共用方式為


寄件者篩選

適用於:Exchange Server 2013

寄件者篩選依賴 MAIL FROM: SMTP 標頭來判斷對輸入電子郵件訊息採取的動作。如果有的話。 寄件者篩選是由寄件者篩選代理程式提供。

寄件者篩選代理程式會對組織外部特定寄件者的郵件採取動作。 系統管理員會維護一份被封鎖而無法將訊息傳送至組織的寄件者清單。 身為系統管理員,您可以封鎖單一寄件者 (,例如 kim@contoso.com) 、整個網域 (contoso.com) 或網域,以及 (*.contoso.com) 的所有子域。 您也可以設定當找到封鎖的寄件者訊息時,寄件者篩選代理程式應該採取的動作。 您可以設定下列動作:

  • 傳送者篩選器代理程式會拒絕 SMTP 要求,並出現 554 5.1.0 Sender Denied SMTP 會話錯誤並關閉連線。
  • 寄件者篩選器代理程式會接受訊息並更新訊息,以指出訊息來自封鎖的寄件者。 由於郵件來自封鎖的寄件者,且已標示為這類郵件,因此內容篩選器代理程式會在計算 SCL) (垃圾郵件信賴等級時使用此資訊。

您可以指定封鎖的寄件者,並定義寄件者篩選代理程式應該如何對封鎖的寄件者的郵件採取動作。 如需如何設定寄件者篩選代理程式的詳細資訊,請參閱 管理寄件者篩選

重要事項

MAIL FROM: SMTP 標頭可以詐騙。 因此,您不應該只依賴寄件者篩選器代理程式。 同時使用寄件者篩選代理程式和寄件者識別碼代理程式。 寄件者識別碼代理程式會使用傳送伺服器的原始 IP 位址來確認 MAIL FROM: SMTP 標頭中的網域符合已註冊的網域。 如需寄件者識別碼代理程式的詳細資訊,請參閱 寄件者識別碼

使用寄件者篩選器代理程式封鎖郵件

在 Exchange 伺服器上啟用傳送者篩選代理程式時,寄件者篩選會封鎖來自網際網路但未驗證的輸入訊息。 會使用與處理外部訊息相同的方式來處理這些訊息。 您可以在個別電腦設定中停用寄件者篩選代理程式。 如需詳細資訊,請 參閱管理寄件者篩選

當您在 Exchange 伺服器上啟用寄件者篩選器代理程式時,寄件者篩選代理程式會篩選該電腦上所有接收連接器的所有訊息。 如本主題稍早所述,只會篩選來自外部來源的訊息。 外部來源 會定義為未驗證的來源。 這些會被視為匿名網際網路來源。

最佳做法是,您不應該篩選來自信任合作夥伴或組織內部的電子郵件訊息。 執行反垃圾郵件篩選器時,篩選器永遠都有可能將非垃圾郵件偵測為垃圾郵件。 您應該將反垃圾郵件代理程式設定為只在來自潛在不受信任和未知來源的郵件上執行。 這可減少反垃圾郵件篩選器處理合法郵件的機會。 您可以啟用和停用寄件者篩選代理程式,以便在來自任何來源的訊息上執行。 如需詳細資訊,請 參閱管理寄件者篩選

您可以設定寄件者篩選器代理程式來封鎖未在 MAIL FROM: SMTP 標頭中指定寄件者和網域的輸入訊息。 您可以使用這項功能來防止未傳遞報表 (NDR) Exchange Server 上的攻擊。 大部分合法的 SMTP 訊息來自 SMTP 伺服器,可在 MAIL FROM: SMTP 命令中提供寄件者和網域。

指定封鎖動作

指定封鎖的寄件者和網域之後,您必須指定要如何讓寄件者篩選代理程式對來自封鎖的寄件者和網域的郵件採取動作。 建議您拒絕訊息。 當您使用寄件者篩選器代理程式來封鎖 Exchange 系統管理員所指定的電子郵件地址和網域時,誤判的可能性會比使用其他反垃圾郵件代理程式時低。 例如,內容篩選器代理程式是一種反垃圾郵件代理程式,其依賴許多不同的變數來判斷訊息是否為垃圾郵件。

只有在兩種案例下,寄件者篩選器代理程式才可以拒絕合法郵件:

  • 如果輸入錯誤的電子郵件地址或網域名稱,則可能會封鎖到錯誤的寄件者。
  • 如果您是在將網域新增至 [封鎖的寄件者] 清單後才將該網域的名稱登錄為合法公司,則會不小心封鎖到合法郵件。

在上述任一種情況下,仍會拒絕那些郵件。