exchange反垃圾邮件

【IT168 专稿】随着电子邮箱的普及，为了使用户更好的利用邮箱资源，一大关键问题就是如何处理多如牛毛的垃圾邮件。

所谓垃圾邮件就是非用户意愿所产生的邮件。它不仅影响用户的正常查阅。更对服务器造成重大危害，主要表现在增加服务器、网络消耗及占据磁盘空间。而对于大多数企业而言，面临的邮件难题主要是:怎样允许正常的电子邮件传入并拦截垃圾邮件。这就需要用正确的方法来在 Exchange Server 环境中打击垃圾邮件。

带有 SP2 的Microsoft Exchange Server 2003 使用了多种筛选方法来减少垃圾邮件。这些方法就是分层式防垃圾邮件解决方案，exchange 2003提供了一系列的垃圾邮件抵御框架连接级别保护：IP 连接筛选、实时阻止列表、协议级别保护、收件人和发件人阻止、发件人 ID、内容级保护、Exchange 智能邮件筛选器、Outlook 2003 和 Outlook Web Access 垃圾电子邮件。

本文主要讨论的就是以exchange邮件服务器所提供的一些抵御垃圾邮件框架，以及如何使用筛选器这些功能来有效的抵御垃圾邮件。

一、发件人筛选

1、在“开始——程序”里面找到exchange管理器，步骤如下：全局设置——邮件传递——属性——发件人筛选。（如图1所示）

图1

2、选择添加。则弹出添加发件人对话框。这里我们可以阻止单个的发件人地址，也可以阻止一个SMTP域，阻止一个SMTP域的填写方式为 @test。com (@后面跟你的域名) 。（如图2所示）

图2

注意，还要需要勾选“存档筛选的邮件、筛选发件人为空的邮件以及如果地址满足筛选条件，则断开连接”等三个选项。（如图3所示）

图3

这些设置主要是根据用户的实际需要来配置发件人阻止列表。

二、收件人筛选

其功能主要是阻截发送到列表里面的用户的邮件。选择添加。添加的内容可以是填单个的邮件，也可以填一个SMTP邮件域。（如图4所示）

图4

同样，这里还需要选择‘筛选不在目录中的收件人’选项。因为现在有大部分垃圾邮件都是通过发送以本地域名结尾的邮件。例如，假设垃圾邮件厂商以people@的邮件地址身份发送到IT168内部的邮件域的某个用户的邮箱上。而people以及发送的这个用户也是IT168邮件域中不存在的邮件帐户。当没有选择这个选项的时候，exchange邮件服务器收到这样的邮件会视其为本地邮件，但因为在内部域中没有找到people这个邮件帐户，而把PEOPLE所发送的邮件以广播的形式发送给所有的用户。当选择‘选不在目录中的收件人’项以后，发现这样的邮件就会被视为垃圾邮件直接过滤掉

三、连接筛选

中型企业还可以为拒绝 IP 地址创建静态列表——全局拒绝列表和全局接受列表。顾名思义，全局拒绝列表中包括企业永远不想接受从其发出的电子邮件的某些 IP 地址和网络。而全局接受列表是指企业可接收从其发出的电子邮件的 IP 地址和网络的列表。全局接受列表可能包括与中型企业建立有信任关系的子公司企业或贸易合作伙伴的相应 IP 地址。通过设置全局接受列表可以避免误报的风险。

图5

当exchange服务器接收一个邮件时，它首先要比较全局接受列表，接着是全局拒绝列表，然后再跟“阻止名单服务规则的例外列表”对照，最后才比较阻止名单服务。（如图5所示）

1) 全局接受列表和全局拒绝列表

在全局接受列表中填写的ip，都是exchange服务器可以接收到邮件的IP。“如图6所示，我们在全局接受列表中添加exchange服务可以接收到邮件的IP 地址，这里可以添加单个IP，当然也可以添加一组IP地址。

图6

相反，全局拒绝列表输入的主要是拒绝接收这些ip地址发送过来的邮件。相应地，在全局拒绝列表中输入一个IP或一组IP，可以阻止从这些IP地址发来的邮件。

2) 阻止名单服务

如图5，选择“添加”，你可以定义这个规则的名称，阻止的邮件的DNS后缀名，以及返回的消息。（如图7示）

图7

添加完毕以后，你可以查看返回状态代码设置。这里我们一般是按照默认的步骤走即可。但是如果你有特殊的规则的话，也可以在最后进行规则的添加。（如图8所示）

图8

3)阻止名单服务规则的例外列表

下面我们配置允许连接到这个exchange邮件服务器的邮件地址。可以添加单个邮件，也能添加一个SMTP邮件域。（如图9所示）

图9

配置完毕收件人发件人规则以后，还需要在SMTP虚拟服务器上应用这些规则。

四、应用规则

在SMTP虚拟服务器上应用以上配置规则，需要以下几个步骤：在exchange 管理器——服务器——协议——SMTP——默认的SMTP虚拟服务器——属性——常规——高级——编辑。（如图10所示）

图10

要应用上面建立的三个筛选器，需要勾选（如图11）以下项。然后点击“确定”。

图11

最后重新启动SMTP服务，则利用筛选器抵御垃圾邮件的配置就完成了。

小结：

利用筛选器来抵御垃圾邮件，是exchange2003邮件服务器提供的一个优秀的垃圾邮件抵御框架。通过这种方法，你在不需要第三方服务的情况下，就能抵御大部分垃圾邮件，而且这种方法十分的灵活，可以随时更改。但有一个缺点就是，如果有正常的商务邮件不小心被阻止了，它是不会被存档的，而是直接被过滤掉了，所以在配置筛选器的时候，不要配置得太绝对，不然容易丢失正常邮件。