Konfigurieren von Antispamfeatures zum Verringern des Spamvolumens
Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Letztes Änderungsdatum des Themas: 2007-01-31
Sie können die Exchange-Verwaltungskonsole oder die Exchange-Verwaltungsshell verwenden, um jede Antispamfunktion einzeln zu konfigurieren.
Wenn der Inhaltsfilter-Agent einer Nachricht eine SCL-Bewertung (Spam Confidence Level) zuweist, werden alle Daten aus anderen zugewiesenen Filter in der SCL-Berechnung berücksichtig. Die SCL-Bewertung ist eine Zahl von 0 bis 9. Eine höhere SCL-Bewertung zeigt an, dass es sich bei einer Nachricht mit größerer Wahrscheinlichkeit um Spam handelt. Der SCL-Schwellenwert ist eine Konfigurationssammlung, die Sie auf dem Edge-Transport-Servercomputer und dem E-Mail-Server einrichten. In Microsoft Microsoft definiert der Schwellenwert für die SCL-Bewertung, wann die Inhaltsfilterfunktion eine bestimmte Aktion für eine bestimmte Nachricht ausführt, z. B. das Ablehnen oder Löschen einer Nachricht. In Exchange Server 2007 wurde die SCL-Schwellenwertfunktion verbessert, damit Sie die SCL-Bewertung genauer anpassen können. Sie können nun drei besondere Aktionen gemäß den SCL-Schwellenwerten definieren. In Exchange 2007 können Sie beispielsweise verschiedene Schwellenwerte festlegen, die angeben, wann eine Nachricht auf dem Edge-Transport-Server abgelehnt, gelöscht oder ins Quarantäneverzeichnis verschoben wird.
Weitere Informationen finden Sie unter Anpassen des Schwellenwerts für die SCL-Bewertung (Spam Confidence Level).
Strategie
Ihre Strategie für das Konfigurieren der Antispamfeatures und das Einrichten des Aggressivitätsgrads der Einstellungen für den Antispam-Agent erfordern sorgfältige Planung und Berechnung. Wenn Sie alle Filter für Antispamfeatures auf die aggressivste Stufe festlegen und alle Antispamfeatures so konfigurieren, dass alle verdächtigen Nachrichten abgelehnt werden, wird die Wahrscheinlichkeit erhöht, dass auch Nachrichten abgelehnt werden, die kein Spam sind. Andererseits tritt möglicherweise keine Verringerung des Spamvolumens ein, das in Ihre Organisation gelangt, wenn Sie die Antispamfeatures nicht ausreichend aggressiv und den SCL-Schwellenwert zu hoch festlegen.
Es ist eine bewährte Methode, eine Nachricht abzulehnen, wenn Exchange über den Verbindungsfilter-Agent, der Empfängerfilter-Agent oder den Absenderfilter-Agent eine verdächtige Nachricht erkennt. Dieser Ansatz ist besser als das Isolieren solcher Nachrichten oder das Zuweisen von Metadaten, wie zum Beispiel Antispamstempel, zu solchen Nachrichten. Daher blockieren der Anlagenfilter-Agent und der Empfängerfilter-Agent automatisch Nachrichten, die vom jeweiligen Filter identifiziert werden. Der Absenderfilter-Agent kann konfiguriert werden.
Diese bewährte Methode wird empfohlen, da die zugrunde liegende SCL-Bewertung im Verbindungsfilter, Empfängerfilter oder Absenderfilter relativ hoch ist. Wenn der Administrator besondere zu blockende Absender konfiguriert hat, besteht bei der Absenderfilterung kein Grund, die Absenderfilterdaten solchen Nachrichten zuzuweisen und mit ihrer Verarbeitung fortzufahren. In den meisten Organisationen sollten blockierte Nachrichten abgelehnt werden. Wenn der Administrator ihre Ablehnung nicht wünschen würde, hätte er sie nicht der Liste der blockierten Absender hinzugefügt.
Die gleiche Logik gilt für RBL-Dienste und Absenderfilter, obwohl der zugrunde liegende Vertrauensgrad nicht so hoch wie bei der IP-Sperrliste ist. Sie sollten beachten, dass im weiteren Verlauf des Nachrichtenflusses die Wahrscheinlichkeit für falsch positive Befunde steigt, weil die Antispamfeatures eine größere Anzahl von Variablen auswerten. Sie werden ggf. feststellen, dass Sie durch aggressiveres Konfigurieren der ersten Antispamfeatures in der Antispamkette das Spamvolumen verringern. Auf diese Weise können Sie Verarbeitungs-, Bandbreiten- und Datenträgerressourcen zum Verarbeiten nicht so eindeutiger Nachrichten einsparen.
Schließlich müssen Sie die Überwachung der Gesamteffektivität der Antispamfeatures planen. Mit sorgfältiger Überwachung können Sie die Antispamfeatures fortlaufend anpassen, damit sie für Ihre Umgebung gut zusammen arbeiten. Bei diesem Ansatz sollten Sie zu Beginn nur eine weitgehend nicht aggressive Konfiguration der Antispamfeatures vorsehen. Durch diese Vorgehensweise können Sie die Anzahl falsch positiver Befunde so gering wie möglich halten. Während Sie die Antispamfeatures überwachen und anpassen, können Sie aggressiver gegen die Art von Spam und die Spamangriffe vorgehen, der bzw. denen Ihre Organisation ausgesetzt ist.
Weitere Informationen dazu, wie Microsoft die erste Generation der Antispamfeatures in Exchange Server 2003 geplant und bereitgestellt hat, finden Sie unter Messaging Hygiene at Microsoft: How Microsoft IT Defends Against Spam, Viruses, and E-Mail Attacks.
Weitere Informationen
Weitere Informationen zu Antispam- und Antivirusfeatures in Exchange 2007 finden Sie unter den folgenden Themen: