設定垃圾郵件篩選

發佈時間: 2009年11月

更新日期: 2010年2月

適用於: Forefront Threat Management Gateway (TMG)

本主題提供協助您在 Forefront TMG 中管理反垃圾郵件功能的相關資訊。垃圾郵件發信者或惡意寄件者使用各式各樣的技術,將垃圾郵件傳送至您的組織中。沒有任何一個單一工具或程序可以排除所有垃圾郵件。Forefront TMG 提供多層式、多方面,以及多面向的方法來減少垃圾郵件。減少垃圾郵件的多層式方法是進行數種反垃圾郵件功能的設定,這些功能會以特定順序篩選輸入郵件。每個功能都會針對輸入郵件篩選特定特性或一組相關特性。

下列程序描述如何存取 [垃圾郵件篩選] 索引標籤,以及如何設定您要使用的篩選器:

在設定垃圾郵件篩選器之前,請先確定已完成下列動作:

  • 在陣列中的每部 Forefront TMG 伺服器上安裝 Exchange Edge Transport 伺服器角色及 Forefront Protection 2010 for Exchange Server (FPES),如安裝電子郵件保護的必要條件中所述。

  • 使用 [電子郵件原則精靈] 建立初始 SMTP 路由,如設定 SMTP 路由中所述。

  • 啟用垃圾郵件防護,方法是使用 [電子郵件原則精靈],或是從 [垃圾郵件篩選] 索引標籤的 [工作] 窗格中,按一下 [啟用垃圾郵件篩選]

存取垃圾郵件篩選索引標籤

  1. 在 [Forefront TMG 管理] 主控台樹狀目錄中,按一下 [電子郵件原則] 節點。

  2. 在詳細資料窗格中,按一下 [垃圾郵件篩選] 索引標籤。

  3. 按一下您要從清單中設定的篩選器,然後根據以下的指示進行設定。

使用 [IP 允許清單] 建立與管理特定 IP 位址的清單,Forefront TMG 會將這些 IP 位址的輸入訊息傳送至其目的地,而不需要透過其他反垃圾郵件代理程式進行額外的處理。

設定 IP 允許清單

  1. 按一下 [IP 允許清單],然後在 [一般] 索引標籤上,確認 [狀態] 已設定為 [已啟用]

  2. [允許的位址] 索引標籤上,按一下 [新增]。輸入 IP 位址範圍,然後按一下 [確定],將該範圍新增至 [遠端 IP 位址] 清單中。

  3. 按一下 [確定]。若要儲存變更,按一下 [套用變更] 列上的 [套用]

IP 允許清單提供者是一種服務,會維護那些確定與任何垃圾郵件活動沒有關聯之 IP 位址清單。如果啟用 IP 允許清單提供者,進入 Edge Transport 伺服器的訊息都會經過檢查。

設定 IP 允許清單提供者

  1. 按一下 [IP 允許清單提供者],然後在 [一般] 索引標籤上,確認 [狀態] 已設定為 [已啟用]

  2. [提供者] 索引標籤上,按一下 [新增],將新的提供者新增至 IP 允許清單提供者。

  3. 輸入以下資訊:

    • 提供者名稱:在此欄位中,輸入 IP 允許清單提供者服務的名稱。此名稱僅供您用來識別提供者。

    • 搜尋網域:在此欄位中,輸入連線篩選代理程式查詢更新之 IP 允許清單資訊的網域名稱。

    • 比對任何傳回碼:選取此選項時,對於 IP 允許清單提供者服務所傳回的任何 IP 位址狀態碼,連線篩選代理程式都將視為相符。

    • 比對下列遮罩:選取此選項時,連線篩選代理程式僅會針對符合傳回狀態碼 127.0.0.x 的訊息運作,其中的整數 x 是下列任一個值:

      1:此 IP 位址位於 IP 允許清單上。

      2:簡易郵件傳送通訊協定 (SMTP) 伺服器設定為當做開放式轉送進行運作。

      4:此 IP 位址支援撥號 IP 位址。

    • 比對下列任何的回應:選取此選項時,連線篩選代理程式僅會針對符合 IP 允許清單提供者服務所傳回之相同 IP 位址狀態碼的訊息運作。

  4. 按一下 [確定] 儲存變更,然後按一下 [套用變更] 列上的 [套用]

