Inhaltsfilterung

Die Inhaltsfilterung wertet eingehende E-Mail-Nachrichten aus, indem die Wahrscheinlichkeit bewertet wird, dass die Nachrichten legitim oder Spam sind. Im Gegensatz zu anderen Filtertechnologien verwendet die Inhaltsfilterung Merkmale aus einer statistisch signifikanten Stichprobe legitimer Nachrichten und Spam, um ihre Bestimmung zu treffen. Die Inhaltsfilterung in Exchange Server wird vom Inhaltsfilter-Agent bereitgestellt und ist im Wesentlichen gegenüber Exchange Server 2010 unverändert. Aktualisierungen zum Inhaltsfilter-Agent sind in regelmäßigen Abständen über Microsoft Update verfügbar.

Standardmäßig ist der Inhaltsfilter-Agent auf Edge-Transport-Servern aktiviert, sie können diesen jedoch auf Postfachservern aktivieren. Weitere Informationen finden Sie unter Aktivieren der Antispamfunktionen auf Postfachservern.

Weitere Informationen zum Konfigurieren des Inhaltsfilter-Agents finden Sie unter Inhaltsfilterverfahren.

Verwenden des Inhaltsfilter-Agents

Der Inhaltsfilter-Agent weist jeder Nachricht einen SCL-Wert (Spam Confidence Level) zwischen 0 und 9 zu. Ein höherer SCL-Wert gibt an, dass es sich bei einer Nachricht mit größerer Wahrscheinlichkeit um Spam handelt. Auf der Grundlage dieser Bewertung können Sie den Agent für die folgenden Aktionen konfigurieren:

• Löschen: Die Nachricht wird ohne einen Unzustellbarkeitsbericht (auch als NDR, Übermittlungsstatusbenachrichtigung, DSN oder Unzustellbarkeitsnachricht bezeichnet) im Hintergrund gelöscht.

• Ablehnen: Die Nachricht wird mit einem NDR abgelehnt.

• Quarantäne: Die Nachricht wird an das Spamquarantänepostfach gesendet. Weitere Informationen zum Spamquarantänepostfach finden Sie unter Spamquarantäne in Exchange Server.

Sie können z. B. festlegen, dass Nachrichten mit einer SCL-Bewertung von 7 oder höher gelöscht werden sollen, Nachrichten mit einer SCL-Bewertung von 6 zurückgewiesen und Nachrichten mit einer SCL-Bewertung von 5 unter Quarantäne gestellt werden sollten.

Sie können das SCL-Schwellenwertverhalten anpassen, indem Sie diesen Aktionen andere SCL-Bewertungen zuweisen. Weitere Informationen zum Anpassen des SCL-Schwellenwerts an die Anforderungen Ihrer Organisation finden Sie unter Schwellenwerte für das Exchange-Spam-Konfidenzniveau (SCL).

Zulassen und Sperren von Ausdrücken

Sie können anpassen, wie der Inhaltsfilter-Agent SCL-Werte zuweist, indem Sie benutzerdefinierte Wörter oder Ausdrücke konfigurieren, die der Agent zum Anwenden der Filterverarbeitung verwendet. Genehmigte Wörter oder Ausdrücke werden mit Ausdrücken zulassen und nicht genehmigten Wörtern oder Ausdrücken mit Blockausdrücken konfiguriert. Wenn der Inhaltsfilter-Agent einen Allow-Ausdruck in einer eingehenden Nachricht erkennt, weist der Agent der Nachricht automatisch den SCL-Wert 0 zu. Wenn der Inhaltsfilter-Agent einen Blockausdruck in einer eingehenden Nachricht erkennt, weist der Agent alternativ eine SCL-Bewertung von 9 zu. Sie können bis zu 800 benutzerdefinierte Wörter oder Ausdrücke in einer beliebigen Kombination aus Groß- und Kleinbuchstaben erstellen. Der Fall wird jedoch vom Inhaltsfilter-Agent ignoriert.

Outlook-E-Mail-Poststempelüberprüfung

Der Inhaltsfilter-Agent enthält auch outlook Email Postmark-Überprüfung. Diese Überprüfung wird auf ausgehende Nachrichten angewendet, um Messagingsystemen dabei zu helfen, legitime E-Mails von Spam zu unterscheiden und falsch positive Ergebnisse zu reduzieren. Bei der Spamfilterung tritt ein falsch positives Ergebnis auf, wenn ein Spamfilter eine legitime Nachricht fälschlicherweise als Spam identifiziert. Wenn Outlook Email Postmark-Überprüfung aktiviert ist, analysiert der Inhaltsfilter-Agent die eingehende Nachricht für einen berechnungsbasierten Poststempelheader. Das Vorhandensein eines gültigen, gelösten Rechenpostens in der Nachricht gibt an, dass der Clientcomputer, der die Nachricht generiert hat, den Berechnungsposten aufgelöst hat, sodass der Inhaltsfilter-Agent wahrscheinlich die SCL-Bewertung der Nachricht verringert.

Obwohl Computer keine erhebliche Verarbeitungszeit benötigen, um einzelne Rechenstempel zu lösen, ist die Verarbeitung von Poststempeln für Millionen von Spam-Nachrichten für einen böswilligen Absender unerschwinglich. Wenn die Nachricht eines Absenders einen gültigen, gelösten Berechnungsstempel enthält, ist es unwahrscheinlich, dass der Absender böswillig ist, sodass der Inhaltsfilter-Agent die SCL-Bewertung verringern würde. Wenn die Funktion zur Überprüfung des Poststempels aktiviert ist und der Berechnungspostmarkheader in einer eingehenden Nachricht ungültig oder fehlt, ändert der Inhaltsfilter-Agent die SCL-Bewertung nicht.

Umgehen des Empfängers, Absenders und der Absenderdomäne

In einigen Organisationen müssen alle E-Mail-Nachrichten an bestimmte Aliase akzeptiert werden, was Probleme verursachen kann, wenn Ihre Organisation ein erhebliches Spamvolumen verwaltet. Sie können Ausnahmen für die Inhaltsfilterung für bestimmte Empfänger, Absender und Absenderdomänen konfigurieren.

Beispielsweise verfügt ein Unternehmen mit dem Namen Woodgrove Bank über einen Alias namens customerloans@woodgrovebank.com , der E-Mail-Unterstützung für externe Kreditkunden bereitstellt. Daher konfigurieren die Exchange-Administratoren Blockphrasen, um Nachrichten zu filtern, die in der Regel bei Spam verwendet werden, der von skrupellosen Kreditagenturen gesendet wird. Um zu verhindern, dass potenziell legitime Nachrichten abgelehnt werden, legen die Administratoren Ausnahmen für die Inhaltsfilterung fest, indem sie eine Liste der Empfänger-E-Mail-Adressen in die Konfiguration des Inhaltsfilter-Agents eingeben.

Aggregation von Listen sicherer Adressen

Bei der Aggregation sicherer Listen handelt es sich um eine Reihe von Antispamfunktionen, die in Outlook und Exchange gemeinsam genutzt werden. Wie der Name schon sagt, erfasst diese Funktion Daten in den Listen sicherer Adressen zur Abwehr von Spam, die von Outlook-Benutzern konfiguriert werden, und stellt diese den Antispam-Agents auf dem Exchange-Server zur Verfügung. Der Inhaltsfilter-Agent verwendet die Listen sicherer Absender, Listen sicherer Empfänger sowie vertrauenswürdiger Kontakte in Outlook, um die Spamfilterung zu optimieren. E-Mail-Nachrichten von diesen Kontakten werden vom Inhaltsfilter-Agent als sicher eingestuft. Der Absenderfilterung und der Absenderfilter-Agent verwenden außerdem die Liste blockierter Absender in Outlook zum Durchführen einer Filterung nach Empfängern. Weitere Informationen finden Sie unter Aggregation von Listen sicherer IP-Adressen.

Konfigurieren des Inhaltsfilter-Agents

Sie konfigurieren den Inhaltsfilter-Agent mithilfe der Exchange-Verwaltungsshell. Weitere Informationen finden Sie unter Verfahren zum Filtern von Inhalten.

Der Inhaltsfilter-Agent benötigt Updates, um feststellen zu können, ob es sich bei einer Nachricht um Spam handelt. Diese Updates enthalten Daten zu Phishing-Websites, Microsoft SmartScreen-Spamhuristiken und anderen Updates für intelligente Nachrichtenfilter. Diese Updates umfassen zumeist ca. 6 MB Daten, die für einen längeren Zeitraum als andere Antispamupdatesdaten von Nutzen sind.

Inhaltsfilterupdates werden über Microsoft Update bereitgestellt. Alle zwei Wochen stehen aktualisierte Inhaltsfilterdaten zum Download zur Verfügung.

Verwenden des SCL-Werts in Nachrichtenflussregeln auf Edge-Transport-Servern

Auf Edge-Transport-Servern agiert der Edge-Regel-Agent bei Nachrichten, bevor diesen vom Inhaltsfilter-Agent der SCL-Wert zugewiesen wurde. Wenn Sie die SCLOver-Nachrichtenflussregel (auch als Transportregel bezeichnet) verwenden möchten, müssen Sie den Inhaltsfilter-Agent so konfigurieren, dass er vor dem Edgeregel-Agent ausgeführt wird, indem Sie die Transport-Agent-Prioritäten ändern. Weitere Informationen finden Sie unter Bereitstellen von Nachrichten-SCL-Werten für Nachrichtenflussregeln auf Edge-Transport-Servern.

Hinweise:

• Obwohl der Inhaltsfilter-Agent für andere SMTP-Ereignisse ausgeführt wird, wird der SCL-Wert für die Nachricht von der Instanz des Inhaltsfilter-Agents gestempelt, der für das OnEndOfData SMTP-Ereignis registriert ist.

• Wenn Sie den Inhaltsfilter-Agent so konfigurieren, dass er auf Nachrichten vor dem Edgeregel-Agent auf einem Edge-Transport-Server reagiert, kann der Server zusätzliche Verarbeitungskosten verursachen, da Nachrichten, die normalerweise von anderen Nachrichtenflussregeln abgelehnt würden, vom Inhaltsfilter-Agent empfangen und ausgewertet werden, bevor sie vom Edgeregel-Agent abgelehnt werden. Außerdem können Sie keine E-Mail-Flussregel konfigurieren, um eine Nachricht mit dem SCL-Wert -1zu stempeln, wodurch der Inhaltsfilter-Agent aufgefordert wird, die Nachricht zu ignorieren.

Weitere Informationen zu Transport-Agents und Transport-Agent-Priorität finden Sie unter Transport-Agents in Exchange Server.