Echange2023年-反垃圾邮件配置

Exchange2010---反垃圾邮件配置2014-02-1214:25:29|分类：Exchange邮件效劳|标签：|举报|字号订阅转自：“:///viewthread.php?tid=134732&extra=%3D1%26amp%3Bfilter%3Ddigest&=1“:///viewthread.php?tid=134732&extra=%3D1%26amp%3Bfilter%3Ddigest&=1Exchange反垃圾邮件如何配置和使用的问题。原本以为Internet上会有很多关于Exchangegoogle更多的只是文字说明，并且都停留在ExchangeServer2003sp2ExchangeServer事先声明：1、 由于本人才疏学浅，本文中难免会有错误之处，望各位嘴下留情，不喜勿喷；2、 本文只做为学术探讨，并100%适用于生产环境，否则后果自负；3、 本人不对本文所造成的后果负责；4、 本文着重针对那些不知道technet为何物，或者不宠爱看technet的用户；========================我是华美的分割线======================ExchangeServer2003sp2ExchangeServer上配置简洁的反垃圾邮件功能了。具体的细节配置这里不做探讨，由于ExchangeServer2003本身就已经处于被淘汰的产品序列，再者本人也没有测试环境，所以也就无法截图做说明，所谓无图无真相！有需要的朋友可以google本文以ExchangeServer2010作为反垃圾邮件配置实例为例。ExchangeServer2010EdgeServer和HubTransportServer都支持反垃圾邮件功能，只是在EdgeServer上默认就是开启了这个功能，而在HubTransportServer上需要手动来启用这个功能。虽然EdgeServerHubTransportServer建议安装EdgeServer。由于在大型组织中，HubTransportServer作，假设再让它去做本身不属于他的反垃圾邮件工作，可能会造成负载过重。固然，假设是EdgeServer，那就需要考量了。在正式配置反垃圾邮件功能之前，我们先来了解一下Exchange反垃圾邮件的处理挨次和过程当SMTP效劳器连接到Exchange2010并启动SMTP会话时，对于面对Internet的边缘传输效劳器，筛选器将按如下挨次进展应用：? 连接筛选? 发件人筛选? 收件人筛选? 发件人ID筛选? 内容筛选? 发件人信誉筛选? 附件筛选? 防病毒扫描〔Exchange本身并不支持，需要协作ForefrontProtectionforExchangeServer〕? Outlook垃圾邮件筛选以下图说明白整个的处理过程：好啦，下面开头ExchaneServer2010的反垃圾邮件配置！假设在企业组织中没有反垃圾邮件设备，也没有部署EdgeServer，那么就需要在HubTransportServer启用ExchangeServer2010ExchangeServer2010Scriptinstall-AntispamAgents.ps1。此处需要说明的是，很多ExchangeServer2007/2010手治理员对于etlS下，99%的命令和参数都可以使用键盘上的Tab键进展补全，比方，当你想要查询组织中的全部Get-MailboxdTab键，EMSGet-Mailboxd开头的命令，这样就会自动补全Get-MailBoxDatabase命令了。再执行完这条命令之后，需要重启动Exchange的传输效劳。可以在Services.msc的掌握台去重启，也可以用命令行来重启。假设需要用命令行来重启Exchange的传输效劳，可以用以下命令来得到ExchangeServerExchangeGet-Service–NameMSE*|ft–AutoSize–Wrap命令解释：得到所知名字为MSE*的效劳，并且自动调整显示方式以完整显示其内容在得到了和Exchange相关的效劳之后，找到Exchange的传输效劳，然后执行以下命令重启Restart-ServiceMSExchangeTransport至此，ExchangeServer2010HubTransportServer了。重启完效劳之后，重翻开ExhangeManagementConsole〔EMC〕就可以看到反垃圾邮件已经可以使用了。可能有人会问，假设我的环境中有多台HubTransportServer角色该怎么安装呢？针对2台btr〔如以下图，MailsvrMailsvr2这台HubTransportServer那么这样会造成什么问题呢？我们照旧看截图：可以很清楚的看到，会少两个功能，“IP允许列表”和“IP阻挡列表”。那么这两个有什么用呢？我们可以看到这两个功能是在效劳器配置-集线器传输层面的，所以它是效劳器级别的。也就是说，假设只是在组织中的某一台HubTransportServer上启用了反垃圾邮件功能，那么其他的HubTransportServer上是不会有这两项功能的，直接的结果就会导致接收邮件故障。理由很简洁，“IP允许列表”和“IP阻挡列表”，顾名思义，就是用来配置阻挡某些IP地址和允许某些IP地址用的。也就是说，当对方发送邮件给你的时候，假设消灭了误判，那你就可以在此处将对方邮件效劳器所对应的公网IP参加到“IP样就可以承受来自此IPIP阻挡列表”也是同样的道理，当ExchangeServer2010的反垃圾邮件不给力的时候，消灭漏网之鱼的时候，将对方IP地址参加到“IP阻挡列表”就可以阻挡对方的连接了。固然，不要快活的太早！为什么？由于此处只是连接筛选，试想，假设你将对方的IP地址参加到了“IP允许列表”中，那对方发送给你一个垃圾邮件怎么办？邮件内容涵非法信息怎么办？我们前面提到了Exchange还有发件人筛选、收件人筛选、发件人ID筛选、内容筛选、发件人信誉筛选、附件筛选等等一系列的反垃圾邮件措施等待着…好啦，废话少说。起码，至此，ExchangeServer2010HubTransportServer圾邮件功能启用完毕，接下来就是配置。反垃圾邮件的配置是在组织配置-集线器传输里面配置的，也就是说，这是组织级别的功能。假设你是分公司，集团不给你权限那你就别想啦…同样的，上图，一一来介绍：IP其实，这里只是一个总开关，你只能配置为启用或者禁用。只要当你在此处配置了启用IP允许列表才会生效，否则是无效的。IP通常称之为IP安全列表或白名单，此处是用来配置公网的反垃圾邮件机构所供给的白名IP允许列表供给程序用来维护已确定不会与任何垃圾邮件活动关联的IP件给你的时候，Exchange会将对方的IP地址提交到这个白名单地址来进展检查，假设属于白名单里面，那么就承受你的连接，否则就拒绝连接。通常我们不会用到白名单，由于误判几率会格外的大。IPIPIPIP阻挡列表供给程序效劳通常被称为实时阻挡列表效劳或RBL效劳。此处跟IP允许列表供给程序一样，由反垃圾邮件机构进展维护，会不定期的更垃圾邮件IP黑名单。当你配置好之后，对方发邮件给你，Exchange会将对方的IP地址提交到你配置的IP阻挡列表供给程序以进展匹配，假设对方的IP地址在垃圾邮件黑名单里面，那么就会拒绝接收对方的连接。所以，当你在此处配置好相应的供给程序之后，可以将上面提到的IP允许列表和IP阻挡列表功能禁用。由于对方的IP地址假设都已经进入到黑名单了，你给它放到IP允许列表里面用处也不大。根本的解决方法，也就是从黑名单里移除。通常我们在配置IP阻挡列表供给程序都会参考中国反垃圾邮件联盟和SpamhausSpamhaus关于以上SBL、XBL以及PBL的解释：PBL(ThePolicyBlockList)IP及哪些允许未阅历证即可发送邮件的SMTP效劳器的IP地址段。这一个列表最明显的特点就是供给了一个IP地址移除的自助效劳，IP它列入后，可以自己申请移除。所以就算是被PBL列入，影响并不大，使用移除功能移除即可。响应的匹配掩码如下：0-11XBL(ExploitsBlockList〔比方僵尸机或是蠕虫/病毒，带有内置式垃圾邮件引擎和其他类型的木马来发垃圾邮机器的实时黑名单IP列表。它的数据主要来源于两个合作组织：及“://.由于被列入/“.由于被列入XBL的效劳器大多为被第三方劫持利用，所以有可能导致误推断。相应的匹配掩码如下：-7SBL(TheSpamhausBlockList)：它是已经经过验证的垃圾邮件源及确有垃圾邮件发送行为的实时黑名单列表。它也是spamhaus最主要的工程之一，由分布在全世界9个国家的,每周7天，每天24小时进展列入记录和删除记录的工作。所以，这个列表可信度高使用人数也多。假设你被列入算是严峻大事，被列入后，需要你的ISP〔电信或是网通〕的IP治理Spamhaus-3ZENPBL、XBLSBL)或者你也可以只配置一个IP阻挡列表供给程序，但是请不要4个同时使用！相应的匹配掩码如下：-11另外，为了便利给你发送电子邮件的对方在被退信之后，检查退信缘由，建议自定义“错误消息”TheIPaddress%0wasregectedbytheRealtimeBlockListprovider%2还有一点需要留意的是，返回的掩码信息可能会不定期更，所以建议不定期的检查以Spamhaus“:///zen/“:///zen/“:///faq/section/DNSBL%20Usage#200“:///faq/section/DNSBL%20Usage#200内容筛选内容筛选对入站电子邮件进展评估，并估算出入站邮件是合法邮件或垃圾邮件的概率。MicrosoftUpdate固然你也可以手动的配置一些自定义的要筛选的内容，比方发票、购物、消遣等等…发件人ID发件人ID筛选会检查对方发过来的邮件的邮件头，看在邮件头中所包含的IP地址以及域名是否相匹配。通俗来讲，发件人ID发件人信誉发件人信誉将评估每个统计信息并计算每个发件人的SRL。SRL是0到9之间的一个数字，推测特定发件人是垃圾邮件制造者或其他恶意用户的可能性。值0表示发件人不大可能是垃圾邮件制造者；值9表示发件人很可能是垃圾邮件制造者发件人筛选发件人筛选用来检查邮件头中的MAILFROM项，并且仅对通过该计算机中全部接收连项来配置拒绝来自特定域名或者发件人的邮件。相关配置如下：收件人筛选收件人筛选的工作机制跟发件人筛选类似，会依据邮件头中的RCPTTOSMTP头确定对入站邮件执行检查，当满足以下条件时，就会执行相应的操作总结其实文章里面的很多局部都出自于微软technet，对于Exchange治理员来说，有空还是technetExchange的反垃圾邮件功能可能只能阻挡80%-90%左右的垃圾邮件，到底它没有专业的IP在ExchangeServer2003sp2反垃圾邮件的时候，起码还有IMF可以让用户来自己治理被阻挡的垃圾邮件,当邮件消灭被误判的时候，可以重发送到用户邮箱。但是从ExchangeServer2007ForefrontProtection