Indicatori protezione posta indesiderata
Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Ultima modifica dell'argomento: 2007-07-06
In Microsoft Exchange Server 2007, gli indicatori protezione posta indesiderata consentono di diagnosticare i problemi relativi alla posta indesiderata applicando metadati diagnostici o indicatori, quali informazioni specifiche sul mittente, risultati della soluzione del problema e del filtro contenuti, ai messaggi che passanno attraverso le funzionalità di protezione da posta indesiderata che filtrano i messaggi in ingresso da Internet.
In questo argomento vengono descritti i diversi indicatori posta indesiderata e come visualizzarli: rapporti protezione posta indesiderata, indicatore livello di protezione da phishing, indicatore livello di protezione da posta indesiderata (SCL) e indicatore ID mittente.
È possibile utilizzare gli indicatori protezione posta indesiderata come strumenti diagnostici per determinare le misure da adottare per i falsi positivi e per i messaggi presumibilmente di posta indesiderata che gli utenti ricevono nelle proprie cassette postali.
Visualizzazione degli indicatori posta indesiderata
È possibile visualizzare gli indicatori posta indesiderata utilizzando Microsoft Office Outlook 2007. Per ulteriori informazioni sulla visualizzazione degli indicatori posta indesiderata, vedere Come visualizzare i timbri posta indesiderata in Outlook 2007.
Rapporto protezione posta indesiderata
Il rapporto protezione posta indesiderata è un rapporto riepilogativo dei risultati del filtro protezione da posta indesiderata applicato a un messaggio di posta elettronica. L'agente Filtro contenuti applica questo indicatore alla busta del messaggio nel formato X-header nel modo seguente:
X-MS-Exchange-Organization-Antispam-Report: DV:<DATVersion>;CW:CustomList;PCL:PhishingVerdict <verdict>;P100:PhishingBlock;PP:Presolve;SID:SenderIDStatus <status>;TIME:<SendReceiveDelta>;MIME:MimeCompliance
Nella tabella 1 vengono descritte le informazioni del filtro visualizzabili nel rapporto protezione posta indesiderata.
Nota
Nel rapporto protezione posta indesiderata vengono visualizzate solo le informazioni provenienti dai filtri applicati al messaggio specifico. Un rapporto protezione posta indesiderata non contiene in genere tutte le informazioni elencate nella tabella 1. Ad esempio, è possibile ricevere il seguente rapporto: DV:3.1.3924.1409;SID:SenderIDStatus Fail;PCL:PhishingLevel SUSPICIOUS;CW:CustomList;PP:Presolved;TIME:TimeBasedFeatures.
Tabella 1 Informazioni del filtro in un rapporto protezione posta indesiderata
| Indicatore | Descrizione |
|---|---|
SID |
L'indicatore ID mittente (SID, Sender ID) si basa su SPF (Sender Policy Framework) che autorizza l'uso dei dei domini nella posta elettronica. SPF viene visualizzato nella busta del messaggio come
Per ulteriori informazioni sull'ID mittente, vedere ID mittente. |
DV |
L'indicatore DV (DAT Version) indica la versione del file di definizione della posta indesiderata utilizzato per l'analisi del messaggio. |
SA |
L'indicatore SA (Signature Action) indica che il messaggio è stato recuperato o eliminato a causa di una firma rilevata nel messaggio. |
SV |
L'indicatore DV della firma (SV, Signature Version) indica la versione del file della firma utilizzato per l'analisi del messaggio. |
PCL |
Nel livello di protezione da phishing (PCL, Phishing Confidence Level) del messaggio vengono visualizzati i seguenti valori, basati sull'indicatore PCL descritto più avanti in questo argomento:
Outlook utilizza l'indicatore PCL per bloccare il contenuto dei messaggi sospetti. |
SCL |
Nel livello SCL (Spam Confidence Level) del messaggio viene visualizzato il livello del messaggio in base al contenuto. Il valore SCL è compreso tra 0 e 9, dove 0 rappresenta il numero minore di probabilità che il messaggio sia posta indesiderata e 9 il numero maggiore di probabilità che il messaggio sia posta indesiderata. Le azioni eseguite da Exchange Server e da Outlook dipendono dalle impostazioni della soglia SCL. Per ulteriori informazioni sulle soglie SCL e sulle azioni, vedere Regolazione della soglia del livello di probabilità di posta indesiderata. |
CW |
Il peso personalizzato (CW, Custom Weight) di un messaggio indica che il messaggio contiene una parola o frase non approvata e che il valore SCL o peso di quella determinata parola o frase è stato applicato al livello SCL finale:
Per ulteriori informazioni su come aggiungere parole o frasi approvate e non approvate all'agente Filtro contenuti, vedere Come configurare il blocco o l'autorizzazione delle frasi per il filtraggio del contenuto. |
PP |
L'indicatore PP (Presolved Puzzle, problemi di calcolo precedentemente risolti) indica che se il messaggio di un mittente contiene un timbro di calcolo valido e risolto, in base alla funzionalità di convalida del timbro posta elettronica di Outlook, è improbabile che si tratti di un mittente malintenzionato. In questo caso, l'agente Filtro contenuti ridurrà il livello di probabilità di posta indesiderata. L'agente Filtro contenuti non modifica il livello SCL se la funzionalità di convalida del timbro posta elettronica è abilitata e se viene soddisfatta una delle seguenti condizioni:
Per ulteriori informazioni sulla funzionalità di convalida del timbro, vedere Come abilitare o disabilitare la convalida del timbro posta elettronica Outlook. |
TIME: TimeBasedFeatures |
L'indicatore TIME indica che si è verificato un ritardo significativo tra l'ora in cui il messaggio è stato inviato e l'ora in cui è stato ricevuto. L'indicatore TIME viene utilizzato per determinare il livello SCL finale del messaggio. |
MIME:MIMECompliance |
L'indicatore MIME indica che il messaggio di posta elettronica non è conforme a MIME. |
P100:PhishingBlock |
L'indicatore P100 indica che il messaggio contiene un URL presente nel file di definizione di phishing. |
IPOnAllowList |
L'indicatore IPOnAllowList indica che l'indirizzo del mittente si trova nell'elenco degli indirizzi IP consentiti. Per ulteriori informazioni sull'elenco degli indirizzi IP consentiti, vedere Filtro connessioni. |
MessageSecurityAntispamBypass |
L'indicatore MessageSecurityAntispamBypass indica che al contenuto del messaggio non è stato applicato alcun filtro e che al mittente è stata concessa l'autorizzazione di ignorare i filtri protezione da posta indesiderata. |
SenderBypassed |
L'indicatore SenderBypassed indica che l'agente Filtro contenuti non elabora alcun filtro dei contenuti per i messaggi ricevuti da questo mittente. Per ulteriori informazioni, vedere Come specificare le eccezioni del destinatario e del mittente per il filtro contenuti. |
AllRecipientsBypassed |
L'indicatore AllRecipientsBypassed indica che una delle seguenti condizioni è stata soddisfatta per tutti i destinatari elencati nel messaggio:
|
Indicatore del livello di protezione da phishing
L'indicatore livello di protezione da phishing (PCL) è una proprietà che Microsoft Exchange applica ad ogni messaggio di posta elettronica quando il messaggio viene elaborato dall'agente Filtro contenuti. L'indicatore PCL viene visualizzato come X-header nella busta del messaggio nel modo seguente:
X-MS-Exchange-Organization-PCL:<status>
L'indicatore PCL visualizza il livello del messaggio in base al contenuto. Il valore PCL è compreso tra 1 e 8. I valori vengono utilizzati per determinare l'azione che deve essere eseguita sui messaggi da Outlook. In Outlook l'indicatore PCL viene utilizzato per bloccare il contenuto dei messaggi sospetti. Un livello PCL compreso tra 1 e 3 restituisce uno stato Neutral nel rapporto protezione posta indesiderata. Ciò significa che è probabile che il contenuto del messaggio non sia phishing. Un livello PCL compreso fra 4 e 8 restituisce uno stato Suspicious nel rapporto protezione posta indesiderata. Ciò significa che è probabile che il contenuto del messaggio sia phishing.
Indicatore del livello di probabilità di posta indesiderata
L'indicatore SCL visualizza il livello del messaggio in base al contenuto. L'indicatore SCL viene visualizzato come X-header nella busta del messaggio nel modo seguente:
X-MS-Exchange-Organization-SCL:<status>
L'agente Filtro contenuti utilizza la tecnologia Microsoft SmartScreen per la valutazione del contenuto di un messaggio e per assegnare un livello SCL a ciascun messaggio. Il valore SCL è compreso tra 0 e 9, dove 0 indica la minore probabilità che si tratti di posta indesiderata e 9 la probabilità maggiore. Le azioni eseguite da Exchange Server e da Outlook dipendono dalle impostazioni della soglia SCL. Per ulteriori informazioni sulle soglie SCL e sulle azioni, vedere Regolazione della soglia del livello di probabilità di posta indesiderata.
Indicatore ID mittente
L'indicatore ID mittente (SID, Sender ID) si basa su SPF (Sender Policy Framework) che autorizza l'uso dei dei domini nella posta elettronica. SPF viene visualizzato nella busta del messaggio come Received-SPF. L'indicatore SID viene visualizzato come X-Header nella busta del messaggio nel modo seguente:
X-MS-Exchange-Organization-SenderIdResult:<status>
Il processo di valutazione dell'ID mittente genera uno stato ID mittente per il messaggio. È possibile impostare lo stato su uno dei seguenti valori:
Pass La coppia indirizzo IP e Purported Responsible Domain hanno superato il controllo dell'ID mittente.
Neutral Il controllo dell'ID mittente non ha prodotto risultati.
Fail L'indirizzo IP è sicuramente escluso da SPF. Softfail è considerato un risultato meno affidabile di Neutral.
Fail L'indirizzo IP è sicuramente escluso dall'elenco dell'SPF.
None Non esistono dati pubblicati sull'SFP nel DNS del mittente.
TempError Si è verificato un errore DNS temporaneo, ad esempio il server DNS non è disponibile.
PermError Il record DNS non è valido, ad esempio un errore nel formato del record.
Per ulteriori informazioni su come configurare l'ID mittente, vedere Configurazione dell'ID mittente.
Ulteriori informazioni
Per ulteriori informazioni sul filtro contenuti, vedere i seguenti argomenti:
Per ulteriori informazioni sull'ID mittente, vedere i seguenti argomenti: