瞭解反垃圾郵件戳記

  • 發行項

 

適用版本: Exchange Server 2010 SP2, Exchange Server 2010 SP3

上次修改主題的時間: 2016-11-17

在 Microsoft Exchange Server 2010 中,反垃圾郵件戳記可協助您診斷垃圾郵件的相關問題,方法是在郵件通過用來篩選來自網際網路之輸入郵件的反垃圾郵件功能時,將診斷中繼資料 (或戳記) (如寄件者特有資訊、謎題驗證結果及內容篩選結果) 套用至郵件。反垃圾郵件戳記有三種:網路釣魚信賴等級戳記、垃圾郵件信賴等級戳記,以及寄件者識別碼戳記。

本主題會說明如何檢視反垃圾郵件戳記,並介紹了反垃圾郵件報告的內容。

您可以使用反垃圾郵件戳記作為診斷工具,判斷對使用者在信箱中接收到的誤判及可疑垃圾郵件所要採取的動作。

要尋找與管理傳輸伺服器相關的管理工作嗎?請參閱管理傳輸伺服器

檢視反垃圾郵件戳記

您可以使用 Microsoft Office Outlook 2007 檢視反垃圾郵件戳記。如需如何檢視反垃圾郵件戳記的相關資訊,請參閱在 Outlook 2007 中檢視反垃圾郵件戳記

了解反垃圾郵件報告

反垃圾郵件報告是已套用至電子郵件之反垃圾郵件篩選器結果的摘要報告。內容篩選器代理程式會將此戳記套用至 X 標頭格式的郵件信封中,如下所示。

X-MS-Exchange-Organization-Antispam-Report: DV:<DATVersion>;CW:CustomList;PCL:PhishingVerdict <verdict>;P100:PhishingBlock;PP:Presolve;SID:SenderIDStatus <status>;TIME:<SendReceiveDelta>;MIME:MimeCompliance

下表說明可以出現在反垃圾郵件報告中的篩選器資訊。

注意事項附註:
反垃圾郵件報告只會顯示套用至特定郵件之篩選器的資訊。反垃圾郵件報告通常不會包含下表所列的所有資訊,例如,您可能會收到下列反垃圾郵件報告: DV:3.1.3924.1409;SID:SenderIDStatus Fail;PCL:PhishingLevel SUSPICIOUS;CW:CustomList;PP:Presolved;TIME:TimeBasedFeatures.

反垃圾郵件報告中的篩選器資訊

戳記 描述

SID

寄件者識別碼 (SID) 戳記是根據在電子郵件中授權使用網域的寄件者原則架構 (SPF)。在郵件信封中,SPF 是顯示為 Received-SPF。寄件者識別碼評估程序會產生郵件的寄件者識別碼狀態。此狀態可以傳回為下列其中一個值:

  • Pass   IP 位址及 Purported Responsible Address (PRA) 均通過寄件者識別碼驗證檢查。

  • Neutral   發佈的寄件者識別碼明確未下定論。

  • Soft fail   PRA 的 IP 位址可能位於不允許的集合內。

  • Fail   不允許 IP 位址;傳入的郵件中找不到 PRA,或者傳送網域不存在。

  • None   寄件者的 DNS 中沒有發行的 SPF 資料。

  • TempError   發生暫時的 DNS 失敗 (如 DNS 伺服器無法使用)。

  • PermError   DNS 記錄無效 (如記錄格式錯誤)。

在郵件信封中,寄件者識別碼戳記會顯示為 X 標頭 (如下所示):

X-MS-Exchange-Organization-SenderIdResult:<status>

如需寄件者識別碼的相關資訊,請參閱瞭解寄件者識別碼

DV

DAT 版本 (DV) 戳記可指出在掃描郵件時,使用的垃圾郵件定義檔版本。

SA

簽章動作 (SA) 戳記可指出因為在郵件中找到簽章,所以已復原或刪除郵件。

SV

簽章 DAT 版本 (DV) 戳記可指出在掃描郵件時,使用的簽章檔版本。

PCL

網路釣魚信賴等級 (PCL) 戳記會根據郵件內容顯示郵件分級,並在內容篩選器代理程式處理郵件時套用。此狀態可以傳回為下列其中一個值:

  • Neutral   郵件的內容不可能是網路釣魚。

  • Suspicious   郵件的內容可能是網路釣魚。

PCL 值範圍可從 1 到 8,分級為 1 到 3 的 PCL 會傳回 Neutral 的狀態。這表示郵件的內容不可能是網路釣魚。分級為 4 到 8 的 PCL 會傳回 Suspicious 的狀態。這表示郵件可能是網路釣魚。

這些值用來決定 Outlook 會在郵件上採取哪個動作。Outlook 使用 PCL 戳記來封鎖可疑郵件的內容。

在郵件信封中,PCL 戳記會顯示為 X 標頭 (如下所示):

X-MS-Exchange-Organization-PCL:<status>

SCL

郵件的垃圾郵件信賴等級 (SCL) 戳記會根據郵件的內容顯示郵件分級。內容篩選器代理程式會使用 Microsoft SmartScreen 技術評估郵件的內容,以及指派每封郵件的 SCL 分級。SCL 值為 0 到 9,其中 0 表示較不可能是垃圾郵件,而 9 則表示有較高的可能性是垃圾郵件。Exchange 及 Outlook 所採取的動作取決於 SCL 閾值設定。

在郵件信封中,SCL 戳記會顯示為 X 標頭 (如下所示):

X-MS-Exchange-Organization-SCL:<status>

如需 SCL 閾值及動作的相關資訊,請參閱瞭解垃圾郵件信賴等級閾值

CW

郵件的自訂加權 (CW) 戳記可指出郵件包含不核准的文字或字詞,並將該不核准文字或字詞的 SCL 值 (或是加權) 套用至最終的 SCL 分數。

  • 不核准字詞 (或封鎖字詞) 的加權最大,而且 SCL 分數會變更為 9。

  • 核准文字或字詞 (或允許字詞) 的加權最小,而且 SCL 分數會變為 0。

如需如何將核准及不核准文字或字詞新增至內容篩選代理程式的相關資訊,請參閱設定內容篩選內容

PP

預解謎題 (PP) 戳記可指出如果寄件者郵件包含根據 Outlook 電子郵件郵戳驗證功能的有效並解出的計算郵戳,則寄件者不可能是惡意寄件者。在此情況下,內容篩選器代理程式會降低 SCL 分級。

如果啟用電子郵件郵戳驗證功能,而且符合下列任一條件,則內容篩選器代理程式不會變更 SCL 分級:

  • 輸入郵件未包含計算的郵戳標頭。

  • 計算的郵戳標頭無效。

如需郵戳驗證功能的相關資訊,請參閱設定內容篩選內容

TIME:TimeBasedFeatures

TIME 戳記可指出在傳送郵件的時間與接收到郵件的時間之間有明顯的時間延遲。TIME 戳記是用來判斷郵件的最終 SCL 分級。

MIME:MIMECompliance

MIME 戳記可指出電子郵件不符合 MIME 標準。

P100:PhishingBlock

P100 戳記可指出郵件所含的 URL 位在網路釣魚定義檔中。

IPOnAllowList

IPOnAllowList 戳記可指出寄件者的 IP 位址位在 IP 允許清單上。如需 IP 允許清單的相關資訊,請參閱瞭解連線篩選

MessageSecurityAntispamBypass

MessageSecurityAntispamBypass 戳記可指出該郵件未篩選過內容,而且已授與寄件者權限可以略過反垃圾郵件篩選器。

SenderBypassed

SenderBypassed 戳記可指出內容篩選器代理程式不會處理接收自此寄件者之郵件的所有內容篩選。如需詳細資訊,請參閱設定內容篩選內容

AllRecipientsBypassed

AllRecipientsBypassed 戳記可指出郵件中所列的所有收件者符合下列其中一個條件:

  • 收件者信箱上的 AntispamBypassedEnabled 參數設為 $true。這是只可以由系統管理員所設定的每位收件者設定。如需此設定的相關資訊,請參閱 Set-Mailbox

  • 郵件寄件者是在收件者的 Outlook 安全寄件者清單中。如需安全寄件者清單的相關資訊,請參閱設定安全清單彙總

  • 內容篩選器代理程式未處理傳送給此收件者之郵件的任何內容篩選。如需收件者例外狀況的相關資訊,請參閱設定內容篩選內容

 © 2010 Microsoft Corporation. 著作權所有,並保留一切權利。