/art/200709/56068.htm2.5 防垃圾邮件配置垃圾电子邮件或垃圾邮件是从一个源位置发出的、意欲同时广播到许多邮箱的邮件。

根据行业评估，在收到的电子邮件中，40%或更多的邮件被判定为垃圾邮件。

这种增长的垃圾邮件流将继续为组织带来难题。

垃圾邮件不仅仅是一种麻烦；如果将它可能造成的生产效率降低和处理垃圾邮件所需要的额外资源都考虑进去，会发现这是一个代价很昂贵的问题。

Microsoft Exchange Server 2003通过多项技术阻止接收垃圾邮件，具体有以下几项。

1．实时阻止列表服务提供程序支持"实时阻止列表"中保存着已知垃圾邮件源的Internet协议（IP）地址列表。

这些列表包括源地址以及一些被配置为开放中继的服务器或拨号用户账户列表。

Exchange 2003向"实时阻止列表"服务提供程序发送每个传入的简单邮件传输协议（SMTP）连接的IP地址，然后该提供程序向运行Exchange的服务器返回状态码。

根据返回的状态码和管理配置，Exchange可能不接受电子邮件，同时向发件人发送相应的错误代码。

使用Exchange 2003可以配置多个"实时阻止列表"提供程序。

2．全局拒绝与接受列表Exchange 2003管理员可以为那些总是被接受或被拒绝访问的电子邮件维护一个发送IP地址列表。

"接受"列表。

可以在"接受"列表上维护安全的合作伙伴和客户的IP地址以便于访问。

"拒绝"列表。

可以将已知的冒犯者添加到"拒绝"列表中。

可以使用此列表来阻止来自以下服务器的连接：不想从其接收电子邮件，而且它们可能不显示在提供程序"实时阻止列表"（如果配置了此列表）中。

3．发件人过滤可以相应地配置Exchange发件人过滤器，使之检查每封传入的电子邮件的"发件人"地址并将此地址与阻止发件人列表进行比较。

如果查到了匹配项，可以将Exchange配置为丢弃此连接或存档此邮件。

4．入站收件人过滤管理员可以通过设置收件人过滤功能来阻止预定发送给无效收件人（Windows Active Directory目录服务中没有的地址）或发送给受限制的邮件地址的电子邮件。

垃圾邮件通常来自假地址，因此，以前每当Exchange向发件人返回未送达报告（NDR）时，都会浪费一些资源。

Exchange 2003应用了收件人过滤功能，因而可以在SMTP会话期间拒绝发送给不存在的或被阻止的收件人的邮件。

这种过滤功能可以避免Exchange使用宝贵的资源向发件人返回NDR。

5．对于向SMTP虚拟服务器进行提交和利用SMTP虚拟服务器进行中继增强了限制能力通过使用Exchange 2003，可以指定允许哪些用户组向SMTP虚拟服务器提交电子邮件。

这可以帮助阻止不需要的通信使用Exchange。

例如，垃圾邮件制造者可以利用对中继开放的服务器，通过这些服务器发送电子邮件，从而制造出邮件发自这些服务器的假象。

许多"实时阻止列表"中之所以列出对中继开放的服务器的IP地址，其原因就在于此。

6．与Outlook 2003和Outlook Web Access阻止列表及安全列表集成Outlook 2003包含的一些功能可帮助用户阻止每天收到的大量不需要的电子邮件。

这些功能可以使用户控制他们接收什么样的邮件以及接收谁的邮件。

Outlook 2003还提供了一组专用于与Exchange 2003一起帮助用户防范垃圾邮件的功能。

7．垃圾邮件过滤器Outlook 2003采用了由Microsoft研究院开发的最先进的技术。

这种功能利用了若干因素（如邮件的时间和内容）来判定是否将一个邮件视为垃圾邮件。

此过滤器并不挑出任何特定发件人或特定类型的电子邮件。

邮件处理是基于邮件内容进行的，同时邮件处理还使用对邮件结构的高级分析功能来确定用户将邮件视为垃圾邮件的可能性。

Outlook 2003和Outlook Web Access中的垃圾邮件过滤器默认情况下设置为"低"，但允许用户进行自定义，从而可以使用户更好地控制他们的收件箱。

若要自定义Outlook 2003处理电子邮件的方式，可以将垃圾邮件过滤器设置为"低"、"高"或"专用"，或者可以直接完全关闭过滤器。

"受信任的收件人"或"安全"列表。

如果一封电子邮件被误发到"垃圾邮件"文件夹，用户可以将其地址或域名添加到"受信任的收件人"列表中。

"垃圾邮件"或"阻止"列表。

还可以将Outlook 2003配置为只从"受信任的发件人"列表接受电子邮件，或者配置为通过将发件人添加到"垃圾发件人"列表来阻止特定的电子邮件地址或域名。

这些由用户维护的阻止列表和安全列表从客户端共享给Exchange，而服务器端过滤就是由Exchange 执行的。

8．与第三方反垃圾邮件产品集成Exchange 2003与第三方反垃圾邮件产品的集成性比较好。

通过第三方反垃圾邮件解决方案过滤邮件后，垃圾邮件可能性值可以附加到每封邮件供Exchange 2003进一步过滤使用。

9．智能邮件过滤器Microsoft Exchange智能邮件过滤器具有高级的服务器端邮件过滤功能，专用于抵御垃圾邮件流入。

智能邮件服务器基于的是Microsoft研究院提供的Microsoft SmartScreen技术，它需要Exchange 2003。

与Outlook 2003一起使用时，智能邮件服务器可以显著减少用户收到的垃圾邮件的数量。

2.5.1 使用Exchange智能邮件过滤器Exchange智能邮件过滤器基于Microsoft研究院提供的Microsoft SmartScreen技术。

SmartScreen 技术使得Exchange智能邮件过滤器能够辨别正常的电子邮件与未经请求的商业邮件或其他垃圾邮件。

SmartScreen跟踪500 000多个电子邮件特征，这些特征是根据数十万MSN Hotmail用户（他们自愿将数百万电子邮件划分为正常邮件和垃圾邮件）提供的数据总结的。

通过利用由SmartScreen技术跟踪的电子邮件特征，Exchange智能邮件过滤器能够帮助确定每一封来信是否有可能是垃圾邮件。

随着垃圾邮件的定义改变，存储这些特征的数据文件可以进行更新，从而更准确地评估每一封收到的电子邮件。

第四步:安装完成之后，单击“完成”按钮。

2．配置智能邮件筛选从Microsoft Exchange 程序组中进入“Exchange 系统管理器”，定位到“全局设置→邮件传递”，右击“邮件传递”，从弹出的快捷菜单中选择“属性”命令，如图2-36所示。

在弹出的“邮件传递 属性”对话框中，打开“智能邮件筛选”选项卡，在“网关阻止配置”选项组和“垃圾邮件存储配置”选项组中进行设置，如图2-37所示。

主要选项意义如下。

1）在“智能邮件筛选”选项卡的“网关阻止配置”选项组中，从“阻止SCL分级大于或等于以下值的邮件”中选择一个数字，以设置在网关上对邮件执行操作的阈值。

请根据以下标准及贵组织的特定要求来设置网关阈值：为SCL分级选择一个较小的数字作为阈值，会阻止更多可能是UCE的邮件；但也增加了误判的可能性，即智能邮件筛选器将合法邮件也标记为UCE。

有些组织认为，阻止一定比例的合法电子邮件，以大大减少传递到其用户的UCE的数量，是可以接受的。

如果贵组织属于这种情况，则应选择一个较小的数字作为SCL分级阈值。

为SCL分级选择一个较大的数字作为阈值，会阻止更少可能是UCE的邮件；但误判的可能性也随之减小。

许多组织都宁愿处理更多UCE，而不愿意冒合法电子邮件被阻止的风险。

如果贵组织属于这种情况，则应选择一个较大的数字作为SCL分级阈值。

2）设置网关阈值后，必须指定智能邮件筛选器在为邮件分配的SCL分级超出指定的阈值时应执行的操作。

从“网关阻止配置”选项组的“阻止邮件时”列表中，选择希望智能邮件筛选器在为邮件分配的SCL分级超出指定阈值时应执行的操作。

有以下操作供选择：存档：将所有标记为UCE且其分级超出指定阈值的邮件存档。

已存档的邮件将保存到存档目录中。

此目录位于“队列”目录的根目录中，该根目录在SMTP虚拟服务器属性的“邮件”选项卡中指定。

默认情况下，存档目录为Exchsrvr\Mailroot\vsi n\UCEArchive，其中n是SMTP虚拟服务器实例编号。

默认情况下，\Exchsrvr目录创建在<驱动器号>:\Program Files父目录中。

可以通过在记事本中打开或者使用Microsoft Outlook Express来复查存档目录中的邮件。

如果发现合法的电子邮件被存档，可以重新提交该邮件，方法是将其置于Exchsrvr\Mailroot\vsi n\pickup目录中。

然后，SMTP服务会将该电子邮件传递到适当的邮箱中。

删除：将所有标记为UCE且其分级超出指定阈值的邮件删除。

邮件将被Exchange 接受，然后被删除。

不会通知发件人和原定收件人该邮件已被删除。

无操作：不对标记为UCE且其分级超出指定阈值的邮件执行操作。

此UCE分级将与其他邮件属性一起保存，并且这些属性将随邮件一起发送到其他Exchange服务器。

Exchange邮箱服务器使用UCE 分级以及“垃圾邮件存储配置”中指定的设置来确定将邮件传递到用户的收件箱还是垃圾邮件文件夹。

拒绝：将在网关拒绝邮件。

Exchange在SMTP会话期间拒绝该邮件，然后由连接方SMTP服务器负责向发件人传递未送达报告。

3）在邮箱存储中配置智能邮件筛选器。

在“垃圾邮件存储配置”选项组中，使用“移动SCL分级大于或等于以下值的邮件”列表指定阈值。

除非发件人出现在用户的安全发件人列表中，否则，分级超出该阈值的传入邮件将被移动到用户的垃圾邮件文件夹中。

这些设置的作用与“网关阻止配置”中的设置类似。

请根据下列标准选择阈值（Exchange 邮箱存储会将超过该阈值的邮件移动到用户的垃圾邮件文件夹中）：为SCL分级选择一个较小的数字作为阈值，会减少传递到用户收件箱中的UCE的数量；但是将合法邮件误判为垃圾邮件，进而移到用户垃圾邮件文件夹中的可能性却增加了。

因此，当选择移动更多UCE的设置时，可能会不经意地将合法电子邮件也移动到用户的垃圾邮件文件夹中。