設定退信攻擊篩選

 

適用於: Forefront Protection for Exchange

主題上次修改日期: 2010-09-14

Forefront Protection 2010 for Exchange Server (FPE) 退信攻擊篩選是用以防堵絕非由您組織位址傳送之郵件的退回郵件或是傳遞狀態通知 (DSN) (也就是說,在 P1 標頭中使用偽造的「寄件者」欄位所傳送的郵件)。FPE 可將所有的輸出郵件使用退信位址標記驗證 (Bounce Address Tag Validation,BATV) 權杖加以標記,然後驗證所有 DSN 檢查權杖是否完整,以防止退信攻擊。如果權杖不存在或是未正確計算,代理程式將會拒絕 DSN。

注意事項 注意:
BATV 這種方法可判斷在電子郵件中指定的退回位址是否有效。使用 BATV 代理程式時,所有電子郵件都會使用含有無法偽造之密碼編譯權杖的寄件地址進行傳送。任何退回但無有效 BATV 簽章的電子郵件都會遭到拒絕。

若要使用退信攻擊篩選,您需要啟用此功能、設定選擇性的網域排除和拒絕清單、產生退信攻擊密碼,並將密碼發佈到受 FPE 保護的所有 Edge 與 Hub 伺服器。

重要事項 重要:
所有處理輸出和輸入電子郵件的 Exchange 伺服器都必須啟用退信攻擊篩選功能,這項功能才能正常運作。


啟用退信攻擊篩選
  1. 在 Forefront Protection 2010 for Exchange Server 管理主控台 [原則管理] 樹狀檢視中,展開 [垃圾郵件防護],然後按一下 [設定]。

  2. 在 [垃圾郵件防護 - 設定] 窗格的 [攻擊篩選] 區段中,選取 [啟用退信攻擊篩選] 核取方塊

注意事項 注意:
您必須先停止 Microsoft Exchange Transport 服務,然後再次啟動,這個設定變更才會生效。請勿使用 [重新啟動] 功能。

您可以將項目新增到 [排除的網域] 清單,以允許永遠接受來自某些網域的 DSN。所有來自這個清單的 DSN 都可免除退信攻擊篩選。

建立網域排除清單
  1. 在 FPE 管理主控台 [原則管理] 樹狀檢視中,展開 [垃圾郵件防護],然後按一下 [設定]。

  2. 在 [垃圾郵件防護 - 設定] 窗格的 [退信攻擊篩選] 區段中,按一下 [設定退信攻擊清單] 或選取 [動作] 窗格中的 [設定退信攻擊清單]。

  3. 在 [設定退信攻擊清單] 對話方塊中,執行下列步驟:

    1. 選取功能表列中的 [排除的網域]。

    2. 在 [網域名稱] 方塊中,輸入您要新增的網域名稱。

    3. 按一下 [套用] 儲存變更並輸入其他的網域名稱,或是按一下 [套用並關閉],儲存您的輸入,然後返回 [垃圾郵件防護 - 設定] 窗格。網域名稱已新增至 [排除的網域] 清單。

  4. 按一下窗格頂端的 [儲存] 以儲存您的組態。

網域封鎖清單是用以封鎖所有來自下列網域的所有 DSN:您懷疑是垃圾郵件發信者的網域,或是無論如何您都不想要收到 DSN 的網域。

建立網域封鎖清單
  1. 在 FPE 管理主控台 [原則管理] 樹狀檢視中,展開 [垃圾郵件防護],然後按一下 [設定]。

  2. 在 [垃圾郵件防護 - 設定] 窗格的 [退信攻擊篩選] 區段中,按一下 [設定退信攻擊清單] 或選取 [動作] 窗格中的 [設定退信攻擊清單]。

  3. 在 [設定退信攻擊清單] 對話方塊中,執行下列步驟:

    1. 選取功能表列中的 [拒絕來自網域的 DSN]。

    2. 在 [網域名稱] 方塊中,輸入您要新增的網域名稱。

    3. 按一下 [套用] 儲存變更並輸入其他的網域名稱,或是按一下 [套用並關閉],儲存您的輸入,然後返回 [垃圾郵件防護 - 設定] 窗格。網域名稱已新增至 [排除的網域] 清單。

  4. 按一下窗格頂端的 [儲存] 以儲存您的組態。

退信攻擊篩選使用密碼,以便在所有的外寄郵件上使用權杖進行標記,而此權杖可用來驗證退回的郵件。密碼會分十個批次產生,而且在另一組密碼產生前都是有效的。如果在您的環境中有多個 Edge 或 Hub 伺服器,將需要發佈密碼到所有受 FPE 保護的伺服器,以便讓這些伺服器使用相同的密碼來建立外寄郵件的權杖。密碼是儲存在 data 資料夾的 configuration.xml 檔案中。如需您作業系統上的預設 data 資料夾,請參閱預設資料夾

注意事項注意:
configuration.xml 檔案是用以儲存所有的 FPE 組態設定,因此當您匯出或是匯入檔案時,將會更新所有的 FPE 設定。如果受 FPE 保護的伺服器期設定並非全部相同,則必須變更組態才能發佈密碼。
產生退信攻擊密碼
  1. 在 FPE 管理主控台 [原則管理] 樹狀檢視中,展開 [垃圾郵件防護],然後按一下 [設定]。

  2. 在 [垃圾郵件防護 - 設定] 窗格的 [退信攻擊篩選] 區段中,按一下 [產生]。

    密碼隨即產生,並且日期和時間會顯示在 UI 中。

匯出退信攻擊密碼
  1. 在 FPE 管理主控台 [原則管理] 樹狀檢視中,展開 [垃圾郵件防護],然後按一下 [設定]。

  2. 在 [垃圾郵件防護 - 設定] 窗格的 [退信攻擊篩選] 區段中,按一下 [匯出密碼]。

  3. 在匯出對話方塊中,瀏覽到「data」資料夾中的 configuration.xml 檔案並反白檔案。

  4. 瀏覽到您要匯出檔案的資料夾,然後按一下 [儲存]。

    檔案會儲存到您選取的位置。

匯入退信攻擊密碼
  1. 在 FPE 管理主控台 [原則管理] 樹狀檢視中,展開 [垃圾郵件防護],然後按一下 [設定]。

  2. 在 [垃圾郵件防護 - 設定] 窗格的 [退信攻擊篩選] 區段中,按一下 [匯入密碼]。

  3. 在匯入對話方塊中,瀏覽到儲存的組態 .xml 檔案,並反白此檔案。

  4. 瀏覽到「data」資料夾,然後按一下 [開啟]。

    檔案會儲存到該資料檔案。

 
顯示: