了解发件人筛选
适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上一次修改主题: 2009-12-17
发件人筛选器代理是在安装了 Microsoft Exchange Server 2010 边缘传输服务器角色的计算机上启用的一个反垃圾邮件筛选器。发件人筛选器代理依赖于 MAIL FROM:SMTP 头可以确定要对入站电子邮件执行的操作(如果有)。
在边缘传输服务器上配置反垃圾邮件筛选器时,筛选器将累积处理邮件,以减少传入企业的未经请求邮件数。有关如何计划和部署反垃圾邮件功能的详细信息,请参阅了解反垃圾邮件和防病毒功能。
发件人筛选器代理作用于来自组织外部特定发件人的邮件。边缘传输服务器的管理员维护被阻止向组织发送邮件的发件人列表。作为管理员,可以阻止单个发件人 (kim@contoso.com)、整个域 (*.contoso.com) 或域和所有子域 (*.contoso.com)。还可以配置发件人筛选器代理在发现来自被阻止发件人的邮件时应执行的操作。可以配置下列操作:
发件人筛选器代理拒绝出现“554 5.1.0 发件人被拒绝”SMTP 会话错误的 SMTP 请求并断开连接。
发件人筛选器代理可接受邮件并更新邮件,以指示邮件来自被阻止的发件人。因为邮件来自被阻止的发件人并已作出相应标记,所以,内容筛选器代理在计算垃圾邮件信任级别 (SCL) 时将使用此信息。
可以使用 Exchange 管理控制台 (EMC) 或 Exchange 命令行管理程序来指定被阻止的发件人,以及定义发件人筛选器代理应对来自被阻止发件人的邮件执行的操作。有关如何配置发件人筛选器代理的详细信息,请参阅配置发件人筛选属性。
.gif "重要") 重要说明: |
|---|
| MAIL FROM:SMTP 邮件头可能带欺骗性质。因此,不应只依靠发件人筛选器代理。应配合使用发件人筛选器代理和发件人 ID 代理。发件人 ID 代理使用发送服务器的来源 IP 地址来尝试验证 MAIL FROM: SMTP 邮件头中的域与已注册的域是否匹配。有关发件人 ID 代理的详细信息,请参阅了解发件人 ID。 |
要查找与管理传输服务器相关的管理任务吗?请参阅管理传输服务器。
使用发件人筛选代理阻止邮件
默认情况下,在安装了边缘传输服务器角色的计算机上,对来自 Internet 但未经身份验证的入站邮件启用发件人筛选。这些邮件将作为外部邮件处理。可以使用 EMC 或命令行管理程序禁用各个计算机配置中的发件人筛选器代理。有关详细信息,请参阅启用发件人筛选。
在计算机上启用发件人筛选器代理时,发件人筛选器代理将对通过该计算机中所有接收连接器传入的所有邮件进行筛选。如本主题前面所述,仅筛选来自外部源的邮件。“外部来源”定义为未进行身份验证的来源。这些外部来源被认为是匿名 Internet 来源。
有关如何配置接收连接器以及如何确定邮件来源类别的详细信息,请参阅 了解接收连接器。
最佳做法是,不应筛选来自可信伙伴或组织内部的电子邮件。运行反垃圾邮件筛选器时,经常出现筛选器误报的可能。应当仅对来自潜在的不可信源和未知源的邮件运行反垃圾邮件代理。这样将减少反垃圾邮件筛选器对合法邮件作出错误处理的可能性。可以使用命令行管理程序对来自任何源的邮件启用和禁用发件人筛选器代理。有关详细信息,请参阅Set-SenderFilterConfig。
可以配置发件人筛选器代理,以阻止未在 MAIL FROM: SMTP 标头中指定发件人和域的入站邮件。SMTP 邮件头。可以使用此功能阻止 Exchange 服务器受到未送达报告 (NDR) 的攻击。大多数合法 SMTP 邮件都来自在 MAIL FROM: SMTP 命令中提供发件人和域的 SMTP 服务器。SMTP 命令中传输。
指定阻止操作
指定了阻止发件人和域之后,必须指定发件人筛选器代理如何处理来自阻止发件人和域的邮件。建议您拒绝这些邮件。由于使用发件人筛选器代理时,所有被阻止的电子邮件地址和域均由边缘传输服务器管理员指定,因此误报的可能性相对于使用其他反垃圾邮件代理时相对较低。例如,内容筛选器代理是一个依赖许多不同变量才能确定邮件是否为垃圾邮件的反垃圾邮件代理。
只有在下面两种情况下,发件人筛选器代理可能拒绝合法邮件:
如果错误键入电子邮件地址或域名,则可能阻止错误发件人。
如果在将域名添加到域阻止发件人列表之后,该域名被重新注册到合法公司,则会在无意中阻止合法邮件。
在这两种情况下,可能仍有必要拒绝邮件。
© 2010 Microsoft Corporation。保留所有权利。