設定內容篩選

Exchange 2007
 

適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上次修改主題的時間: 2006-08-02

本主題將說明如何使用 Exchange 管理主控台或 Exchange 管理命令介面,設定 Microsoft Exchange Server 2007 中的內容篩選器代理程式。本主題也會提供內容篩選器代理程式的組態簡介。如需自訂或進階組態的相關資訊,請參閱本主題各節中的連結。如需內容篩選器代理程式如何運作的相關資訊,請參閱內容篩選

若要設定內容篩選器代理程式,您必須遵循下列步驟:

  1. 啟用內容篩選器代理程式。

  2. 指定垃圾郵件隔離信箱。

  3. 啟用並設定垃圾郵件信賴等級 (SCL) 閾值與 SCL 閾值動作。這些動作包括刪除郵件、拒絕郵件或隔離郵件。

  4. 啟用或停用謎題驗證。

  5. 指定收件者與寄件者的例外狀況。

  6. 設定「允許」詞彙與「封鎖」詞彙。

  7. 設定拒絕回應。

important重要事項:
使用 Exchange 管理主控台或 Exchange 管理命令介面所進行之內容篩選器代理程式的組態變更,只會變更已安裝 Edge Transport server role 的本機電腦。如果組織內執行多個 Edge Transport server role 的執行個體,則必須設定每台電腦上的內容篩選器代理程式。
note附註:
安全清單彙總由內容篩選器代理程式執行。安全清單彙總可說是最能夠有效減少誤判的方式。顧名思義,這項功能可從 Microsoft Office Outlook 與 Outlook Web Access 使用者所設定的反垃圾郵件安全清單中收集資料,然後提供給 Exchange Server 2007 中 Edge Transport server 上的反垃圾郵件代理程式使用。雖然內容篩選器代理程式是根據安全清單彙總組態來執行,但您無法直接透過內容篩選器代理程式來管理或設定安全清單彙總。然而,您必須啟用內容篩選器代理程式,安全清單彙總才能運作。如需相關資訊,請參閱如何設定安全清單彙總

在電腦上啟用內容篩選器代理程式時,內容篩選器代理程式會篩選電腦上所有來自全部接收連接器的郵件。如同本主題中先前所述,只有來自外部來源的訊息才會受到篩選。「外部來源」定義成未經驗證的來源,視為匿名網際網路來源。

如需如何設定接收連接器與如何判定郵件來源類別的相關資訊,請參閱 接收連接器

最佳作法是不要篩選來自受信任之協力廠商或來自組織內部的訊息。執行反垃圾郵件篩選器時,篩選器永遠都有可能將非垃圾郵件偵測為垃圾郵件。若要降低錯誤處理合法電子郵件的可能性,您應讓反垃圾郵件代理程式僅針對來自潛在不受信任與未知來源的郵件執行。

如需如何啟用或停用內容篩選的相關資訊,請參閱如何啟用或停用內容篩選

若您決定啟用下節將討論的隔離 SCL 閾值,必須先設定垃圾郵件隔離基礎結構。所有等於或大於垃圾郵件隔離 SCL 閾值的郵件會傳送到您在此步驟指定的 SMTP 位址。如需相關資訊,請參閱設定和管理垃圾郵件隔離

當您設定垃圾郵件隔離信箱與基礎結構後,必須在內容篩選組態中指定信箱。QuarantineMailbox 參數會採用垃圾郵件隔離信箱的簡易郵件傳送通訊協定 (SMTP) 位址。

如需如何指定垃圾郵件隔離信箱的相關資訊,請參閱如何指定垃圾郵件隔離信箱

important重要事項:
根據垃圾郵件隔離功能的特性,負責垃圾郵件隔離信箱的 IT 系統管理員可以檢視可能非公開的機密郵件,並代表 Exchange 組織內的任何人傳送郵件。

