配置和管理垃圾邮件隔离
适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上一次修改主题: 2007-04-20
使用反垃圾邮件筛选器时,经常会出现筛选器误报的情况。在垃圾邮件筛选环境中,如果垃圾邮件筛选器错误地将来自合法发件人的邮件标识为垃圾邮件,则发生“误报”。在 Microsoft Exchange Server 2007 中,如果使用内容筛选器代理隔离已标识为潜在垃圾邮件的邮件,可以降低误报的风险和丢失有价值邮件的可能性。如果已启用并配置内容筛选器代理,则对于垃圾邮件可信度 (SCL) 分级等于或大于 SCL 隔离阈值但小于 SCL 删除阈值或 SCL 拒绝阈值的所有邮件,会将其传递到已标识为垃圾邮件隔离邮箱的邮箱。启用多个 SCL 阈值操作来协同工作时,请考虑下列要求:
SCL 拒绝阈值必须大于 SCL 隔离阈值。
SCL 删除阈值必须大于 SCL 拒绝阈值和 SCL 隔离阈值。
例如,如果将 SCL 隔离阈值设置为 6、将 SCL 拒绝阈值设置为 8,则 SCL 分级为 7 的邮件将被隔离。SCL 分级为 8 的邮件将被拒绝。
可以复查隔离的邮件,如果符合条件,则可以通过使用 Microsoft Outlook 中的“重新发送”功能将其释放。有关详细信息,请参阅如何从垃圾邮件隔离邮箱中恢复隔离的邮件。另外,可以将垃圾邮件隔离邮箱配置为删除在指定时间段之后没有释放的邮件。有关详细信息,请参阅管理邮件记录管理。
.gif "important") 要点: |
|---|
| 根据此功能的设计,负责垃圾邮件隔离邮箱的 IT 管理员可以查看潜在的私人和敏感邮件,并可代表 Exchange 组织中的任何人发送邮件。 |
配置垃圾邮件隔离
若要配置垃圾邮件隔离,必须执行下列步骤:
启用内容筛选。
创建垃圾邮件隔离邮箱。
指定垃圾邮件隔离邮箱。
设置 SCL 隔离阈值。
管理垃圾邮件隔离邮箱。
根据需要调整 SCL 隔离阈值。
启用内容筛选
必须启用内容筛选,才能应用垃圾邮件隔离。默认情况下,在已启用内容筛选器功能的计算机上,内容筛选器代理会筛选所有通过接收连接器接收的所有外部邮件。
| 要点: |
|---|
| 通过使用 Exchange 管理控制台或 Exchange 命令行管理程序对内容筛选器代理所做的配置更改,只能应用于安装了边缘传输服务器角色的本地计算机。如果您的组织中运行有多个边缘传输服务器角色实例,则必须对每台计算机都应用发件人信誉配置更改。 |
有关详细信息,请参阅如何启用或禁用内容筛选。
创建垃圾邮件隔离邮箱
必须创建垃圾邮件隔离邮箱,才能启用该功能。若要设置垃圾邮件隔离邮箱,必须执行下列步骤:
创建专用 Exchange 数据库 建议您为垃圾邮件隔离邮箱创建专用数据库。垃圾邮件隔离邮箱应具有较大的数据库,因为如果达到存储配额限制,邮件将会丢失。有关详细信息,请参阅如何新建邮箱数据库。
创建 Active Directory 用户 建议您为垃圾邮件隔离邮箱创建单独的 Active Directory 用户。根据组织的遵从性策略和需要,可以应用不同的收件人策略,如邮件记录管理和邮箱大小以及委派权限。
创建新用户邮箱 必须创建一个可用作垃圾邮件隔离邮箱的邮箱,并对其使用合适的邮件记录管理策略,包括邮件大小和删除前邮件的保存天数。有关详细信息,请参阅管理邮件记录管理。
.gif "note")
注意:如果隔离邮件因存储配额而遭到拒绝,则该邮件将丢失。Exchange 不为隔离邮件生成未送达报告 (NDR),因为隔离邮件就作为 NDR 打包。 有关详细信息,请参阅如何为新用户创建邮箱。
设置 Outlook 帐户配置文件 必须配置 Outlook 帐户的管理或委派,以满足组织的需要。另外,为帮助进行帐户管理,建议您配置 Outlook 配置文件以在邮件视图中显示原始的“发件人”[#0x0069001E]、“收件人”[#0x0E04001E]、和“密件抄送”[#0x0E02001E] 字段。有关详细信息,请参阅如何从垃圾邮件隔离邮箱中恢复隔离的邮件。
