이 문서는 기계 번역을 이용하여 번역되었습니다. 문서를 영문으로 보려면 영문 확인란을 선택하세요. 마우스 포인터를 텍스트 위로 이동시켜 팝업 창에서 영문 텍스트를 표시할 수도 있습니다.
번역
영문

스팸 방지 스탬프

[이 항목은 시험판 설명서로, 향후 릴리스에서 변경될 수 있습니다. 빈 항목은 자리 표시자로 포함되어 있습니다. 피드백이 있다면 기꺼이 듣겠습니다! ExchangeHelpFeedback@microsoft.com으로 전자 메일을 보내 주세요.]  

적용 대상:Exchange Server 2016

의심 되는 스팸 메시지를 조사 하 Exchange 2016 에 메시지에 적용 되는 스팸 방지 스탬프를 사용 하는 방법에 알아봅니다.

Exchange Server 2016 에서 스팸 방지 스탬프 진단 메타 데이터, 또는 스탬프 예: 보낸 사람이 관련 정보, 퍼즐 유효성 검사 결과 및 인터넷에서 인바운드 메시지를 필터링 하는 스팸 방지 기능을 통해 전달 되 메시지에 결과 필터링 하는 콘텐츠를 적용 합니다. 스팸 방지 스탬프를 사용 하 여 스팸 관련 문제를 진단 하 고는 메시지에 대 한 스팸 방지 필터링의 결과 볼 수 있습니다. 스팸 방지 기능 및 스탬프 Exchange Server 2010 에서 기본적으로 변경 되지 않습니다. 4 개의 주요 Exchange 스팸 방지 스탬프 가지가 있습니다.

  • 피싱 신뢰 수준 (PCL) 스탬프

  • 보낸사람 ID 스탬프

  • 스팸 지 scl () 스탬프

  • 스팸 방지 보고서 스탬프

스팸 방지 스탬프 메시지 머리글에 X-헤더 필드로 메시지에 추가 됩니다. MicrosoftOutlook 를 사용 하 여 메시지에서 스팸 방지 스탬프를 볼 수 있습니다. 자세한 내용은 Outlook에서 스팸 방지 스탬프 보기을 참조 하십시오.

PCL 스탬프 메시지는 해당 콘텐츠를 기준으로 피싱 메시지 발생할 가능성을 나타냅니다. PCL 스탬프 콘텐츠 필터 에이전트는 메시지를 처리 하는 경우에 적용 됩니다. 콘텐츠 필터링 하는 방법에 대 한 자세한 내용은 콘텐츠 필터링을 참조 하십시오.

PCL 값은 다음 표에 설명 되어있습니다.

 

PCL 값한 결과설명

1 ~ 3

Neutral

메시지 내용을 피싱 수 없습니다.

4-8

Suspicious

메시지 콘텐츠를 피싱 될 가능성이 있습니다.

PCL 값 X-MS-Exchange-Organization-PCL: X-헤더 나타나고 PCL 한 결과 PCL:PhishingLevel <Verdict>으로 스팸 방지 보고서 스탬프에 나타납니다. Outlook PCL 스탬프를 사용 하 여 의심 스러운 메시지의 콘텐츠를 차단 합니다.

보낸사람 ID 스탬프 전자 메일에는 도메인의 사용 권한을 부여 하는 보낸 사람이 정책 framework (SPF)을 기반으로 합니다. 보낸사람 ID 에이전트는 메시지에 대 한 보낸사람 ID 상태를 결정합니다. 이러한 상태 값은 다음 표에 설명 되어있습니다.

 

상태설명

Pass

IP 주소와 보입니다 책임 주소 (pra가) 보낸사람 ID 확인 검사를 통과 합니다.

Neutral

게시 된 보낸사람 ID 데이터가 명시적으로 결정적인 하지 않습니다.

SoftFail

pra가 대 한 IP 주소에 없는 권한이 부여 될 수 집합입니다.

Fail

IP 주소 수는 없습니다. 없음 pra가 받는 메일에서 발견 또는 보내는 도메인 존재 하지 않습니다.

None

게시 된 SPF 데이터가 없는 보낸 사람의 DNS에 존재합니다.

TempError

DNS 서버를 사용할 수 없는 등 임시 DNS 오류가 발생 했습니다.

PermError

DNS 레코드 레코드 형식에서 오류와 같은 올바르지 않습니다.

보낸사람 ID 스탬프 SenderIDStatus <Status>X-MS-Exchange-Organization-SenderIdResult: X-헤더 및 스팸 방지 보고서 스탬프를 표시 됩니다. SPF 결과 Received-SPF 머리글에 표시 됩니다.

자세한 내용은 다음 항목을 참조하십시오.

맨위로 돌아가기

note참고:
2016년 11월 1일, Microsoft가 Exchange 및 Outlook에서 SmartScreen 필터에 대한 스팸 정의 업데이트 생성을 중지했습니다. 기존 SmartScreen 스팸 정의는 제자리에 남게 되지만 시간 경과에 따라 효율성이 저하될 가능성이 있습니다. 자세한 내용은 Outlook 및 Exchange에서 SmartScreen에 대한 지원 삭제를 참조하세요.

등급의 내용에 따라 메시지를 표시 하는 SCL 스탬프입니다. 콘텐츠 필터 에이전트는 메시지의 내용을 평가 하 고 각 메시지에 SCL 등급을 할당 하려면 Microsoft SmartScreen 기술을 사용 합니다. SCL 값은 다음 표에 설명 되어있습니다.

 

SCL 값설명

0-9

0은는 매우 낮은 확률 메시지가 스팸 인지를 나타냅니다.

9는 매우 높은 확률 메시지가 스팸 인지를 나타냅니다.

-1

메시지가 스팸 방지 검사를 무시 (예를들어, 메시지에서에서 만들어진 내부 보낸 사람의).

X-MS-Exchange-Organization-SCL: X-헤더는 SCL 값이 표시 됩니다.

SCL 값을 기반으로 작업 Exchange 및 Outlook 를 사용 하는 SCL 임계값 설정에 따라 달라 집니다. 자세한 내용은 Exchange 스팸 지 수 scl () 임계값을 참조 하십시오.

맨위로 돌아가기

스팸 방지 보고서 스탬프는 메시지에 적용 된 스팸 방지 필터 결과의 요약 합니다. 콘텐츠 필터 에이전트 X-MS-Exchange-Organization-Antispam-Report: X-헤더 메시지에이 스탬프를 적용합니다. 스팸 방지 보고서에는 다음 구문을 사용 합니다.

X-MS-Exchange-Organization-Antispam-Report: DV:<DATVersion>;CW:CustomList;PCL:PhishingVerdict <verdict>;P100:PhishingBlock;PP:Presolve;SID:SenderIDStatus <status>;TIME:<SendReceiveDelta>;MIME:MimeCompliance;OrigIP:<SourceIPAddress>

스팸 방지 보고서 스탬프에 나타날 수 있는 스팸 방지 필터 정보는 다음 표에 설명 되어있습니다. 메모는 스팸 방지 보고서 스탬프 결과 및 메시지에 적용 된 스팸 방지 필터에서 결론을만 포함 합니다. 따라서 스팸 방지 보고서 스탬프 일반적으로 포함 되지 않습니다 모든 가능한 스탬프 및 값입니다.

 

스탬프설명

DV

DV(DAT 버전) 스탬프는 메시지를 검색할 때 사용했던 스팸 정의 파일의 버전을 나타냅니다.

SA

SA(서명 작업) 스탬프는 메시지에서 발견된 서명으로 인해 메시지가 복원 또는 삭제되었음을 나타냅니다.

SV

SV(서명 DAT 버전) 스탬프는 메시지를 검색할 때 사용했던 서명 파일의 버전을 나타냅니다.

CW

사용자 지정 가중치 (시계 방향) 스탬프 메시지는 승인 되지 않은 단어 또는 구를 포함 하 고 SCL 값 또는 승인 되지 않은 단어 또는 구를의 가중치는 최종 SCL 점수에 적용 된를 나타냅니다.

  • 승인되지 않은 구 또는 차단 구의 가중치는 최대로 지정되며 SCL 점수는 9로 변경됩니다.

  • 승인된 단어나 구 또는 허용 구의 가중치는 최저로 지정되며 SCL 점수는 0으로 변경됩니다.

콘텐츠 필터링 에이전트에 게 승인 하 고 승인 되지 않은 단어 또는 구를 추가 하는 방법에 대 한 자세한 내용은 콘텐츠 필터링 절차을 참조 하십시오.

PP

Presolved 퍼즐 (PP) 스탬프는 유효 하 고 보낸 사람의 메시지를 포함 하는 경우 반드시 해결 된다고 계산 소인 (기능을 기반으로 Outlook 전자 메일 소인 유효성 검사)를 나타냅니다, 그리고 보낸 사람이 악의적인 보낸사람 인지 할 수는 없습니다. 이 경우 콘텐츠 필터 에이전트는 SCL 등급이 줄입니다.

콘텐츠 필터 에이전트는 전자 메일 소인 유효성 검사를 사용하며 다음 조건 중 하나가 충족되는 경우에는 SCL 등급을 변경하지 않습니다.

  • 인바운드 메시지에 계산 소인 헤더가 없는 경우

  • 계산 소인 헤더가 유효하지 않은 경우

소인 유효성 검사 기능에 대 한 자세한 내용은 콘텐츠 필터링을 참조 하십시오.

TIME:TimeBasedFeatures

메시지를 보낸 시간과 메시지를 받은 시간 사이의 중요 한 시간 지연의 했음을 나타냅니다. 타임 스탬프는 메시지에 대 한 최종 SCL 등급을 결정 하는데 사용 됩니다.

OrigIP

원본 메시징 서버의 IP 주소를 나타냅니다.

MIME:MIMECompliance

전자 메일 메시지에 MIME 규격이 있지 않은지를 나타냅니다.

P100:PhishingBlock

메시지에 피싱 정의 파일에 존재 하는 URL이 포함 되어 있음을 나타냅니다.

IPOnAllowList

IP 허용 목록에 보낸 사람의 IP 주소 인지를 나타냅니다. IP 허용 목록에 대 한 자세한 내용은 IP 허용 목록을 참조 하십시오.

MessageSecurityAntispamBypass

콘텐츠 필터링 되지 않은 메시지 보낸 사람이 스팸 방지 필터를 무시할 수 있는 권한이 부여 된 나타냅니다.

SenderBypassed

콘텐츠 필터 에이전트는이 사람이 보낸 수신 메시지에 대 한 콘텐츠 필터링을 처리 하지를 나타냅니다. 자세한 내용은 콘텐츠 필터링 절차을 참조 하십시오.

AllRecipientsBypassed

메시지에 나열 된 모든 받는 사람에 게 충족 되었으면 다음 조건 중 하나를 나타냅니다.

맨위로 돌아가기

 
표시: