Konfigurere ekstra alternativer for søppelpostfiltrering

 

Gjelder: Forefront Online Protection for Exchange

Emne sist endret: 2012-08-02

Forefront Online Protection for Exchange (FOPE) ekstra alternativer for søppelpostfiltrering (ASF) gir deg som IT-administrator muligheten til å velge ulike innholdsattributter i en melding som enten øker søppelpostpoengsummen (potensial for at meldingen settes i karantene som søppelpost) eller setter meldinger som inneholder bestemte attributter i karantene. ASF-reglene retter seg mot spesifikke meldingsegenskaper som HTML-koder og URL-omdirigering. Disse finnes gjerne i søppelpost. Se nedenfor for en fullstendig liste over ASF-alternativer.

Aktivering av ASF-alternativene er en aggressiv tilnærming til søppelpostfiltrering, og meldinger som filtreres av disse alternativene, kan ikke rapporteres som falske positive. Disse meldingene kan reddes gjennom søppelpostkarantene samt de periodiske varslingene om søppelpost. Administratorer kan opprette tillatelsesregler som tillater meldinger å forbigå all søppelfiltrering. Dette inkluderer ASF-alternativene. Hvis et domene bruker et Søppelposthandling-alternativ, vises ASF-definisjonen i Internett-hodedelen av en melding som er markert som søppelpost.

Konfigurer ASF-alternativer for ditt domene
  1. Gå til kategorien Administrasjon og klikk kategorien Domener.

  2. Klikk navnet på domenet du vil endre, i Domener-listen. Du kan søke etter et bestemt domenenavn ved å bruke søkeboksen.

  3. Gå til delen Tjenesteinnstillinger i den midtre ruten, og klikk deretter Rediger ved siden av Alternativer for ekstra søppelpostfiltrering (ASF).

  4. For hvert alternativ gjør du ett av følgende:

    • Slå alternativet på eller av. Når du slår et alternativ på, filtreres meldinger aktivt i henhold til regelen som er tilknyttet det aktuelle alternativet. Meldinger merkes som søppelpost eller får en økt søppelpostpoengsum, avhengig av hvilke ASF-alternativer du velger.

    • Klikk Test for å kjøre alternativet i testmodus. Alternativer som aktiverer filtre i Testmodus, utfører ikke handlinger på meldinger som samsvarer med filtreringskriteriene. Testmeldinger merkes med et X-hode eller en kode på emnelinjen, og leveres deretter til den opprinnelige mottakeren. De filtreres ikke mot søppelpostfiltreringsreglene.

  5. Klikk Lagre.

Noen ASF-alternativer øker søppelpostpoengsummen til en melding. Andre alternativer markerer meldingen som søppelpost, og setter den i karantene. Hvis du vil ha en beskrivelse av hvert ASF-alternativ, kan du se tabellen Alternativer for ekstra søppelpostfiltrering (ASF) nedenfor. Hvis du vil ha mer informasjon og anbefalinger knyttet til ASF-alternativene, kan du se Alternativer for ekstra søppelpostfiltrering i Anbefalte fremgangsmåter for konfigurering av FOPE.

 

ASF-alternativ Beskrivelse ID (som vist i Testmodus, karantene osv.)

Delen Øke søppelpostpoengsummen

Bildekoblinger til eksterne områder

Dette alternativet angir at meldinger med bildekoblinger til eksterne områder skal utløse en kode som fører til at en HTML-melding laster grafikk fra en ekstern nettside. Bildekoder kan brukes i legitime nyhetsbrev. Søppelpostsendere kan imidlertid bruke en bildekode til å vise tekst eller grafikk til markedsføringsformål. Derfor øker dette alternativet poengsummen til en slik melding. Dette øker sannsynligheten for at den markeres som søppelpost.

0

Numerisk IP i URL

Meldinger med tallbaserte URLer (som regel i form av en IP-adresse) får en økt søppelpostpoengsum.

