智能郵件篩選器部署指南

1、Microsoft Exchange 智能郵件篩選器部署指南產(chǎn)品版本：審閱者：最新動態(tài)：作者：Exchange Server 2003Exchange 產(chǎn)品開發(fā)組 文檔組Microsoft Exchange 智能郵件篩選器部署指南Patricia Anderson發(fā)布日期：2004 年 4 月適用于：Exchange Server 2003版權所有本文檔中的信息（包括引用的 URL 和其他 Internet 網(wǎng)站）如有變更，恕不另行通知。除非特別聲明，本文檔中提及的示例公司、組織、產(chǎn)品、域名、電子郵件地址、徽標、人物、地點和事件純屬虛構，無意與任何真實的公司、組織、產(chǎn)品、域名、電子郵件地址、徽

2、標、人物、地點或事件有任何關聯(lián)，也不應進行這方面的推斷。遵守所有適用的版權法是用戶的責任。 Microsoft 的專利、專利申請、商標、版權或其他知識產(chǎn)權可能涉及本文檔中的版權問題。除非 Microsoft 的書面許可協(xié)議做出了明確規(guī)定，提供本文檔并不意味著賦予您這些專利、專利申請、商標、版權或其他知識產(chǎn)權的任何許可。 2004 Microsoft Corporation. 保留所有權利。Microsoft、Windows、Windows Server、Active Directory 和 Outlook 是 Microsoft Corporation 在美國和/或其他國家/地區(qū)的注冊商標或商

3、標。本文檔中提到的真實公司和產(chǎn)品名稱可能是其各自所有者的商標。感謝項目編輯：Cathy Anderson參與編輯：Tony Ross、Lee Ross 技術審核：Simon Attwell圖形設計：Kristie Smith制作：Sean Pohtilla目錄簡介.1本書的組織結構.1第 1 章了解智能郵件篩選器.3智能郵件篩選器概述.3智能郵件篩選器的工作原理.3智能郵件篩選器如何與 Exchange 2003 和 Outlook 篩選功能一起工作.4第 2 章規(guī)劃智能郵件篩選器部署.7保護網(wǎng)關 SMTP 虛擬服務器的安全性.7多目錄林部署方案.8啟用跨目錄林的身份驗證.9步驟 1：在目標目

4、錄林中創(chuàng)建具有“Send As”權限的用戶帳戶.9步驟 2：在連接方目錄林中創(chuàng)建連接器.10第 3 章安裝智能郵件篩選器.13第 4 章.15配置和啟用智能郵件篩選器.15確定智能郵件篩選器的適當閾值.15配置智能郵件篩選器.15在網(wǎng)關配置智能郵件篩選器.16在郵箱存儲中配置智能郵件篩選器.17在 SMTP 虛擬服務器上啟用智能郵件篩選器.18第 5 章監(jiān)視智能郵件篩選器并排除其故障.19使用事件查看器.19使用系統(tǒng)監(jiān)視器以及性能日志和警報.21第 6 章自定義智能郵件篩選器.23更改存檔位置.23將 SCL 分級隨存檔的郵件一起存儲 .23篩選通過已進行身份驗證的連接發(fā)送的郵件.24設置垃圾

5、郵件規(guī)則的大小.24附錄 A其他資源.27Exchange Server 2003 技術文章 .27其他資源.27Microsoft 知識庫文章.27簡介Microsoft Exchange 智能郵件篩選器是 Microsoft 開發(fā)的產(chǎn)品，旨在幫助公司減少用戶收到的未經(jīng)請求的商業(yè)電子郵件（UCE，也稱垃圾郵件）數(shù)。本書講述在 Microsoft Exchange Server 2003 組織中如何部署和配置智能郵件篩選器。本書的組織結構本書包括六章和一個附錄。為了達到最佳效果，請按順序閱讀這六章，因為每一章都涉及了前面幾章所講述的概念。第 1 章“了解 Exchange 智能郵件篩選器”本章

6、講述什么是智能郵件篩選器、其底層技術以及它在網(wǎng)關上和 Exchange 郵箱存儲中如何檢測和篩選 UCE。第 2 章“規(guī)劃智能郵件篩選器部署”本章包含智能郵件篩選器部署建議。第 3 章“安裝智能郵件篩選器”本章指導您逐步完成安裝智能郵件篩選器的過程。第 4 章“配置和啟用智能郵件篩選器”本章講述如何配置智能郵件篩選器的各個選項，以及如何在 SMTP 虛擬服務器上啟用內(nèi)容篩選。第 5 章“監(jiān)視智能郵件篩選器并排除其故障”本章重點講述智能郵件篩選器的監(jiān)視和故障排除技巧。第 6 章“自定義智能郵件篩選器”本章講述如何自定義智能郵件篩選器的各個設置。第 1 章了解智能郵件篩選器本章對 Microsof

7、t Exchange 智能郵件篩選器進行了一般性的概述。本章還解釋了智能郵件篩選器在 Exchange 組織的 Exchange 網(wǎng)關服務器上和 Exchange 郵箱存儲中是如何工作的。智能郵件篩選器概述智能郵件篩選器是以 Microsoft Research 有專利權的機器學習技術為基礎的。在其發(fā)展過程中，智能郵件篩選器了解了合法的電子郵件和未經(jīng)請求的商業(yè)電子郵件 (UCE) 各自的明顯特征。此學習過程是基于 Microsoft 合作伙伴提交的、并被劃分為合法郵件或 UCE 的電子郵件進行的。 根據(jù)數(shù)百萬封郵件的特征，智能郵件篩選器識別出合法郵件和 UCE 郵件各自的明顯特征。智能郵件篩選

8、器可以準確地評估傳入的電子郵件是合法郵件還是 UCE 的概率。與其他許多篩選技術不同，智能郵件篩選器使用統(tǒng)計上合理的電子郵件抽樣的特征。除 UCE 之外，抽樣中還包含合法的郵件，這有助于減少出錯的可能性。由于智能郵件篩選器既能識別合法郵件的特征，又能識別 UCE 郵件的特征，因此準確度得到了提高。智能郵件篩選器的工作原理在典型的 Exchange Server 2003 拓撲中，連接到 Internet 的電子郵件服務器部署在 Internet 的外圍，并與企業(yè)的 Intranet 隔離開來。這些電子郵件服務器（稱為網(wǎng)關服務器）接受傳入的 Internet 電子郵件，并將其轉(zhuǎn)發(fā)到適當?shù)泥]箱服務

9、器。通常，網(wǎng)關服務器不包含用戶郵箱。但是，在小型組織中，網(wǎng)關服務器也可能包含用戶郵箱。智能郵件篩選器就安裝在這些網(wǎng)關服務器上，以篩選傳入的 Internet 電子郵件。如果您使用非 Microsoft 的電子郵件系統(tǒng)作為 Internet 網(wǎng)關服務器，則應在負責接受從網(wǎng)關服務器傳入的 Internet 電子郵件的 Exchange 橋頭服務器上，安裝智能郵件篩選器。典型的 Exchange Server 2003 拓撲如圖 1.1 所示。圖 1.1 安裝了智能郵件篩選器的 Exchange 服務器拓撲當外部用戶向安裝了智能郵件篩選器的 Exchange 服務器發(fā)送電子郵件時，智能郵件篩選器將評

10、估郵件的文字內(nèi)容，并根據(jù)郵件可能是 UCE 的概率為郵件分配一個分級。該分級作為一個名為垃圾郵件信任級別 (SCL) 的郵件屬性隨郵件存儲。該分級將始終與郵件一起發(fā)送到其他 Exchange 服務器。管理員可以設置兩個閾值，來確定智能郵件篩選器如何處理具有不同 SCL 分級的電子郵件，它們是：網(wǎng)關閾值（超過該閾值后，將對郵件執(zhí)行相應的操作）和郵箱存儲閾值。如果郵件的分級高于網(wǎng)關閾值，智能郵件篩選器將執(zhí)行指定的操作。如果郵件的分級低于網(wǎng)關閾值，郵件將被發(fā)送到收件人的 Exchange 郵箱存儲中。在 Exchange 郵箱存儲中，如果郵件的分級高于郵箱存儲閾值，則郵箱存儲會將郵件傳遞到用戶的垃圾

11、郵件文件夾中，而不是傳遞到收件箱中。 智能郵件篩選器如何與 Exchange 2003 和 Outlook 篩選功能一起工作Exchange 2003 提供了一組篩選功能，這些功能也可用于減少 UCE。這些功能是發(fā)件人篩選、收件人篩選和連接篩選。在 SMTP 會話期間，會在連接方 SMTP 服務器試圖向 Exchange 服務器發(fā)送電子郵件時，檢查上述每個 Exchange 篩選器。SMTP 會話結束之后，將應用智能郵件篩選器。被收件人篩選、發(fā)件人篩選或連接篩選篩選掉的電子郵件將被分別處理，并且不會通過智能郵件篩選器。在客戶端，Microsoft Office Outlook 2003 和 M

12、icrosoft Office Outlook Web Access for Exchange Server 2003 允許用戶創(chuàng)建安全發(fā)件人（始終接受其電子郵件）列表和阻止發(fā)件人（始終拒絕其電子郵件）列表。在郵箱存儲中，Exchange 會將來自安全發(fā)件人的所有郵件傳遞到用戶的收件箱，將來自阻止發(fā)件人的所有郵件傳遞到用戶的垃圾郵件文件夾，而不考慮為郵件分配的 SCL 分級。但是，如果電子郵件已被網(wǎng)關閾值阻止，則不會傳遞到用戶的收件箱中，因為它永遠也無法傳遞到郵箱存儲中。 如果用戶運行的是 Outlook 的早期版本，安全發(fā)件人列表和阻止發(fā)件人列表將不可用。任何標記為垃圾郵件的郵件都將直接傳遞

13、到用戶的收件箱中。注意 如果用戶運行的是 Outlook 的早期版本，但可以使用 Outlook Web Access 2003，那么他們可以在 Outlook Web Access 中配置安全發(fā)件人列表和阻止發(fā)件人列表。圖 1.2 顯示了智能郵件篩選器如何與這些 Exchange 和 Outlook 功能一起工作。圖 1.2 使用智能郵件篩選器和 Exchange 篩選功能時的郵件流如圖 1.2 所示，按如下順序應用篩選器：1.SMTP 服務器連接到 Exchange 并啟動 SMTP 會話。2.在 SMTP 會話期間，Exchange 使用下列標準應用連接篩選：a.連接篩選檢查全局接受列表

14、。如果 IP 地址出現(xiàn)在全局接受列表中，并且未應用其他連接篩選、收件人篩選或發(fā)件人篩選，郵件將被接受。b.連接篩選檢查全局拒絕列表。如果發(fā)送方服務器的 IP 地址出現(xiàn)在全局拒絕列表中，將自動拒絕郵件，而不應用其他篩選器。c.連接篩選檢查您配置的任何提供商的實時阻止列表。如果在阻止列表中找到發(fā)送方服務器的 IP 地址，郵件將被拒絕，并且不應用其他篩選器。3.應用連接篩選后，Exchange 根據(jù)您在發(fā)件人篩選中配置的發(fā)件人列表檢查發(fā)件人地址（在 SMTP 轉(zhuǎn)換中使用 MAIL FROM 命令指定的 P1 信息）。如果找到匹配項，Exchange 將拒絕該郵件并且不會再對該郵件應用其他篩選器。4.