使用「IP 封鎖清單」功能來指定不能將訊息提交至此伺服器的 IP 位址。如果原始 IP 位址符合 IP 封鎖清單上的 IP 位址或 IP 位址範圍,Forefront TMG 會在處理過所有訊息中的 RCPT TO 標頭之後,中斷簡易郵件傳送通訊協定 (SMTP) 工作階段。

設定 IP 封鎖清單

  1. 按一下 [IP 封鎖清單],然後在 [一般] 索引標籤上,確認 [狀態] 已設定為 [已啟用]

  2. [封鎖的位址] 索引標籤上,按一下 [新增],然後輸入 SMTP 位址或要封鎖的位址範圍。如果您要設定到期日,請在 [到期時間] 下,按一下 [在下列日期與時間之前封鎖],然後選取一個日期和時間。

  3. 按一下 [確定],將封鎖的位址新增至 [封鎖的位址] 清單。

  4. 按一下 [確定]。若要儲存變更,按一下 [套用變更] 列上的 [套用]

IP 封鎖單提供者是一種服務,會列出已知傳送垃圾郵件之 IP 位址。除了自訂的 IP 封鎖清單之外,您的設定還可以使用多個 IP 封鎖清單提供者服務。

為最佳化效能,建議您將最健全的 IP 封鎖清單提供者服務放在第一個。當 Forefront TMG 收到 IP 封鎖清單符合項目時,Forefront TMG 會停止查詢其他 IP 封鎖清單提供者服務。

設定 IP 封鎖清單提供者

  1. 按一下 [IP 封鎖清單提供者],然後在 [一般] 索引標籤上,確認 [狀態] 已設定為 [已啟用]

  2. 在 [提供者] 索引標籤上,按一下 [新增],將新的提供者新增至 IP 允許清單提供者。

  3. 輸入以下資訊:

    • 提供者名稱:在此欄位中,輸入 IP 封鎖清單提供者服務的名稱。此名稱僅供您用來識別提供者。

    • 搜尋網域:在此欄位中,輸入連線篩選代理程式查詢更新之 IP 封鎖清單資訊的網域名稱。

    • 比對任何傳回碼:選取此選項時,針對 IP 封鎖清單提供者服務所傳回的任何 IP 位址狀態碼,連線篩選代理程式都將視為相符。

    • 比對下列遮罩:選取此選項時,連線篩選代理程式僅會針對符合傳回狀態碼 127.0.0.x 的訊息運作,其中的整數 x 是下列任一個值:

      1:此 IP 位址位於 IP 封鎖清單上。

      2:簡易郵件傳送通訊協定 (SMTP) 伺服器設定為當做開放式轉送進行運作。

      4:此 IP 位址支援撥號 IP 位址。

    • 比對下列任何的回應:選取此選項時,連線篩選代理程式僅會針對符合 IP 封鎖清單提供者服務所傳回之相同 IP 位址狀態碼的訊息運作。

  4. 按一下 [確定] 儲存變更,然後按一下 [套用變更] 列上的 [套用]

垃圾郵件內容篩選會評估輸入電子郵件訊息,並評估輸入郵件為合法或垃圾郵件的機率。此篩選會指派一個垃圾郵件信賴等級 (SCL) 分級給來自網際網路的每封輸入郵件。SCL 分級是一個介於 1 到 9 之間的數字;分級越高,該郵件為垃圾郵件的可能性越大。

您可以設定內容篩選代理程式根據其 SCL 分級,對郵件採取下列動作:

  • 刪除郵件。

  • 拒絕郵件。

  • 隔離郵件。

例如,您可以決定 SCL 分級為 7 以上的郵件必須刪除,SCL 分級為 6 的郵件必須拒絕,而 SCL 分級為 5 的郵件必須隔離。

您可以將不同的 SCL 分級指派給這些每個動作,藉以調整 SCL 閾值行為。設定值過低會將太多郵件當成垃圾郵件並加以拒絕;設定值過高則會允許太多郵件得以通過。

內容篩選是掃描輸入郵件的最後一個篩選。因此,SCL 閾值與閾值動作的設定非常重要。如果您將 SCL 閾值設定太高,可能無法減少進入組織的垃圾郵件。如果您將 SCL 閾值設定過低,則有封鎖合法使用者郵件的風險。

[內容篩選] 內容工作表上,您可以自訂下列選項:

  • 自訂文字:定義自訂文字,並設定篩選或不篩選標記郵件的自訂關鍵字。

  • 例外狀況:指定不使用內容篩選的收件者。

  • 動作:設定垃圾郵件信賴等級 (SCL) 閾值,並根據其 SCL 分級,設定要對郵件採取的動作。

設定內容篩選

  1. 按一下 [內容篩選],然後在 [一般] 索引標籤上,確認 [狀態] 已設定為 [已啟用]

  2. [自訂文字] 索引標籤上,您可以執行下列動作:

    • 若要指定允許文字或片語,在 [包含這些字或片語的郵件都不會遭到封鎖] 下,按一下 [新增]。輸入不可能包含在垃圾郵件中的文字或片語,然後按一下 [確定]

      note附註:
      當 Forefront TMG 遇到允許的文字或片語時,該郵件的 SCL 分級會設為 1。

    • 若要指定封鎖文字或片語,在 [除非郵件中包含上述清單中的字或片語,否則包含這些字或片語的郵件都將遭到封鎖] 下,按一下 [新增]。輸入可能包含在垃圾郵件中的文字或片語,然後按一下 [確定]

      note附註:
      當 Forefront TMG 遇到封鎖的文字或片語時,該郵件的 SCL 分級會設為 9。

  3. 若要指定內容篩選的收件者例外狀況,在 [例外狀況] 索引標籤上,按一下 [新增],輸入簡易郵件傳送通訊協定 (SMTP) 位址,然後按一下 [確定]。請針對您要從內容篩選掃描中排除的每個電子郵件地址,執行這個動作。

  4. 若要設定垃圾郵件信賴等級 (SCL) 閾值,按一下 [動作] 索引標籤,啟用內容篩選動作,然後設定適合您組織的 SCL 閾值。您可以設定下列選項:

    • 含有 SCL 分級大於或等於下列之刪除的郵件:刪除郵件,但不通知傳送伺服器這個刪除動作。不過,已安裝 Edge Transport server role 的電腦會傳送一個假的 "OK" SMTP 命令給傳送伺服器,然後刪除該郵件。傳送伺服器會假設該郵件已經傳送出去,因此不會在相同的工作階段中重試傳送郵件。預設的 SCL 閾值設定為 9。

    • 拒絕含有 SCL 分級大於或等於下列之郵件:拒絕郵件,並傳送 SMTP 錯誤回應給傳送伺服器。預設的 SCL 閾值設定為 9。

    • 含有 SCL 分級大於或等於下列之隔離的郵件:隔離郵件,並將其傳送至您在 [隔離信箱地址] 方塊中指定的垃圾郵件隔離信箱。預設的 SCL 閾值設定為 9。

  5. 按一下 [確定]。若要儲存變更,按一下 [套用變更] 列上的 [套用]

使用收件者篩選有助於阻止您在下列狀況下接收郵件:

  • 不存在的收件者:您可以阻止傳送郵件給不在全域通訊清單中的收件者。例如,您可以阻止傳送給經常誤用的帳戶名稱 (例如,administrator@contoso.com 或 support@contoso.com)。

    note附註:
    • 只有在針對 Microsoft Exchange 組織訂閱您的 Forefront TMG 陣列時,才能使用不存在的收件者功能。

    • 如需有關全域通訊清單的詳細資訊,請參閱 Microsoft Exchange 2007 文件集中的了解通訊清單

  • 限制的通訊群組清單:您可以阻止將網際網路郵件傳送到僅供內部使用者使用的通訊群組清單。

    note附註:
    • 只有在針對 Microsoft Exchange 組織訂閱您的 Forefront TMG 陣列時,才能使用限制的通訊群組清單功能。

    • 如需有關限制的通訊群組清單的詳細資訊,請參閱 Microsoft Exchange 2007 文件集中的收件者篩選

  • 絕不接收來自網際網路之郵件的信箱:您可以阻止將網際網路郵件傳送到通常在組織內部使用的特定信箱或別名 (例如,服務台)。

設定收件者篩選

  1. 按一下 [收件者篩選],然後在 [一般] 索引標籤上,確認 [狀態] 已設定為 [已啟用]

  2. [封鎖的收件者] 索引標籤上,執行下列動作:

    • 若要自動封鎖傳送到僅供內部使用之地址的郵件,選取 [封鎖收件者不在全域通訊清單中的郵件] 核取方塊。

    • 若要啟用收件者封鎖,選取 [封鎖下列收件者] 核取方塊。按一下 [新增] 並輸入收件者的 SMTP 位址,然後按一下 [確定],將該收件者新增至收件者封鎖清單中。

  3. 按一下 [確定]。若要儲存變更,按一下 [套用變更] 列上的 [套用]

寄件者篩選可讓您封鎖單一寄件者 (例如,kim@contoso.com)、整個網域 (例如,.contoso.com),或網域和所有子網域 (例如,*.contoso.com)。您也可以設定發現已封鎖之寄件者的郵件時,寄件者篩選應該採取的動作。您可以設定下列動作:

  • 拒絕包含「554 5.1.0 寄件者遭拒」SMTP 工作階段錯誤的 SMTP 要求,並關閉連線。

  • 為郵件加上「封鎖的寄件者」戳記,然後繼續處理。由於郵件來自封鎖的寄件者,而且加上了此種標記,因此,內容篩選代理程式將會在計算垃圾郵件信賴等級 (SCL) 時使用這項資訊。

Important重要事項:
MAIL FROM: SMTP 標頭可以偽造。因此,您不應該只依賴寄件者篩選代理程式。請同時使用寄件者篩選代理程式與寄件者識別碼代理程式。寄件者識別碼代理程式會使用傳送伺服器的原始 IP 位址,嘗試確認 MAIL FROM: SMTP 標頭中的網域是否符合所註冊的網域。如需有關寄件者識別碼代理程式的詳細資訊,請參閱以下的設定寄件者識別碼

設定寄件者篩選

  1. 按一下 [寄件者篩選],然後在 [一般] 索引標籤上,確認 [狀態] 已設定為 [已啟用]

  2. [封鎖的寄件者] 索引標籤上,按一下 [新增]

    1. 若要封鎖特定的寄件者,選取 [個別的電子郵件地址] 選項,然後在文字方塊中輸入電子郵件地址 (例如,kim@contoso.com)。

    2. 若要封鎖某個網域,選取 [網域] 選項,然後在文字方塊中輸入網域 (例如,contoso.com)。如果您要封鎖在文字方塊中指定之網域的所有子網域 (例如,mail.contoso.com),選取 [包括所有子網域] 核取方塊。

  3. 選取 [封鎖寄件者為空白的郵件] 核取方塊,針對 MAIL: FROM SMTP 標頭中沒有指定寄件者和網域之寄件者的輸入郵件進行封鎖。此功能有助於防止 SMTP 伺服器上的拒絕服務攻擊 (DoS)。大多數合法的簡易郵件傳送通訊協定 (SMTP) 郵件來自 MAIL FROM SMTP 命令中提供寄件者和網域的 SMTP 伺服器。

  4. [動作] 索引標籤上,針對從 [封鎖的寄件者] 清單中的寄件者或網域產生的郵件,選取所要採取的動作。

    note附註:
    [拒絕郵件] 是預設設定。

  5. 若要儲存變更,按一下 [確定],然後按一下 [套用變更] 列上的 [套用]

寄件者識別碼會嘗試確認來自宣稱寄自該網際網路網域的每封電子郵件訊息。寄件者識別碼是為了對抗模擬的寄件者和網域,也就是通常稱為詐騙的一種作法。詐騙郵件是一種電子郵件訊息,其傳送地址會遭到修改,使其看似來自郵件實際寄件者之外的寄件者。

寄件者識別碼會使詐騙變得更加困難。當您啟用寄件者識別碼時,Forefront TMG 會針對網域擁有者授權傳送電子郵件之伺服器的註冊清單,檢查傳送郵件之伺服器的位址。

您可以設定寄件者識別碼在寄件者識別碼判定該郵件為詐騙郵件時,或傳回暫時性的錯誤時,採取下列其中一個動作:

  • 拒絕郵件:這是預設動作。它會拒絕郵件,並傳送 SMTP 錯誤回應給傳送伺服器。SMTP 錯誤回應是一個 5xx 等級的通訊協定回應,其中包含的文字會對應到寄件者識別碼狀態。

  • 刪除郵件:刪除郵件,但不通知傳送伺服器這個刪除動作。不過,已安裝 Edge Transport 的伺服器會傳送一個假的 "OK" SMTP 命令給傳送伺服器,然後刪除該郵件。傳送伺服器會假設該郵件已經傳送出去,因此不會在相同的工作階段中重試傳送郵件。

  • 將具寄件者識別碼結果的郵件加上戳記並繼續進行:寄件者識別碼狀態會包含在傳送到您組織的所有輸入郵件的中繼資料中。計算垃圾郵件信賴等級 (SCL) 時,內容篩選會評估這個中繼資料。此外,寄件者信譽評等會在計算郵件寄件者的寄件者信譽等級 (SRL) 時,使用郵件中繼資料。

設定寄件者識別碼

  1. 按一下 [寄件者識別碼],然後在 [一般] 索引標籤上,確認 [狀態] 已設定為 [已啟用]

  2. [動作] 索引標籤上,選取寄件者識別碼檢查失敗時所採取的動作。

    note附註:
    [拒絕郵件] 是預設設定。

  3. 按一下 [確定] 儲存變更並關閉對話方塊,然後按一下 [套用變更] 列上的 [套用]

寄件者信譽評等會持續監視寄件者及其過去的 SMTP 互動,例如,寄件者已傳送之垃圾郵件與非垃圾郵件的數量。寄件者信譽評等依賴此種寄件者相關資料,來決定要對輸入郵件採取的動作 (如果有的話)。

寄件者信譽評等篩選會針對郵件的寄件者,產生寄件者信譽等級 (SRL)。SRL 是一個介於 0 到 9 之間的數字,可以預測特定寄件者為垃圾郵件發信者或惡意寄件者的機率。值為 0 時,表示郵件不可能是垃圾郵件。值為 9 時,表示郵件可能是垃圾郵件。

測試開放式 Proxy 伺服器

寄件者信譽評等會使用數個條件計算 SRL。SRL 計算的其中一個選擇性元素,是測試開放式 Proxy 伺服器。開放式 Proxy 是一種 Proxy 伺服器,可接受來自任何人從任何地點的連線要求,並將流量視為本機主機流量轉送。開放式 Proxy 可能因為下列情況而存在:

  • 無意中設定錯誤

  • 惡意的特洛伊木馬程式。特洛伊木馬程式是一種程式,會偽裝成其他一般程式來嘗試接收資訊。

開放式 Proxy 通常會利用不充足的記錄功能,提供惡意使用者一個理想的方式,隱藏其真實身分識別,並啟動拒絕服務 (DoS) 攻擊或傳送垃圾郵件。

設定寄件者信譽等級封鎖閾值

您可以透過 SRL 設定寄件者封鎖的閾值。這個 SRL 封鎖閾值會定義 SRL 值,寄件者信譽評等必須超過這個值,才能封鎖寄件者。根據預設,SRL 閾值的值為 7。請小心設定 SRL 閾值。閾值太低時,可能會不小心封鎖合法的寄件者。閾值過高時,則可能無法封鎖惡意寄件者或垃圾郵件發信者。如果郵件等於或大於 SRL 封鎖閾值,則會將該寄件者加入至 IP 封鎖清單 (0 到 48 小時)。預設值是 24 小時。

Tip提示:
您應該監視設在預設等級的代理程式是否有效,然後調整該值,以符合您組織的需求。

設定寄件者信譽評等

  1. 按一下 [寄件者信譽評等],然後在 [一般] 索引標籤上,確認 [狀態] 已設定為 [已啟用]

  2. [寄件者信賴] 索引標籤上,適當選取或清除 [定寄件者信賴等級時,執行開放式 Proxy 測試] 核取方塊。

  3. [動作] 索引標籤上,將 [寄件者信譽等級封鎖閾值] 滑桿拖曳到所需的閾值。

  4. [閾值動作] 下,按一下 [當超出寄件者信譽評等封鎖閾值時,將該寄件者加入 IP 封鎖清單,持續時數為 (以小時為單位)] 方塊上的 [向上][向下] 箭頭,以設定寄件者停留在 IP 封鎖清單中的時數。

    Tip提示:
    您可以將加入 IP 封鎖清單的時數設為 0,以監視寄件者信譽評等而不干擾郵件流程。

  5. 按一下 [確定] 儲存變更,然後按一下 [套用變更] 列上的 [套用]

 
顯示: