如何在exchange2007集线器传输服务器上启用反垃圾邮件功能

如何在集线器传输服务器上启用反垃圾邮件功能

在某些小型组织中，可能有必要在集线器传输服务器上运行 Microsoft Exchange Server 2007 反垃圾邮件功能。例如，某些小型组织可能没有相当数量的电子邮件，因此没有必要投入成本安装与维护完备的外围网络以及边缘传输服务器。本文说明如何在集线器传输服务器上启用 Microsoft Exchange 反垃圾邮件功能。

重要信息：在集线器传输服务器上运行反垃圾邮件功能并不是最佳做法。建议在位于组织外围的边缘传输服务器上运行反垃圾邮件功能。只有在没有部署边缘传输服务器时，才在集线器传输服务器上运行反垃圾邮件功能。

要在集线器传输服务器上安装与启用反垃圾邮件功能，必须运行 Install-AntispamAgents.ps1 脚本。此脚本位于在运行 Exchange 安装程序时创建的 %system drive%/Program Files/Microsoft/Exchange Server/Scripts 文件夹中。运行此脚本后，必须重新启动 Microsoft Exchange 传输服务以完成反垃圾邮件功能的安装。Install-AntispamAgents.ps1 脚本可以安装和启用以下反垃圾邮件功能：

• 连接筛选
• 内容筛选
• 发件人 ID
• 发件人筛选
• 收件人筛选
• 发件人信誉

注意：附件筛选是一项未启用也未安装的反垃圾邮件功能。附件筛选只在边缘传输服务器上运行。但是，Microsoft Forefront Security for Exchange Server 提供的文件筛选功能中包括一些在 Microsoft Exchange Server 2007 标准版附带的默认附件筛选代理中所没有的高级功能。集线器传输服务器角色完全支持 Forefront Security for Exchange。有关详细信息，请参阅 Microsoft Forefront Security for Exchange Server User Guide（英文网页）。

运行 Install-AntispamAgents 脚本、重新启动 Microsoft Exchange 传输服务并根据本主题后面所述设置 InternalSMTPServers 参数后，就可以配置反垃圾邮件功能，就像在边缘传输服务器上安装了这些功能那样。Exchange 管理控制台中将出现“反垃圾邮件”选项卡。而且可以在 Exchange 命令行管理程序中运行所有反垃圾 Cmdlet。

重要信息：大多数 Exchange 2007 文档都没有提到集线器传输服务器上下文中的反垃圾邮件功能。因此，在阅读有关如何配置、管理和维护反垃圾邮件功能的文档时，请记住，除非另有明确说明，否则所述的边缘传输服务器上下文中的所有功能也可用于集线器传输服务器中。

 开始之前

若要执行下列步骤，必须为您使用的帐户委派下列角色：

• Exchange Server 管理员角色和目标服务器的本地 Administrators 组

有关管理 Exchange Server 2007 所需的权限、角色委派以及权利的详细信息，请参阅 权限注意事项。

Install-AntispamAgents.ps1 脚本复制到 %system drive%/Program Files/Microsoft/Exchange Server/Scripts 文件夹中。必须从该位置运行该脚本。

 步骤

 在集线器传输服务器上启用反垃圾邮件功能

1. 运行以下命令：

   复制代码

   ./install-AntispamAgents.ps1

2. 运行该脚本后，通过运行以下命令，重新启动 Microsoft Exchange 传输服务：

   复制代码

   Restart-Service MSExchangeTransport

 设置 InternalSMTPServers 参数

在某些组织中，集线器传输服务器角色安装在不直接处理 Internet 上的简单邮件传输协议 (SMTP) 请求的计算机上。在此情况下，集线器传输服务器在其他直接处理来自 Internet 的入站邮件的前端 SMTP 服务器的后面。连接筛选器代理必须能够从邮件中提取正确的来源 IP 地址。若要提取与评估来源 IP 地址，连接筛选器代理必须分析邮件中的 Received 邮件头，并将这些邮件头与外围网络中的已知 SMTP 服务器进行比较。

符合 RFC 标准的 SMTP 服务器接收邮件时，服务器将使用发件人的域名和 IP 地址更新邮件的 Received 头。因此，对于来源发件人与集线器传输服务器之间的每台 SMTP 服务器，SMTP 服务器都会添加另一个 Received 邮件头条目。

在运行连接筛选之前，必须对 Active Directory 目录服务林中传输配置对象指定所有内部 SMTP 服务器。可以通过在 Set-TransportConfig cmdlet 中使用 InternalSMTPServers 参数指定内部 SMTP 服务器。有关如何使用 Set-TransportConfig cmdlet 的详细信息，请参阅 Set-TransportConfig。

运行连接筛选的计算机接收邮件时，假定 Received 邮件头中与外围网络中的 SMTP 服务器 IP 地址不匹配的 IP 地址是来源 IP 地址。

重要信息：要使所有反垃圾邮件功能正常工作，必须通过 Set-TransportConfig cmdlet 在 InternalSMTPServers 参数中设置一个内部 SMTP 服务器 IP 地址。如果运行反垃圾邮件功能的集线器传输服务器是组织中唯一的 SMTP 服务器，请输入该计算机的 IP 地址。

 使用 Exchange 托管服务

Microsoft Exchange 托管服务增强了垃圾邮件筛选，该项筛选功能也可以作为其中一项服务使用。Exchange 托管服务是包含四个不同托管服务的服务组：

• 托管筛选，帮助组织保护自身免受电子邮件携带的恶意软件（包括病毒和垃圾邮件）的攻击
• 托管存档，有助于组织满足要遵守的保留要求
• 托管加密，帮助组织对数据进行加密以实现机密性
• 托管连续性，帮助组织在发生紧急情况期间和之后仍然能够访问电子邮件