首先让我们先来学一下，如何在Exchange Server 2016的邮箱服务器角色上，有效防范恶意软件的入侵。

其实在我们最初安装Exchange Server 2016时，系统便已经出现了像“恶意软件码防护设置”页面，其内容主要提醒我们若要使用其他兼容防病毒软件的集成，便可以选择停用此恶意软件筛选器功能，不过默认是启用的。

不过，若是您在安装阶段选择停用了它，仍然可以在之后执行“$env:ExchangeInstall PathScriptsEnable-Antimalwarescanning.ps1”命令，以执行启用此功能的脚本程序。

恶意软件筛选器设置

关于安装后的恶意软件筛选器的基础管理，只要通过“Exchange系统管理中心”的“保护”页面中，即可选择是否要启用或停用任一策略设置。您可以选择添加策略或是直接修改默认的策略设置，而其配置摘要信息也都可以直接在该页面中找到。

在“设置”页面中首先可以设置“恶意软件码侦测响应”，一般来说我们会选择“删除所有附件并使用默认警示文字”即可，而非采用默认的“删除整个邮件”。

进一步可以设置“自定义通知”，来取代要给发件人以及管理者的默认通知信息内容。您只要将“使用自定义的通知文字”勾选，输入自定义的发件人名称、发件人地址、主旨以及邮件本文。

关于恶意软件筛选器策略，除了可以经由“Exchange系统管理中心”来管理之外，也可以通过Exchange Management Shell界面的相关命令，来进行更高级的管理。首先您可以执行“Get-MalwareFilterPolicy” 来取得目前所有策略的清单，若想要查看特定策略设置的完整信息(如Default)，则可以执行“Get-MalwareFilterPolicy Default | FL”命令即可。

您如果想要添加一个恶意软件筛选器策略，可以参考以下的命令。此例主要采用默认的删除整封恶意邮件设置，然后设置启用内部发件人的管理员通知机制，并选定该管理员的Email地址：“New-MalwareFilter Policy -Name "LAB03 Malware Filter Policy"-EnableInternalSenderAd minNotifications $true-InternalSenderAdmin Address admin@lab03.com”。

还可以针对不同收件者网域，创建不同的恶意软件筛选器规则。例如可以执行以下命令参数，让lab02.com的收件者网域使用一个新建且名为“LAB02 Recipients”的规则，而此规则隶属于现 行 的“LAB03 Malware Filter Policy”策略。

New-MalwareFilterRule-Name "LAB02 Recipients"-MalwareFilterPolicy"L A B 0 2 M a l w a r e F i l t e r P o l i c y"-RecipientDomainIs lab02.com

Set-MalwareFilterRule" LAB02 Recipients"-ExceptIfSentToMemberOf"LAB02 Human Resources"

如果您需要暂时性的停止恶意软件筛选器的功能，只要执行“Set-MalwareFilteringServer邮箱服务器名称 -Bypass Filtering $True”命 令即可，此时若您执行“Get-MalwareFilteringServer |FL BypassFiltering”命令，便会发现BypassFiltering的域值已为True。换句话说，当需要恢复正常运作时，只要将此域值设置为False即可。

如果您改使用第三方厂商所提供的安全防护产品，则可以将内置的恶意软件筛选器进行停用，只要执行命令“& $env:ExchangeInstall PathScriptsDisable- Antimalwarescanning.ps1”，来执行停用此代理程序的脚本即可。

垃圾邮件筛选器安装

如何在Exchange Server 2016邮箱服务器上安装垃圾邮件筛选器的代理程序，请在开启Exchange Server 2016的命令控制台之后，执行“& $env:ExchangeInstall PathScriptsInstall-AntiSpamAgents.ps1”命 令即可。其中可以看见有许多相关的代理程序，在成功安装之后都有分别提醒我们，需要重新启动Exchange传输服务才能真正生效。

重新启动Exchange传输服务的最快方法，就是执 行“Restart-Service MSExchangeTransport”命令即可。当然此服务的重新启动也可以从“服务管理员”图形界面中，选取“Microsoft Exchange Transport”服务项，然后点击重新启动的按钮。

图4 检查所有传输代理程序

至于如何知道目前究竟启用了哪些与AntiSpam以及AntiMalware有关的代理程序呢。很简单！只要如图4所示执行“Get-TransportAgent”命令，便可以知道所有传输代理程序的启用情形。您也可以只查看特定的传输代理程序是否在启用状态，例如您可以执 行“Get-TransportAgent"Malware Agent"”命令，来查看目前恶意软件筛选器是否已在启用中。

封锁特定发件人的来信

对于未知的外部邮件是否为垃圾邮件，Exchange Server的垃圾邮件筛选器将会自动判断，但是对于那已知道的垃圾邮件名单，肯定要封锁在先。让我们来看看以下这个常见的封锁例子。

笔者通过以下Set-SenderFilterConfig命 令的相关参数，告诉Exchange传输服务封锁来自amylee@abc.com与eric@123.com.cn两位发件人的所由来信，然后再封锁来自test.com网域的所有来信，以及封锁sexy.com.tw与其子域的所有来信：

Set-SenderFilter Config -BlockedSenders amylee@abc.com,eric@123.com.cn -Blocked D o m a i n s t e s t.c o m-B l o c k e d D o m a i n s A n d Subdomains sexy.com.tw

想要随时知道目前我们究竟设置了哪一些封锁名单，只要执行以下列命令范例即可：

Get-SenderFilter Config | FL BlockedSende rs,BlockedDomains,Blocke dDomainsAndSubdomains

如果你想要封锁主旨为空白的邮件，执行命令参数“Set-SenderFilterConfig-BlankSenderBlocking Enabled $true”，设置值默认为停用(False)。查看此设置结果请执行“Get-SenderFilterConfig |FL BlankSenderBlocking Enabled”命令。

隔离邮箱设置

根据外来Email的内容来决定邮件的接收、拒绝、删除及隔离的条件判断是由第三阶段的内容筛选功能负责处理，其依据是SCL（Spam Confidence Level）评 分，执 行“Get-Content FilterConfig | FL SCL*”命令查看目前系统设置。

接下来笔者执行以下命令来将删除的SCL功能启用并设置为9分，拒绝分数为7分，而隔离分数则修改为5分。最后执行命令“Get-ContentFilterConfig | FL SCL*”查看是否已成功设置。

S e t-C o n t e n t FilterConfig -SCLDelete Enabled $true -SCLDelete Threshold 9 -SCLReject Enabled $true -SCL R e j e c t T h r e s h o l d 7-SCLQuarantine Enabled$true -SCLQuarantine Threshold 5

确认完成了隔离SCL功能的启用与设置后，还必须进一步设置隔离邮箱的Email地址，否则遭隔离的Email将不知保存在哪个邮箱。执行命令“Set-ContentFilterConfig-Q u a r a n t i n e M a i l b o x Quarantine@lab03.com”来完成设置即可，其中Quarantine@lab03.com便是需要预先创建好的用户邮箱。想要查看目前隔离邮箱的设置值，请执行“Get-ContentFilterConfig| F o r m a t-L i s t QuarantineMailbox”查询。