15、Exchange 根據(jù)已在收件人篩選中配置的收件人列表檢查收件人。如果原定收件人與您要篩選掉的某個電子郵件地址匹配，Exchange 將拒絕郵件，并且不應用其他篩選器。5.應用收件人篩選后，Exchange 根據(jù)已在發(fā)件人篩選中配置的發(fā)件人列表檢查解析后的發(fā)件人地址（P2 數(shù)據(jù)）。如果發(fā)件人與發(fā)件人列表中的某個地址匹配，Exchange 將基于您配置的選項篩選郵件，并且不應用其他篩選器。6.如果郵件未被連接篩選、收件人篩選或發(fā)件人篩選篩選掉，將應用智能郵件篩選器，并且將在網(wǎng)關發(fā)生以下兩種情況之一：如果智能郵件篩選器為郵件分配的 SCL 分級高于網(wǎng)關閾值，智能郵件篩選器將采用相應的網(wǎng)關操作。如果

16、智能郵件篩選器為郵件分配的 SCL 分級低于或等于網(wǎng)關閾值，郵件將被傳遞到用戶的郵箱存儲所在的 Exchange 服務器。7.如果用戶使用的是 Outlook 2003 或 Outlook Web Access with Exchange 2003，用戶的郵箱存儲會將郵件的 SCL 分級與您配置的存儲閾值進行比較，并將發(fā)生以下兩種情況之一：如果郵件分級低于或等于存儲閾值，郵箱存儲將檢查在 Outlook 或 Outlook Web Access 中該用戶配置的阻止發(fā)件人列表，并將發(fā)生以下兩種情況之一： 如果郵件的發(fā)件人未出現(xiàn)在 Outlook 或 Outlook Web Access 中配置的

17、阻止發(fā)件人列表中，或者，阻止發(fā)件人列表不可用或者未定義，郵件將被傳遞到收件人的收件箱中。如果發(fā)件人出現(xiàn)在 Outlook 或 Outlook Web Access 中配置的阻止發(fā)件人列表中，郵件將被傳遞到用戶的垃圾郵件文件夾中。如果郵件分級高于存儲閾值，郵箱存儲將檢查在 Outlook 或 Outlook Web Access 中為該用戶配置的安全發(fā)件人列表，并將發(fā)生以下兩種情況之一：如果發(fā)件人出現(xiàn)在安全發(fā)件人列表中，郵件將被傳遞到收件人的收件箱中。如果發(fā)件人未出現(xiàn)在安全發(fā)件人列表中，或者，安全發(fā)件人列表不可用或者未定義，郵件將被傳遞到收件人的垃圾郵件文件夾中。要點 如果用戶使用的 Outlo

18、ok 版本早于 Outlook 2003，郵箱存儲閾值將不起任何作用，并且在步驟 7 中篩選的郵件會改為傳遞到用戶收件箱中。但是，如果客戶端可以使用 Outlook Web Access 2003 來訪問電子郵件，則存儲閾值會如步驟 7 中所述得到應用。第 2 章規(guī)劃智能郵件篩選器部署Microsoft Exchange 智能郵件篩選器用于識別哪些郵件可能是未經(jīng)請求的商業(yè)電子郵件 (UCE)。當管理員使用智能郵件篩選器時，可以按以下方式篩選這些郵件：在網(wǎng)關上刪除、存檔或拒絕這些郵件來將其篩選掉，或者在郵箱存儲中將其移動到用戶的垃圾郵件文件夾中。 為了有效地篩選 UCE，必須在接受傳入的 Int

19、ernet 電子郵件的 Exchange 網(wǎng)關服務器上部署智能郵件篩選器。此外，必須在您的 Exchange 網(wǎng)關服務器上負責接受 Internet 電子郵件的每一個 SMTP 虛擬服務器上啟用智能郵件篩選器。如果您在網(wǎng)關使用非 Microsoft 電子郵件服務器接受 Internet 電子郵件，必須在接受從非 Microsoft 網(wǎng)關服務器傳入的 Internet 電子郵件的 Exchange 橋頭服務器上部署智能郵件篩選器。此外，必須在 Exchange 橋頭服務器上負責接受 Internet 電子郵件的每一個 SMTP 虛擬服務器上啟用智能郵件篩選器。下面的環(huán)境不支持智能郵件篩選器：Ex

20、change 2000 Server 或更早版本的服務器Exchange Server 2003 群集保護網(wǎng)關 SMTP 虛擬服務器的安全性字典攻擊是一種強力攻擊，它使用常見詞作為可能的密碼，以發(fā)現(xiàn)熟知帳戶（如管理員帳戶）的有效密碼。惡意用戶會嘗試發(fā)動字典攻擊，以獲得對計算機的訪問權。為了保護您的 SMTP 網(wǎng)關服務器免受可能的字典攻擊，可以在負責接受 Internet 郵件的入站 SMTP 虛擬服務器上禁用所有形式的身份驗證。由于不允許身份驗證，因此，惡意用戶無法使用字典攻擊來發(fā)現(xiàn)密碼并通過您計算機的身份驗證，以便中繼郵件或執(zhí)行其他未經(jīng)授權的操作。禁用 SMTP 虛擬服務器上的身份驗證1.在

21、 Exchange 系統(tǒng)管理器上，依次展開“服務器”、“”、“協(xié)議”以及“SMTP”。2.用鼠標右鍵單擊入站 SMTP 虛擬服務器，再單擊“屬性”。3.單擊“訪問”選項卡，再單擊“身份驗證”。4.在“身份驗證”中，清除“基本身份驗證”和“集成 Windows 身份驗證”復選框（圖 2.1）。圖 2.1 “身份驗證”對話框如果由于商業(yè)原因（如合作伙伴公司要求身份驗證）而無法禁用 SMTP 虛擬服務器上的身份驗證訪問，請采取下列措施以提高網(wǎng)關服務器的安全性：強制對所有用戶帳戶（尤其是管理員帳戶）執(zhí)行強密碼策略。禁用來賓帳戶。有關如何禁用此帳戶的詳細信息，請參閱 Microsoft 知識庫文章 32

22、0053“HOW TO:Rename the Administrator and Guest Account in Windows 2000”()（英文）。雖然該文章是針對 Microsoft Windows 2000 Server 講述的，但類似的原則同樣適用于 Microsoft Windows Server 2003。多目錄林部署方案在某些多目錄林拓撲中，由一個目錄林中的 Internet 橋頭服務器接受發(fā)送給另一個目錄林中的用戶的電子郵件。在這樣的多目錄林拓撲中，必須啟用跨目錄林身份驗證，以便可以在目錄林之間發(fā)送垃圾郵件信任級別 (SCL) 分級。 啟用跨目錄林身份驗證還使每個目錄林中

