对于安装了边缘传输服务器的Exchange拓扑:

边缘传输服务器的反垃圾邮件代理主要是应用于来自internet和发向internet的邮件;

集线器传输服务器的反垃圾邮件代理主要是应用于来自内部和边缘传输服务器的邮件;

对于未安装边缘服务器的Exchange拓扑:

集线器传输服务器的反垃圾邮件代理将应用于来自内部和internet以及发送到internet的邮件;

注:集线器传输服务器默认没有安装反垃圾邮件代理,要启用集线器传输服务器的反垃圾邮件代理,先安装反垃圾邮件组件

安装好反垃圾邮件代理

Exchange系列—配置边缘传输服务器和集线器传输服务器的反垃圾邮件代理_服务器

在Exchange管理控制台中

集线器传输服务器的组织配置 集线器传输 或则边缘传输服务器的边缘传输中可以看到新的项 反垃圾邮件设置

Exchange系列—配置边缘传输服务器和集线器传输服务器的反垃圾邮件代理_代理_02

Exchange系列—配置边缘传输服务器和集线器传输服务器的反垃圾邮件代理_休闲_03

Exchange系列—配置边缘传输服务器和集线器传输服务器的反垃圾邮件代理_exchange_04

设置项有: IP允许列表

IP允许列表提供程序

IP阻止列表

IP阻止列表提供程序

发件人ID

发件人筛选

发件人信誉

内容筛选

收件人筛选

IP允许列表:允许连接到此服务器并发送邮件的IP地址

IP允许列表提供程序:信任的发件人域的列表

IP阻止列表:阻止来自此列表列出的IP地址到此服务器的连接

IP阻止列表提供程序:不信任的发件人域的列表

发件人ID:接收邮件时检查发件人的假设负责地址(PRA)并配置后期操作

发件人筛选:配置阻止发件人,即对阻止的发件人发送的邮件的操作

发件人信誉:执行开放代理测试调整发件人的信誉级别,再配置对信誉级别超过阀值的发件方移入IP阻止列表的时间

内容筛选:依据自定义单词再通过算法来筛选垃圾邮件,还可以设置收件人异常,筛选阀值操作

收件人筛选:设置阻止发送到在筛选列表中列出的收件人的邮件,也可配置组织发送到全局地址列表位列出的收件人的邮件

下面来作一个配置示例

边缘传输服务器端配置:

注:在edge服务器端主要是配置对于进出internet邮件的反垃圾邮件策略

1.服务器始终接受来自外部IP为201.175.1.68的邮件;

在IP允许列表中添加允许连接发送邮件的外部IP地址范围

Exchange系列—配置边缘传输服务器和集线器传输服务器的反垃圾邮件代理_exchange_05

2.服务器始终接收来自信任发件人域hello.com的邮件

在IP允许列表提供程序中添加提供程序

Exchange系列—配置边缘传输服务器和集线器传输服务器的反垃圾邮件代理_exchange_06

Exchange系列—配置边缘传输服务器和集线器传输服务器的反垃圾邮件代理_服务器_07

3服务器阻止来自IP地址范围为220.175.2.1的邮件,阻止时间截止到永久

Exchange系列—配置边缘传输服务器和集线器传输服务器的反垃圾邮件代理_服务器_08

Exchange系列—配置边缘传输服务器和集线器传输服务器的反垃圾邮件代理_internet_09

4服务器阻止来自发件人域为world.com的发件人发来的邮件,除了发送到test@ex.com的邮件,并在阻止邮件后返回错误消息

新建阻止列表提供程序和要返回的错误消息

Exchange系列—配置边缘传输服务器和集线器传输服务器的反垃圾邮件代理_internet_10

配置异常,即该异常地址不适用于IP阻止列表提供程序

Exchange系列—配置边缘传输服务器和集线器传输服务器的反垃圾邮件代理_休闲_11

5服务器启用发件人ID,并拒绝接受发件人ID检查失败的发件人发送的邮件

设置当发件人ID检查错误时拒绝接收邮件

Exchange系列—配置边缘传输服务器和集线器传输服务器的反垃圾邮件代理_休闲_12

6服务器要求拒绝接收来之发件人地址为test@abc.com来的邮件以及发件人为空的邮件

添加收件人地址test@abc.com,勾上阻止发件人为空的邮件

Exchange系列—配置边缘传输服务器和集线器传输服务器的反垃圾邮件代理_休闲_13

选择对添加到阻止列表的发件人拒绝其发来的邮件

Exchange系列—配置边缘传输服务器和集线器传输服务器的反垃圾邮件代理_internet_14

7服务器启用开放代理测试,将发件人信誉级别超过阀值7的发件人添加到IP阻止列表24小时

勾上确认发件人信誉时执行开放代理测试

Exchange系列—配置边缘传输服务器和集线器传输服务器的反垃圾邮件代理_internet_15

设置信誉级别阀值和信誉级别超过阀值的发件人加入IP阻止列表的时间

Exchange系列—配置边缘传输服务器和集线器传输服务器的反垃圾邮件代理_服务器_16

8服务器对邮件内容含有单词暴力的邮件进行邮件可信任分级,对SCL达到9的直接删除,并非且拒绝SCL之超过6的邮件,并设置将SCL达到6或以上的邮件隔离到邮箱user1@ex.com中;发送到test@ex.com收件人的除外。

添加内容筛选使用的单词或短语

Exchange系列—配置边缘传输服务器和集线器传输服务器的反垃圾邮件代理_服务器_17

配置异常收件人地址

Exchange系列—配置边缘传输服务器和集线器传输服务器的反垃圾邮件代理_代理_18

配置SCL达到特定值时执行的操作

Exchange系列—配置边缘传输服务器和集线器传输服务器的反垃圾邮件代理_服务器_19

9服务器阻止发送到内部收件人为user2@ex.com,以及全局地址列表未列出的收件人的邮件

添加阻止的收件人地址,勾上组织发送到全局地址列表未列出的收件人的邮件

Exchange系列—配置边缘传输服务器和集线器传输服务器的反垃圾邮件代理_代理_20

集线器传输服务器端配置:

注:在集线器传输服务器端配置主要是对内部邮件和从边缘服务器来的邮件进行反垃圾邮件筛选,相对来说内部邮件是垃圾邮件的可能性很小,而从边缘传输服务器来的邮件已经通过边缘传输服务器发垃圾邮件筛选,因此在集线器传输服务器上配置相对不必像在边缘传输服务器配置的那么多,只需根据邮件管理需求来配置。但是对于未部署边缘传输服务器的Exchange拓扑,所有的反垃圾邮件配置都要在集线器传输服务器上配置。

这里就不做配置了,配置操作参照在边缘服务器的设置。