스팸 방지 스탬프
적용 대상: Exchange Server 2013
스팸 방지 스탬프를 사용하면 보낸 사람별 정보, 퍼즐 유효성 검사 결과 및 콘텐츠 필터링 결과와 같은 진단 메타데이터 또는 스탬프를 인터넷에서 인바운드 메시지를 필터링하는 스팸 방지 기능을 통과하는 메시지에 적용함으로써 스팸 관련 문제를 진단할 수 있습니다. 스팸 방지 스탬프에는 피싱 지수 스탬프, 스팸 지수 스탬프 및 보낸 사람 ID 스탬프의 세 가지가 있습니다.
스팸 방지 스탬프를 진단 도구로 사용하여 개인 사용자의 사서함으로 배달되는 오판정 및 의심스러운 스팸 메시지에 대해 취할 조치를 결정할 수 있습니다.
참고
2016년 11월 1일, Microsoft는 Exchange 및 Outlook에서 SmartScreen 필터에 대한 스팸 정의 업데이트 생성을 중단했습니다. 기존 SmartScreen 스팸 정의는 제자리에 남게 되지만 시간 경과에 따라 효율성이 저하될 가능성이 있습니다. 자세한 내용은 Outlook 및 Exchange에서 SmartScreen 지원 삭제를 참조하세요.
스팸 방지 스탬프 보기
스팸 방지 스탬프는 Microsoft Outlook을 사용하여 볼 수 있습니다. 자세한 내용은 Outlook에서 스팸 방지 스탬프 보기 항목을 참조하십시오.
스팸 방지 보고서 이해
스팸 방지 보고서는 전자 메일 메시지에 적용된 스팸 방지 필터 결과가 요약되어 있는 보고서입니다. 콘텐츠 필터 에이전트는 이 스탬프를 다음과 같이 X-헤더 형식으로 메시지 봉투에 적용합니다.
X-MS-Exchange-Organization-Antispam-Report: DV:<DATVersion>;CW:CustomList;PCL:PhishingVerdict <verdict>;P100:PhishingBlock;PP:Presolve;SID:SenderIDStatus <status>;TIME:<SendReceiveDelta>;MIME:MimeCompliance
다음 표에서는 스팸 방지 보고서에 나타날 수 있는 필터 정보에 대해 설명합니다.
참고
스팸 방지 보고서에는 특정 메시지에 적용된 필터의 정보만 표시됩니다. 스팸 방지 보고서에는 일반적으로 다음 표에 나열된 모든 정보가 포함되지 않습니다. 예를 들어 다음과 같은 스팸 방지 보고서를 DV:3.1.3924.1409;SID:SenderIDStatus Fail;PCL:PhishingLevel SUSPICIOUS;CW:CustomList;PP:Presolved;TIME:TimeBasedFeatures받을 수 있습니다.
스팸 방지 보고서의 필터 정보
| 스탬프 | 설명 |
|---|---|
| Sid | SID(보낸 사람 ID) 스탬프는 전자 메일의 도메인 사용을 인증하는 SPF(보낸 사람 정책 프레임워크)를 기반으로 합니다. SPF는 메시지 봉투에 로 Received-SPF표시됩니다. 보낸 사람 ID 평가 프로세스에서 메시지의 보낸 사람 ID 상태가 생성됩니다. 이 상태는 다음 값 중 하나로 반환될 수 있습니다.
보낸 사람 ID 스탬프는 다음과 같이 메시지 봉투에 X-헤더로 표시됩니다. 보낸 사람 ID에 대한 자세한 내용은 Sender ID 항목을 참조하십시오. |
| Dv | DV(DAT 버전) 스탬프는 메시지를 검색할 때 사용했던 스팸 정의 파일의 버전을 나타냅니다. |
| Sa | SA(서명 작업) 스탬프는 메시지에서 발견된 서명으로 인해 메시지가 복원 또는 삭제되었음을 나타냅니다. |
| Sv | SV(서명 DAT 버전) 스탬프는 메시지를 검색할 때 사용했던 서명 파일의 버전을 나타냅니다. |
| PCL | PCL(피싱 지수) 스탬프는 콘텐츠를 기준으로 메시지의 등급을 표시하며 콘텐츠 필터 에이전트에서 메시지를 처리할 때 적용됩니다. 이 상태는 다음 값 중 하나로 반환될 수 있습니다.
PCL 값의 범위는 1에서 8까지입니다.
이 값은 Outlook이 메시지에 대해 수행하는 작업을 결정하는 데 사용됩니다. Outlook은 PCL 스탬프를 사용하여 의심스러운 메시지의 내용을 차단합니다. PCL 스탬프는 다음과 같이 메시지 봉투에 X 헤더로 표시됩니다. |
| SCL | 메시지의 SCL(스팸 지수) 스탬프에는 콘텐츠를 기반으로 한 메시지 등급이 표시됩니다. 콘텐츠 필터 에이전트는 메시지의 내용을 평가하고 SCL 등급을 각 메시지에 할당하기 위해 Microsoft SmartScreen 기술을 사용합니다. SCL 값은 0에서 9 사이이며 이 값이 낮을수록 스팸일 가능성이 낮고 높을수록 스팸일 가능성이 높은 것으로 간주됩니다. Exchange 및 Outlook에서 수행하는 작업은 SCL 임계값 설정에 따라 달라집니다. SCL 스탬프는 다음과 같이 메시지 봉투에 X 헤더로 표시됩니다. SCL 임계값 및 작업에 대한 자세한 내용은 스팸 신뢰도 수준 임계값을 참조하세요. |
| Cw | 메시지의 CW(사용자 지정 가중치) 스탬프는 해당 메시지에 승인되지 않는 단어나 구가 포함되어 있으며 해당 단어나 구의 SCL 값(가중치)이 최종 SCL 점수에 적용되었음을 나타냅니다.
승인된 단어와 승인되지 않은 단어 또는 구를 콘텐츠 필터링 에이전트에 추가하는 방법에 대한 자세한 내용은 콘텐츠 필터링 관리를 참조하세요. |
| Pp | PP(사전 해결된 퍼즐) 스탬프는 보낸 사람의 메시지에 Outlook 전자 메일 소인 유효성 검사 기능을 기준으로 유효하며 해결된 계산 소인이 있는 경우 해당 보낸 사람은 악의적일 가능성이 없음을 나타냅니다. 이런 경우 콘텐츠 필터 에이전트가 SCL 등급을 낮출 것입니다. 콘텐츠 필터 에이전트는 전자 메일 소인 유효성 검사를 사용하며 다음 조건 중 하나가 충족되는 경우에는 SCL 등급을 변경하지 않습니다.
Postmark 유효성 검사 기능에 대한 자세한 내용은 콘텐츠 필터링을 참조하세요. |
| TIME:TimeBasedFeatures | TIME 스탬프는 메시지를 보낸 시간과 메시지를 받은 시간 사이에 오랜 시간 지연이 있었음을 나타냅니다. TIME 스탬프는 메시지의 최종 SCL 등급을 결정하는 데 사용됩니다. |
| MIME:MIME준수 | MIME 스탬프는 전자 메일 메시지가 MIME 호환 메시지가 아님을 나타냅니다. |
| P100:피싱블록 | P100 스탬프는 피싱 정의 파일에 있는 URL이 메시지에 들어 있음을 나타냅니다. |
| IPOnAllowList | IPOnAllowList 스탬프는 보낸 사람의 IP 주소가 IP 허용 목록에 있음을 나타냅니다. IP 허용 목록에 대한 자세한 내용은 연결 필터링 이해를 참조하세요. |
| MessageSecurityAntispamBypass | MessageSecurityAntispamBypass 스탬프는 메시지의 콘텐츠를 필터링하지 않았으며 보낸 사람이 스팸 방지 필터를 무시하도록 허용되었음을 나타냅니다. |
| SenderBypassed | SenderBypassed 스탬프는 콘텐츠 필터 에이전트에서 해당 보낸 사람으로부터 받은 메시지에 대해서는 콘텐츠 필터링을 처리하지 않음을 나타냅니다. 자세한 내용은 콘텐츠 필터링 관리를 참조하세요. |
| AllRecipientsBypassed | AllRecipientsBypassed 스탬프는 메시지의 모든 받는 사람에 대해 다음 조건 중 하나가 충족됨을 나타냅니다.
|