发件人筛选过程

项目
04/04/2023

发件人筛选通过将阻止发件人列表与 SMTP 连接中的 MAIL FROM 命令的值进行比较来筛选入站邮件。有关发件人筛选和发件人筛选器代理的详细信息，请参阅发件人筛选。

可以配置发件人筛选的许多方面。例如：

启用或禁用来自内部 (身份验证) 和外部 (未经身份验证) 源的入站邮件筛选， (默认为来自外部源) 的邮件启用此功能。
配置阻止的发件人和阻止的域。
指定是否阻止包含空白发件人的邮件。
配置发件人筛选对包含阻止发件人或域的邮件执行的操作。

开始前，有必要了解什么？

估计完成每个步骤时间：5 分钟
你必须先获得权限，然后才能执行此过程或多个过程。若要查看所需的权限，请参阅反垃圾邮件和反恶意软件权限主题中的“反垃圾邮件功能”条目。
只能使用 PowerShell 执行此过程。若要了解如何在本地 Exchange 组织中打开 Exchange 命令行管理程序，请参阅 Open the Exchange Management Shell。
默认情况下，邮箱服务器上的传输服务未启用反垃圾邮件功能。一般情况下，只有当您的 Exchange 组织在接受传入的邮件前未事先进行任何反垃圾邮件筛选时，您才需要在邮箱服务器上启用反垃圾邮件功能。有关详细信息，请参阅在邮箱服务器上启用反垃圾邮件功能。
若要了解本主题中的过程可能适用的键盘快捷键，请参阅 Exchange 管理中心内的键盘快捷键。

提示

是否有任何疑问？请在 Exchange 论坛中寻求帮助。请访问以下论坛：Exchange Server、Exchange Online 或 Exchange Online Protection。

使用 Exchange 命令行管理程序启用或禁用发件人筛选

若要禁用发件人筛选，请运行以下命令：

Set-SenderFilterConfig -Enabled $false

若要启用发件人筛选，请运行以下命令：

Set-SenderFilterConfig -Enabled $true

注意

当禁用发件人筛选时，仍会启用基础发件人筛选器代理。若要禁用发件人筛选器代理，请运行命令： Disable-TransportAgent "Sender Filter Agent"。

如何知道操作成功？

若要验证是否已成功启用或禁用发件人筛选，请运行以下命令以验证 Enabled 属性值：

Get-SenderFilterConfig | Format-List Enabled

使用 Exchange 命令行管理程序启用或禁用外部连接的发件人筛选

默认情况下，对外部 (未经身份验证) SMTP 连接启用发件人筛选。

若要禁用对外部连接的发件人筛选，请运行以下命令：

Set-SenderFilterConfig -ExternalMailEnabled $false

若要为外部连接启用发件人筛选，请运行以下命令：

Set-SenderFilterConfig -ExternalMailEnabled $true

如何知道操作成功？

若要验证是否已成功启用或禁用外部 SMTP 连接的发件人筛选，请运行以下命令以验证 ExternalMailEnabled 属性值：

Get-SenderFilterConfig | Format-List ExternalMailEnabled

使用 Exchange 命令行管理程序启用或禁用内部连接的发件人筛选

最佳做法是，不要将反垃圾邮件筛选器应用于来自受信任合作伙伴或组织内部的邮件。若要降低筛选器错误处理合法电子邮件的可能性，通常应将反垃圾邮件代理配置为仅针对来自外部源的邮件运行。

若要为经过身份验证的内部 () SMTP 连接启用发件人筛选，请运行以下命令：

Set-SenderFilterConfig -InternalMailEnabled $true

若要对内部连接禁用发件人筛选，请运行以下命令：

Set-SenderFilterConfig -InternalMailEnabled $false

如何知道操作成功？

若要验证是否已成功启用或禁用内部 SMTP 连接的发件人筛选，请运行以下命令以验证 InternalMailEnabled 属性值：

Get-SenderFilterConfig | Format-List InternalMailEnabled

使用 Exchange 命令行管理程序配置阻止的发件人和域以筛选发件人

可以指定阻止的发件人和替换现有值的域，也可以添加或删除特定的阻止发件人和域，而不会影响其他现有值。

若要替换现有值，请使用以下语法：

Set-SenderFilterConfig -BlockedSenders <sender1,sender2...> -BlockedDomains <domain1,domain2...> -BlockedDomainsAndSubdomains <domain1,domain2...>

此示例将发件人筛选器代理配置为阻止来自 kim@contoso.com 和 john@contoso.com的消息、来自 fabrikam.com 域的消息以及来自 northwindtraders.com 及其所有子域的消息。

Set-SenderFilterConfig -BlockedSenders kim@contoso.com,john@contoso.com -BlockedDomains fabrikam.com -BlockedDomainsAndSubdomains northwindtraders.com

若要在不修改其他现有值的情况下添加或删除条目，请使用以下语法：

Set-SenderFilterConfig -BlockedSenders @{Add="<sender1>","<sender2>"...; Remove="<sender1>","<sender2>"...} -BlockedDomains @{Add="<domain1>","<domain2>"...; Remove="<domain1>","<domain2>"...} -BlockedDomainsAndSubdomains @{Add="<domain1>","<domain2>"...; Remove="<domain1>","<domain2>"...}

本示例将使用以下信息配置发件人筛选器代理：

将和 michelle@contoso.com 添加到chris@contoso.com阻止的现有发件人列表。
从被阻止的现有发件人域列表中删除 tailspintoys.com。
将 blueyonderairlines.com 添加到被阻止的现有发件人域和子域列表。

Set-SenderFilterConfig -BlockedSenders @{Add="chris@contoso.com","michelle@contoso.com"} -BlockedDomains @{Remove="tailspintoys.com"} -BlockedDomainsAndSubdomains @{Add="blueyonderairlines.com"}

如何知道操作成功？

若要验证是否已成功配置阻止的发件人，请运行以下命令以验证属性值：

Get-SenderFilterConfig | Format-List Blocked*

使用 Exchange 命令行管理程序配置发件人筛选以阻止包含空白发件人的邮件

若要启用或禁用包含空白发件人的阻止邮件，请使用以下语法：

Set-SenderFilterConfig -BlankSenderBlockingenabled <$true | $false>

此示例将发件人筛选器代理配置为阻止未在 MAIL FROM： SMTP 命令中指定发件人的邮件：

Set-SenderFilterConfig -BlankSenderBlockingEnabled $true

如何知道操作成功？

若要验证是否已成功启用或禁用包含空白发件人的阻止邮件，请运行以下命令来验证属性值：

Get-SenderFilterConfig | Format-List BlankSenderBlockingEnabled

使用 Exchange 命令行管理程序配置发件人筛选操作

通常，你想要拒绝来自阻止发件人或域的邮件，这是默认操作。但是，可以配置发件人筛选以允许这些邮件进入组织，供其他反垃圾邮件代理进一步分析。

若要配置发件人筛选对来自阻止发件人或域的邮件执行的操作，请使用以下语法：

Set-SenderFilterConfig -Action <Reject | StampStatus>

此示例将发件人筛选器代理配置为允许来自阻止发件人或域的邮件。发件人筛选器代理更新邮件，以指示它来自受阻止的发件人。此信息用于计算邮件的垃圾邮件置信度级别 (SCL) 。

Set-SenderFilterConfig -Action StampStatus

此示例将发件人筛选器代理配置为拒绝来自阻止发件人或域的邮件。发件人筛选器代理拒绝 SMTP 请求并 554 5.1.0 Sender Denied 出现 SMTP 会话错误并关闭连接。

Set-SenderFilterConfig -Action Reject

如何知道操作成功？

若要验证是否已成功配置发件人筛选操作，请运行以下命令以验证 Action 属性值：

Get-SenderFilterConfig | Format-List Action

使用 Exchange 命令行管理程序为来自 SafeList 聚合的被阻止发件人配置发件人筛选操作

SafeList 聚合将用户在 Microsoft Outlook 或 Outlook 网页版中定义的阻止发件人添加到发件人筛选器代理使用的阻止发件人列表。有关详细信息，请参阅安全列表聚合。

若要配置发件人筛选对包含 SafeList 聚合定义的阻止发件人的邮件执行的操作，请使用以下语法：

Set-SenderFilterConfig -RecipientBlockedSenderAction <Delete | Reject>

此示例将发件人筛选器代理配置为以无提示方式删除包含 SafeList 聚合定义的阻止发件人的邮件。

Set-SenderFilterConfig -RecipientBlockedSenderAction Delete

本示例将发件人筛选器代理配置为拒绝包含 SafeList 聚合定义的被阻止发件人的邮件，该聚合具有未送达报告 (也称为 NDR、传递状态通知、DSN 或退回邮件) 。

Set-SenderFilterConfig -RecipientBlockedSenderAction Reject

如何知道操作成功？

若要验证是否已成功配置针对 SafeList 聚合中阻止发件人筛选的发件人的操作，请运行以下命令以验证 RecipientBlockedSenderAction 属性值：

Get-SenderFilterConfig | Format-List RecipientBlockedSenderAction

发件人筛选过程

开始前，有必要了解什么？

使用 Exchange 命令行管理程序启用或禁用发件人筛选

如何知道操作成功？

使用 Exchange 命令行管理程序启用或禁用外部连接的发件人筛选

如何知道操作成功？

使用 Exchange 命令行管理程序启用或禁用内部连接的发件人筛选

如何知道操作成功？

使用 Exchange 命令行管理程序配置阻止的发件人和域以筛选发件人

如何知道操作成功？

使用 Exchange 命令行管理程序配置发件人筛选以阻止包含空白发件人的邮件

如何知道操作成功？

使用 Exchange 命令行管理程序配置发件人筛选操作

如何知道操作成功？

使用 Exchange 命令行管理程序为来自 SafeList 聚合的被阻止发件人配置发件人筛选操作

如何知道操作成功？

其他资源