Share via

Informazioni sui contrassegni filtro posta indesiderata

  • Articolo

 

Si applica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Ultima modifica dell'argomento: 2016-11-17

In Microsoft Exchange Server 2010, gli indicatori di protezione da posta indesiderata consentono di diagnosticare i problemi relativi alla posta indesiderata applicando metadati diagnostici (gli indicatori), quali informazioni specifiche sul mittente, i risultati di convalida puzzle e di filtro dei contenuti, ai messaggi che passano attraverso le funzionalità di protezione da posta indesiderata che filtrano i messaggi in ingresso da Internet. Gli indicatori sono di tre tipi: indicatore del livello di probabilità di phishing, indicatore del livello di probabilità di posta indesiderata e indicatore ID mittente.

Questo argomento spiega come visualizzare gli indicatori di posta indesiderata e descrive il rapporto di protezione da posta indesiderata:

È possibile utilizzare gli indicatori protezione posta indesiderata come strumenti diagnostici per determinare le misure da adottare per i falsi positivi e per i messaggi presumibilmente di posta indesiderata che gli utenti ricevono nelle proprie cassette postali.

Per informazioni sulle attività relative alla gestione dei server di trasporto, vedere Gestione dei server di trasporto.

Visualizzazione degli indicatori di protezione da posta indesiderata

È possibile visualizzare gli indicatori posta indesiderata utilizzando Microsoft Office Outlook 2007. Per ulteriori informazioni sulla visualizzazione degli indicatori posta indesiderata, vedere Visualizzazione degli indicatori filtro posta indesiderata in Outlook 2007.

Informazioni sui rapporti di protezione da posta indesiderata

Il rapporto protezione posta indesiderata è un rapporto riepilogativo dei risultati del filtro protezione da posta indesiderata applicato a un messaggio di posta elettronica. L'agente Filtro contenuti applica questo indicatore alla busta del messaggio nel formato X-header nel modo seguente:

X-MS-Exchange-Organization-Antispam-Report: DV:<DATVersion>;CW:CustomList;PCL:PhishingVerdict <verdict>;P100:PhishingBlock;PP:Presolve;SID:SenderIDStatus <status>;TIME:<SendReceiveDelta>;MIME:MimeCompliance

La tabella seguente descrive le informazioni di filtro che possono apparire nel rapporto di protezione da posta indesiderata.

Nota

Nel rapporto protezione posta indesiderata vengono visualizzate solo le informazioni provenienti dai filtri applicati al messaggio specifico. Il rapporto di protezione da posta indesiderata di solito non contiene tutte le informazioni riportate nella tabella seguente. Ad esempio, è possibile ricevere il seguente messaggio di protezione da posta indesiderata: DV:3.1.3924.1409;SID:SenderIDStatus Fail;PCL:PhishingLevel SUSPICIOUS;CW:CustomList;PP:Presolved;TIME:TimeBasedFeatures.

Informazioni di filtro in un rapporto di protezione da posta indesiderata

Indicatore Descrizione

SID

L'indicatore ID mittente (SID, Sender ID) si basa su SPF (Sender Policy Framework) che autorizza l'uso dei dei domini nella posta elettronica. SPF viene visualizzato nella busta del messaggio come Received-SPF. Il processo di valutazione dell'ID mittente genera uno stato ID mittente per il messaggio. È possibile che lo stato venga restituito come uno dei seguenti valori:

  • Pass   Sia l'indirizzo IP che il PRA (Purported Responsible Address) hanno superato il controllo di verifica dell'ID mittente.

  • Neutral   I dati relativi all'ID mittente pubblicato non consentono di arrivare a conclusioni esplicite.

  • Soft fail   L'indirizzo IP del PRA potrebbe trovarsi nel set non consentito.

  • Fail   L'indirizzo IP non è consentito; non viene trovato alcun indirizzo PRA nella posta in arrivo o il dominio di invio non esiste.

  • None   Non esistono dati pubblicati sull'SFP nel DNS del mittente.

  • TempError   Si è verificato un errore DNS temporaneo, ad esempio il server DNS non è disponibile.

  • PermError   Il record DNS non è valido, ad esempio un errore nel formato del record.

L'indicatore SID viene visualizzato come X-Header nella busta del messaggio nel modo seguente:

X-MS-Exchange-Organization-SenderIdResult:<status>

Per ulteriori informazioni sull'ID mittente, vedere Informazioni sull'ID mittente.

DV

L'indicatore DV (DAT Version) indica la versione del file di definizione della posta indesiderata utilizzato per l'analisi del messaggio.

SA

L'indicatore SA (Signature Action) indica che il messaggio è stato recuperato o eliminato a causa di una firma rilevata nel messaggio.

SV

L'indicatore DV della firma (SV, Signature Version) indica la versione del file della firma utilizzato per l'analisi del messaggio.

PCL

L'indicatore del livello di probabilità di phishing (PCL) indica la classificazione del messaggio in base al contenuto e viene applicato quando il messaggio viene elaborato dall'agente Filtro contenuto. Lo stato restituito può avere i seguenti valori:

  • Neutral   È probabile che il contenuto del messaggio non sia phishing.

  • Suspicious   È probabile che il contenuto del messaggio sia phishing.

