設定邊際傳輸規則以管理病毒

適用版本： Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上次修改主題的時間： 2006-09-15

本主題概述 Microsoft Exchange Server 2007 如何使用邊際規則代理程式及傳輸規則，來協助您的組織防範病毒。

每天都有新的病毒在威脅組織。防毒廠商及系統管理員必須在這些病毒威脅出現時及時做出回應。為了將病毒所造成的損害降至最低，防毒廠商及系統管理員必須儘快對病毒威脅做出回應。不過，病毒威脅出現的時間與可用解決方案出現的時間必然會有差距。當病毒威脅仍然未知且未解決時，此差距稱為「零天病毒威脅」。

同時，已在網際網路上流傳多年的病毒也會繼續對組織造成重大威脅。雖然防毒掃描程式可以識別大部分的病毒，但是防毒掃描程式可能會被不小心關閉、更新了過時定義，或遭遇其他讓它們無法使用的問題。

在執行 Edge Transport server role 的電腦上執行的傳輸規則是設計來協助您管理及控制零天病毒威脅，以及預先存在或不斷存在的病毒威脅。

如需傳輸規則的相關資訊，請參閱下列主題：

• 傳輸規則的概觀

• 了解傳輸規則在 Exchange 2007 組織中的套用方式

管理病毒威脅

大部分病毒都包含可將它們識別為病毒的獨特特性，例如 [寄件者] 郵件標題欄位中的特定電子郵件地址、特定主旨或附件。您可以設定傳輸規則，透過這些獨特特性來識別可能有害的郵件，並對這些郵件執行特定動作。可用的動作包括將郵件傳送至隔離信箱、完全刪除它，或只新增警告至主旨。

識別病毒威脅

您必須儘可能在周邊網路的 Edge Transport server 上，識別出最多的受感染郵件，以減少在這些郵件進入 Exchange 組織之後處理它們的成本。如果您可以在 Edge Transport server 上識別出受感染郵件，並且拒絕或刪除該郵件，就不需要付出將郵件儲存在內部伺服器，或是掃描郵件病毒的成本。

建立新的傳輸規則以識別病毒威脅時，您應該檢查所發佈的病毒相關報告，並尋找可識別病毒且可在傳輸規則中使用的獨特特性。下列清單說明病毒可能包含的某些獨特特性：

• 主旨或郵件內文中只有少許字串

• [寄件者] 標題欄位或[收件者] 標題欄位中有特定電子郵件地址

• 特定郵件標題欄位含有特定值

重要事項：
在識別出特定病毒的獨特特性時，您也必須確定這些特性不符合任何可能存在於合法郵件的內容。

如需 Edge Transport server 上的傳輸規則可以檢查之郵件內容類型的相關資訊，請參閱傳輸規則述詞。

使用傳輸規則來控制病毒威脅

在識別出病毒的獨特特性之後，您可以建立傳輸規則來對它執行動作。對特定郵件執行的動作取決於組織的原則。

請注意：
如果您決定中斷 SMTP 連線、刪除郵件或拒絕郵件，將無法擷取該郵件。如果不想要傳遞郵件，但也不想刪除它，請將規則設定為將郵件傳遞至隔離信箱。

如需 Edge Transport server 上的傳輸規則可用之動作的相關資訊，請參閱傳輸規則動作。

如需如何管理及設定傳輸規則來識別可能感染病毒的郵件，並對這些郵件執行動作的相關資訊，請參閱下列主題：

• 如何建立新的傳輸規則

• 如何檢視傳輸規則

• 如何修改傳輸規則

  • 如何在 Exchange 管理命令介面中修改傳輸規則條件與例外狀況

  • 如何在 Exchange 管理命令介面中修改傳輸規則動作

• 如何移除傳輸規則

• 如何設定免責聲明

下列主題提供將有助您管理及加強傳輸規則的其他資訊：

• 傳輸規則述詞

• 傳輸規則動作

• 傳輸規則中的規則運算式

使用 Exchange Hosted Services

傳輸郵件原則經過 Microsoft Exchange Hosted Services 加強，但也可當作其提供的某項服務來使用。Exchange Hosted Services 是一組四個不同的託管服務：

• 託管篩選，協助組織保護它們自己不受源於電子郵件之惡意程式碼的攻擊

• 託管封存，協助組織滿足符合性的保留需求

• 託管加密，協助組織加密資料保留機密性

• 託管持續性，協助組織在緊急情況期間及之後保留電子郵件的存取

這些服務會整合任何內部管理的內部部署 (on-premise) Exchange 伺服器，或透過服務提供者提供的託管 Exchange 電子郵件服務。如需 Exchange Hosted Services 的相關資訊，請參閱＜Microsoft Exchange Hosted Services＞。