新的反垃圾郵件及防毒功能

  • 發行項

 

適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上次修改主題的時間: 2006-10-11

Microsoft Exchange Server 2007 包含 Exchange Server 2003 中引進之反垃圾郵件及防毒功能套件的數項改進措施。

在 Exchange 2007 中已經改進了這些功能的管理。例如,您可將所有反垃圾郵件及防毒功能執行為傳輸層級的代理程式,而且使用 Exchange 管理命令介面來管理反垃圾郵件及防毒功能,並編寫這些功能的指令碼。

此外,也可以使用名為 Microsoft Exchange EdgeSync 服務的同步處理服務,來更新已安裝 Edge Transport server role 之電腦上的組態資訊及使用者資料。Microsoft Exchange EdgeSync 服務是一組在已安裝 Exchange 2007 Hub Transport server role 之電腦上執行的處理程序,負責建立單向的收件者及組態資訊複寫,也就是從 Active Directory 目錄服務複寫至 Edge Transport server 上的 Active Directory 應用程式模式 (ADAM) 執行個體。Microsoft Exchange EdgeSync 服務只會複製 Edge Transport server 執行反垃圾郵件及郵件安全性組態工作所需的資訊,以及啟用從 Exchange 2007 組織之 Hub Transport server 到網際網路 (透過一部或多部 Edge Transport server) 之郵件流程所需的傳送連接器組態相關資訊。Microsoft Exchange EdgeSync 服務會執行排定的更新,讓 ADAM 中的資訊保持最新。

Exchange 2007 中新增或改進了下列反垃圾郵件及防毒功能:

  • 連線篩選   現已藉由在 Exchange 管理主控台中顯示以下每個元素,改進了 IP 封鎖清單、IP 允許清單、IP 封鎖清單提供者,以及 IP 允許清單提供者的組態與管理。如需相關資訊,請參閱連線篩選
  • 內容篩選   Exchange 智慧型郵件篩選器使用 Microsoft SmartScreen 專利機器學習技術,同時也是內容篩選器的基礎技術 (內容篩選器會評估輸入郵件及判定郵件是否正常、詐欺或是垃圾郵件的機率)。
    除了掃描郵件內容之外,智慧型郵件篩選器也會合併從連線篩選、寄件者篩選、收件者篩選、寄件者信譽、寄件者識別碼驗證和 Microsoft Office Outlook 2007 電子郵件郵戳驗證收集來的資料,以便對特定的郵件套用垃圾郵件信賴等級 (SCL) 分級。您可以根據此 SCL 分級設定對郵件的動作。這些動作可能包含下列各項:
    • 傳遞至 Outlook 使用者收件匣或垃圾郵件資料夾
    • 傳遞至垃圾郵件隔離信箱
    • 拒絕郵件而不傳遞
    • 接受並刪除郵件。伺服器會接受郵件並且刪除它,而不會將它轉寄到收件者信箱。
      Outlook 2007 支援 Outlook 電子郵件郵戳驗證,包括建立預先解決的運算困擾。當您將 Outlook 電子郵件郵戳驗證與 Exchange 2007 內容篩選搭配使用時,有助於改進來自您不甚了解之寄件者的郵件傳遞。
      最後,Exchange 2007 現在提供額外的服務,以協助使反垃圾郵件的元件維持最新。下列是可用的更新服務:
    • Microsoft Exchange 2007 標準反垃圾郵件篩選器更新:篩選器每兩週更新一次
    • Microsoft Forefront Security for Exchange Server:篩選器每 24 小時更新一次
    • Microsoft Update
      如需相關資訊,請參閱內容篩選
  • 垃圾郵件隔離   垃圾郵件隔離提供了暫存位置來存放辨識為垃圾郵件以及不應傳遞到組織內之使用者信箱的郵件。垃圾郵件隔離功能可在內容篩選過程中使用。被辨識為垃圾郵件的郵件會包裝在未傳遞回報 (NDR) 中,並傳遞到組織內的垃圾郵件隔離信箱。Exchange 系統管理員可以管理傳遞到垃圾郵件隔離信箱的郵件,並且可以採取適當的動作,例如刪除郵件或是讓在反垃圾郵件篩選中因為誤判而加上標幟的郵件傳遞給預定的收件者。
    Exchange 2007 環境會啟用兩層式的垃圾郵件隔離功能。首先,系統管理者可以存取垃圾郵件隔離信箱。藉由使用 Outlook,系統管理員即可存取垃圾郵件隔離信箱,以便搜尋郵件、釋放郵件給預定的收件者,或是拒絕並刪除郵件。如果郵件的 SCL 分級已由系統管理員定義為框,則可以釋放到使用者在 Outlook 中的垃圾郵件資料夾。框郵件會轉換成純文字以得到額外的保護,然後才傳送到使用者的垃圾郵件資料夾中。如需相關資訊,請參閱垃圾郵件隔離
  • 收件者篩選   現在可以使用 Microsoft Exchange EdgeSync 服務,將收件者資料從企業 Active Directory 複寫至 Edge Transport server role 上的 Exchange Active Directory 應用程式模式 (ADAM) 執行個體。這讓收件者篩選器代理程式能夠執行輸入郵件的收件者查閱,因此您可以封鎖傳送到不存在之使用者或是僅供內部使用之通訊群組清單的郵件。此外,在 Exchange 2007 中,您還可以在每個輸入接收連接器上設定垃圾郵件防堵 (Tarpitting) 間隔。如需相關資訊,請參閱收件者篩選
  • 寄件者識別碼   寄件者識別碼會驗證每封電子郵件的來源都是來自郵件聲稱的網際網路網域,方法是檢查寄件者的 IP 位址,並比對 IP 位址與寄件者之公用網域名稱系統 (DNS) 伺服器中的寄件者識別碼記錄。寄件者之公用 DNS 伺服器中的寄件者識別碼記錄是寄件者原則架構 (SPF) 記錄。SPF 針對 SPF 記錄所在的網域定義了經過授權而可以傳送郵件的 IP 位址。當接收系統在查詢 SPF 記錄時,若傳回「通過」狀態,接收系統便可較確信郵件不是不合法寄件者的詐騙信。
    您可以指定寄件者識別碼代理程式如何處理執行 SPF 查詢時的暫時性錯誤,例如 DNS 失敗。如需相關資訊,請參閱寄件者識別碼
  • 寄件者信譽   寄件者信譽使用具有專利的 Microsoft 技術,來計算不明寄件者的可信度。寄件者信譽會收集簡易郵件傳送通訊協定 (SMTP) 工作階段、郵件內容、寄件者識別碼驗證及一般寄件者行為的分析資料,並建立寄件者特性的歷程。寄件者信譽會使用此項知識來判斷是否應該將寄件者暫時新增至封鎖的寄件者清單。如需相關資訊,請參閱寄件者信譽
  • IP 信譽服務   這項服務由 Microsoft 提供,是專門提供給 Exchange 2007 客戶的 IP 封鎖清單。系統管理員可以選擇除了其他即時封鎖清單服務之外,同時執行並使用 IP 信譽服務。
  • Outlook 垃圾郵件篩選器清單彙總   此功能會將 Outlook 2003 及 Outlook 2007 垃圾郵件篩選器清單傳播到至 Mailbox server 及 Edge Transport server,協助減少反垃圾郵件篩選時的誤判。如需相關資訊,請參閱安全清單彙總

防毒保護的改進

Exchange 2007 包含許多防毒保護的改進功能。除了持續支援病毒掃描 API (VSAPI) 之外,Microsoft 也大量投資在傳輸層級上進行更有效、有效率且可程式化的病毒掃描。

Exchange 2007 引進了傳輸代理程式的概念。「代理程式」是執行工作來回應應用程式事件的受管理軟體元件。

Exchange 2007 也提供「防毒戳記」,這有助於減少組織中防毒掃描的量,因為它會將已經掃描過病毒的郵件蓋上執行掃描的防毒軟體版本及掃描結果等戳記。這個防毒戳記會隨著郵件在組織內傳遞時和郵件一起傳送。戳記是用來判定是否必須對郵件執行額外的防毒掃描。

在 Exchange 2007 中,代理程式會針對傳輸事件而作用,這很類似舊版 Exchange 中的事件接收器。協力廠商的開發人員可以撰寫自訂的代理程式,利用基礎的 Exchange MIME 剖析引擎,進行強大的傳輸層級防毒掃描。Exchange 2007 MIME 剖析引擎經過了許多年 MIME 處理相關技術的開發與演進,可能是業界最受信賴且最強大的 MIME 引擎。

另一項 Exchange 2007 防毒改良是傳輸代理程式的附件篩選執行。在您組織內的 Edge Transport server role 上執行附件篩選,即可在惡意程式碼附件進入組織之前減少其蔓延。如需附件篩選的相關資訊,請參閱附件篩選

使用 Exchange Hosted Services

垃圾郵件及病毒篩選已透過 Microsoft Exchange Hosted Services 予以加強,也可作為上述服務的服務。Exchange Hosted Services 是一組四個不同的託管服務:

  • 託管篩選,可協助組織自保,避免遭到電子郵件帶來的惡意程式碼破壞
  • 託管封存,可協助組織滿足相容性的保留需求
  • 託管加密,可協助組織加密資料以保留機密性
  • 託管持續性,可協助組織在緊急情況期間及之後保留電子郵件的存取

這些服務會整合任何內部管理的內部部署 (on-premise) Exchange 伺服器,或透過服務提供者提供的託管 Exchange 電子郵件服務。如需 Exchange Hosted Services 的相關資訊,請參閱 Microsoft Exchange Hosted Services

相關資訊

如需如何在 Exchange 2007 中規劃及管理反垃圾郵件及防毒功能的相關資訊,請參閱下列主題:

若要確保您目前閱讀的是最新資訊,並尋找其他的 Exchange Server 2007 說明文件,請造訪 Exchange Server 技術資源中心.