智能邮件筛选器部署指南.doc

Microsoft Exchange 智能邮件筛选器部署 指南 产品版本 审阅者 最新动态 作者 Exchange Server 2003 Exchange 产品开发组 Exchange 文档组 Microsoft Exchange 智能邮件筛选器部署 指南 Patricia Anderson 发布日期 2004 年 4 月 适用于 Exchange Server 2003 版权所有 本文档中的信息 包括引用的 URL 和其他 Internet 网站 如有变更 恕不另行通知 除非特别声明 本文档中提及的示例公司 组织 产品 域名 电子邮件地址 徽标 人物 地点和事件纯属虚构 无意与任何真实的公司 组织 产品 域名 电子邮件地址 徽标 人物 地点 或事件有任何关联 也不应进行这方面的推断 遵守所有适用的版权法是用户的责任 Microsoft 的专利 专利申请 商标 版权或其他知识产权可能涉及本文档中的版权问题 除非 Microsoft 的书面许可协议做出了明确规定 提 供本文档并不意味着赋予您这些专利 专利申请 商标 版权或其他知识产权的任何许可 2004 Microsoft Corporation 保留所有权利 Microsoft Windows Windows Server Active Directory 和 Outlook 是 Microsoft Corporation 在美国和 或其他国家 地区的注册商标或商标 本文档中提到的真实公司和产品名称可能是其各自所有者的商标 感谢 项目编辑 Cathy Anderson 参与编辑 Tony Ross Lee Ross 技术审核 Simon Attwell 图形设计 Kristie Smith 制作 Sean Pohtilla 目录 简介 1 本书的组织结构 1 第 1 章 了解智能邮件筛选器 3 智能邮件筛选器概述 3 智能邮件筛选器的工作原理 3 智能邮件筛选器如何与 Exchange 2003 和 Outlook 筛选功能一起工作 4 第 2 章 规划智能邮件筛选器部署 7 保护网关 SMTP 虚拟服务器的安全性 7 多目录林部署方案 8 启用跨目录林的身份验证 9 步骤 1 在目标目录林中创建具有 Send As 权限的用户帐户 9 步骤 2 在连接方目录林中创建连接器 10 第 3 章 安装智能邮件筛选器 13 第 4 章 15 配置和启用智能邮件筛选器 15 确定智能邮件筛选器的适当阈值 15 配置智能邮件筛选器 15 在网关配置智能邮件筛选器 16 在邮箱存储中配置智能邮件筛选器 17 在 SMTP 虚拟服务器上启用智能邮件筛选器 18 第 5 章 监视智能邮件筛选器并排除其故障 19 使用事件查看器 19 使用系统监视器以及性能日志和警报 21 第 6 章 自定义智能邮件筛选器 23 更改存档位置 23 将 SCL 分级随存档的邮件一起存储 23 筛选通过已进行身份验证的连接发送的邮件 24 设置垃圾邮件规则的大小 24 附录 A 其他资源 27 Exchange Server 2003 技术文章 27 其他资源 27 Microsoft 知识库文章 27 简介 Microsoft Exchange 智能邮件筛选器是 Microsoft 开发的产品 旨在帮助公司减少用户收到的未经 请求的商业电子邮件 UCE 也称垃圾邮件 数 本书讲述在 Microsoft Exchange Server 2003 组 织中如何部署和配置智能邮件筛选器 本书的组织结构 本书包括六章和一个附录 为了达到最佳效果 请按顺序阅读这六章 因为每一章都涉及了前面 几章所讲述的概念 第 1 章 了解 Exchange 智能邮件筛选器 本章讲述什么是智能邮件筛选器 其底层技术以及它在网关上和 Exchange 邮箱存储中如何检 测和筛选 UCE 第 2 章 规划智能邮件筛选器部署 本章包含智能邮件筛选器部署建议 第 3 章 安装智能邮件筛选器 本章指导您逐步完成安装智能邮件筛选器的过程 第 4 章 配置和启用智能邮件筛选器 本章讲述如何配置智能邮件筛选器的各个选项 以及如何在 SMTP 虚拟服务器上启用内容 筛选 第 5 章 监视智能邮件筛选器并排除其故障 本章重点讲述智能邮件筛选器的监视和故障排除技巧 第 6 章 自定义智能邮件筛选器 本章讲述如何自定义智能邮件筛选器的各个设置 第 1 章 了解智能邮件筛选器 本章对 Microsoft Exchange 智能邮件筛选器进行了一般性的概述 本章还解释了智能邮件筛选器 在 Exchange 组织的 Exchange 网关服务器上和 Exchange 邮箱存储中是如何工作的 智能邮件筛选器概述 智能邮件筛选器是以 Microsoft Research 有专利权的机器学习技术为基础的 在其发展过程中 智 能邮件筛选器了解了合法的电子邮件和未经请求的商业电子邮件 UCE 各自的明显特征 此学习 过程是基于 Microsoft 合作伙伴提交的 并被划分为合法邮件或 UCE 的电子邮件进行的 根据数百万封邮件的特征 智能邮件筛选器识别出合法邮件和 UCE 邮件各自的明显特征 智能 邮件筛选器可以准确地评估传入的电子邮件是合法邮件还是 UCE 的概率 与其他许多筛选技术 不同 智能邮件筛选器使用统计上合理的电子邮件抽样的特征 除 UCE 之外 抽样中还包含合 法的邮件 这有助于减少出错的可能性 由于智能邮件筛选器既能识别合法邮件的特征 又能识 别 UCE 邮件的特征 因此准确度得到了提高 智能邮件筛选器的工作原理 在典型的 Exchange Server 2003 拓扑中 连接到 Internet 的电子邮件服务器部署在 Internet 的外围 并与企业的 Intranet 隔离开来 这些电子邮件服务器 称为网关服务器 接受传入的 Internet 电子 邮件 并将其转发到适当的邮箱服务器 通常 网关服务器不包含用户邮箱 但是 在小型组织 中 网关服务器也可能包含用户邮箱 智能邮件筛选器就安装在这些网关服务器上 以筛选传入 的 Internet 电子邮件 如果您使用非 Microsoft 的电子邮件系统作为 Internet 网关服务器 则应在 负责接受从网关服务器传入的 Internet 电子邮件的 Exchange 桥头服务器上 安装智能邮件筛选器 典型的 Exchange Server 2003 拓扑如图 1 1 所示 图 1 1 安装了智能邮件筛选器的 Exchange 服务器拓扑 4 Error No text of specified style in document 当外部用户向安装了智能邮件筛选器的 Exchange 服务器发送电子邮件时 智能邮件筛选器将评估 邮件的文字内容 并根据邮件可能是 UCE 的概率为邮件分配一个分级 该分级作为一个名为垃 圾邮件信任级别 SCL 的邮件属性随邮件存储 该分级将始终与邮件一起发送到其他 Exchange 服 务器 管理员可以设置两个阈值 来确定智能邮件筛选器如何处理具有不同 SCL 分级的电子邮件 它们 是 网关阈值 超过该阈值后 将对邮件执行相应的操作 和邮箱存储阈值 如果邮件的分级高 于网关阈值 智能邮件筛选器将执行指定的操作 如果邮件的分级低于网关阈值 邮件将被发送 到收件人的 Exchange 邮箱存储中 在 Exchange 邮箱存储中 如果邮件的分级高于邮箱存储阈值 则邮箱存储会将邮件传递到用户的垃圾邮件文件夹中 而不是传递到收件箱中 智能邮件筛选器如何与 Exchange 2003 和 Outlook 筛选功能一 起工作 Exchange 2003 提供了一组筛选功能 这些功能也可用于减少 UCE 这些功能是发件人筛选 收 件人筛选和连接筛选 在 SMTP 会话期间 会在连接方 SMTP 服务器试图向 Exchange 服务器发 送电子邮件时 检查上述每个 Exchange 筛选器 SMTP 会话结束之后 将应用智能邮件筛选器 被收件人筛选 发件人筛选或连接筛选筛选掉的电子邮件将被分别处理 并且不会通过智能邮件 筛选器 在客户端 Microsoft Office Outlook 2003 和 Microsoft Office Outlook Web Access for Exchange Server 2003 允许用户创建安全发件人 始终接受其电子邮件 列表和阻止发件人 始终拒绝其电 子邮件 列表 在邮箱存储中 Exchange 会将来自安全发件人的所有邮件传递到用户的收件箱 将来自阻止发件人的所有邮件传递到用户的垃圾邮件文件夹 而不考虑为邮件分配的 SCL 分级 但是 如果电子邮件已被网关阈值阻止 则不会传递到用户的收件箱中 因为它永远也无法传递 到邮箱存储中 如果用户运行的是 Outlook 的早期版本 安全发件人列表和阻止发件人列表将不可用 任何标记 为垃圾邮件的邮件都将直接传递到用户的收件箱中 注意 如果用户运行的是 Outlook 的早期版本 但可以使用 Outlook Web Access 2003 那么他 们可以在 Outlook Web Access 中配置安全发件人列表和阻止发件人列表 第 1 章 Error No text of specified style in document 5 图 1 2 显示了智能邮件筛选器如何与这些 Exchange 和 Outlook 功能一起工作 图 1 2 使用智能邮件筛选器和 Exchange 筛选功能时的邮件流 如图 1 2 所示 按如下顺序应用筛选器 1 SMTP 服务器连接到 Exchange 并启动 SMTP 会话 2 在 SMTP 会话期间 Exchange 使用下列标准应用连接筛选 a 连接筛选检查全局接受列表 如果 IP 地址出现在全局接受列表中 并且未应用其他连接 筛选 收件人筛选或发件人筛选 邮件将被接受 b 连接筛选检查全局拒绝列表 如果发送方服务器的 IP 地址出现在全局拒绝列表中 将自 动拒绝邮件 而不应用其他筛选器 c 连接筛选检查您配置的任何提供商的实时阻止列表 如果在阻止列表中找到发送方服务器 的 IP 地址 邮件将被拒绝 并且不应用其他筛选器 3 应用连接筛选后 Exchange 根据您在发件人筛选中配置的发件人列表检查发件人地址 在 SMTP 转换中使用 MAIL FROM 命令指定的 P1 信息 如果找到匹配项 Exchange 将拒绝 该邮件并且不会再对该邮件应用其他筛选器 4 Exchange 根据已在收件人筛选中配置的收件人列表检查收件人 如果原定收件人与您要筛选 掉的某个电子邮件地址匹配 Exchange 将拒绝邮件 并且不应用其他筛选器 5 应用收件人筛选后 Exchange 根据已在发件人筛选中配置的发件人列表检查解析后的发件人 地址 P2 数据 如果发件人与发件人列表中的某个地址匹配 Exchange 将基于您配置的 选项筛选邮件 并且不应用其他筛选器 6 如果邮件未被连接筛选 收件人筛选或发件人筛选筛选掉 将应用智能邮件筛选器 并且将 在网关发生以下两种情况之一 如果智能邮件筛选器为邮件分配的 SCL 分级高于网关阈值 智能邮件筛选器将采用相应 的网关操作 如果智能邮件筛选器为邮件分配的 SCL 分级低于或等于网关阈值 邮件将被传递到用户 的邮箱存储所在的 Exchange 服务器 6 Error No text of specified style in document 7 如果用户使用的是 Outlook 2003 或 Outlook Web Access with Exchange 2003 用户的邮箱存储 会将邮件的 SCL 分级与您配置的存储阈值进行比较 并将发生以下两种情况之一 如果邮件分级低于或等于存储阈值 邮箱存储将检查在 Outlook 或 Outlook Web Access 中该用户配置的阻止发件人列表 并将发生以下两种情况之一 如果邮件的发件人未出现在 Outlook 或 Outlook Web Access 中配置的阻止发件人 列表中 或者 阻止发件人列表不可用或者未定义 邮件将被传递到收件人的收 件箱中 如果发件人出现在 Outlook 或 Outlook Web Access 中配置的阻止发件人列表中 邮件将被传递到用户的垃圾邮件文件夹中 如果邮件分级高于存储阈值 邮箱存储将检查在 Outlook 或 Outlook Web Access 中为 该用户配置的安全发件人列表 并将发生以下两种情况之一 如果发件人出现在安全发件人列表中 邮件将被传递到收件人的收件箱中 如果发件人未出现在安全发件人列表中 或者 安全发件人列表不可用或者未定 义 邮件将被传递到收件人的垃圾邮件文件夹中 要点 如果用户使用的 Outlook 版本早于 Outlook 2003 邮箱存储阈值将不起任何作用 并且 在步骤 7 中筛选的邮件会改为传递到用户收件箱中 但是 如果客户端可以使用 Outlook Web Access 2003 来访问电子邮件 则存储阈值会如步骤 7 中所述得到应用 第 2 章 规划智能邮件筛选器部署 Microsoft Exchange 智能邮件筛选器用于识别哪些邮件可能是未经请求的商业电子邮件 UCE 当管理员使用智能邮件筛选器时 可以按以下方式筛选这些邮件 在网关上删除 存档或拒绝这 些邮件来将其筛选掉 或者在邮箱存储中将其移动到用户的垃圾邮件文件夹中 为了有效地筛选 UCE 必须在接受传入的 Internet 电子邮件的 Exchange 网关服务器上部署智能邮 件筛选器 此外 必须在您的 Exchange 网关服务器上负责接受 Internet 电子邮件的每一个 SMTP 虚拟服务器上启用智能邮件筛选器 如果您在网关使用非 Microsoft 电子邮件服务器接受 Internet 电子邮件 必须在接受从非 Microsoft 网关服务器传入的 Internet 电子邮件的 Exchange 桥头服务器上部署智能邮件筛选器 此外 必须 在 Exchange 桥头服务器上负责接受 Internet 电子邮件的每一个 SMTP 虚拟服务器上启用智能邮件 筛选器 下面的环境不支持智能邮件筛选器 Exchange 2000 Server 或更早版本的服务器 Exchange Server 2003 群集 保护网关 SMTP 虚拟服务器的安全性 字典攻击是一种强力攻击 它使用常见词作为可能的密码 以发现熟知帐户 如管理员帐户 的 有效密码 恶意用户会尝试发动字典攻击 以获得对计算机的访问权 为了保护您的 SMTP 网关服务器免受可能的字典攻击 可以在负责接受 Internet 邮件的入站 SMTP 虚拟服务器上禁用所有形式的身份验证 由于不允许身份验证 因此 恶意用户无法使用 字典攻击来发现密码并通过您计算机的身份验证 以便中继邮件或执行其他未经授权的操作 禁用 SMTP 虚拟服务器上的身份验证 1 在 Exchange 系统管理器上 依次展开 服务器 协 议 以及 SMTP 2 用鼠标右键单击入站 SMTP 虚拟服务器 再单击 属性 3 单击 访问 选项卡 再单击 身份验证 4 在 身份验证 中 清除 基本身份验证 和 集成 Windows 身份验证 复选框 图 2 1 8 Error No text of specified style in document 图 2 1 身份验证 对话框 如果由于商业原因 如合作伙伴公司要求身份验证 而无法禁用 SMTP 虚拟服务器上的身份验证 访问 请采取下列措施以提高网关服务器的安全性 强制对所有用户帐户 尤其是管理员帐户 执行强密码策略 禁用来宾帐户 有关如何禁用此帐户的详细信息 请参阅 Microsoft 知识库文章 320053 HOW TO Rename the Administrator and Guest Account in Windows 2000 对 Microsoft Windows 2000 Server 讲述的 但类似的原则同样适用于 Microsoft Windows Server 2003 多目录林部署方案 在某些多目录林拓扑中 由一个目录林中的 Internet 桥头服务器接受发送给另一个目录林中的用 户的电子邮件 在这样的多目录林拓扑中 必须启用跨目录林身份验证 以便可以在目录林之间 发送垃圾邮件信任级别 SCL 分级 启用跨目录林身份验证还使每个目录林中的用户可以解析为全局地址列表 GAL 中的相应显示名 为了防止欺骗 伪造标识 Exchange 2003 要求在将发件人的名称解析为 GAL 中的相应显示名 之前进行身份验证 因此 在跨两个目录林的组织中 从一个目录林向另一个目录林发送电子邮 件的用户不会进行身份验证 此外 除非启用了身份验证 否则 用户名将不会解析为 GAL 中 的相应显示名 即使该用户作为联系人存在于目标目录林中 第 2 章 Error No text of specified style in document 9 启用跨目录林的身份验证 要启用跨目录林的 SMTP 身份验证 必须在使用来自其他目录林 且已通过身份验证的帐户的每 个目录林中创建连接器 创建这些连接器之后 当在两个目录林之间发送电子邮件时 还将发送 邮件的扩展属性 这使得 SCL 分级可以传递到目标目录林的相应邮箱存储中 请考虑由 A Datum Corporation 和 Fabrikam Inc 组成的双目录林环境 Adatum 和 Fabrikam 有各 自的目录林 并且每个目录林中的用户都作为联系人存在于另一个目录林中 下面的部分讨论了 如何执行下列步骤来设置跨目录林身份验证 1 在 Fabrikam 目录林中创建一个具有 Send As 权限的帐户 对于 Adatum 目录林中的所有 用户 Fabrikam 目录林中都存在一个相应的联系人 因此 该帐户使得 Adatum 用户可以发 送已通过身份验证的电子邮件 在将要接受从 Adatum 传入的电子邮件的所有 Exchange 服 务器上配置这些权限 2 在 Adatum 目录林中的 Exchange 服务器上 创建一个在发送出站电子邮件时要求使用此帐户 通过身份验证的连接器 同样 要设置从 Fabrikam 目录林到 Adatum 目录林的跨目录林身份验证 请重复上述步骤 即 在 Adatum 中创建帐户 在 Fabrikam 中创建连接器 步骤 1 在目标目录林中创建具有 Send As 权限的用户帐户 在连接方目录林中设置连接器之前 必须在目标目录林 要连接到的目录林 中创建一个具有 Send As 权限的帐户 在目标目录林中将接受连接方目录林发起的入站连接的所有服务器上配 置这些权限 下面的过程说明怎样在 Fabrikam 目录林中设置帐户以及怎样在 Adatum 目录林中设 置连接器 从而使 Adatum 目录林中的用户能够以解析后的电子邮件地址向 Fabrikam 目录林发送 电子邮件 创建用于跨目录林身份验证的帐户 1 在目标目录林 本例中为 Fabrikam 目录林 中 在 Active Directory 用户和计算机中创建 一个用户帐户 此帐户必须是活动帐户 但不需要下列权限 本地登录或通过终端服务器 登录 2 在将要接受连接方目录林发起的传入连接的每个 Exchange 服务器上 为此帐户配置 Send As 权限 注意 在创建密码策略时要小心 如果设置了密码过期 请确保设置了在密码过期之前对 其进行更改的相应策略 如果此帐户的密码过期 跨目录林身份验证将失败 a 启动 Exchange 系统管理器 单击 开始 指向 所有程序 再指向 Microsoft Exchange 然后单击 系统管理器 b 在控制台树中 展开 服务器 用鼠标右键单击将接受连接方目录林发起的传入连接 的 Exchange 服务器 再单击 属性 c 在 属性 中的 安全 选项卡上 单击 添加 d 在 选择用户 计算机或组 中 添加刚刚创建的帐户 再单击 确定 e 在 安全 选项卡中的 组或用户名称 下 选择该帐户 f 在 权限 下 选中 Send As 旁边的 允许 复选框 图 2 2 10 Error No text of specified style in document 图 2 2 允许 Send As 权限 步骤 2 在连接方目录林中创建连接器 在目标目录林中创建具有适当权限的帐户之后 应在连接方目录林中创建连接器 并要求使用刚 刚创建的帐户通过身份验证 在下面的过程中 假定您要在连接到 Fabrikam 目录林的 Adatum 目 录林中的 Exchange 服务器上创建连接器 配置连接器并要求进行跨目录林的身份验证 1 启动 Exchange 系统管理器 单击 开始 指向 所有程序 再指向 Microsoft Exchange 然后单击 系统管理器 2 在控制台树中 用鼠标右键单击 连接器 指向 新建 再单击 SMTP 连接器 3 在 常规 选项卡的 名称 框中 键入连接器的名称 4 单击 将通过此连接器的所有邮件转发到下列智能主机 然后键入接收方桥头服务器的完 全限定的域名或 IP 地址 5 单击 添加 选择驻留该连接器的本地桥头服务器和 SMTP 虚拟服务器 图 2 3 第 2 章 Error No text of specified style in document 11 图 2 3 SMTP 虚拟服务器 属性 对话框中的 常规 选项卡 6 在 地址空间 选项卡上 单击 添加 选择 SMTP 再单击 确定 7 在 Internet 地址空间属性 中 键入要连接到的目录林的域 然后单击 确定 本例中 由于连接器将从 Adatum 目录林向 Fabrikam 目录林发送邮件 因此地址空间与 Fabrikam 目录 林的域 匹配 图 2 4 图 2 4 Internet 地址空间属性 对话框 现在 Exchange 将通过此连接器路由发往 Fabrikam 目录林 的所有电子邮件 8 在 高级 选项卡上 单击 出站安全 9 单击 集成 Windows 身份验证 图 2 5 12 Error No text of specified style in document 图 2 5 出站安全 对话框中的 集成 Windows 身份验证 按钮 10 单击 修改 11 在 出站连接凭据 中的 帐户 密码 和 确认密码 框中 指定目标目录林 本例 中为 Fabrikam 中具有 Send As 权限 并且是已通过身份验证的 Fabrikam 帐户的帐户和 密码 图 2 6 应采用如下所示的帐户名格式 domain username 其中 domain 是目标目录林中的域 username 表示目标目录林中的帐户 该帐户应在目标目录林中将接受来自该连接器的电 子邮件的所有 Exchange 服务器上都具有 Send As 权限 图 2 6 出站连接凭据 对话框 12 单击 确定 第 3 章 安装智能邮件筛选器 使用向导安装 Microsoft Exchange 智能邮件筛选器 并指定要安装哪些组件 可以安装智能邮件 筛选器功能 或者仅安装管理工具 可以用来管理智能邮件筛选器的用户界面 也可以在一台 计算机上安装此项功能 而使用另一台计算机管理和配置智能邮件筛选器 要安装智能邮件筛选器 所使用的帐户应具有本地管理权利 并且是应用了 Exchange 管理员角色 的组的成员 注意 如果要远程管理服务器上的智能邮件筛选器 可以在工作站上安装管理工具 但是 该计算机上必须已安装了 Exchange 管理工具 Exchange 系统管理器 安装智能邮件筛选器 1 启动智能邮件筛选器向导 2 在 欢迎 页 单击 下一步 3 在 最终用户许可协议 页 阅读许可协议 如果同意其中的条款 请单击 我同意 然 后单击 下一步 4 在 组件 页 选择要安装的组件 智能邮件筛选器管理工具 包括用于管理智能邮件筛选器的用户界面 安装管理工具时 向导会在 Exchange 系统管理器中添加下列用户界面 智能邮件筛选 选项卡 位于 全局设置 下的 邮件传递属性 中 智能邮件筛选 节点 位于安装智能邮件筛选器的 Exchange 服务器上的 SMTP 协 议下 智能邮件筛选器功能 包括在服务器上筛选 UCE 的真正智能邮件筛选器 可以选择在网 关服务器上安装此功能 而使用另一个工作站上的管理工具管理此功能 5 单击 下一步 继续完成此向导 第 4 章 配置和启用智能邮件筛选器 安装 Microsoft Exchange 智能邮件筛选器后 必须配置要在组织中使用的设置 还必须在要筛选 未经请求的商业电子邮件 UCE 的每一个 SMTP 虚拟服务器上启用智能邮件筛选器 确定智能邮件筛选器的适当阈值 第 5 章讨论一些可用的性能计数器 这些计数器可以用来监视智能邮件筛选器并查看具有特定 SCL 分级的邮件的分发情况 分配给邮件的 SCL 分级越高 邮件是垃圾邮件的可能性就越大 要 确定具有各个 SCL 分级的邮件的分发情况 应监视 Total Messages Assigned an SCL Rating of X 计数器 确定要在网关和邮箱存储上设置的适当阈值 1 在 全局设置 下的 邮件传递属性 中 从 网关阻止配置 下的 阻止邮件时 列表中 选择 无操作 注意 选择 无操作 时 智能邮件筛选器仍会扫描传入的每一封邮件 并为其分配适当 的 SCL 分级 2 监视 Total Messages Assigned an SCL Rating of X 性能计数器 并检查邮件的分发情况 查找邮件数目最多的最高 SCL 分级 3 将网关阈值设置为此 SCL 分级 在 邮件传递属性 的 智能邮件筛选 选项卡中 在 垃圾邮件存储配置 下 将邮箱 存储阈值设置为接近从 0 到网关阈值之间的中间值的 SCL 分级 4 将网关操作更改为 存档 在 邮件传递属性 中的 智能邮件筛选 选项卡上 从 网关阻止配置 下的 阻止邮 件时 列表中选择 存档 5 监视并检查存档目录中被阻止的内容 6 根据您在步骤 5 中执行的监视 适当地调整网关阈值 在 邮件传递属性 中的 智能邮件筛选 选项卡上 从 网关阻止配置 下的 阻止邮 件时 列表中选择 拒绝 或 删除 配置智能邮件筛选器 安装智能邮件筛选器管理工具时 安装程序包会在 全局设置 下的 邮件传递属性 中创建一 个新的 智能邮件筛选 选项卡 使用 智能邮件筛选 选项卡 可以指定您希望智能邮件筛选 器处理其标记为 UCE 的电子邮件的方式 图 4 1 16 Error No text of specified style in document 图 4 1 邮件传递属性 对话框中的 智能邮件筛选 选项卡 可以使用两个基本设置来配置智能邮件筛选器 在 网关阻止配置 中 根据邮件的垃圾邮件信任级别 SCL 分级确定一个阈值 网关服务 器将对超过该阈值的邮件执行相应的操作 还可以指定您希望网关执行的操作类型 在 垃圾邮件存储配置 中 根据邮件的 SCL 分级定义一个阈值 Exchange 邮箱存储将使用 该阈值确定应将邮件传递到用户的垃圾邮件文件夹中还是用户的收件箱中 配置智能邮件筛选器 方法是分别在网关上和 Exchange 邮箱存储上 为分配给传入邮件的垃圾邮 件信任级别 SCL 分级设置阈值 智能邮件筛选器评估每个传入邮件 并根据邮件是 UCE 的概 率为它分配 SCL 分级 要在网关和邮箱存储中设置阈值 智能邮件筛选器将对超过该值的邮件执 行操作 应使用 网关阻止配置 中的 阻止 SCL 分级大于或等于以下值的邮件 列表以及 垃圾邮件存储配置 中的 移动 SCL 分级大于或等于以下值的邮件 列表 配置的每个设置都 按比例对应于一个 SCL 分级 该分级由智能邮件筛选器根据传入邮件是 UCE 的概率为其分配 在网关配置智能邮件筛选器 在网关配置下列设置 阈值 或 SCL 分级 智能邮件筛选器将在网关对超过该值的邮件执行操作 智能邮件筛选器对 SCL 分级超过指定阈值的邮件所执行的特定操作 设置网关阈值 在 智能邮件筛选 选项卡中的 网关阻止配置 下 从 阻止 SCL 分级大于或等于以下值的邮 件 中选择一个数字 以设置在网关上对邮件执行操作的阈值 请根据以下标准及贵组织的特定 要求来设置网关阈值 为 SCL 分级选择一个较小的数字作为阈值 会阻止更多可能是 UCE 的邮件 但也增加了误 判的可能性 即智能邮件筛选器将合法邮件也标记为 UCE 有些组织认为 阻止一定比例的 合法电子邮件 以大大减少传递到其用户的 UCE 的数量 是可以接受的 如果贵组织属于这 种情况 则应选择一个较小的数字作为 SCL 分级阈值 第 4 章 Error No text of specified style in document 17 为 SCL 分级选择一个较大的数字作为阈值 会阻止更少可能是 UCE 的邮件 但误判的可能 性也随之减小 许多组织都宁愿处理更多 UCE 而不愿意冒合法电子邮件被阻止的风险 如 果贵组织属于这种情况 则应选择一个较大的数字作为 SCL 分级阈值 指定在网关执行的操作 设置网关阈值后 必须指定智能邮件筛选器在为邮件分配的 SCL 分级超出指定的阈值时应执行的 操作 从 智能邮件筛选 选项卡中的 阻止邮件时 列表中 选择希望智能邮件筛选器在为邮件分配 的 SCL 分级超出指定阈值时应执行的操作 有以下操作供您选择 存档 将所有标记为 UCE 且其分级超出指定阈值的邮件存档 已存档的邮件将保存到存档 目录中 此目录位于 队列 目录的根目录中 该根目录在 SMTP 虚拟服务器属性的 邮 件 选项卡中指定 默认情况下 存档目录为 Exchsrvr Mailroot vsi n UCEArchive 其中 n 是 SMTP 虚拟服务器实例编号 默认情况下 Exchsrvr 目录创建在 Program Files 父目录中 可以通过在记事本中打开或者使用 Microsoft Outlook Express 来复查存档目 录中的邮件 如果发现合法的电子邮件被存档 可以重新提交该邮件 方法是将其置于 Exchsrvr Mailroot vsi n pickup 目录中 然后 SMTP 服务会将该电子邮件传递到适当的邮 箱中 删除 将所有标记为 UCE 且其分级超出指定阈值的邮件删除 邮件将被 Exchange 接受 然 后被删除 不会通知发件人和原定收件人该邮件已被删除 无操作 不对标记为 UCE 且其分级超出指定阈值的邮件执行操作 此 UCE 分级将与其他邮 件属性一起保存 并且这些属性将随邮件一起发送到其他 Exchange 服务器 Exchange 邮箱服 务器使用 UCE 分级以及 垃圾邮件存储配置 中指定的设置来确定将邮件传递到用户的收件 箱还是垃圾邮件文件夹 拒绝 将在网关拒绝邮件 Exchange 在 SMTP 会话期间拒绝该邮件 然后由连接方 SMTP 服 务器负责向发件人传递未送达报告 在邮箱存储中配置智能邮件筛选器 在 智能邮件筛选 选项卡中的 垃圾邮件存储配置 下 使用 移动 SCL 分级大于或等于以下 值的邮件 列表指定阈值 除非发件人出现在用户的安全发件人列表中 否则 分级超出该阈值 的传入邮件将被移动到用户的垃圾邮件文件夹中 这些设置的作用与 网关阻止配置 中的设置 类似 请根据下列标准选择阈值 Exchange 邮箱存储会将超过该阈值的邮件移动到用户的垃圾邮 件文件夹中 为 SCL 分级选择一个较小的数字作为阈值 会减少传递到用户收件箱中的 UCE 的数量 但 是将合法邮件误判为垃圾邮件 进而移到用户垃圾邮件文件夹中的可能性却增加了 因此 当您选择移动更多 UCE 的设置时 可能会不经意地将合法电子邮件也移动到用户的垃圾邮件 文件夹中 为 SCL 分级选择一个较大的数字作为阈值 会增加传递到用户收件箱中的 UCE 的数量 但 是将合法邮件误判为垃圾邮件 进而移到用户垃圾邮件文件夹中的可能性则减小了 18 Error No text of specified style in document 在 SMTP 虚拟服务器上启用智能邮件筛选器 在 邮件传递属性 的 智能邮件筛选 选项卡上配置适当的设置后 必须在接受传入 Internet 电子邮件的每个 SMTP 虚拟服务器上启用智能邮件筛选器 应使用 SMTP 下的 智能邮件筛选 节点启用智能邮件筛选器 智能邮件筛选属性 中的 常规 选项卡上列出了应用了智能邮件 筛选器的任一 Exchange 服务器上的所有 SMTP 虚拟服务器 注意 只有在应用了智能邮件筛选器的 Exchange 服务器中 才会显示 智能邮件筛选 节点 如果使用未安装智能邮件筛选器的 Exchange 服务器访问 Exchange 系统管理器 该对话框将 不可用 如果要远程管理网关服务器 必须安装智能邮件筛选器管理工具 启用智能邮件筛选器 1 在 Exchange 系统管理器中 依次展开 服务器 协议 和 SMTP 用鼠标右键单击 智能邮件筛选 然后单击 属性 2 在 常规 选项卡上的 对下列虚拟服务器的 IP 地址应用智能邮件筛选 下 单击要在其上 启用智能邮件筛选器的每个 SMTP 虚拟服务器旁边的复选框 图 4 2 图 4 2 智能邮件筛选属性 对话框 要点 要筛选 UCE 必须在接受传入的 Internet 电子邮件的所有 SMTP 虚拟服务器上启用智能 邮件筛选器 但是 不需要在 Exchange 邮箱存储所在的 SMTP 虚拟服务器上启用智能邮件筛 选器 第 5 章 监视智能邮件筛选器并排除其故障 可以使用事件查看器和系统监视器来监视 Microsoft Exchange 智能邮件筛选器 并解决它所遇到 的问题 使用事件查看器 在事件查看器中 应用程序日志和系统日志中都包含与 Exchange SMTP 服务和其他应用程序的 运行有关的错误 警告和信息性事件 为了找出与智能邮件筛选器有关的问题的原因 请仔细查 看应用程序日志和系统日志中包含的数据 智能邮件筛选器写入到事件查看器中的事件的来源和 类别分别为 MSExchangeTransport 和 SMTP 协议 查看应用程序日志中的错误 警告和信息性事件 1 单击 开始 指向 所有程序 再指向 管理工具 然后单击 事件查看器 2 在控制台树中 单击 应用程序日志 3 若要按字母顺序对日志进行排序 并快速找出与 Exchange 服务有关的条目 请在详细信息窗 格中单击 来源 4 若要筛选日志以便列出针对智能邮件筛选器记录的事件条目 请从 查看 菜单中单击 筛选 5 在 应用程序日志属性 中 从 事件来源 列表中选择 MSExchangeTransport 6 在 类别 列表中 选择 SMTP 协议 表 5 1 解释了智能邮件筛选器记录的事件 除非特别声明 否则所有事件都会在默认的日志记录 级别进行记录 表 5 1 智能邮件筛选器记录的事件 事件解释 事件 ID 7512 严重度 信息 文本 来自远程主机 ID 为 发件人为 主题为的 P1 邮件已被智能邮件筛选器拒 绝 删除 当智能邮件筛选器在网关拒绝或 删除邮件时 会记录该事件 只有当 MSExchangeTranport 服务 的 SMTP 协议 类别的日志记录 级别设置为中等或最高时 才会 记录该事件 要设置日志记录级 别 请使用 Exchange 服务器属性 中的 诊断日志记录 选项卡 事件 ID 7513 严重度 信息 文本 Microsoft Exchange 智能邮件筛选器已针对代码版本 数据版本进行了刷新 Microsoft Exchange 智能邮件筛选器现已启用 在 SMTP 服务重新启动或 Microsoft Exchange 智能邮件筛选器更新时会进行刷新 首次安装智能邮件筛选器或更新 智能邮件筛选器时 智能邮件筛 选器会记录该事件 当 SMTP 服 务重新启动时 也会记录该事件 日志 20 Error No text of specified style in document 事件解释 事件 ID 7514 严重度 错误 文本 加载 Microsoft Exchange 智能邮件筛选器时出错 错误代码是 如果安装或更新智能邮件筛选器 时出错 智能邮件筛选器会记录 此事件 请卸载该新版本的智能邮件筛选 器 并尝试重新安装 事件 ID 7515 严重度 错误 文本 Microsoft Exchange 智能邮件筛选器试图筛选 ID 为 发件人为 主题为的 P1 邮件时出错 此邮件将不会被筛选出去 错误代码是 智能邮件筛选器无法筛选邮件时 会记录此事件 可能是因为邮件 已损坏或者不正确 第 5 章 Error No text of specified style in document 21 使用系统监视器以及性能日志和警报 智能邮件筛选器有几个性能计数器 您可以用它们来监视其性能和运行 使用系统监视器监视智能邮件筛选器 1 单击 开始 指向 所有程序 再指向 管理工具 然后单击 性能 2 用鼠标右键单击 系统监视器 然后单击 添加计数器 3 在 添加计数器 中的 性能对象 下 选择 MSExchange Intelligent Message Filter 表 5 2 解释了可用于智能邮件筛选器的性能计数器列表 表 5 2 智能邮件筛选器的性能计数器 计数器描述 Total Messages Scanned for UCE 经智能邮件筛选器扫描的邮件总数 如果该数字为 0 或非常 低 智能邮件筛选器可能运行不正常 Messages Scanned for UCE sec 每秒经智能邮件筛选器扫描的邮件数 此计数器指出智能邮 件筛选器的运行速度 Total UCE Messages Deleted在网关删除的邮件总数 此计数器说明智能邮件筛选器已将 这些邮件识别为 UCE 并已根据管理员指定的操作将其删除 如果配置智能邮件筛选器对在网关被识别为 UCE 的邮件执 行另一操作 此计数器将显示 0 UCE Messages Deleted sec每秒被智能邮件筛选器删除的邮件数 此计数器说明智能 邮件筛选器删除被识别为 UCE 的邮件的速度 如果未配置 智能邮件筛选器删除被识别为 UCE 的邮件 此计数器将显 示 0 Total UCE Messages Rejected在网关拒绝的邮件总数 此计数器说明智能邮件筛选器已将 这些邮件识别为 UCE 并已根据管理员指定的操作将其拒绝 如果配置智能邮件筛选器对在网关被识别为 UCE 的邮件执 行另一操作 此计数器将显示 0 UCE Messages Rejected sec每秒被智能邮件筛选器拒绝的邮件数 此数字说明智能邮件 筛选器拒绝被识别为 UCE 的邮件的速度 如果未配置智能 邮件筛选器拒绝识别为 UCE 的邮件 此计数器将显示 0 Total UCE Messages Archived在网关存档的邮件总数 此计数器说明智能邮件筛选器已将 这些邮件识别为 UCE 并已根据管理员指定的操作将其存档 如果配置智能邮件筛选器对在网关被识别为 UCE 的邮件执 行另一操作 此计数器将显示 0 UCE Messages Archived sec每秒被智能邮件筛选器存档的邮件数 此计数器说明智能邮 件筛选器存档被识别为 UCE 的邮件的速度 如果未配置智能 邮件筛选器存档被识别为 UCE 的邮件 此计数器将显示 0 22 Error No text of specified style in document 计数器描述 UCE out of Total Messages Scanned 被智能邮件筛选器识别为 UCE 的邮件占扫描邮件总数的百 分比 UCE of Messages Scanned in the previous 30 minutes 前 30 分钟内被智能邮件筛选器识别为 UCE 的邮件占扫描邮 件数的百分比 Total Messages Assigned an SCL Rating of X 经智能邮件筛选器扫描并且被分配的垃圾邮件信任级别 SCL 分级为 x x 是从 0 到 9 的垃圾邮件分级 的邮件总数 第 6 章 自定义智能邮件筛选器 可以在 Microsoft Exchange 智能邮件筛选器中自定义下列配置设置 更改存档目录的位置 存档邮件时存储垃圾邮件信任级别 SCL 分级 默认情况下 智能邮件筛选器不保存它所存 档的邮件的 SCL 分级 筛选已通过身份验证的用户发送的邮件 默认情况下 已通过身份验证的用户会绕过智能邮 件筛选器 要自定义上述任何设置 必须在下列注册表项的下面创建注册表项值 HKEY LOCAL MACHINE Software Microsoft Exchange ContentFilter 警告 错误地编辑注册表可能导致严重的问题 甚至可能需要重新安装操作系统 因注册表编 辑不当而导致的问题可能没有办法解决 因此 在编辑注册表之前 请备份所有重要数据 此外 还可以创建注册表项以配置安全发件人列表和阻止发件人列表的最大大小 有关详细信息 请参阅本章后面的 设置垃圾邮件规则大小 部分 更改存档位置 存档位置是一个目录 如果您选择存档被标记为 UCE 的邮件 即分级超过在 邮件传递属性 的 连接筛选 选项卡上配置的网关阈值的邮件 则智能邮件筛选器会将筛选掉的邮件保存在 该目录中 默认情况下 邮件被存档在 Exchsrvr mailroot vsi n UCEArchive 中 其中 n 是 SMTP 虚拟服务器实例编号 默认情况下 Exchsrvr 目录创建在 Program Files 父目录中 更改存档目录的位置 1 在注册表编辑器 regedit 的详细信息窗格中 用鼠标右键单击 ContentFilter 再单击 新 建 然后单击 字符串值 2 键入 ArchiveDir 作为注册表项的值 3 用鼠标右键单击 ArchiveDir 再单击 修改 4 在 编辑字符串 中的 数值数据 下 输入要在其中存档被智能邮件筛选器筛选掉的邮件 的完整目录路径 例如 键入 C Archive 将 SCL 分级随存档的邮件一起存储 默认情况下 智能邮件筛选器存档邮件时 不存档分配给邮件的 SCL 分级 如果要将 SCL 分级 随同邮件一起存档 可以创建一个注册表项 DWORD 值 ArchiveSCL 并为它分配值 1 将 SCL 分级随存档的邮件一起存档 1 在注册表编辑器