为安全邮件。这样,标识为安全邮件的邮件就不会被归为垃圾邮件,也不会无意中被邮件系统筛选掉。
发件人信誉 发件人信誉依靠有关发送服务器的 IP 地址的持久数据来确定对入站邮件执行的操作(如果有)。协议分析代理是实现发件人信誉功能的基本代理。发件人信誉级别 (SRL) 是通过计算邮件分析和外部测试所产生的几个发件人特征而得到的。
SRL 超过可配置的阈值的发件人会被暂时阻止。并会拒绝这样的发件人在 48 小时内的后续连接请求。
除了本地计算的 IP 信誉之外,Exchange 2007 还利用可通过 Microsoft Update 获得的 IP 信誉反垃圾邮件更新,这些更新提供与已知发送垃圾邮件的 IP 地址有关的发件人信誉信息。
附件筛选 附件筛选可以基于附件文件名、文件扩展名或文件 MIME 内容类型来筛选邮件。可以配置附件筛选以实现如下目的:阻止邮件及其附件、剥除附件然后允许邮件通过、自动删除邮件及其附件。
Microsoft Forefront Security for Exchange Server Forefront Security for Exchange Server 是与 Exchange 2007 紧密集成的防病毒软件包,可为 Exchange 环境提供防病毒保护。Forefront Security for Exchange Server 提供的防病毒保护不依赖于语言。但是,产品的安装和管理以及最终用户通知将提供 11 种服务器语言的版本。有关详细信息,请参阅 Protecting Your Microsoft Exchange Organization with Microsoft Forefront Security for Exchange Server。
Outlook 垃圾邮件筛选 Outlook 垃圾邮件筛选使用前沿技术评估是否应将邮件视为垃圾邮件,它根据几个方面的因素进行评估,如,发送邮件的时间、邮件的内容和结构以及由 Exchange Server 反垃圾邮件筛选器收集的元数据。筛选器捕获到的邮件被移到特殊的垃圾邮件文件夹,收件人以后可从该文件夹访问这些邮件。
反垃圾邮件标记
当邮件通过对来自 Internet 的入站邮件进行筛选的反垃圾邮件功能时,反垃圾邮件标记通过对邮件应用诊断元数据或“标记”(如发件人特定的信息、问题验证结果和内容筛选结果),帮助您诊断与垃圾邮件相关的问题。这些标记对最终用户邮件客户端是可见的,并对发件人特定的信息、垃圾邮件筛选器定义文件版本、Outlook 问题验证结果和内容筛选结果进行编码。
Microsoft 反垃圾邮件更新服务
目前,Exchange 2007 利用经过证实的 Microsoft Update 基础结构提供附加服务来帮助保留最新的反垃圾邮件组件。
Microsoft Exchange 2007 标准版反垃圾邮件筛选器更新通过 Microsoft Update 每两周进行一次反垃圾邮件更新。
Forefront Security for Exchange Server 反垃圾邮件更新服务是一种高级服务,每天通过 Microsoft Update 更新内容筛选器。此外,该高级服务还包括根据需要提供的垃圾邮件签名更新和 IP 信誉服务更新,可在一天内更新数次。垃圾邮件签名更新可以识别最近的垃圾邮件活动。IP 信誉服务更新提供有关已知的发送垃圾邮件的 IP 地址的发件人信誉信息。
.gif "note") 注意: |
|---|
| 若要使用高级服务,必须拥有 Exchange Enterprise 客户端访问许可证 (CAL)。 |
使用 IPv6 接收连接器
如果在运行 Windows Server 2008 的计算机上部署 Exchange Server 2007 Service Pack 1 (SP1),可以以 Internet 协议版本 4 (IPv4) 格式、Internet 协议版本 6 (IPv6) 格式或两种格式输入 IP 地址和 IP 地址范围。Windows Server 2008 的默认安装支持 IPv4 和 IPv6。
我们强烈建议不要将接收连接器配置为接受来自未知 IPv6 地址的匿名连接。如果您的组织必须接收来自使用 IPv6 地址的发件人的邮件,应创建一个专用的接收连接器,用于将远程 IP 地址限制在这些发件人使用的特定 IPv6 地址。
如果将接收连接器配置为接受来自未知 IPv6 地址的匿名连接,进入组织的垃圾邮件数很可能会增加。目前,还没有任何广泛接受的行业标准协议用于查找 IPv6 地址。大多数 IP 阻止列表提供程序不支持 IPv6 地址。因此,如果接收连接器允许来自未知 IPv6 地址的匿名连接,将增大垃圾邮件制造者绕过 IP 阻止列表提供程序并成功地将垃圾邮件传入您的组织的机率。
使用 Exchange 托管服务
垃圾邮件筛选功能通过 Microsoft Exchange 托管服务得到增强,它也可用作其中的一项服务。Exchange 托管服务是一组包含四个不同方面的托管服务:
托管筛选,帮助组织保护自身免受电子邮件携带的恶意软件(包括病毒和垃圾邮件)的攻击
托管存档,有助于组织满足要遵守的保留要求
托管加密,帮助组织对数据进行加密以实现机密性
托管连续性,帮助组织在发生紧急情况期间和之后仍然能够访问电子邮件
这些服务与任何内部管理的组织内 Exchange 服务器或通过服务提供商提供的托管 Exchange 电子邮件服务集成。有关 Exchange 托管服务的详细信息,请参阅 Microsoft Exchange Hosted Services。
详细信息
有关反垃圾邮件和防病毒功能的详细信息,请参阅下列主题: