首先必須創(chuàng)建專屬的隔離郵箱,以作為存放后續(xù)所有被隔離的郵件。隔離郵箱的創(chuàng)建可通過ECP網(wǎng)站來完成。完成隔離郵箱的創(chuàng)建之后,開啟此郵箱的屬性。開啟之后,切換到“郵箱使用量”頁面,在此我們必須對郵箱的配額配置選擇“自定義此郵箱的設(shè)置”,然后全部改選取“unlimited”并點(diǎn)擊“儲存”即可,以防止在隔離郵件越來越多時超過了默認(rèn)的配額限制。
圖12 設(shè)置隔離郵箱與SCL閾值
完成了隔離郵箱的創(chuàng)建與設(shè)置之后,接下來必須在Exchange命令控制臺中,選定所使用的隔離郵箱。如圖12所示,首先請執(zhí)行命令Set-ContentFilterConfig-QuarantineMailboxspamQ@lab01.com,即可選定專屬的隔離郵箱。如果想要查看目前所使用的隔離郵箱,請執(zhí)行命令Get-ContentFilterConfig |Format-List Quarantine Mailbox即可。
緊接著便可以通過以下命令,來自定各種垃圾郵件SCL閾值與處理動作。示例中是設(shè)置SCL=6進(jìn)行隔離,SCL=7進(jìn)行退信,SCL=8則直接進(jìn)行刪除。
Set-Content Filter Config -SCLDelet eEnabled$true -SCLDeleteThreshold8-SCLRejectEnabled $true-SCLRejectThreshold 7-SCLQuarantineEnabled$true -SCLQuarantine Threshold 6
如果想要查看目前各種SCL閾值的配置狀態(tài),請執(zhí)行命令Get-ContentFilterConfig |Format-List SCL* 即可。
對于已經(jīng)進(jìn)入到隔離郵箱中的郵件,系統(tǒng)管理人員可以通過使用Outlook的“再寄一次”功能,來釋放已發(fā)送至垃圾隔離郵箱的郵件,以便重新發(fā)送原始郵件收件人。以O(shè)utlook 2013來說,可以在“郵件”檢查中,先在“收件箱”中找到您想要復(fù)原的郵件,接著在該郵件上點(diǎn)擊兩下將其開啟,然后在功能區(qū)的“移動”區(qū)段中,點(diǎn)擊“執(zhí)行→重新寄出此郵件”。最后,在郵件開啟時,點(diǎn)一下“發(fā)送”按鈕,即可將郵件重新發(fā)送給原始收件者。
圖13 發(fā)送者信譽(yù)級別與封鎖期限設(shè)置
關(guān)于發(fā)送者信譽(yù)(Sender Reputation)功能的垃圾郵件篩選設(shè)置,主要用于進(jìn)一步識別惡意發(fā)送者的特征,依照這些特征,可以制定分析后的SRL(Sender Reputation Level)數(shù)值。
發(fā)送者信譽(yù)同樣也可針對外部與內(nèi)部進(jìn)行啟用。先執(zhí)行命令Get-SenderReputationConfig| Format-List Enabled,*MailEnabled,來查看目前的各項(xiàng)啟用狀態(tài),如果想要對于整個發(fā)送者信譽(yù)功能進(jìn)行關(guān)閉,請執(zhí)行命令Set-SenderReputationConfig-Enabled $false。接著,如果要對它在外部網(wǎng)絡(luò)的篩選進(jìn)行啟用,則可以執(zhí)行命令Set-SenderReputationConfig-ExternalMailEnabled$true。如果是內(nèi)部網(wǎng)絡(luò),則可以執(zhí)行命令Set-SenderReputationConfig-InternalMailEnabled$true。
最后,自定義發(fā)送者信譽(yù)級別與封鎖的期限設(shè)置,您可以執(zhí)行命令Set-SenderReputationConfig-SrlBlockThreshold 6-SenderBlockingPeriod 48(如圖13),表示封鎖的SRL閾值為6,然后進(jìn)行暫時封鎖的期限為48小時。如果想要對目前發(fā)送者信譽(yù)配置內(nèi)容,請執(zhí)行命令Get-SenderReputationConfig即可。
現(xiàn)今被選用部署于企業(yè)IT環(huán)境的郵件平臺相當(dāng)多,從商業(yè)授權(quán)付費(fèi)到開源免費(fèi)的解決方案可說是琳瑯滿目,可是能夠像Exchange Server 2013一樣,同時提供信息協(xié)作能力以及防毒、防駭、防垃圾郵件的方案并不多,一般來說都是必再額外集成第三方的安全方案,才能夠真正解決郵件安全管理方面的問題,否則往往僅通過內(nèi)置的垃圾郵件防護(hù)功能,是難以抵御來自Internet各類日新月異的攻擊手法。然而,Exchange Server從2013版本開始,在防毒、防垃圾郵件等安全功能設(shè)計(jì)上,可說是相當(dāng)成功且頗受企業(yè)IT單位的喜愛。今天通過本文的學(xué)習(xí),相信已經(jīng)讓許多IT讀者,更深地明白了Exchange Server 2013在安全管理上的技巧。值得注意的是,您仍可以將本文所學(xué)習(xí)的經(jīng)驗(yàn),運(yùn)用在最新版本的Exchange Server 2016之中。