共用方式為

在 Exchange Server 中 Edge Transport Server 上的收件者篩選

  • 發行項

收件者篩選是Exchange Server中的反垃圾郵件功能,其依賴RCPT TO SMTP 標頭來判斷對輸入訊息採取的動作。如果有的話。 收件者篩選是由收件者篩選代理程式執行,而且基本上與 2010 Exchange Server不一定。

收件者篩選器代理程式會根據組織中預定收件者的特性來封鎖訊息。 收件者篩選器代理程式可以協助您防止在下列案例中接受訊息:

  • 不存在的收件者:您可以防止傳遞給不在組織通訊錄中的收件者。 例如,您可能想要停止傳遞至經常誤用的帳戶名稱,例如 administrator@contoso.com 或 support@contoso.com 。

  • 受限制的通訊群組:您可以防止將網際網路郵件傳遞至僅供內部使用者使用的通訊群組。

  • 絕對不應該從網際網路接收郵件的信箱:您可以防止將網際網路郵件傳遞至組織內部通常使用的特定信箱或別名,例如技術服務人員。

收件者篩選器代理程式會對來自下列一或兩個數據源的收件者採取動作:

  • 收件者封鎖清單:系統管理員定義的收件者清單,這些收件者絕對不應該從網際網路接收訊息。

  • 收件者查閱:查詢 Active Directory 以確認收件者存在於組織中。 在 Edge Transport Server 上,收件者查閱需要存取 EdgeSync 提供給 Active Directory 輕量型目錄服務本機實例的 Active Directory 資訊, (AD LDS) 。 如需詳細資訊,請參閱 Edge 訂閱

啟用收件者篩選器代理程式時,會根據收件者的特性,對輸入郵件採取下列其中一個動作。 這些收件者是由 RCPT TO 標頭表示。

  • 如果輸入訊息包含收件者封鎖清單上的收件者,Exchange 伺服器會將 SMTP 會話錯誤傳送 550 5.1.1 User unknown 至傳送伺服器。

  • 如果輸入訊息包含的收件者不符合收件者查閱中的任何收件者,則 Exchange 伺服器會將 SMTP 會話錯誤傳送 550 5.1.1 User unknown 至傳送伺服器。

  • 如果收件者不在 [收件者封鎖] 清單上,而且在 [收件者查閱] 中找到收件者,則 Exchange 伺服器會將 SMTP 回應傳送至傳送伺服器,而鏈結中的下一個 250 2.1.5 Recipient OK 反垃圾郵件代理程式會處理訊息。

注意事項

雖然您可以在 Mailbox Server 上使用收件者篩選代理程式,但是不應該進行設定。 Mailbox Server 上的收件者篩選在含有其他有效收件者的郵件中偵測到一個無效或已封鎖收件者時,即會拒絕郵件。 如果您在信箱伺服器上安裝反垃圾郵件代理程式,則系統會啟用收件者篩選代理程式,但不會將它設定為封鎖任何收件者。 如需詳細資訊,請參閱在信箱伺服器上啟用反垃圾郵件功能

設定收件者查閱

若要減少垃圾郵件,最有效的方法之一,就是在接收網際網路的輸入郵件之前先驗證收件者。 您可以啟用封鎖傳送郵件給 Exchange 組織中不存在之收件者,並使用 Exchange 管理命令介面中的 Set-RecipientFilterConfig Cmdlet 封鎖特定收件者。

垃圾郵件防堵 (Tarpitting) 功能

收件者查閱功能可讓傳送伺服器判定電子郵件地址是否有效。 如先前所述,當輸入訊息的收件者是已知的收件者時,Exchange 伺服器會將 SMTP 回應傳回 250 2.1.5 Recipient OK 給傳送伺服器。 這項功能提供 理想的目錄收集攻擊環境,其中垃圾郵件處理常式會使用自動化程式來收集傳回 250 2.1.5 Recipient OK SMTP 回應的電子郵件地址。

為了對抗目錄收集攻擊,Exchange 包含 tarpitting 功能。 Tarpitting 是針對指出大宗郵件的特定 SMTP 通訊模式,以人為方式延遲伺服器回應的做法,讓垃圾郵件發送成本增加。

如果未設定 tarpitting,當收件者不在收件者查閱中時,Exchange 伺服器會立即傳回 550 5.1.1 User unknown SMTP 會話錯誤給寄件者。 或者,如果已設定 tarpitting,Exchange 伺服器會等候指定的秒數,然後再傳回 550 5.1.1 User unknown 錯誤。 此 SMTP 工作階段的暫停,會使目錄搜集攻擊更難自動執行,降低垃圾郵件傳送者的成本效益。 根據預設,接收連接器上的垃圾郵件防堵會設定為 5 秒。

若要在 SMTP 傳回 550 5.1.1 User unknown 錯誤之前設定延遲,您可以在Set-ReceiveConnector Cmdlet 上使用TarpitInterval 參數來設定 tarpitting間隔。 如需詳細資訊,請參閱 接收連接器上的訊息節流

多重命名空間

收件者篩選器代理程式僅為授權網域執行收件者查閱。 如果您的組織會代表設為內部延遲或外部延遲網域之其他網域接受並轉寄郵件,收件者篩選器代理程式就不會對這些網域中的收件者執行收件者查閱。 不過,如果收件者封鎖清單有指定封鎖的收件者,該收件者將被收件者篩選器代理程式封鎖。

請注意,您也可以在邊際傳輸伺服器本機上設定接受的網域。 如果網域被設為內部延遲或外部延遲網域,邊際傳輸伺服器上的收件者篩選器代理程式也不會對這些網域中的收件者執行收件者查閱。