스팸 방지 스탬프
Exchange Server 의 안티스팜 스탬프는 인터넷에서 인바운드 메시지를 필터링하는 안티스팜 기능을 통과할 때 메시지에 진단 메타데이터 또는 보낸 사람별 정보, 퍼즐 유효성 검사 결과 및 콘텐츠 필터링 결과와 같은 스탬프를 메시지에 적용합니다. 스팸 방지 스탬프를 사용하여 메시지에서 스팸 방지 필터링 결과를 확인하고 스팸 관련 문제를 진단할 수 있습니다. 안티스팜 기능과 스탬프는 기본적으로 2010년 Exchange Server 변경되지 않습니다. 네 가지 주요 Exchange 안티스팜 스탬프가 있습니다.
피싱 신뢰도 수준(PCL) 스탬프
보낸 사람 ID 스탬프
스팸 신뢰도 수준(SCL) 스탬프
안티스팜 보고서 스탬프
메시지 헤더의 X 헤더 필드로 메시지에 스탬프 방지 스탬프가 추가됩니다. Outlook을 사용하여 메시지에서 스탬프 방지를 볼 수 있습니다. 자세한 내용은 Outlook에서 스팸 방지 스탬프 보기 항목을 참조하십시오.
피싱 신뢰도 수준 스탬프
PCL 스탬프는 해당 내용에 따라 메시지가 피싱 메시지일 가능성을 나타냅니다. PCL 스탬프는 콘텐츠 필터 에이전트에서 메시지를 처리할 때 적용됩니다. 콘텐츠 필터링에 대한 자세한 내용은 콘텐츠 필터링을 참조하세요.
PCL 값은 다음 표에 설명되어 있습니다.
| PCL 값 | 의견 | 설명 |
|---|---|---|
| 1~3 | Neutral |
메시지 콘텐츠가 피싱일 가능성이 없습니다. |
| 4~8 | Suspicious |
메시지 콘텐츠는 피싱일 수 있습니다. |
PCL 값은 X-MS-Exchange-Organization-PCL: X-header에 표시되고 PCL 평결은 으로 안티스팜 보고서 스탬프 PCL:PhishingLevel <Verdict>에 나타납니다. Outlook은 PCL 스탬프를 사용하여 의심스러운 메시지의 내용을 차단합니다.
보낸 사람 ID 스탬프
보낸 사람 ID 스탬프는 전자 메일에서 도메인의 사용을 허가하는 SPF(보낸 사람 정책 프레임워크)를 기반으로 합니다. 보낸 사람 ID 에이전트는 메시지에 대한 보낸 사람 ID 상태를 결정합니다. 이러한 상태 값은 다음 표에 설명되어 있습니다.
| 상태 | 설명 |
|---|---|
Pass |
IP 주소 및 PRA(Purported Responsible Address)가 모두 보낸 사람 ID 유효성 검사를 통과했습니다. |
Neutral |
게시된 보낸 사람 ID 데이터가 명시적으로 확실치 않습니다. |
SoftFail |
PRA의 IP 주소가 허용되지 않은 집합에 포함될 수 있습니다. |
Fail |
IP 주소는 허용되지 않습니다. 들어오는 메일에 PRA가 없거나 보내는 도메인이 없습니다. |
None |
보낸 사람의 DNS에 게시된 SPF 데이터가 없습니다. |
TempError |
사용할 수 없는 DNS 서버와 같은 일시적인 DNS 오류가 발생했습니다. |
PermError |
레코드 형식 오류와 같은 잘못된 DNS 레코드입니다. |
보낸 사람 ID 스탬프는 X-MS-Exchange-Organization-SenderIdResult: X-header에 표시되며, 또한 안티스팜 보고서 스탬프에도 로 SenderIDStatus <Status>표시됩니다. SPF 결과는 Received-SPF 헤더에 표시됩니다.
자세한 내용은 아래 항목을 참조하세요.
스팸 신뢰도 수준 스탬프
참고
2016년 11월, Microsoft는 Exchange 및 Outlook에서 SmartScreen 필터에 대한 스팸 정의 업데이트 생성을 중단했습니다. 기존 SmartScreen 스팸 정의는 제자리에 남아 있었지만 시간이 지남에 따라 효율성이 저하될 수 있습니다. 자세한 내용은 Outlook 및 Exchange에서 SmartScreen 지원 삭제를 참조하세요.
SCL 스탬프는 내용에 따라 메시지의 등급을 표시합니다. 콘텐츠 필터 에이전트는 Microsoft SmartScreen 기술을 사용하여 메시지 내용을 평가하고 각 메시지에 SCL 등급을 할당합니다. SCL 값은 다음 표에 설명되어 있습니다.
| SCL 값 | 설명 |
|---|---|
| a-z | 0은 메시지가 스팸일 확률이 매우 낮다는 것을 나타냅니다. 9는 메시지가 스팸일 확률이 매우 높다는 것을 나타냅니다. |
| -1 | 메시지가 스패스팜 검사 방지를 무시했습니다(예: 메시지는 내부 보낸 사람). |
SCL 값은 X-MS-Exchange-Organization-SCL: X-header에 표시됩니다.
Exchange 및 Outlook이 SCL 값을 기반으로 수행하는 작업은 SCL 임계값 설정에 따라 달라집니다. 자세한 내용은 Exchange SCL(스팸 신뢰도 수준) 임계값을 참조하세요.
안티스팜 보고서 스탬프
안티스팜 보고서 스탬프는 메시지에 적용된 안티스팜 필터 결과의 요약입니다. 콘텐츠 필터 에이전트는 X-MS-Exchange-Organization-Antispam-Report: X-header 의 메시지에 이 스탬프를 적용합니다. 스팸 방지 보고서는 다음 구문을 사용합니다.
X-MS-Exchange-Organization-Antispam-Report: DV:<DATVersion>;CW:CustomList;PCL:PhishingVerdict <verdict>;P100:PhishingBlock;PP:Presolve;SID:SenderIDStatus <status>;TIME:<SendReceiveDelta>;MIME:MimeCompliance;OrigIP:<SourceIPAddress>
안티스팜 보고서 스탬프에 나타날 수 있는 안티스팜 필터 정보는 다음 표에 설명되어 있습니다. 안티스팜 보고서 스탬프에는 메시지에 적용된 안티스팜 필터의 결과와 결론만 포함됩니다. 따라서 안티스팜 보고서 스탬프는 일반적으로 가능한 모든 스탬프와 값을 포함하지 않습니다.
| 스탬프 | 설명 |
|---|---|
| Dv | DV(DAT 버전) 스탬프는 메시지를 검색할 때 사용했던 스팸 정의 파일의 버전을 나타냅니다. |
| Sa | SA(서명 작업) 스탬프는 메시지에서 발견된 서명으로 인해 메시지가 복원 또는 삭제되었음을 나타냅니다. |
| Sv | SV(서명 DAT 버전) 스탬프는 메시지를 검색할 때 사용했던 서명 파일의 버전을 나타냅니다. |
| Cw | CW(사용자 지정 가중치) 스탬프는 메시지에 승인되지 않은 단어 또는 구가 포함되어 있으며 승인되지 않은 단어 또는 구의 SCL 값 또는 가중치가 최종 SCL 점수에 적용되었음을 나타냅니다.
승인된 단어와 승인되지 않은 단어 또는 구를 콘텐츠 필터링 에이전트에 추가하는 방법에 대한 자세한 내용은 콘텐츠 필터링 절차를 참조하세요. |
| Pp | 미리 해결된 퍼즐(PP) 스탬프는 보낸 사람의 메시지에 유효한 해결된 계산 포스트마크(Outlook 전자 메일 Postmark 유효성 검사 기능 기반)가 포함되어 있는 경우 발신자가 악의적인 보낸 사람일 가능성이 낮음을 나타냅니다. 이런 경우 콘텐츠 필터 에이전트가 SCL 등급을 낮출 것입니다. 콘텐츠 필터 에이전트는 전자 메일 소인 유효성 검사를 사용하며 다음 조건 중 하나가 충족되는 경우에는 SCL 등급을 변경하지 않습니다.
Postmark 유효성 검사 기능에 대한 자세한 내용은 콘텐츠 필터링을 참조하세요. |
| TIME:TimeBasedFeatures | 메시지를 보낸 시간과 메시지를 받은 시간 사이에 상당한 시간이 지연되었음을 나타냅니다. TIME 스탬프는 메시지의 최종 SCL 등급을 결정하는 데 사용됩니다. |
| OrigIP | 원본 메시징 서버의 IP 주소를 나타냅니다. |
| MIME:MIME준수 | 전자 메일 메시지가 MIME를 준수하지 않음을 나타냅니다. |
| P100:피싱블록 | 메시지에 피싱 정의 파일에 있는 URL이 포함되어 있음을 나타냅니다. |
| IPOnAllowList | 보낸 사람의 IP 주소가 IP 허용 목록에 있음을 나타냅니다. IP 허용 목록에 대한 자세한 내용은 IP 허용 목록을 참조하세요. |
| MessageSecurityAntispamBypass | 메시지가 콘텐츠에 대해 필터링되지 않았으며 보낸 사람에게 안티스팜 필터를 바이패스할 수 있는 권한이 부여되었음을 나타냅니다. |
| SenderBypassed | 콘텐츠 필터 에이전트가 이 보낸 사람으로부터 받은 메시지에 대한 콘텐츠 필터링을 처리하지 않음을 나타냅니다. 자세한 내용은 콘텐츠 필터링 절차를 참조하세요. |
| AllRecipientsBypassed | 메시지에 나열된 모든 받는 사람에 대해 다음 조건 중 하나가 충족되었음을 나타냅니다.
|