Поделиться через

Настройка параметров дополнительной фильтрации нежелательной почты

  • Статья

 

Применимо к: Forefront Online Protection for Exchange

Дата изменения раздела: 2012-08-02

Параметры дополнительной фильтрации нежелательной почты (ASF) в службе Forefront Online Protection for Exchange (FOPE) дают вам, как администратору, возможность выбрать атрибуты содержимого сообщений, которые увеличат показатель нежелательной почты (вероятность пометить сообщение как нежелательное) или отправлять в карантин сообщения с определенными атрибутами. Правила ASF основаны на определенных свойствах сообщений (таких как HTML-теги и перенаправление URL-адреса), которые часто свойственны нежелательным сообщениям. Ниже приведен полный список параметров ASF.

Включение параметров ASF считается агрессивным подходом к фильтрации нежелательной почты. Для сообщений, фильтруемых данными параметрами, возможность сообщить о ложном срабатывании недоступна. Для восстановления этих сообщений необходимо использовать карантин нежелательной почты или периодические уведомления о нежелательной почте. Администраторы могут создать правила политики разрешения, которые позволят сообщениям обходить все фильтры нежелательной почты, включая параметры ASF. Если домен использует действия с нежелательной почтой, определение ASF отображается в заголовке Интернета в соответствующем разделе сообщения, помеченного как нежелательное.

Настройка параметров ASF для домена

  1. Последовательно откройте вкладки "Администрирование" и Домены.

  2. В списке Домены щелкните имя домена, который необходимо изменить. Для поиска домена можно ввести имя домена в поле поиска.

  3. В разделе Параметры службы центральной области рядом с пунктом Параметры дополнительной фильтрации нежелательной почты (ASF) нажмите кнопку Изменить.

  4. С каждым параметром выполните одно из следующих действий.

    • Включите или отключите параметр. После включения параметра сообщения будут активно фильтроваться в соответствии с правилом, связанным с данным параметром. В зависимости от включенного параметра ASF сообщения будут помечаться как нежелательные или будет увеличен их показатель нежелательной почты.

    • Нажмите кнопку Тест, чтобы запустить параметр в тестовом режиме. В тестовом режиме фильтры не предпринимают действий по отношению к сообщениям, которые соответствуют критериям фильтра. В X-заголовок или тему тестового сообщения вносится пометка, после чего сообщение доставляется исходному получателю. Тестовые сообщения не фильтруются по правилам фильтрации нежелательной почты.

  5. Нажмите кнопку Сохранить.

Некоторые параметры ASF увеличивают показатель нежелательной почты для определенных сообщений. Другие параметры помечают сообщения как нежелательные и переносят их в карантин. В таблице "Параметры дополнительной фильтрации нежелательной почты (ASF)" ниже приводится описание всех параметров. Дополнительные сведения о параметрах ASF см. в пункте "Параметры дополнительной фильтрации нежелательной почты" раздела Рекомендации по настройке FOPE.

Параметры дополнительной фильтрации нежелательной почты (ASF)

Параметр ASF Описание Идентификатор (отображается в тестовом режиме, карантине и так далее)

Увеличение показателя нежелательной почты

Ссылка на рисунок с удаленного сайта

Данный параметр означает, что все сообщения с ссылками на рисунок с удаленного сайта активируют код, который загружает в почтовое HTML-сообщение графическое изображение с удаленного веб-сайта. Тег image может использоваться в безопасных информационных бюллетенях. Однако пользователи, рассылающие нежелательную почту, могут использовать тег image для отображения рекламного текста или изображения. Применение этого параметра увеличивает показатель нежелательной почты для таких сообщений, повышая вероятность того, что они будут помечены как нежелательные.

0

числовой IP-адрес в URL-адресе;

У сообщений, содержащих числовой URL-адрес (как правило, в виде IP-адреса), повысится показатель нежелательной почты.

10

Перенаправление URL-адреса на другой порт

У сообщений, содержащих гиперссылку, которая перенаправляет пользователя на порт, отличный от порта 80 (обычный порт протокола HTTP), 8080 (альтернативный HTTP-порт) или 443 (HTTPS-порт), повысится показатель нежелательной почты.

11

URL-адрес сайта в домене .biz или .info

У сообщений, в тексте которых содержится расширение .biz или .info, повысится показатель нежелательной почты.

12

Пометка в качестве нежелательной почты

пустые сообщения.

Все сообщения, у которых отсутствует тема, текст, форматирование в тексте и вложения, будут помечены как нежелательные.

1

JavaScript или VBScript в HTML

Все сообщения, в которых используется JavaScript или Visual Basic Script в формате HTML, будут помечены как нежелательные. Оба эти языка сценариев используются в HTML-сообщении для вызова определенного действия. Браузер анализирует и обрабатывает сценарий вместе с остальной частью документа. Любой из таких тегов означает наличие динамического содержимого и вероятность преступных намерений.

2

Теги Frame или IFrame в HTML

Все сообщения, содержащие HTML-теги <Frame> или <IFrame>, будут помечены как нежелательные. Эти теги используются на веб-сайтах или в почтовых сообщениях в формате HTML для форматирования страницы с целью отображения текста или графических изображений.

3

Теги Object в HTML

Все сообщения, содержащие HTML-теги <Object>, будут помечены как нежелательные. Этот HTML-тег позволяет запускать подключаемые модули или приложения в окне HTML.

4

Теги Embed в HTML

Все сообщения, содержащие HTML-теги <Embed>, будут помечены как нежелательные. Данный HTML-тег позволяет внедрять в HTML-документы различные типы документов с разным типом данных. Например, звуки, фильмы или рисунки.

5

Теги Form в HTML

Все сообщения, содержащие HTML-теги <Form>, будут помечены как нежелательные. Данный HTML-тег используется для создания форм веб-сайтов. Рекламные почтовые сообщения часто содержат этот тег, который позволяет запросить у получателя ту или иную информацию.

6

Веб-маяки в HTML

Все сообщения, содержащие веб-маяки, будут помечены как нежелательные. Веб-маяк — графический объект, позволяющий определить, была ли прочитана веб-страница или сообщение электронной почты. Веб-маяки часто являются невидимыми для получателя, так как обычно представляют собой изображение размером в один пиксель.

Безопасные информационные бюллетени также могут содержать веб-маяки, хотя многие пользователи считают такой прием вмешательством в частную жизнь.

7

Список оскорбительных слов

Все сообщения, содержащие любое слово из списка оскорбительных слов, будут помечены как нежелательные. Использование такого списка позволяет легко блокировать слова, часто употребляемые в потенциально оскорбительных сообщениях. Некоторые из этих слов чувствительны к регистру.

Вы, как администратор, не вправе редактировать этот список. Фильтрация по списку оскорбительных слов применяется как к теме, так и к тексту сообщения.

8, 9

Устойчивый отказ записи SPF

Все сообщения, не прошедшие проверку записи SPF, будут отмечены как нежелательные. Фильтр определяет, опубликовал ли домен отправителя конверта запись SPF (запись TXT v=spf1). Если домен отправителя конверта не опубликовал запись SPF, данный фильтр не повлияет на фильтрацию электронной почты. Если домен отправителя конверта опубликовал запись SPF, фильтр проведет проверку SPF, чтобы подтвердить, что подключенный IP-адрес является утвержденным IP-адресом отправителя для данного домена. Если подключенный IP-адрес не является утвержденным отправителем для данного домена, сообщение будет помечено как нежелательное.

Примечание

Во избежание ложных срабатываний (безопасные сообщения по ошибке помечаются как нежелательные) для сообщений от вашей организации, удостоверьтесь, что запись SPF для ваших доменов настроена должным образом. Дополнительные сведения о настройке записи SPF и фильтрации исходящей электронной почты см. в пункте "Параметры записи SPF" раздела Рекомендации по настройке FOPE.

13

От: проверка подлинности адреса: устойчивый отказ

Все сообщения, не прошедшие проверку подлинности SPF "Адрес отправителя", будут помечены как нежелательные. Проверка подлинности "Адрес отправителя" — метод проверки подлинности отправителя сообщения. А именно, данный параметр использует проверку SPF для защиты от заголовков сообщений, которые содержат подложных отправителей.

Обычная проверка SPF устанавливает подлинность сообщения, удостоверяясь, что отправитель конверта соответствует IP-адресу, с которого было отправлено сообщение. Для этого проводится поиск передающего IP-адреса в записи SPF отправителя. Однако во многих случаях отправитель конверта не соответствует отправителю, который отображается у пользователя. На самом деле пользователь видит заголовки почтового клиента "message From:" и "message To:".

Проверка подлинности "Адрес отправителя" предназначена для работы с традиционными проверками SPF. Если обычная проверка SPF возвращает значение SPF "Нет", "Нейтральный", "Временная ошибка" или "Постоянная ошибка", для домена будет выполнена дополнительная проверка SPF в поле "Отправитель" заголовков сообщений, если такое поле существует. Если оно отсутствует, то проверка SPF будет проведена для домена в поле "От" заголовков сообщений (домена, отображаемого в клиенте электронной почты пользователя).

Проверка подлинности "Адрес отправителя" помогает определить и предотвратить событие, при котором пользователь, рассылающий нежелательную почту, подделывает отправителя конверта путем отправки из домена без записи SPF и домена, который отображается в почтовом клиенте пользователей. Традиционная проверка SPF не распространяется на этот случай, так как она не проверяет подлинность доменов в поле "От", поэтому этот случай будет обработан в рамках проверки подлинности "Адрес отправителя". При возникновении крупного сбоя сообщение помечается флагом как нежелательное; в противном случае добавляются баллы за нежелательные сообщения.

Проверка подлинности "Адрес отправителя" будет пропущена, если обычная проверка SPF возвращает значение SPF Pass, Hard Fail или Soft Fail.

Примечание

При проверке подлинности "Адрес отправителя" есть вероятность ложных срабатываний (безопасные сообщения по ошибке помечаются как нежелательные), так как SMTP-протокол позволяет отправлять сообщения, изменив значение полей "От" или "Отправитель". Как правило, это встречается в информационных бюллетенях и другой массовой рассылке. Во избежание пометки сообщений от вашей компании как нежелательных удостоверьтесь, что запись SPF для ваших доменов настроена должным образом.
Дополнительные сведения о настройке записи SPF и фильтрации исходящей электронной почты см. в пункте "Параметры записи SPF" раздела Рекомендации по настройке FOPE.

14

Неправомерные отчеты о недоставке

Все сообщения, соответствующие характеристикам отчетов о недоставке, будут помечены как нежелательные. Клиентам, у которых установлена исходящая фильтрация, не надо включать этот параметр, так как допустимые отчеты о недоставке определяются автоматически и доставляются исходному отправителю. В то же время неправомерные отчеты о недоставке помечаются как нежелательные сообщения.

При включении этого параметра все отчеты о недоставке будут помечаться как нежелательная почта, независимо от использования исходящей фильтрации и безопасности таких отчетов.

15