Edge Transport Server 上的連線篩選
適用於:Exchange Server 2013
連線篩選是 Microsoft Exchange Server 2013 中根據郵件來源允許或封鎖電子郵件的反垃圾郵件功能。 連線篩選由只有在 Edge Transport Server 上才有的連線篩選代理程式所執行。 連線篩選代理程式依賴連線郵件伺服器的 IP 位址,判斷要對輸入郵件採取的動作 (如果有的話)。
連線篩選代理程式預設是 Edge Transport Server 上第一個評估輸入郵件的反垃圾郵件代理程式。 系統會根據允許和封鎖的 IP 位址來檢查 SMTP 連線的來源 IP 位址。 如果允許的 IP 位址清單中有來源 IP 位址,就不需要再處理。 然後傳送訊息。 如果來源 IP 位址遭到封鎖,則會卸載 SMTP 連線。 如果不允許或封鎖來源 IP 位址,訊息會流經 Edge Transport Server 上的其他反垃圾郵件代理程式。
連線篩選會比較來源郵件伺服器的 IP 位址與下列資料存放區中的值:
- IP 允許清單
- IP 封鎖清單
- IP 允許清單提供者
- IP 封鎖清單提供者
設定至少一個 IP 位址資料存放區,讓連線篩選能夠運作。 如果您未指定任何 IP 位址資料,則應該停用連線篩選代理程式。 如需詳細資訊,請 參閱管理 Edge Transport Server 上的連線篩選。
IP 封鎖清單
IP 封鎖清單包含您要封鎖的電子郵件伺服器 IP 位址。 您可以在 IP 封鎖清單中手動維護 IP 位址。 您可以新增個別 IP 位址或 IP 位址範圍。 您可以指定任何到期時間,藉以指定要封鎖 IP 位址項目多久時間。 達到到期時間時,會停用 IP 封鎖清單中的 IP 位址專案。
如果連線篩選代理程式在 IP 封鎖清單上找到來源 IP 位址,則在處理郵件中) 的所有 RCPT TO 標頭 (信封收件者之後,就會卸載 SMTP 連線。
IP 位址也可以由通訊協定分析代理程式的寄件者信譽功能自動新增至 IP 封鎖清單。 如需詳細資訊,請參閱 寄件者信譽和通訊協定分析代理程式。
IP 允許清單
IP 允許清單包含您想要指定為可信任電子郵件來源的電子郵件伺服器 IP 位址。 您在 IP 允許清單中指定的郵件伺服器Email不受其他 Exchange 反垃圾郵件代理程式處理。
您可以手動維護 IP 允許清單中的 IP 位址。 您可以新增個別 IP 位址或 IP 位址範圍。 您可以指定任何到期時間,藉以指定要允許 IP 位址項目多久時間。 當達到到期時間時,會停用 IP 允許清單中的專案。
IP 封鎖清單提供者
IP 封鎖清單提供者通常稱為 即時封鎖清單或RBL。 IP 封鎖清單提供者編譯傳送垃圾郵件之郵件伺服器 IP 位址的清單。 許多 IP 封鎖清單提供者也會編譯可用於垃圾郵件的郵件伺服器 IP 位址清單。 範例包括被設定來進行開放式轉送的郵件伺服器、會指派動態 IP 位址的網際網路服務提供者 (ISP),以及會允許撥號帳戶發出 SMTP 郵件伺服器流量的 ISP。
當您將連線篩選設定為使用 IP 封鎖清單提供者時,連線篩選代理程式會比較連線郵件伺服器的 IP 位址與 IP 封鎖清單提供者端的 IP 位址清單。 如果相符,則不允許郵件進入您的組織中。 您可以將連線篩選設定為使用多個 IP 封鎖清單提供者,並將不同的優先順序值指派給每個提供者。
連線篩選代理程式會檢查 IP 允許清單和 IP 封鎖清單中的來源 IP 位址。 如果任一清單中都不存在 IP 位址,連線篩選代理程式會根據您指派的優先順序值來查詢 IP 封鎖清單提供者。 如果 IP 位址定義于 IP 封鎖清單提供者,Edge Transport Server 會等候並處理 RCPT TO 標頭、回應傳送郵件伺服器並 SMTP 550 顯示錯誤,並關閉連線。 連線不會立即中斷,因此可以記錄連線嘗試,而且您可以指定不受任何 IP 封鎖清單提供者封鎖訊息的收件者。
如果未在任何 IP 封鎖清單提供者上定義 IP 位址,內容篩選代理程式會將訊息交給 Edge Transport Server 上的下一個傳輸代理程式。
針對每個 IP 封鎖清單提供者,您可以自訂 SMTP 550 在封鎖訊息時傳回給寄件者的錯誤。 識別將訊息來源識別為垃圾郵件的 IP 封鎖清單提供者。 如果合法的來源郵件伺服器被錯誤地識別為垃圾郵件來源,系統管理員就可以連絡 IP 封鎖清單提供者,並採取必要的步驟,從 IP 封鎖清單提供者移除郵件伺服器。
IP 封鎖清單提供者可以傳回不同的程式碼,以識別在清單中定義 IP 位址的原因。 大部分的 IP 封鎖清單提供者都會傳回位元遮罩或絕對值資料類型。 在這些資料類型中,IP 封鎖清單提供者可以使用多個值,依威脅類型分類 IP 位址。
使用 IP 封鎖清單提供者時,有一些問題需要考慮:
IP 封鎖清單提供者服務的中斷或延遲可能會導致 Edge Transport Server 上的訊息處理延遲。 選取可靠的 IP 封鎖清單提供者。
您認識的合法來源伺服器可能會被誤認為垃圾郵件來源。 例如,郵件伺服器可能被意外設定成當成開放式轉送運作。 選取 IP 封鎖清單提供者,提供從其服務進行評估和移除的明確程式。
位元遮罩和絕對值範例
本節顯示大部分封鎖清單提供者所傳回的狀態碼範例。 如需提供者傳回的狀態碼詳細資訊,請參閱來自特定提供者的文件。
針對位元遮罩資料類型,IP 封鎖清單提供者服務會傳回狀態碼 127.0.0。x,其中整數 x 是下表所列的任何一個值。
| 數值 | 狀態碼 |
|---|---|
| 1 | IP 位址位於 IP 封鎖清單上。 |
| 2 | SMTP 伺服器是設定成當成開放式轉送運作。 |
| 4 | IP 位址支援撥接 IP 位址。 |
針對絕對值類型,IP 封鎖清單提供者會傳回明確回應,定義 IP 位址在其封鎖清單中定義的原因。 下表顯示絕對值和明確回應的範例。
| 數值 | 明確回應 |
|---|---|
| 127.0.0.2 | IP 位址是直接垃圾郵件來源。 |
| 127.0.0.4 | IP 位址是大量郵件寄件者。 |
| 127.0.0.5 | 傳送訊息的遠端伺服器已知可支援多階段開放式轉送。 |
IP 允許清單提供者
IP 允許清單提供者也稱為 安全清單 或 允許清單。 IP 允許清單提供者設定的方式與 IP 封鎖清單提供者一樣,但結果相反:它們定義的郵件伺服器 IP 位址絕對不會與垃圾郵件活動相關聯。 如果連線郵件伺服器的 IP 位址是在 IP 允許清單提供者端定義,則其他 Exchange 反垃圾郵件代理程式會免除郵件的處理。 因此,IP 封鎖清單提供者的使用頻率會比 IP 允許清單提供者高很多。 請仔細選擇您的 IP 允許清單提供者。
測試 IP 封鎖清單提供者和 IP 允許清單提供者
將連線篩選設定為使用 IP 封鎖清單提供者或 IP 允許清單提供者之後,您可以執行測試來確認提供者是否正常運作。 大部分提供者都會測試 IP 位址,供您用來測試其服務。 當您測試提供者時,連線篩選代理程式會發出應該會導致提供者傳回特定回應的 DNS 查詢。 如需如何針對 IP 封鎖清單提供者服務或 IP 允許清單提供者服務測試 IP 位址的詳細資訊,請參閱 管理 Edge Transport Server 上的連線篩選。
在未直接連線至網際網路的 Edge Transport Server 上設定連線篩選
您可以在未直接自網際網路接收電子郵件的 Edge Transport Server 上使用連線篩選。 在此情況下,Edge Transport Server 是位於另一部直接自網際網路接收郵件並進行處理的郵件伺服器後面。 例如,貴組織傳送的電子郵件流量可能會先通過反垃圾郵件的伺服器、服務或設備,然後才到達 Edge Transport Server。 在此情況下,連線篩選代理程式需要從郵件中擷取正確的來源 IP 位址。 若要從訊息擷取來源 IP 位址,連線篩選代理程式必須剖析訊息 標頭中的 Received 標頭欄位值,並將這些值與位於 Edge Transport Server 與網際網路之間的郵件伺服器已知 IP 位址進行比較。
在傳遞路徑中每部接受和轉送 SMTP 郵件的郵件伺服器都會在郵件標頭中加上自己的 Received 標頭欄位。 Received 標頭通常會包含已處理該郵件之郵件伺服器的網域名稱和 IP 位址。
如果 Edge Transport Server 不直接接受來自網際網路的訊息,您必須在 Exchange 2013 信箱伺服器上的Set-TransportConfig Cmdlet 上使用InternalSMTPServers參數,以識別位於 Edge Transport Server 與網際網路之間的郵件伺服器 IP 位址。 EdgeSync 會將 IP 位址資料複寫到 Edge Transport Server。 當 Edge Transport Server 收到訊息時,連線篩選代理程式會假設 Received 標頭字 段中的 IP 位址不符合 InternalSMTPServers 參數所指定的值是需要檢查的來源 IP 位址。 因此,您需要指定所有內部 SMTP 伺服器,連線篩選才能正確運作。