Il valore PCL può essere compreso tra 1 e 8. Il livello PCL compreso tra 1 e 3 restituisce lo stato Neutral. Ciò significa che è probabile che il contenuto del messaggio non sia phishing. Il livello PCL compreso tra 4 e 8 restituisce lo stato Suspicious. Ciò significa che è probabile che il contenuto del messaggio sia phishing.

I valori sono utilizzati per indicare quale azione deve eseguire Outlook sui messaggi. Outlook utilizza l'indicatore PCL per bloccare il contenuto di messaggi sospetti.

L'indicatore PCL viene visualizzato come X-header nella busta del messaggio nel modo seguente:

X-MS-Exchange-Organization-PCL:<status>

SCL

L'indicatore del livello di probabilità di posta indesiderata (SCL) del messaggio indica la classificazione del messaggio in base al contenuto. L'agente Filtro contenuto utilizza la tecnologia Microsoft SmartScreen per valutare il contenuto di un messaggio e per assegnare un livello SCL a ciascun messaggio. Il valore SCL è compreso tra 0 e 9, dove 0 indica la minore probabilità che si tratti di posta indesiderata e 9 la probabilità maggiore. Le azioni eseguite da Exchange e da Outlook dipendono dalle impostazioni della soglia SCL.

L'indicatore SCL viene visualizzato come X-header nella busta del messaggio nel modo seguente:

X-MS-Exchange-Organization-SCL:<status>

Per ulteriori informazioni sulle soglie SCL e sulle azioni, vedere Informazioni sulla soglia livello di probabilità di posta indesiderata.

CW

L'indicatore CW (Custom Weight) di un messaggio indica che il messaggio contiene una parola o frase non approvata e che il valore SCL o peso di quella determinata parola o frase non approvata è stato applicato alla classificazione SCL finale:

  • Le frasi non approvate, ovvero frasi bloccate, vengono considerate di massimo peso e il livello SCL assegnato a tali frasi è 9.

  • Le parole o frasi approvate, ovvero le frasi consentite, vengono considerate di minimo peso e la classificazione SCL finale assegnata è 0.

Per ulteriori informazioni su come aggiungere parole o frasi approvate e non approvate all'agente Filtro contenuto, vedere Configurazione delle proprietà del filtro contenuto.

PP

L'indicatore PP (Presolved Puzzle) indica che se il messaggio di un mittente contiene un timbro di calcolo valido e risolto, in base alla funzionalità di convalida del timbro posta elettronica di Outlook, è improbabile che si tratti di un mittente malintenzionato. In questo caso, l'agente Filtro contenuti ridurrà il livello di probabilità di posta indesiderata.

L'agente Filtro contenuto non cambia il livello SCL se la funzionalità di convalida del timbro posta elettronica è abilitata e se viene soddisfatta una delle seguenti condizioni:

  • Il messaggio in ingresso non contiene l'intestazione di un timbro di calcolo.

  • L'intestazione del timbro di calcolo non è valida.

Per ulteriori informazioni sulla funzionalità di convalida del timbro, vedere Configurazione delle proprietà del filtro contenuto.

TIME:TimeBasedFeatures

L'indicatore TIME indica che si è verificato un ritardo significativo tra l'ora in cui il messaggio è stato inviato e l'ora in cui è stato ricevuto. L'indicatore TIME viene utilizzato per determinare il livello SCL finale del messaggio.

MIME:MIMECompliance

L'indicatore MIME indica che il messaggio di posta elettronica non è conforme alla codifica MIME.

P100:PhishingBlock

L'indicatore P100 indica che il messaggio contiene un URL presente nel file di definizione phishing.

IPOnAllowList

L'indicatore IPOnAllowList indica che l'indirizzo del mittente si trova nell'elenco degli indirizzi IP consentiti. Per ulteriori informazioni sull'elenco degli indirizzi IP consentiti, vedere Informazioni sul filtro connessioni.

MessageSecurityAntispamBypass

L'indicatore MessageSecurityAntispamBypass indica che al contenuto del messaggio non è stato applicato alcun filtro e che il mittente ha l'autorizzazione di ignorare i filtri di protezione da posta indesiderata.

SenderBypassed

L'indicatore SenderBypassed indica che l'agente Filtro contenuto non applica alcun filtro al contenuto dei messaggi inviati da questo mittente. Per ulteriori informazioni, vedere Configurazione delle proprietà del filtro contenuto.

AllRecipientsBypassed

L'indicatore AllRecipientsBypassed indica che una delle seguenti condizioni è stata soddisfatta per tutti i destinatari elencati nel messaggio:

  • Il parametro AntispamBypassedEnabled nella cassetta postale del destinatario è impostato su $true. Si tratta di un'impostazione per destinatario che può essere impostata solo da un amministratore. Per ulteriori informazioni su questa impostazione, vedere Set-Mailbox.

  • Il mittente del messaggio si trova nell'elenco Mittenti attendibili di Outlook del destinatario. Per ulteriori informazioni sull'elenco Mittenti attendibili, vedere Configurazione dell'aggregazione dell'elenco indirizzi attendibili.

  • L'agente Filtro contenuto non applica alcun filtro al contenuto dei messaggi inviati a questo destinatario. Per ulteriori informazioni sulle eccezioni di destinatari, vedere Configurazione delle proprietà del filtro contenuto.

 ©2010 Microsoft Corporation. Tutti i diritti riservati.