如何配置反垃圾邮件自动更新
适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上一次修改主题: 2009-01-20
对于运行 Microsoft Exchange Server 2007 的计算机,反垃圾邮件自动更新功能依赖于 Microsoft Update 服务框架。自动更新应用程序是 Microsoft Update 服务的 Microsoft Windows 客户端,它驻留在运行 Microsoft Exchange 的计算机上。自动更新应用程序可管理与 Microsoft Update 的连接和通信。通常,自动更新客户端定期向 Microsoft Update 请求可应用于该主机上所有应用程序的更新。
因为垃圾邮件签名提供的数据对时间非常敏感,所以要求每小时多个请求,以便对系统进行高度防护,避免受垃圾邮件侵扰。因此,Microsoft Forefront Security for Exchange Server 反垃圾邮件更新服务使用自动更新客户端作为代理,向 Microsoft Update 发出请求。Forefront 反垃圾邮件自动更新服务已针对频繁的检查进行了优化,仅请求垃圾邮件签名数据和 Microsoft IP 信誉服务数据的更新。
Forefront 反垃圾邮件自动更新要求一次性加入过程。使用 Forefront 反垃圾邮件自动更新之前,必须在运行 Forefront 反垃圾邮件自动更新的每台计算机上加入 Microsoft Update。可以执行下列步骤之一加入 Microsoft Update:
访问 Microsoft Update。
.gif "note")
注意:如果您还没有加入 Microsoft Update,则通过 Microsoft Update 链接可进入 Windows Update 网站。Windows Update 只更新 Windows 操作系统的二进制文件和数据。若要使 Microsoft Exchange 和内容筛选器数据保持最新,您必须加入 Microsoft Update。如果以前没有访问过 Windows Update,可能需要安装 Microsoft ActiveX 控件。 如果通过 Microsoft Update 网站加入 Microsoft Update,还必须使用本主题中的步骤之一在 Exchange 服务器上启用反垃圾邮件更新。
运行“启用反垃圾邮件更新”向导,如本主题后面所述。
运行 Enable-AntispamUpdates cmdlet,如本主题后面所述。
开始之前
若要在安装了边缘传输服务器角色的计算机上执行以下步骤,必须使用作为该计算机上的本地 Administrators 组成员的帐户进行登录。
Forefront 反垃圾邮件自动更新功能是一项高级功能,它要求每个用户邮箱具有 Exchange Enterprise 客户端访问许可证 (CAL),或要求具有 Microsoft Forefront Security for Exchange Server 许可证。
在执行这些步骤之前,应了解以下自动更新概念:
自动更新客户端 如前面简单论述的一样,自动更新客户端是与 Windows Update 和 Microsoft Update 网站进行通信的 Windows 操作系统应用程序。自动更新轮询 Windows Update 或 Microsoft Update 网站,以获得适用于主机上运行的任何 Microsoft 软件的新更新。
如果访问了 Windows Update 或 Microsoft Update 网站,便可启用和配置自动更新客户端。您可以将自动更新客户端配置为自动下载更新、下载并安装更新或不下载更新。如果将自动更新客户端配置为不下载更新,则必须由计算机的最终用户手动执行所有更新。
Forefront 反垃圾邮件自动更新 Forefront 反垃圾邮件自动更新使用自动更新客户端作为代理,请求并下载来自 Microsoft Update 网站的更新。Forefront 反垃圾邮件自动更新只请求内容筛选、Microsoft IP 信誉服务和垃圾邮件签名数据的更新。
代理配置 Forefront 反垃圾邮件自动更新使用 HTTP 访问 Microsoft Update 网站。Exchange 2007 传输服务器依靠基本的 Windows HTTP 服务 (WinHTTP) 管理所有 HTTP 和 HTTPS 通信。集线器传输服务器和边缘传输服务器都可以使用 HTTP 访问 Microsoft Exchange 2007 标准反垃圾邮件筛选器更新和 Forefront 反垃圾邮件自动更新的更新。确保 WinHTTP 配置为在要下载更新的计算机上允许 HTTP 通信。有关详细信息,请参阅如何为 WinHTTP 配置代理设置。
您为 Windows 操作系统使用的自动更新客户端设置的日程安排没有定义 Forefront 反垃圾邮件自动更新的频率。使用 Exchange 管理控制台或 Exchange 命令行管理程序,可以将 Forefront 反垃圾邮件自动更新设置为自动下载并安装。如果将 Forefront 反垃圾邮件自动更新设置为自动下载并安装,则其更新频率比 Windows 自动更新客户端所允许的频率大得多。
Forefront 反垃圾邮件更新只包含数据。不包含更新的二进制文件或库。反垃圾邮件更新不要求中断邮件流或重新启动服务。
另外,将反垃圾邮件自动更新配置为下载垃圾邮件签名数据和由 Microsoft IP 信誉服务提供的 IP 阻止列表,也是一种最佳实践。有关如何添加阻止列表提供程序的详细信息,请参阅如何配置 IP 允许列表提供程序和 IP 阻止列表提供程序。
步骤
使用 Exchange 管理控制台启用反垃圾邮件更新
在 Exchange 管理控制台中,单击“边缘传输”。
选择要在其上配置 Exchange 反垃圾邮件更新服务的服务器。
在操作窗格中,单击“启用反垃圾邮件更新”。
使用 Exchange 命令行管理程序启用反垃圾邮件更新
若要在目标计算机已加入 Microsoft Update 的情况下启用反垃圾邮件自动更新,请运行以下命令:
Enable-AntispamUpdates -Identity SERVER01 -IPReputationUpdatesEnabled $True -UpdateMode Automatic -SpamSignatureUpdatesEnabled $True在这种情况下,
SERVER01是要在其上启用反垃圾邮件更新的服务器。若要启用反垃圾邮件自动更新并加入 Microsoft Update,请运行以下命令:
Enable-AntispamUpdates -Identity SERVER01 -IPReputationUpdatesEnabled $True -MicrosoftUpdate RequestNotifyDownload -UpdateMode Automatic -SpamSignatureUpdatesEnabled $True在这种情况下,
SERVER01是要在其上启用反垃圾邮件自动更新的服务器。在此示例中,MicrosoftUpdate 参数设置为RequestNotifyDownload。此配置将计算机状态设置为“已加入”Microsoft Update。RequestNotifyDownload配置还会将自动更新客户端设置为下载二进制文件和其他非反垃圾邮件数据,然后在更新可以安装时通知您。.gif "important")
要点:MicrosoftUpdate 参数的设置不影响反垃圾邮件更新的频率。只能使用 UpdateMode 参数配置反垃圾邮件自动更新。 要点:如果已经配置 Windows 自动更新客户端,则必须使用该自动更新客户端设置 Windows 自动更新日程安排。设置 MicrosoftUpdate 参数时,如果已经配置了 Windows 自动更新日程安排,则不会配置自动更新客户端日程安排。
有关语法和参数的详细信息,请参阅Enable-AntispamUpdates。
详细信息
有关 Exchange 2007 反垃圾邮件更新功能的详细信息,请参阅反垃圾邮件更新。
有关面向 IT 专业人士的更新服务的详细信息,请参阅 Windows Update, Microsoft Update, and Automatic Updates for IT Professionals(英文网页)。