McAfee Security for Microsoft Exchange 8.6.0

反垃圾邮件设置

定义垃圾电子邮件文件夹的设置,以转发边缘传输或集线器传输服务器上检测到的垃圾邮件。 同时启用或禁用 McAfee GTI 邮件信誉的设置以及 McAfee GTI IP 信誉功能。

选项定义
选项 定义
“系统垃圾文件夹地址” 指定将接收所有归类为垃圾邮件的电子邮件的电子邮件地址。
“McAfee GTI 邮件信誉”

McAfee Global Threat Intelligence 邮件信誉是 McAfee 提供的全面、实时、基于云的邮件和发件人信誉服务,帮助 MSME 保护 Exchange 服务器抵御已知和新兴的邮件威胁(例如垃圾邮件)。

MSME 每天会接收上百万条电子邮件查询,获取邮件内容的指纹(相对内容本身,出于隐私原因)并进行多维度分析。 将邮件信誉与垃圾邮件发送模式和 IP 行为等因素相结合,可确定问题邮件属于恶意邮件的可能性。

该分数不仅基于 Sensor 查询 McAfee 云收集的信息以及 McAfee Labs 研究者和自动工具执行的分析,而且还涉及文件、网页和网络威胁数据的相关矢量信息。 MSME 使用该分数根据“策略管理器” | “网关”策略确定相关操作。

“启用” 根据电子邮件的邮件信誉分数在网关处阻止电子邮件。
“在反垃圾邮件后执行邮件信誉” 在根据本地 McAfee GTI 策略执行扫描后执行 MSME 邮件信誉。
“邮件信誉阈值” 根据邮件信誉分数,指定阈值以阻止电子邮件。 默认情况下,该数值设置为 80
“采取的操作” 选择:
“Drop and Quarantine(丢弃并隔离)” - 丢弃电子邮件并在数据库中对其进行隔离。电子邮件由于该设置而被丢弃时,不会通知发件人该电子邮件的传递状态。
“反垃圾邮件引擎分数线” — 将 McAfee GTI 检测到的邮件信誉分数发送至反垃圾邮件引擎。 只有启用“在反垃圾邮件后执行邮件信誉”选项后,才能使用该选项。
“McAfee GTI IP 信誉” IP 信誉作为 Exchange 环境的首道防线,保护 Exchange 服务器抵御不安全的电子邮件源。 它可让您利用 McAfee Global Threat Intelligence 收集的威胁信息,根据源 IP 地址,在网关阻止电子邮件,从而放置数据损坏和偷窃。
“启用” 根据来源 IP 地址在网关处阻止电子邮件。
“IP 信誉阈值” 指定根据 IP 信誉分数阻止电子邮件的阈值。
该操作将应用到信誉分数高于选定阈值的所有 IP 地址。 将允许其他所有电子邮件通过。

您可以修改注册表值,将“反垃圾邮件设置”“IP 信誉阈值”阻止的合法 IP 地址加入白名单。 将 IP 地址加入白名单后,列入白名单的 IP 地址发送的电子邮件将被允许通过,无论其信誉分数为何。

重要:将 IP 地址添加到白名单会仅替代 “IP 信誉阈值”设置。 MSME 会进一步扫描电子邮件中的损坏或加密内容、文件过滤器、内容扫描、URL 信誉和防恶意软件。 如果检测到项目,会根据产品配置采取操作。

在将 IP 地址列入白名单前,McAfee 建议您通过 www.trustedsource.org 验证 IP 地址的信誉分数,从而了解其合法性。

如果任何邮箱被列入白名单的 IP 地址感染,McAfee 概不负责。

有关使用注册表为 IP 代理配置 IP 地址白名单的更多信息,请参见 McAfee 知识库文章 KB82216

“采取的操作” 根据来源 IP 地址的信誉分数,在以下选项中选择一项要对电子邮件采取的操作:
“丢弃连接并记录” — 丢弃检测到的 IP 地址发送的电子邮件,然后记录对项目采取的操作。
“拒绝连接并记录” — 拒绝源 IP 地址的电子邮件,通知发件人并记录对项目采取的相关操作。
“SPF 过滤器” 保护您的系统免遭欺诈电子邮件侵扰,并且您可以针对硬故障和软故障邮件配置一些操作。