23、的用戶可以解析為全局地址列表 (GAL) 中的相應顯示名。為了防止欺騙（偽造標識），Exchange 2003 要求在將發(fā)件人的名稱解析為 GAL 中的相應顯示名之前進行身份驗證。因此，在跨兩個目錄林的組織中，從一個目錄林向另一個目錄林發(fā)送電子郵件的用戶不會進行身份驗證。此外，除非啟用了身份驗證，否則，用戶名將不會解析為 GAL 中的相應顯示名（即使該用戶作為聯(lián)系人存在于目標目錄林中）。啟用跨目錄林的身份驗證要啟用跨目錄林的 SMTP 身份驗證，必須在使用來自其他目錄林、且已通過身份驗證的帳戶的每個目錄林中創(chuàng)建連接器。創(chuàng)建這些連接器之后，當在兩個目錄林之間發(fā)送電子郵件時，還將發(fā)送郵件的擴展屬性

24、，這使得 SCL 分級可以傳遞到目標目錄林的相應郵箱存儲中。 請考慮由 A. Datum Corporation 和 Fabrikam, Inc. 組成的雙目錄林環(huán)境。Adatum 和 Fabrikam 有各自的目錄林，并且每個目錄林中的用戶都作為聯(lián)系人存在于另一個目錄林中。下面的部分討論了如何執(zhí)行下列步驟來設置跨目錄林身份驗證：1.在 Fabrikam 目錄林中創(chuàng)建一個具有“Send As”權限的帳戶。（對于 Adatum 目錄林中的所有用戶，F(xiàn)abrikam 目錄林中都存在一個相應的聯(lián)系人。因此，該帳戶使得 Adatum 用戶可以發(fā)送已通過身份驗證的電子郵件。）在將要接受從 Adatum

25、傳入的電子郵件的所有 Exchange 服務器上配置這些權限。2.在 Adatum 目錄林中的 Exchange 服務器上，創(chuàng)建一個在發(fā)送出站電子郵件時要求使用此帳戶通過身份驗證的連接器。 同樣，要設置從 Fabrikam 目錄林到 Adatum 目錄林的跨目錄林身份驗證，請重復上述步驟，即：在 Adatum 中創(chuàng)建帳戶，在 Fabrikam 中創(chuàng)建連接器。步驟 1：在目標目錄林中創(chuàng)建具有“Send As”權限的用戶帳戶在連接方目錄林中設置連接器之前，必須在目標目錄林（要連接到的目錄林）中創(chuàng)建一個具有“Send As”權限的帳戶。在目標目錄林中將接受連接方目錄林發(fā)起的入站連接的所有服務器上配置

26、這些權限。下面的過程說明怎樣在 Fabrikam 目錄林中設置帳戶以及怎樣在 Adatum 目錄林中設置連接器，從而使 Adatum 目錄林中的用戶能夠以解析后的電子郵件地址向 Fabrikam 目錄林發(fā)送電子郵件。創(chuàng)建用于跨目錄林身份驗證的帳戶1.在目標目錄林（本例中為 Fabrikam 目錄林）中，在 Active Directory 用戶和計算機中創(chuàng)建一個用戶帳戶。此帳戶必須是活動帳戶，但不需要下列權限：本地登錄或通過終端服務器登錄。2.在將要接受連接方目錄林發(fā)起的傳入連接的每個 Exchange 服務器上，為此帳戶配置“Send As”權限：注意 在創(chuàng)建密碼策略時要小心。如果設置了密碼

27、過期，請確保設置了在密碼過期之前對其進行更改的相應策略。如果此帳戶的密碼過期，跨目錄林身份驗證將失敗。a.啟動 Exchange 系統(tǒng)管理器：單擊“開始”，指向“所有程序”，再指向“Microsoft Exchange”，然后單擊“系統(tǒng)管理器”。b.在控制臺樹中，展開“服務器”，用鼠標右鍵單擊將接受連接方目錄林發(fā)起的傳入連接的 Exchange 服務器，再單擊“屬性”。c.在“ 屬性”中的“安全”選項卡上，單擊“添加”。d.在“選擇用戶、計算機或組”中，添加剛剛創(chuàng)建的帳戶，再單擊“確定”。 e.在“安全”選項卡中的“組或用戶名稱”下，選擇該帳戶。f.在“權限”下，選中“Send As”旁邊的“

28、允許”復選框（圖 2.2）。圖 2.2 允許“Send As”權限步驟 2：在連接方目錄林中創(chuàng)建連接器在目標目錄林中創(chuàng)建具有適當權限的帳戶之后，應在連接方目錄林中創(chuàng)建連接器，并要求使用剛剛創(chuàng)建的帳戶通過身份驗證。在下面的過程中，假定您要在連接到 Fabrikam 目錄林的 Adatum 目錄林中的 Exchange 服務器上創(chuàng)建連接器。配置連接器并要求進行跨目錄林的身份驗證1.啟動 Exchange 系統(tǒng)管理器：單擊“開始”，指向“所有程序”，再指向“Microsoft Exchange”，然后單擊“系統(tǒng)管理器”。2.在控制臺樹中，用鼠標右鍵單擊“連接器”，指向“新建”，再單擊“SMTP 連接

29、器”。3.在“常規(guī)”選項卡的“名稱”框中，鍵入連接器的名稱。 4.單擊“將通過此連接器的所有郵件轉(zhuǎn)發(fā)到下列智能主機”，然后鍵入接收方橋頭服務器的完全限定的域名或 IP 地址。5.單擊“添加”，選擇駐留該連接器的本地橋頭服務器和 SMTP 虛擬服務器（圖 2.3）。圖 2.3 SMTP 虛擬服務器“屬性”對話框中的“常規(guī)”選項卡6.在“地址空間”選項卡上，單擊“添加”，選擇“SMTP”，再單擊“確定”。7.在“Internet 地址空間屬性”中，鍵入要連接到的目錄林的域，然后單擊“確定”。本例中，由于連接器將從 Adatum 目錄林向 Fabrikam 目錄林發(fā)送郵件，因此地址空間與 Fabri

30、kam 目錄林的域 匹配（圖 2.4）。圖 2.4 “Internet 地址空間屬性”對話框現(xiàn)在，Exchange 將通過此連接器路由發(fā)往 （Fabrikam 目錄林）的所有電子郵件。8.在“高級”選項卡上，單擊“出站安全”。9.單擊“集成 Windows 身份驗證”（圖 2.5）。 圖 2.5 “出站安全”對話框中的“集成 Windows 身份驗證”按鈕10. 單擊“修改”。11. 在“出站連接憑據(jù)”中的“帳戶”、“密碼”和“確認密碼”框中，指定目標目錄林（本例中為 Fabrikam）中具有“Send As”權限、并且是已通過身份驗證的 Fabrikam 帳戶的帳戶和密碼（圖 2.6）。應采

31、用如下所示的帳戶名格式：domainusername，其中：domain 是目標目錄林中的域。 username 表示目標目錄林中的帳戶，該帳戶應在目標目錄林中將接受來自該連接器的電子郵件的所有 Exchange 服務器上都具有“Send As”權限。圖 2.6 “出站連接憑據(jù)”對話框12. 單擊“確定”。第 3 章安裝智能郵件篩選器使用向?qū)О惭b Microsoft Exchange 智能郵件篩選器，并指定要安裝哪些組件?？梢园惭b智能郵件篩選器功能，或者僅安裝管理工具（可以用來管理智能郵件篩選器的用戶界面）。也可以在一臺計算機上安裝此項功能，而使用另一臺計算機管理和配置智能郵件篩選器。要安裝智

32、能郵件篩選器，所使用的帳戶應具有本地管理權利，并且是應用了 Exchange 管理員角色的組的成員。注意 如果要遠程管理服務器上的智能郵件篩選器，可以在工作站上安裝管理工具。但是，該計算機上必須已安裝了 Exchange 管理工具（Exchange 系統(tǒng)管理器）。安裝智能郵件篩選器1.啟動智能郵件篩選器向?qū)А?.在“歡迎”頁，單擊“下一步”。3.在“最終用戶許可協(xié)議”頁，閱讀許可協(xié)議。如果同意其中的條款，請單擊“我同意”，然后單擊“下一步”。4.在“組件”頁，選擇要安裝的組件：智能郵件篩選器管理工具：包括用于管理智能郵件篩選器的用戶界面。安裝管理工具時，向?qū)?Exchange 系統(tǒng)管理器中

33、添加下列用戶界面：“智能郵件篩選”選項卡（位于“全局設置”下的“郵件傳遞屬性”中）?！爸悄茑]件篩選”節(jié)點（位于安裝智能郵件篩選器的 Exchange 服務器上的 SMTP 協(xié)議下）。智能郵件篩選器功能：包括在服務器上篩選 UCE 的真正智能郵件篩選器。可以選擇在網(wǎng)關服務器上安裝此功能，而使用另一個工作站上的管理工具管理此功能。 5.單擊“下一步”，繼續(xù)完成此向?qū)?。?4 章配置和啟用智能郵件篩選器安裝 Microsoft Exchange 智能郵件篩選器后，必須配置要在組織中使用的設置。還必須在要篩選未經(jīng)請求的商業(yè)電子郵件 (UCE) 的每一個 SMTP 虛擬服務器上啟用智能郵件篩選器。 確定

34、智能郵件篩選器的適當閾值第 5 章討論一些可用的性能計數(shù)器，這些計數(shù)器可以用來監(jiān)視智能郵件篩選器并查看具有特定 SCL 分級的郵件的分發(fā)情況。分配給郵件的 SCL 分級越高，郵件是垃圾郵件的可能性就越大。要確定具有各個 SCL 分級的郵件的分發(fā)情況，應監(jiān)視 Total Messages Assigned an SCL Rating of X 計數(shù)器。 確定要在網(wǎng)關和郵箱存儲上設置的適當閾值1.在“全局設置”下的“郵件傳遞屬性”中，從“網(wǎng)關阻止配置”下的“阻止郵件時”列表中選擇“無操作”。注意 選擇“無操作”時，智能郵件篩選器仍會掃描傳入的每一封郵件，并為其分配適當?shù)?SCL 分級。2.監(jiān)視 T

35、otal Messages Assigned an SCL Rating of X 性能計數(shù)器，并檢查郵件的分發(fā)情況。查找郵件數(shù)目最多的最高 SCL 分級。3.將網(wǎng)關閾值設置為此 SCL 分級。在“郵件傳遞屬性”的“智能郵件篩選”選項卡中，在“垃圾郵件存儲配置”下，將郵箱存儲閾值設置為接近從 0 到網(wǎng)關閾值之間的中間值的 SCL 分級。4.將網(wǎng)關操作更改為“存檔”。在“郵件傳遞屬性”中的“智能郵件篩選”選項卡上，從“網(wǎng)關阻止配置”下的“阻止郵件時”列表中選擇“存檔”。5.監(jiān)視并檢查存檔目錄中被阻止的內(nèi)容。6.根據(jù)您在步驟 5 中執(zhí)行的監(jiān)視，適當?shù)卣{(diào)整網(wǎng)關閾值。在“郵件傳遞屬性”中的“智能郵件篩

36、選”選項卡上，從“網(wǎng)關阻止配置”下的“阻止郵件時”列表中選擇“拒絕”或“刪除”。配置智能郵件篩選器安裝智能郵件篩選器管理工具時，安裝程序包會在“全局設置”下的“郵件傳遞屬性”中創(chuàng)建一個新的“智能郵件篩選”選項卡。使用“智能郵件篩選”選項卡，可以指定您希望智能郵件篩選器處理其標記為 UCE 的電子郵件的方式（圖 4.1）。 圖 4.1 “郵件傳遞屬性”對話框中的“智能郵件篩選”選項卡可以使用兩個基本設置來配置智能郵件篩選器：在“網(wǎng)關阻止配置”中，根據(jù)郵件的垃圾郵件信任級別 (SCL) 分級確定一個閾值。網(wǎng)關服務器將對超過該閾值的郵件執(zhí)行相應的操作。還可以指定您希望網(wǎng)關執(zhí)行的操作類型。 在“垃圾郵

