了解反垃圾郵件及防毒郵件流程
適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上次修改主題的時間: 2009-01-22
外部使用者將電子郵件傳送至執行反垃圾郵件功能的 Microsoft Exchange 伺服器時,反垃圾郵件功能會以累積方式來評估輸入郵件的特性,並篩選出可能是垃圾郵件的郵件,或根據郵件是垃圾郵件的可能性來為郵件指派一個分級。此分級會儲存在郵件中當成郵件的內容,稱為「垃圾郵件信賴等級 (SCL) 分級」。傳送郵件時,這項分級也會連同郵件一起傳送至其他 Exchange 伺服器中。
圖 1 顯示預設反垃圾郵件功能及 Microsoft Forefront Security for Exchange Server 篩選來自網際網路之輸入郵件的順序。反垃圾郵件及防毒功能預設會依下列順序排列:先列出使用最少資源篩選的篩選器,然後最後是使用最大資源篩選的篩選器。
.gif "note") 附註: |
|---|
| 未來還會有其他反垃圾郵件功能。只要開發出新的反垃圾郵件功能,它們就會併入整體郵件流程。此外,下圖及說明假設 Exchange Server 2007 Edge Transport Server 是第一個接受輸入郵件的簡易郵件傳送通訊協定 (SMTP) 伺服器。在某些組織中,Edge Transport Server 可能會部署在協力廠商 SMTP 伺服器的後方。當 Exchange 2007 Edge Transport Server 部署在協力廠商 SMTP 閘道伺服器的後面時,Exchange 2007 Edge Transport Server 需要其他設定。尤其,您必須確定所有 SMTP 閘道伺服器都已列在 TransportConfig 物件的 InternalSMTPServer 內容中。如需相關資訊,請參閱 Set-TransportConfig。 |
.gif "反垃圾郵件及防毒篩選器圖表")
如圖 1 所示,Edge Transport Server 是面向網際網路時,篩選器的套用順序如下:
- 將 SMTP 伺服器連接至 Exchange 2007,並初始化 SMTP 工作階段。
- 連線篩選
- 寄件者篩選
- 收件者篩選
- 寄件者識別碼篩選
- 內容篩選
- 附件篩選
- 防毒掃描
| 附註: |
|---|
| 雖然圖 1 未顯示此詳細資料,不過連線篩選會在兩個不同事件期間收集資訊。連線篩選收集資訊的第一個事件會顯示在圖 1 中,其中連線篩選是從連線收集 IP 位址資訊。當寄件者篩選器代理程式剖析郵件標頭以判斷第一個外部 IP 位址時,第二次的連線篩選收集資訊會顯示在圖 3 中。代理程式可監控多個事件。當所有代理程式都已啟用時,圖 1 會顯示套用代理程式的大略順序高階檢視,以說明訊息流程。如需特定事件以及哪些代理程式監控哪些事件的相關資訊,請參閱傳輸代理程式的概觀。 |
連線篩選
在 SMTP 工作階段期間,Exchange 2007 會使用下列準則 (如圖 2 所示) 來套用連線篩選。
.gif "連線篩選圖表")
- 連線篩選器代理程式會檢查系統管理員定義的 IP 允許清單。如果傳送伺服器的 IP 位址是在系統管理員定義的 IP 允許清單上,則寄件者篩選會接著處理郵件。
- 連線篩選器代理程式會檢查本機 IP 封鎖清單。如果傳送伺服器的 IP 位址位在本機 IP 封鎖清單中,則會自動拒絕該郵件,並且不會套用其他篩選。
- 連線篩選器代理程式會檢查您擁有之任何 IP 允許清單提供者的允許 IP 位址清單。如果傳送伺服器的 IP 位址是在 IP 允許清單提供者的允許 IP 位址清單上,則寄件者篩選會接著處理郵件。
- 連線篩選器代理程式會檢查已設定之任何 IP 封鎖清單提供者的即時封鎖清單 (RBL)。如果傳送伺服器的 IP 位址位在 RBL 中,則會拒絕該郵件,並且不會套用其他篩選。
如需相關資訊,請參閱設定連線篩選。
| 附註: |
|---|
| 如果連線篩選器代理程式是部署在另一部面向網際網路之伺服器後方的電腦上,則會在連線篩選器代理程式之前呼叫其他篩選器 (如寄件者篩選及收件者篩選)。 |
寄件者篩選
套用連線篩選之後,Exchange 2007 會針對寄件者篩選 (如圖 3 所示) 中所設定的封鎖寄件者清單來檢查寄件者電子郵件地址。
.gif "寄件者篩選圖表")
然後寄件者篩選器代理程式會檢查郵件信封和郵件標頭中的 [寄件者:] 標頭欄位所包含的寄件者電子郵件地址。如果 [寄件者:]標頭欄位符合 [封鎖的寄件者清單] 中的地址,Exchange 2007 會拒絕通訊協定層級上的郵件,而且不會套用其他篩選器。
| 附註: |
|---|
| 即使組織中的收件者已將寄件者放在他們的 Microsoft Office Outlook 安全寄件者清單中,Edge Transport Server 上的寄件者篩選還是會覆寫收件者的 Outlook 設定,並且拒絕郵件。 |
如需寄件者篩選的相關資訊,請參閱設定寄件者篩選。
如需郵件信封及郵件標頭的相關資訊,請參閱管理重新顯示目錄。
收件者篩選
如果寄件者篩選不會拒絕郵件,則 Exchange 會再次執行連線篩選。Exchange 會接著套用收件者篩選器代理程式 (如圖 4 所示)。
.gif "收件者篩選圖表")
收件者篩選器代理程式會針對您在收件者篩選器代理程式設定中所設定的收件者封鎖清單來檢查收件者。如果預定收件者符合收件者封鎖清單上的電子郵件地址,則 Exchange 2007 會拒絕該特定收件者的郵件。此外,收件者篩選器代理程式會檢查以確定收件者是否位在組織中。如果收件者不在組織中,則 Exchange 會拒絕該特定收件者的郵件。
如果郵件上列出多位收件者,而所有收件者都不在收件者封鎖清單上,則會繼續處理該郵件。否則,如果郵件只是要傳送給單一封鎖的收件者,則不會套用其他篩選。
處理含有遭封鎖收件者的郵件後,就會從該郵件移除封鎖的收件者集合,然後郵件會繼續進入組織中。通訊協定層級 SMTP 拒絕回應會傳送至每個遭封鎖收件者的寄件者。寄件者信譽代理程式會監控 OnReject 事件以計算寄件者信譽層級。
如需相關資訊,請參閱設定收件者篩選。
寄件者識別碼篩選
如果郵件在套用收件者篩選後仍然包含有效收件者,則 Exchange 2007 會執行寄件者識別碼 (如圖 5 所示)。
.gif "寄件者識別碼篩選圖表")
首先,寄件者識別碼代理程式會使用 RFC 4407 中所述的演算法,決定郵件的 Purported Responsible Address (PRA)。需要有此步驟才能精確地識別郵件寄件者。PRA 是 SMTP 位址 (如 kim@contoso.com)。寄件者識別碼代理程式會接著針對 PRA 的網域部分來執行網域名稱服務 (DNS) 查閱。如果該網域已發行寄件者原則架構 (SPF) 記錄,則代理程式會根據 RFC 4408 的規格,使用 SPF 記錄來評估郵件。評估結果的戳記會置於反垃圾郵件戳記的郵件上。如果該網域未發行 SPF 記錄,則寄件者識別碼代理程式會在郵件上加上寄件者識別碼結果 "None" 的戳記。如需用於寄件者識別碼篩選之戳記類型的相關資訊,請參閱反垃圾郵件戳記。
如果寄件者的 DNS 是來自封鎖的網域或封鎖的位址,則可能會根據寄件者識別碼動作的組態採取下列動作:
- 拒絕郵件 如果寄件者識別碼動作設為 [拒絕郵件],Exchange 會拒絕郵件並將 SMTP 錯誤回應傳送至傳送伺服器。SMTP 錯誤回應是一個 5xx 層級通訊協定回應,其文字會對應於寄件者識別碼狀態。
- 刪除郵件 如果寄件者識別碼動作設為 [刪除郵件],則 Exchange 會刪除郵件,而不通知傳送伺服器此刪除動作。事實上,安裝 Edge Transport server role 的電腦會傳送假的 "OK" SMTP 命令到寄件伺服器,然後刪除該郵件。由於寄件伺服器會假設郵件已順利傳送,因此並不會在相同的工作階段中重新嘗試傳送郵件。
- 將具寄件者識別碼結果的郵件加上戳記並繼續進行 Exchange 會將具有寄件者識別碼結果的郵件加上戳記,並繼續處理郵件。而在計算 SCL 時,內容篩選器代理程式會評估此中繼資料。此外,寄件者信譽會在計算郵件寄件者的寄件者信譽等級時,使用郵件中繼資料。
如需相關資訊,請參閱設定寄件者識別碼。
內容篩選
在 Exchange 內容篩選呼叫 Exchange 智慧型郵件篩選器時,會再次套用寄件者篩選。Exchange 伺服器會接著套用內容篩選器代理程式 (如圖 6 所示)。
.gif "內容篩選器代理程式郵件流程")
內容篩選器代理程式會在郵件中檢查下列條件。如果符合任一條件,則郵件會略過內容篩選。這些郵件接著會移至防毒掃描,以進行處理。
- 寄件者的 IP 位址是在 IP 允許清單上,進行連線篩選。
- 所有收件者是在例外狀況清單上,進行內容篩選。
- 在所有收件者信箱上,AntiSpamBypassEnabled 參數是設定為
$True。 - 所有收件者已將此寄件者新增至他們的 Outlook 安全寄件者清單,而此清單是使用安全清單彙總更新至 Edge Transport Server。
- 寄件者是受信任的協力廠商,且是位在組織中未篩選的寄件者清單上。
除了此處所列的條件外,如果已經將 SMTP 工作階段驗證為受信任的協力廠商,而且如果系統管理員已經將略過反垃圾郵件 (Ms-Exch-Bypass-Anti-Spam) 權限授與協力廠商,則會在該工作階段期間停用郵件的反垃圾郵件代理程式。預設不會將略過反垃圾郵件權限授與協力廠商,而且必須由系統管理員指派給此權限。
如果郵件不符合此處所述的任何條件,則會套用內容篩選。內容篩選會指派郵件的 SCL 分級。而根據 SCL 分級,會發生下列其中一個動作:
- 如果郵件上的 SCL 分級等於或高於 SCL 刪除閾值,並啟用了 SCL 刪除閾值,則內容篩選器代理程式會刪除郵件。沒有通訊協定層級的通訊,可告知傳送系統或寄件者該郵件已遭刪除。如果 SCL 分級低於 SCL 刪除閾值,則內容篩選器代理程式不會刪除郵件。相反地,內容篩選器代理程式會比較 SCL 值與 SCL 拒絕閾值。
- 如果郵件上的 SCL 分級等於或高於 SCL 拒絕閾值,並啟用了 SCL 拒絕閾值,則內容篩選器代理程式會拒絕郵件,並將拒絕回應傳送給傳送系統。您可以自訂拒絕回應。在某些情況下,未傳遞回報 (NDR) 會傳送給郵件的原始寄件者。如果 SCL 分級低於 SCL 拒絕閾值,則內容篩選器代理程式不會拒絕郵件。相反地,內容篩選器代理程式會比較 SCL 值與 SCL 隔離閾值。
- 如果郵件上的 SCL 分級等於或高於 SCL 隔離閾值,並啟用了 SCL 隔離閾值,則內容篩選器代理程式會將郵件傳送給垃圾郵件隔離信箱。如需如何管理垃圾郵件隔離的相關資訊,請參閱設定和管理垃圾郵件隔離。郵件接著會繼續進行附件篩選。
如需相關資訊,請參閱下列主題:
附件篩選
套用內容篩選後,則 Exchange 會套用附件篩選 (如圖 7 所示)。
.gif "附件篩選器圖表")
您可以設定附件篩選,根據它們的 MIME 內容類型、檔案名稱或副檔名來封鎖附件。如果附件篩選偵測到已封鎖的檔案名稱內容類型,則會根據附件篩選設定發生下列其中一個動作:
- 拒絕 如果動作設定設為 [拒絕],則電子郵件及附件都無法傳遞給收件者,而且系統會對寄件者產生 DSN 失敗訊息。您可以自訂拒絕回應。
- 無訊息刪除 如果動作設定設為 [無訊息刪除],則電子郵件及附件都會無法傳遞給收件者。而且不會將電子郵件及附件的封鎖通知傳回給寄件者。
- 刪除 如果動作設定設為 [刪除],則會刪除電子郵件中的附件。此值允許將郵件及不符合附件封鎖清單中之項目的其他附件傳遞給收件者。並在收件者的電子郵件中新增已封鎖附件的通知。
如果未拒絕或刪除郵件,或附件篩選偵測不到封鎖的附件類型,則會接著掃描郵件是否有病毒。
如需相關資訊,請參閱如何設定附件篩選。
防毒掃描
套用附件篩選後,或如果在內容篩選時略過收件者,則會套用 Forefront Security for Exchange Server 防毒掃描 (如圖 8 中所示)。
.gif "前端防毒篩選器圖表")
Forefront Security for Exchange Server 是與 Exchange 2007 緊密整合的防毒軟體套件,並為 Exchange 環境提供額外的防毒保護。在 Forefront Security for Exchange Server 偵測到似乎含有病毒的郵件時,系統會刪除郵件、產生通知郵件,並將通知傳送給收件者的信箱。
如需 Forefront Security for Exchange Server 的相關資訊,請參閱使用 Microsoft Forefront Security for Exchange Server 保護您的 Microsoft Exchange 組織 (英文)。
Outlook 垃圾電子郵件篩選
套用所有篩選器,且掃描郵件是否有病毒後,會將郵件傳送給預定收件者的信箱,並套用垃圾郵件篩選 (如圖 9 所示)。
.gif "Outlook 垃圾郵件篩選器圖表")
如果郵件的 SCL 分級等於或高於 SCL 垃圾郵件資料夾閾值,並啟用了 SCL 垃圾郵件資料夾閾值,則 Mailbox Server 會將郵件放入 Outlook 使用者的 [垃圾郵件] 資料夾中。如果郵件的 SCL 值低於 SCL 刪除、拒絕、隔離及垃圾郵件資料夾閾值的值,則 Mailbox Server 會將該郵件放入使用者的 [收件匣] 中。如需 SCL 閾值的相關資訊,請參閱調整垃圾郵件信賴等級閾值。
相關資訊
如需反垃圾郵件及防毒功能的相關資訊,請參閱下列主題:
- 附件篩選
- 連線篩選
- 內容篩選
- 收件者篩選
- 寄件者篩選
- 寄件者識別碼
- 寄件者信譽
- 安全清單彙總
- Microsoft Forefront Security for Exchange Server 使用手冊
若要確保您目前閱讀的是最新資訊,並尋找其他的 Exchange Server 2007 說明文件,請造訪 Exchange Server 技術資源中心.