共用方式為


瞭解反垃圾郵件及防毒功能

 

適用版本: Exchange Server 2010 SP2, Exchange Server 2010 SP3

上次修改主題的時間: 2016-11-28

濫發垃圾郵件者或惡意寄件者會使用各種技術將垃圾郵件傳送至您的組織。沒有任何一種單一工具或處理程序可以消除所有垃圾郵件。Microsoft Exchange Server 2010 是以 Exchange Server 2007 為基礎而建置的,提供分層、多分支及多層面的方式來減少垃圾郵件及病毒。Exchange 2010 包含各種反垃圾郵件及防毒功能,這些功能的設計是可以重疊運作,以減少進入您組織的垃圾郵件數。

如果減少進入組織的整體垃圾郵件數目,則可以降低組織中爆發病毒及惡意軟體 (也稱為惡意程式碼) 攻擊的發生率。如果清除已安裝 Edge Transport server role 之電腦上的大量垃圾郵件,則在掃描郵件是否有病毒及其他惡意程式碼,甚至是郵件流程路徑時,可以節省處理資源、頻寬及儲存空間。

減少垃圾郵件的分層方法會參照數個反垃圾郵件及防毒功能的組態,而那些功能會以特定順序來篩選輸入郵件。每個功能都會篩選輸入郵件的特定特性或一組相關特性。

下列各節提供每個預設反垃圾郵件及防毒功能的簡要描述。

要尋找與管理傳輸伺服器相關的管理工作嗎?請參閱管理傳輸伺服器

目錄

反垃圾郵件及防毒篩選器

反垃圾郵件戳記

反垃圾郵件服務的 Microsoft Update

使用 Exchange Hosted Services

反垃圾郵件方法的策略

反垃圾郵件及防毒篩選器

反垃圾郵件及防毒篩選器是依特定順序套用。如需詳細資訊,請參閱了解反垃圾郵件及防毒郵件流程。適用下列順序:

  1. 連線篩選   連線篩選會檢查嘗試傳送郵件之遠端伺服器的 IP 位址,判斷要對輸入郵件採取的動作 (如果有的話)。連線篩選器代理程式可以將遠端 IP 位址當成 SMTP 工作階段所需基礎 TCP/IP 連線的副產品。連線篩選會使用各種 IP 封鎖清單、IP 允許清單及 IP 封鎖清單提供者服務或 IP 允許清單提供者服務,判斷應該封鎖或允許組織中來自特定 IP 的連線。

  2. 寄件者篩選   寄件者篩選會比較 MAIL FROM:SMTP 命令上的寄件者和系統管理員定義的,禁止傳送郵件至組織的寄件者或寄件者網域清單,以決定應對輸入郵件採取的任何動作 (如果有)。

  3. 收件者篩選   收件者篩選會比較 RCPT TO:SMTP 命令上的郵件收件者與系統管理員定義的收件者封鎖清單。如果相符,則不允許郵件進入組織中。收件者篩選器也會比較輸入郵件上的收件者與本機收件者目錄,判斷郵件的地址是否設為有效的收件者。郵件的地址不是設定為有效收件者時,可以在組織的網路周邊上拒絕郵件。

  4. 寄件者識別碼   寄件者識別碼依賴傳送伺服器的 IP 位址及寄件者的 Purported Responsible Address (PRA),判斷寄件者是否為冒名寄件者。PRA 的計算是根據下列郵件標頭:

    • Resent-Sender:

    • Resent-From:

    • Sender:

    • From:

    如需 PRA 的相關資訊,請參閱瞭解寄件者識別碼及 RFC 4407。

  5. 內容篩選   內容篩選會使用 Microsoft SmartScreen 技術來評估郵件的內容。智慧型郵件篩選器是 Exchange 內容篩選的基礎技術。「智慧型郵件篩選器」是以 Microsoft Research 所開發的專利電腦學習技術為基礎。在研發過程中,「智慧型郵件篩選器」逐漸累積出一項功能,能夠分辨合法電子郵件與垃圾郵件兩者間的不同特性。利用 Microsoft Exchange 反垃圾郵件更新服務進行定期更新,可以確保執行智慧型郵件篩選器時始終包括最新資訊。「智慧型郵件篩選器」是以數百萬封郵件的特性為基礎,是辨認合法郵件與垃圾郵件兩者的指標。「智慧型郵件篩選器」可以精確評估輸入電子郵件是合法郵件或是垃圾郵件的可能性。

    垃圾郵件隔離是內容篩選器代理程式的功能,可以減少遺失被誤判為垃圾郵件之合法郵件的風險。垃圾郵件隔離提供暫時儲存位置,用來存放識別為垃圾郵件以及不應該傳遞至組織內使用者信箱的郵件。

    內容篩選也可以當成安全清單彙總功能。安全清單彙總會收集來自反垃圾郵件安全清單的資料,而此清單是由 Microsoft Outlook 及 Outlook Web App 使用者設定,並且可供 Exchange 2010 中已安裝 Edge Transport server role 之電腦上的內容篩選器代理程式使用此資料。

    當 Exchange 系統管理員啟用並正確設定安全清單彙總時,內容篩選器代理程式會將安全的電子郵件傳到企業信箱,不須額外的處理。內容篩選器代理程式會將 Outlook 使用者接收到來自連絡人的電子郵件識別為安全的電子郵件,而這些連絡人就是那些已新增至其 Outlook 安全寄件者清單或已信任的使用者。因此不會將識別為安全的郵件分類為垃圾郵件,而不小心篩選出郵件系統。

  6. 寄件者信譽   寄件者信譽依賴保存的傳送伺服器 IP 位址資料,判斷要對輸入郵件採取的動作 (如果有的話)。通訊協定分析代理程式是執行寄件者信譽功能的基礎代理程式。寄件者信譽等級 (SRL) 是透過數個衍生自郵件分析及外部測試的寄件者特性計算而來。

    SRL 超過可設定閾值的寄件者會暫時先予以封鎖。最多在 48 小時內,會拒絕他們的所有進一步連線。

    除了本機計算的 IP 信譽外,Exchange 2010 也會利用透過 Microsoft Update 取得的 IP 信譽反垃圾郵件更新,提供已知會傳送垃圾郵件之 IP 位址的寄件者信譽資訊。

  7. **附件篩選   **附件篩選會根據附件檔案名稱、副檔名或檔案 MIME 內容類型來篩選郵件。您可以設定附件篩選,以封鎖郵件及其附件、刪除附件並允許郵件通過,或是無訊息地刪除郵件及其附件。

  8. **Microsoft Forefront Protection 2010 for Exchange Server   **Forefront Protection 2010 for Exchange Server (FPE) 是與 Exchange 2010 緊密整合的防毒軟體套件,並為 Exchange 環境提供防毒保護。FPE 提供的防毒保護與語言無關。不過,該產品的安裝、管理以及終端使用者通知可以採用 11 種伺服器語言。如需詳細資訊,請參閱 Microsoft Forefront Protection 2010 for Exchange Server

  9. Outlook 垃圾郵件篩選   Outlook 垃圾郵件篩選器會使用最新技術,並根據若干因素 (如郵件的傳送時間及郵件內容和結構) 及 Exchange Server 反垃圾郵件篩選器所收集的中繼資料,評估是否應將郵件視為垃圾郵件。篩選器找出的郵件會移至特殊 [垃圾郵件] 資料夾,而收件者稍後可以從此資料夾中存取這些郵件。

回到頁首

反垃圾郵件戳記

反垃圾郵件戳記可協助您診斷垃圾郵件相關問題,方法是在郵件通過用來篩選來自網際網路之輸入郵件的反垃圾郵件功能時,將診斷中繼資料或戳記 (如寄件者特有資訊、謎題驗證結果及內容篩選結果) 套用至郵件。使用者郵件用戶端看得到這些戳記,而且這些戳記會編碼寄件者特有的資訊、垃圾郵件篩選器定義檔版本、Outlook 謎題驗證結果及內容篩選結果。

回到頁首

反垃圾郵件服務的 Microsoft Update

Exchange 2010 提供額外的服務,利用可靠的 Microsoft Update 基礎結構協助讓反垃圾郵件元件維持在最新狀態。

Microsoft Exchange 2010 標準反垃圾郵件篩選器更新會透過 Microsoft Update,每兩週提供反垃圾郵件更新一次。

Exchange Server 反垃圾郵件更新服務的 Forefront Security 是一種高階服務,每天會透過 Microsoft Update 更新內容篩選器。此外,高階服務包括依需要進行的垃圾郵件簽章及 IP 信譽服務更新,一天最多可以執行數次。垃圾郵件簽章更新會識別最新垃圾郵件活動。IP 信譽服務更新會提供已知會傳送垃圾郵件之 IP 位址的寄件者信譽資訊。

注意事項附註:
若要使用此高階服務,您必須有 Exchange 企業用戶端存取使用權 (CAL)。

回到頁首

使用 Exchange Hosted Services

垃圾郵件篩選透過 Microsoft Exchange Hosted Services 的服務而加強,您也可以從中取得此服務。

Exchange Hosted Services 是一組四個不同的託管服務:

  • Hosted Filtering 可協助組織保護自己,不受來自電子郵件的惡意程式碼攻擊

  • Hosted Archive 可協助組織達到保留需求,以遵循相關規定

  • Hosted Encryption 可協助組織加密資料以維護機密性

  • Hosted Continuity 可協助組織在緊急情況發生時及之後仍能持續存取電子郵件

這些服務會整合任何內部管理的內部部署 Exchange 伺服器,或透過服務提供者提供的託管 Exchange 電子郵件服務。如需 Exchange Hosted Services 的詳細資訊,請參閱 Microsoft Exchange Hosted Services

回到頁首

反垃圾郵件方法的策略

您如何設定反垃圾郵件功能及建立積極的反垃圾郵件代理程式設定的策略,需要您仔細計劃及計算。如果將所有反垃圾郵件篩選器都設為其最積極的等級,並將所有反垃圾郵件功能都設定成拒絕所有可疑的郵件,則可能也會拒絕不是垃圾郵件的郵件。另一方面,如果未將反垃圾郵件篩選器設定成足夠的積極等級,而且垃圾郵件信賴等級 (SCL) 閾值設定得不夠低,則進入組織的垃圾郵件數量可能不會減少。

當 Exchange 透過連線篩選器代理程式、收件者篩選器代理程式或寄件者篩選器代理程式偵測到有問題的郵件時,最好的作法就是拒絕郵件。此方法比隔離這類郵件或指派中繼資料 (例如反垃圾郵件戳記) 給這類郵件更為適當。連線篩選器代理程式及收件者篩選器代理程式都會自動封鎖個別篩選器所識別的郵件。寄件者篩選器代理程式是可以設定的。

因為構成連線篩選、收件者篩選或寄件者篩選基礎的 SCL 相當高,所以建議使用這個最佳作法。例如,使用寄件者篩選 (其中系統管理員已設定要封鎖的特定寄件者) 時,就不需將寄件者篩選資料指派給這類郵件,以及繼續處理它們。在大部分的組織中,應該都會拒絕封鎖的郵件。(如果您不想拒絕這些郵件,就不會將它們放在封鎖的寄件者清單中)。

雖然基礎信賴沒有和 IP 封鎖清單一樣高,但是相同的邏輯也適用於即時封鎖清單服務及收件者篩選。因為反垃圾郵件功能會評估其他的變數,所以您應該注意到傳送郵件的郵件流程路徑愈長,誤判的可能性就愈大。因此,您可能會發現如果更積極設定反垃圾郵件鏈中的前面幾個反垃圾郵件功能,就可以減少大量的垃圾郵件。因此,您將節省處理、頻寬及磁碟資源,以處理更多不明確的郵件。

最後,您必須規劃監視反垃圾郵件功能的整體有效性。如果仔細的監視,就可以持續調整反垃圾郵件功能,讓它們在您的環境中可以良好地搭配運作。您應該在開始時就使用此方法來規劃反垃圾郵件功能的一般非積極性組態。此方法可讓您將誤判的數目減到最小。監視及調整反垃圾郵件功能時,針對組織所遇到的垃圾郵件類型及垃圾郵件攻擊,則可以變得更為積極。

回到頁首

 © 2010 Microsoft Corporation. 著作權所有,並保留一切權利。