37、件存儲配置”中，根據(jù)郵件的 SCL 分級定義一個閾值。Exchange 郵箱存儲將使用該閾值確定應將郵件傳遞到用戶的垃圾郵件文件夾中還是用戶的收件箱中。配置智能郵件篩選器，方法是分別在網(wǎng)關上和 Exchange 郵箱存儲上，為分配給傳入郵件的垃圾郵件信任級別 (SCL) 分級設置閾值。智能郵件篩選器評估每個傳入郵件，并根據(jù)郵件是 UCE 的概率為它分配 SCL 分級。要在網(wǎng)關和郵箱存儲中設置閾值（智能郵件篩選器將對超過該值的郵件執(zhí)行操作），應使用“網(wǎng)關阻止配置”中的“阻止 SCL 分級大于或等于以下值的郵件”列表以及“垃圾郵件存儲配置”中的“移動 SCL 分級大于或等于以下值的郵件”列表。配置

38、的每個設置都按比例對應于一個 SCL 分級，該分級由智能郵件篩選器根據(jù)傳入郵件是 UCE 的概率為其分配。在網(wǎng)關配置智能郵件篩選器在網(wǎng)關配置下列設置：閾值（或 SCL 分級），智能郵件篩選器將在網(wǎng)關對超過該值的郵件執(zhí)行操作。智能郵件篩選器對 SCL 分級超過指定閾值的郵件所執(zhí)行的特定操作。設置網(wǎng)關閾值在“智能郵件篩選”選項卡中的“網(wǎng)關阻止配置”下，從“阻止 SCL 分級大于或等于以下值的郵件”中選擇一個數(shù)字，以設置在網(wǎng)關上對郵件執(zhí)行操作的閾值。請根據(jù)以下標準及貴組織的特定要求來設置網(wǎng)關閾值：為 SCL 分級選擇一個較小的數(shù)字作為閾值，會阻止更多可能是 UCE 的郵件；但也增加了誤判的可能性，即

39、智能郵件篩選器將合法郵件也標記為 UCE。有些組織認為，阻止一定比例的合法電子郵件，以大大減少傳遞到其用戶的 UCE 的數(shù)量，是可以接受的。如果貴組織屬于這種情況，則應選擇一個較小的數(shù)字作為 SCL 分級閾值。 為 SCL 分級選擇一個較大的數(shù)字作為閾值，會阻止更少可能是 UCE 的郵件；但誤判的可能性也隨之減小。許多組織都寧愿處理更多 UCE，而不愿意冒合法電子郵件被阻止的風險。如果貴組織屬于這種情況，則應選擇一個較大的數(shù)字作為 SCL 分級閾值。指定在網(wǎng)關執(zhí)行的操作設置網(wǎng)關閾值后，必須指定智能郵件篩選器在為郵件分配的 SCL 分級超出指定的閾值時應執(zhí)行的操作。從“智能郵件篩選”選項卡中的“

40、阻止郵件時”列表中，選擇希望智能郵件篩選器在為郵件分配的 SCL 分級超出指定閾值時應執(zhí)行的操作。有以下操作供您選擇：存檔：將所有標記為 UCE 且其分級超出指定閾值的郵件存檔。已存檔的郵件將保存到存檔目錄中。此目錄位于“隊列”目錄的根目錄中，該根目錄在 SMTP 虛擬服務器屬性的“郵件”選項卡中指定。默認情況下，存檔目錄為 ExchsrvrMailrootvsi nUCEArchive，其中 n 是 SMTP 虛擬服務器實例編號。默認情況下，Exchsrvr 目錄創(chuàng)建在:Program Files 父目錄中。可以通過在記事本中打開或者使用 Microsoft Outlook Express

41、來復查存檔目錄中的郵件。如果發(fā)現(xiàn)合法的電子郵件被存檔，可以重新提交該郵件，方法是將其置于 ExchsrvrMailrootvsi npickup 目錄中。然后，SMTP 服務會將該電子郵件傳遞到適當?shù)泥]箱中。 刪除：將所有標記為 UCE 且其分級超出指定閾值的郵件刪除。郵件將被 Exchange 接受，然后被刪除。不會通知發(fā)件人和原定收件人該郵件已被刪除。 無操作：不對標記為 UCE 且其分級超出指定閾值的郵件執(zhí)行操作。此 UCE 分級將與其他郵件屬性一起保存，并且這些屬性將隨郵件一起發(fā)送到其他 Exchange 服務器。Exchange 郵箱服務器使用 UCE 分級以及“垃圾郵件存儲配置”中

42、指定的設置來確定將郵件傳遞到用戶的收件箱還是垃圾郵件文件夾。 拒絕：將在網(wǎng)關拒絕郵件。Exchange 在 SMTP 會話期間拒絕該郵件，然后由連接方 SMTP 服務器負責向發(fā)件人傳遞未送達報告。在郵箱存儲中配置智能郵件篩選器在“智能郵件篩選”選項卡中的“垃圾郵件存儲配置”下，使用“移動 SCL 分級大于或等于以下值的郵件”列表指定閾值。除非發(fā)件人出現(xiàn)在用戶的安全發(fā)件人列表中，否則，分級超出該閾值的傳入郵件將被移動到用戶的垃圾郵件文件夾中。這些設置的作用與“網(wǎng)關阻止配置”中的設置類似。請根據(jù)下列標準選擇閾值（Exchange 郵箱存儲會將超過該閾值的郵件移動到用戶的垃圾郵件文件夾中）：為 SC

43、L 分級選擇一個較小的數(shù)字作為閾值，會減少傳遞到用戶收件箱中的 UCE 的數(shù)量；但是將合法郵件誤判為垃圾郵件，進而移到用戶垃圾郵件文件夾中的可能性卻增加了。因此，當您選擇移動更多 UCE 的設置時，可能會不經(jīng)意地將合法電子郵件也移動到用戶的垃圾郵件文件夾中。為 SCL 分級選擇一個較大的數(shù)字作為閾值，會增加傳遞到用戶收件箱中的 UCE 的數(shù)量；但是將合法郵件誤判為垃圾郵件，進而移到用戶垃圾郵件文件夾中的可能性則減小了 在 SMTP 虛擬服務器上啟用智能郵件篩選器在“郵件傳遞屬性”的“智能郵件篩選”選項卡上配置適當?shù)脑O置后，必須在接受傳入 Internet 電子郵件的每個 SMTP 虛擬服務器上

44、啟用智能郵件篩選器。應使用 SMTP 下的“智能郵件篩選”節(jié)點啟用智能郵件篩選器?！爸悄茑]件篩選屬性”中的“常規(guī)”選項卡上列出了應用了智能郵件篩選器的任一 Exchange 服務器上的所有 SMTP 虛擬服務器。注意 只有在應用了智能郵件篩選器的 Exchange 服務器中，才會顯示“智能郵件篩選”節(jié)點。如果使用未安裝智能郵件篩選器的 Exchange 服務器訪問 Exchange 系統(tǒng)管理器，該對話框?qū)⒉豢捎?。如果要遠程管理網(wǎng)關服務器，必須安裝智能郵件篩選器管理工具。啟用智能郵件篩選器1.在 Exchange 系統(tǒng)管理器中，依次展開“服務器”、“”、“協(xié)議”和“SMTP”，用鼠標右鍵單擊“智

45、能郵件篩選”，然后單擊“屬性”。2.在“常規(guī)”選項卡上的“對下列虛擬服務器的 IP 地址應用智能郵件篩選”下，單擊要在其上啟用智能郵件篩選器的每個 SMTP 虛擬服務器旁邊的復選框（圖 4.2）。 圖 4.2 “智能郵件篩選屬性”對話框要點 要篩選 UCE，必須在接受傳入的 Internet 電子郵件的所有 SMTP 虛擬服務器上啟用智能郵件篩選器。但是，不需要在 Exchange 郵箱存儲所在的 SMTP 虛擬服務器上啟用智能郵件篩選器。第 5 章監(jiān)視智能郵件篩選器并排除其故障可以使用事件查看器和系統(tǒng)監(jiān)視器來監(jiān)視 Microsoft Exchange 智能郵件篩選器，并解決它所遇到的問題。使

46、用事件查看器在事件查看器中，應用程序日志和系統(tǒng)日志中都包含與 Exchange、SMTP 服務和其他應用程序的運行有關的錯誤、警告和信息性事件。為了找出與智能郵件篩選器有關的問題的原因，請仔細查看應用程序日志和系統(tǒng)日志中包含的數(shù)據(jù)。智能郵件篩選器寫入到事件查看器中的事件的來源和類別分別為“MSExchangeTransport”和“SMTP 協(xié)議”。查看應用程序日志中的錯誤、警告和信息性事件1.單擊“開始”，指向“所有程序”，再指向“管理工具”，然后單擊“事件查看器”。 2.在控制臺樹中，單擊“應用程序日志”。3.若要按字母順序?qū)θ罩具M行排序，并快速找出與 Exchange 服務有關的條目，請

47、在詳細信息窗格中單擊“來源”。 4.若要篩選日志以便列出針對智能郵件篩選器記錄的事件條目，請從“查看”菜單中單擊“篩選”。5.在“應用程序日志屬性”中，從“事件來源”列表中選擇 MSExchangeTransport。 6.在“類別”列表中，選擇“SMTP 協(xié)議”。表 5.1 解釋了智能郵件篩選器記錄的事件。除非特別聲明，否則所有事件都會在默認的日志記錄級別進行記錄。表 5.1 智能郵件篩選器記錄的事件事件解釋事件 ID：7512嚴重度 = 信息文本： 來自遠程主機、ID 為、發(fā)件人為、主題為的 P1 郵件已被智能郵件篩選器拒絕/刪除。當智能郵件篩選器在網(wǎng)關拒絕或刪除郵件時，會記錄該事件。只有

48、當 MSExchangeTranport 服務的“SMTP 協(xié)議”類別的日志記錄級別設置為中等或最高時，才會記錄該事件。要設置日志記錄級別，請使用 Exchange 服務器屬性中的“診斷日志記錄”選項卡。事件 ID： 7513嚴重度 = 信息文本：Microsoft Exchange 智能郵件篩選器已針對代碼版本、數(shù)據(jù)版本進行了刷新。Microsoft Exchange 智能郵件篩選器現(xiàn)已啟用。在 SMTP 服務重新啟動或 Microsoft Exchange 智能郵件篩選器更新時會進行刷新。首次安裝智能郵件篩選器或更新智能郵件篩選器時，智能郵件篩選器會記錄該事件。當 SMTP 服務重新啟動時

49、，也會記錄該事件日志。事件解釋事件 ID：7514嚴重度 = 錯誤 文本：加載 Microsoft Exchange 智能郵件篩選器時出錯。 錯誤代碼是。如果安裝或更新智能郵件篩選器時出錯，智能郵件篩選器會記錄此事件。 請卸載該新版本的智能郵件篩選器，并嘗試重新安裝。事件 ID：7515嚴重度 = 錯誤 文本：Microsoft Exchange 智能郵件篩選器試圖篩選 ID 為、發(fā)件人為、主題為的 P1 郵件時出錯。此郵件將不會被篩選出去。錯誤代碼是。智能郵件篩選器無法篩選郵件時，會記錄此事件?？赡苁且驗猷]件已損壞或者不正確。使用系統(tǒng)監(jiān)視器以及性能日志和警報智能郵件篩選器有幾個性能計數(shù)器，您

50、可以用它們來監(jiān)視其性能和運行。使用系統(tǒng)監(jiān)視器監(jiān)視智能郵件篩選器1.單擊“開始”，指向“所有程序”，再指向“管理工具”，然后單擊“性能”。2.用鼠標右鍵單擊“系統(tǒng)監(jiān)視器”，然后單擊“添加計數(shù)器”。3.在“添加計數(shù)器”中的“性能對象”下，選擇“MSExchange Intelligent Message Filter”。表 5.2 解釋了可用于智能郵件篩選器的性能計數(shù)器列表。表 5.2 智能郵件篩選器的性能計數(shù)器計數(shù)器描述Total Messages Scanned for UCE經(jīng)智能郵件篩選器掃描的郵件總數(shù)。如果該數(shù)字為 0 或非常低，智能郵件篩選器可能運行不正常。Messages Scann

51、ed for UCE/sec每秒經(jīng)智能郵件篩選器掃描的郵件數(shù)。此計數(shù)器指出智能郵件篩選器的運行速度。Total UCE Messages Deleted在網(wǎng)關刪除的郵件總數(shù)。此計數(shù)器說明智能郵件篩選器已將這些郵件識別為 UCE，并已根據(jù)管理員指定的操作將其刪除。如果配置智能郵件篩選器對在網(wǎng)關被識別為 UCE 的郵件執(zhí)行另一操作，此計數(shù)器將顯示 0。UCE Messages Deleted/sec每秒被智能郵件篩選器刪除的郵件數(shù)。此計數(shù)器說明智能郵件篩選器刪除被識別為 UCE 的郵件的速度。如果未配置智能郵件篩選器刪除被識別為 UCE 的郵件，此計數(shù)器將顯示 0。Total UCE Messag

52、es Rejected在網(wǎng)關拒絕的郵件總數(shù)。此計數(shù)器說明智能郵件篩選器已將這些郵件識別為 UCE，并已根據(jù)管理員指定的操作將其拒絕。如果配置智能郵件篩選器對在網(wǎng)關被識別為 UCE 的郵件執(zhí)行另一操作，此計數(shù)器將顯示 0。UCE Messages Rejected/sec每秒被智能郵件篩選器拒絕的郵件數(shù)。此數(shù)字說明智能郵件篩選器拒絕被識別為 UCE 的郵件的速度。如果未配置智能郵件篩選器拒絕識別為 UCE 的郵件，此計數(shù)器將顯示 0。Total UCE Messages Archived在網(wǎng)關存檔的郵件總數(shù)。此計數(shù)器說明智能郵件篩選器已將這些郵件識別為 UCE，并已根據(jù)管理員指定的操作將其存檔。

53、如果配置智能郵件篩選器對在網(wǎng)關被識別為 UCE 的郵件執(zhí)行另一操作，此計數(shù)器將顯示 0。UCE Messages Archived/sec每秒被智能郵件篩選器存檔的郵件數(shù)。此計數(shù)器說明智能郵件篩選器存檔被識別為 UCE 的郵件的速度。如果未配置智能郵件篩選器存檔被識別為 UCE 的郵件，此計數(shù)器將顯示 0。% UCE out of Total Messages 被智能郵件篩選器識別為 UCE 的郵件占掃描郵件總數(shù)的百計數(shù)器描述Scanned分比。% UCE of Messages Scanned in the previous 30 minutes前 30 分鐘內(nèi)被智能郵件篩選器識別為 UCE

54、 的郵件占掃描郵件數(shù)的百分比。Total Messages Assigned an SCL Rating of X經(jīng)智能郵件篩選器掃描并且被分配的垃圾郵件信任級別 (SCL) 分級為 x（x 是從 0 到 9 的垃圾郵件分級）的郵件總數(shù)。第 6 章自定義智能郵件篩選器可以在 Microsoft Exchange 智能郵件篩選器中自定義下列配置設置：更改存檔目錄的位置。存檔郵件時存儲垃圾郵件信任級別 (SCL) 分級。默認情況下，智能郵件篩選器不保存它所存檔的郵件的 SCL 分級。篩選已通過身份驗證的用戶發(fā)送的郵件。默認情況下，已通過身份驗證的用戶會繞過智能郵件篩選器。要自定義上述任何設置，必須

55、在下列注冊表項的下面創(chuàng)建注冊表項值： HKEY_LOCAL_MACHINESoftwareMicrosoftExchangeContentFilter 警告 錯誤地編輯注冊表可能導致嚴重的問題，甚至可能需要重新安裝操作系統(tǒng)。因注冊表編輯不當而導致的問題可能沒有辦法解決。因此，在編輯注冊表之前，請備份所有重要數(shù)據(jù)。此外，還可以創(chuàng)建注冊表項以配置安全發(fā)件人列表和阻止發(fā)件人列表的最大大小。有關詳細信息，請參閱本章后面的“設置垃圾郵件規(guī)則大小”部分。更改存檔位置存檔位置是一個目錄。如果您選擇存檔被標記為 UCE 的郵件（即分級超過在“郵件傳遞屬性”的“連接篩選”選項卡上配置的網(wǎng)關閾值的郵件），則智能郵

56、件篩選器會將篩選掉的郵件保存在該目錄中。默認情況下，郵件被存檔在 Exchsrvrmailrootvsi nUCEArchive 中，其中 n 是 SMTP 虛擬服務器實例編號。默認情況下，Exchsrvr 目錄創(chuàng)建在:Program Files 父目錄中。更改存檔目錄的位置1.在注冊表編輯器 (regedit) 的詳細信息窗格中，用鼠標右鍵單擊“ContentFilter”，再單擊“新建”，然后單擊“字符串值”。2.鍵入 ArchiveDir 作為注冊表項的值。3.用鼠標右鍵單擊“ArchiveDir”，再單擊“修改”。4.在“編輯字符串”中的“數(shù)值數(shù)據(jù)”下，輸入要在其中存檔被智能郵件篩選器篩選掉的郵件的完整目錄路徑。例如，鍵入 C:Archive。 將 SCL 分級隨存檔的郵件一起存儲默認情況下，智能郵件篩選器存檔郵件時，不存檔分配給郵件的 SCL 分級。如果要將 SCL 分級隨同郵件一起存檔，可以創(chuàng)建一個注冊表項 DWORD 值 ArchiveSCL，并為它分配值 1。將 SCL 分級隨存檔的郵件一起存檔1.在注冊表編輯器 (regedit) 中，用鼠標右鍵單擊“ContentFilter”，再單擊“新建”，然后單擊“DWORD