如何在 Hub Transport server 上啟用反垃圾郵件功能
適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上次修改主題的時間: 2008-10-14
在某些小型組織中,可能需要在 Hub Transport Server 上執行 Microsoft Exchange Server 2007 反垃圾郵件功能。例如,有些小型組織並無足夠的電子郵件數量來證明需要安裝及維護一個有 Edge Transport Server 的完整周邊網路。本文說明如何在 Hub Transport Server 上啟用 Microsoft Exchange 反垃圾郵件功能。
.gif "important") 重要事項: |
|---|
| 在 Hub Transport Server 上執行反垃圾郵件功能並非最佳作法。建議您在組織周邊網路的 Edge Transport Server 上執行反垃圾郵件功能。只有在尚未部署 Edge Transport Server 的情況下,才於 Hub Transport Server 上執行反垃圾郵件功能。 |
若要在 Hub Transport Server 上安裝並啟用反垃圾郵件功能,您必須執行 Install-AntispamAgents.ps1 指令碼。此指令碼位於您執行 Exchange 安裝程式時所安裝的 %system drive%/Program Files/Microsoft/Exchange Server/Scripts 資料夾中。執行此指令碼之後,您必須重新啟動 Microsoft Exchange Transport 服務,才能完成反垃圾郵件功能的安裝。Install-AntispamAgents.ps1 指令碼會安裝並啟用下列反垃圾郵件功能:
- 連線篩選
- 內容篩選
- 寄件者識別碼
- 寄件者篩選
- 收件者篩選
- 寄件者信譽
.gif "note") 附註: |
|---|
| 附件篩選是一項未啟用或安裝的防毒功能。附件篩選只在 Edge Transport Server 上執行。不過,Microsoft Forefront Security for Exchange Server 提供的檔案篩選功能包括預設附件篩選器代理程式中無法使用的進階功能,而此代理程式是隨附於 Microsoft Exchange Server 2007 Standard Edition 中。Hub Transport server role 完全支援 Forefront Security for Exchange。如需相關資訊,請參閱Microsoft Forefront Security for Exchange Server 使用手冊 (英文)。 |
在執行 Install-AntispamAgents 指令碼之後,請重新啟動 Microsoft Exchange Transport 服務,然後依照本主題稍後的說明來設定 InternalSMTPServers 參數,如果反垃圾郵件功能已安裝於 Edge Transport Server 上,您可以依照自己的需求來設定這些功能。[反垃圾郵件] 索引標籤會出現在 Exchange 管理主控台中。您可以在 Exchange 管理命令介面中執行所有反垃圾郵件指令程式。
| 重要事項: |
|---|
| 大部分 Exchange 2007 文件並未在 Hub Transport Server 的內容中提及垃圾郵件功能。因此,當您在閱讀有關如何設定、管理及維護反垃圾郵件功能的文件時,請記住,除非有特別指示,否則 Edge Transport Server 內容中描述的所有功能也可用於 Hub Transport Server。 |
開始之前
若要執行下列程序,您使用的帳戶必須已委派下列資格:
- Exchange Server 系統管理員角色和目標伺服器的本機 Administrators 群組
如需管理 Exchange Server 2007 所需之權限、委派角色以及權利的相關資訊,請參閱權限考量。
Install-AntispamAgents.ps1 指令碼會複製到 %system drive%/Program Files\Microsoft\Exchange Server\Scripts 資料夾中。您必須從這個位置執行指令碼。
程序
在 Hub Transport Server 上啟用反垃圾郵件功能
執行下列命令:
./install-AntispamAgents.ps1執行此指令碼之後,請執行下列命令來重新啟動 Microsoft Exchange Transport 服務:
Restart-Service MSExchangeTransport
設定 InternalSMTPServers 參數
在某些組織中,Hub Transport server role 是安裝在不直接於網際網路上處理「簡易郵件傳送通訊協定 (SMTP)」要求的電腦上。在此情況下,Hub Transport Server 是位於直接處理網際網路內送郵件的另一部前端 SMTP 伺服器後面。連線篩選器代理程式必須能夠從郵件中抽選正確的原始 IP 位址。若要抽選及評估原始 IP 位址,連線篩選器代理程式必須剖析郵件的「已接收」標頭,並將這些標頭與周邊網路中已知的 SMTP 伺服器做比較。
RFC 相容的 SMTP 伺服器在收到訊息後,會以寄件者的網域名稱和 IP 位址更新訊息的已接收的標頭。因此,對於在原始寄件者和 Hub Transport Server 之間的每部 SMTP 伺服器,SMTP 伺服器會另外加入「已接收」標頭項目。
在執行連線篩選之前,您必須在 Active Directory 目錄服務樹系中的傳輸組態物件上指定所有內部 SMTP 伺服器。請在 Set-TransportConfig 指令程式上使用 InternalSMTPServers 參數,以指定內部 SMTP 伺服器。如需如何使用 Set-TransportConfig 指令程式的相關資訊,請參閱 Set-TransportConfig。
執行連線篩選的電腦收到郵件時,會假設「已接收」標頭中與您周邊網路內 SMTP 伺服器 IP 位址不相符的 IP 位址,就是原始 IP 位址。
| 重要事項: |
|---|
| 為使所有反垃圾郵件功能都能正常運作,您至少要在 Set-TransportConfig 指令程式的 InternalSMTPServers 參數上,設定一個內部 SMTP 伺服器 IP 位址。如果您執行反垃圾郵件功能的 Hub Transport Server 是組織中唯一的 SMTP 伺服器,請輸入該電腦的 IP 位址。 |
使用 Exchange Hosted Services
垃圾郵件篩選透過 Microsoft Exchange Hosted Services 的服務而加強,您也可以從中取得此服務。Exchange Hosted Services 是一組四個不同的託管服務:
- 託管篩選,可協助組織保護它們自己不受源於電子郵件的惡意程式碼攻擊 (包括病毒及垃圾郵件)
- 託管封存,可協助組織滿足相容性的保留需求
- 託管加密,可協助組織加密資料以保留機密性
- 託管持續性,可協助組織在緊急情況期間及之後保留電子郵件的存取
這些服務會整合任何內部管理的內部部署 (on-premise) Exchange 伺服器,或透過服務提供者提供的託管 Exchange 電子郵件服務。如需 Exchange Hosted Services 的相關資訊,請參閱 Microsoft Exchange Hosted Services。
相關資訊
如需如何在 Exchange 2007 中管理反垃圾郵件及防毒功能的相關資訊,請參閱管理反垃圾郵件及防毒功能。
若要確保您目前閱讀的是最新資訊,並尋找其他的 Exchange Server 2007 說明文件,請造訪 Exchange Server 技術資源中心.