關于送件者篩選器,您可以執行Get-SenderFilterConfig |Format-List Enabled來查看此篩選器目前是否在啟用中,接著,可以開始來設置要封鎖的送件者。如圖9所示,在此示例中,筆者先執行了以下命令參數,來封鎖特定的外部兩個送件者,以及封鎖一個特定的外部網域與一個特定的外部網域并包含它的子域。
接著,繼續執行以下命令參數,來查看目前所設置的三種送件者的封鎖清單:
如果你想要封鎖主題為空白的郵件,則可以執行命令參數Set-Sender Filter Config-BlankSenderBlocking Enabled $true,來完成封鎖設置。如果想查看目前是否已啟用了這項功能,則可以執行命令參數Get-SenderFilterConfig| Format-List Blank SenderBlocking Enabled。
關于送件者識別的檢查機制,此功能主要用途在于檢查送件者來源的DNS記錄中是否有SPF(Sender of Policy Framework)記錄,以此查詢送件者IP地址的合法性。一旦發生檢查結果與實際合法的IP地址不符合,則可以進行郵件的退回、刪除信件以及標記SCL分數并且交由下一階段的內容篩選器來進行處理。以下說明在企業DNS服務器中創建SPF記錄的方法。
請先在DNS中添加一筆TXT記錄,比如內容是v=spf1 mx mx:mail.xxx.com.tw –all,這段描述中即表示只要由mail.xxx.com.tw所反解的IP地址即表示合法。關于SPF記錄的創建,可以通過在線SPF產生器來自動產生符合企業環境的記錄格式,最后管理員只要將這一些記錄張貼到DNS的TXT記錄中即可。
除了上述設置之外,我們還必須在Exchange命令控制臺中完成一些必要設置。首先執行命令Set-SenderIDConfig -Enabled$true,來將送件者標識符篩選功能啟用,如果想要查詢目前啟用狀態,則可以執行Get-SenderIDConfig |Format-List Enabled。
圖9 設置與查看送件者封鎖清單
圖10 設置收件者封鎖清單
接下來執行命令Set-SenderIDConfig-SpoofedDomainAction Delete,來決定針對不符合送件者標識符郵件的處理操作,在這個示例中是以直接刪除來完成,您也可以改設置Reject來進行拒絕,或是設置StampStatus來交由其他反垃圾郵件代理程序處理。如果想要查看目前采用的處理操作,請執行命令Get-SenderIDConfig|Format-List SpoofedDomainAction即可。
最后,如果您想要針對特定的送件者或網絡忽略送件者標識符的檢查,則可以如圖10所示執行命令示例Set-SenderIDConfig-BypassedRecipients jerrys@contoso.com,landy@contoso.com -BypassedSender Domains msn.com,來選定送件者Email或網絡即可。如果想要檢查目前的忽略清單,則可以執行命令Get-SenderIDConfig |Format-List BypassedReci pients,BypassedSenderDom ains即可。
執行命令Set-RecipientFilterConfig-Enabled $true來 啟用此篩選器功能。接著可以執行命令Get-RecipientFilterConfig |Format-List Enabled來查看啟用狀態。
確認以上篩選器啟用之后,執行命令Set-RecipientFilterConfig-BlockListEnabled $true,來啟用收件者封鎖列表功能。如果要查看此功能啟用狀態,則可以執行命令Get-RecipientFilterConfig |Format-List BlockList Enabled。
一旦啟用了收件者封鎖列表功能之后,便可以像如圖9示例一樣,執行命令Set-RecipientFilterConfig-BlockedRecipients jovi@contoso.com,sandy@contoso.com來設置封鎖的收件者清單。如果想要同時進行添加與移除特定列表項目的動作,則可執行類似這樣的命令Set-RecipientFilterConfig-BlockedRecipients @{Add="amy@contoso.com"; Remove="jane@contoso.com"}。如果想要查看目前的收件者封鎖清單,請執行命令Get-RecipientFilterConfig| Format-List Blocked Recipients即可。
接下來我們可以通過命令Set-RecipientFilterConfig-RecipientValidation Enabled $true,來啟用封鎖送至組織中不存在之收件者的郵件。如果想查詢目前此篩選功能的啟用狀態,則可以執行命令Get-RecipientFilterConfig |Format-List BlockList Enabled即可。