Archive for 2008 年 09 月

打者被捕手擺平

30 九月, 2008

張貼於Fun 有趣的 | Leave a Comment »

球童很搶戲…還比一下A-Rod 真是太帥氣了

30 九月, 2008

張貼於Fun 有趣的 | Leave a Comment »

Exchange 佇列填滿與許多非傳遞報表從在 Small Business Server 2003 中「郵件管理員帳戶

檢視此文章適用的產品。

檢視機器翻譯免責聲明

文章編號	:	886208
上次校閱	:	2007年12月3日
版次	:	3.2

在此頁中

徵狀

發生的原因

解決方案

步驟 1：判斷 NDR 郵件是否佇列中的訊息

步驟 2：設定收件者篩選在 Exchange Server 2003

步驟 3：清除 Exchange 佇列

其他相關資訊

徵狀

Microsoft Windows Small Business Server (SBS) 2003 – 架構電腦上會遭遇下列一或更多的下列徵狀：

•	Microsoft Exchange Server 2003 伺服器佇列包含許多外寄郵件正在等候要傳送到外部位址。每一個的這些電子郵件訊息都在這種情況下，在寄件者 ] 欄位有 name@name domain . com 您的電子郵件的郵件管理員。
•	來路不明的商業電子郵件 (UCE)，您的 Exchange 伺服器會將您的網際網路服務提供者 (ISP) 通知您。 UCE 也稱為垃圾郵件。.
•	當您從 Windows SBS 2003 電腦上或從一台電腦位於區域網路 (LAN)，造訪網際網路網際網路存取速度非常慢。
•	Store . exe 處理程序和 Inetinfo . exe 處理序使用大量的 CPU 時間和大量的可用的記憶體。
•	如果您停止 [ Simple Mail Transfer Protocol (SMTP) 服務，網際網路存取時間會更快，並 Store . exe 處理程序及 Inetinfo . exe 處理程序傳回給一般層級的 CPU 及記憶體使用量。
•	執行 BadMail ] 資料夾所在磁碟的空間不足。根據預設值， BadMail ] 資料夾是位於 " C: Program FilesExchsrvrMailrootvsi 1 " 資料夾中。

回此頁最上方

發生的原因

如果您的電腦是反向 – 未傳遞報告 (NDR) 攻擊的目標，就會發生這個問題。

回此頁最上方

解決方案

如果要解決這個問題，建立收件者篩選，以防止接受傳送給收件者的人都不存在的訊息， Exchange Server 2003。如果要執行這項操作，請依照下列步驟執行。:

回此頁最上方

步驟 1：判斷 NDR 郵件是否佇列中的訊息

1.	啟動 Exchange 系統管理員」程式。
2.	展開 [ 伺服器、展開您的 Exchange 伺服器，然後再按一下 [ 佇列 ] 。
3.	再在右窗格，按一下包含許多訊息佇列，請按一下 [ 尋找郵件，及 [ 立即尋找 ] 。
4.	檢視在傳回項目的 [ 寄件者 ] 欄位中。若郵件管理員 name@name domain . com，您的電子郵件的寄件者的訊息是訊息即為一個 NDR 訊息。按兩下訊息，以檢視此郵件的外部收件者。

依循步驟 3 到 4，檢視其他的 SMTP 佇列中的訊息。如果大部分的訊息是來自 domain . com，您的電子郵件的郵件管理員 name@name 您可能會遇到反向 NDR 攻擊。如果大部份這些訊息是來自 name@name domain . com，您的電子郵件的郵件管理員無法您的電腦可能會設定因為開放式轉送 SMTP 或可能是目標的轉接已驗證的攻擊。如需有關如何解決這個問題，請按一下下列文件編號，檢視「 Microsoft 知識庫」中的文件中的文件：

324958 (http://support.microsoft.com/kb/324958/) 如何封鎖開放式 SMTP 轉送及清潔備份上 SBS Exchange Server SMTP 佇列

如果您的電腦已設定為開放式 SMTP 轉送，或您如果您電腦為目標的已驗證的轉接攻擊，沒有 ◎ 要設定收件者篩選在 Exchange 2003 ＞：步驟 2 " 設定收件者篩選功能在 Exchange 2003：步驟 2 "。不過，如果您的電腦是反向， NDR 攻擊的目標建立收件者篩選器，以防止接受傳送給收件者的人都不存在的訊息， Exchange Server 2003。如果要執行這項操作，繼續進行設定收件者篩選在 Exchange 2003 ＞：步驟 2 」

回此頁最上方

步驟 2：設定收件者篩選在 Exchange Server 2003

在預設的 Exchange 組態設定，作為不管電子郵件別名，訊息會送到本機是接受電子郵件傳送給您的電子郵件網域名稱 . com。電子郵件別名的電子郵件地址是在左邊的部份會在符號 (@) 如果電子郵件訊息是傳送至別名是無效， Simple Mail Transfer Protocol (SMTP) 服務會接收整個訊息，並再查詢 Active Directory 目錄服務給使用者或群組具有相符的電子郵件別名通訊群組。如果電子郵件是傳送到 @ 您的電子郵件網域 com， SMTP 之名稱不正確的使用者名稱查詢 Active Directory 為使用者或分配群組，例如，有不正確的使用者名稱 @ 名稱為您的電子郵件網域 . com 別名。不過，如果電子郵件別名不存在， Exchange 嘗試傳送 NDR 給原始的電子郵件訊息寄件者。這可能會造成許多訊息、佇列，或兩者，才會出現在 [ Exchange 系統管理員」。

Exchange 會接受電子郵件訊息之前，在您啟用收件者篩選， Exchange 驗證電子郵件地址。在這種情況下，如果沒有符合此電子郵件別名會出現在 Active Directory， NDR 會仍產生。不過在這種情況下，它負責的 SMTP 伺服器而的 Exchange 伺服器來傳送 NDR 再產生並傳送。

注意只有在 Exchange 2003 Server 可用的是收件者篩選功能。

若要設定收件者篩選，請依照下列步驟執行：

1.	啟動 [Exchange 系統管理員] 工具。.
2.	展開 [ 通用設定 ] ，在郵件傳遞，按一下滑鼠右鍵然後按一下 [ 內容 ] 。
3.	按一下收件者篩選 ] 索引標籤按一下以選取 [ 篩選收件者的人都不在 [ 目錄 ] 核取方塊，然後按一下 [ 確定 ] 。
4.	當您收到下列訊息，請按一下 [ 確定 ] ：如依照預設，它們就會不啟用連線、收件者，及寄件者篩選以手動方式必須啟用在特定的 SMTP 虛擬伺服器 IP 位址分配。如何啟動任一上述篩選類型的相關資訊，請讀取其相關說明。.
5.	展開 [ 伺服器展開您的電腦，展開 [ 通訊協定 ] 在 [ 預設 SMTP 虛擬伺服器，按一下滑鼠右鍵，展開 [ SMTP 、，然後按一下 [ 內容 ] 。
6.	在 [ 一般 ] 索引標籤，按一下 [ 進階 ] 。
7.	按一下 [ 編輯 ] 按一下以選取 [ 套用收件者篩選器 ] 核取方塊，按然後一下三次 [ 確定 ] 。

注意如果您在前端 / 後 – 結束環境，正在執行 Exchange 收件者篩選功能必須啟用在 SMTP Bridgehead 伺服器或伺服器。

當您啟用收件者篩選，一種特定的技術，無法使用您的 Exchange 伺服器可能會用來收集有關您的組織中有效的電子郵件地址資訊。這項技術稱為 Directory Harvest 攻擊。

如需有關如何避免這種攻擊，請按一下下列文件編號，檢視「 Microsoft 知識庫」中的文件中的文件：

842851 (http://support.microsoft.com/kb/842851/) 有安全性更新可用，以協助防止列舉型別的 Exchange Server 2003 電子郵件地址

回此頁最上方

步驟 3：清除 Exchange 佇列

從您的電腦上的 SMTP 佇列中移除 UCE。如果要執行這項操作，請依照下列步驟執行。:

警告，處理程序期間會刪除所有郵件，會指向外部 SMTP 收件者。內部電子郵件訊息，並且從網際網路傳入的電子郵件不受影響。暫存，這些設定值和一般郵件流量 Exchange SMTP 佇列會清除後會復原。

啟動「伺服器管理」工具。

展開 [ 進階管理展開您的 Exchange 組織，然後按一下 [ 連接器。

注意此程序需要 SMTP 連接器。

請使用下列其中一種方法：:

•

如果 Windows SBS – 架構電腦上並沒有任何 SMTP 連接器，您必須建立一個。如果要建立 SMTP 連接器，請依照下列步驟執行：

a.	以滑鼠右鍵按一下 [ 連接器 ] 指向 New ，然後按一下 [ SMTP 連接器。
b.	在 [ 名稱 ] 方塊，鍵入 temporary smtp connector.
c.	按一下 [ 新增 ] 按一下在 [ 伺服器 ] 方塊， Windows SBS – 架構您的電腦，然後按一下 [ 確定 ] 。
d.	按一下 [ 地址空間 ] 索引標籤，及 [ 新增 ] 。
e.	[ SMTP ，請按一下 [ 確定 ] ，保留在 [ 電子郵件網域 ] 方塊，星號和按一下 [ 確定 ] 。
f.	按一下 [ 一般 ] 索引標籤。

•

如果您的 Windows SBS – 架構電腦有 SMTP 連接器，您必須修改連接器。通常， Windows SBS SMTP 連接器命名為 SmallBusiness SMTP 連接器。如果要修改此連接器，請依照下列步驟執行：

在這個連接器，按一下滑鼠右鍵然後按一下 [ 內容 ] 。

注意如果您有多個 SMTP 連接器，使用 地址空間 ] 索引標籤上之 SMTP 位址空間中的星號，其中包含一個。

按一下 [ 一般 ] 索引標籤，並然後記下此索引標籤上所列所有設定值。您 Exchange 佇列清除之後，您必須還原這些設定值。

請將它放在方括弧內，輸入為，無效的 IP 位址然後按一下 [ 轉送所有郵件透過此連接器至下列智慧主機。舉例來說，輸入 [99.99.99.99].

按一下 [ 傳遞選項 ] 索引標籤，及 [ 經由此連接器傳送訊息時指定。

在 [ 連線時間清單，按一下 [ 每天下午 11: 00 執行，然後再按一下 [ 確定 ]

onenote 展開您的 Windows SBS – 架構電腦在左窗格的伺服器管理工具，依序展開 [ 通訊協定 ] 在 [ 預設 SMTP 虛擬伺服器，按一下滑鼠右鍵，展開 [ SMTP 展開 [ 伺服器和然後按一下 [ 停止 ] 。

當 [ 預設 SMTP 虛擬伺服器已成功地停止，在 [ 預設 SMTP 虛擬伺服器，按一下滑鼠右鍵並按一下 [ 開始 ] 。

[ 預設 SMTP 虛擬伺服器成功地啟動之後,，等待大約 10 分鐘。

注意當您重新啟動預設的 SMTP 虛擬伺服器，它 re-enumerates 電子郵件訊息，並將它們放入對 Windows SBS SMTP 連接器，您設定單一佇列。

10.

在左窗格的伺服器管理工具，展開 [ 伺服器、展開您的 Windows SBS – 架構電腦，然後再按一下 [ 佇列 ] 。

11.

請注意在 Windows SBS SMTP 連接器，您設定旁邊出現的訊息的總數。這個數目必須穩定，以便您可以在同一時間移除所有電子郵件。

12.

每隔 15 分鐘，，佇列上按一下滑鼠右鍵，然後按一下 [ 重新整理。

13.

重複執行步驟 12，直到將保持不變的 Windows SBS SMTP 連接器佇列中的訊息數目。

14.

在右窗格，在 Windows SBS SMTP 佇列上, 按一下滑鼠右鍵及 [ 尋找郵件。

15.

在要在搜尋中會列出的訊息數目方塊，按一下適當數目，可讓您同時移除所有訊息。如果您有 900 個郵件，您是否要移除，例如，按一下 [ 1000 個在 [ 要在搜尋中會列出的郵件數目 ] 方塊。

16.

按一下 [ 立即尋找 ] 。

17.

在 [ 搜尋結果 ] 清單，選取所有郵件。如果要執行這項操作，請按一下訊息，然後按 SHIFT + PAGE DOWN 鍵。

18.

以滑鼠右鍵按一下將所選郵件，並按一下 [ 刪除 (無 NDR) 。

19.

當您收到下列訊息，請按一下 [ 是 ] ：

確定您是否要刪除佇列中的訊息嗎 ?

注意如果您正在移除許多訊息，移除程序可能需要很長的時間。

20.

在訊息成功地移除，關閉 尋找郵件連接器名稱 對話方塊中，所顯示 Microsoft Office 產品的版本編號。.

21.

佇列上, 按一下滑鼠右鍵，然後按一下 [ 重新整理。

22.

請注意在 Windows SBS SMTP 連接器，您設定旁邊出現的訊息的總數。這個數目必須是零。

23.

重複步驟 21 和 22 每隔 5 分鐘，以確定 Windows SBS SMTP 佇列的目前是否保有在零訊息有關。如果的 Windows SBS SMTP 佇列中的郵件數量增加， Exchange Server 2003 仍在處理外部傳送的訊息。在這種情況下，繼續以更新顯示，直到 stabilizes 的 Windows SBS SMTP 佇列中的訊息數目。

24.

重複步驟 14 到 23，直到保持為零的 Windows SBS SMTP 佇列中的訊息數目。在這種情況下， Exchange Server 2003 SMTP 佇列已經清除的所有 UCE。

您的 SMTP 連接器組態之後清潔 Exchange SMTP 佇列，還原成原來的設定。如果您建立暫存 SMTP 連接器，移除它。如果要執行這項操作，請依照下列步驟執行。:

1.	在左窗格的伺服器管理工具，展開 [ 連接器暫存 SMTP 連接器上, 按一下滑鼠右鍵，然後按一下 [ 刪除 ] 。
2.	當您收到下列訊息，請按一下 [ 是 ] ：您確定您要刪除 ‘ 暫存 SMTP 連接器 ‘%

重新注意後您修改或移除 SMTP 連接器，您必須啟動您的 SMTP 虛擬伺服器。

如果填入 Exchange 佇列正在等候要傳送到外部收件者在您完成此程序外, 寄郵件您的電腦可能會設定為開放式 SMTP 轉送，或目標的轉接已驗證的攻擊可能是您的電腦。如需有關如何解決這個問題，請按一下下列文件編號，檢視「 Microsoft 知識庫」中的文件中的文件：

324958 (http://support.microsoft.com/kb/324958/) 如何封鎖開放式 SMTP 轉送及清潔備份上 SBS Exchange Server SMTP 佇列

回此頁最上方

其他相關資訊

傳送 UCE 到電子郵件收件者的使用者發現方法，以解決許多電子郵件訊息傳送系統內建的電子郵件篩選器。在這種情況下，哪些人傳送 UCE 人嘗試在電子郵件伺服器上利用的傳遞狀態通知功能。在一般的電子郵件訊息系統， NDR 傳遞狀態通知郵件會產生無法被傳遞電子郵件訊息時。除此之外， NDR 此郵件通常會包含無法傳遞郵件的內容。這個行為遵循 RFC 標準。因此，最郵件系統行為這種方式。

連絡人的人傳送 UCE 使用此 NDR 訊息來傳送 UCE。這種類型的 UCE 傳送稱為反向 NDR 攻擊。這種類型的 UCE 傳遞以下列方式運作方式：

1.	來路不明的商業電子郵件建立具有目的地收件者的電子郵件地址的該電子郵件訊息寄件者欄位中。
2.	虛構使用者名稱以及與您的網域名稱新增為這個電子郵件訊息的收件者。
3.	這個來路不明的商業電子郵件訊息傳送至您的網域。
4.	因為它是傳送至您的網域會您的電子郵件伺服器接受此郵件。
5.	因為收件者不存在您的電子郵件伺服器無法傳遞此郵件。
6.	您的伺服電子郵件器會將 NDR 傳送至連絡人的人會顯示為的這個郵件寄件者。在這個案例中，連絡人的人會顯示為訊息寄件者是外部收件者從郵件管理員帳戶接收 NDR。將連絡人的人傳送 UCE 置給預定的收件者的 UCE 於在該郵件的 [ 寄件者 ] 欄位中。給預定的收件者因此，從您的電子郵件網域中郵局主管帳戶接收 NDR。
7.	來自於您的網域郵件管理員位址的 NDR 送到外部的電子郵件地址。這個 NDR 可能包含原始 UCE 郵件。
8.	疑有他的使用者可能會讀取這個 NDR 與 UCE 訊息一起使用。因此， UCE 郵件已成功地傳送到外部收件者的人是列在寄件者欄位之原始電子郵件訊息。

如需有關，相關主題的詳細資訊請按一下下列文件編號，檢視「 Microsoft 知識庫」中的文件中的文件：

823866 (http://support.microsoft.com/kb/823866/) 如何在 Exchange 2003 中使用即時封鎖清單 (RBL) 設定連線篩選和設定收件者篩選

回此頁最上方

張貼於IT & MIS 網路技術資訊系統 | Leave a Comment »

轉載: Exchange 2003 中設定連線篩選

25 九月, 2008

原文出處:Microsoft技術支援服務

http://support.microsoft.com/default.aspx/kb/823866/zh-tw

如何在 Exchange 2003 中設定連線篩選以使用即時封鎖清單 (RBL) 以及如何設定收件者篩選

檢視此文章適用的產品。

文章編號	:	823866
上次校閱	:	2007年11月26日
版次	:	3.4

在此頁中

結論

簡介

對適當的 SMTP 虛擬伺服器套用連線篩選器或收件者篩選器 (或兩者)

啟用連線篩選或收件者篩選後的郵件流程處理

結論

您可以使用 Microsoft Exchange Server 2003 的連線篩選和收件者篩選功能，協助組織減少不需要的大宗電子郵件或來路不明的廣告電子郵件 (UCE)。

連線篩選是用於設定 Exchange Server，以連絡即時封鎖清單 (Realtime Block List，RBL) 提供者，判斷傳送電子郵件的電腦是否顯示在「黑名單」電腦的清單上。您也可以設定這些連線篩選器的例外狀況。

此外，您可以設定收件者篩選器，以防止電子郵件傳遞給組織的某些成員，或是非組織成員的收件者。

本文將告訴您，如何設定這些篩選器，以及如何為特定 SMTP 虛擬伺服器指定篩選器。此外，本文還包含郵件流程處理範例，以說明郵件流程交談過程中，各個篩選器的套用對象。

回此頁最上方

簡介

本文將逐步告訴您，Microsoft Exchange Server 2003 中連線篩選和收件者篩選的設定選項，另外也會告訴您，在啟用即時封鎖清單 (RBL) 連線篩選或收件者篩選功能後，郵件的處理流程。

回此頁最上方

連線篩選的運作方式

連線篩選是「簡易郵件傳送通訊協定」(SMTP) 所使用的規則，用於判斷傳送電腦的網際網路通訊協定 (IP) 位址是否出現在即時封鎖清單 (RBL) 上。RBL 是由實體建立的資料庫，用以記錄來路不明的廣告電子郵件 (UCE) 或大宗電子郵件的可能來源。UCE 也稱為垃圾郵件。UCE 或大宗電子郵件的一些可能來源包括設定為「開放式」轉送或撥接帳號的電子郵件伺服器。

SMTP 利用連線篩選功能，針對傳送郵件伺服器的 IP 位址執行「網域名稱系統」(DNS) 查詢。Exchange Server 2003 會將查詢傳送至 RBL 提供者，以了解傳送郵件伺服器的主機記錄 (也稱為 A 記錄) 是否出現在 RBL 中。RBL 提供者會檢查它的 DNS 記錄，看看傳送郵件伺服器的主機記錄是否存在。RBL 提供者會以下列格式尋找這個主機記錄：

Reverse IP address of the sending mail server.DNS suffix of the RBL provider

例如，如果傳送郵件伺服器的 IP 位址是 172.16.21.5，而且 RBL 提供者的 DNS 尾碼是 contoso.com，Exchange 2003 就會查詢 5.21.16.172.contoso.com。

RBL 提供者會傳回下列其中一個回應：

•	「找不到主機」：如果要求的 IP 位址不存在 RBL 提供者的 DNS 中，提供者就會傳回此回應。
•	"127.0.0.Status code"：如果要求的 IP 位址存在 RBL 提供者的 DNS 中，提供者就會傳回此回應。Status code 指示犯規的類型。此狀態碼可能隨提供者而異，因為目前沒有標準存在。

如果 IP 位址位於 RBL 提供者的 DNS 中，SMTP 會傳送下列錯誤訊息，以回應傳送郵件伺服器的 RCPT TO 命令：

550 5.x.x

您可以使用數個連線篩選器，排定每個篩選器套用的優先順序。如果使用多個 RBL 提供者，就會依照每個提供者出現在 Exchange 2003 中的順序依序查詢。如果前面的提供者對應成功，Exchange Server 就不會再查詢清單中的其他 RBL 提供者。

回此頁最上方

建立連線篩選器

如果要在 Exchange 2003 中建立連線篩選器，請依照下列步驟執行：

啟動 [Exchange 系統管理員]。

展開 [通用設定]，用滑鼠右鍵按一下 [郵件傳遞]，再按一下 [內容]。

按一下 [連線篩選] 索引標籤。

如果要建立連線篩選規則，請按一下 [新增]。

在 [顯示名稱] 方塊中，輸入連線篩選器的名稱。

在 [提供者的 DNS 尾碼] 方塊中，輸入提供者附加到 IP 位址的 DNS 尾碼。

在 [要傳回的自訂錯誤訊息] 方塊中，輸入傳回給寄件者的自訂錯誤訊息。

如果要使用預設錯誤訊息，請將此欄位保留為空白。預設錯誤訊息為：

IP address has been blocked by Rule name of the connection filter (IP address 已遭到 Rule name of the connection filter 封鎖)

您可以使用下列變數產生自訂訊息：

•	%0：傳送郵件伺服器的 IP 位址
•	%1：連線篩選器的規則名稱
•	%2：RBL 提供者

例如，如果您在 [要傳回的自訂錯誤訊息] 方塊中輸入 The IP address %0 was rejected by the Realtime Block List provider %2.，就會產生下列自訂錯誤訊息：

The IP address IP address was rejected by the Realtime Block List provider RBL provider. (IP 位址 IP address 已被即時封鎖清單提供者 RBL provider 拒絕。)

如果要設定此連線篩選器要對應的 RBL 提供者傳回狀態碼，請按一下 [傳回狀態碼]，再執行下列其中一個操作：

•

按一下 [將篩選規則對應到任何傳回碼] 以設定預設值，將連線篩選器對應到任何傳回狀態。

•

按一下 [將篩選規則對應到下列遮罩]，然後輸入要篩選的位元遮罩。請以提供者使用的位元遮罩做為此位元遮罩的基礎。

注意位元遮罩只會檢查單一值。如果您設定的位元遮罩值是當 IP 位址出現在兩份清單時所傳回的值，則位元遮罩只會對應同時符合兩個設定值的 IP 位址。

•

按一下 [將篩選規則對應到下列任何回應]，然後輸入要用於篩選的傳回碼。

完成設定 [傳回狀態碼] 對話方塊中的項目後，按一下 [確定]。

按兩次 [確定]。

10.

當您收到下列訊息時，按一下 [確定]：

因為連線、收件者及寄件者篩選預設未啟用，所以必須手動在特定的 SMTP 虛擬伺服器 IP 位址分配上啟用它們。如需如何啟動任一上述篩選類型的其他相關資訊，請讀取其相關說明。

回此頁最上方

連線篩選器的例外狀況

您可以用下列方式建立連線篩選規則的例外狀況：

•	根據傳送郵件伺服器的 IP 位址允許傳遞。
•	根據傳送郵件伺服器的 IP 位址拒絕傳遞。

這項功能允許您覆寫 RBL 設定。當您希望允許剛從 RBL 站台移除的網域傳送電子郵件到本機網域時，這項功能就很有用。

如果要根據傳送郵件伺服器的 IP 位址允許傳遞，請依照下列步驟執行：

1.	在 [連線篩選] 索引標籤上，按一下 [接受]，再按一下 [新增]。
2.	按一下 [單一 IP 位址] 新增一個 IP 位址，或按一下 [IP 位址群組] 新增整個子網路。

如果要根據傳送郵件伺服器的 IP 位址拒絕傳遞，請依照下列步驟執行：

在 [連線篩選] 索引標籤上，按一下 [拒絕]，再按一下 [新增]。

按一下 [單一 IP 位址] 新增一個 IP 位址，或按一下 [IP 位址群組] 新增整個子網路。

注意全域接受清單會覆寫全域拒絕清單。如果您將全域接受清單或全域拒絕清單與提供者服務一起使用，Exchange 2003 會適當地接受或拒絕連線，而且不會檢查任何連線篩選規則。

回此頁最上方

建立收件者篩選器

當您使用收件者篩選功能時，可以防止郵件傳遞到存在您組織中的電子郵件地址，而且可以篩選掉傳到不存在您組織中的電子郵件地址的郵件。收件者篩選功能只適用於來自匿名連線的郵件。

如果要建立收件者篩選器，請依照下列步驟執行：

1.	啟動 [Exchange 系統管理員]。
2.	展開 [通用設定]，用滑鼠右鍵按一下 [郵件傳遞]，再按一下 [內容]。
3.	按一下 [收件者篩選] 索引標籤。
4.	如果要根據特定電子郵件地址篩選電子郵件，請按一下 [新增]，輸入電子郵件地址，再按一下 [確定]。
5.	如果要篩選掉傳到不存在您組織內的電子郵件地址的郵件，請按一下以選取 [篩選不在目錄中的收件者] 核取方塊。

回此頁最上方

對適當的 SMTP 虛擬伺服器套用連線篩選器或收件者篩選器 (或兩者)

您必須在要套用這些設定的每部 SMTP 虛擬伺服器上啟用連線篩選器和收件者篩選器。如果要對 SMTP 虛擬伺服器套用篩選器，請依照下列步驟執行：

1.	啟動 [Exchange 系統管理員]。
2.	依序展開 [伺服器]、[ServerName]、[通訊協定] 及 [SMTP]。
3.	用滑鼠右鍵按一下要套用篩選器的 SMTP 虛擬伺服器，再按一下 [內容]。
4.	在 [一般] 索引標籤上，按一下 [進階]。
5.	按一下要套用篩選器的目標 IP 位址，再按一下 [編輯]。
6.	在 [識別] 對話方塊中，按一下以選取 [套用連線篩選器] 核取方塊或 [套用收件者篩選器] 核取方塊。
7.	按一下 [確定]，再按 [確定]，再按一下 [套用]，然後按一下 [確定]。
8.	重新啟動已套用篩選器的 SMTP 虛擬伺服器。
9.	針對要套用篩選器的每部虛擬伺服器，重複步驟 2 到步驟 8。

回此頁最上方

啟用連線篩選或收件者篩選後的郵件流程處理

下列 SMTP 工作階段示範在啟用 RBL 連線篩選器或收件者篩選器時所發生的郵件流程處理。這個範例顯示為了回應下列 SMTP 用戶端命令所產生的回應：

•

SMTP 命令：

telnet mail1.contoso.org 25

發生的郵件流程處理：

Exchange Server 判斷寄件者的電腦是否已允許存取 SMTP 虛擬伺服器。如果存取電腦出現在遭到拒絕存取 SMTP 虛擬伺服器的電腦清單上，Exchange Server 就會關閉連線。如果要檢視這份清單，請依照下列步驟執行：

1.	啟動 [Exchange 系統管理員]。
2.	依序展開 [系統管理群組]、[伺服器]、您的 Exchange Server 電腦、[通訊協定] 和 [SMTP]，用滑鼠右鍵按一下您的 SMTP 虛擬伺服器，再按一下 [內容]。
3.	按一下 [存取] 索引標籤，再按一下 [連線]。
4.	在已選取 [下列清單以外的所有項目] 選項的位置，檢視出現在 [電腦] 清單中的 IP 位址。

•

SMTP 命令：

EHLO domain.com

•

SMTP 命令：

MAIL FROM:joe@domain.com

發生的郵件流程處理：

Exchange Server 檢查 [郵件傳遞內容] 對話方塊的 [連線篩選] 索引標籤上的 [全域接受與拒絕清單組態] 的設定值：

•	如果寄件者的 IP 位址出現在 [接受清單] 對話方塊中，便將該郵件標示為已通過「拒絕」清單和 RBL。
•	如果寄件者的 IP 位址出現在 [拒絕清單] 對話方塊中，Exchange Server 會關閉連線，然後將下列錯誤訊息傳回給寄件者： 550 5.7.0 拒絕存取

Exchange Server 檢查 [郵件傳遞內容] 對話方塊的 [寄件者篩選] 索引標籤上的 [寄件者] 清單。如果寄件者出現在此清單中，Exchange Server 會關閉連線，然後將下列錯誤訊息傳回給寄件者：

554 5.1.0 Sender Denied (拒絕寄件者)

•

SMTP 命令：

RCPT TO:sally@contoso.org

發生的郵件流程處理：

1.	Exchange Server 檢查 SMTP 位址是否出現在封鎖清單服務規則的例外清單中。如果要檢視這份清單，請按一下 [郵件傳遞內容] 對話方塊的 [連線篩選] 索引標籤上的 [例外]。如果寄件者的 SMTP 位址出現在此清單中，Exchange Server 會略過 RBL。
2.	Exchange Server 檢查收件者是否出現在 [郵件傳遞內容] 對話方塊的 [收件者篩選] 索引標籤上的 [收件者] 清單中。如果郵件收件者出現在此清單中，Exchange Server 會將下列錯誤訊息傳回給寄件者： 550 5.7.1 Requested action not taken:mailbox not available (未執行要求的動作：無法使用信箱)
3.	Exchange Server 檢查 RBL。如果寄件者來自封鎖的網域，Exchange Server 會關閉連線，然後將下列錯誤訊息傳回給寄件者： 550 5.7.1 169.254.1.253 has been blocked by default. (169.254.1.253 已遭到預設封鎖。)
4.	Exchange Server 判斷 [郵件傳遞內容] 對話方塊的 [收件者篩選] 索引標籤上是否已選取 [篩選不在目錄中的收件者] 核取方塊。如果已選取此核取方塊，而且收件者未出現在 Active Directory 目錄服務中，Exchange Server 會將下列錯誤訊息傳回給寄件者： 550 5.1.1 User unknown (不明使用者) 在此情況下，Exchange Server 不會關閉連線，而且寄件者可以繼續嘗試傳遞郵件給其他電子郵件地址。