Exchange 2007边缘传输服务器角色解析(设置相关邮件过滤器)

步骤六：给边缘传输服务器配置电子邮件过滤代理

　　到目前为止，您所配置好的边缘传输服务器的作用基本上是把您的后端的Exchange Server服务器和外界的Internet网隔离。如果您想使您的边缘传输服务器变得更加有用的话，那么就要在垃圾邮件、病毒和恶意插件到达Hub传输服务器之前，把它们统统的过滤掉。

　　首先，您得知道，在边缘传输服务器上的所有的过滤器都是自动启用的。这就意味着，一旦您创建了一个过滤器，那么它就立即生效了。

　　随着时间的流逝，您也逐渐的能很好的掌握了过滤的技能了，因为您会很清楚的知道哪些是合法的邮件，哪些是不合法的病毒邮件。当然，您也可以选择禁止使用过滤器，但是如果您这样做了，就会使那些原来可以被拦截的病毒、垃圾邮件和恶意插件等进入到您的Exchange 2007组织中去。

　　边缘传输服务器使用连接过滤器来把垃圾邮件和恶意插件过滤掉。任何进入到边缘传输服务器的接收接连的邮件信息都得通过“连接过滤代理”一关。“连接过滤代理”的工作原理就是在垃圾邮件和恶意插件到达收件人之前，过滤掉所有的这些毒害。

　　当您打开边缘传输服务器上的Exchange管理控制台后，您会看见只有两个容器：边缘传输和工具箱。当您选择边缘传输容器后，详细信息窗口会列出创建一个过滤器的不同选择，如图D所示。



　　图D：您可以创建不同类型的过滤器

　　您会发现详细信息的窗口里包含了一系列的标签。“反垃圾邮件”这项标签是自动默认选择的;它允许您创建不同类型的垃圾邮件过滤器。

　　内容过滤

　　其中最有用的一个垃圾邮件过滤器就是“内容过滤器”。它的工作原理就是使用了一个十进位的数学算法来判定一个邮件是否会是垃圾邮件的可能性，然后根据判断的结果来进行过滤。内容过滤和微软的outlook使用相同的垃圾邮件可信度(简称SCL)算法。

　　您右键点击“内容过滤”然后选择“属性”。这个属性页包含了三个标签，分别是：自定义过滤词条，例外情况和操作。

　　自定义过滤词条：自定义词条是供您输入一些词语或者词组来标识一封电子邮件是否是垃圾邮件。例如，您输入了“online casino”，“herbal Viagra”或者是“Bank of Nigeria”。但是您也得清楚，这种自定义词条也会受到本身原理的限制，因为现在好多的垃圾邮件尽量避开了使用这些敏感的词语和词组。

　　例外情况：例外情况标签选项，会允许您输入那些应该被忽略掉的电子邮件地址。例如，假设您现在有一个关于销售人员名单的电子邮件地址，您并不想让这些地址一度被作为垃圾邮件而被过滤掉，现在您就可以在“例外情况”标签这里输入这些电子邮件地址。

　　例外情况是在过滤器上提出申请的。因此只要在例外情况标签里输入一个电子邮件地址使内容过滤不再把申请的邮件作为垃圾邮件而过滤---但是，这也不能阻止其它的过滤器把这些邮件过滤掉。

　　其实，在内容过滤属性页里最重要的一个标签就是“操作”标签。如图E所示。操作标签选项是给您建立一个“门槛”，门槛的里外就是判断是否是垃圾邮件的标准。这个标签基于“垃圾邮件可信度”来删除，拒绝或者是隔离邮件。一个邮件的“垃圾邮件可信度”就是基于这个邮件可能会是垃圾邮件的百分比的几率来判断。例如，一封邮件，如果它的垃圾邮件可信度是9，就意味着这封邮件有90%的可能性会是一封垃圾邮件，而一封邮件的垃圾邮件可信度是3，就意味着这封邮件有30%的可能性会是一封垃圾邮件。



　　图E：您可以在此设置一封邮件是否要被过滤的门槛

　　在最初配置一个边缘传输服务器的时候，您最好先设置一个最低的门槛进行过滤，逐渐的等到您已经能够很好的把握了哪些是垃圾邮件，那些不是垃圾邮件的时候，再一点点的抬高门槛。

　　在最开始的时候，我建议您把垃圾邮件可信度的等级设置为8或者更高。接下来，我把动作稍微放大一些，把垃圾邮件可信度的等级设置成了7或者更高。

　　IP过滤

　　边缘传输服务器还可以通过发件人的IP地址来过滤邮件。基于IP地址的过滤一共有四种过滤器，分别是：IP允许列表，IP允许列表提供者，IP阻止列表，IP阻止列表提供者。

　　IP允许列表里面的地址里发出的邮件永远都不会被认为是垃圾邮件。例如，如果您还在担心您的重要客户的邮件地址丢失的话，那么您就把那个客户的邮件服务器的IP地址输入到IP允许列表中去。这样，它就永远都不会被看作是垃圾邮件而被拒绝或者是删除。

　　IP允许列表提供商单元帮您指定您想使用的任何的IP允许列表的提供商。IP允许列表提供商包含了那些事实上永远都不会发送垃圾邮件的域列表。Exchange Server可以前后对照很多因素来判定一封邮件是否是来自已知的发件人域。

　　IP阻止列表里面的地址里发出的邮件永远都会被认为是垃圾邮件。您可以输入单个的IP地址或者整个一个IP地址段。

　　IP阻止列表提供商单元工作原理和IP允许列表提供者是相同的，除了一点外，那就是它允许您输入任何一个IP阻止列表提供商提供给您的想要被阻止的IP列表。Spamhaus公司就是这样其中的一个机构，它的一个域列表里包含了一套垃圾邮件发源地的起始地址。

　　收件人过滤

　　收件人过滤阻止那些发送到指定收件人的全部的电子邮件。如果您的Exchange邮箱永远都不想接收来自外部的电子邮件的话，这一点就大有用处了。您可以利用收件人过滤来阻止发送到个人邮箱或者是整个域中的电子邮件。

　　正如图F所示，收件人过滤属性页也可以让您阻止那些发送到一个没有被Exchange通用地址列表上列出的收件人的任何一封邮件。



　　图F：您可以阻止发送到指定邮箱或者域中的邮件。

　　发件人过滤：

　　发件人过滤可以让您把来自指定发件人的电子邮件过滤掉。这个过滤器使用起来非常的灵活，它可以允许您输入单个的电子邮件地址，整个的域，或者甚至整个的域段。意思就是您可以阻止一个指定的域，例如域名是Contoso.com的域，或者您可以阻止一整个域层，例如.com，或者.net的域。

　　发件人过滤属性页包含了一个操作标签，可以阻止那些来自被阻止的发件人发到您的Exchange Server阻止里的所有邮件。默认设置下，邮件是被拒绝的，但是您也可以先把来自“被阻止发件人”的邮件做上记号，然后再进行各种您想要做的处理。

　　发件人ID过滤

　　发件人ID过滤是设计用来防止域欺骗技术，域欺骗技术经常是那些垃圾邮件发出者和“钓鱼”诈骗欺骗者使用的技术。发件人ID的工作原理就是对比一封邮件的原始发出地和邮件服务器的IP地址列表的IP地址，看是否是与域的顶域授权的邮件相同。

　　边缘传输服务器的默认设置是先标记此发件人ID的邮件，然后再继续处理这些邮件的。之所以这样做的原因就是虽然发件人ID是一个非常有效的措施来防止垃圾邮件的技术，但是发件人ID技术已经被广泛的采用了。许多的发件人至今还没有去注册他们的邮件服务器的地址。

　　发件人信誉过滤

　　“发件人信誉过滤器”是一个很有意思的过滤器。它能搜集近来来自个人发件者或者是域发件者的邮件信息。如果这个发件人或者域发件人带有一些看似垃圾邮件的特征，那么这个发件人的信誉就会降低了。

　　除了邮件的历史记录外，一个发件人的信誉的判定还基于这个发件人的邮件服务器是否被配置成了一个开放的代理。当从一个发件人那里收到一封邮件的时候，Exchange Server使用发件人的SMTP(简单邮件传输协议)地址来执行一个对发件人邮件服务器的测试，这个测试用来判断一个邮件服务器是否被配置成为一个开放代理，如图G所示。如果一个邮件服务器被配置成为了一个开放代理，那么这个发件人的信誉就会降低。



　　图G：您能判定一个发件人的邮件服务器是否被配置成为了一个开放代理

　　发件人信誉过滤器可以让您设定一个发件人信誉门槛值。当超过这个门槛值的时，这个发件人就将暂时的被添加到IP阻止列表中去。正如您所看到图H所示，Exchange Server允许您掌控被阻止的状态所持续的时间。



　　图H：您可以无限期的阻止信誉不好的发件人