反垃圾郵件及防毒功能
適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上次修改主題的時間: 2007-08-07
「濫發垃圾郵件者」或惡意寄件者會使用各種技術將垃圾郵件傳送至您的組織。沒有任何一種單一工具或處理程序可以消除所有垃圾郵件。Microsoft Exchange Server 2007 是以 Exchange Server 2003 為基礎而建立,提供分層、多分支及多層面的方式來減少垃圾郵件及病毒。Exchange 2007 包括各種反垃圾郵件及防毒功能,它們的設計是可以重疊運作,以減少進入您組織的垃圾郵件數目。Exchange 2007 也包括改良的防毒應用程式基礎結構。
如果減少進入組織的整體垃圾郵件數目,則可以降低組織中爆發病毒及惡意軟體 (也稱為「惡意程式碼」) 攻擊的發生率。如果清除已安裝 Edge Transport server role 之電腦上的大量垃圾郵件,則在掃描郵件是否有病毒及其他惡意程式碼,甚至是郵件流程路徑時,可以節省許多處理資源、頻寬及儲存。
減少垃圾郵件的分層方法會參照數個反垃圾郵件及防毒功能的組態,而那些功能會以特定順序來篩選輸入郵件。每個功能都會篩選輸入郵件的特定特性或一組相關特性。
下列各節提供每個預設反垃圾郵件及防毒功能的簡要描述。
反垃圾郵件及防毒篩選器
反垃圾郵件及防毒篩選器是依下列順序套用。如需相關資訊,請參閱了解反垃圾郵件及防毒郵件流程。
- 連線篩選 連線篩選會檢查嘗試傳送郵件之遠端伺服器的 IP 位址,判斷要對輸入郵件採取的動作 (如果有的話)。連線篩選器代理程式可以將遠端 IP 位址當成簡易郵件傳送通訊協定 (SMTP) 工作階段之必要基礎 TCP/IP 連線的副產品。連線篩選會使用各種 IP 封鎖清單、IP 允許清單以及 IP 封鎖提供者服務或 IP 允許提供者服務,判斷應該封鎖或允許組織中來自特定 IP 的連線。
- 寄件者篩選 寄件者篩選會比較 MAIL FROM:SMTP 命令上的寄件者和系統管理員定義的,禁止傳送郵件至組織的寄件者或寄件者網域清單,以決定應對輸入郵件採取的任何動作 (如果有)。
- 收件者篩選 收件者篩選會比較 RCPT TO:SMTP 命令上的郵件收件者和系統管理員定義的收件者封鎖清單。如果相符,則不會允許郵件進入組織中。收件者篩選器也會比較輸入郵件上的收件者與本機收件者目錄,判斷郵件的地址是否設為有效的收件者。郵件的地址不是設定為有效收件者時,可以在組織的網路周邊上拒絕郵件。
- 寄件者識別碼 寄件者識別碼依賴傳送伺服器的 IP 位址及寄件者的 Purported Responsible Address (PRA),判斷寄件者是否為冒名寄件者。PRA 的計算是根據下列郵件標頭:
- Resent-Sender:
- Resent-From:
- Sender:
- From:
如需 PRA 的相關資訊,請參閱寄件者識別碼及 RFC 4407。
- 內容篩選 內容篩選會使用 Microsoft SmartScreen 技術來評估郵件的內容。智慧型郵件篩選器是 Exchange 內容篩選的基礎技術。「智慧型郵件篩選器」是以 Microsoft Research 所開發的專利電腦學習技術為基礎。在研發過程中,「智慧型郵件篩選器」逐漸累積出一項功能,能夠分辨合法電子郵件與垃圾郵件兩者間的不同特性。利用 Microsoft 反垃圾郵件更新服務進行定期更新,可以確保執行智慧型郵件篩選器時一律包括的是最新資訊。「智慧型郵件篩選器」是以數百萬封郵件的特性為基礎,是辨認合法郵件與垃圾郵件兩者的指標。「智慧型郵件篩選器」可以精確評估輸入電子郵件是合法郵件或是垃圾郵件的可能性。
垃圾郵件隔離是內容篩選器代理程式的功能,可以減少遺失被誤判為垃圾郵件之合法郵件的風險。垃圾郵件隔離提供了暫時儲存位置,用來存放識別為垃圾郵件以及不應該傳遞至組織內之使用者信箱的郵件。
內容篩選也可以當成安全清單彙總功能。安全清單彙總會收集來自反垃圾郵件安全清單的資料,而此清單是由 Microsoft Outlook 及 Office Outlook Web Access 使用者設定,並且可供 Exchange 2007 中已安裝 Edge Transport server role 之電腦上的內容篩選器代理程式使用此資料。
當 Exchange 系統管理員啟用並正確設定安全清單彙總時,內容篩選器代理程式會將安全的電子郵件傳到企業信箱,不須額外的處理。內容篩選器代理程式會將 Outlook 使用者接收到來自連絡人的電子郵件識別為安全的電子郵件,而這些連絡人就是那些已新增至其 Outlook 安全寄件者清單或已信任的使用者。因此不會將識別為安全的郵件分類為垃圾郵件,而不小心篩選出郵件系統。 - 寄件者信譽 寄件者信譽依賴保存的傳送伺服器 IP 位址資料,判斷要對輸入郵件採取的動作 (如果有的話)。通訊協定分析代理程式是執行寄件者信譽功能的基礎代理程式。寄件者信譽等級 (SRL) 是透過數個衍生自郵件分析及外部測試的寄件者特性計算而來。
SRL 超過可設定閾值的寄件者會暫時先予以封鎖。最多在 48 小時內,會拒絕他們的所有進一步連線。
除了本機計算的 IP 信譽外,Exchange 2007 也會利用透過 Microsoft Update 取得的 IP 信譽反垃圾郵件更新,提供已知會傳送垃圾郵件之 IP 位址的寄件者信譽資訊。 - 附件篩選 附件篩選會根據附件檔案名稱、副檔名或檔案 MIME 內容類型來篩選郵件。您可以設定附件篩選,以封鎖郵件及其附件、刪除附件並允許郵件通過,或是無訊息地刪除郵件及其附件。
- Microsoft Forefront Security for Exchange Server Forefront Security for Exchange Server 是與 Exchange 2007 緊密整合的防毒軟體套件,並為 Exchange 環境提供防毒保護。Forefront Security for Exchange Server 提供的防毒保護與語言無關。不過,該產品的安裝、管理以及終端使用者通知可以採用 11 種伺服器語言。如需相關資訊,請參閱使用 Microsoft Forefront Security for Exchange Server 保護您的 Microsoft Exchange 組織 (英文)。
- Outlook 垃圾郵件篩選 Outlook 垃圾郵件篩選器會使用最新技術,並根據數個因素 (如郵件的傳送時間及郵件內容和結構) 及 Exchange Server 反垃圾郵件篩選器所收集的中繼資料,來評估是否應該將郵件視為垃圾郵件。篩選器找出的郵件會移至特殊 [垃圾郵件] 資料夾,而收件者稍後可以從此資料夾中存取這些郵件。
反垃圾郵件戳記
反垃圾郵件戳記可協助您診斷垃圾郵件相關問題,方法是在郵件通過用來篩選來自網際網路之輸入郵件的反垃圾郵件功能時,將診斷中繼資料 (或「戳記」) (如寄件者特有資訊、謎題驗證結果及內容篩選結果) 套用至郵件。使用者郵件用戶端看得到這些戳記,而且這些戳記會編碼寄件者特有的資訊、垃圾郵件篩選器定義檔版本、Oulook 謎題驗證結果及內容篩選結果。
反垃圾郵件服務的 Microsoft Update
Exchange 2007 現在提供額外的服務,利用可靠的 Microsoft Update 基礎結構協助讓反垃圾郵件元件維持最新。
Microsoft Exchange 2007 標準反垃圾郵件篩選器更新會透過 Microsoft Update,每兩週提供反垃圾郵件更新一次。
Forefront Security for Exchange Server 反垃圾郵件更新服務是透過 Microsoft Update 每日更新內容篩選器的高階服務。此外,高階服務包括依需要進行的垃圾郵件簽章及 IP 信譽服務更新,一天最多可以執行數次。垃圾郵件簽章更新會識別最新垃圾郵件活動。IP 信譽服務更新會提供已知會傳送垃圾郵件之 IP 位址的寄件者信譽資訊。
附註: |
---|
若要使用高階服務,則必須擁有 Exchange 企業用戶端存取使用權 (CAL)。 |
使用 IPv6 接收連接器
如果 Exchange Server 2007 Service Pack 1 (SP1) 是部署在執行 Windows Server 2008 的電腦上,則可以使用網際網路通訊協定第 4 版 (IPv4) 格式、網際網路通訊協定第 6 版 (IPv6) 格式或這兩種格式,來輸入 IP 位址和 IP 位址範圍。Windows Server 2008 的預設安裝會啟用對 IPv4 和 IPv6 的支援。
強烈建議您透過設定接收連接器,接受來自未知 IPv6 位址的匿名連線。如果您的組織必須接收來自使用 IPv6 位址之寄件者的郵件,請建立專用的接收連接器,這個連接器會將遠端 IP 位址限制在這些寄件者使用的特定 IPv6 位址。
如果您設定接收連接器接受來自未知 IPv6 位址的匿名連線,則進入組織的垃圾郵件數量可能會增加。目前尚未有受業界廣泛接受的標準通訊協定可用於查詢 IPv6 位址。多數的 IP 封鎖清單提供不支援 IPv6 位址。因此,如果允許來自接收連接器上未知 IPv6 位址的匿名連線,則會讓濫發垃圾郵件者略過 IP 封鎖清單提供者,成功將垃圾郵件傳遞給您的組織的機會增加。
使用 Exchange Hosted Services
垃圾郵件篩選已透過 Microsoft Exchange Hosted Services 予以加強,也可作為上述服務的服務。Exchange Hosted Services 是一組四個不同的託管服務:
- 託管篩選,可協助組織保護它們自己不受源於電子郵件的惡意程式碼攻擊 (包括病毒及垃圾郵件)
- 託管封存,可協助組織滿足相容性的保留需求
- 託管加密,可協助組織加密資料以保留機密性
- 託管持續性,可協助組織在緊急情況期間及之後保留電子郵件的存取
這些服務會整合任何內部管理的內部部署 (on-premise) Exchange 伺服器,或透過服務提供者提供的託管 Exchange 電子郵件服務。如需 Exchange Hosted Services 的相關資訊,請參閱 Microsoft Exchange Hosted Services。
相關資訊
如需反垃圾郵件及防毒功能的相關資訊,請參閱下列主題:
- 反垃圾郵件戳記
- 附件篩選
- 連線篩選
- 內容篩選
- Microsoft Forefront Security for Exchange Server 使用手冊
- 使用 Microsoft Forefront Security for Exchange Server 保護您的 Microsoft Exchange 組織
- 收件者篩選
- 安全清單彙總
- 調整垃圾郵件信賴等級閾值
- 垃圾郵件隔離
- 寄件者篩選
- 寄件者識別碼
- 寄件者信譽
- 設定反垃圾郵件功能以減少垃圾郵件數量
- 了解反垃圾郵件及防毒郵件流程
- 反垃圾郵件更新
- 規劃防毒部署
若要確保您目前閱讀的是最新資訊,並尋找其他的 Exchange Server 2007 說明文件,請造訪 Exchange Server 技術資源中心.