跳至主内容

使用 Bitdefender GravityZone 反欺骗

此过滤器用于防止垃圾邮件发送者伪造发件人邮箱地址,使邮件看似来自可信来源。您可指定允许为您的邮件域(及必要时其他已知邮件域)发送邮件的授权IP地址。若邮件声称来自列表中的域名,但发件人IP与指定地址不匹配,则该邮件将被拒收。

若您在Exchange服务器前端使用智能主机、托管邮件过滤服务或网关邮件过滤解决方案,请勿启用此过滤器。

最佳实践

  • 建议仅在直接面向互联网的Exchange服务器上启用此过滤器。例如,若同时部署边缘传输服务器和中心传输服务器,则仅需在边缘服务器上配置。

  • 将所有允许通过未认证SMTP连接发送邮件的内部IP地址加入域名列表,包括自动化通知系统、打印机等网络设备。

  • 在使用数据库可用性组的Exchange架构中,还需将所有中心传输服务器和邮箱服务器的IP地址加入域名列表。

  • 如需为非管辖范围内的外部邮件域配置授权IP地址,请谨慎操作。若未能及时更新IP地址列表,来自这些域名的邮件将被拒绝。若使用MX备份服务,必须将所有配置的外部邮件域中MX备份服务器转发邮件至主邮件服务器的IP地址加入列表。

配置

反欺骗过滤配置步骤如下:

  1. 登录 GravityZone 控制中心 .

  2. 从左侧菜单进入策略部分,选择现有策略或添加新策略。

  3. 进入 Exchange保护 > 常规 .

  4. 勾选 域名IP检查(反欺骗) 复选框以启用过滤器。

  5. 点击表格上方的 添加 按钮,配置窗口将出现。

  6. 在相应字段中输入电子邮件域名。

  7. 使用CIDR格式(IP/网络掩码)提供与之前指定域名关联的授权IP地址范围。

  8. 点击表格右侧的 添加 按钮,IP地址将被添加到表格中。

  9. 要从列表中删除IP范围,点击表格右侧对应的 删除 按钮。

  10. 点击 保存 ,该域名将被添加到过滤器中。

要从过滤器中删除电子邮件域名,请在反欺骗表格中选中该域名,然后点击表格上方的 删除 按钮。

在本节中 :