Grundlegendes zur Spamquarantäne

  • Artikel

Gilt für: Exchange Server 2010

Letztes Änderungsdatum des Themas: 2010-01-18

Viele Unternehmen sind durch gesetzliche Bestimmungen oder Vorschriften verpflichtet, alle legitimen E-Mail-Nachrichten zu bewahren oder zuzustellen. In Microsoft Exchange Server 2010 ist die Spamquarantäne eine Funktion des Inhaltsfilter-Agents, durch die das Risiko reduziert wird, dass legitime Nachrichten verloren gehen. Die Spamquarantäne stellt einen temporären Speicherort für Nachrichten bereit, die als Spam erkannt wurden und nicht an ein Benutzerpostfach in der Organisation gesendet werden sollen.

Nachrichten, die vom Inhaltsfilter-Agent als Spam erkannt werden, werden in einen Unzustellbarkeitsbericht eingeschlossen und an ein Spam-Quarantänepostfach innerhalb der Organisation übermittelt. Sie können Nachrichten, die an das Spam-Quarantänepostfach übermittelt werden, verwalten und geeignete Maßnahmen ergreifen. Sie können Nachrichten z. B. löschen oder Nachrichten, die durch den Antispamfilter fälschlicherweise als positives Ergebnis gekennzeichnet wurden, an den ursprünglichen Empfänger weiterleiten. Darüber hinaus können Sie das Spam-Quarantänepostfach so konfigurieren, dass Nachrichten nach einem festgelegten Zeitraum automatisch gelöscht werden.

Weitere Informationen zum Filtern eingehender Nachrichten durch Antispam-Agents und zur Reihenfolge, in der die Agents angewendet werden, finden Sie unter Grundlegendes zur Antispam- und Antivirusfunktionalität.

Möchten Sie wissen, welche Verwaltungsaufgaben es im Zusammenhang mit Antispam- und Antivirenfunktionen gibt? Informationen hierzu finden Sie unter Verwalten der Antispam- und Antivirenfunktionen.

Inhalt

SCL (Spam Confidence Level)

Spamquarantäne

Exchange Hosted Services

SCL (Spam Confidence Level)

Wenn ein externer Benutzer E-Mail-Nachrichten an einen Exchange-Server sendet, auf dem die Antispamfunktionen ausgeführt werden, werten die Antispamfunktionen Merkmale der Nachrichten kumulativ aus und gehen dann wie folgt vor:

  • Nachrichten, bei denen es sich vermutlich um Spam handelt, werden herausgefiltert.
  • Basierend auf der Wahrscheinlichkeit, dass es sich um Spam handelt, wird den Nachrichten eine Bewertung zugewiesen. Diese Bewertung wird zusammen mit der Nachricht als Nachrichteneigenschaft gespeichert, die als SCL-Bewertung (Spam Confidence Level) bezeichnet wird.

Die Spamquarantäne verwendet die SCL-Bewertung, um die Wahrscheinlichkeit zu bestimmen, dass es sich bei einer E-Mail um Spam handelt. Die SCL-Bewertung ist ein numerischer Wert zwischen 0 und 9, wobei 0 als geringe Wahrscheinlichkeit und 9 als hohe Wahrscheinlichkeit für Spam gilt.

Sie können nun festlegen, dass E-Mail-Nachrichten mit einer bestimmten SCL-Bewertung gelöscht, abgelehnt oder in das Quarantänepostfach verschoben werden. Die Bewertung, die eine dieser Aktionen auslöst, wird als SCL-Schwellenwert zum Isolieren bezeichnet. Im Rahmen der Inhaltsfilterung können Sie den Inhaltsfilter-Agent so konfigurieren, dass er seine Aktionen am SCL-Schwellenwert zum Isolieren ausrichtet. Sie können die folgenden Bedingungen festlegen:

  • Der SCL-Schwellenwert zum Löschen ist auf 8 festgelegt.
  • Der SCL-Schwellenwert zum Zurückweisen ist auf 7 festgelegt.
  • Der SCL-Schwellenwert zum Isolieren ist auf 6 festgelegt.
  • Der SCL-Schwellenwert für den Junk-E-Mail-Ordner ist auf 5 festgelegt.

Basierend auf den vorstehenden SCL-Schwellenwerten werden alle E-Mail-Nachrichten mit dem SCL-Wert 6 an das Spam-Quarantänepostfach übermittelt.

Weitere Informationen finden Sie unter Konfigurieren der Eigenschaften von Inhaltsfiltern.

Nach oben

Spamquarantäne

Wenn Nachrichten vom Edge-Transport-Server empfangen werden und alle standardmäßigen Antispamfilter aktiviert sind, werden die Filter der Antispam-Agents angewendet. Die Inhaltsfilter werden folgendermaßen angewendet:

  • Wenn die SCL-Bewertung größer oder gleich dem SCL-Schwellenwert zum Isolieren, jedoch kleiner als einer der SCL-Schwellenwerte zum Löschen oder Zurückweisen ist, wird die Nachricht an das Spam-Quarantänepostfach übermittelt.
  • Wenn die SCL-Bewertung niedriger ist als der Schwellenwert zum Isolieren, wird die Nachricht an das Postfach des Empfängers zugestellt.

Der Nachrichtenadministrator verwendet Microsoft Office Outlook 2007, um das Spam-Quarantänepostfach im Hinblick auf Nachrichten zu überwachen, die fälschlicherweise als Spam bewertet wurden. Wenn so eine Nachricht gefunden wird, kann der Administrator die Nachricht an das Postfach des Empfängers senden.

Der Nachrichtenadministrator sollte die Antispamstempel überprüfen, wenn eine der folgenden Bedingungen zutrifft:

  • Es werden zu viele Nachrichten fälschlicherweise als Spam herausgefiltert und in das Spam-Quarantänepostfach verschoben.
  • Es werden zu wenig Spamnachrichten zurückgewiesen oder gelöscht.

Weitere Informationen finden Sie unter Grundlegendes zu Antispamstempeln.

Anschließend können Sie die SCL-Einstellungen anpassen, damit Spam, der die Organisation erreicht, präziser herausgefiltert wird. Weitere Informationen finden Sie unter Grundlegendes zum SCL-Schwellenwert (Spam Confidence Level).

Um das Spam-Quarantänepostfach zu verwenden, müssen Sie die folgenden Schritte ausführen:

  1. Aktivieren der Inhaltsfilterung
  2. Erstellen eines Quarantänepostfachs für Spam
  3. Angeben des Quarantänepostfachs für Spam
  4. Konfigurieren des SCL-Isolierungsschwellenwerts
  5. Verwalten des Spam-Quarantänepostfachs
  6. Anpassen des SCL-Isolierungsschwellenwerts nach Bedarf

Aktivieren der Inhaltsfilterung

Sie müssen Inhaltsfilterung aktivieren, bevor Sie ein Quarantänepostfach für Spam anwenden können. Standardmäßig filtert der Inhaltsfilter-Agent alle externen Nachrichten, die über sämtliche Empfangsconnectors auf dem Computer eingehen, auf dem die Inhaltsfilterung aktiviert ist.

Wichtig

Konfigurationsänderungen, die Sie am Inhaltsfilter-Agent mithilfe der Exchange-Verwaltungskonsole oder der Exchange-Verwaltungsshell vornehmen, werden nur auf dem lokalen Computer vorgenommen, auf dem die Edge-Transport-Serverrolle installiert ist. Wenn in der Organisation mehrere Instanzen Edge-Transport-Serverrolle ausgeführt werden, müssen die Änderungen an der Absenderzuverlässigkeitskonfiguration auf jedem dieser Computer ausgeführt werden.

Weitere Informationen finden Sie unter Aktivieren oder Deaktivieren der Inhaltsfilterung.

Erstellen eines Quarantänepostfachs für Spam

Sie müssen ein Quarantänepostfach für Spam erstellen, bevor Sie die Funktion aktivieren können. Um ein Spam-Quarantänepostfach einzurichten, müssen Sie die folgenden Schritte ausführen:

  • Erstellen einer dedizierten Exchange-Datenbank   Es wird empfohlen, eine dedizierte Datenbank für das Spam-Quarantänepostfach zu erstellen. Das Spam-Quarantänepostfach sollte eine große Datenbank besitzen, da Nachrichten verloren gehen, wenn das Speicherkontingent erreicht wird. Weitere Informationen finden Sie unter Erstellen einer Postfachdatenbank.

  • Erstellen eines Active Directory-Benutzers   Es wird empfohlen, einen separaten Active Directory-Benutzer für das Spam-Quarantänepostfach zu erstellen. Sie können gemäß den Unternehmensrichtlinien und -anforderungen Ihrer Organisation verschiedene Empfängerrichtlinien anwenden, z. B. Messaging-Datensatzverwaltung und Postfachgröße sowie Delegierungsrechte.

  • Erstellen eines neuen Benutzerpostfachs   Sie müssen ein Postfach erstellen, das Sie als Spam-Quarantänepostfach verwenden können. Das gewählte Postfach muss über eine entsprechende Richtlinie für die Messaging-Datensatzverwaltung verfügen, welche die Postfachgröße und die Anzahl der Tage angibt, die Nachrichten vor dem Löschen gespeichert werden. Weitere Informationen finden Sie unter Messaging-Datensatzverwaltung.

    Hinweis

    Wenn eine isolierte Nachricht aufgrund eines Speicherkontingents zurückgewiesen wird, geht die Nachricht verloren. Exchange generiert keine Unzustellbarkeitsberichte für isolierte Nachrichten, da diese isolierten Nachrichten in einen Unzustellbarkeitsbericht eingeschlossen werden.

    Weitere Informationen finden Sie unter Erstellen eines Postfachs.

  • Einrichten des Outlook-Kontoprofils   Sie müssen die Verwaltung oder Delegierung des Outlook-Kontos so konfigurieren, dass die Anforderungen Ihrer Organisation erfüllt werden. Zur Unterstützung der Kontoverwaltung wird außerdem empfohlen, das Outlook-Profil so zu konfigurieren, dass die Felder ursprünglicher Absender [#0x0069001E], Empfänger [#0x0E04001E] und Bcc [#0x0E02001E] in der Nachrichtenansicht angezeigt werden. Weitere Informationen finden Sie unter Freigeben von Nachrichten unter Quarantäne aus dem Quarantänepostfach für Spam.

Angeben des Quarantänepostfachs für Spam

Nach dem Einrichten des Spam-Quarantänepostfachs müssen Sie das Spam-Quarantänepostfach in der Inhaltsfilterkonfiguration angeben. Verwenden Sie das Cmdlet Set-ContentFilterConfig in der Shell, um ein Spam-Quarantänepostfach anzugeben. Der Parameter QuarantineMailbox verwendet die SMTP-Adresse des Spam-Quarantänepostfachs.

Wichtig

Sie müssen das Spam-Quarantänepostfach auf allen Servern angeben, auf denen die Edge-Transport-Serverrolle in Active Directory installiert ist, wenn sich im Verzeichnisdienst Benutzerpostfächer befinden. Zum Angeben des Spam-Quarantänepostfachs in Active Directory führen Sie das Cmdlet Set-ContentFilterConfig auf einem Hub-Transport-Server aus. Die Inhaltsfilterung muss auf dem Hub-Transport-Server nicht aktiviert sein, um ein Spam-Quarantänepostfach in Active Directory anzugeben.

Weitere Informationen finden Sie unter Angeben eines Quarantänepostfachs für Spam.

Konfigurieren des SCL-Isolierungsschwellenwerts

Der SCL-Isolierungsschwellenwert ist der Wert, bei dem eine bestimmte Nachricht als möglicher Spam klassifiziert und an das Spam-Quarantänepostfach zugestellt wird. Sie können den SCL-Isolierungsschwellenwert auf einen Wert zwischen 0 und 9 festlegen, wobei 0 als geringe Wahrscheinlichkeit und 9 als hohe Wahrscheinlichkeit für Spam gilt.

Weitere Informationen zum Anpassen von SCL-Schwellenwerten an die Anforderungen Ihrer Organisation und zum Anpassen von SCL-Schwellenwerten auf Empfängerbasis finden Sie unter Konfigurieren der Eigenschaften von Inhaltsfiltern.

Verwalten des Spam-Quarantänepostfachs

Wenn Sie das Spam-Quarantänepostfach verwalten, sollten Sie die folgenden Richtlinien befolgen:

  • Geben Sie Elemente frei, die an das Spam-Quarantänepostfach für Spam gesendet wurden, indem Sie die Funktion Erneut senden in Outlook verwenden, um die ursprüngliche Nachricht erneut zu senden.
    Weitere Informationen finden Sie unter Freigeben von Nachrichten unter Quarantäne aus dem Quarantänepostfach für Spam.
  • Überwachen Sie das Spam-Quarantänepostfach, damit die Größe des Spam-Quarantänepostfachs in einem akzeptablen Rahmen bleibt. Die Anzahl der E-Mail-Nachrichten kann sich durch eine größere Anzahl von Empfängern, die steigende Tendenz zu größeren Nachrichten oder den SCL-Isolierungsschwellenwert ändern.
  • Überwachen Sie das Spam-Quarantänepostfach auf falsch positive Ergebnisse. Wenn Ihr Spam-Quarantänepostfach viele falsch positive Ergebnisse enthält, passen Sie den SCL-Isolierungsschwellenwert an. Eine Beschreibung hierzu finden Sie im Abschnitt "Anpassen des SCL-Isolierungsschwellenwerts" weiter unten in diesem Thema. Weitere Informationen zum Ermitteln der Ursachen dafür, warum falsch positive Ergebnisse an das Spam-Quarantänepostfach zugestellt werden, finden Sie unter Grundlegendes zu Antispamstempeln.
  • Verwenden Sie dasselbe Outlook-Profil, um Nachrichten unter Quarantäne aus dem Spam-Quarantänepostfach wiederherzustellen. Das Anwenden von Berechtigungen auf ein anderes Outlook-Profil, um Nachrichten wiederherzustellen, wird nicht unterstützt. Sie können kein anderes Outlook-Profil zum Wiederherstellen oder Freigeben von Nachrichten aus dem Spam-Quarantänepostfach verwenden.

Wichtig

Unzustellbarkeitsberichte, die als Spam klassifiziert werden, werden selbst dann gelöscht, wenn ihre SCL-Bewertung angibt, dass sie isoliert werden sollten. Unzustellbarkeitsberichte werden nicht an das Spam-Quarantänepostfach zugestellt. Um solche Nachrichten nachzuverfolgen, verwenden Sie das Agent-Protokoll oder das Nachrichtenverfolgungsprotokoll. Weitere Informationen finden Sie unter Get-AgentLog und Durchsuchen von Nachrichtenverfolgungsprotokollen.

Anpassen des SCL-Isolierungsschwellenwerts

Nachdem Sie den SCL-Isolierungsschwellenwert konfiguriert haben, sollten Sie die Einstellungen regelmäßig überwachen und basierend auf den Anforderungen Ihrer Organisation anpassen. Wenn z. B. zu viele falsch positive Ergebnisse in das Spam-Quarantänepostfach gefiltert werden, legen Sie einen höheren SCL-Isolierungsschwellenwert fest. Weitere Informationen zum Anpassen des SQL-Isolierungsschwellenwerts finden Sie unter Grundlegendes zum SCL-Schwellenwert (Spam Confidence Level).

Nach oben

Exchange Hosted Services

Spamfilterung und Quarantänefunktionalität werden durch die über Microsoft Exchange Hosted Services verfügbaren Dienste erweitert.

Exchange Hosted Services ist eine Gruppe von vier unterschiedlichen Hosted Services:

  • Hosted Filtering unterstützt Organisationen beim Schutz vor per E-Mail übertragener Malware.
  • Hosted Archive unterstützt sie bei der Einhaltung von Aufbewahrungsanforderungen.
  • Hosted Encryption unterstützt sie bei der Verschlüsselung vertraulicher Daten.
  • Hosted Continuity unterstützt sie durch E-Mail-Zugriff während und im Anschluss an Notfallsituationen.

Diese Dienste werden auf allen intern verwalteten Exchange-Servern vor Ort oder in Hosted Exchange-E-Mail-Dienste integriert, die über Dienstanbieter zur Verfügung gestellt werden. Weitere Informationen zu Exchange Hosted Services finden Sie unter Microsoft Exchange Hosted Services (möglicherweise in englischer Sprache).

Nach oben