上次的实验,我们为组织添加了edge边缘服务器,用来处理对外的邮件收发。本身edge边缘服务器上,就带垃圾邮件处理工具。只要设置好相应的策略,就可以处理大部分的垃圾邮件。但是对于病毒邮件缺少相应的处理能力,于是我们需要在边缘服务器上部署forefront程序,来处理收发邮件中的病毒。

 可以在Exchange2010的Edge服务器角色上安装forefront protection 2010 for exchange 2010或者其他第三方软件来实现防病毒或者防垃圾邮件的功能。处理垃圾邮件,可以在服务器端,也可以在客户端。需要防范基于smtp的25端口的***。

防垃圾邮件的功能,内置在edge角色服务器上,一共有9种功能。在边缘服务器上,点开EMC的边缘传输里的反垃圾邮件标签就能看到。双击条目进行编辑。


防垃圾邮件过滤,经过三层筛选

     第一层、连接筛选(通过IP阻止、允许列表),可以屏蔽80%的垃圾邮件
     第二层、收件人/发件人筛选,基于内部列表及发件人信誉,可以屏蔽15%的垃圾邮件
     第三层、内容过滤,可以根据关键字,屏蔽5%的垃圾邮件。

 
 
如果IP允许列表和阻止列表都包含同一个IP地址,那么允许优先~

可以屏蔽收件人为空的列表,或者组织中不存在该收件人的邮件。可以在edge上被拒绝

在本地性能计数器里面,可以添加msExchange Content Filter Agent 查看接收邮件的信誉值。SLC值。以便检索垃圾邮件的数量。

不建议在mailbox上面部署杀毒软件,如果部署一定隔离开数据库和日志文件的位置。

forefront protection 2010 for exchange 2010 通过专门的API接口,在Edge服务器上,在病毒进入内部网络之前将其清除。检查之后会打上标记,避免重复查杀。

以下是安装forefront protection 2010 for exchange 2010的过程截图。这个软件的试用版可以在微软的网站下载120天的试用版