設(shè)置發(fā)送者與收件者篩選

設(shè)置發(fā)送者篩選功能

關(guān)于送件者篩選器，您可以執(zhí)行Get-SenderFilterConfig |Format-List Enabled來查看此篩選器目前是否在啟用中，接著，可以開始來設(shè)置要封鎖的送件者。如圖9所示，在此示例中，筆者先執(zhí)行了以下命令參數(shù)，來封鎖特定的外部兩個送件者，以及封鎖一個特定的外部網(wǎng)域與一個特定的外部網(wǎng)域并包含它的子域。

接著，繼續(xù)執(zhí)行以下命令參數(shù)，來查看目前所設(shè)置的三種送件者的封鎖清單：

如果你想要封鎖主題為空白的郵件，則可以執(zhí)行命令參數(shù)Set-Sender Filter Config-BlankSenderBlocking Enabled $true，來完成封鎖設(shè)置。如果想查看目前是否已啟用了這項功能，則可以執(zhí)行命令參數(shù)Get-SenderFilterConfig| Format-List Blank SenderBlocking Enabled。

設(shè)置發(fā)送者標識符篩選器

關(guān)于送件者識別的檢查機制，此功能主要用途在于檢查送件者來源的DNS記錄中是否有SPF（Sender of Policy Framework）記錄，以此查詢送件者IP地址的合法性。一旦發(fā)生檢查結(jié)果與實際合法的IP地址不符合，則可以進行郵件的退回、刪除信件以及標記SCL分數(shù)并且交由下一階段的內(nèi)容篩選器來進行處理。以下說明在企業(yè)DNS服務(wù)器中創(chuàng)建SPF記錄的方法。

請先在DNS中添加一筆TXT記錄，比如內(nèi)容是v=spf1 mx mx:mail.xxx.com.tw –all，這段描述中即表示只要由mail.xxx.com.tw所反解的IP地址即表示合法。關(guān)于SPF記錄的創(chuàng)建，可以通過在線SPF產(chǎn)生器來自動產(chǎn)生符合企業(yè)環(huán)境的記錄格式，最后管理員只要將這一些記錄張貼到DNS的TXT記錄中即可。

除了上述設(shè)置之外，我們還必須在Exchange命令控制臺中完成一些必要設(shè)置。首先執(zhí)行命令Set-SenderIDConfig -Enabled$true，來將送件者標識符篩選功能啟用，如果想要查詢目前啟用狀態(tài)，則可以執(zhí)行Get-SenderIDConfig |Format-List Enabled。

圖9 設(shè)置與查看送件者封鎖清單

圖10 設(shè)置收件者封鎖清單

接下來執(zhí)行命令Set-SenderIDConfig-SpoofedDomainAction Delete，來決定針對不符合送件者標識符郵件的處理操作，在這個示例中是以直接刪除來完成，您也可以改設(shè)置Reject來進行拒絕，或是設(shè)置StampStatus來交由其他反垃圾郵件代理程序處理。如果想要查看目前采用的處理操作，請執(zhí)行命令Get-SenderIDConfig|Format-List SpoofedDomainAction即可。

最后，如果您想要針對特定的送件者或網(wǎng)絡(luò)忽略送件者標識符的檢查，則可以如圖10所示執(zhí)行命令示例Set-SenderIDConfig-BypassedRecipients jerrys@contoso.com,landy@contoso.com -BypassedSender Domains msn.com，來選定送件者Email或網(wǎng)絡(luò)即可。如果想要檢查目前的忽略清單，則可以執(zhí)行命令Get-SenderIDConfig |Format-List BypassedReci pients,BypassedSenderDom ains即可。

設(shè)置收件者篩選功能

執(zhí)行命令Set-RecipientFilterConfig-Enabled $true來 啟用此篩選器功能。接著可以執(zhí)行命令Get-RecipientFilterConfig |Format-List Enabled來查看啟用狀態(tài)。

確認以上篩選器啟用之后，執(zhí)行命令Set-RecipientFilterConfig-BlockListEnabled $true，來啟用收件者封鎖列表功能。如果要查看此功能啟用狀態(tài)，則可以執(zhí)行命令Get-RecipientFilterConfig |Format-List BlockList Enabled。

一旦啟用了收件者封鎖列表功能之后，便可以像如圖9示例一樣，執(zhí)行命令Set-RecipientFilterConfig-BlockedRecipients jovi@contoso.com,sandy@contoso.com來設(shè)置封鎖的收件者清單。如果想要同時進行添加與移除特定列表項目的動作，則可執(zhí)行類似這樣的命令Set-RecipientFilterConfig-BlockedRecipients @{Add="amy@contoso.com"; Remove="jane@contoso.com"}。如果想要查看目前的收件者封鎖清單，請執(zhí)行命令Get-RecipientFilterConfig| Format-List Blocked Recipients即可。

接下來我們可以通過命令Set-RecipientFilterConfig-RecipientValidation Enabled $true，來啟用封鎖送至組織中不存在之收件者的郵件。如果想查詢目前此篩選功能的啟用狀態(tài)，則可以執(zhí)行命令Get-RecipientFilterConfig |Format-List BlockList Enabled即可。