ESET Mail Security for Exchange Server 10.0 取扱説明書

ESET Mail Security

用户指南

单击此处显示此文档的联机版本

ESET Mail Security 由 ESET, spol. s r.o. 开发

有关详细信息，请访问 https://www.eset.com。

方式）复制、在检索系统中存储或传输本文档的任何部分。

ESET, spol. s r.o. 保留更改任何所述应用程序软件的权利，恕不另行通知。

技术支持：https://support.eset.com

修订日期 2023年m月4日

1 概述 1 ..................................................................................................................................................

1.1 主要功能 1 .....................................................................................................................................

1.2 新功能 2 ........................................................................................................................................

1.3 邮件流 3 ........................................................................................................................................

1.4 ESET Mail Security 功能和 Exchange Server 角色 4 ..............................................................................

1.5 Exchange Server 角色 5 ..................................................................................................................

1.6 防护模块 5 .....................................................................................................................................

1.7 多层安全性 6 ..................................................................................................................................

1.7 邮箱数据库防护 6 .........................................................................................................................

1.7 邮件传输防护 7 ...........................................................................................................................

1.7 手动邮箱数据库扫描 7 ....................................................................................................................

1.7 Microsoft 365 邮箱数据库扫描 8 ..........................................................................................................

2 系统要求 8 ...........................................................................................................................................

3 准备安装 9 ...........................................................................................................................................

3.1 ESET Mail Security 安装步骤 10 ........................................................................................................

3.1 导出设置或删除安装 14 ..................................................................................................................

3.1 初始模块更新 14 .........................................................................................................................

3.2 静默/无人参与安装 15 ......................................................................................................................

3.2 命令行安装 16 ............................................................................................................................

3.3 产品激活 19 ...................................................................................................................................

3.3 成功激活 20 ..............................................................................................................................

3.3 激活失败 20 ..............................................................................................................................

3.3 许可证 21 ................................................................................................................................

3.4 升级到最新版本 21 ...........................................................................................................................

3.4 通过 ESET PROTECT 升级 22 ............................................................................................................

3.4 通过 ESET 群集升级 22 ..................................................................................................................

3.5 群集环境中的安装 25 ........................................................................................................................

3.6 终端服务器 25 ................................................................................................................................

3.7 多服务器/DAG 环境 25 .....................................................................................................................

4 入门 26 ................................................................................................................................................

4.1 安装后任务 26 ................................................................................................................................

4.2 通过 ESET PROTECT 托管 26 ............................................................................................................

4.3 监视 27 .........................................................................................................................................

4.3 Windows 更新可用 29 ....................................................................................................................

4.3 网络隔离 29 ..............................................................................................................................

5 使用 ESET Mail Security 30 ..................................................................................................................

5.1 扫描 31 .........................................................................................................................................

5.1 扫描窗口和扫描日志 33 ..................................................................................................................

5.2 日志文件 35 ...................................................................................................................................

5.2 日志过滤 38 ..............................................................................................................................

5.3 更新 39 .........................................................................................................................................

5.4 邮件隔离 41 ...................................................................................................................................

5.5 设置 43 .........................................................................................................................................

5.5 服务器 44 ................................................................................................................................

5.5 计算机 45 ................................................................................................................................

5.5 网络 46 ...................................................................................................................................

5.5 网络故障排除向导 47 ....................................................................................................................

5.5 Web 和电子邮件 48 .......................................................................................................................

5.5 工具 - 诊断日志记录 49 .................................................................................................................

5.5 导入和导出设置 49 .......................................................................................................................

5.6 工具 50 .........................................................................................................................................

5.6 正在运行的进程 51 .......................................................................................................................

5.6 防护统计 53 ..............................................................................................................................

5.6 集群 54 ...................................................................................................................................

5.6 群集向导 - 选择节点 56 .................................................................................................................

5.6 群集向导 - 群集设置 57 .................................................................................................................

5.6 群集向导 - “群集设置”设置 58 .......................................................................................................

5.6 群集向导 - 节点检查 58 .................................................................................................................

5.6 群集向导 - 节点安装 60 .................................................................................................................

5.6 ESET Shell 62 .............................................................................................................................

5.6 用法 64 ...................................................................................................................................

5.6 命令 68 ...................................................................................................................................

5.6 键盘快捷键 71 ............................................................................................................................

5.6 批处理文件/脚本 72 .....................................................................................................................

5.6 ESET LiveGuard Advanced 72 ...........................................................................................................

5.6 ESET SysInspector 74 ....................................................................................................................

5.6 ESET SysRescue Live 74 .................................................................................................................

5.6 计划任务 75 ..............................................................................................................................

5.6 计划任务 - 添加任务 76 .................................................................................................................

5.6 任务类型 78 ..............................................................................................................................

5.6 任务执行 78 ..............................................................................................................................

5.6 由事件触发 79 ............................................................................................................................

5.6 运行应用程序 79 .........................................................................................................................

5.6 跳过的任务 79 ............................................................................................................................

5.6 计划任务概述 80 .........................................................................................................................

5.6 提交样本以供分析 80 ....................................................................................................................

5.6 可疑文件 81 ..............................................................................................................................

5.6 可疑站点 81 ..............................................................................................................................

5.6 误报文件 81 ..............................................................................................................................

5.6 误报站点 82 ..............................................................................................................................

5.6 其他 82 ...................................................................................................................................

5.6 隔离区 82 ................................................................................................................................

5.7 Microsoft 365 邮箱扫描向导 84 .........................................................................................................

5.7 注册 ESET Mail Security 扫描程序 85 ...................................................................................................

5.7 注销 ESET Mail Security 扫描程序 88 ...................................................................................................

6 服务器防护设置 90 ...............................................................................................................................

6.1 服务器代理优先级设置 91 ..................................................................................................................

6.2 病毒和间谍软件防护 91 .....................................................................................................................

6.3 反垃圾邮件防护 93 ...........................................................................................................................

6.3 过滤和验证 94 ............................................................................................................................

6.3 反垃圾邮件高级设置 96 ..................................................................................................................

6.3 灰名单设置 99 ............................................................................................................................

6.3 SPF 和 DKIM 100 ........................................................................................................................

6.3 退信式垃圾邮件保护 102 ................................................................................................................

6.3 发件人电子欺诈防护 103 ................................................................................................................

6.4 网络钓鱼防护 104 ...........................................................................................................................

6.5 规则 105 .......................................................................................................................................

6.5 规则条件 107 ............................................................................................................................

6.5 规则操作 111 ............................................................................................................................

6.5 规则示例 113 ............................................................................................................................

6.6 邮件传输防护 115 ...........................................................................................................................

6.6 邮件传输高级设置 117 ..................................................................................................................

6.7 邮箱数据库防护 118 .........................................................................................................................

6.7 后台扫描 120 ............................................................................................................................

6.8 手动邮箱数据库扫描 120 ...................................................................................................................

6.8 邮箱数据库扫描 122 .....................................................................................................................

6.8 Microsoft 365 邮箱扫描 124 .............................................................................................................

6.8 其他邮箱项目 125 .......................................................................................................................

6.8 代理服务器 126 ..........................................................................................................................

6.8 数据库扫描帐户详细信息 126 ...........................................................................................................

6.9 邮件隔离类型 127 ...........................................................................................................................

6.9 本地隔离 128 ............................................................................................................................

6.9 文件存储 129 ............................................................................................................................

6.9 Web 界面 129 ............................................................................................................................

6.9 发送邮件隔离报告 - 计划任务 134 .....................................................................................................

6.9 用户邮件隔离 Web 界面 136 ............................................................................................................

6.9 隔离邮箱和 MS Exchange 隔离 138 ....................................................................................................

6.9 隔离区管理器设置 138 ..................................................................................................................

6.9 代理服务器 139 ..........................................................................................................................

6.9 隔离管理器帐户详细信息 139 ...........................................................................................................

6.10 DKIM 签名 140 .............................................................................................................................

6.11 病毒防护测试 142 ..........................................................................................................................

6.12 反垃圾邮件测试 142 .......................................................................................................................

6.13 网络钓鱼防护测试 143 ....................................................................................................................

7 常规设置 143 .......................................................................................................................................

7.1 Computer 144 ..............................................................................................................................

7.1 机器学习检测 145 .......................................................................................................................

7.1 排除 148 .................................................................................................................................

7.1 性能排除 149 ............................................................................................................................

7.1 检测排除 149 ............................................................................................................................

7.1 创建排除向导 151 .......................................................................................................................

7.1 高级选项 151 ............................................................................................................................

7.1 自动排除 151 ............................................................................................................................

7.1 检测到威胁 152 ..........................................................................................................................

7.1 文件系统实时防护 153 ..................................................................................................................

7.1 ThreatSense 参数 154 ...................................................................................................................

7.1 其他 ThreatSense 参数 157 .............................................................................................................

7.1 不扫描的文件扩展名 158 ................................................................................................................

7.1 进程排除 158 ............................................................................................................................

7.1 基于云的防护 159 .......................................................................................................................

7.1 排除过滤器 160 ..........................................................................................................................

7.1 恶意软件扫描 161 .......................................................................................................................

7.1 配置文件管理器 161 .....................................................................................................................

7.1 配置文件目标 162 .......................................................................................................................

7.1 扫描目标 164 ............................................................................................................................

7.1 空闲状态扫描 165 .......................................................................................................................

7.1 开机扫描 166 ............................................................................................................................

7.1 自动启动文件检查 166 ..................................................................................................................

7.1 可移动磁盘 167 ..........................................................................................................................

7.1 文档防护 168 ............................................................................................................................

7.1 Hyper-V 扫描 168 ........................................................................................................................

7.1 HIPS 170 .................................................................................................................................

7.1 HIPS 规则设置 172 .......................................................................................................................

7.1 HIPS 高级设置 174 .......................................................................................................................

7.2 更新配置 174 .................................................................................................................................

7.2 更新回滚 176 ............................................................................................................................

7.2 计划任务 - 更新 177 ...................................................................................................................

7.2 更新镜像 177 ............................................................................................................................

7.3 网络防护 178 .................................................................................................................................

7.3 已知网络 179 ............................................................................................................................

7.3 添加网络 179 ............................................................................................................................

7.3 区域 181 .................................................................................................................................

7.4 网络攻击防护 181 ...........................................................................................................................

7.4 IDS 例外 182 .............................................................................................................................

7.4 已阻止可疑的威胁 183 ..................................................................................................................

7.4 临时 IP 地址黑名单 183 .................................................................................................................

7.4 暴力攻击防护 184 .......................................................................................................................

7.4 暴力攻击防护规则 184 ..................................................................................................................

7.4 暴力攻击防护排除 184 ..................................................................................................................

7.5 Web 和电子邮件 184 .......................................................................................................................

7.5 协议过滤 185 ............................................................................................................................

7.5 Web 和电子邮件客户端 186 .............................................................................................................

7.5 SSL/TLS 186 ..............................................................................................................................

7.5 已知证书列表 187 .......................................................................................................................

7.5 加密的 SSL 通信 188 ....................................................................................................................

7.5 电子邮件客户端防护 188 ................................................................................................................

7.5 电子邮件协议 189 .......................................................................................................................

7.5 电子邮件标记 190 .......................................................................................................................

7.5 Microsoft Outlook 工具栏 190 ...........................................................................................................

7.5 Outlook Express 和 Windows Mail 工具栏 191 .........................................................................................

7.5 确认对话框 191 ..........................................................................................................................

7.5 重新扫描邮件 191 .......................................................................................................................

7.5 Web 访问保护 192 .......................................................................................................................

7.5 URL 地址管理 192 ........................................................................................................................

7.5 新建列表 193 ............................................................................................................................

7.5 网络钓鱼 Web 防护 195 .................................................................................................................

7.6 设备控制 196 .................................................................................................................................

7.6 设备规则 196 ............................................................................................................................

7.6 设备组 198 ..............................................................................................................................

7.7 工具配置 199 .................................................................................................................................

7.7 时间槽 200 ..............................................................................................................................

7.7 Microsoft Windows 更新 200 ............................................................................................................

7.7 命令行扫描程序 200 .....................................................................................................................

7.7 ESET CMD 202 ...........................................................................................................................

7.7 ESET RMM 204 ...........................................................................................................................

7.7 许可证 205 ..............................................................................................................................

7.7 WMI 提供程序 205 .......................................................................................................................

7.7 提供的数据 205 ..........................................................................................................................

7.7 访问提供的数据 214 .....................................................................................................................

7.7 ESET 管理控制台扫描目标 215 ..........................................................................................................

7.7 覆盖模式 215 ............................................................................................................................

7.7 日志文件 218 ............................................................................................................................

7.7 系统日志事件映射 220 ..................................................................................................................

7.7 代理服务器 222 ..........................................................................................................................

7.7 演示模式 222 ............................................................................................................................

7.7 诊断 223 .................................................................................................................................

7.7 技术支持 224 ............................................................................................................................

7.7 集群 224 .................................................................................................................................

7.8 用户界面 226 .................................................................................................................................

7.8 访问设置 226 ............................................................................................................................

7.8 ESET Shell 227 ...........................................................................................................................

7.8 在终端服务器上禁用 GUI 227 ...........................................................................................................

7.8 Windows 通知区域中的图标 228 ........................................................................................................

7.9 通知 229 .......................................................................................................................................

7.9 应用程序状态 229 .......................................................................................................................

7.9 已禁用消息和状态 229 ..................................................................................................................

7.9 桌面通知 230 ............................................................................................................................

7.9 自定义 230 ..............................................................................................................................

7.9 桌面通知 231 ............................................................................................................................

7.9 交互警报 231 ............................................................................................................................

7.9 转发 232 .................................................................................................................................

7.10 恢复为默认设置 234 .......................................................................................................................

7.11 帮助和支持 234 .............................................................................................................................

7.11 提交支持请求 235 ......................................................................................................................

7.11 关于 ESET Mail Security 235 ...........................................................................................................

7.12 词汇表 235 ..................................................................................................................................

8 最终用户许可协议 236 .........................................................................................................................

9 隐私政策 240 .......................................................................................................................................

