反垃圾邮件保护

  • 项目

适用于:Exchange Server 2013

垃圾邮件发送者或恶意发件人使用各种技术向你的组织发送不需要的电子邮件。 没有可以清除所有垃圾邮件的单个工具或过程。 但是,Microsoft Exchange Server 2013 提供了一种分层、多管齐下、多方面方法来减少这些不需要的消息。 Exchange 使用传输代理提供反垃圾邮件保护,Exchange 2013 中提供的内置代理与 Microsoft Exchange Server 2010 相比相对保持不变。

若要获取更多反垃圾邮件功能和更轻松的管理,可以选择购买Microsoft Exchange Online保护 (EOP) 。 有关 EOP 和 Exchange 2013 功能的比较,请参阅 2013 Exchange Server 2013 Exchange Online Protection中的反垃圾邮件功能的优势。 若要详细了解 Microsoft 365 或Office 365反垃圾邮件保护,请参阅 EOP 中的反垃圾邮件保护

有关 Exchange 2013 中的内置反恶意软件功能的信息,请参阅 反恶意软件保护

Anti-spam agents on Mailbox servers

通常,如果你的组织没有边缘传输服务器,或者在接受传入邮件之前未执行任何先前的反垃圾邮件筛选,则可以在邮箱服务器上启用反垃圾邮件代理。 有关详细信息,请参阅在邮箱服务器上启用反垃圾邮件功能

与所有传输代理一样,为每个反垃圾邮件代理分配一个优先级值。 值越小表示优先级越高,因此,优先级为 1 的反垃圾邮件代理通常会在优先级为 9 的反垃圾邮件代理之前处理邮件。 但是,注册反垃圾邮件代理的 SMTP 事件在确定反垃圾邮件代理对邮件执行操作的顺序方面也非常重要。 在传输管道早期在 SMTP 事件上注册的低优先级反垃圾邮件代理将在传输管道中稍后在 SMTP 事件上注册的高优先级反垃圾邮件代理之前处理邮件。

根据反垃圾邮件代理的默认优先级值以及注册反垃圾邮件代理的传输管道中的 SMTP 事件,以下列表描述了代理以及它们应用于邮箱服务器上的邮件的默认顺序:

  1. 发件人筛选器代理:发件人筛选将 MAIL FROM: SMTP 命令上的发件人与管理员定义的发件人或发件人域列表进行比较,这些发件人或发件人域被禁止向组织发送邮件,以确定对入站邮件采取何种操作(如果有)。 有关详细信息,请参阅 发件人筛选

  2. 发件人 ID 代理:发件人 ID 依赖于发送服务器的 IP 地址和发件人 (PRA) 的声称负责地址来确定发件人是否受到欺骗。 有关详细信息,请参阅 发件人 ID

  3. 内容筛选器代理:内容筛选评估邮件的内容。 有关详细信息,请参阅 内容筛选

    垃圾邮件隔离是内容筛选器代理的一项功能,可降低丢失错误分类为垃圾邮件的合法邮件的风险。 垃圾邮件隔离功能提供了一个临时存储位置,用来存储视为垃圾邮件以及不应传递到组织内用户邮箱中的邮件。 有关详细信息,请参阅垃圾邮件隔离

    内容筛选还作用于安全列表聚合功能。 安全列表聚合从 Microsoft Outlook 和Outlook Web App用户配置的反垃圾邮件安全列表收集数据,并使此数据可供内容筛选器代理使用。 有关详细信息,请参阅 安全列表聚合

  4. 协议分析代理:协议分析代理是实现发送方信誉功能的基础代理。 发件人信誉依赖于有关发送服务器的 IP 地址的持久化数据来确定对入站消息采取何种操作(如果有)。 发件人信誉级别 (SRL) 是从消息分析和外部测试派生的多个发件人特征计算得出的。 有关详细信息,请参阅 发件人信誉和协议分析代理

边缘传输服务器上的反垃圾邮件代理

如果组织在外围网络中安装了边缘传输服务器,则默认情况下,在边缘传输服务器上安装并启用邮箱服务器上可用的所有反垃圾邮件代理。 但是,以下反垃圾邮件代理仅在边缘传输服务器上可用:

  • 连接筛选代理:连接筛选检查尝试发送消息的远程服务器的 IP 地址,以确定对入站消息执行哪些操作(如果有)。 连接筛选使用 IP 阻止列表、IP 允许列表、IP 阻止列表提供程序服务和 IP 允许列表提供程序服务来确定应阻止或允许连接 IP。 有关详细信息,请参阅 边缘传输服务器上的连接筛选

  • 收件人筛选器代理:收件人筛选将 RCPT TO: SMTP 命令上的邮件收件人与管理员定义的收件人阻止列表进行比较。 如果找到匹配项,则不允许邮件进入组织。 收件人筛选器还会将入站邮件上的收件人与本地收件人目录进行比较,以确定邮件是否发送给了有效的收件人。 当邮件未发送给有效收件人时,邮件将被拒绝。 有关详细信息,请参阅 边缘传输服务器上的收件人筛选

    注意

    尽管收件人筛选代理在邮箱服务器上可用,但不应对其进行配置。 当邮箱服务器上的收件人筛选检测到包含其他有效收件人的邮件中具有无效或受阻止接收人,邮件会被拒绝。 如果在邮箱服务器上安装反垃圾邮件代理,将默认启用收件人筛选器代理。 但是,未将其配置为阻止任何收件人。

  • 附件筛选代理:附件筛选基于附件文件名、文件扩展名或文件 MIME 内容类型阻止邮件。 可以将附件筛选配置为阻止邮件及其附件、去除附件并允许邮件通过,或者以无提示方式删除邮件及其附件。 有关详细信息,请参阅边缘传输服务器上的附件筛选

根据反垃圾邮件代理的默认优先级值以及注册反垃圾邮件代理的传输管道中的 SMTP 事件,这是在边缘传输服务器上应用反垃圾邮件代理的默认顺序:

  1. 连接筛选代理

  2. 发件人筛选器代理

  3. 收件人筛选器代理

  4. 发件人 ID 代理

  5. 内容筛选器代理

  6. 发件人信誉的协议分析代理

  7. 附件筛选代理

反垃圾邮件戳

反垃圾邮件标记通过筛选来自 Internet 的入站邮件的反垃圾邮件功能时,将诊断元数据或标记(例如特定于发件人的信息、谜题验证结果和内容筛选结果)应用于邮件,从而帮助你诊断与垃圾邮件相关的问题。 有关详细信息,请参阅反垃圾邮件标记

反垃圾邮件方法的策略

有关如何配置反垃圾邮件功能和建立反垃圾邮件代理设置的主动性的策略需要你仔细规划和计算。 如果将所有反垃圾邮件筛选器设置为最激进的级别,并将所有反垃圾邮件功能配置为拒绝所有可疑邮件,则更有可能拒绝非垃圾邮件。 另一方面,如果未将反垃圾邮件筛选器设置为足够激进的级别,并且未将垃圾邮件置信度 (SCL) 阈值设置得足够低,则进入组织的垃圾邮件可能不会减少。

当 Exchange 通过连接筛选代理、收件人筛选器代理或发件人筛选器代理检测到错误邮件时,最佳做法是拒绝邮件。 此方法比隔离此类邮件或向此类邮件分配元数据(如反垃圾邮件标记)要好。 连接筛选代理和收件人筛选器代理会自动阻止由相应筛选器标识的邮件。 发件人筛选器代理可配置。

建议使用此最佳做法,因为连接筛选、收件人筛选或发件人筛选的 SCL 相对较高。 例如,对于发件人筛选,其中管理员已将特定发件人配置为阻止,则没有理由将发件人筛选数据分配给此类邮件并继续处理它们。 在大多数组织中,应拒绝阻止的消息。 (如果不希望邮件被拒绝,则不会将它们放在阻止的发件人列表中。)

相同的逻辑适用于实时阻止列表服务和收件人筛选,尽管基础置信度不如 IP 阻止列表高。 你应该知道,邮件沿着邮件流路径越远,误报的可能性就越大,因为反垃圾邮件功能正在评估更多的变量。 因此,你可能会发现,如果在反垃圾邮件链中更积极地配置前几个反垃圾邮件功能,则可以减少大量垃圾邮件。 因此,你将节省处理、带宽和磁盘资源,以便可以处理更多不明确的消息。

最终,你必须计划监视反垃圾邮件功能的整体有效性。 如果仔细监视,可以继续调整反垃圾邮件功能,以协同工作,以适合你的环境。 使用此方法时,应规划一个相当非激进的反垃圾邮件功能配置。 此方法可最大程度地减少误报数。 监视和调整反垃圾邮件功能时,可以更加积极地处理组织遇到的垃圾邮件和垃圾邮件攻击类型。

另请参阅

EOP 中的反垃圾邮件保护