Exchange serve 2007在边缘服务器上实现过滤

核心提示：我们虽然可以在企业内部的邮箱服务器上对邮件实现过滤，但是这毕竟信息已经到了企业的内部网络，Exchange serve 2007在边缘服务器上实现过滤，其实，我们完全可以在边缘服务器上，同一个IP地址所对应的邮件地址服务器可能会拒绝很多次;而若基于IP地址进行过滤的话，则边缘服务器只需要拒绝一个IP地址就可以了，就对邮

我们虽然可以在企业内部的邮箱服务器上对邮件实现过滤，但是这毕竟信息已经到了企业的内部网络。其实，我们完全可以在边缘服务器上，就对邮件进行过滤。如此的话，一些无用的信息、甚至是一些攻击信息，就会被屏蔽在企业的边缘服服务器外面，即企业的外部网络上。

这也是Exchange serve 2007在边缘服务器上的一个重要应用。根据这个特点，可以大大的提高企业邮箱服务器的安全性。下面，笔者结合连接过滤与协议过滤两个特性，来谈谈如何通过边缘服务器的过滤条件把病毒邮件与垃圾邮件挡在门外。

一、 在服务器上实现IP地址过滤。

在邮箱服务器的边缘服务器角色中，有一张IP地址列表。在这张列表中，存储着允许访问与不允许访问的所有IP地址列表。

在边缘服务器上实现IP地址连接过滤的话，有两个特点，我们需要注意。

一是在接受信息或者开始通信之前，边缘服务器就会判断此连接是否被禁止。如边缘服务器在接受或者发送邮件之前，会先进行三次握手，以彼此建立通信关系。而利用IP地址实现过滤，就是在这个握手的过程中实现的。当双方在握手的过程中，边缘服务器一发现对方的IP地址是自己IP地址过滤列表中所禁止的，马上就会不管三七二十一，就把这个禁止掉。这不像根据邮件地址过滤那样。邮件地址过滤是双方已经建立了联系，对方已经把邮件发送到了邮箱服务器。而IP地址过滤是在双方建立通信联系之前进行过滤的。这两者之间有本质的区别。最大的区别就是一个IP地址可以对应很多邮件地址。也就是说，若基于邮件地址过滤的话，同一个IP地址所对应的邮件地址服务器可能会拒绝很多次;而若基于IP地址进行过滤的话，则边缘服务器只需要拒绝一个IP地址就可以了，基于这个IP地址的所有邮件地址都回被边缘服务器无情的拒绝掉。