關(guān)于送件者篩選器,您可以執(zhí)行Get-SenderFilterConfig |Format-List Enabled來查看此篩選器目前是否在啟用中,接著,可以開始來設(shè)置要封鎖的送件者。如圖9所示,在此示例中,筆者先執(zhí)行了以下命令參數(shù),來封鎖特定的外部兩個送件者,以及封鎖一個特定的外部網(wǎng)域與一個特定的外部網(wǎng)域并包含它的子域。
接著,繼續(xù)執(zhí)行以下命令參數(shù),來查看目前所設(shè)置的三種送件者的封鎖清單:
如果你想要封鎖主題為空白的郵件,則可以執(zhí)行命令參數(shù)Set-Sender Filter Config-BlankSenderBlocking Enabled $true,來完成封鎖設(shè)置。如果想查看目前是否已啟用了這項功能,則可以執(zhí)行命令參數(shù)Get-SenderFilterConfig| Format-List Blank SenderBlocking Enabled。
關(guān)于送件者識別的檢查機制,此功能主要用途在于檢查送件者來源的DNS記錄中是否有SPF(Sender of Policy Framework)記錄,以此查詢送件者IP地址的合法性。一旦發(fā)生檢查結(jié)果與實際合法的IP地址不符合,則可以進行郵件的退回、刪除信件以及標記SCL分數(shù)并且交由下一階段的內(nèi)容篩選器來進行處理。以下說明在企業(yè)DNS服務(wù)器中創(chuàng)建SPF記錄的方法。
請先在DNS中添加一筆TXT記錄,比如內(nèi)容是v=spf1 mx mx:mail.xxx.com.tw –all,這段描述中即表示只要由mail.xxx.com.tw所反解的IP地址即表示合法。關(guān)于SPF記錄的創(chuàng)建,可以通過在線SPF產(chǎn)生器來自動產(chǎn)生符合企業(yè)環(huán)境的記錄格式,最后管理員只要將這一些記錄張貼到DNS的TXT記錄中即可。
除了上述設(shè)置之外,我們還必須在Exchange命令控制臺中完成一些必要設(shè)置。首先執(zhí)行命令Set-SenderIDConfig -Enabled$true,來將送件者標識符篩選功能啟用,如果想要查詢目前啟用狀態(tài),則可以執(zhí)行Get-SenderIDConfig |Format-List Enabled。
圖9 設(shè)置與查看送件者封鎖清單
圖10 設(shè)置收件者封鎖清單
接下來執(zhí)行命令Set-SenderIDConfig-SpoofedDomainAction Delete,來決定針對不符合送件者標識符郵件的處理操作,在這個示例中是以直接刪除來完成,您也可以改設(shè)置Reject來進行拒絕,或是設(shè)置StampStatus來交由其他反垃圾郵件代理程序處理。如果想要查看目前采用的處理操作,請執(zhí)行命令Get-SenderIDConfig|Format-List SpoofedDomainAction即可。
最后,如果您想要針對特定的送件者或網(wǎng)絡(luò)忽略送件者標識符的檢查,則可以如圖10所示執(zhí)行命令示例Set-SenderIDConfig-BypassedRecipients jerrys@contoso.com,landy@contoso.com -BypassedSender Domains msn.com,來選定送件者Email或網(wǎng)絡(luò)即可。如果想要檢查目前的忽略清單,則可以執(zhí)行命令Get-SenderIDConfig |Format-List BypassedReci pients,BypassedSenderDom ains即可。
執(zhí)行命令Set-RecipientFilterConfig-Enabled $true來 啟用此篩選器功能。接著可以執(zhí)行命令Get-RecipientFilterConfig |Format-List Enabled來查看啟用狀態(tài)。
確認以上篩選器啟用之后,執(zhí)行命令Set-RecipientFilterConfig-BlockListEnabled $true,來啟用收件者封鎖列表功能。如果要查看此功能啟用狀態(tài),則可以執(zhí)行命令Get-RecipientFilterConfig |Format-List BlockList Enabled。
一旦啟用了收件者封鎖列表功能之后,便可以像如圖9示例一樣,執(zhí)行命令Set-RecipientFilterConfig-BlockedRecipients jovi@contoso.com,sandy@contoso.com來設(shè)置封鎖的收件者清單。如果想要同時進行添加與移除特定列表項目的動作,則可執(zhí)行類似這樣的命令Set-RecipientFilterConfig-BlockedRecipients @{Add="amy@contoso.com"; Remove="jane@contoso.com"}。如果想要查看目前的收件者封鎖清單,請執(zhí)行命令Get-RecipientFilterConfig| Format-List Blocked Recipients即可。
接下來我們可以通過命令Set-RecipientFilterConfig-RecipientValidation Enabled $true,來啟用封鎖送至組織中不存在之收件者的郵件。如果想查詢目前此篩選功能的啟用狀態(tài),則可以執(zhí)行命令Get-RecipientFilterConfig |Format-List BlockList Enabled即可。