設定電子郵件通知

 

適用於: Forefront Protection for Exchange

主題上次修改日期: 2010-05-13

電子郵件通知非常有用,因為它能夠持續通知 Exchange 使用者有關因為惡意程式碼清除及篩選而對其附件進行的變更,以及在偵測到惡意程式碼但未加以清除時,通知使用者有感染的問題存在。 對於偏好於讓資訊直接傳遞到其信箱,而非持續檢查記錄是否有活動的系統管理員而言,電子郵件通知也是非常重要的。

FPE 使用兩種類型的通知:

  • 事件通知:FPE 傳送關於惡意程式碼或篩選事件的通知。 您可以自訂這些通知,並設定將它們傳送到郵件的寄件者和收件者。 如需每個類型之事件通知的詳細資訊,請參閱關於事件通知

  • 事件通知:FPE 傳送給系統管理員關於其狀態的通知。 您可以停用或自訂這些通知。 如需每個類型之事件通知的詳細資訊,請參閱關於事件通知

設定通知
  1. 在 Forefront Protection 2010 for Exchange Server 管理主控台 [監視] 檢視的樹狀目錄中,展開 [組態],然後按一下 [通知]。

    [組態 - 通知] 窗格包含可用的通知 (列在其通知類型之下),以及啟用這些通知的通知角色。 每個通知都是個別進行設定。

  2. 以滑鼠右鍵按一下要設定的一個或多個通知,然後按一下 [編輯通知]。 如需每個通知目的的詳細資訊,請參閱關於通知

  3. 在 [編輯通知] 對話方塊中,按一下下列其中一個選項以選取通知角色 (您要設定通知的角色):

    • 系統管理員:設定事件發生時要傳送給系統管理員的通知。 您可以設定適用於系統管理員的所有通知類型。 這是預設的通知角色。

    • 內部寄件者:設定的事件通知是傳送給產生事件之電子郵件訊息的組織內部寄件者。

    • 外部寄件者:設定的事件通知是傳送給產生事件之電子郵件訊息的組織外部寄件者。

    • 內部收件者:設定的事件通知是傳送給產生事件之電子郵件訊息的組織內部收件者。

    • 外部收件者:設定的事件通知是傳送給產生事件之電子郵件訊息的組織外部收件者。

      注意事項注意:
      如需內部與外部位址的詳細資訊,請參閱識別外部與內部位址
  4. 針對選取的通知角色,設定下列設定:

    • 啟用:選取此核取方塊會啟用通知。 根據預設,會停用所有的事件通知,而且除了 [引擎已更新] 和 [引擎更新無法使用] 以外,會啟用所有的事件通知。 如需有關針對惡意程式碼防護掃描和篩選抑制個別啟用通知的詳細資訊,請參閱本主題結尾的<相關主題>一節。

    • 收件者:會收到通知的人員和群組清單,以分號隔開。 這個清單只能針對 [系統管理員] 通知角色進行變更。 它可以包含 Exchange 名稱、別名和群組。 如果您用滑鼠右鍵按一下並選取 [插入欄位],可以選取關鍵字替換巨集;如需詳細資訊,請參閱 關鍵字替代巨集

    • 副本:會收到通知「副本」的人員和群組清單,以分號隔開。 這份清單可以包含 Exchange 名稱、別名和群組。 如果您用滑鼠右鍵按一下並選取 [插入欄位],可以選取關鍵字替換巨集;如需詳細資訊,請參閱 關鍵字替代巨集

    • 密件副本:會收到通知「密件副本」的人員和群組清單,以分號隔開。 這份清單可以包含 Exchange 名稱、別名和群組。 如果您用滑鼠右鍵按一下並選取 [插入欄位],可以選取關鍵字替換巨集;如需詳細資訊,請參閱 關鍵字替代巨集

    • 主旨:要在通知的主旨列上傳送的訊息。 如果您用滑鼠右鍵按一下並選取 [插入欄位],可以選取關鍵字替換巨集;如需詳細資訊,請參閱 關鍵字替代巨集

    • 郵件本文:要做為通知本文來傳送的訊息。 如果您用滑鼠右鍵按一下並選取 [插入欄位],可以選取關鍵字替換巨集;如需詳細資訊,請參閱 關鍵字替代巨集 (系統管理員可以插入 MIME 巨集,在這個欄位中加入 MIME 標頭)。

