[求助]Exchange 2010 反垃圾邮件 好多、多多、多多多问题 [复制链接]

   各位大大，好多问题，自己有答案却不甚明确且无法直接实验，求助！望耐心看完！
情况是这个样子滴
1、公司邮箱用的有且仅有一台服务器exchange2010，已配置为集线器传输、邮箱服务器，最近准备开启反垃圾邮件功能

2、为保险起见，事先用VMWARE做虚拟实验 两台物理电脑主机，一台装了AD域控和ex2003两虚拟机，域名为a.com；另一台主机装了域控和ex2010两虚拟机，域名为b.com。两台物理电脑通过交叉线直连在一起，结合VMWARE网络配置、DNS转发、MX等配置，总之a.com和b.com连通，并可以且互相正常收发邮件（甚至都可以发往Internet邮箱如126、Yahoo等）

3、然后参照微软KB，给b.com中的ex2010开启了集线器传输器的反垃圾邮件功能，然后。。。

   
问题1：开启之后，a.com发往b.com的邮件立即被ex2010当成反垃圾邮件处理了，请问真实服务器也是这样的情况吗？咋这样捏？

问题2：实时黑名单提供程序是在“组织配置--集线器传输服务器--IP 阻止列表提供程序”里配置吗？输入提供者域名为cbl.anti-spam.org.cn 返回状态码127.0.8.2 类似这样吗？

问题3：上述实时黑名单由中国反垃圾邮件联盟提供，国内还有其它RBL提供者吗？网上说最好不要使用国外的RBL提供者，因为国内很多IP都在RBL名单中，是这样吗？

问题4：如何信任一些域名（不是IP哦），使之绕过所有反垃圾邮件步骤的筛选？（貌似微软KB里只提到内容筛选“可以对从特定域接收的所有邮件取消内容筛选”）集线器传输规则里可以吗？

问题5：（邮箱用户80左右，每天收发邮件1000封左右，服务器IBM X3610 CPU:Inter Xeon E5405 2GHZ(4核) 内存已加到6G，一度吃到90%左右）开启反垃圾邮件功能后，资源（CPU/内存啥的）消耗大不大？担心搞死机了，因为曾经2G内存时死过机，战战兢兢。。。

   哪位大大能耐心看完并且帮助回答？小菜偶的感激之情如滔滔江水连绵不绝一发不可收。。。如若大大您是米女，偶自当以XX相许、万死8辞。。。

您好，请问这两个邮件服务器逻辑上处于同一个组织吗？即在2003的exchange系统管理器中是否可以看到这两台邮件服务器？如果不行，而且也没有信任关系，那就等于外网的收发邮件，当然就会实施反垃圾邮件代理。
问题2，是的。
问题3，国内的RBL Provider，除了中国反垃圾邮件联盟，别的还真没听说过。国外的RBL Provider个人觉得还是比较靠谱的，尤其是Spamhaus项目组（网址http://www.spamhaus.org）

请参见：
常用的RBL服务器列表、介绍及Postfix配置
http://linux.chinaunix.net/techdoc/net/2008/08/11/1024362.shtml

问题4，如果启用IP阻止列表提供商，那是绕不开的，只要对方IP在RBL provider那里有记录，就不被允许建立起会话，其余的过滤步骤，楼主可以查看以下白皮书：

Overview of Antivirus and Anti-Spam Features
http://technet.microsoft.com/zh-cn/library/cc526554(en-us).aspx

问题5，请问您是将所有角色都安装在一台服务器上吗，那至少建议是8G内存。

了解内存配置和 Exchange 性能
http://technet.microsoft.com/zh-cn/library/dd346700.aspx

谢谢版主！
您发给我的网页链接，我会花大把时间好好琢磨的，感激不尽！（恩，版主的头像是米女）

公司是台资企业，对邮件还是很重视的

在虚拟机上有试过把内容筛选、IP阻止列表。。。等等反垃圾组件全部disable，这样的话两虚拟域之间互发邮件貌似不再有“垃圾邮件”

也就想问，这样操作有效吗？

恩，就是当我发现有别的公司过来的邮件被误当做垃圾邮件处理掉后，在我还没完全掌握反垃圾邮件功能的配置的情况下，我把所有组件全部disable，暂时缓解以下状况？

如果把所有反垃圾邮件组建全部禁用的话，就相当于没有任何反垃圾邮件的防护措施，因此，任何邮件都有可能会进入用户邮箱中去。不过这在紧急情况下也是可以暂时缓解你提到的状况的。

配置内容筛选属性
http://technet.microsoft.com/zh-cn/library/bb124490.aspx

content filtering 里面的Safe Sender list只是过滤内容筛选这一项检查，并不会影响已经被IP block的邮件。

6G内存的话一般情况下也够用了。不过正像米女所说一样，微软推荐的配置是至少8GB喔。这个你自己斟酌吧

突然想通了，

“content filtering 里面的Safe Sender list只是过滤内容筛选这一项检查，并不会影响已经被IP block的邮件” “只要对方IP在RBL provider那里有记录，就不被允许建立起会话”

应该是说：假如a.com的IP被RBL提供者列入IP BLOCK了，那么，除非disable 或取消IP Block list Provider配置这一项反垃圾邮件功能，否则其它反垃圾邮件功能、集线器传输规则再怎么设置也没用，对吧？
而且，既然要配置IP Block list Provider这一项，就要相信提供者的辨别能力，若发件域名IP真被列入了IP Block list ，那其实也是对方的问题了，应当他们自己承担解决喽，不关我事耶（窃笑Iing）。。。

恩，看来对发垃圾邮件流程基本概念还不甚掌握，还是要把反垃圾邮件各功能的流程理顺了才行。。。

还有成本限制得死死的啊，目前不可能再加内存了。。。 惟一地希望就素6G内存够用。。。

谢谢opop大大，凌晨了还回贴。。。还有再次感谢flowerwaiter 大大！

话说大大们谁是米女？偶说话算数，以XX相许、万死8辞。。。

是的，被RBL block的话那还是发件方自己的问题，因为他们可能发给其他收件人时往往也会遇到同样的问题。

P.S.搭车同求米女~！