使用Exchange智能信息过滤器阻止垃圾邮件

nics

　　获取智能信息过滤器

　　对于Microsoft Exchange Server 2003用户来说，智能信息过滤器是附带组件。当然，其它用户也可以从Microsoft的Exchange 2003网站上下载该组件，它的大小只有9MB。  
　　　　安装前的提示

　　在讲解如何配置智能信息过滤器之前，你需要了解智能信息过滤器是一个运行在 Exchange的SMTP虚拟服务器层上的组件。由此产生了两个问题，第一，如果你公司内部有人不停的给你发垃圾邮件，那么智能信息过滤器将不会过滤这些邮件。第二，如果你有多个SMTP虚拟服务器，那么你需要为每个虚拟服务器单独配置智能信息过滤器。  
　　　　安装智能信息过滤器

　　点击下载文件ExchangeIMF.MSI，系统会弹出Microsoft Exchange Intelligent Message Filter 安装向导。点击Next跳过欢迎界面和软件最终用户协议界面，然后就开始正式安装了。  
　　安装内容包含两个组件：Intelligent Message Filter Functionality，它是真正的智能信息过滤器程序，另一个是Management Tools For Intelligent Message Filter，这是过滤器的管理工具。如果这是你第一次安装智能信息过滤器，那么这两部分都应该安装。另外，你也可以在一台运行Windows XP的系统上安装管理工具，这样不用坐在邮件服务器前也可以对安装在服务器上的智能信息过滤器进行管理了。  
　　选择好需要安装的部分后，按提示点击Next开始复制文件，最后点击Finish完成安装。  
　　确定网关界限值

　　安装好智能信息过滤器后，你首先要确定网关的界限值。由于你的Exchange Server相当于一个邮件网关，邮件通过这个网关从互联网进入各个用户的邮箱。每一封进入的邮件都和垃圾邮件有一定的信心度，而这个界限值就是用来控制信心度较大的邮件的。  
　　更具体的说，如果一封邮件与垃圾邮件的信心度超过网关界限值，那么智能信息过滤器会将其视为垃圾邮件，不会将其送入正确的用户邮箱中。  
　　默认的网关界限值为8，但是这个值也不是绝对的，针对不同的情况，你可以适当调节这个界限值。如果界限值过低，那么智能信息过滤器有可能会把一些正常的邮件当作垃圾邮件过滤掉，另一方面，如果界限值过高，那么用户的邮箱中又会经常塞满垃圾邮件。因此，确定一个比较平衡的值是非常重要的，一般是根据公司当前的邮件状况而定，不能一味的使用默认值。  
　　为了更好的确定适合你公司邮件状况的网关界限值，你可以使用性能监视器。当智能信息过滤器安装后，也就同时在性能监视器中安装了相对应的监视项目。唯一的问题是，这个监视器并不是立刻激活的，而是在有邮件通过过滤器时才能进行统计。幸运的是，我们可以通过一些设置让所有邮件通过过滤器但是并不被过滤掉。这样就可以准确地测量到邮件的流量和垃圾邮件的多寡了。  
　　首先，我们需要打开Exchange System Manager并进入Global Settings——> Message Delivery。之后右键点击Message Delivery并从弹出菜单中选择Properties命令。此时，Exchange会弹出Message Delivery Properties窗口。我们选中其中的Intelligent Message Filtering选项卡，然后确定网关门限值设定为8，同时确定When Blocking Message选项内容为No Action，如图A所示。  

图A：暂时将智能信息过滤器设置为No Action。
　　点击OK键，然后在System Manager中进入Administrative Groups------->管理组-------> Servers------->服务器-------> Protocols -------> SMTP -------> Intelligent Message Filtering。右键点击Intelligent Message Filtering，并在弹出菜单中选择Properties命令。窗口中会列出当前的SMTP虚拟服务器，选中虚拟服务器以便能使用 Intelligent Message Filtering，如图B所示。点击OK后，就可以看到性能监视器的计数器了。如果在性能监视器中没有出现相应的项目，则需要重启动服务器。  

图B：选中希望过滤垃圾邮件的SMTP虚拟服务器，才能激活Intelligent Message Filtering
　　这时，我们可以进入性能监视器，然后关闭其它检测项目。然后点击“+”号弹出Add Counters对话框。选择MSExchange Intelligent Message Filter项，然后选择Total Messages Assigned An SCL Rating Of 0计数器，并点击Add键添加这个项目，之后重复这个动作，将SCL等级1-9全部添加。完成后点击Close，并点击图标将显示模式调整为直方图。此时会看到如图C所示的空白监视区域。  

图C：性能监视器的配置方法
　　为了让性能监视器获得比较准确的数据，你需要让它监视至少一个工作日的邮件情况。如果你的公司平时收到的邮件数量不多，那么也许需要更长的时间来进行数据收集。最后，你会得到一个如图D所示的统计画面。  

图D：这是一个通常状态下的统计图
　　在图D这个例子中，我使用pop3将我在ISP处的邮件收取到Exchange Server，因此我的邮件服务器并没有接收到任何SMTP邮件。因此图D 可以比较公正的显示出监视结果。  
　　从图D中我们可以看到总共有10条颜色不同的统计条。最左边的状态条表示邮件的SCL（spam confidence level，即垃圾邮件信心等级）等级为0，最右边的状态条表示SCL等级为9的邮件数量。如果一封邮件的SCL等级被列为0，则表示 Intelligent Message Filter认定该邮件属于完全正常的邮件，同样，如果SCL等级为9，则表示Intelligent Message Filter认定该邮件必定是垃圾邮件。对于SCL等级低于或等于5 的邮件，我们基本上可以将其认定为正常邮件，而SCL等级高于5的邮件，是垃圾邮件的可能性比较大。当然，这不能表示你应该将网关界限值设定在5。  
　　在图D中，你还会发现，有一些SCL等级根其它等级相比相差比较悬殊，尤其是6、7、8等级，看上去都相当高。而且在SCL 5到SCL 6之间，变化相当剧烈。因此根据这个图，你可以将网关界限值设置为6，因为等于或高于这个值的邮件基本上可以断定是垃圾邮件了。从图中可以看出，如果将界限值设为6，那么大部分垃圾邮件都可以被过滤掉。假如在你的服务器上，SCL等级6的状态条也比较低，而SCL 7的状态条增幅明显，那么你应该将这个服务器的网关界限值设为7。这方面的技巧也相当简单，只需察看统计值变化最厉害的一级即可。在这个例子中，SCL 5的邮件总共有5封，而SCL 6的邮件却有40封，因此我选择将SCL 6作为界限值。  
　　现在，你已经知道该如何正确的设置网关界限值了，我们接下去就真正来设置它。打开Message Delivery Properties窗口，点击Intelligent Message Filtering选项卡，然后在Gateway Blocking Configuration项中确定合适的界限值。在When Blocking Messages区域，你必须将刚才设置的No Action修改为Archive（存档）、Delete（删除）或Reject（拒收）中的任何一项。  
　　　　为用户控制垃圾邮件

　　现在你已经正确的设置了网关界限值，可以让智能信息过滤器来帮你处理大部分垃圾邮件了，不过还是会有不少邮件进入用户的邮箱。由于这些邮件中有垃圾邮件，也有正常的邮件，因此让Exchange Server在网关级就处理这些邮件可能并不合适。相反，这样的邮件应该靠用户自己来判断到底是不是垃圾邮件。  
　　要实现这个目的，方法之一就是在智能信息过滤器中进行配置，令一些疑似为垃圾邮件的邮件保存到用户的Outlook垃圾箱中，而不是直接在网关级进行处理。我们回过头来再看图D。在图中我们可以注意到，SCL 0 和1级具有较多的邮件，而SCL 2级的邮件数量就比较少了，而到了SCL 3级，邮件数量又开始增多。图表已经给了我们很好的说明，那就是从SCL 3到SCL 5等级，的确包含了一些疑似为垃圾邮件的邮件。  
　　在这个例子中，我们可以在智能信息过滤器中设置，将SCL等级等于或大于3的邮件保存到用户的垃圾箱中。这些邮件不会真正的被服务器删除，而是会保存在用户的一个文件夹里，但是并不在用户的收件箱中体现出来。用户可以任意查阅这些可疑的邮件，以便挑选其中有用的信件。其做法并不困难，只需进入Message Delivery Properties窗口点击Intelligent Message Filtering选项卡，然后为Store Junk E-Mail Configuration项设置一个值即可，在本例中，这个值应该为3 。  
　　　　在Outlook中控制垃圾邮件

　　上面我们说了一大堆，都是关于如何配置智能信息过滤器才能让它更好的过滤邮件，不幸的是，智能信息过滤器到底不是人，它对判断垃圾邮件的能力也是有限的，因此我们还需要在Outlook中稍作设置，以便帮助我们进一步分辨垃圾邮件和正常邮件。比如我通过邮箱接收每两周一次的Relevant Security News，这是一份有关于IT安全的电子邮件。虽然这封邮件对我相当重要，但是垃圾邮件过滤器可能会将其列为垃圾邮件。为了解决这个问题，我可以建立一个免检名单，并将发送这个邮件的地址列入其中。  
　　加入这个免检名单中的邮件地址，不论发送什么邮件，过滤器都不会对其进行垃圾邮件评估。同样，你也可以建立一个黑名单，将经常发送垃圾邮件的地址列入其中，以后只要是这个地址发送的邮件，不经检测就会被标记为垃圾邮件。  
　　几乎所有的反垃圾邮件程序都支持免检名单（白名单）/黑名单功能，其工作原理基本都是一样的。不过在Intelligent Message Filtering环境中，白名单和黑名单的作用与我们想象的稍有差别。其原因在于，白名单和黑名单都是在Outlook中设置的，而如果在智能信息过滤器中设置了删除垃圾邮件，那么一些邮件在到达Outlook之前就已经在网关级被删除了，根本不会经过白名单或者黑名单的判断。  
　　因此，很多网管都偏向于将网关界限值设置的很高，比如8或者9，这样只有那些很明确的垃圾邮件才会被删除，而大多数可疑邮件会经过Outlook之类的邮件工具中的白名单和黑名单再一次过滤。  
　　那么在收件箱级别用户到底该如何做，才能最有效的消除垃圾邮件呢。首先是要建立白名单和黑名单。具体的做法是在Outlook 2003中打开Tools菜单中的Options命令。当出现Options窗口后，点击Junk E-Mail按钮，之后就可以设置白名单和黑名单了。而在Outlook中，选择安全发件人列表和阻止发件人列表。如果你在其它反垃圾邮件程序中有类似的白名单和黑名单，那么Outlook也可以导入这些名单。Outlook的安全发件人名单支持最多2000个发件人地址。