在邮箱服务器上启用反垃圾邮件功能

Exchange 2016 和 Exchange 2019 邮箱服务器上的传输服务中提供了以下反垃圾邮件代理,但默认情况下不会安装它们:

  • 内容筛选器代理

  • 发件人筛选器代理

  • 发件人 ID 代理

  • 发件人信誉的协议分析代理

您可以通过使用 Exchange 命令行管理程序 脚本在邮箱服务器上安装这些反垃圾邮件代理,如果这些代理是您唯一的屏障以防止垃圾邮件,这将非常重要。 通常情况下,当您的组织使用其他类型的反垃圾邮件筛选传入的邮件时,您不需要在邮箱服务器上安装反垃圾邮件代理。

注意

尽管收件人筛选代理在邮箱服务器上可用,但不应对其进行配置。 当邮箱服务器上的收件人筛选检测到包含其他有效收件人的邮件中具有无效或阻止的接收人,邮件会被拒绝。 在邮箱服务器上安装反垃圾邮件代理时将启用收件人筛选器代理,但是,未将其配置为阻止任何收件人。

开始前,有必要了解什么?

  • 估计完成该任务的时间:15 分钟

  • 只能使用 PowerShell 执行此过程。 若要了解如何在本地 Exchange 组织中打开 Exchange 命令行管理程序,请参阅 Open the Exchange Management Shell

  • 连接筛选代理和附件筛选代理在邮箱服务器上不可用。 它们仅在边缘传输服务器上可用,且默认情况下会安装并启用它们。 但是,默认情况下会在邮箱服务器上安装并启用恶意软件代理。 有关详细信息,请参阅 Exchange Server 中的反恶意软件保护

  • 如果在到达邮箱服务器(例如,外围网络中的边缘传输服务器)之前,您有其他 Exchange 反垃圾邮件代理在邮件中运行,邮箱服务器上的反垃圾邮件代理会识别邮件中已存在的反垃圾邮件 X 标头和那些不经过重新扫描而传递的邮件。

  • 您必须先获得权限,然后才能执行此过程或多个过程。 若要查看所需的权限,请参阅 邮件流权限主题中的"传输配置"条目。

  • 若要了解本主题中的过程可能适用的键盘快捷键,请参阅 Exchange 管理中心内的键盘快捷键

提示

是否有任何疑问? 请在 Exchange 论坛中寻求帮助。 请访问以下论坛:Exchange ServerExchange OnlineExchange Online Protection

步骤 1:运行 Install-AntispamAgents.ps1 PowerShell 脚本

在邮箱服务器上的 Exchange 命令行管理程序 中,运行以下命令:

& $env:ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps1

如何判断这一步生效?

如果脚本运行而未出现错误,并要求您重新启动 Microsoft Exchange 传输服务,则会知道此步骤有效。 输出如下所示:

WARNING: Please exit Windows PowerShell to complete the installation.
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
Identity                                           Enabled         Priority
--------                                           -------         --------
Content Filter Agent                               True            8
WARNING: Please exit Windows PowerShell to complete the installation.
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
Sender Id Agent                                    True            9
WARNING: Please exit Windows PowerShell to complete the installation.
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
Sender Filter Agent                                True            10
WARNING: Please exit Windows PowerShell to complete the installation.
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
Recipient Filter Agent                             True            11
WARNING: Please exit Windows PowerShell to complete the installation.
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
Protocol Analysis Agent                            True            12
WARNING: The agents listed above have been installed. Please restart the Microsoft Exchange Transport service for
changes to take effect.

步骤 2:重新启动 Microsoft Exchange 传输服务

在邮箱服务器上的 Exchange 命令行管理程序 中,运行以下命令:

Restart-Service MSExchangeTransport

如何判断这一步生效?

如果 Microsoft Exchange 传输服务重新启动而未出现错误,则您会知道此步骤有效。 输出如下所示:

WARNING: Waiting for service 'Microsoft Exchange Transport (MSExchangeTransport)' to start...
WARNING: Waiting for service 'Microsoft Exchange Transport (MSExchangeTransport)' to start...
WARNING: Waiting for service 'Microsoft Exchange Transport (MSExchangeTransport)' to start...
WARNING: Waiting for service 'Microsoft Exchange Transport (MSExchangeTransport)' to start...
WARNING: Waiting for service 'Microsoft Exchange Transport (MSExchangeTransport)' to start...
WARNING: Waiting for service 'Microsoft Exchange Transport (MSExchangeTransport)' to start...

步骤 3:指定组织中的内部 SMTP 服务器

需要指定发件人 ID 代理应忽略的任何内部 SMTP 服务器的 IP 地址。 事实上,需要指定至少一个内部 SMTP 服务器的 IP 地址。 如果运行反垃圾邮件代理的邮箱服务器是组织中唯一的 SMTP 服务器,请指定该计算机的 IP 地址。

若要在不影响任何现有值的情况下添加内部 SMTP 服务器的 IP 地址,请在邮箱服务器上的 Exchange 命令行管理程序 中运行以下命令:

Set-TransportConfig -InternalSMTPServers @{Add="<ip address1>","<ip address2>"...}

此示例将内部 SMTP 服务器地址 10.0.1.10 和 10.0.1.11 添加到组织的传输配置中。

Set-TransportConfig -InternalSMTPServers @{Add="10.0.1.10","10.0.1.11"}

如何判断这一步生效?

要验证您是否已成功地指定至少一个内部 SMTP 服务器的 IP 地址,请在邮箱服务器上的 Exchange 命令行管理程序 中运行下面的命令,并验证是否显示至少一个有效的内部 SMTP 服务器的 IP 地址。

Get-TransportConfig | Format-List InternalSMTPServers

步骤 4:后续步骤

  • 内容筛选器代理、发件人 ID 代理、发件人筛选器代理和协议分析(发件人信誉)代理现应该在邮箱服务器上安装和运行。 若要验证此点,请在邮箱服务器上的 Exchange 命令行管理程序 中,运行以下命令:

    Get-TransportAgent
    
    Get-ContentFilterConfig | Format-Table Name,Enabled; Get-SenderFilterConfig | Format-Table Name,Enabled; Get-SenderIDConfig | Format-Table Name,Enabled; Get-SenderReputationConfig | Format-Table Name,Enabled
    
  • 若要查看有关每个代理的配置的详细的信息,请运行以下命令:

    Get-ContentFilterConfig | Format-List *Enabled,RejectionResponse,*Postmark*,Bypassed*,Quarantine*;
    
    Get-SenderFilterConfig | Format-List *Enabled,*Block*
    
    Get-SenderIDConfig | Format-List *Enabled*,*Action,Bypassed*
    
    Get-SenderReputationConfig | Format-List *Enabled*,*Proxy*,*Block*,*Ports*
    
  • 若要配置每个代理,请参阅下列主题:

  • 默认情况下,内容筛选器代理、发件人筛选器代理和发件人 ID 代理在邮箱服务器上反垃圾邮件代理日志中记录他们的活动。 您可以验证信息写入日志时这些反垃圾邮件代理是否运行。 若要查看日志的位置和配置,请在邮箱服务器上的 Exchange 命令行管理程序 中运行下面的命令:

    Get-TransportService | Format-List AgentLog*
    

有关如何配置这些日志的说明,请参阅Configure antispam Agent Logging