指定垃圾邮件隔离邮箱
设置垃圾邮件隔离邮箱后,必须在内容筛选器配置中指定垃圾邮件隔离邮箱。使用 Exchange 命令行管理程序中的 Set-ContentFilterConfig 命令可以指定垃圾邮件隔离邮箱。QuarantineMailbox 参数使用垃圾邮件隔离邮箱的简单邮件传输协议 (SMTP) 地址。
| 要点: |
|---|
| 必须在安装了边缘传输服务器角色的所有服务器和用户邮箱所在的 Active Directory 目录服务上指定垃圾邮件隔离邮箱。若要在 Active Directory 上指定垃圾邮件隔离邮箱,请在集线器传输服务器上运行 Set-ContentFilterConfig cmdlet。不必在集线器传输服务器上启用内容筛选即可在 Active Directory 中指定垃圾邮件隔离邮箱。 |
有关详细信息,请参阅如何指定垃圾邮件隔离邮箱。
配置 SCL 隔离阈值
SCL 隔离阈值是一个值,标识为潜在垃圾邮件的特定邮件的 SCL 值达到此值时,将被传递到垃圾邮件隔离邮箱。您可以将 SCL 隔离阈值设置为 0 到 9 之间的一个值,其中 0 表示被视为垃圾邮件的可能性较低,9 表示被视为垃圾邮件的可能性最大。
有关如何调整 SCL 阈值以适应组织的要求以及如何调整每个收件人 SCL 阈值的详细信息,请参阅如何启用和配置垃圾邮件可信度阈值。
管理垃圾邮件隔离邮箱
管理垃圾邮件隔离邮箱时,请按照下列指南操作:
通过使用 Outlook 中的“重新发送”功能重新发送原始邮件,释放发送到垃圾邮件隔离邮箱的邮件。
有关详细信息,请参阅如何从垃圾邮件隔离邮箱中恢复隔离的邮件。
监视垃圾邮件隔离邮箱,以使该邮箱的大小保持在可接受的范围内。电子邮件的大小可以因一组收件人数目较多、较大邮件的自然趋势或 SCL 隔离操作的阈值而改变。
监视垃圾邮件隔离邮箱的误报情况。如果垃圾邮件隔离邮箱中包含许多误报邮件,请按本主题下文的“调整 SCL 隔离阈值”中的说明来调整 SCL 隔离阈值。有关如何确定向垃圾邮件隔离邮箱传递误报的原因的详细信息,请参阅反垃圾邮件标记。
使用相同的 Outlook 配置文件从垃圾邮件隔离邮箱中恢复隔离的邮件。不支持通过将权限应用到不同的 Outlook 配置文件来恢复邮件。不能使用不同的 Outlook 配置文件从垃圾邮件隔离邮箱中恢复或释放邮件。
| 要点: |
|---|
| 被标识为垃圾邮件的未送达报告被删除,即使其 SCL 分级指示应隔离它们。不将未送达报告传递到垃圾邮件隔离邮箱。若要跟踪此类邮件,请使用代理日志或邮件跟踪日志。有关详细信息,请参阅 Get-AgentLog 和如何搜索邮件跟踪日志。 |
调整 SCL 隔离阈值
配置 SCL 隔离阈值之后,定期监视其设置,并根据组织的需要对其进行调整。例如,如果过多误报邮件被筛选到垃圾邮件隔离邮箱,请将 SCL 隔离阈值提升到一个较大的数。有关如何调整 SCL 隔离阈值的详细信息,请参阅调整垃圾邮件信任级别阈值。
使用 Exchange 托管服务
垃圾邮件筛选和隔离功能由 Microsoft Exchange 托管服务增强,也可作为其中一项服务来使用。Exchange 托管服务是一组服务,包含四种不同的托管服务:
托管筛选,帮助组织防御以电子邮件为载体的恶意软件
托管存档,有助于组织满足要遵守的保留要求
托管加密,帮助组织对数据进行加密以实现机密性
托管连续性,帮助组织在发生紧急情况期间和之后仍然能够访问电子邮件
这些服务与内部管理的任何基于前提的 Exchange 服务器或通过服务提供程序提供的托管 Exchange 电子邮件服务进行集成。有关 Exchange 托管服务的详细信息,请参阅 Microsoft Exchange Hosted Services。
详细信息
有关 Exchange 2007 中反垃圾邮件功能的详细信息,请参阅下列主题:
有关邮件记录管理的详细信息,请参阅下列主题:
有关内容筛选的详细信息,请参阅下列主题: