了解 Exchange Server 智能邮件筛选器

 

上一次修改主题: 2007-01-19

本主题概述了 Microsoft® Exchange Server 智能邮件筛选器。本主题还解释了智能邮件筛选器在 Exchange Server 组织的 Exchange 网关服务器上和 Exchange 邮箱存储中的工作原理。

智能邮件筛选器以 Microsoft Research 已申请专利的机器学习技术为基础。在其发展过程中,智能邮件筛选器了解了合法电子邮件和未经请求的商业电子邮件 (UCE) 的各自明显特征。此学习过程是基于 Microsoft 合作伙伴提交的、并被划分为合法邮件或 UCE 的电子邮件进行的。

根据数百万封邮件的特征,智能邮件筛选器识别出合法邮件和 UCE 邮件各自的明显特征。智能邮件筛选器可以准确估计传入的电子邮件是合法邮件还是 UCE 的概率。与其他许多筛选技术不同,智能邮件筛选器使用统计上合理的电子邮件抽样的特征。除 UCE 之外,此抽样中还包含合法的邮件,有助于减少出错的可能性。由于智能邮件筛选器既能识别合法邮件的特征,又能识别 UCE 邮件的特征,因此准确度得到了提高。

在典型的 Exchange Server 2003 拓扑中,连接到 Internet 的电子邮件服务器部署在 Internet 的外围,并与企业的 Intranet 隔离开来。这些电子邮件服务器(称为网关服务器)接受传入的 Internet 电子邮件,并将其转发到适当的邮箱服务器。通常,网关服务器不包含用户邮箱。但是,在小型组织中,网关服务器也可能包含用户邮箱。智能邮件筛选器就安装在这些网关服务器上,以筛选传入的 Internet 电子邮件。如果您使用非 Microsoft 的电子邮件系统作为 Internet 网关服务器,则应在负责接受从网关服务器传入的 Internet 电子邮件的 Exchange 桥头服务器上启用智能邮件筛选器。

典型的 Exchange Server 2003 拓扑如下图所示。

使用智能邮件的 Exchange 服务器拓扑

当外部用户向启用了智能邮件筛选器的 Exchange 服务器发送电子邮件时,智能邮件筛选器将评估邮件的文字内容,并根据邮件可能是 UCE 的概率为邮件分配一个分级。该分级作为一个名为垃圾邮件信任级别 (SCL) 的邮件属性随邮件存储。该分级将始终与邮件一起发送到其他 Exchange 服务器。

管理员可以设置两个阈值,来确定智能邮件筛选器如何处理具有不同 SCL 分级的电子邮件,这两个阈值是:网关阈值(超过该阈值后,将对邮件执行相应的操作)和邮箱存储阈值。如果邮件的分级大于或等于网关阈值,智能邮件筛选器将采取指定的操作。如果邮件的分级低于网关阈值,邮件将被发送到收件人的 Exchange 邮箱存储中。在 Exchange 邮箱存储中,如果邮件的分级高于邮箱存储阈值,则邮箱存储会将邮件传递到用户的垃圾邮件文件夹中,而不是传递到收件箱中。

Exchange 2003 提供了一组筛选功能,这些功能也可用于减少 UCE。这些功能是发件人筛选、收件人筛选和连接筛选。在 SMTP 会话期间,会在连接方 SMTP 服务器尝试向 Exchange 服务器发送电子邮件时检查上述每个 Exchange 筛选器。SMTP 会话结束之后,将应用智能邮件筛选器。经过收件人、发件人或连接筛选筛选的电子邮件将被单独处理,并且不会通过智能邮件筛选器。

在客户端,Microsoft Office Outlook® 2003 和 Microsoft Office Outlook® Web Access for Exchange Server 2003 允许用户创建安全发件人(始终接受其电子邮件)列表和阻止发件人(始终拒绝其电子邮件)列表。在邮箱存储中,Exchange 会将来自安全发件人的所有邮件传递到用户的收件箱,将来自阻止发件人的所有邮件传递到用户的垃圾邮件文件夹,而不考虑为邮件分配的 SCL 分级。但是,如果电子邮件已被网关阈值阻止,则不会传递到用户的收件箱中,因为它永远也无法传递到邮箱存储中。

如果用户运行的是 Outlook 2003 之前的版本,则无法从该电子邮件客户端中修改安全发件人列表和阻止发件人列表。但是,可以使用 Outlook Web Access 2003 修改这些列表。如果出于这一目的使用了 Outlook Web Access 2003 以启用垃圾邮件筛选,则在邮件的发件人出现在阻止发件人列表中或者在邮件被标记为 UCE 的情况下,邮件将被传递到用户的垃圾邮件文件夹中。标记为 UCE、但是发件人出现在安全发件人列表中的邮件将被传递到用户的收件箱中。如果未使用 Outlook Web Access 2003 来启用垃圾邮件筛选,则每封邮件(包括标记为 UCE 的邮件)都将被直接传递到用户的收件箱中。

下图显示了智能邮件筛选器如何与这些 Exchange 和 Outlook 功能一起工作。

使用智能邮件筛选器的邮件流

按如图所示顺序应用筛选器:

  1. SMTP 服务器连接到 Exchange 并启动 SMTP 会话。
  2. 在 SMTP 会话期间,Exchange 使用下列标准应用连接筛选:
    1. 连接筛选检查全局接受列表。如果 IP 地址出现在全局接受列表中,并且未应用其他连接筛选、收件人筛选或发件人筛选,邮件将被接受。
    2. 连接筛选检查全局拒绝列表。如果发送方服务器的 IP 地址出现在全局拒绝列表中,将自动拒绝邮件,而不应用其他筛选器。
    3. 连接筛选检查您配置的任何提供程序的实时阻止列表。如果在阻止列表中找到发送方服务器的 IP 地址,邮件将被拒绝,并且不应用其他筛选器。
  3. 应用连接筛选后,Exchange 根据您在发件人筛选中配置的发件人列表检查发件人地址(在 SMTP 转换中使用 RFC2821 MAIL FROM 命令指定的 P1 信息)。如果找到匹配项,Exchange 将拒绝该邮件并且不会再对该邮件应用其他筛选器。
  4. Exchange 根据已在收件人筛选中配置的收件人列表检查收件人。如果原定收件人与您要筛选掉的某个电子邮件地址匹配,Exchange 将拒绝邮件,并且不应用其他筛选器。
  5. 完成此操作(如果已启用)后,Exchange 检查并筛选不在此目录中的收件人(目录查找)。
  6. 应用收件人筛选后,Exchange 将检查发件人为空的已解析的发件人地址(RFC2822 头信息中的 P2 数据)。如果发现匹配项,Exchange 会根据您配置的选项筛选邮件,并且不应用其他筛选器。
  7. 在应用智能邮件筛选器之前应用发件人 ID 筛选器(如果已启用)。
  8. 如果邮件未被连接筛选、收件人筛选或发件人筛选筛选掉,将应用智能邮件筛选器,并且将在网关发生以下两种操作之一:
    • 如果智能邮件筛选器为邮件分配的 SCL 分级大于或等于网关阈值,智能邮件筛选器将采用相应的网关操作。
    • 如果智能邮件筛选器为邮件分配的 SCL 分级小于网关阈值,邮件将被传递到用户的邮箱存储所在的 Exchange 服务器。
  9. 如果用户使用的是 Outlook 2003 或 Outlook Web Access with Exchange 2003,用户的邮箱存储会将邮件的 SCL 分级与您配置的存储阈值进行比较,并将发生以下两种操作之一:
  • 如果邮件分级低于或等于存储阈值,邮箱存储将检查在 Outlook 或 Outlook Web Access 中该用户配置的阻止发件人列表,并将发生以下两种操作之一:
    • 如果邮件的发件人未出现在 Outlook 或 Outlook Web Access 中配置的阻止发件人列表中,或者阻止发件人列表不可用或者已定义,邮件将被传递到收件人的收件箱中。
    • 如果发件人出现在 Outlook 或 Outlook Web Access 中配置的阻止发件人列表中,邮件将被传递到用户的垃圾邮件文件夹中。
  • 如果邮件分级高于存储阈值,邮箱存储将检查在 Outlook 或 Outlook Web Access 中为该用户配置的安全发件人列表,并将发生以下两种操作之一:
    • 如果发件人出现在安全发件人列表中,邮件将被传递到收件人的收件箱中。
    • 如果发件人未出现在安全发件人列表中,或者安全发件人列表不可用或者已定义,邮件将被传递到收件人的垃圾邮件文件夹中。
important重要提示:
如果用户使用的 Outlook 版本早于 Outlook 2003,邮箱存储阀值将不起任何作用,并且在步骤 9 中筛选的邮件会改为传递到用户收件箱中。但是,如果客户端可以使用 Outlook Web Access 2003 来访问电子邮件,则会按步骤 9 中所述方式应用存储阀值。
 
显示: