識別外部與內部位址

 

適用於: Forefront Protection for Exchange

主題上次修改日期: 2009-11-06

Forefront Protection 2010 for Exchange Server (FPE) 提供可讓您識別外部與內部位址的設定。 建議在安裝 FPE 後盡快設定這些設定,這樣目標惡意程式碼防護掃描與篩選就可以輕易地識別輸入與內部郵件。

注意事項 注意:
在您識別出外部與內部位址後,即可為傳輸掃描指定掃描目標 (如需詳細資訊,請參閱掃描內送、外寄及內部郵件佇列)。 您也可以選擇針對輸入與輸出郵件執行關鍵字篩選和檔案篩選 (如需詳細資訊,請參閱建立關鍵字篩選清單以及建立檔案篩選清單)。 您也可以設定 FPE 傳送通知給內部或外部的寄件者和收件者 (如需詳細資訊,請參閱設定電子郵件通知)。

如果您使用外部伺服器,以便透過「邊際傳輸」或「集線傳輸」伺服器將電子郵件路由傳送到您的 Exchange 環境中,則可輸入「邊際傳輸」或「集線傳輸」伺服器的 IP 位址,讓 FPE 在判斷郵件要使用哪些篩選及掃描工作時,將來自該伺服器的所有電子郵件都視為輸入郵件。 如果您沒有輸入「邊際傳輸」或「集線傳輸」伺服器的 IP 位址,FPE 則會使用其內部邏輯,判斷郵件是否為輸入。

識別外部位址
  1. 在 Forefront Protection 2010 for Exchange Server 管理主控台 中按一下 [原則管理],然後按一下 [全域設定] 之下的 [進階選項]。

  2. 在 [用於識別外部位址的 IP 位址] 欄位之下,按一下 [編輯 IP 位址清單]。

  3. 在 [編輯 IP 位址清單] 對話方塊的方塊中,輸入 IP 位址,然後按 ENTER。 重複此程序,以輸入多個 IP 位址 (若要輸入其他 IP 位址,必須在另一行輸入)。

  4. 在完成新增 IP 位址後,按一下 [套用並關閉],返回 [全域設定 - 進階選項] 窗格,然後按一下 [儲存]。

您可以設定 FPE 掃描內部郵件。 郵件若來自您的網域內部,且所有收件者均位於您的網域內部,便視為內部郵件。

識別內部位址
  1. 在 Forefront Protection 2010 for Exchange Server 管理主控台 中按一下 [原則管理],然後按一下 [全域設定] 之下的 [進階選項]。

  2. 您可以使用 [掃描] 區段之下的下列其中一項設定,以識別內部位址。

    注意事項注意:
    如果您的內部名稱清單很小,請使用 [用於識別內部位址的網域名稱] 設定。 如果您要新增許多內部名稱,建議您改用 Domains.dat 檔案。
    • 用於識別內部位址的網域名稱:如果您的內部名稱清單很小,請按一下 [編輯網域名稱清單]。 在 [編輯網域名稱清單] 對話方塊的方塊中,輸入網域名稱,然後按 ENTER。 重複此程序,以新增多個網域名稱 (若要輸入其他網域名稱,必須在另一行輸入)。 在完成新增網域名稱後,按一下 [套用並關閉],返回 [全域設定 - 進階選項] 窗格。

      新增網域名稱時,請注意輸入項目會涵蓋其子網域。 例如: contoso.com 包含 subdomain.contoso.com 與 subdomain2.contoso.com。 其他網域如 contoso.net 或 contoso.org 等則必須個別輸入。 在此欄位中輸入的值,會當成電子郵件地址結尾的相符子字串。 例如,example.com 會將 someone@example.com 與 someone@abcdef123example.com 當成內部位址。

    • 使用外部 "Domains.dat " 檔案代替「用於識別內部位址的網域名稱」參數中的值:如果您使用大量的網域做為內部位址,則可以在名為 Domains.dat 的外部檔案中輸入這些網域,並將 [用於識別內部位址的網域名稱] 欄位保留空白。 為了可以使用外部 Domains.dat 檔案,您必須啟用 [使用外部 "Domains.dat " 檔案代替「用於識別內部位址的網域名稱」參數中的值] 設定。

      Domains.dat 是位於資料資料夾中的空文字檔案 (如需您作業系統上預設資料資料夾的位置資訊,請參閱 預設資料夾)。您可以在此文字檔案中輸入所有的內部網域,每個網域獨立一行。 與 [用於識別內部位址的網域名稱] 欄位不同的是,所有子網域都必須分開輸入。

      注意事項注意:
      Domains.dat 檔案會在每天 02:00 (上午 2:00) 重新載入。 您對檔案所做的變更將在此時生效。
  3. 按一下 [儲存]。

注意事項 注意:
[判斷是否為輸入郵件時使用反向 DNS 查詢] 設定提供的功能可在 [用於識別內部位址的網域名稱] 清單 (或是 Domains.dat 檔案) 包含伺服器網域名稱以外的項目時,允許針對輸入和輸出判斷進行反向 DNS 查詢。 關鍵字篩選與檔案篩選會使用輸入或輸出判斷。 若您選取這個選項 (啟用),FPE 就會使用反向 DNS 查詢來取得網域名稱,並進行輸入或輸出判斷。 若您清除選項 (停用),FPE 會使用 Received 標頭中的資訊,以及 Exchange Transport Agent 中的安全路由資訊,進行輸入或輸出判斷。 此設定預設為停用。
 
顯示: