> 專題報導

Exchange Server 2013 訊息安全防護火力全開

企業中所建置的Exchange Server 2013，每天都得爭分奪秒地負責處理所有對內和對外的訊息流通，因此它的安全性防護建構極為重要，這其中就包含了令許多企業IT關心的個資維安問題。

接下來，便可以如圖12所示使用命令「Set-SenderIDConfig -SpoofedDomainAction Delete」，來決定針對不符合寄件者識別碼郵件的處理動作。

▲圖12 設定寄件者識別碼動作。

這個範例是以直接刪除來完成，也可以修改設定為Reject進行拒絕，或是設定StampStatus交由其他反垃圾郵件代理程式處理。倘若想查看目前採用的處理動作，執行命令「Get-SenderIDConfig | Format-List SpoofedDomainAction」即可。

最後，若想要針對特定的寄件者或網域忽略寄件者識別碼的檢查，則如圖13所示執行命令「Set-SenderIDConfig -BypassedRecipients jerrys@contoso.com,landy@contoso.com -BypassedSenderDomains msn.com」來指定寄件者E-mail或網域即可。

此外，如果想要檢查目前的忽略清單，則下達命令「Get-SenderIDConfig | Format-List BypassedRecipients,BypassedSenderDomains」。

▲圖13 設定寄件者識別碼排除清單。

Q5：如何設定郵件內容篩選功能

關於郵件內容的自動篩選功能，也可以針對外部與內部來決定是否啟用。若想啟用外部郵件的內容篩選（預設已啟用），則下達命令「Set-ContentFilterConfig -ExternalMailEnabled $true」，當想要關閉的時候，只要將「$true」修改為「$false」即可。

若要查看目前啟用狀態，則如圖14所示執行命令「Get-ContentFilterConfig | Format-List ExternalMailEnabled」。

▲圖14 檢視外部郵件內容篩選器。

針對內部的郵件內容篩選功能，在預設的狀態下是關閉的，如圖15所示，可以透過命令「Get-ContentFilterConfig | Format-List InternalMailEnabled」來得知，如果想要啟用，使用命令「Set-ContentFilterConfig -InternalMailEnabled $true」即可。

▲圖15 設定內部郵件內容篩選器。

內容篩選器也可以設定例外清單，只要下達命令範例「Set-ContentFilterConfig -BypassedRecipients landy@contoso.com,jerrys@contoso.com -BypassedSenders jovi@fabrikam.com,sandy@fabrikam.com -BypassedSenderDomains *.msn.com」來指定列外的收件者E-mail位址、寄件者E-mail位址，或是直接指定整個寄件者的E-mail網域即可，如圖16所示。想要查看目前內容篩選器的例外清單時，執行命令「Get-ContentFilterConfig | Format-List Bypassed*」即可。