內容篩選中所說明,SCL 閾值是指將某封郵件識別為疑似垃圾郵件,並且對其執行後續動作時所依據的值。如果啟用並設定所有預設的反垃圾郵件代理程式,內容篩選器代理程式是最後一個掃描內送郵件的篩選器。因此,SCL 閾值與閾值動作的設定是很重要的。如果將 SCL 閾值設得太高,可能無法減少進入組織的垃圾郵件數目。但如果 SCL 閾值設得太低,又可能誤將合法使用者的郵件篩選掉。如需如何規劃反垃圾郵件策略,以及如何最佳化反垃圾郵件代理程式之設定的相關資訊,請參閱反垃圾郵件及防毒功能

note附註:
設定 SCL 閾值之後,您應該定期監視這些設定,並根據組織的需求進行調整。

您可以將內容篩選器代理程式設定成根據郵件的 SCL 分級來進行郵件篩選。例如,您可能決定刪除 SCL 分級 7 或更高的郵件、拒絕 SCL 分級 6 的郵件及隔離 SCL 5 的郵件。您可以設定內容篩選器代理程式在郵件超過不同的 SCL 分級時所執行的動作,如下所示:

  • 刪除郵件

  • 拒絕郵件

  • 隔離郵件

您可以將不同 SCL 分級指派給這些動作,以調整 SCL 閾值行為。您可以將各個 SCL 閾值動作設為 0 與 9 之間的值,其中 0 表示較不可能是垃圾郵件,而 9 則表示有較高的可能性是垃圾郵件。

如需如何調整 SCL 閾值以符合組織需求及如何調整各收件者之 SCL 閾值的相關資訊,請參閱下列主題:

「Outlook 電子郵件郵戳驗證」是 Outlook 用在外寄郵件上的計算證明,可協助收件者郵件系統分辨合法郵件和垃圾郵件。此功能可協助減少誤判的機會。以垃圾郵件篩選而言,如果垃圾郵件篩選器將來自合法寄件者的郵件誤認為垃圾郵件,這種情形就稱為「誤判」。如果啟用 Outlook 電子郵件郵戳驗證,內容篩選器代理程式就會剖析輸入的郵件,以取得計算郵戳標頭。郵件中存在解出的有效計算標頭,表示產生郵件的用戶端電腦解出了計算郵戳。郵戳驗證的結果會計入內送郵件的整體 SCL 中。如果郵戳驗證功能已啟用,而內送郵件不含計算郵戳標頭或計算郵戳標頭無效,則內容篩選器代理程式無法變更 SCL 分級。

預設會啟用郵戳驗證。如需如何啟用郵戳驗證的相關資訊,請參閱如何啟用或停用 Outlook 電子郵件郵戳驗證

有時候,您可能會不想讓預定寄給特定收件者的郵件,遭到內容篩選器代理程式的篩選。例如,若某位客戶支援電子郵件別名,您可能想接收所有來自該地址的內送電子郵件。在此情況下,您可以在組織中指定郵件不會遭到內容篩選器代理程式篩選的收件者。

您也可以指定不想讓內容篩選器代理程式篩選的寄件者與收件者網域。如果組織經常與外部實體交換郵件,則對特定的寄件者和寄件者網域郵件略過內容篩選會很有用。這類的業務連絡人通常可利用組織中的個別 Office Outlook 2003 使用者安全寄件者清單,以排除在內容篩選之外。如需如何指定收件者和寄件者例外狀況的相關資訊,請參閱如何指定內容篩選的收件者及寄件者例外狀況

內容篩選中所說明,您可以設定內容篩選器代理程式,以辨識及篩選特定的詞彙。您必須指定內容篩選所要運作的文字或詞彙。當您指定文字或詞彙時,必須進一步指定其為「允許」詞彙或「封鎖」詞彙。當內容篩選器代理程式在郵件中發現「允許」詞彙時,SCL 就會設為 0;發現「封鎖」詞彙時,SCL 會設為 9。

如需如何指定允許和封鎖的字或片語的相關資訊,請參閱如何針對內容篩選設定允許或封鎖字詞

當超出 SCL 拒絕閾值時,內容篩選器代理程式不會接受郵件,而會在 SMTP 交易期間傳送拒絕回應。此拒絕回應是一種從 Edge Transport Server 傳送到寄件者伺服器的 SMTP 回應。

必須啟用 SCL 拒絕動作,才會傳送拒絕回應。如果啟用 SCL 拒絕動作,但未變更拒絕回應的值,則會傳送預設拒絕回應「由於內容限制,已拒絕郵件」。

如需如何設定拒絕回應的相關資訊,請參閱如何設定內容篩選的拒絕回應

 
顯示: