使用連線篩選

 

適用於: Forefront Protection for Exchange

主題上次修改日期: 2009-08-19

您可以使用連線篩選來封鎖和允許來自特定 IP 位址的郵件。Forefront Protection 2010 for Exchange Server (FPE) 中的連線篩選包含 [IP 允許清單]、[IP 封鎖清單],以及由 Microsoft 維護的專屬 DNS 封鎖清單 (DNSBL)。當 IP 位址新增至 [IP 允許清單] 時,從該位址傳送的電子郵件會略過 FPE 中的垃圾郵件防護篩選。當 IP 位址新增至 [IP 封鎖清單] 時,FPE 會拒絕從該位址傳送的電子郵件。啟用 DNS 封鎖清單時,FPE 會檢查連接 MTA 的 IP 位址是否列於 Microsoft 維護的 DNS 封鎖清單中。

在您開始設定連線篩選設定之前,需要啟用連線篩選。

啟用連線篩選
  1. 在 Forefront Protection 2010 for Exchange Server 管理主控台 的 [原則管理] 樹狀檢視中,展開 [垃圾郵件防護],然後按一下 [設定]。

  2. 選取您要在工作窗格 [選項] 區段中啟用的選項。您的選擇包括:

    • 啟用 IP 封鎖清單評估

    • 啟用 IP 允許清單評估

    • 啟用 Forefront DNSBL 檢查

      選取此選項時,FPE 會針對 Microsoft 維護的 DNS 封鎖清單,檢查連接 MTA 的 IP 位址。FPE 會封鎖含有符合比對之 DNS 資訊的郵件。不需要進一步設定組態。

    在啟用每個連線篩選選項之後,即可設定 [IP 允許清單] 與 [IP 封鎖清單]。

  3. 按一下窗格頂端的 [儲存] 以儲存您的組態。

注意事項 注意:
您必須先停止 Microsoft Exchange Transport 服務,然後再次啟動,這個設定變更才會生效。請勿使用 [重新啟動] 功能。
允許來自特定 IP 位址的郵件
  1. 在 FPE 管理主控台 的 [原則管理] 樹狀檢視中,展開 [垃圾郵件防護],然後按一下 [設定]。

  2. 在 [垃圾郵件防護 - 設定] 窗格的 [連線篩選] 區段中,按一下 [設定允許/封鎖清單] 按鈕。

  3. 在 [設定允許/封鎖清單] 對話方塊中,執行下列步驟:

    1. 選取功能表列中的 [IP 允許清單]。

    2. 在 [IP 位址或範圍] 方塊中,輸入您要新增的 IP 位址或範圍。您必須個別新增每個 IP 位址或範圍。

    3. 在 [到期] 方塊中,指定該項目將到期的日期與時間,或是保留其預設值 [永不]。

    4. 按一下 [套用] 儲存變更並輸入其他 IP 位址,或是按一下 [套用並關閉] 儲存您的輸入,然後返回 [垃圾郵件防護 - 設定] 窗格。就會將 IP 位址或範圍新增到 [IP 允許清單]。

  4. 按一下窗格頂端的 [儲存] 以儲存您的組態。

封鎖來自特定 IP 位址的郵件
  1. 在 FPE 管理主控台 的 [原則管理] 樹狀檢視中,展開 [垃圾郵件防護],然後按一下 [設定]。

  2. 在 [垃圾郵件防護 - 設定] 窗格的 [連線篩選] 區段中,按一下 [設定允許/封鎖清單] 按鈕。

  3. 在 [設定允許/封鎖清單] 對話方塊中,執行下列步驟:

    1. 選取功能表列中的 [IP 封鎖清單]。

    2. 在 [IP 位址或範圍] 方塊中,輸入您要新增的 IP 位址或範圍。您必須個別新增每個 IP 位址或範圍。

    3. 在 [到期] 方塊中,指定該項目將到期的日期與時間,或是保留設定為 [永不] (預設值)。

    4. 按一下 [套用] 儲存變更並輸入其他 IP 位址,或是按一下 [套用並關閉] 儲存您的輸入,然後返回 [垃圾郵件防護 - 設定] 窗格。IP 位址或範圍隨即新增到 [IP 封鎖清單]。

  4. 按一下窗格頂端的 [儲存] 以儲存您的組態。

注意   您可以編輯清單中的項目,方法是按兩下該項目並進行編輯,然後按 ENTER。您可以從清單刪除項目,方法是選取該項目,然後按一下 [移除]。您也可以從清單匯入和匯出項目。如需詳細資訊,請參閱將項目匯入清單以及從清單匯出項目

 
顯示: