垃圾邮件看门狗

　　你的公司可能在购买反垃圾邮件软件上有大的投入，来保证垃圾邮件远离你的Exchange服务器。虽然成品的反垃圾邮件软件是有效的，最好同时也要和第三方解决方案一起，使用Exchange的反垃圾邮件机制防治垃圾邮件。

　　理由是：大多数的反垃圾邮件软件是在垃圾邮件一存在在SMTP队列或信息存储中，就会清除它。当信息到达你的服务器，Exchange的过滤机制就开始对信息进行过滤。如果你能在第一位置防止垃圾邮件在你的服务器上制造出来这比在传输时防止垃圾邮件，这样服务器会更好的运行。

　　这里有两个主要的方法可以在Exchange级别上过滤就是通过发送端和接收端过滤。发送端过滤允许你去阻止特定的发送者的发送。接收端过滤允许你过滤发送到特定的邮件地址的邮件。

　　准备工作
　　
　　在你使用我展示给你的任何一种技巧处理之前，你需要具有SMTP级别上的过滤。这样做，打开Exchange系统管理器，操作到管理组|你的管理组|服务器|你的服务器|协议|SMTP|默认SMTP虚拟服务器。右键单击默认SMTP虚拟服务器，从已有的快捷菜单中选择属性命令。这将使视窗显示默认SMTP虚拟服务器的属性片。选择属性片的通用标签，点击高级按钮。当高级对话框出现后，选择当前IP地址，并点击编辑显示确认对话框。这个对话框包括检查那些你可以使用的发送端，接受端和连接过滤。选择每一个检查框，并三次点击OK。

　　发送端过滤
　　
　　发送端过滤类似于创建一个DNS黑名单。万一你对一些规则不是很熟悉，一个DNS黑名单就是一个机制，来允许你阻止那些在黑名单中地址发出的邮件。
　
　　通常来讲，DNS黑名单的概念有一点点过时了。几年前，你可以使用黑名单来阻止发送到你组织中任何的垃圾邮件。然而现在，垃圾邮件不会使用第二次使用同一个邮件地址，所以黑名单列出的来自垃圾邮件的地址是没什么用处的。既然如此，发送端过滤就不将它包括在内了。
发送端过滤在防止被作为目标骚扰是最有效的。举个例子，我最近解雇了一个正在为我工作的人。从此以后，这个人用电话和邮件来烦我，请求再给他一次机会。唯一能使我停止受这种折磨的方法就是把他的邮件地址放入黑名单中。记住，你可以通过Outlook将邮件地址记入黑名单中。但是，在Exchange级别上将一个地址记入黑名单时，要防止将你Exchange组织中的任意一个邮件放入黑名单中（除非他们换了邮件地址）。
你可以列出一个发送端黑名单通过开着的Exchange系统管理器，操作到全局设置|信息发送，右键点击信息发送器，从列出的快捷菜单中选择属性命令。当你这样做时，你将会看到信息发送属性。选择发送端过滤标签，然后点击添加按钮。输入你希望阻止的邮件地址或者域名，点击OK。现在，只需要确认一下降低连接IP地址匹配过滤被选中，点击OK。

　　以上我刚刚描述的配置，将会降低一个连接，如果一个指定的发送端试图去发送一个信息到组织中。标签包括一些其它的便利检查框被做的很好。存档过滤信息检查项允许你保存一个那些被过滤掉的信息的拷贝。这个信息的拷贝作为一个文本文件被保存在服务器中的\Program Files\Exchsrvr\Mailroot\VSI 1\Filter folder文件夹中。这个文件夹属于SMTP虚拟服务器。从这类信息被作为文本文件保存后，你可以使用记事本打开它，但是你可以改变文件扩展名为.EML，并用Outlook Express打开它。

　　下一个有用的功能是过滤带有空白发送端的信息。这一项真是简单。如果有人发送了一个没有指定的发送端的邮件到你的组织，这个信息就会被过滤。经常有大量的发送邮件的程序使用空发送端来发送垃圾邮件。

　　最后一个有用的功能是过滤接收不被通知的邮件。这项功能就回到了我说过的关于折磨的问题上了。举个例子，如果我简单的阻止了从一个持续不断向我发信的人的所有邮件，这样，Exchange就会通知他，他的邮件会被阻止。他可能接下来会使用不同的邮件地址来发信给我，总之，我阻止的目的没有达到。另一方面，如果我选择了这项检查项，这个人的邮件就会被阻止，但他是不会被通知的。
　接收端过滤

对信息的首次过滤是基于接收端，这看起来好象有些奇怪。但是如果你停下来想一下，就会认识到很多。对于垃圾邮件制造者、病毒作者来说，使用的一种最常见的技巧就是发送邮件到一个特定域名中的所有可能为有效的邮件地址。举个例子来说，我的公司使用brienposey.com这个域名。在这个域名中的大多数有效的邮件地址是由接收者的名字的首字母和名字的最后一个词组成。如果垃圾邮件制造者能够容易的获得一个有效的邮件地址的话，那么它就可以很容易的比对出有效的邮件地址格式。假设垃圾邮件制造者知道了我的邮件地址格式，他们就会使用词典中的字母表中的每一个字母组合成首末字母然后添加上域名。举个例子，有这样一个程序就会发送邮件到像AADAMS@brienposey.com, BADAMS@brienposey.com, CADAMS@brienposey.com这样的邮件地址。

请记住我并没有雇佣名字中最后一个词为Adams的人为我工作。但这并不能阻止垃圾邮件制造者试着向这些无效地址发送信息。通常情况，当邮件发送到你组织中一个无效的邮件地址时，Exchange会产生一个不发送报告（NDR）。

　　当NDR被处理时，垃圾邮件会使你的组织有很大的负担这是有两个原因造成的。第一，如果一个邮件制造者用衣裳我描述的方法发送垃圾邮件，成千上万的NDR被产生出来，并且消耗大量的网络带宽。第二个原因是对于组织来说，NDR是一个坏的消息。因为它们可以允许垃圾邮件制造者比对出哪个邮件地址是有效的，哪个是不存在的。垃圾邮件组织提供了巨大的有效邮件地址列表。
我正在告诉你的，我的观点就是来帮助你认识到接收端邮件地址过滤的重要性。要做这个设置，选择消息发送属性的接收端过滤标签。现在，选择那些不在目录中的过滤接收端，点击OK。这样就完成了设置。

　　你可能注意到了接收端过滤标签允许你去过滤那些基于指定的接收端邮件地址。这也就是为什么有一些在你组织之外的邮件地址不能给你发送邮件的原因。公用文件夹就是个很好的例子，如果不做好安全设定，公用文件夹可以接受邮件，包括垃圾邮件制造者或者任何人都可以向它发送邮件。将邮件地址放入公用文件夹是对你的安全额外的防护层次。Exchange中建立的垃圾邮件过滤机制的防护程度现在越来越接近一些商用的防垃圾邮件软件。然而，使用这些机制，你可以使你防垃圾邮件软件工作的更加自如，并提高你的服务器整体的工作效率。