Exchange Server中的反垃圾郵件保護

  • 發行項

垃圾郵件寄件者或惡意寄件者會使用各種技術,將不想要的電子郵件傳送至您的組織。 沒有單一工具或程式可以排除所有垃圾郵件。 不過,Microsoft Exchange 提供多層式的多面向方法來減少這些不必要的訊息。 Exchange 會使用傳輸代理程式來提供反垃圾郵件保護,而 Exchange Server 2016 和 Exchange Server 2019 中提供的內建代理程式與 Exchange Server 2010 年相比相對不變。 在 Exchange 2016 和 Exchange 2019 中,這些代理程式的設定和管理只能在 Exchange 管理命令介面中使用。

如需更多反垃圾郵件功能及更輕鬆的管理,您可以購買 Exchange Online Protection (EOP) ,這是 Microsoft 365 和 Office 365 的一部分。 若要深入瞭解 Microsoft 365 或Office 365反垃圾郵件保護,請參閱EOP 中的反垃圾郵件保護

信箱伺服器上的反垃圾郵件代理程式

一般而言,如果您的組織沒有 Edge Transport Server,或未對傳入的郵件執行其他反垃圾郵件篩選,您會在信箱伺服器上啟用反垃圾郵件代理程式。 如需詳細資訊,請參閱在信箱伺服器上啟用反垃圾郵件功能

如同所有傳輸代理程式,每個反垃圾郵件代理程式都會獲指派優先順序值。 較低的值表示較高的優先順序,因此優先順序為 1 的反垃圾郵件代理程式通常會在優先順序為 9 的反垃圾郵件代理程式之前,對訊息採取動作。 不過,在已註冊反垃圾郵件代理程式的傳輸管線中,SMTP 事件對於判斷反垃圾郵件代理程式處理訊息的順序也非常重要。 在傳輸管線中提早註冊的低優先順序反垃圾郵件代理程式,會在傳輸管線稍後註冊的高優先順序反垃圾郵件代理程式之前處理訊息。

根據代理程式的預設優先順序值和註冊代理程式的 SMTP 事件,這是將反垃圾郵件代理程式套用至信箱伺服器上訊息的順序:

  1. 寄件者篩選代理程式:寄件者篩選會將傳送伺服器與禁止傳送郵件傳送至貴組織的寄件者或寄件者網域清單進行比較。 如需相關資訊,請參閱寄件者篩選

  2. 寄件者識別碼代理程式:寄件者識別碼依賴傳送伺服器的 IP 位址和傳送者之 PRA (PRA) 的 IP 位址,以判斷傳送電子郵件地址是否遭到詐騙。 如需詳細資訊,請參閱寄件者識別碼

  3. 內容篩選代理程式:內容篩選代理程式會根據合法和垃圾郵件中的資料,將垃圾郵件信賴等級 (SCL) 指派給每個訊息。 如需相關資訊,請參閱內容篩選

    垃圾郵件隔離是內容篩選器代理程式的元件,可降低遺失不正確分類為垃圾郵件之合法郵件的風險。 垃圾郵件隔離會提供可疑郵件的暫時儲存位置,讓系統管理員可以檢閱這些郵件。 如需詳細資訊,請參閱 Exchange Server 中的垃圾郵件隔離

    內容篩選也會使用安全清單匯總功能。 安全清單匯總會收集使用者在 Microsoft、Outlook 和 Outlook 網頁版中設定的安全清單資料,並將此資訊提供給內容篩選器代理程式使用。 如需詳細資訊,請參閱安全清單彙總

  4. 通訊協定分析代理程式 (寄件者信譽) :通訊協定分析代理程式是提供寄件者信譽的代理程式。 寄件者信譽會使用數個測試來計算傳送者信譽等級 (SRL) ,以決定要對這些訊息採取的動作。 如需詳細資訊,請參閱 寄件者信譽和通訊協定分析代理程式

Edge Transport Server 上的反垃圾郵件代理程式

如果您的組織已在周邊網路中安裝 Edge Transport Server,則預設會在 Edge Transport Server 上安裝並啟用信箱伺服器上所有可用的反垃圾郵件代理程式。 不過,下列反垃圾郵件代理程式僅適用于 Edge Transport Server:

  • 連線篩選代理程式:連線篩選會使用 IP 封鎖清單、IP 允許清單、IP 封鎖清單提供者,以及 IP 允許清單提供者來判斷是否應該封鎖或允許連線。 如需詳細資訊,請參閱 Edge Transport Server 上的連線篩選

  • 收件者篩選代理程式:收件者篩選會使用收件者封鎖清單來識別不允許進入組織的郵件。 收件者篩選器也會使用本地收件者目錄來拒絕傳送給無效收件者的訊息。 如需詳細資訊,請參閱 Edge Transport Server 上的收件者篩選

    注意事項

    雖然您可以在 Mailbox Server 上使用收件者篩選代理程式,但是不應該進行設定。 Mailbox Server 上的收件者篩選在含有其他有效收件者的郵件中偵測到一個無效或已封鎖收件者時,即會拒絕郵件。 如果您在信箱伺服器上安裝反垃圾郵件代理程式,則系統會啟用收件者篩選代理程式,但不會將它設定為封鎖任何收件者。

  • 附件篩選代理程式:附件篩選會根據附件檔案名、副檔名或 MIME 內容類型封鎖訊息或附件。 如需相關資訊,請參閱 Edge Transport Server 上的附件篩選

根據反垃圾郵件代理程式的預設優先順序值,以及代理程式註冊所在傳輸管線中的 SMTP 事件,這是將反垃圾郵件代理程式套用至 Edge Transport Server 上訊息的順序:

  1. 連線篩選代理程式

  2. 寄件者篩選器代理程式

  3. 收件者篩選器代理程式

  4. 寄件者識別碼代理程式

  5. 內容篩選器代理程式

  6. 通訊協定分析代理程式 (寄件者信譽)

  7. 附件篩選代理程式

防垃圾郵件戳記

反垃圾郵件戳記會套用至訊息,並由反垃圾郵件代理程式使用。 您可以檢視反垃圾郵件戳記,以協助您診斷垃圾郵件相關問題。 如需詳細資訊,請 參閱 Antispam 戳記

反垃圾郵件方法策略

反垃圾郵件是封鎖不想要的訊息與允許合法訊息之間的平衡動作。 如果您太積極地設定反垃圾郵件功能,您可能會封鎖太多合法訊息, (誤判) 。 如果您太鬆散地設定反垃圾郵件功能,您可能會允許太多垃圾郵件進入您的組織。

以下是在 Exchange 中設定內建反垃圾郵件功能時要考慮的一些最佳做法:

  • 拒絕連線篩選代理程式、收件者篩選代理程式和寄件者篩選代理程式所識別的訊息,而不是隔離訊息或套用反垃圾郵件戳記。 基於下列原因,建議使用此方法:

    • 依連線篩選、收件者篩選或寄件者篩選的預設設定所識別的郵件通常不需要進一步測試來判斷它們是否為有害的。 例如,如果您將寄件者篩選設定為封鎖特定寄件者,就無須繼續處理來自這些寄件者的郵件。 (如果您不想拒絕訊息,就不會將它們放在封鎖的寄件者清單) 。

    • 為在傳輸管線初期遇到訊息的反垃圾郵件代理程式設定更積極層級,可節省處理、頻寬和磁片資源。 訊息傳輸的傳輸管線越遠,剩餘的反垃圾郵件功能評估所需的變數數目就越多,才能成功將郵件識別為垃圾郵件。 提早拒絕明顯的訊息,以便稍後可以處理模棱兩可的訊息。

  • 您必須監視反垃圾郵件功能在目前組態層級的有效性。 監視可讓您回應趨勢,並增加或減少設定的積極性。 您應該從預設設定開始,以將誤判的數目降至最低。 當監視垃圾郵件數量和誤判時,可以根據組織所經歷的垃圾郵件和垃圾郵件攻擊類型,提高設定的積極性。

另請參閱

EOP 中的反垃圾郵件保護