      注意   在 Edge 伺服器上啟用 [找到病毒]、[檔案篩選相符]、[找到蠕蟲] 或是 [關鍵字篩選相符] 通知時,必須使用完整的 SMTP 位址 (例如: Administrator@contoso.com),這樣通知才能正常運作。

    您可以選擇性地設定此通知的其他通知角色。

  5. 按一下 [套用並關閉] 以返回 [組態 - 通知] 窗格,然後按一下 [儲存]。

下列小節說明每個通知類型的各種通知。

事件通知會報告感染的人員、內容、位置及時間等詳細資料,包含惡意程式碼或附件的特性。 您也可以使用事件通知來追蹤篩選。 可以使用下列事件通知類型:

  • 檔案錯誤:在掃描期間遇到已設定的檔案設定時傳送 (例如,如果發現檔案是 ExceedinglyNested 或 CorruptedCompressedFile)。 如需可能觸發此通知之事件類型的詳細資訊,請參閱 報告的事件

  • 檔案篩選相符:在符合檔案篩選時傳送。

  • 關鍵字篩選相符:在符合關鍵字篩選時傳送。

  • 寄件者-網域篩選相符:在符合寄件者-網域篩選時傳送。

  • 主旨列篩選相符:在符合主旨列篩選時傳送。

  • 找到間諜軟體 偵測到間諜軟體時傳送。

  • 找到病毒:在偵測到病毒時傳送。

  • 找到蠕蟲:在偵測到蠕蟲時傳送。

  • 掃描錯誤:在掃描期間發生錯誤時傳送。 如需可能觸發此通知之事件類型的詳細資訊,請參閱 報告的事件

事件通知會報告關於 FPE 的功能與問題。 它們包括像是掃描啟動、授權警告、引擎更新及引擎選擇等事件。 下列是可使用的事件通知:

  • 掃描啟動:在啟動掃描時傳送。

  • 授權警告:在產品授權即將到期時傳送。

  • 授權已過期:在產品授權已到期時傳送。

  • 資料庫大小警告:在事件資料庫接近其最大已設定的大小時傳送。 如需詳細資訊,請參閱管理事件中的<設定事件資料庫大小警告>。

  • 引擎已更新:成功更新任何引擎時傳送。

  • 引擎更新失敗:在更新任何引擎發生錯誤時傳送。

  • 引擎更新無法使用:在引擎更新嘗試找不到新定義時傳送。

  • 嚴重錯誤:FPE 遇到嚴重錯誤時傳送。

  • 健康狀況變更為綠色:健康狀況監控點變為綠色時傳送。

  • 健康狀況變更為紅色:健康狀況監控點變為紅色時傳送。

  • 健康狀況變更為黃色:健康狀況監控點變為黃色時傳送。

FPE 會將 SMTP 郵件運用在通知目的上,其方法為將郵件置於 SMTP 服務的收取資料夾中,然後利用 Active Directory 目錄服務解析 Exchange 名稱。 根據預設,用於識別通知的伺服器設定檔為: ForefrontServerProtection@servername.server。 不過,您可以修改 FromAddress 登錄值,以變更此伺服器設定檔。

修改 FromAddress 登錄值
  1. 開啟「登錄編輯器」,瀏覽至下列登錄機碼:

    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Forefront Server Security\Notifications\

  2. FromAddress 的預設值修改成您要使用的寄件者名稱。 名稱可以是英數字元, 您也可以使用 @ 符號或句號 (.),但是這些字元不能是第一個或最後一個字元。 任何不合法的字元將換成底線字元 (_)。

  3. 您必須重新啟動 Microsoft Exchange 和 Microsoft Forefront Server Protection 服務,才能使這個變更生效。

注意事項注意:
若要確定通知永遠都傳遞到收件匣,而且 Microsoft Outlook 沒有將它們誤偵測為垃圾郵件,必須將通知的 FromAddress 新增至所有應該收到這些通知之信箱的安全寄件者清單 (若要存取 Outlook 2007 中的安全寄件者清單,依序按一下 [工具]、[選項]、[垃圾郵件] 按鈕,然後按一下 [安全寄件者清單] 索引標籤)。
 
顯示: