Exchange Server 中的反垃圾邮件保护

  • 项目

垃圾邮件发送者或恶意发件人使用各种技术向你的组织发送不需要的电子邮件。 没有可以清除所有垃圾邮件的单个工具或过程。 但 Microsoft Exchange 提供了减少这些不需要的邮件的分层、多方面的方法。 Exchange 使用传输代理提供反垃圾邮件保护,2016 Exchange Server和 2019 Exchange Server 中提供的内置代理与 2010 Exchange Server相比相对没有变化。 在 Exchange 2016 和 Exchange 2019 中,这些代理的配置和管理仅在 Exchange 命令行管理程序中可用。

若要获取更多反垃圾邮件功能并简化管理,可以购买Exchange Online Protection (EOP) ,它是 Microsoft 365 和 Office 365 的一部分。 若要详细了解 Microsoft 365 或Office 365反垃圾邮件保护,请参阅 EOP 中的反垃圾邮件保护

邮箱服务器上的反垃圾邮件代理

通常,如果组织没有边缘传输服务器,或者,如果组织不对传入的邮件进行其他反垃圾邮件筛选,则在邮箱服务器上启用反垃圾邮件代理。 有关详细信息,请参阅在邮箱服务器上启用反垃圾邮件功能

与所有传输代理一样,会向每个反垃圾邮件代理分配一个优先级值。 较低值指示较高优先级,因此优先级为 1 的反垃圾邮件代理通常会在优先级为 9 的反垃圾邮件代理之前对邮件执行操作。 但是,在其中注册反垃圾邮件代理的传输管道中的 SMTP 事件对于确定反垃圾邮件代理对邮件执行操作的顺序也十分重要。 在传输管道早期注册的低优先级反垃圾邮件代理将会在传输管道后期注册的高优先级反垃圾邮件代理之前对邮件执行操作。

基于代理的默认优先级值以及注册代理的 SMTP 事件,这是将反垃圾邮件代理应用在邮箱服务器上的邮件的顺序:

  1. 发件人筛选器代理:发件人筛选将发送服务器与禁止向组织发送邮件的发件人或发件人域列表进行比较。 有关详细信息,请参阅 发件人筛选

  2. 发件人 ID 代理:发件人 ID 依赖于发送服务器的 IP 地址和发件人 (PRA) 的声称负责地址来确定发送电子邮件地址是否受到欺骗。 有关详细信息,请参阅 发件人 ID

  3. 内容筛选器代理:内容筛选代理根据来自合法邮件和垃圾邮件的数据,为每个邮件分配垃圾邮件置信度 (SCL) 。 有关详细信息,请参阅 内容筛选

    垃圾邮件隔离是内容筛选器代理的一个组件,可以减少被不正确地分类为垃圾邮件的合法邮件丢失的风险。 垃圾邮件隔离为可疑邮件提供一个暂时存储位置,以便管理员审阅这些邮件。 有关详细信息,请参阅 Exchange Server 中的垃圾邮件隔离

    内容筛选还使用安全列表聚合功能。 安全列表聚合收集用户在 Microsoft、Outlook 和 Web 上的 Outlook 中配置的安全列表数据,并向内容筛选器代理提供该信息。 有关详细信息,请参阅安全列表聚合

  4. 协议分析代理 (发件人信誉) :协议分析代理是提供发件人信誉的代理。 发件人信誉使用多个测试来计算传入邮件的发件人信誉级别 (SRL),以确定要对这些邮件执行的操作。 有关详细信息,请参阅 发件人信誉和协议分析代理

边缘传输服务器上的反垃圾邮件代理

如果组织在外围网络中安装了边缘传输服务器,则邮箱服务器上可用的所有反垃圾邮件代理默认情况下会在边缘传输服务器上安装并启用。 但是,以下反垃圾邮件代理只能在边缘传输服务器上使用:

  • 连接筛选代理:连接筛选使用 IP 阻止列表、IP 允许列表、IP 阻止列表提供程序和 IP 允许列表提供程序来确定是应阻止连接还是应允许连接。 有关详细信息,请参阅边缘传输服务器上的连接筛选

  • 收件人筛选器代理:收件人筛选使用收件人阻止列表来标识不允许进入组织的邮件。 收件人筛选器还使用本地收件人目录来拒绝发送到无效收件人的邮件。 有关详细信息,请参阅 边缘传输服务器上的收件人筛选

    注意

    尽管收件人筛选代理在邮箱服务器上可用,但不应对其进行配置。 当邮箱服务器上的收件人筛选检测到包含其他有效收件人的邮件中具有无效或阻止的接收人,邮件会被拒绝。 在邮箱服务器上安装反垃圾邮件代理时将启用收件人筛选器代理,但是,未将其配置为阻止任何收件人。

  • 附件筛选代理:附件筛选基于附件文件名、扩展名或 MIME 内容类型阻止邮件或附件。 有关详细信息,请参阅边缘传输服务器上的附件筛选

基于反垃圾邮件代理的默认优先级值以及传输管道中注册代理的 SMTP 事件,这是将反垃圾代理应用在边缘传输服务器上的邮件的顺序:

  1. 连接筛选代理

  2. 发件人筛选器代理

  3. 收件人筛选器代理

  4. 发件人 ID 代理

  5. 内容筛选器代理

  6. 协议分析代理(发件人信誉)

  7. 附件筛选代理

反垃圾邮件标记

发垃圾邮件标记应用于邮件,供反垃圾邮件代理使用。 可以查看反垃圾邮件标记,以帮助你诊断与垃圾邮件有关的问题。 有关详细信息,请参阅 反垃圾邮件标记

反垃圾邮件方法策略

反垃圾邮件是阻止不需要的邮件和允许合法的邮件之间的一种平衡措施。 如果对反垃圾邮件功能配置过度,则可能阻止很多合法的邮件(误报)。 如果对反垃圾邮件功能配置过于松懈,则可能允许过多垃圾邮件进入你的组织。

以下是在 Exchange 中配置内置反垃圾邮件功能时可以考虑的最佳实践:

  • 拒绝由连接筛选器代理、收件人筛选器代理和发件人筛选器代理标识的邮件,而不是隔离邮件或应用反垃圾邮件标记。 推荐此方法是出于以下原因:

    • 由连接筛选、收件人筛选或发件人筛选的默认设置标识的邮件不需要进一步测试,以确定它们是否有害。 例如,如果配置了发件人筛选以阻止特定发件人,则无需继续处理来自这些发件人的邮件。 (如果不希望邮件被拒绝,则不会将它们放在阻止的发件人列表) 。

    • 为在传输管道早期遇到消息的反垃圾邮件代理配置更积极的级别可节省处理、带宽和磁盘资源。 邮件在传输管道中传输的越远,剩余的反垃圾邮件功能需要评估的变量数越多,以成功将邮件标识为垃圾邮件。 尽早拒绝明显的邮件,以稍后处理不确定的邮件。

  • 需要在反垃圾邮件功能的当前配置级别监视其有效性。 监视可使你对趋势做出反应,以增加或减少设置的级别。 应从默认设置开始,以尽量减少误报数。 监视垃圾邮件和误报数时,可以基于组织遇到的垃圾邮件及其攻击类型增加设置的级别。

另请参阅

EOP 中的反垃圾邮件保护