1

概述

ESET Mail Security for Microsoft Exchange Server 是一种集成的解决方案，它保护邮件服务器和用户的邮箱不

受各种类型的恶意内容的攻击。包括被蠕虫或木马感染的电子邮件附件、包含有害脚本的文档、欺诈邮件、

垃圾邮件、发件人伪造和电子邮件欺骗。

ESET Mail Security 提供四种类型的防护：病毒防护、反垃圾邮件、反网络钓鱼和规则。在恶意内容抵达收

件人的邮箱之前，ESET Mail Security 会过滤邮箱数据库中以及邮件传输层上的恶意内容。

ESET Mail Security 支持 Microsoft Exchange Server 版本 2010 及更高版本，以及群集环境中的 Microsoft

Exchange Server。还支持特定 Exchange Server 角色（mailbox、hub 和 edge）。

在提供 Microsoft Exchange Server 防护的同时，ESET Mail Security 还包括各种功能，以确保服务器本身得到

防护（文件系统实时防护、网络防护、Web 访问保护和电子邮件客户端防护）。

您可以在 ESET Mail SecurityEP 的帮助下远程管理大型网络中的 ESET PROTECT。此外，ESET Mail Security 使您

可以将其与第三方远程监控和管理 (RMM) 工具结合使用。

主要功能

下表提供了 ESET Mail Security 中可用功能的列表。

真正 64 位

产品核心

为产品核心组件增加更高的性能和稳定性。

恶意软件防

护

屡获殊荣的创新性恶意软件防御。此业界领先技术通过云扫描抵御攻击并消除所有类型的威

胁，包括病毒、勒索软件、Rootkit、蠕虫和间谍软件，从而获得更高的检测率。占用小，使用

少量系统资源，而性能不受影响。它使用分层安全模型。每个层或阶段均具有多种核心技术。

预执行阶段具有以下技术，如 UEFI 扫描程序、网络攻击防护、信誉和缓存、产品内沙

箱、DNA 检测。执行阶段技术为漏洞利用阻止程序、勒索软件防护、高级内存扫描程序以及

脚本扫描程序 (AMSI)，执行后阶段使用僵尸网络防护、云恶意软件防护系统和沙箱。这一组

功能丰富的核心技术提供了无可匹敌的防护级别。

Antispam 反垃圾邮件是任何邮件服务器的必备组件。 ESET Mail Security 使用最先进的反垃圾邮件引擎，

可以以非常高的捕获率防止垃圾邮件和网络钓鱼攻击。ESET Mail Security 连续多年均通过了

领先安全测试机构 Virus Bulletin 的垃圾邮件过滤测试，并获得了 VBSpam + 证书。反垃圾邮

件引擎已实现 99.99％的垃圾邮件捕获率，零误报率使其成为业界领先的垃圾邮件防护技

术。ESET Mail Security 反垃圾邮件防护集成了多种技术（RBL 和 DNSBL、指纹验证、信誉检查、

内容分析、股则、手动白名单/黑名单、退信式垃圾邮件保护以及使用 SPF 和 DKIM 的邮件

验证）以进行最大程度的检测。ESET Mail Security 反垃圾邮件防护基于云，且大多数云数据

库位于 ESET 数据中心。反垃圾邮件防护云服务支持及时的数据更新，从而缩短在出现新垃

圾邮件时的反应时间。

网络钓鱼防

护

可防止用户访问已知网络钓鱼网页的功能。电子邮件中可能包含指向网络钓鱼网页的链接，

而 ESET Mail Security 使用的复杂解析器可搜索传入电子邮件的邮件正文和主题，来识别此类

链接 (URL)。依据网络钓鱼数据库，将这些链接进行比较。

规则这些规则使管理员可以根据公司的策略过滤不需要的电子邮件和附件。附件，如可执行文件、

多媒体文件、受密码保护的压缩文件等。可以对过滤后的电子邮件及其附件执行不同的操作，

如隔离、删除、发送通知或记录到事件。

导出到系统

日志服务器

(Arcsight)

允许将邮件服务器防护日志的内容以通用事件格式 (CEF) 复制到系统日志服务器，以用于诸

如 Micro Focus ArcSight 之类的日志管理解决方案。事件可通过 SmartConnector 供给到

ArcSight，或导出为文件。这将提供一个方便的方法，用于集中监视和管理安全事件。当您有

大量使用 ESET Mail Security 解决方案的 Microsoft Exchange 服务器的复杂基础架构时，尤其

可从此功能获益。

2

Office 365 邮

箱扫描

对于使用混合 Exchange 环境的企业，添加了扫描云中邮箱的功能。

ESET

LiveGuard

Advanced

ESET 基于云的服务。当 ESET Mail Security 将电子邮件评估为可疑时，它会将其暂时放入

ESET LiveGuard Advanced 隔离区中。可疑电子邮件会自动提交给 ESET LiveGuard Advanced 服

务器，以使用先进恶意软件检测引擎进行分析。然后 ESET Mail Security 会收到分析结果，将

根据结果处理可疑电子邮件。

具有 Web

界面的邮件

隔离管理器

管理员可以检查隔离的对象，并决定是删除还是发布这些对象。此功能提供易于使用的管理

工具。

隔离 Web 界面允许远程管理内容。可以选择管理员和/或委派访问权限。此外，用户可以在

登录邮件隔离 Web 界面后查看和管理自己的垃圾邮件，只能访问其邮件。

邮件隔离报

告

隔离报告是发送给所选用户或管理员的电子邮件，可提供关于所有隔离的电子邮件的信息。

用户还可以远程管理隔离的内容。

手动邮箱数

据库扫描

使用手动邮箱数据库扫描，管理员可以选择手动扫描所选邮箱或计划工作时间之外的扫描。

邮箱数据库扫描程序使用 EWS (Exchange Web Services) API，通过 HTTP/HTTPS 连接到

Microsoft Exchange Server。另外，该扫描程序在扫描期间使用并行来提高性能。

ESET 群集 ESET 群集允许从单个位置管理多个服务器。类似于 ESET File Security for Microsoft Windows

Server，由于可以将一个配置分发给所有的群集成员节点，因此将服务器节点加入群集将使

管理变得更容易。ESET 群集还可以用于同步灰名单数据库和本地邮件隔离的内容。

进程排除将特定进程排除反恶意软件访问时扫描。反恶意软件访问时扫描可能会在某些情况下导致冲突

（例如备份进程或虚拟机实时迁移期间）。这些进程排除有助于最大程度地降低此类潜在冲

突的风险，并提高已排除应用程序的性能，进而对整个系统的整体性能和稳定性产生积极影

响。进程/应用程序的排除是排除其可执行文件 (.exe)。

eShell ESET

Shell

现在 eShell 中可以使用 ESET Mail Security 2.0。eShell 是命令行界面，该界面向高级用户和管

理员提供更全面的选项来管理 ESET Server 产品。

ESET

PROTECT

更好地与 ESET PROTECT 集成，包括计划各种任务）。有关详细信息，请参阅 ESET PROTECT

联机帮助。

基于组件的

安装

可以自定义安装以仅包含产品的所选部分。

发件人电子

欺诈防护

一项新功能，可用于阻止伪造电子邮件发件人信息（称为“发件人电子欺诈”）的常见做法。

电子邮件收件人不太可能将有效发件人与虚假发件人区分开来，因为电子邮件通常看起来发

送自合法来源。可以在“高级设置”中启用和配置发件人电子欺诈防护，也可以创建自定义

规则。

DKIM 签名 ESET Mail Security 会提供 DKIM 签名功能，以进一步增强传出电子邮件的安全性。选择客户

端证书，然后指定使用 DKIM 签名进行签名的电子邮件标头。针对多个域，可以分别为每个

域配置 DKIM 签名。

新功能

ESET Mail Security 中的新功能和增强功能：

• 真正 64 位产品核心

• Office 365 邮箱扫描

• 网络钓鱼邮件防护

• 退信式垃圾邮件保护

• 邮件隔离管理员报告

• 本地邮件隔离通过 ESET 群集同步

3

• SMTP 防护日志

• ESET LiveGuard Advanced

• ESET Inspect 支持

• ESET RMM

• 导出到系统日志服务器 (Arcsight)

• 网络隔离

• 机器学习检测

• 审核日志

• 微程序组件更新

• 发件人电子欺诈防护

• DKIM 签名

• Microsoft 365 邮箱扫描

请参阅 ESET Mail Security 的详细更改日志。

邮件流

下图演示了 Microsoft Exchange Server 和 ESET Mail Security 内的邮件流。有关通过 ESET Mail Security 使用

ESET LiveGuard Advanced 的详细信息，请参阅 ESET LiveGuard Advanced联机帮助。

4

ESET Mail Security 功能和 Exchange Server 角色

下表会让您对为每个支持版本的 Microsoft Exchange Server 及其角色提供的功能一目了然。ESET Mail Security

安装向导会在安装过程中检查您的环境，并且在安装完成后，ESET Mail Security 将根据检测到的 Exchange

Server 版本及其角色显示其功能。

Exchange Server 版本和服务器角色反垃圾邮

件防护

网络钓鱼

防护规则邮件传输

防护

手动邮箱数

据库扫描

邮箱数据

库防护

Microsoft Exchange Server 2010（多种角色） ✓ ✓ ✓ ✓ ✓ ✓

Microsoft Exchange Server 2010 (Edge) ✓ ✓ ✓ ✓ ✗ ✗

Microsoft Exchange Server 2010 (Hub) ✓ ✓ ✓ ✓ ✓ ✗

Microsoft Exchange Server 2010（邮箱） ✗✓ ✓ ✗✓ ✓

Microsoft Exchange Server 2013（多种角色） ✓ ✓ ✓ ✓ ✓ ✗

Microsoft Exchange Server 2013 (Edge) ✓ ✓ ✓ ✓ ✗ ✗

Microsoft Exchange Server 2013（邮箱） ✓ ✓ ✓ ✓ ✓ ✗

Microsoft Exchange Server 2016 (Edge) ✓ ✓ ✓ ✓ ✗ ✗

Microsoft Exchange Server 2016（邮箱） ✓ ✓ ✓ ✓ ✓ ✗

Microsoft Exchange Server 2019 (Edge) ✓ ✓ ✓ ✓ ✗ ✗

Microsoft Exchange Server 2019（邮箱） ✓ ✓ ✓ ✓ ✓ ✗

5

Exchange Server 角色

Edge 角色与 Hub 角色

Edge 传输服务器和 Hub 传输服务器在默认情况下禁用反垃圾邮件功能。在具有 Edge 传输服务器的

Exchange 组织中，这是需要的配置。我们建议您配置运行 ESET Mail Security 反垃圾邮件的 Edge 传输服务

器，以便让它在邮件路由到 Exchange 组织之前对其进行过滤。

由于 Edge 角色使 ESET Mail Security 能够在过程中提前拒绝垃圾邮件而不必加载网络层，因此该角色是用于

反垃圾邮件扫描的首选位置。因为使用该配置时，ESET Mail Security 将在 Edge 传输服务器上过滤传入的邮

件，所以它们可以安全移动到 Hub 传输服务器，而无需进一步过滤。

假定您的组织不使用 Edge 传输服务器，而只有一台 Hub 传输服务器。在这种情况下，建议您在通过 SMTP

从 Internet 接收入站邮件的 Hub 传输服务器上启用反垃圾邮件功能。

由于 Microsoft Exchange Server 2010 及更高版本中的技术限制，ESET Mail Security 不支持仅具有 Client

Access Server (CAS) 角色（独立客户端访问服务器）的 Microsoft Exchange Server 部署。

防护模块

ESET Mail Security 的核心功能包括以下防护模块：

病毒防护

病毒防护是 ESET Mail Security 的基本功能之一。病毒防护通过控制文件、电子邮件和 Internet 通信防范恶

意系统攻击。如果检测到带有恶意代码的威胁，则病毒防护模块可以通过先阻止它，然后清除、删除或将

其移至隔离区来消除威胁。

反垃圾邮件

反垃圾邮件防护集成了多种技术（RBL、DNSBL、指纹验证、信誉检查、内容分析、规则、手动白名单/黑名单

等）来最大程度地检测电子邮件威胁。

ESET Mail Security 反垃圾邮件是基于云的，大多数云数据库位于 ESET 数据中心。反垃圾邮件云服务能够及

时更新数据，从而缩短在出现新垃圾邮件时的反应时间。它还允许从 ESET 黑名单中删除不正确的数据。随

时可以在端口 53535 上通过专用协议与反垃圾邮件防护云服务进行通信。如果无法通过 ESET 的协议进行

通信，请改为使用 DNS 服务（端口 53）。但是，使用 DNS 并不同等有效，因为它需要在单个电子邮件的

垃圾邮件分类过程中发送多个请求。

建议您为此知识库文章中列出的 IP 地址打开 TCP/UDP 端口 53535。ESET Mail Security 使用此端口发

送请求。

通常，在垃圾邮件分类过程中不会发送电子邮件或部分电子邮件。但是，假定 ESET LiveGrid® 已启用，并

且您已明确允许提交样本进行分析。在这种情况下，仅可能会发送标记为垃圾邮件（也许是垃圾邮件）的

邮件，以帮助进行彻底分析和增强云数据库。

如果您要报告垃圾邮件分类中的误报和漏报，请参阅我们的知识库文章以获取详细信息。

此外，ESET Mail Security 还可以使用垃圾邮件过滤的灰名单方法（默认情况下禁用）。

网络钓鱼防护

ESET Mail Security 包括网络钓鱼防护，可阻止用户访问已知网络钓鱼网页。电子邮件中可能包含指向网络

钓鱼网页的链接，而 ESET Mail Security 使用的复杂解析器可搜索传入电子邮件的邮件正文和主题，来识别

此类链接 (URL)。在邮件正文经过评估的情况下，依据网络钓鱼数据库和规则对链接进行比较。

规则

6

可用于您系统中的邮箱数据库防护、手动邮箱数据库扫描和邮件传输防护的规则取决于随 ESET Mail Security

一起安装在服务器上的 Microsoft Exchange Server 版本。

规则使您可以手动定义电子邮件过滤条件和要对过滤的电子邮件采取的操作。有不同的条件集和操作集。

您可以创建个别规则（也可结合使用）。如果一个规则使用多个条件，将使用逻辑运算符 AND 链接条件。

最终，仅当所有条件都满足时才执行该规则。如果创建了多个规则，将应用逻辑运算符 OR，表示程序将运

行满足条件的第一个规则。

扫描序列中使用的第一种技术是灰名单（如果启用）。后续程序将始终执行以下技术：基于用户定义的规

则的防护，其后是病毒防护扫描，最后是反垃圾邮件扫描。

多层安全性

ESET Mail Security 可提供不同层级的综合防护：

• 邮箱数据库防护

• 邮件传输防护

• 手动邮箱数据库扫描

• Microsoft 365 邮箱数据库扫描

若要进行全面查看，请参阅 ESET Mail Security 功能和 Microsoft Exchange Server 版本及其角色的阵列。

邮箱数据库防护

