設定收件者篩選

 

適用版本： Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上次修改主題的時間： 2006-08-21

本主題說明如何使用 Exchange 管理主控台或 Exchange 管理命令介面，來設定收件者篩選器代理程式。本主題也會概略說明如何設定收件者篩選器代理程式。對於基本組態，請參閱本主題中的程序。至於自訂或較為進階的組態，請參閱本主題各節中的連結。如需收件者篩選器代理程式如何運作的相關資訊，請參閱收件者篩選。

設定收件者篩選器代理程式時，必須遵循下列步驟：

1. 啟用收件者篩選器代理程式。
2. 將收件者新增至 [收件者封鎖] 清單中。
3. 針對收件者查閱設定 Active Directory 應用程式模式 (ADAM)。
4. 設定垃圾郵件防堵 (Tarpitting) 間隔。

最佳作法是不要篩選來自受信任之協力廠商或來自組織內部的訊息。執行反垃圾郵件篩選器時，篩選器永遠都有可能將非垃圾郵件偵測為垃圾郵件。若要降低合法訊息遭錯誤處理的可能性，您應只針對可能來自不受信任與未知來源的訊息啟用反垃圾郵件代理程式。

重要事項：
您透過 Exchange 管理主控台或 Exchange 管理命令介面對收件者篩選器代理程式所做的組態變更，效力僅限於已安裝 Edge Transport server role 的本機電腦上。如果組織內執行多個 Edge Transport server role 的執行個體，則必須對每部電腦進行收件者篩選組態的變更。

啟用收件者篩選器代理程式

根據預設，安裝有 Microsoft Exchange Server 2007 Edge Transport server role 的電腦，會針對來自網際網路、但未經過驗證的輸入訊息啟用收件者篩選。會使用與處理外部訊息相同的方式來處理這些訊息。您可以使用 Exchange 管理主控台或 Exchange 管理命令介面，來停用個別電腦組態中的收件者篩選器代理程式。

在電腦上啟用收件者篩選器代理程式時，收件者篩選器代理程式就會篩選通過該電腦上各個接收連接器的所有訊息。如同本主題中先前所述，只有來自外部來源的訊息才會受到篩選。「外部來源」的定義是未經驗證的來源，這些來源會被視為匿名的網際網路來源。

如需如何啟用收件者篩選器代理程式的相關資訊，請參閱如何啟用收件者篩選。

將收件者新增至收件者封鎖清單中

如收件者篩選中所說明，您可以設定收件者篩選，以封鎖組織中特定收件者的輸入訊息。若輸入訊息中含有 [收件者封鎖] 清單上所列的收件者，Edge Transport server 就會傳送「550 5.1.1 使用者未知」簡易郵件傳送通訊協定 (SMTP) 工作階段錯誤給寄出郵件的系統。

收件者封鎖預設為不啟用。新增收件者至 [收件者封鎖] 清單後，即必須啟用收件者封鎖。

如需如何將收件者新增至收件者封鎖清單的相關資訊，請參閱如何將收件者新增至收件者封鎖清單。

針對收件者查閱設定 ADAM

若要減少垃圾郵件，最有效的方法之一，就是在接收網際網路的輸入訊息之前先驗證收件者。因此，將在 Edge Transport server 上執行的 ADAM 執行個體，設定為可與 Active Directory 目錄服務同步處理，是很理想的方式。根據預設，ADAM 是在 Edge Transport server 上進行安裝及設定。但您必須加以設定 ADAM，使其與加入 Active Directory 網域的通用類別目錄伺服器進行通訊。通常您還必須設定防火牆，啟用特定的通訊埠與 ADAM 進行通訊。如需相關資訊，請參閱向 Exchange 組織訂閱 Edge Transport Server。

在您設定 ADAM 使其從 Active Directory 複寫收件者封鎖清單後，接著必須針對傳送給不在 Exchange 組織中之收件者的郵件，啟用封鎖功能。您可以在 Exchange 管理主控台的 [收件者篩選內容] 頁面中，於 [封鎖的收件者] 索引標籤上啟用訊息封鎖。您也可以使用 Exchange 管理命令介面中的 Set-RecipientFilterConfig 命令來啟用訊息封鎖。如需相關資訊，請參閱 Set-RecipientFilterConfig。

設定垃圾郵件防堵間隔

如收件者篩選中所說明，您可以對處理網際網路輸入訊息的接收連接器加以設定，使其降低 SMTP 的回應速度。請確實啟用接收連接器上的垃圾郵件防堵功能，特別是在已啟用收件者篩選的收件者查閱功能時。若您未啟用 垃圾郵件防堵，但已啟用收件者查閱功能，您的組織就有可能遭受目錄搜集攻擊。目錄搜集攻擊將可能造成更多垃圾郵件。

當您指定接收連接器上的垃圾郵件防堵間隔時間時，即會啟用垃圾郵件防堵。預設值為 5 秒。建議您一開始將此值設為 5 (秒)。如有變更此值的必要，請謹慎執行。間隔過長可能會使一般的郵件流量中斷，但間隔若過短，則可能無法有效防止目錄搜集攻擊。因此在變更垃圾郵件防堵間隔值時，請採用微量增減的方式。

您可以在 Exchange 管理主控台的 [接收連接器內容] 頁面中，於 [安全性] 索引標籤上設定垃圾郵件防堵間隔。如需使用 Exchange 管理主控台設定垃圾郵件防堵 (Tarpitting) 間隔的相關資訊，請參閱如何修改接收連接器的組態。

您也可以使用 Exchange 管理命令介面中的 Set-ReceiveConnector 命令來設定垃圾郵件防堵間隔。

相關資訊

如需如何使用 Exchange 管理命令介面來設定收件者篩選的相關資訊，請參閱下列主題：

如需接收連接器的相關資訊，請參閱下列主題：

• 接收連接器
• 如何修改接收連接器的組態

如需如何設定收件者篩選的相關資訊，請參閱下列主題：

• Get-RecipientFilterConfig
• Set-RecipientFilterConfig
• 如何啟用收件者篩選
• 如何將收件者新增至收件者封鎖清單

若要確保您目前閱讀的是最新資訊，並尋找其他的 Exchange Server 2007 說明文件，請造訪 Exchange Server 技術資源中心.