反垃圾郵件保護
適用於:Exchange Server 2013
垃圾郵件寄件者或惡意寄件者會使用各種技術,將不想要的電子郵件傳送至您的組織。 沒有單一工具或程式可以排除所有垃圾郵件。 不過,Microsoft Exchange Server 2013 提供分層、多重且多層面的方法來減少這些不必要的訊息。 Exchange 會使用傳輸代理程式來提供反垃圾郵件保護,而 Exchange 2013 中提供的內建代理程式與 2010 Microsoft Exchange Server相對不變。
如需更多反垃圾郵件功能及更輕鬆的管理,您可以選擇購買 Microsoft Exchange Online Protection (EOP) 。 如需 EOP 和 Exchange 2013 功能的比較,請參閱2013 年 Exchange Online Protection 中反垃圾郵件功能的優點Exchange Server。 若要深入瞭解 Microsoft 365 或Office 365反垃圾郵件保護,請參閱EOP 中的反垃圾郵件保護。
如需 Exchange 2013 中內建反惡意程式碼功能的相關資訊,請參閱 反惡意程式碼保護。
Mailbox Server 的反垃圾郵件代理程式
一般而言,如果您的組織沒有 Edge Transport Server,或在接受傳入郵件之前未執行任何先前的反垃圾郵件篩選,您會在信箱伺服器上啟用反垃圾郵件代理程式。 如需詳細資訊,請參閱啟用信箱伺服器上的反垃圾郵件功能。
如同所有傳輸代理程式,每個反垃圾郵件代理程式都會獲指派優先順序值。 較低的值表示優先順序較高,因此優先順序為 1 的反垃圾郵件代理程式通常會在優先順序為 9 的反垃圾郵件代理程式之前,對郵件採取動作。 不過,註冊反垃圾郵件代理程式的 SMTP 事件對於判斷反垃圾郵件代理程式處理郵件的順序也非常重要。 在傳輸管線早期於 SMTP 事件上註冊的低優先順序反垃圾郵件代理程式,將會在傳輸管線稍後於 SMTP 事件上註冊的高優先順序反垃圾郵件代理程式之前處理訊息。
依據反垃圾郵件代理程式預設的優先順序值,以及在傳輸管道中已註冊反垃圾郵件代理程式的 SMTP 事件,以下清單會針對代理程式和其套用至 Mailbox Server 郵件的預設順序進行說明:
寄件者篩選代理程式:寄件者篩選會將 MAIL FROM: SMTP 命令上的寄件者與系統管理員定義的傳送者或寄件者網域清單進行比較,這些寄件者或寄件者網域禁止傳送郵件給組織,以判斷對輸入郵件採取的動作。如果有的話。 如需相關資訊,請參閱寄件者篩選。
寄件者識別碼代理程式:寄件者識別碼依賴傳送伺服器的 IP 位址,以及傳送者之 PRA (PRA) 的 IP 位址,以判斷寄件者是否遭到詐騙。 如需詳細資訊,請參閱寄件者識別碼。
內容篩選代理程式:內容篩選會評估訊息的內容。 如需相關資訊,請參閱內容篩選。
垃圾郵件隔離是內容篩選器代理程式的一項功能,可降低遺失不正確分類為垃圾郵件之合法郵件的風險。 垃圾郵件隔離提供暫時儲存位置,用來存放識別為垃圾郵件以及不應該傳遞至組織內使用者信箱的郵件。 如需詳細資訊,請參閱 垃圾郵件隔離。
內容篩選也適用于安全清單匯總功能。 安全清單匯總會從 Microsoft Outlook 和Outlook Web App使用者設定的反垃圾郵件安全清單收集資料,並將此資料提供給內容篩選代理程式使用。 如需詳細資訊,請參閱<安全清單彙總>。
通訊協定分析代理程式:通訊協定分析代理程式是實作寄件者信譽功能的基礎代理程式。 寄件者信譽仰賴有關傳送伺服器 IP 位址的保存資料,以判斷對輸入訊息採取的動作。 傳送者信譽等級 (SRL) 是從訊息分析和外部測試衍生的數個寄件者特性計算而來。 如需詳細資訊,請參閱 寄件者信譽和通訊協定分析代理程式。
Anti-spam agents on Edge Transport servers
如果您的組織已在周邊網路中安裝 Edge Transport Server,則預設會在 Edge Transport Server 上安裝並啟用信箱伺服器上可用的所有反垃圾郵件代理程式。 不過,下列反垃圾郵件代理程式僅適用于 Edge Transport Server:
