发件人信誉过程

发件人信誉和协议分析代理根据发件人的各种特性阻止不需要的邮件。 发件人信誉依赖于有关发件人的保留数据来确定对入站邮件执行的操作(如果需要)。 有关详细信息,请参阅 发件人信誉和协议分析代理

开始前,有必要了解什么?

  • 估计完成每个步骤时间:5 分钟

  • 你必须先获得权限,然后才能执行此过程或多个过程。 若要查看所需的权限,请参阅反垃圾邮件 和反恶意软件权限 主题中的“反垃圾邮件功能”条目。

  • 只能使用 PowerShell 执行此过程。 若要了解如何在本地 Exchange 组织中打开 Exchange 命令行管理程序,请参阅 Open the Exchange Management Shell

  • 默认情况下,邮箱服务器上的传输服务未启用反垃圾邮件功能。 一般情况下,只有当您的 Exchange 组织在接受传入的邮件前未事先进行任何反垃圾邮件筛选时,您才需要在邮箱服务器上启用反垃圾邮件功能。 有关详细信息,请参阅在邮箱服务器上启用反垃圾邮件功能

  • 若要了解本主题中的过程可能适用的键盘快捷键,请参阅 Exchange 管理中心内的键盘快捷键

提示

是否有任何疑问? 请在 Exchange 论坛中寻求帮助。 请访问以下论坛:Exchange ServerExchange OnlineExchange Online Protection

使用 Exchange 命令行管理程序启用或禁用发件人信誉

若要禁用发件人信誉,请运行以下命令:

Set-SenderReputationConfig -Enabled $false

若要启用发件人信誉,请运行以下命令:

Set-SenderReputationConfig -Enabled $true

注意

协议分析代理是发件人信誉功能的基本代理。 当您禁用发件人信誉时,"协议分析代理"仍处于启用状态。 若要禁用协议分析代理,请运行命令: Disable-TransportAgent "Protocol Analysis Agent"

如何知道操作成功?

若要验证您是否已成功启用或禁用发件人信誉,请运行以下命令来验证 Enabled 属性值:

Get-SenderReputationConfig | Format-List Enabled

使用 Exchange 命令行管理程序启用或禁用外部邮件的发件人信誉

默认情况下,将为外部邮件(即来自外部源的邮件)启用发件人信誉。

若要为外部邮件禁用发件人信誉,请运行以下命令:

Set-SenderReputationConfig -ExternalMailEnabled $false

若要为外部邮件启用发件人信誉,请运行以下命令:

Set-SenderReputationConfig -ExternalMailEnabled $true

如何知道操作成功?

若要验证您是否已成功启用或禁用外部邮件的发件人信誉,请运行以下命令来验证 ExternalMailEnabled 属性值:

Get-SenderReputationConfig | Format-List ExternalMailEnabled

使用 Exchange 命令行管理程序启用或禁用内部邮件的发件人信誉

最佳做法是,不需要将反垃圾邮件筛选器应用于来自受信任合作伙伴或组织内部的邮件。 经常出现筛选器误报的可能。 若要降低筛选器错误处理合法电子邮件的可能性,通常应将反垃圾邮件代理配置为仅针对来自不可信源和未知源的邮件运行。

若要为内部邮件启用发件人信誉,请运行以下命令:

Set-SenderReputationConfig -InternalMailEnabled $true

若要为内部邮件禁用发件人信誉,请运行以下命令:

Set-SenderReputationConfig -InternalMailEnabled $false

如何知道操作成功?

若要验证您是否已成功启用或禁用内部邮件的发件人信誉,请运行以下命令来验证 InternalMailEnabled 属性值:

Get-SenderReputationConfig | Format-List InternalMailEnabled

使用 Exchange 命令行管理程序配置发件人阻止发件人信誉

发件人阻止使用计算得出的发件人和特定的 SRL 阈值的发件人信誉级别 (SRL) 来暂时阻止发件人。 若要在发件人信誉中配置发件人阻止,请使用以下语法:

Set-SenderReputationConfig -SenderBlockingEnabled <$true | $false> -SrlBlockThreshold <0 - 9> [-SenderBlockingPeriod <0 - 48>]

本示例将发件人信誉级别 (SRL) 阻止阈值降低到 6(即表示将阻止 SRL 为 6、7、8 或 9 的发件人),并将阻止违反此阈值的发件人 36 小时:

Set-SenderReputationConfig -SrlBlockThreshold 6 -SenderBlockingPeriod 36

本示例禁用发件人阻止。

Set-SenderReputationConfig -SenderBlockingEnabled $false

注意

  • SenderBlockingEnabled 参数的默认值为 $true

  • SenderBlockingPeriod 参数的默认值为 24。

  • SrlBlockThreshold 参数的默认值为 7。

  • 您不能同时禁用发件人阻止和开放代理服务器检测。 必须启用其中之一或两者同时启用。

您如何知道这有效?

若要验证您是否已在发件人信誉中成功配置发件人阻止,请运行以下命令来验证属性值:

Get-SenderReputationConfig | Format-List *block*

使用 Exchange 命令行管理程序在发件人信誉中配置打开代理服务器检测

默认情况下,发件人信誉使用开放代理服务器检测作为一个标准来计算源服务器的 SRL。 在开放代理服务器检测中,Exchange 服务器尝试从源消息服务器发送测试邮件。 如果测试消息成功传递回 Exchange 服务器,则表示源服务器配置为开放代理服务器, (有意或无意) 。

开放代理服务器检测使用下表中所述的协议和 TCP 端口,因此需要在防火墙中开放这些出站端口:

协议 端口
SOCKS4、SOCKS5 1081, 1080
Wingate、Telnet、Cisco 23
HTTP CONNECT、HTTP POST 6588, 3128, 80

此外,如果您的组织使用代理服务器来控制出站 Internet 通信,则您需要配置发件人信誉才能使用代理服务器访问 Internet。 具体来说,您需要指定代理服务器名称、类型及发件人信誉访问 Internet 需要的 TCP 端口。

若要在发件人信誉中配置开放代理服务器检测,请使用以下语法:

Set-SenderReputationConfig -OpenProxyDetectionEnabled <$true | $false> [-ProxyServerName <String> -ProxyServerPort <Port> -ProxyServerType <None | Socks4 | Socks5 | HttpConnect | HttpPost | Telnet | Cisco | Wingate>]

本示例配置发件人信誉,以通过名为 SERVER01 并在端口 80 上使用 HTTP CONNECT 协议的代理服务器连接到 Internet。

Set-SenderReputationConfig -ProxyServerName SERVER01 -ProxyServerPort 80 -ProxyServerType HttpConnect

本示例在发件人信誉中禁用开放代理服务器检测。

Set-SenderReputationConfig -OpenProxyDetectionEnabled $false

注意

  • OpenProxyDetectionEnabled 参数的默认值为 $true

  • ProxyServerName 参数的默认值为空白, ($null) 。

  • ProxyServerPort 参数的默认值为 0。

  • ProxyServerType 参数的默认值为 None

  • 您不能同时禁用开放代理服务器检测和发件人阻止。 必须启用其中之一或两者同时启用。

您如何知道这有效?

若要验证您是否已在发件人信誉中成功配置开放代理服务器检测,请运行以下命令来验证属性值:

Get-SenderReputationConfig | Format-List *proxy*

另请参阅

Get-SenderReputationConfig

Set-SenderReputationConfig