在上面文章中，我简单介绍了Exchange邮件服务器垃圾邮件过滤容器的第一种过滤功能，基于IP地址的过滤。今天我讲介绍的是SMTP过滤，即协议过滤的相关内容。

　　IP地址过滤，若比做飞机安检的话，就好像你做飞机时，安检人员只检查你身份证号码跟机票上的号码是否一致，而不会检查这张身份证是否是真的，或者身份证上的照片跟你本分是否一致。也就是说，若只启用IP地址过滤的话，则只要IP地址准确，就不能过滤垃圾邮件。而现在IP地址欺骗是一种很容易实现的技术。故，为了最大限度的阻挡垃圾邮件，那就有必要再去核对IP地址的真实性问题。这些任务的话，SMTP过滤，即协议过滤，可以帮助你实现。

　　协议过滤大致可以分为三块内容。

　　一、发件人过滤与收件人过滤。

　　发件人过滤与收件人过滤比较简单，而且，发展也比较成熟，这里在不做详细讲述了。

　　二、协议分析。

　　1、 利用SPF策略。

　　SPF是发送方策略框架的缩写，其是一个邮件防伪的标准，希望通过此来防止伪造邮件地址。

　　我们假设现在有两个邮件服务器A与B。A是网络上的一个邮件服务器，B是我们公司的邮件服务器。在A服务器上有个SPF纪录，他记录的是自己这个服务器可以发送邮件的合法地址，假设其有甲、乙、丙、丁、戊五个地址。这个邮件服务器发送邮件给我们公司，我们公司服务器收到邮件时，就会像A服务器询问，要求其SPF记录。A服务器会把他们的SPF记录发给我们的服务器，我们的服务器就会把邮件地址跟他们发给我们的SPF记录进行核对，若该地址是合法的，就会顺利放过。若不合法的话，就会拒绝，或者做一标志，降低其可信性。

　　SPF 使用电子邮件头部信息中的 return-path (或 MAIL FROM) 字段，因为所有的 MTA 都可以处理包含这些字段的邮件。不过微软也提出了一种叫做 PRA (Purported Responsible Address)的方法。PRA 对应于 MUA (比如 thunderbird) 使用的终端用户的地址。这样，当我们把 SPF 和 PRA 结合起来的时候，就可以得到所谓的“Sender ID”了。Sender ID 允许电子邮件的接收者通过检查 MAIL FROM 和 PRA 来验证邮件的合法性。所以，有的地方把SPF策略就叫做Sender ID 信任。