反垃圾邮件

策略的 Exchange防护 模块中的反垃圾邮件组件，通过结合多种过滤器和引擎来判断邮件是否属于垃圾邮件，为您提供多层防护以抵御垃圾邮件和钓鱼攻击。

注意

反垃圾邮件过滤功能适用于：
- Exchange Server 2016/2013（边缘传输或邮箱角色）
- Exchange Server 2010/2007（边缘传输或集线器传输角色）
若Exchange组织中同时存在边缘角色和集线器角色，建议在边缘传输角色服务器上启用反垃圾邮件过滤功能。

入站邮件的垃圾邮件过滤功能将自动启用。

点击切换按钮可禁用或重新启用 反垃圾邮件 .

反垃圾邮件过滤器

系统会按优先级顺序，根据发件人和收件人组对邮件进行反垃圾邮件规则匹配检查。一旦匹配到规则，将根据规则选项处理邮件并对检测到的垃圾邮件执行相应操作。

部分反垃圾邮件过滤器支持配置，您可自主选择是否启用。可选过滤器列表如下：

字符集过滤器 多数垃圾邮件使用西里尔字母或亚洲字符集。该过滤器可检测此类邮件并标记为垃圾邮件。
色情内容检测 含色情内容的垃圾邮件必须在主题行包含SEXUALLY-EXPLICIT:警告标识。本过滤器会检测主题行含此标识的邮件并标记为垃圾邮件。
URL过滤器 几乎所有垃圾邮件都包含各类网页链接。这些链接通常用于广告推广或商品销售，有时也用于钓鱼攻击。

Bitdefender 维护着此类链接的数据库。URL过滤器会将邮件中的每个链接与数据库比对，匹配成功则标记为垃圾邮件。
实时黑洞列表(RBL) 该过滤器可通过第三方RBL服务器验证发件方邮件服务器。利用DNSBL协议和RBL服务器，基于邮件服务器的垃圾邮件发送声誉进行过滤。

系统会从邮件头提取邮件服务器地址并验证其有效性。若地址属于私有地址段（ 10.0.0.0 , 172.16.0.0 至 172.31.0.0 或 192.168.0.0 至 192.168.255.0 ），则忽略该地址。

对域名进行DNS查询 d.c.b.a.rbl.example.com ，其中 d.c.b.a 是服务器IP地址的反向书写形式， rbl.example.com 为RBL服务器。若DNS返回该域名有效，则表示该IP被列入RBL服务器名单，并提供相应服务器评分。该分数介于0到100之间，具体取决于您对该服务器的置信度等级。

系统会对列表中每个RBL服务器执行查询，并将各服务器返回的分数累加至中间值。当总分达到100时，停止后续查询。

若RBL过滤器评分达到或超过100，则该邮件被视为垃圾邮件并执行指定操作；否则将RBL过滤器评分折算为垃圾邮件分数，累加至邮件全局垃圾邮件评分中。
启发式过滤器。 由 Bitdefender 开发的启发式过滤器可检测新型未知垃圾邮件。该过滤器通过在 Bitdefender 反垃圾邮件实验室中对海量垃圾邮件进行自动训练，学习区分垃圾邮件与正常邮件，并通过识别与已检测邮件的相似性（通常极为细微）来发现新型垃圾邮件。该过滤器旨在增强基于签名的检测能力，同时保持极低的误报率。
Bitdefender 云端查询。 Bitdefender 在云端维护持续更新的垃圾邮件"指纹"数据库。系统会发送包含邮件指纹的查询至云端服务器，实时验证邮件是否为垃圾邮件。即使数据库中未找到该指纹，也会与其他近期查询进行比对，若满足特定条件则标记为垃圾邮件。

管理反垃圾邮件规则

您可查看表格中列出的所有现有规则及其优先级、状态和作用范围信息。规则按优先级排序，首条规则优先级最高。

所有反垃圾邮件策略均包含默认规则，该规则在模块启用后自动激活。关于默认规则需知：

不可复制、禁用或删除该规则。
仅可修改扫描设置和操作项。
默认规则优先级始终为最低。

创建规则

新建规则步骤：
1. 点击添加点击表格上方的按钮以打开配置窗口。
2. 配置规则设置。有关选项的详细信息，请参阅规则选项。
3. 点击添加。该规则将被添加到列表中。
通过克隆现有规则创建新规则：
1. 从表格中选择所需规则。
2. 点击表格上方的克隆按钮以打开配置页面。
  
  或者，打开更多菜单并选择克隆 .
3. 根据需要调整规则选项。
4. 点击添加。该规则将显示在表格首位。
编辑规则

编辑现有规则：
1. 点击规则名称打开配置窗口。
2. 为需要修改的选项输入新值。
3. 点击保存。若规则处于激活状态，更改将在策略保存后生效。
设置规则优先级

更改规则优先级：
1. 打开对应的更多菜单并选择 编辑优先级 .
2. 使用箭头调整优先级。
3. 点击确定图标以确认更改。
要将规则置顶，请点击更多菜单并选择 移至顶部 .
删除规则

要删除一条或多条规则，请选中后点击表格上方的删除按钮。

要删除单条规则，请点击对应更多菜单并选择删除 .

规则选项

可配置选项如下：

常规此部分必须设置规则名称，否则无法保存。勾选启用复选框可使规则在策略保存后生效。
规则范围 通过设置以下叠加范围选项，可限制规则仅适用于邮件子集：
- 应用于（方向） 选择规则适用的邮件流向。
- 发件人。 可设定规则适用于所有发件人或仅特定发件人。如需缩小发件人范围，请点击特定按钮，从左表选择目标群组。右表将显示已选群组。
- 收件人。 可设定规则适用于所有收件人或仅特定收件人。如需缩小收件人范围，请点击特定按钮，从左表选择目标群组。右表将显示已选群组。
  
  注意
  
  位于抄送和密送栏的地址同样视为收件人。
  
  重要提示
  
  基于用户组的规则仅适用于集线传输和邮箱服务器角色。
设置。 点击最符合需求的安全等级（激进 , 标准或宽松）。参考刻度右侧描述辅助选择。

还可启用多种过滤器。有关过滤器的详细信息，请参阅反垃圾邮件过滤器章节。

重要提示

RBL过滤器需额外配置。创建或编辑规则后可配置该过滤器。详见配置RBL过滤器 .

对于已认证的连接，您可以选择是否绕过反垃圾邮件扫描。
操作。 针对检测到的邮件，您可以采取多种操作。每个操作又包含若干可选选项或次级操作。具体描述如下：
- 主要操作：
  - 投递邮件。 垃圾邮件将送达收件人邮箱。
  - 隔离邮件。 邮件将被加密并保存至Exchange服务器的隔离文件夹，不会投递给收件人。您可以通过隔离页面管理被隔离的邮件。
  - 重定向邮件至。 邮件不会投递给原始收件人，而是发送至您在对应字段中指定的邮箱。
  - 拒绝/删除邮件。 在具有边缘传输角色的服务器上，检测到的邮件会返回550 SMTP错误代码被拒绝。其他情况下邮件将被直接删除且无任何提示。建议避免使用此操作。
- 次要操作：
  - 与Exchange SCL集成。 为垃圾邮件添加标头，使Exchange服务器或Microsoft Outlook能根据垃圾邮件可信度(SCL)机制采取相应措施。
  - 标记邮件主题为。 您可以在邮件主题添加标签，帮助用户在邮件客户端筛选检测到的邮件。
  - 添加邮件标头。 为检测到的垃圾邮件添加标头。您可在对应字段修改标头名称和值。后续可利用此邮件标头创建额外过滤器。
  - 保存邮件至磁盘。 将垃圾邮件副本作为文件保存至指定文件夹。请在对应字段输入文件夹绝对路径。
    
    注意
    
    此选项仅支持MIME格式的邮件。
  - 归档至账户。 将检测到的邮件副本发送至指定邮箱地址。此操作会将指定地址加入邮件密送列表。
默认情况下，当邮件符合规则范围时，将仅按该规则处理，不再检查其他剩余规则。若需继续检查其他规则，请取消勾选 停止处理更多规则 .

配置RBL过滤器

若要使用 RBL过滤器，必须提供RBL服务器列表。

配置步骤：

在 反垃圾邮件 页面中，点击设置链接打开配置窗口。
在相应字段中输入要查询的DNS服务器IP地址及查询超时间隔。若未配置DNS服务器地址或DNS服务器不可用，RBL过滤器将使用系统DNS服务器。
为每个RBL服务器：
1. 在表头字段中输入服务器主机名/IP地址及您为该服务器分配的置信度。
2. 点击表格上方的添加按钮。
点击保存 .

配置发件人白名单

对于已知发件人，可通过将其加入可信/不可信发件人列表来避免不必要的服务器资源消耗。邮件服务器将始终接受或拒收这些发件人的邮件。例如：若您与某商业伙伴邮件往来频繁，为确保接收所有邮件，可将该伙伴加入白名单。

创建可信发件人白名单：

点击切换开关启用 白名单 .
输入需加入列表的邮箱地址。

可使用以下通配符定义整个邮箱域名或地址模式：
- 星号(*)，替代零个、一个或多个字符。
- 问号(?)，替代任意单个字符。
例如，若输入 *.gov ，所有来自 .gov 域名的邮件都将被接受。
点击添加按钮将电子邮件地址添加到列表中。

要复制电子邮件地址，请点击 复制到剪贴板 图标。

要删除某个地址，请点击对应的 X 按钮。要删除所有地址，请点击 清空列表 .

注意

要将已知垃圾邮件发送者加入黑名单，请使用 连接黑名单 选项，位于 Exchange保护 > 常规 > 设置部分。

本节内容 :