Exchange系列—配置邊緣傳輸伺服器和集線器傳輸伺服器的反垃圾郵件代理
對於安裝了邊緣傳輸伺服器的Exchange拓撲:
邊緣傳輸伺服器的反垃圾郵件代理主要是應用於來自internet和發向internet的郵件;
集線器傳輸伺服器的反垃圾郵件代理主要是應用於來自內部和邊緣傳輸伺服器的郵件;
對於未安裝邊緣伺服器的Exchange拓撲:
集線器傳輸伺服器的反垃圾郵件代理將應用於來自內部和internet以及傳送到internet的郵件;
注:集線器傳輸伺服器預設沒有安裝反垃圾郵件代理,要啟用集線器傳輸伺服器的反垃圾郵件代理,先安裝反垃圾郵件元件
安裝好反垃圾郵件代理
在Exchange管理控制檯中
集線器傳輸伺服器的組織配置 集線器傳輸 或則邊緣傳輸伺服器的邊緣傳輸中可以看到新的項 反垃圾郵件設定
設定項有: IP允許列表
IP允許列表提供程式
IP阻止列表
IP阻止列表提供程式
發件人ID
發件人篩選
發件人信譽
內容篩選
收件人篩選
IP允許列表:允許連線到此伺服器併發送郵件的IP地址
IP允許列表提供程式:信任的發件人域的列表
IP阻止列表:阻止來自此列表列出的IP地址到此伺服器的連線
IP阻止列表提供程式:不信任的發件人域的列表
發件人ID:接收郵件時檢查發件人的假設負責地址(PRA)並配置後期操作
發件人篩選:配置阻止發件人,即對阻止的發件人傳送的郵件的操作
發件人信譽:執行開放代理測試調整發件人的信譽級別,再配置對信譽級別超過閥值的發件方移入IP阻止列表的時間
內容篩選:依據自定義單詞再通過演算法來篩選垃圾郵件,還可以設定收件人異常,篩選閥值操作
收件人篩選:設定阻止傳送到在篩選列表中列出的收件人的郵件,也可配置組織傳送到全域性地址列表位列出的收件人的郵件
下面來作一個配置示例
邊緣傳輸伺服器端配置:
注:在edge伺服器端主要是配置對於進出internet郵件的反垃圾郵件策略
1.伺服器始終接受來自外部IP為201.175.1.68的郵件;
在IP允許列表中新增允許連線傳送郵件的外部IP地址範圍
2.伺服器始終接收來自信任發件人域hello.com的郵件
在IP允許列表提供程式中新增提供程式
3伺服器阻止來自IP地址範圍為220.175.2.1的郵件,阻止時間截止到永久
4伺服器阻止來自發件人域為world.com的發件人發來的郵件,除了傳送到
新建阻止列表提供程式和要返回的錯誤訊息
配置異常,即該異常地址不適用於IP阻止列表提供程式
5伺服器啟用發件人ID,並拒絕接受發件人ID檢查失敗的發件人傳送的郵件
設定當發件人ID檢查錯誤時拒絕接收郵件
6伺服器要求拒絕接收來之發件人地址為[email protected]來的郵件以及發件人為空的郵件
新增收件人地址[email protected],勾上阻止發件人為空的郵件
選擇對新增到阻止列表的發件人拒絕其發來的郵件
7伺服器啟用開放代理測試,將發件人信譽級別超過閥值7的發件人新增到IP阻止列表24小時
勾上確認發件人信譽時執行開放代理測試
設定信譽級別閥值和信譽級別超過閥值的發件人加入IP阻止列表的時間
8伺服器對郵件內容含有單詞暴力的郵件進行郵件可信任分級,對SCL達到9的直接刪除,並非且拒絕SCL之超過6的郵件,並設定將SCL達到6或以上的郵件隔離到郵箱[email protected]中;傳送到[email protected]收件人的除外。
新增內容篩選使用的單詞或短語
配置異常收件人地址
配置SCL達到特定值時執行的操作
9伺服器阻止傳送到內部收件人為[email protected],以及全域性地址列表未列出的收件人的郵件
新增阻止的收件人地址,勾上組織傳送到全域性地址列表未列出的收件人的郵件
集線器傳輸伺服器端配置:
注:在集線器傳輸伺服器端配置主要是對內部郵件和從邊緣伺服器來的郵件進行反垃圾郵件篩選,相對來說內部郵件是垃圾郵件的可能性很小,而從邊緣傳輸伺服器來的郵件已經通過邊緣傳輸伺服器發垃圾郵件篩選,因此在集線器傳輸伺服器上配置相對不必像在邊緣傳輸伺服器配置的那麼多,只需根據郵件管理需求來配置。但是對於未部署邊緣傳輸伺服器的Exchange拓撲,所有的反垃圾郵件配置都要在集線器傳輸伺服器上配置。
這裡就不做配置了,配置操作參照在邊緣伺服器的設定。
轉載於:https://blog.51cto.com/582729688/745857