使用垃圾郵件防護篩選

 

適用於: Forefront Protection for Exchange

主題上次修改日期: 2011-07-01

本節說明您如何使用 Forefront Protection 2010 for Exchange Server (FPE) 來協助防止垃圾郵件進入 Microsoft Exchange 郵件環境。

您可以在 Exchange Edge 與 Exchange Hub 角色中啟用 FPE 垃圾郵件防護技術。不過,Edge 角色是垃圾郵件防護掃描較偏好的位置,因為它允許 FPE 在處理程序中及早拒絕垃圾郵件,而不會在網路層增加不必要的負載。此技術包括一系列以 Exchange 註冊的代理程式,並且會在 SMTP 管線中的特定點叫用。FPE 也可以和 Forefront Online Protection for Exchange (FOPE) 整合在一起,以提供郵件環境額外的篩選層。

注意事項 注意:
如果您是使用 FOPE 來篩選電子郵件流量,則可以設定 FPE 針對已由 FOPE 掃描過的郵件略過垃圾郵件掃描。如需詳細資訊,請參閱略過已掃描之郵件的病毒和垃圾郵件掃描

FPE 使用數種篩選,以便於識別和降低垃圾電子郵件:

  • 連線篩選:FPE 會檢查原始寄件者的 IP 位址。FPE 具有使用者可設定的靜態 IP 封鎖和允許清單,以及由 Microsoft 維護的動態 DNS 封鎖清單 (可篩選高達 90% 的垃圾郵件)。如需詳細資訊,請參閱使用連線篩選

  • 寄件者篩選:FPE 會檢查 SMTP 寄件者資訊。這個篩選可讓系統管理員依網域和電子郵件地址來設定允許和封鎖的寄件者。如需詳細資訊,請參閱設定寄件者篩選

  • 寄件者識別碼篩選:FPE 使用寄件者識別碼架構驗證寄件者並未利用另一個寄件者的身分來進行詐騙。如需詳細資訊,請參閱設定寄件者識別碼篩選

  • 收件者篩選:FPE 也可以設定允許和封鎖組織中某些收件者的電子郵件訊息。此外,FPE 還有另一項功能,即透過 Active Directory 網域服務查詢來驗證收件者是否存在於公司的 Active Directory 網域服務中。如需詳細資訊,請參閱設定收件者篩選

  • 內容篩選:FPE 也會檢查郵件本身的內容,包括主旨列與郵件本文。FPE 使用協力廠商垃圾郵件防護引擎,針對所有的電子郵件掃描垃圾郵件。如需詳細資訊,請參閱設定內容篩選

  • 退信攻擊篩選:FPE 包括一種新技術,可讓系統管理員防止由詐騙的寄件者地址所產生的偽造未傳遞回報 (NDR) 進入其環境。如需詳細資訊,請參閱設定退信攻擊篩選

在垃圾郵件防護管線中的前兩個階段,如果郵件是來自封鎖清單的 IP 位址或是封鎖或詐騙的寄件者,FPE 可以拒絕該郵件。FPE 也可以設定成拒絕寄給無效或封鎖之收件者的郵件。在最後的階段,FPE 會決定郵件是垃圾郵件的信賴等級。FPE 可讓您設定信賴閾值,以決定 FPE 在內容篩選期間所採取的降低動作。高於閾值的郵件可能會遭到拒絕或刪除,而低於閾值的郵件則可能會予以隔離或轉寄到 Microsoft Office Outlook。轉寄到 Office Outlook 的可疑郵件可能會再次予以掃描,視 Office Outlook 設定而定。

注意事項注意:
如果您無法透過 FPE 管理主控台 設定垃圾郵件防護設定,請確認 Exchange Server 系統管理員的密碼未過期或變更。
注意事項注意:
當啟用垃圾郵件防護篩選時,您必須同時確保在 Microsoft Exchange Server 管理命令介面中填入內部 SMTP 伺服器清單。在網際網路與受 FPE 保護的 Exchange 伺服器 (啟用垃圾郵件防護代理程式之處) 之間,如果有任何現存的郵件傳輸代理程式 (MTA),這個步驟便很重要。在下列 Microsoft Exchange 文件主題中,可以找到關於設定內部 SMTP 伺服器清單的資訊:垃圾郵件防護代理程式已啟用,但是內部 SMTP 伺服器的清單是空白 (http://go.microsoft.com/fwlink/?LinkId=156597) 以及 Set-TransportConfig cmdlet (http://go.microsoft.com/fwlink/?LinkId=156599)。

如需啟用 FPE 垃圾郵件防護功能的詳細資訊,請參閱啟用垃圾郵件防護保護

 
顯示: