不可不知的三個階段！淺談 Exchange Server 對垃圾郵件的篩選機制

Exchange Server 針對垃圾郵件的篩選機制主要可區分為三個階段，依序分別是連線篩選（Connection filtering）、SMTP篩選以及內容篩選（Content filtering）。第一階段的連線篩選功能，目前僅能使用在邊際傳輸伺服器之中，它主要是先進行寄件者的IP位址的黑名單（IP Block List ）與白名單（IP Allow List）識別。

這部份除了可以讓管理員以手動輸入的方式，來輸入所要允許與拒絕特定的寄件伺服器的IP位址或範圍之外，也可以採用在IP允許清單提供者或IP封鎖清單提供者設定中，來指定所要參照的網際網路上的RBL（Real-time Spam Black Lists）主機（例如：relays.ordb.org），不過有一些是需要額外支付費用的。

另外關於提供者參照設定，企業組織也可以將這個黑名單資料庫建置在組織中的DNS伺服器記錄裡，如此一來便可以讓整個企業的分公司與各分支可隨時對比黑白名單。大家必須注意的是一旦寄件伺服器的IP位址被定義為白名單時，那麼從這裡所寄送過來的郵件將直接被視為合法郵件，因此將會直接越過第二層與第三層的篩選器檢查。而在Edge Transport伺服器中，除了可以配置連線篩選之外，還可以進一步配置附件篩選的功能，以便於針對特定的檔案名稱、副檔名、MIME類型來進行封鎖或刪除等動作。

接著在第二階段的SMTP篩選中，主要是針對寄件者篩選（Sender Filtering）、收件者篩選（Recipient Filtering）、寄件者識別碼篩選（Sender ID）以及寄件者信譽檢查（Sender Reputation）。

最後第三階段的內容篩選功能則是針對郵件主旨與內容的篩選，以及進行郵件的SCL（Spam Confidence Level）評分，至於評分的結果則將依照管理員預先設定好的規則，來決定電子郵件的去向，這包含了進行刪除、退回、移送隔離信箱或是寄送到使用者Outlook與OWA(OOW)介面中的垃圾郵件資料夾之中。

如何在Exchange Server 2016信箱伺服器上，安裝垃圾郵件篩選器的代理程式。請如圖7所示在開啟Exchange Server 2016的命令控台之後，下達 & $env:ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps1命令即可。其中可以看見有許多相關的代理程式，在成功安裝之後都有分別提醒我們，需要重新啟動Exchange傳輸服務才能真正生效。

圖7 安裝AntiSpam代理程式。

重新啟動Exchange傳輸服務的最快方法，就是像如圖8所示一樣，下達Restart-Service MSExchangeTransport命令即可。當然此服務的重新啟動也可以從[服務管理員]圖形介面中，選取[Microsoft Exchange Transport]服務項目，然後點選重新啟動的按鈕而進行。

圖8 重新啟動Exchange傳輸服務。

待續……

相關文章：

修煉成為 Exchange Server 大師！全面防護垃圾、病毒、釣魚郵件實戰
修煉成為 Exchange Server 大師！惡意程式篩選器安裝設定（1）
修煉成為 Exchange Server 大師！惡意程式篩選器安裝設定（2）
不可不知的三個階段！淺談 Exchange Server 對垃圾郵件的篩選機制