垃圾郵件隔離管理

首先必須創(chuàng)建專屬的隔離郵箱，以作為存放后續(xù)所有被隔離的郵件。隔離郵箱的創(chuàng)建可通過ECP網(wǎng)站來完成。完成隔離郵箱的創(chuàng)建之后，開啟此郵箱的屬性。開啟之后，切換到“郵箱使用量”頁面，在此我們必須對郵箱的配額配置選擇“自定義此郵箱的設(shè)置”，然后全部改選取“unlimited”并點(diǎn)擊“儲存”即可，以防止在隔離郵件越來越多時超過了默認(rèn)的配額限制。

圖12 設(shè)置隔離郵箱與SCL閾值

完成了隔離郵箱的創(chuàng)建與設(shè)置之后，接下來必須在Exchange命令控制臺中，選定所使用的隔離郵箱。如圖12所示，首先請執(zhí)行命令Set-ContentFilterConfig-QuarantineMailboxspamQ@lab01.com，即可選定專屬的隔離郵箱。如果想要查看目前所使用的隔離郵箱，請執(zhí)行命令Get-ContentFilterConfig |Format-List Quarantine Mailbox即可。

緊接著便可以通過以下命令，來自定各種垃圾郵件SCL閾值與處理動作。示例中是設(shè)置SCL=6進(jìn)行隔離，SCL=7進(jìn)行退信，SCL=8則直接進(jìn)行刪除。

Set-Content Filter Config -SCLDelet eEnabled$true -SCLDeleteThreshold8-SCLRejectEnabled $true-SCLRejectThreshold 7-SCLQuarantineEnabled$true -SCLQuarantine Threshold 6

如果想要查看目前各種SCL閾值的配置狀態(tài)，請執(zhí)行命令Get-ContentFilterConfig |Format-List SCL* 即可。

對于已經(jīng)進(jìn)入到隔離郵箱中的郵件，系統(tǒng)管理人員可以通過使用Outlook的“再寄一次”功能，來釋放已發(fā)送至垃圾隔離郵箱的郵件，以便重新發(fā)送原始郵件收件人。以O(shè)utlook 2013來說，可以在“郵件”檢查中，先在“收件箱”中找到您想要復(fù)原的郵件，接著在該郵件上點(diǎn)擊兩下將其開啟，然后在功能區(qū)的“移動”區(qū)段中，點(diǎn)擊“執(zhí)行→重新寄出此郵件”。最后，在郵件開啟時，點(diǎn)一下“發(fā)送”按鈕，即可將郵件重新發(fā)送給原始收件者。

設(shè)置發(fā)送者信譽(yù)篩選功能

圖13 發(fā)送者信譽(yù)級別與封鎖期限設(shè)置

關(guān)于發(fā)送者信譽(yù)（Sender Reputation）功能的垃圾郵件篩選設(shè)置，主要用于進(jìn)一步識別惡意發(fā)送者的特征，依照這些特征，可以制定分析后的SRL（Sender Reputation Level）數(shù)值。

發(fā)送者信譽(yù)同樣也可針對外部與內(nèi)部進(jìn)行啟用。先執(zhí)行命令Get-SenderReputationConfig| Format-List Enabled,*MailEnabled，來查看目前的各項(xiàng)啟用狀態(tài)，如果想要對于整個發(fā)送者信譽(yù)功能進(jìn)行關(guān)閉，請執(zhí)行命令Set-SenderReputationConfig-Enabled $false。接著，如果要對它在外部網(wǎng)絡(luò)的篩選進(jìn)行啟用，則可以執(zhí)行命令Set-SenderReputationConfig-ExternalMailEnabled$true。如果是內(nèi)部網(wǎng)絡(luò)，則可以執(zhí)行命令Set-SenderReputationConfig-InternalMailEnabled$true。

最后，自定義發(fā)送者信譽(yù)級別與封鎖的期限設(shè)置，您可以執(zhí)行命令Set-SenderReputationConfig-SrlBlockThreshold 6-SenderBlockingPeriod 48（如圖13），表示封鎖的SRL閾值為6，然后進(jìn)行暫時封鎖的期限為48小時。如果想要對目前發(fā)送者信譽(yù)配置內(nèi)容，請執(zhí)行命令Get-SenderReputationConfig即可。

結(jié)論

現(xiàn)今被選用部署于企業(yè)IT環(huán)境的郵件平臺相當(dāng)多，從商業(yè)授權(quán)付費(fèi)到開源免費(fèi)的解決方案可說是琳瑯滿目，可是能夠像Exchange Server 2013一樣，同時提供信息協(xié)作能力以及防毒、防駭、防垃圾郵件的方案并不多，一般來說都是必再額外集成第三方的安全方案，才能夠真正解決郵件安全管理方面的問題，否則往往僅通過內(nèi)置的垃圾郵件防護(hù)功能，是難以抵御來自Internet各類日新月異的攻擊手法。然而，Exchange Server從2013版本開始，在防毒、防垃圾郵件等安全功能設(shè)計(jì)上，可說是相當(dāng)成功且頗受企業(yè)IT單位的喜愛。今天通過本文的學(xué)習(xí)，相信已經(jīng)讓許多IT讀者，更深地明白了Exchange Server 2013在安全管理上的技巧。值得注意的是，您仍可以將本文所學(xué)習(xí)的經(jīng)驗(yàn)，運(yùn)用在最新版本的Exchange Server 2016之中。