Exchange2010配置实验（六）部署forefront到edge服务器

上次的实验，我们为组织添加了edge边缘服务器，用来处理对外的邮件收发。本身edge边缘服务器上，就带垃圾邮件处理工具。只要设置好相应的策略，就可以处理大部分的垃圾邮件。但是对于病毒邮件缺少相应的处理能力，于是我们需要在边缘服务器上部署forefront程序，来处理收发邮件中的病毒。

可以在Exchange2010的Edge服务器角色上安装forefront protection 2010 for exchange 2010或者其他第三方软件来实现防病毒或者防垃圾邮件的功能。处理垃圾邮件，可以在服务器端，也可以在客户端。需要防范基于smtp的25端口的攻击。

防垃圾邮件的功能，内置在edge角色服务器上，一共有9种功能。在边缘服务器上，点开EMC的边缘传输里的反垃圾邮件标签就能看到。双击条目进行编辑。

防垃圾邮件过滤，经过三层筛选

第一层、连接筛选（通过IP阻止、允许列表），可以屏蔽80%的垃圾邮件
第二层、收件人/发件人筛选，基于内部列表及发件人信誉，可以屏蔽15%的垃圾邮件
第三层、内容过滤，可以根据关键字，屏蔽5%的垃圾邮件。

如果IP允许列表和阻止列表都包含同一个IP地址，那么允许优先~

可以屏蔽收件人为空的列表，或者组织中不存在该收件人的邮件。可以在edge上被拒绝

在本地性能计数器里面，可以添加msExchange Content Filter Agent 查看接收邮件的信誉值。SLC值。以便检索垃圾邮件的数量。

不建议在mailbox上面部署杀毒软件，如果部署一定隔离开数据库和日志文件的位置。

forefront protection 2010 for exchange 2010 通过专门的API接口，在Edge服务器上，在病毒进入内部网络之前将其清除。检查之后会打上标记，避免重复查杀。
以下是安装forefront protection 2010 for exchange 2010的过程截图。这个软件的试用版可以在微软的网站下载120天的试用版