邮箱扫描过程由 Microsoft Exchange Server 触发和控制。Microsoft Exchange Server 存储数据库中的电子邮件

被持续扫描。取决于 Microsoft Exchange Server 的版本、VSAPI 接口版本和用户定义的设置，扫描过程可在

以下任何情况下触发：

• 当用户访问电子邮件时，例如，在电子邮件客户端中（始终使用最新的检测引擎扫描电子邮件）。

• 在后台中，当 Microsoft Exchange Server 的使用较低时。

• 主动（基于 Microsoft Exchange Server 的内部算法）。

邮箱数据库防护不适用于 Microsoft Exchange Server 2013、2016 和 2019。

邮箱数据库防护适用于以下系统：

Exchange Server 版本和服务器角色反垃圾邮

件防护

网络钓鱼

防护规则邮件传输

防护

手动邮箱数

据库扫描

邮箱数据

库防护

Microsoft Exchange Server 2010（邮箱） ✗✓ ✓ ✗✓ ✓

Microsoft Exchange Server 2010（多种角色） ✓ ✓ ✓ ✓ ✓ ✓

此类扫描可以在一台计算机上安装有多个 Exchange Server 角色的单个服务器上执行（只要包括邮箱和后端

角色即可）。

7

邮件传输防护

SMTP 服务器级别过滤受专业化插件的保护。在 Microsoft Exchange Server 2010 中，插件在 Microsoft

Exchange Server 的 Edge 或 Hub 角色上注册为传输服务器代理。

通过传输代理进行的 SMTP 服务器级别的过滤提供防护，其形式为病毒防护、反垃圾邮件防护和用户定义

的规则。因为与 VSAPI 过滤相反，SMTP 服务器级别的过滤在扫描的电子邮件到达 Microsoft Exchange Server

邮箱之前执行。

以前称为 SMTP 服务器级别上的邮件过滤。此防护由传输代理提供，并且仅适用于以 Edge 传输服务器或

Hub 传输服务器角色运行的 Microsoft Exchange Server 2010 或更高版本。此类扫描可以在一台计算机上安

装有多个 Exchange Server 角色的单个服务器上执行（只要包括其中一个提及的服务器角色即可）。

邮件传输防护适用于以下系统：

Exchange Server 版本和服务器角色反垃圾邮

件防护

网络钓鱼

防护规则邮件传输

防护

手动邮箱数

据库扫描

邮箱数据

库防护

Microsoft Exchange Server 2010（多种角色） ✓ ✓ ✓ ✓ ✓ ✓

Microsoft Exchange Server 2013（多种角色） ✓ ✓ ✓ ✓ ✓ ✗

Microsoft Exchange Server 2013 (Edge) ✓ ✓ ✓ ✓ ✗ ✗

Microsoft Exchange Server 2013（邮箱） ✓ ✓ ✓ ✓ ✓ ✗

Microsoft Exchange Server 2016 (Edge) ✓ ✓ ✓ ✓ ✗ ✗

Microsoft Exchange Server 2016（邮箱） ✓ ✓ ✓ ✓ ✓ ✗

Microsoft Exchange Server 2019 (Edge) ✓ ✓ ✓ ✓ ✗ ✗

Microsoft Exchange Server 2019（邮箱） ✓ ✓ ✓ ✓ ✓ ✗

手动邮箱数据库扫描

允许您执行或计划 Exchange 邮箱数据库扫描。此功能仅适用于以邮箱服务器或 Hub 传输角色运行的

Microsoft Exchange Server 2010 或更高版本。这也应用于一台计算机上安装有多个 Exchange Server 角色的

单个服务器（只要包括其中一个提及的服务器角色即可）。

手动邮箱数据库扫描适用于以下系统：

Exchange Server 版本和服务器角色反垃圾邮

件防护

网络钓鱼

防护规则邮件传输

防护

手动邮箱数

据库扫描

邮箱数据

库防护

Microsoft Exchange Server 2010（多种角色） ✓ ✓ ✓ ✓ ✓ ✓

Microsoft Exchange Server 2010 (Hub) ✓ ✓ ✓ ✓ ✓ ✗

Microsoft Exchange Server 2010（邮箱） ✗✓ ✓ ✗✓ ✓

Microsoft Exchange Server 2013（多种角色） ✓ ✓ ✓ ✓ ✓ ✗

Microsoft Exchange Server 2013（邮箱） ✓ ✓ ✓ ✓ ✓ ✗

Microsoft Exchange Server 2016（邮箱） ✓ ✓ ✓ ✓ ✓ ✗

Microsoft Exchange Server 2019（邮箱） ✓ ✓ ✓ ✓ ✓ ✗

8

Microsoft 365 邮箱数据库扫描

ESET Mail Security 会为 Microsoft 365 混合环境提供扫描功能。仅当您拥有混合 Exchange 环境（本地和云）

时，它才能在 ESET Mail Security 中可用和可见。两种路由方案均可通过 Exchange 在线或本地组织提供支

持。有关更多详细信息，请参阅传输 Exchange 混合部署中的路由。

要激活此功能，请注册 ESET Mail Security 扫描程序。

可以使用与传统手动邮箱数据库扫描相同的方式扫描 Microsoft 365 远程邮箱和公共文件夹。

在大型环境中运行完整电子邮件数据库扫描可能导致不希望出现的系统负载。要避免此问题，请在特定数

据库或邮箱上运行扫描。若要进一步最大程度减少系统影响，请使用窗口顶部的时间过滤器。例如，可以

选择扫描上周修改的邮件，而不是使用扫描所有邮件。

建议您配置 Microsoft 365。按 F5 键，然后依次单击服务器 > 手动邮箱数据库扫描。另请参阅数据库扫描

帐户详细信息。

要查看 Office 365 邮箱扫描活动，请查看日志文件 > 邮箱数据库扫描。

系统要求

支持的操作系统：

• Microsoft Windows Server 2016（Server Core 和 Desktop Experience）

9

• Microsoft Windows Server 2019（Server Core 和 Desktop Experience）

• Microsoft Windows Server 2016

• Microsoft Windows Server 2012 R2

• Microsoft Windows Server 2012

支持的 Microsoft Exchange Server 版本：

• Microsoft Exchange Server 2019（最高 CU13）

• Microsoft Exchange Server 2016（最高 CU23）

• Microsoft Exchange Server 2013（最高 CU23，不支持 CU1 和 CU4）

• Microsoft Exchange Server 2010 SP1、SP2、SP3（最高 RU32）

不支持独立客户端访问服务器 (CAS) 角色，请参阅 Exchange Server 角色以了解详细信息。

建议您参阅 ESET Mail Security 功能和 Exchange Server 角色，以确认每个受支持的 Microsoft Exchange

Server 版本的可用功能及其角色。

最低硬件要求：

组件要求

处理器 Intel 或 AMD 单核 x64

内存 256 MB 可用内存

硬盘驱动器 700 MB 可用硬盘空间

屏幕分辨率 800 x 600 像素或更高

ESET Mail Security 对于 Microsoft Exchange Server 有相同的建议硬件要求。有关详细信息，请参阅以下

Microsoft 技术文章：

Microsoft Exchange Server 2010

Microsoft Exchange Server 2013

Microsoft Exchange Server 2016

我们强烈建议您在安装 ESET 安全产品之前，安装适用于您的 Microsoft Server 操作系统和应用程序的

最新 Service Pack。我们建议尽量安装最新的 Windows 更新和修补程序。

准备安装

建议您在准备产品安装时遵循以下几个步骤：

• 购买 ESET Mail Security 后，从 ESET 网站下载

.msi

安装程序包。

• 确保您计划在其上安装 ESET Mail Security 的服务器满足系统要求。

• 使用管理员帐户登录到服务器。

10

• 如果您要从 ESET Mail Security 的现有安装执行升级，建议您使用导出设置功能备份其当前配置。

• 从您的系统中删除/卸载任何第三方病毒防护软件（如适用）。建议您使用 ESET AV Remover 。对

于可以使用 ESET AV Remover 删除的第三方病毒防护软件的列表，请参阅此知识库文章。

• 如果您在 Windows Server 2016 上 ESET Mail Security 安装，Microsoft 建议卸载 Windows Defender 功

能并退出 Windows Defender ATP 注册，以防止因为在计算机上安装多个病毒防护产品而导致的问题。

• 如果要在 Windows Server 2019 或 Windows Server 2022 上安装 ESET Mail Security，Microsoft 会建议将

Windows Defender 置于被动模式下，以防止因在一台计算机上安装多个病毒防护产品而引起的问题。

如果在安装 ESET Mail Security 过程中 Windows Server 2016, 2019 或 2022 上存在病毒防护Windows

Defender 功能，则 ESET Mail Security 会关闭这些功能以防止多个防病毒产品之间发生实时防护冲突。

此外，每次系统启动/重新启动时，ESET Mail Security 都会关闭 Windows Defender 功能。

此种情况有例外 - 如果在没有文件系统实时防护组件的情况下正在安装某个组件，将不会关闭

Windows Server 2016 上的 Windows Defender 功能。

• 若要进行全面查看，请参阅 ESET Mail Security 功能和 Microsoft Exchange Server 版本及其角色的阵列。

• 可以通过运行邮箱计数工具检查邮箱的数量。有关详细信息，请参阅我们的知识库文章。在安装

ESET Mail Security 后，它将显示位于监控窗口底部的当前邮箱计数。

可以通过两种安装模式运行 ESET Mail Security 安装程序：

• 主程序窗口 - 建议使用安装向导进行安装。

• 静默/无人参与安装 - 除了安装向导，您还可以选择通过命令行以静默方式安装 ESET Mail Security。

• 升级到最新版本 - 如果使用的是早期版本的 ESET Mail Security，则可以选择合适的升级方法。

成功安装或升级 ESET Mail Security 后，后续活动为：

产品激活

激活窗口中可用的激活方案可能因国家/地区以及分发方式而不同。

安装后任务

查看安装 ESET Mail Security 成功后建议执行的任务列表。

配置常规设置

可以通过修改每个功能的高级设置，来微调 ESET Mail Security。

ESET Mail Security 安装步骤

这是一个典型的主程序窗口安装向导。双击 .msi 程序包，然后按照步骤操作来安装 ESET Mail Security：

1. 单击下一步以继续操作，或单击取消（如果想要退出安装）。

2. 安装向导以在操作系统的地区 > 位置设置中指定为主位置（或较早系统中为地区和语言 > 位置设置中

的当前位置）的语言运行。使用下拉菜单选择产品语言（将以此语言安装 ESET Mail Security）。针对 ESET

Mail Security 的所选语言与您在安装向导中看到的语言无关。

11

3. 单击下一步，将显示最终用户许可协议。在您确认接受最终用户许可协议和隐私政策后，单击下一

步。

4. 选择一个可用安装类型（可用性取决于您的操作系统）：

完全

安装所有 ESET Mail Security 功能。

12

安装程序仅包含必要模块；所有其他模块会在产品激活后的初始模块更新期间下载。

如果您计划针对电子邮件使用本地隔离而不希望将隔离的邮件文件存储在 C: 驱动器上，请将数据文

件夹的路径更改为您的首选驱动器和位置。但是，请切记，此位置将存储所有 ESET Mail Security 数

据文件。

自定义

使您能够选择将 ESET Mail Security 的哪些功能安装在您的系统上。在安装开始之前，将显示产品模块和功

能的列表。它在您想要自定义仅包含所需组件的 ESET Mail Security 时有用。

13

5. 系统会提示您选择将安装 ESET Mail Security 的位置。默认情况下，程序的安装位置为

C:\Program

Files\ESET\ESET Mail Security

。单击浏览可更改此位置（不建议）。

6. 单击安装以开始安装。安装完成后，系统会提示您激活 ESET Mail Security。

ページが読み込まれています...

ESET Mail Security for Exchange Server 10.0 取扱説明書

ESET Mail Security for Exchange Server 10.0 取扱説明書

関連論文