设置发送者与收件者筛选

2017-11-26 03:39顾武雄
网络安全和信息化 2017年7期
关键词:发送者收件标识符

设置发送者筛选功能

关于送件者筛选器,您可以执行Get-SenderFilterConfig |Format-List Enabled来查看此筛选器目前是否在启用中,接着,可以开始来设置要封锁的送件者。如图9所示,在此示例中,笔者先执行了以下命令参数,来封锁特定的外部两个送件者,以及封锁一个特定的外部网域与一个特定的外部网域并包含它的子域。

接着,继续执行以下命令参数,来查看目前所设置的三种送件者的封锁清单:

如果你想要封锁主题为空白的邮件,则可以执行命令参数Set-Sender Filter Config-BlankSenderBlocking Enabled $true,来完成封锁设置。如果想查看目前是否已启用了这项功能,则可以执行命令参数Get-SenderFilterConfig| Format-List Blank SenderBlocking Enabled。

设置发送者标识符筛选器

关于送件者识别的检查机制,此功能主要用途在于检查送件者来源的DNS记录中是否有SPF(Sender of Policy Framework)记录,以此查询送件者IP地址的合法性。一旦发生检查结果与实际合法的IP地址不符合,则可以进行邮件的退回、删除信件以及标记SCL分数并且交由下一阶段的内容筛选器来进行处理。以下说明在企业DNS服务器中创建SPF记录的方法。

请先在DNS中添加一笔TXT记录,比如内容是v=spf1 mx mx:mail.xxx.com.tw –all,这段描述中即表示只要由mail.xxx.com.tw所反解的IP地址即表示合法。关于SPF记录的创建,可以通过在线SPF产生器来自动产生符合企业环境的记录格式,最后管理员只要将这一些记录张贴到DNS的TXT记录中即可。

除了上述设置之外,我们还必须在Exchange命令控制台中完成一些必要设置。首先执行命令Set-SenderIDConfig -Enabled$true,来将送件者标识符筛选功能启用,如果想要查询目前启用状态,则可以执行Get-SenderIDConfig |Format-List Enabled。

图9 设置与查看送件者封锁清单

图10 设置收件者封锁清单

接下来执行命令Set-SenderIDConfig-SpoofedDomainAction Delete,来决定针对不符合送件者标识符邮件的处理操作,在这个示例中是以直接删除来完成,您也可以改设置Reject来进行拒绝,或是设置StampStatus来交由其他反垃圾邮件代理程序处理。如果想要查看目前采用的处理操作,请执行命令Get-SenderIDConfig|Format-List SpoofedDomainAction即可。

最后,如果您想要针对特定的送件者或网络忽略送件者标识符的检查,则可以如图10所示执行命令示例Set-SenderIDConfig-BypassedRecipients jerrys@contoso.com,landy@contoso.com -BypassedSender Domains msn.com,来选定送件者Email或网络即可。如果想要检查目前的忽略清单,则可以执行命令Get-SenderIDConfig |Format-List BypassedReci pients,BypassedSenderDom ains即可。

设置收件者筛选功能

执行命令Set-RecipientFilterConfig-Enabled $true来 启用此筛选器功能。接着可以执行命令Get-RecipientFilterConfig |Format-List Enabled来查看启用状态。

确认以上筛选器启用之后,执行命令Set-RecipientFilterConfig-BlockListEnabled $true,来启用收件者封锁列表功能。如果要查看此功能启用状态,则可以执行命令Get-RecipientFilterConfig |Format-List BlockList Enabled。

一旦启用了收件者封锁列表功能之后,便可以像如图9示例一样,执行命令Set-RecipientFilterConfig-BlockedRecipients jovi@contoso.com,sandy@contoso.com来设置封锁的收件者清单。如果想要同时进行添加与移除特定列表项目的动作,则可执行类似这样的命令Set-RecipientFilterConfig-BlockedRecipients @{Add="amy@contoso.com"; Remove="jane@contoso.com"}。如果想要查看目前的收件者封锁清单,请执行命令Get-RecipientFilterConfig| Format-List Blocked Recipients即可。

接下来我们可以通过命令Set-RecipientFilterConfig-RecipientValidation Enabled $true,来启用封锁送至组织中不存在之收件者的邮件。如果想查询目前此筛选功能的启用状态,则可以执行命令Get-RecipientFilterConfig |Format-List BlockList Enabled即可。

猜你喜欢
发送者收件标识符
基于底层虚拟机的标识符混淆方法
信息披露的经济学分析:预防性动机视角
网络表情符号的作用
“轰炸式”营销等
表情符号的使用角度对亲密度感知的影响
论《聊斋志异》梦境叙事
基于区块链的持久标识符系统①
一款基于微信小程序的快递个人信息加密平台Leakill
微商城使用说明书
科研人员唯一标识符的理论研究现状剖析