利用Exchange实现垃圾邮件过滤（二）

在上面文章中，我简单介绍了Exchange邮件服务器垃圾邮件过滤容器的第一种过滤功能，基于IP地址的过滤。今天我讲介绍的是SMTP过滤，即协议过滤的相关内容。

IP地址过滤，若比做飞机安检的话，就好像你做飞机时，安检人员只检查你身份证号码跟机票上的号码是否一致，而不会检查这张身份证是否是真的，或者身份证上的照片跟你本分是否一致。也就是说，若只启用IP地址过滤的话，则只要IP地址准确，就不能过滤垃圾邮件。而现在IP地址欺骗是一种很容易实现的技术。故，为了最大限度的阻挡垃圾邮件，那就有必要再去核对IP地址的真实性问题。这些任务的话，SMTP过滤，即协议过滤，可以帮助你实现。

协议过滤大致可以分为三块内容。

一、发件人过滤与收件人过滤。

发件人过滤与收件人过滤比较简单，而且，发展也比较成熟，这里在不做详细讲述了。

二、协议分析。

1、 利用SPF策略。

SPF是发送方策略框架的缩写，其是一个邮件防伪的标准，希望通过此来防止伪造邮件地址。

我们假设现在有两个邮件服务器A与B。A是网络上的一个邮件服务器，B是我们公司的邮件服务器。在A服务器上有个SPF纪录，他记录的是自己这个服务器可以发送邮件的合法地址，假设其有甲、乙、丙、丁、戊五个地址。这个邮件服务器发送邮件给我们公司，我们公司服务器收到邮件时，就会像A服务器询问，要求其SPF记录。A服务器会把他们的SPF记录发给我们的服务器，我们的服务器就会把邮件地址跟他们发给我们的SPF记录进行核对，若该地址是合法的，就会顺利放过。若不合法的话，就会拒绝，或者做一标志，降低其可信性。