10

URL-omadressering til en annen port

Meldinger som inneholder en hyperkobling som omdirigerer brukeren til en annen port enn port 80 (den vanlige HTTP-protokollporten), 8080 (den alternative HTTP-porten) eller 443 (HTTPS-porten), får en økt søppelpostpoengsum.

11

URL til .biz- eller .info-webområder

Meldinger som inneholder en .biz- eller .info-endelse i meldingsteksten, får en økt søppelpostpoengsum.

12

Delen Merk som søppelpost

Tomme meldinger

Meldinger der både meldingsteksten og emnelinjen er tom, og der det ikke finnes noen tekstformatering eller vedlegg, markeres som søppelpost.

1

JavaScript eller VBScript i HTML

Meldinger som bruker JavaScript eller Visual Basic Script Edition i HTML, markeres som søppelpost. Begge disse skriptspråkene brukes i HTML-meldinger for å automatisk føre til at en bestemt handling inntreffer. Nettleseren tolker og behandler skriptet på samme måte som resten av dokumentet. Dersom en av disse kodene er til stede, indikerer det dynamisk innhold og muligheten for skadelige hensikter.

2

Frame- eller IFrame-koder i HTML

Alle meldinger som bruker HTML-koden <Frame> eller <IFrame>, vil bli merket som søppelpost. Disse taggene brukes i webområder eller i HTML-meldinger for å formatere siden for visning av tekst eller grafikk.

3

Object-koder i HTML

Alle meldinger som inneholder HTML-koden <Object>, vil bli merket som søppelpost. Denne HTML-koden tillater plugin-moduler og programmer å kjøre i et HTML-vindu.

4

Embed-koder i HTML

Alle meldinger som inneholder HTML-koden <Embed>, vil bli merket som søppelpost. Denne HTML-koden tillater at ulike typer dokumenter med forskjellige datatyper innebygges i et HTML-dokument. Eksempler inkluderer lyder, filmer eller bilder.

5

Form-koder i HTML

Alle meldinger som inneholder HTML-koden <Form>, vil bli merket som søppelpost. Denne HTML-koden brukes til å opprette skjemaer på webområder. E-postreklame bruker ofte denne taggen for å innhente informasjon fra mottakeren.

6

Websignal i HTML

Alle meldinger som inneholder et websignal, vil bli merket som søppelpost. En Web bug er grafikk som er utformet for å fastslå om en nettside eller e-post har blitt lest. Websignaler er ofte usynlige for mottakeren, fordi de gjerne legges til meldingen som grafikk i størrelsesordenen 1 x 1 piksel.

Legitime nyhetsbrev kan også bruke denne teknikken, men mange anser det for et brudd på personvernet.

7

Bruk av listen med sensitive ord

Meldinger som inneholder et ord fra listen med sensitive ord, markeres som søppelpost. Ved hjelp av listen med sensitive ord kan du enkelt blokkere ord som er tilknyttet potensielt støtende meldinger. Noen av disse ordene skiller mellom store og små bokstaver.

Som administrator kan du ikke redigere denne listen. Filtrering mot listen med sensitive ord brukes på både emnet og meldingsteksten.

8, 9

SPF-oppføring mislykkes

Meldinger som ikke består en verifisering av SPF-oppføringen, markeres som søppelpost. Filteret avgjør om konvoluttavsenderdomenet til en innkommende melding publiserer en SPF-oppføring (v=spf1 TXT record). Dersom konvoluttavsenderdomenet ikke publiserer en SPF-oppføring, har filteret ingen effekt på postfiltrering. Dersom konvoluttavsenderdomenet publiserer en SPF-oppføring, utfører filteret en SPF-sjekk for å verifisere at tilkoblings-IP-adressen er en godkjent avsender-IP for det aktuelle domenet. Dersom tilkoblings-IP-adressen ikke er en godkjent avsender for domenet, markeres meldingen som søppelpost.

NoteObs! 
Sørg for at SPF-oppføringen er korrekt konfigurert for domenene dine for å unngå falske positive (legitim e-post feilaktig identifisert som spam) for post fra ditt firma. Se Innstillinger for SPF-post for filtrering av utgående e-post i Anbefalte fremgangsmåter for konfigurering av FOPE for å lese om hvordan du konfigurerer SPF-oppføringen din.

13

Fra: adressegodkjenning: mislykkes

Meldinger der SPF-autentiseringsprosessen for Fra-adresse mislykkes, markeres som søppelpost. Autentisering av Fra-adressen er en måte å autentisere avsenderen på. Mer spesifikt bruker dette alternativet en SPF-sjekk til å beskytte mot meldingshoder som inneholder forfalskede avsendere.

Vanlige SPF-sjekker autentiserer meldingen gjennom å kontrollere at konvoluttavsenderen stemmer overens med IP-adressen som sendte meldingen. Dette sjekkes gjennom at den overførende IP-adressen slås opp i avsenderens SPF-oppføring. I mange tilfeller er imidlertid ikke konvoluttavsenderen den avsenderen som vises for sluttbrukeren. Det sluttbrukeren ser i e-postklienten er "melding fra:" og «melding til:» topptekst.

Autentisering av Fra-adressen er laget for å fungere med tradisjonelle SPF-sjekker. Dersom en vanlig SPF-sjekk returnerer verdien SPF None, Neutral, TempError eller PermError, utføres en ekstra SPF-sjekk mot domenet i Avsender-feltet i meldingstoppteksten såfremt et slikt felt finnes. Hvis ikke utføres SPF-sjekken mot domenet i Fra-feltet i meldingstoppteksten (domenet som vises i sluttbrukerens e-postklient).

Autentisering av Fra-adresser identifiserer og forhindrer hendelser der en søppelposter forfalsker både konvoluttavsenderen ved å sende fra et domene uten SPF-oppføring, og domenet som sluttbrukeren ser i e-postklienten. En tradisjonell SPF-sjekk oppdager ikke dette fordi den ikke kontrollerer mot domener i Fra-feltet, så autentisering av Fra-adressen vil plukke det opp. Dersom en hard feil oppstår markeres meldingen som søppelpost, hvis ikke legges det til søppelpostpoeng.

Autentisering av Fra-adressen hoppes over dersom resultatet av en vanlig SPF-sjekk er SPF Pass, Hard Fail eller Soft Fail.

NoteObs! 
Det kan hende at autentisering av Fra-adressen fører til falske positive (legitime e-poster feilidentifiseres som spam), fordi det i SMTP-protokollen ikke er ulovlig å sende e-post og samtidig omskrive avsenderorganisasjon i feltet Fra eller Avsender. Dette vil mest sannsynlig inntreffe i nyhetsbrev og andre masseutsendelser. Sørg for at SPF-oppføringen er korrekt konfigurert for domenene dine for å unngå at meldinger fra ditt firma markeres som søppelpost.
Se Innstillinger for SPF-post for filtrering av utgående e-post i Anbefalte fremgangsmåter for konfigurering av FOPE for å lese om hvordan du konfigurerer SPF-oppføringen din.

14

NDR-backscatter (rapport om manglende levering)

Dette alternativet markerer alle meldinger som stemmer overens med sprettkarakteristikkene for rapporten om manglende levering (NDR), som søppelpost. Kunder med utgående filtrering trenger ikke å aktivere dette alternativet, da NDRer som er legitime sprettmeldinger, automatisk oppdages og leveres til den opprinnelige avsenderen. Alle illegitime sprettmeldinger, kalt "backscatter", markeres imidlertid som søppelpost.

Hvis du aktiverer dette alternativet, markeres alle NDR-er som spam, uavhengig av om kunden bruker utgående filtrering, og uavhengig av om NDR-en er legitim.

15

 
Vis: