反垃圾邮件
策略中的 Exchange保护 模块通过组合多种过滤器和引擎来判定邮件是否为垃圾邮件,为您提供多层次的反垃圾邮件和反钓鱼保护。
注意
-
反垃圾邮件过滤适用于:
-
具有边缘传输或邮箱角色的Exchange Server 2016/2013
-
具有边缘传输或集线器传输角色的Exchange Server 2010/2007
-
-
若Exchange组织中同时存在边缘和集线器角色,建议在具有边缘传输角色的服务器上启用反垃圾邮件过滤。
入站邮件的垃圾邮件过滤功能默认自动启用。
点击切换按钮可禁用或重新启用 反垃圾邮件 .
反垃圾邮件过滤器
系统会按优先级顺序,根据发件人和收件人组对邮件进行反垃圾邮件规则匹配检查。匹配到规则后,将根据规则选项处理邮件,并对检测到的垃圾邮件执行相应操作。
部分反垃圾邮件过滤器可配置,您可自主控制是否启用。以下是可选过滤器列表:
-
字符集过滤器。 许多垃圾邮件使用西里尔字母或亚洲字符集编写。该过滤器能识别此类邮件并将其标记为垃圾邮件。
-
色情内容过滤器。 包含色情内容的垃圾邮件必须在主题行标注SEXUALLY-EXPLICIT:警告。本过滤器会检测主题行含此标记的邮件并标记为垃圾邮件。
-
URL过滤器。 几乎所有垃圾邮件都包含各类网页链接,这些链接通常指向更多广告或购物页面,有时也用于钓鱼攻击。
Bitdefender 维护着此类链接的数据库。URL过滤器会将邮件中的每个链接与数据库比对,匹配成功则标记为垃圾邮件。
-
实时黑洞列表(RBL)。 该过滤器通过第三方RBL服务器验证发件人邮件服务器,采用DNSBL协议依据邮件服务器的垃圾邮件发送声誉进行过滤。
从邮件头提取服务器地址并验证有效性。若地址属于私有地址段(
10.0.0.0,172.16.0.0至172.31.0.0或192.168.0.0至192.168.255.0)则忽略。对域名
d.c.b.a.rbl.example.com执行DNS查询,其中d.c.b.a是服务器IP的反向书写,rbl.example.com为RBL服务器。若DNS返回有效域名,则表示该IP被列入RBL服务器并给出置信度评分(0-100分)。对列表中每个RBL服务器执行查询,各服务器返回的分数会累加至中间值。当分数达到100时停止查询。
若RBL过滤器总分≥100,则判定为垃圾邮件并执行指定操作;否则将RBL分数转换为垃圾邮件分数累加到邮件全局评分中。
-
启发式过滤器。 由 Bitdefender 开发的启发式过滤器可检测新型未知垃圾邮件。该过滤器会在 Bitdefender 反垃圾邮件实验室中自动通过海量垃圾邮件进行训练。训练过程中,它能学会区分垃圾邮件与正常邮件,并通过识别与已分析邮件的相似性(通常非常细微)来发现新型垃圾邮件。该过滤器旨在提升基于签名的检测能力,同时保持极低的误报率。
-
Bitdefender 云查询。 Bitdefender 在云端维护着一个持续更新的垃圾邮件“指纹”数据库。系统会向云端服务器发送包含邮件指纹的查询请求,实时验证邮件是否为垃圾邮件。即使数据库中未找到该指纹,也会与其他近期查询进行比对,若满足特定条件,邮件仍会被标记为垃圾邮件。
管理反垃圾邮件规则
您可在表格中查看所有现有规则及其优先级、状态和作用范围信息。规则按优先级排序,首条规则优先级最高。
所有反垃圾邮件策略均包含一条默认规则,该规则在模块启用后自动生效。关于默认规则需知:
-
不可复制、禁用或删除该规则。
-
仅可修改扫描设置和操作项。
-
默认规则优先级始终为最低。
-
创建规则
从头创建规则:
-
点击 添加 表格上方的按钮打开配置窗口。
-
配置规则设置。选项详情请参阅规则选项说明。
-
点击 添加 。规则将加入列表。
通过克隆现有规则创建:
-
从表格中选择目标规则。
-
点击 克隆 表格上方的按钮打开配置页面。
或者,打开
更多
菜单并选择
克隆
.
-
根据需求调整规则选项。
-
点击 添加 。该规则将显示在表格首位。
-
-
编辑规则
编辑现有规则的方法:
-
点击规则名称打开配置窗口。
-
输入需要修改选项的新值。
-
点击 保存 。若规则已启用,更改将在策略保存后生效。
-
-
设置规则优先级
修改规则优先级的方法:
-
打开对应
更多
菜单并选择
编辑优先级
.
-
使用箭头调整优先级。
-
点击
确认
图标以保存更改。
要将规则设为列表首位,请点击
更多
菜单并选择
移至顶部
.
-
-
删除规则
若要删除一个或多个规则,请选中它们并点击表格上方的 删除 按钮。
若要删除单个规则,请点击对应的
更多
菜单并选择
删除
.
规则选项
以下选项可供设置:
-
常规 在此部分必须为规则设置名称,否则无法保存。若希望规则在策略保存后生效,请勾选 启用 复选框。
-
规则范围 通过设置以下累积范围选项,可限制规则仅适用于邮件的子集:
-
应用于(方向) 选择规则适用的邮件传输方向。
-
发件人 可设定规则适用于任何发件人或仅特定发件人。要缩小发件人范围,请点击 特定 按钮并从左侧表格中选择所需群组。所选群组显示在右侧表格中。
-
收件人 可设定规则适用于任何收件人或仅特定收件人。要缩小收件人范围,请点击 特定 按钮并从左侧表格中选择所需群组。所选群组显示在右侧表格中。
注意
地址位于 抄送 和 密送 字段中的也视为收件人。
重要提示
基于用户组的规则仅适用于集线器传输和邮箱角色。
-
-
设置 点击最适合您需求的安全级别( 激进 , 普通 或 宽松 )。使用标尺右侧的描述来指导您的选择。
此外,您可以启用各种过滤器。有关这些过滤器的详细信息,请参阅反垃圾邮件过滤器。
重要提示
RBL过滤器需要额外配置。您可以在创建或编辑规则后配置该过滤器。更多信息,请参阅 配置RBL过滤器 .
对于已验证连接,您可以选择是否绕过反垃圾邮件扫描。
-
操作 对于检测到的邮件,您可以采取多种操作。每个操作又有若干可能选项或次要操作。具体描述如下:
-
主要操作:
-
递送邮件 垃圾邮件将送达收件人邮箱。
-
隔离邮件 邮件将被加密并保存在Exchange服务器的隔离文件夹中,不会递送给收件人。您可以在 隔离区 页面管理被隔离的邮件。
-
重定向邮件至 邮件不会投递给原始收件人,而是发送到您在对应字段中指定的邮箱。
-
拒绝/删除邮件 在具有边缘传输角色的服务器上,检测到的邮件会返回550 SMTP错误码被拒绝。其他所有情况下,邮件将被直接删除且不发出任何警告。建议避免使用此操作。
-
-
次要操作:
-
与Exchange SCL集成 为垃圾邮件添加标头,允许Exchange Server或Microsoft Outlook根据垃圾邮件可信度(SCL)机制采取相应措施。
-
标记邮件主题为 您可以在邮件主题中添加标签,帮助用户在邮件客户端中筛选检测到的邮件。
-
添加邮件标头 为检测到的垃圾邮件添加标头。您可以在对应字段中输入所需值来修改标头名称和值。后续可利用该邮件标头创建额外过滤器。
-
保存邮件至磁盘 将垃圾邮件副本作为文件保存到指定文件夹。请在对应字段中输入文件夹的绝对路径。
注意
此选项仅支持MIME格式的邮件。
-
归档至账户 将检测到的邮件副本发送至指定邮箱地址。此操作会将指定地址添加到邮件密送列表。
-
-
-
默认情况下,当邮件匹配规则范围时,将仅按该规则处理,不再检查其他剩余规则。若需继续检查其他规则,请取消勾选 停止处理更多规则 .
配置RBL过滤器
如需使用 RBL过滤器 ,必须提供RBL服务器列表。
配置步骤:
-
在 反垃圾邮件 页面,点击 设置 链接打开配置窗口。
-
在相应字段中提供要查询的DNS服务器IP地址及查询超时间隔。若未配置DNS服务器地址或DNS服务器不可用,RBL过滤器将使用系统默认DNS服务器。
-
针对每个RBL服务器:
-
在表头字段中输入服务器主机名/IP地址及您为该服务器分配的置信度等级。
-
点击 添加 表格上方的按钮。
-
-
点击 保存 .
配置发件人白名单
对于已知邮件发件人,可通过将其纳入可信/不可信发件人列表来避免不必要的服务器资源消耗。邮件服务器将始终接受或拒绝这些发件人的邮件。例如,若您与某商业伙伴有密集邮件往来,为确保接收所有邮件,可将该伙伴加入白名单。
构建可信发件人白名单:
-
点击切换开关启用 白名单 .
-
输入需要添加到列表的电子邮件地址。
可使用以下通配符定义整个邮件域或地址模式:
-
星号(*):替代零个、一个或多个字符。
-
问号(?):替代任意单个字符。
例如,若输入
*.gov,则来自.gov域的所有邮件均会被接受。 -
-
点击
添加
按钮将电子邮件地址加入列表。
要复制电子邮件地址,请点击 复制到剪贴板 图标。
要删除单个地址,请点击对应的 X 按钮。要删除所有地址,请点击 清空列表 .
注意
如需将已知垃圾邮件发送者加入黑名单,请使用 连接黑名单 选项(位于 Exchange防护 > 常规 > 设置 部分)。