Exchange系列—配置边缘传输服务器和集线器传输服务器的反垃圾邮件代理

对于安装了边缘传输服务器的Exchange拓扑：

边缘传输服务器的反垃圾邮件代理主要是应用于来自internet和发向internet的邮件；

集线器传输服务器的反垃圾邮件代理主要是应用于来自内部和边缘传输服务器的邮件；

对于未安装边缘服务器的Exchange拓扑：

集线器传输服务器的反垃圾邮件代理将应用于来自内部和internet以及发送到internet的邮件；

注：集线器传输服务器默认没有安装反垃圾邮件代理，要启用集线器传输服务器的反垃圾邮件代理，先安装反垃圾邮件组件

安装好反垃圾邮件代理

在Exchange管理控制台中

集线器传输服务器的组织配置 集线器传输 或则边缘传输服务器的边缘传输中可以看到新的项 反垃圾邮件设置

设置项有： IP允许列表

IP允许列表提供程序

IP阻止列表

IP阻止列表提供程序

发件人ID

发件人筛选

发件人信誉

内容筛选

收件人筛选

IP允许列表：允许连接到此服务器并发送邮件的IP地址

IP允许列表提供程序：信任的发件人域的列表

IP阻止列表：阻止来自此列表列出的IP地址到此服务器的连接

IP阻止列表提供程序：不信任的发件人域的列表

发件人ID：接收邮件时检查发件人的假设负责地址（PRA）并配置后期操作

发件人筛选：配置阻止发件人，即对阻止的发件人发送的邮件的操作

发件人信誉：执行开放代理测试调整发件人的信誉级别，再配置对信誉级别超过阀值的发件方移入IP阻止列表的时间

内容筛选：依据自定义单词再通过算法来筛选垃圾邮件，还可以设置收件人异常，筛选阀值操作

收件人筛选：设置阻止发送到在筛选列表中列出的收件人的邮件，也可配置组织发送到全局地址列表位列出的收件人的邮件

下面来作一个配置示例

边缘传输服务器端配置：

注：在edge服务器端主要是配置对于进出internet邮件的反垃圾邮件策略

1.服务器始终接受来自外部IP为201.175.1.68的邮件；

在IP允许列表中添加允许连接发送邮件的外部IP地址范围

2.服务器始终接收来自信任发件人域hello.com的邮件

在IP允许列表提供程序中添加提供程序

3服务器阻止来自IP地址范围为220.175.2.1的邮件，阻止时间截止到永久

4服务器阻止来自发件人域为world.com的发件人发来的邮件，除了发送到[email protected]的邮件，并在阻止邮件后返回错误消息

新建阻止列表提供程序和要返回的错误消息

配置异常，即该异常地址不适用于IP阻止列表提供程序

5服务器启用发件人ID，并拒绝接受发件人ID检查失败的发件人发送的邮件

设置当发件人ID检查错误时拒绝接收邮件

6服务器要求拒绝接收来之发件人地址为[email protected]来的邮件以及发件人为空的邮件

添加收件人地址[email protected]，勾上阻止发件人为空的邮件

选择对添加到阻止列表的发件人拒绝其发来的邮件

7服务器启用开放代理测试，将发件人信誉级别超过阀值7的发件人添加到IP阻止列表24小时

勾上确认发件人信誉时执行开放代理测试

设置信誉级别阀值和信誉级别超过阀值的发件人加入IP阻止列表的时间

8服务器对邮件内容含有单词暴力的邮件进行邮件可信任分级，对SCL达到9的直接删除，并非且拒绝SCL之超过6的邮件，并设置将SCL达到6或以上的邮件隔离到邮箱[email protected]中；发送到[email protected]收件人的除外。

添加内容筛选使用的单词或短语

配置异常收件人地址

配置SCL达到特定值时执行的操作

9服务器阻止发送到内部收件人为[email protected]，以及全局地址列表未列出的收件人的邮件

添加阻止的收件人地址，勾上组织发送到全局地址列表未列出的收件人的邮件

集线器传输服务器端配置：

注：在集线器传输服务器端配置主要是对内部邮件和从边缘服务器来的邮件进行反垃圾邮件筛选，相对来说内部邮件是垃圾邮件的可能性很小，而从边缘传输服务器来的邮件已经通过边缘传输服务器发垃圾邮件筛选，因此在集线器传输服务器上配置相对不必像在边缘传输服务器配置的那么多，只需根据邮件管理需求来配置。但是对于未部署边缘传输服务器的Exchange拓扑，所有的反垃圾邮件配置都要在集线器传输服务器上配置。

这里就不做配置了，配置操作参照在边缘服务器的设置。