步驟六:給邊緣傳輸服務器配置電子郵件過濾代理
到目前爲止,您所配置好的邊緣傳輸服務器的作用基本上是把您的後端的Exchange Server服務器和外界的Internet網隔離。如果您想使您的邊緣傳輸服務器變得更加有用的話,那麼就要在垃圾郵件、病毒和惡意插件到達Hub傳輸服務器之前,把它們統統的過濾掉。
首先,您得知道,在邊緣傳輸服務器上的所有的過濾器都是自動啓用的。這就意味着,一旦您創建了一個過濾器,那麼它就立即生效了。
隨着時間的流逝,您也逐漸的能很好的掌握了過濾的技能了,因爲您會很清楚的知道哪些是合法的郵件,哪些是不合法的病毒郵件。當然,您也可以選擇禁止使用過濾器,但是如果您這樣做了,就會使那些原來可以被攔截的病毒、垃圾郵件和惡意插件等進入到您的Exchange 2007組織中去。
邊緣傳輸服務器使用連接過濾器來把垃圾郵件和惡意插件過濾掉。任何進入到邊緣傳輸服務器的接收接連的郵件信息都得通過“連接過濾代理”一關。“連接過濾代理”的工作原理就是在垃圾郵件和惡意插件到達收件人之前,過濾掉所有的這些毒害。
當您打開邊緣傳輸服務器上的Exchange管理控制檯後,您會看見只有兩個容器:邊緣傳輸和工具箱。當您選擇邊緣傳輸容器後,詳細信息窗口會列出創建一個過濾器的不同選擇,如圖D所示。
圖D:您可以創建不同類型的過濾器
您會發現詳細信息的窗口裏包含了一系列的標籤。“反垃圾郵件”這項標籤是自動默認選擇的;它允許您創建不同類型的垃圾郵件過濾器。
內容過濾
其中最有用的一個垃圾郵件過濾器就是“內容過濾器”。它的工作原理就是使用了一個十進位的數學算法來判定一個郵件是否會是垃圾郵件的可能性,然後根據判斷的結果來進行過濾。內容過濾和微軟的outlook使用相同的垃圾郵件可信度(簡稱SCL)算法。
您右鍵點擊“內容過濾”然後選擇“屬性”。這個屬性頁包含了三個標籤,分別是:自定義過濾詞條,例外情況和操作。
自定義過濾詞條:自定義詞條是供您輸入一些詞語或者詞組來標識一封電子郵件是否是垃圾郵件。例如,您輸入了“online casino”,“herbal Viagra”或者是“Bank of Nigeria”。但是您也得清楚,這種自定義詞條也會受到本身原理的限制,因爲現在好多的垃圾郵件儘量避開了使用這些敏感的詞語和詞組。
例外情況:例外情況標籤選項,會允許您輸入那些應該被忽略掉的電子郵件地址。例如,假設您現在有一個關於銷售人員名單的電子郵件地址,您並不想讓這些地址一度被作爲垃圾郵件而被過濾掉,現在您就可以在“例外情況”標籤這裏輸入這些電子郵件地址。
例外情況是在過濾器上提出申請的。因此只要在例外情況標籤裏輸入一個電子郵件地址使內容過濾不再把申請的郵件作爲垃圾郵件而過濾---但是,這也不能阻止其它的過濾器把這些郵件過濾掉。
其實,在內容過濾屬性頁裏最重要的一個標籤就是“操作”標籤。如圖E所示。操作標籤選項是給您建立一個“門檻”,門檻的裏外就是判斷是否是垃圾郵件的標準。這個標籤基於“垃圾郵件可信度”來刪除,拒絕或者是隔離郵件。一個郵件的“垃圾郵件可信度”就是基於這個郵件可能會是垃圾郵件的百分比的機率來判斷。例如,一封郵件,如果它的垃圾郵件可信度是9,就意味着這封郵件有90%的可能性會是一封垃圾郵件,而一封郵件的垃圾郵件可信度是3,就意味着這封郵件有30%的可能性會是一封垃圾郵件。
圖E:您可以在此設置一封郵件是否要被過濾的門檻
在最初配置一個邊緣傳輸服務器的時候,您最好先設置一個最低的門檻進行過濾,逐漸的等到您已經能夠很好的把握了哪些是垃圾郵件,那些不是垃圾郵件的時候,再一點點的擡高門檻。
在最開始的時候,我建議您把垃圾郵件可信度的等級設置爲8或者更高。接下來,我把動作稍微放大一些,把垃圾郵件可信度的等級設置成了7或者更高。
IP過濾
邊緣傳輸服務器還可以通過發件人的IP地址來過濾郵件。基於IP地址的過濾一共有四種過濾器,分別是:IP允許列表,IP允許列表提供者,IP阻止列表,IP阻止列表提供者。
IP允許列表裏面的地址裏發出的郵件永遠都不會被認爲是垃圾郵件。例如,如果您還在擔心您的重要客戶的郵件地址丟失的話,那麼您就把那個客戶的郵件服務器的IP地址輸入到IP允許列表中去。這樣,它就永遠都不會被看作是垃圾郵件而被拒絕或者是刪除。
IP允許列表提供商單元幫您指定您想使用的任何的IP允許列表的提供商。IP允許列表提供商包含了那些事實上永遠都不會發送垃圾郵件的域列表。Exchange Server可以前後對照很多因素來判定一封郵件是否是來自已知的發件人域。
IP阻止列表裏面的地址裏發出的郵件永遠都會被認爲是垃圾郵件。您可以輸入單個的IP地址或者整個一個IP地址段。
IP阻止列表提供商單元工作原理和IP允許列表提供者是相同的,除了一點外,那就是它允許您輸入任何一個IP阻止列表提供商提供給您的想要被阻止的IP列表。Spamhaus公司就是這樣其中的一個機構,它的一個域列表裏包含了一套垃圾郵件發源地的起始地址。
收件人過濾
收件人過濾阻止那些發送到指定收件人的全部的電子郵件。如果您的Exchange郵箱永遠都不想接收來自外部的電子郵件的話,這一點就大有用處了。您可以利用收件人過濾來阻止發送到個人郵箱或者是整個域中的電子郵件。
正如圖F所示,收件人過濾屬性頁也可以讓您阻止那些發送到一個沒有被Exchange通用地址列表上列出的收件人的任何一封郵件。
圖F:您可以阻止發送到指定郵箱或者域中的郵件。
發件人過濾:
發件人過濾可以讓您把來自指定發件人的電子郵件過濾掉。這個過濾器使用起來非常的靈活,它可以允許您輸入單個的電子郵件地址,整個的域,或者甚至整個的域段。意思就是您可以阻止一個指定的域,例如域名是Contoso.com的域,或者您可以阻止一整個域層,例如.com,或者.net的域。
發件人過濾屬性頁包含了一個操作標籤,可以阻止那些來自被阻止的發件人發到您的Exchange Server阻止裏的所有郵件。默認設置下,郵件是被拒絕的,但是您也可以先把來自“被阻止發件人”的郵件做上記號,然後再進行各種您想要做的處理。
發件人ID過濾
發件人ID過濾是設計用來防止域欺騙技術,域欺騙技術經常是那些垃圾郵件發出者和“釣魚”詐騙欺騙者使用的技術。發件人ID的工作原理就是對比一封郵件的原始發出地和郵件服務器的IP地址列表的IP地址,看是否是與域的頂域授權的郵件相同。
邊緣傳輸服務器的默認設置是先標記此發件人ID的郵件,然後再繼續處理這些郵件的。之所以這樣做的原因就是雖然發件人ID是一個非常有效的措施來防止垃圾郵件的技術,但是發件人ID技術已經被廣泛的採用了。許多的發件人至今還沒有去註冊他們的郵件服務器的地址。
發件人信譽過濾
“發件人信譽過濾器”是一個很有意思的過濾器。它能蒐集近來來自個人發件者或者是域發件者的郵件信息。如果這個發件人或者域發件人帶有一些看似垃圾郵件的特徵,那麼這個發件人的信譽就會降低了。
除了郵件的歷史記錄外,一個發件人的信譽的判定還基於這個發件人的郵件服務器是否被配置成了一個開放的代理。當從一個發件人那裏收到一封郵件的時候,Exchange Server使用發件人的SMTP(簡單郵件傳輸協議)地址來執行一個對發件人郵件服務器的測試,這個測試用來判斷一個郵件服務器是否被配置成爲一個開放代理,如圖G所示。如果一個郵件服務器被配置成爲了一個開放代理,那麼這個發件人的信譽就會降低。
圖G:您能判定一個發件人的郵件服務器是否被配置成爲了一個開放代理
發件人信譽過濾器可以讓您設定一個發件人信譽門檻值。當超過這個門檻值的時,這個發件人就將暫時的被添加到IP阻止列表中去。正如您所看到圖H所示,Exchange Server允許您掌控被阻止的狀態所持續的時間。
圖H:您可以無限期的阻止信譽不好的發件人