連線篩選代理程式:連線篩選會檢查嘗試傳送訊息的遠端伺服器 IP 位址,以判斷要對輸入訊息採取的動作。 連線篩選會使用 IP 封鎖清單、IP 允許清單、IP 封鎖清單提供者服務和 IP 允許清單提供者服務來判斷是否應該封鎖或允許連線 IP。 如需詳細資訊,請參閱 Edge Transport Server 上的連線篩選。
收件者篩選代理程式:收件者篩選會比較 RCPT TO: SMTP 命令上的郵件收件者與系統管理員定義的收件者封鎖清單。 如果找到相符專案,則不允許訊息進入組織。 收件者篩選器也會將輸入郵件上的收件者與本機收件者目錄進行比較,以判斷郵件是否已定址至有效的收件者。 當訊息未定址給有效的收件者時,郵件會遭到拒絕。 如需詳細資訊,請參閱 Edge Transport Server 上的收件者篩選。
注意事項
雖然您可以在 Mailbox Server 上使用收件者篩選代理程式,但是不應該進行設定。 Mailbox Server 上的收件者篩選在含有其他有效收件者的郵件中偵測到一個無效或已封鎖收件者時,即會拒絕郵件。 如果您在 Mailbox Server 上安裝反垃圾郵件代理程式,則預設會啟用收件者篩選代理程式。 不過,不會將它設定為封鎖任何收件者。
附件篩選代理程式:附件篩選會根據附件檔案名、副檔名或檔案 MIME 內容類型封鎖訊息。 您可以設定附件篩選來封鎖訊息及其附件、移除附件並允許訊息通過,或以無訊息方式刪除訊息及其附件。 如需相關資訊,請參閱 Edge Transport Server 上的附件篩選。
依據反垃圾郵件代理程式預設的優先順序值,以及傳輸管道中已註冊反垃圾郵件的 SMTP 事件,以下為代理程式套用至 Edge Transport Server 的預設順序:
連線篩選代理程式
寄件者篩選器代理程式
收件者篩選器代理程式
寄件者識別碼代理程式
內容篩選器代理程式
寄件者信譽的通訊協定分析代理程式
附件篩選代理程式
反垃圾郵件戳記
反垃圾郵件戳記可協助您診斷垃圾郵件相關問題,方法是將診斷中繼資料或戳記套用至訊息,例如寄件者特定的資訊、拼圖驗證結果和內容篩選結果,以在訊息通過從網際網路篩選輸入訊息的反垃圾郵件功能時進行診斷。 如需相關資訊,請參閱反垃圾郵件戳記。
反垃圾郵件方法的策略
您必須仔細規劃和計算如何設定反垃圾郵件功能,並建立反垃圾郵件代理程式設定的積極性策略。 如果您將所有反垃圾郵件篩選器設定為最積極層級,並設定所有反垃圾郵件功能來拒絕所有可疑的郵件,則比較可能會拒絕非垃圾郵件的郵件。 另一方面,如果您未在足夠的積極層級設定反垃圾郵件篩選器,且未將垃圾郵件信賴等級設定 (SCL) 閾值夠低,您可能不會看到進入您組織的垃圾郵件減少。
當 Exchange 透過連線篩選代理程式、收件者篩選代理程式或寄件者篩選代理程式偵測到不正確的訊息時,最佳做法是拒絕訊息。 這種方法比隔離這類訊息或將反垃圾郵件戳記等中繼資料指派給這類訊息更好。 連線篩選代理程式和收件者篩選代理程式會自動封鎖個別篩選所識別的訊息。 寄件者篩選代理程式是可設定的。
建議使用此最佳做法,因為連線篩選、收件者篩選或寄件者篩選的 SCL 相對較高。 例如,使用寄件者篩選時,系統管理員已將特定寄件者設定為封鎖,因此無須將篩選資料的寄件者指派給這類訊息,並繼續處理這些訊息。 在大部分的組織中,應該拒絕封鎖的訊息。 (如果您不想拒絕郵件,就不會將它們放在 [封鎖的寄件者] 清單中。)
雖然基礎信賴度不如 IP 封鎖清單高,但相同的邏輯也適用于即時封鎖清單服務和收件者篩選。 您應該注意,郵件在郵件流程路徑中移動得愈遠,誤判的機率就越大,因為反垃圾郵件功能正在評估更多變數。 因此,您可能會發現,如果您更積極地設定反垃圾郵件鏈中的前幾個反垃圾郵件功能,您可以減少垃圾郵件的大量。 因此,您將儲存處理、頻寬和磁片資源,以便處理更模棱兩可的訊息。
最後,您必須規劃監視反垃圾郵件功能的整體有效性。 如果您仔細監視,您可以繼續調整反垃圾郵件功能,以便在您的環境中一起運作良好。 使用此方法時,您應該在開始時規劃反垃圾郵件功能的非積極設定。 這種方法可讓您將誤判的數目降到最低。 當您監視和調整反垃圾郵件功能時,您可以更積極地瞭解組織所經歷的垃圾郵件和垃圾郵件攻擊類型。