如何為 Exchange Server 啟用收件人篩選
收件人篩選是 Exchange Server 中的一項功能,它依賴 RCPT TO SMTP 標頭來確定對入站郵件採取什麼操作。收件人過濾由收件人過濾器代理執行,該代理是反垃圾郵件代理包的一部分。默認情況下,這些代理在邊緣傳輸服務器上啟用,但您需要在 Exchange 郵箱服務器上手動啟用它們。在本文中,您將了解如何為 Exchange Server 啟用收件人篩選。
開始之前
確保您的組織中有第三方垃圾郵件過濾器。我強烈推薦的是垃圾郵件公牛。它功能強大、可靠,可以保持組織用戶的收件箱乾淨、安全。
要在 Exchange Server 中啟用收件人篩選,請按照以下步驟操作:
- 以管理員身份啟動 Exchange 命令行管理程序。
- 獲取 Exchange Server 上安裝的所有傳輸代理的列表。
Get-TransportAgent出現輸出。
Identity Enabled Priority
-------- ------- --------
Transport Rule Agent True 1
DLP Policy Agent True 2
Retention Policy Agent True 3
Supervisory Review Agent True 4
Malware Agent True 5
Text Messaging Routing Agent True 6
Text Messaging Delivery Agent True 7
System Probe Drop Smtp Agent True 8
System Probe Drop Routing Agent True 9- 如果收件人篩選代理已列出並啟用,您可以跳過此步驟。如果沒有,請使用以下命令安裝它。
筆記:當您運行下面的腳本時,它還會安裝 4 個其他反垃圾郵件代理。您必須禁用它們,如下一步所示。這是因為您已經設置了第三方垃圾郵件過濾器,並且您不希望它們互相干擾。
& $env:ExchangeInstallPathScriptsInstall-AntiSpamAgents.ps1- 啟用收件人過濾劑。
Enable-TransportAgent "Recipient Filter Agent"- 禁用所有其他反垃圾郵件代理。
Disable-TransportAgent "Content Filter Agent" -Confirm:$false
Disable-TransportAgent "Sender Id Agent" -Confirm:$false
Disable-TransportAgent "Sender Filter Agent" -Confirm:$false
Disable-TransportAgent "Protocol Analysis Agent" -Confirm:$false- 驗證 4 個反垃圾郵件代理是否已禁用。
Get-TransportAgent出現輸出。
Identity Enabled Priority
-------- ------- --------
Transport Rule Agent True 1
DLP Policy Agent True 2
Retention Policy Agent True 3
Supervisory Review Agent True 4
Malware Agent True 5
Text Messaging Routing Agent True 6
Text Messaging Delivery Agent True 7
System Probe Drop Smtp Agent True 8
System Probe Drop Routing Agent True 9
Content Filter Agent False 10
Sender Id Agent False 11
Sender Filter Agent False 12
Recipient Filter Agent True 13
Protocol Analysis Agent False 14- 確保您接受的域正在使用地址簿來檢查有效的收件人。默認情況下,當 Exchange 是域的權威郵箱服務器時,應啟用此功能。
Get-AcceptedDomain | Format-Table Name,AddressBookEnabled出現輸出。
Name AddressBookEnabled
---- ------------------
exoip.local True
exoip.com True- 如果地址簿已啟用,則可以跳過此步驟。如果已禁用,請使用以下命令啟用。
Set-AcceptedDomain example.com -AddressBookEnabled $true- 啟用收件人驗證。
Set-RecipientFilterConfig -RecipientValidationEnabled $true- 獲取 Exchange Server 上的接收連接器。
Get-ReceiveConnector | Format-Table Name, Bindings出現輸出。
Name Bindings
---- --------
Default EX01-2019 {0.0.0.0:2525, [::]:2525}
Client Proxy EX01-2019 {[::]:465, 0.0.0.0:465}
Default Frontend EX01-2019 {[::]:25, 0.0.0.0:25}
Outbound Proxy Frontend EX01-2019 {[::]:717, 0.0.0.0:717}
Client Frontend EX01-2019 {[::]:587, 0.0.0.0:587}筆記:如果需要,您始終可以在 Exchange Server 中重新創建默認接收連接器。
- 記下綁定結尾為的連接器的名稱:2525(監聽來自端口 2525 的連接)。這很可能是預設接收連接器。
- 將接收連接器設置為接受未經身份驗證的 SMTP 連接。
Set-ReceiveConnector -Identity "Default EX01-2019" -PermissionGroups "AnonymousUsers, ExchangeUsers, ExchangeServers, ExchangeLegacyServers"- 重新啟動 Microsoft Exchange 傳輸服務。
Restart-Service MSExchangeTransport- 打開端口 2525在防火牆上連接到 Exchange Server。
- 編輯路徑中的SpamBull 垃圾郵件過濾器(域級別控制面板 > 傳入 > 目的地)使用端口 2525 而不是端口 25。
- 禁用端口25在防火牆上連接到 Exchange Server。
- 發送電子郵件並驗證是否成功。
就是這樣!
結論
您了解瞭如何為 Exchange Server 啟用收件人篩選。這是一個非常好的設置功能,因為它會檢查傳入的電子郵件是否發送給 Exchange 服務器上的有效收件人。這有助於阻止發送給不存在的用戶的電子郵件。請記住將這些步驟應用到所有 Exchange 服務器。
您喜歡這篇文章嗎?您可能還喜歡使用 Kemp 負載均衡器實現 Exchange SMTP 高可用性。不要忘記關注我們並分享這篇文章。
![更改Zenly位置的前5種方法[iPhone和Android支持]](https://tips.pfrlju.com/tech/enda/wp-content/uploads/cache/2025/05/introduce-zenly.jpg)
