Exchange Server 2010反垃圾邮件说明
Exchange Server 2010反垃圾邮件配置说明By 寒冰 ,最近碰到很多朋友或者网友问Exchange 反垃圾邮件如何配置和使用的问题。原本以为Internet
Exchange Server 2010反垃圾邮件配置说明
By 寒冰
,最近碰到很多朋友或者网友问Exchange 反垃圾邮件如何配置和使用的问题。原本以为Internet 上会有很多关于Exchange 反垃圾邮件的配置和截图的,结果google 之后才发现,更多的只是文字说明,并且都停留在Exchange Server 2003 sp2阶段,针对新版的Exchange Server都没有太多的图文说明。所以,才有了这篇文章的诞生。
事先声明:
1、 由于本人才疏学浅,本文中难免会有错误之处,往各位嘴下留情,不喜勿喷;
2、 本文只做为学术探讨,并100适用于生产环境,否则后果自负;
3、 本人不对本文所造成的后果负责;
4、 本文着重针对那些不知道technet 为何物,或者不喜欢看technet 的用户;
===============================我是华丽的分割线================================
正如前面所说,其实微软在Exchange Server 2003 sp2开始就支持在Exchange Server上配置简单的反垃圾邮件功能了。具体的细节配置这里不做探讨,因为Exchange Server 2003本身就已经处于被淘汰的产品序列,再者本人也没有测试环境,所以也就无法截图做说明,所谓无图无真相!有需要的朋友可以google 之… 本文以Exchange Server 2010作为反垃圾邮件配置实例为例。
其实,在微软发布的Exchange Server 2010的几个角色中,Edge Server和Hub Transport Server都支持反垃圾邮件功能,只是在Edge Server上默认就是开启了这个功能,而在Hub Transport Server上需要手动来启用这个功能。
虽然Edge Server在很大程度上和Hub Transport Server的功能有重复。但是个人还是建议安装Edge Server。因为在大型组织中,Hub Transport Server承载着繁重的邮件流工作,如果再让它去做本身不属于他的反垃圾邮件工作,可能会造成负载过重。当然,如果是小型企业,是否需要不属Edge Server,那就需要考量了。 在正式配置反垃圾邮件功能之前,我们先来了解一下Exchange 反垃圾邮件的处理顺序和过程
当 SMTP 服务器连接到 Exchange 2010 并启动 SMTP 会话时,对于面向 Internet 的边缘传输服务器,筛选器将按如下顺序进行应用:
∙
∙
∙
∙
∙
∙
∙
∙
∙ 连接筛选 发件人筛选 收件人筛选 发件人 ID 筛选 内容筛选 发件人信誉筛选 附件筛选 防病毒扫描(Exchange 本身并不支持,需要配合Forefront Protection for Exchange Server ) Outlook 垃圾邮件筛选
下图说明了整个的处理过程:
,
好啦,下面开始Exchane Server 2010的反垃圾邮件配置!
如果在企业组织中没有反垃圾邮件设备,也没有部署Edge Server,那么就需要在Hub Transport Server上来启用反垃圾邮件功能。步骤如下“
安装Exchange Server 2010反垃圾邮件功能
进入到Exchange Server 2010的安装目录下的Script 文件夹,执行以下脚本文件install-AntispamAgents.ps1。此处需要说明的是,很多Exchange Server 2007/2010的新手管理员对于Exchange Management Shell(EMS )很陌生和很恐惧,其实在EMS 下,99的命令和参数都可以使用键盘上的Tab 键进行补全,比如,当你想要查询组织中的所有数据库的时候,可以输入Get-Mailboxd 之后按Tab 键,EMS 会自动遍历所有以Get-Mailboxd 开始的命令,这样就会自动补全Get-MailBoxDatabase 命令了。
再执行完这条命令之后,需要重新启动Exchange 的传输服务。可以在Services.msc 的控制台去重启,也可以用命令行来重启。
如果需要用命令行来重启Exchange 的传输服务,可以用以下命令来得到Exchange Server上所有的Exchange 服务:
Get-Service –Name MSE* | ft –AutoSize –Wrap
命令解释:
得到所有名字为MSE*的服务,并且自动调整显示方式以完整显示其内容
在得到了和Exchange 相关的服务之后,找到Exchange 的传输服务,然后执行以下命令重启
Restart-Service MSExchangeTransport
至此,Exchange Server 2010 Hub Transport Server上的反垃圾邮件功能就安装完毕了。重启完服务之后,重新打开Exhange Management Console(EMC )就可以看到反垃圾邮件已经可以使用了。
可能有人会问,如果我的环境中有多台Hub Transport Server角色该怎么安装呢?针对这个问题,我们来看下图,在当前我的环境中有2台Hub Transport Server角色(如下图),此前我只是在Mailsvr 这台服务器上启用了反垃圾邮件功能,可以看到两台的差异。
可以很明显的看到在Mailsvr2这台Hub Transport Server上没有反垃圾邮件选项卡。那么这样会造成什么问题呢?我们依旧看截图:
可以很清楚的看到,会少两个功能,“IP 允许列表”和“IP 阻止列表”
。那么这两个有什么用呢?我们可
,以看到这两个功能是在服务器配置-集线器传输层面的,所以它是服务器级别的。也就是说,如果只是在组织中的某一台Hub Transport Server上启用了反垃圾邮件功能,那么其他的Hub Transport Server上是不会有这两项功能的,直接的结果就会导致接收邮件故障。理由很简单,“IP 允许列表”和“IP 阻止列表”,顾名思义,就是用来配置阻止某些IP 地址和允许某些IP 地址用的。也就是说,当对方发送邮件给你的时候,如果出现了误判,那你就可以在此处将对方邮件服务器所对应的公网IP 加入到“IP 允许列表”中。这样就可以接受来自此IP 地址发送过来的邮件了。那“IP 阻止列表”也是同样的道理,当Exchange Server 2010的反垃圾邮件不给力的时候,出现漏网之鱼的时候,将对方IP 地址加入到“IP 阻止列表”就可以阻止对方的连接了。
当然,不要高兴的太早!为什么?因为此处只是连接筛选,试想,如果你将对方的IP 地址加入到了“IP 允许列表”中,那对方发送给你一个垃圾邮件怎么办?邮件内容涵非法信息怎么办?我们前面提到了Exchange 反垃圾邮件过滤的过程和顺序。连接筛选只是第一步,后面还有发件人筛选、收件人筛选、发件人 ID 筛选、内容筛选、发件人信誉筛选、附件筛选等等一系列的反垃圾邮件措施等待着…
好啦,废话少说。起码,至此,Exchange Server 2010的Hub Transport Server上的反垃圾邮件功能启用完毕,接下来就是配置。反垃圾邮件的配置是在组织配置-集线器传输里面配置的,也就是说,这是组织级别的功能。如果你是分公司,集团不给你权限那你就别想啦…同样的,上图,一一来介绍:
1. IP 允许列表
其实,这里只是一个总开关,你只能配置为启用或者禁用。只要当你在此处配置了启用之后,在服务器配置-集线器传输里面配置的IP 允许列表才会生效,否则是无效的。
2. IP 允许列表提供程序
通常称之为IP 安全列表或白名单,此处是用来配置公网的反垃圾邮件机构所提供的白名单的,在此处你可以配置一个由反垃圾邮件机构提供给你的一个白名单地址。IP 允许列表提供程序用来维护已确定不会与任何垃圾邮件活动关联的 IP 地址列表。这样当对方发送邮件给你的时候,Exchange 会将对方的IP 地址提交到这个白名单地址来进行检查,如果属于白名单里面,那么就接受你的连接,否则就拒绝连接。通常我们不会用到白名单,因为误判几率会非常的大。
3.
4. IP 阻止列表 IP 阻止列表提供程序 同IP 允许列表
IP 阻止列表提供程序服务通常被称为实时阻止列表服务或 RBL 服务。此处跟IP 允许列表提供程序一样,由反垃圾邮件机构进行维护,会不定期的更新垃圾邮件IP 黑名单。当你配置好之后,对方发邮件给你,Exchange 会将对方的IP 地址提交到你配置的IP 阻止列表提供程序以进行匹配,如果对方的IP 地址在垃圾邮件黑名单里面,那么就会拒绝接收对方的连接。所以,当你在此处配置好相应的提供程序之后,可以将上面提到的IP 允许列表和IP 阻止列表功能禁用。因为对方的IP 地址如果都已经进入到黑名单了,你给它放到IP 允许列表里面用处也不大。根本的解决办法,也就是从黑名单里移除。通常我们在配置IP 阻止列表提供程序都会参考中国反垃圾邮件联盟和Spamhaus 提供的地址。以下配置以Spamhaus 为例,仅供参考:
关于以上SBL 、XBL 以及PBL 的解释:
PBL(The Policy Block List):它主要是包含动态IP 及哪些允许未经验证即可发送邮件的SMTP 服务器的IP 地址段。这一个列表最明显的特点就是提供了一个IP 地址移除的自助服务,IP
它列入后,可以自己申请移除。