.png "Microsoft Exchange Server 2007 - Informacje: Konfiguracja filtrowania zawartości")
.png "Jak włączyć lub wyłączyć filtrowanie zawartości?"){kind=icon}
Konfiguracja filtrowania zawartości - wstęp .png "Udostępnij na: Facebook")
Microsoft Exchange Server 2007
Opublikowano: 19 marca 2007
Niniejszy artykuł wyjaśnia, jak używać konsoli Exchange Management Console lub powłoki Exchange Management Shell do konfiguracji agenta Content Filter w Microsoft Exchange Server 2007. Jest to również wprowadzenie do konfiguracji agenta Content Filter. Więcej informacji o konfiguracji zaawansowanej lub niestandardowej można znaleźć w dokumentach, do których łącza zamieszczono pod koniec poszczególnych sekcji artykułu. Więcej informacji o działaniu agenta Content Filter znaleźć można w artykule Content Filtering (j.ang.).
Aby skonfigurować agenta Content Filter, należy przeprowadzić następującą procedurę:
- Włączenie agenta Content Filter.
- Wskazanie skrzynki pocztowej na kwarantannę spamu.
- Włączenie i konfiguracja poziomu zaufania spamu (spam confidence level, SCL) i konfiguracja akcji progów SCL. Wśród tych akcji jest usuwanie wiadomości, odrzucanie wiadomości lub kwarantanna wiadomości.
- Włączenie lub wyłączenie opcji puzzle validation.
- Określenie wyjątków dla nadawców i odbiorców.
- Konfiguracja opcji fraz dopuszczających i blokujących.
- Ustawienie komunikatu wysyłanego po odrzuceniu wiadomości.
Ważne:
Zmiany konfiguracyjne dokonywane w agencie Content Filter przy użyciu konsoli Exchange Management Console lub powłoki Exchange Management Shell stosowane są jedynie wobec lokalnego komputera z zainstalowaną rolą serwera Edge Transport. Jeśli w danej organizacji działa więcej serwerów z rolą serwera Edge Transport, należy skonfigurować agenta Content Filter na każdym z nich.
Ważne:
Agregacji listy bezpiecznych nadawców dokonuje agent Content Filter. Agregacja listy bezpiecznych nadawców to prawdopodobnie najwydajniejsza metoda zmniejszenia ilości błędów pierwszego rodzaju (tzn. fałszywych alarmów). Funkcja ta zbiera dane z list antyspamowych bezpiecznych nadawców konfigurowanych przez użytkowników Microsoft Office Outlook i Outlook Web Access i udostępnia je agentom antyspamowym na serwerze Edge Transport w Exchange Server 2007. Chociaż agent Content Filter działa na podstawie konfiguracji agregacji listy bezpiecznych nadawców, nie można nią administrować ani jej konfigurować bezpośrednio poprzez tego agenta. Agent Content Filter musi jednak być włączony, aby agregacja listy bezpiecznych nadawców działała. Więcej informacji znaleźć można w artykuleHow to Configure Safelist Aggregation (j.ang.).
Zawartość strony
.gif){kind=icon} |
Włączanie agenta Content Filter |
|
Wskazanie skrzynki kwarantanny spamu |
|
Włączanie i konfiguracja progu SCL |
|
Włączanie i wyłączanie weryfikacji znaczków pocztowych programu Outlook |
|
Określanie wyjątków dla nadawców i odbiorców |
|
Określanie fraz dopuszczających i blokujących |
|
Ustawianie komunikatu o odrzuceniu |
|
Więcej informacji |
Włączanie agenta Content Filter
Gdy agent Content Filter jest włączony na danym komputerze, filtruje on wszystkie wiadomości przechodzące przez konektory Receive. Jak wspomniano wcześniej, jedynie wiadomości przychodzące ze źródeł zewnętrznych są filtrowane. Źródła zewnętrzne definiowane są jako nieuwierzytelnione źródła, traktowane jako anonimowe źródła internetowe.
Więcej informacji o konfiguracji konektorów Receive i o tym, jak określane są kategorie źródeł wiadomości znaleźć można w artykule Receive Connectors (j.ang.).
Filtrowanie wiadomości od zaufanych partnerów i wiadomości z wewnątrz organizacji nie jest zalecane. W wypadku filtrów antyspamowych zawsze istnieje ryzyko wystąpienia błędów pierwszego rodzaju. Aby zmniejszyć szanse na błędną klasyfikację zwykłych wiadomości jako spamu, należy uruchomić agentów antyspamowych jedynie wobec nieznanych i niezaufanych źródeł.
Więcej informacji o tym, jak włączyć lub wyłączyć filtrowanie treści znaleźć można w sekcji Jak włączyć lub wyłączyć filtrowanie zawartości.
.gif){kind=icon}
Do początku strony
Wskazanie skrzynki kwarantanny spamu
Zanim włączy się próg SCL kwarantanny, omawiany w następnej sekcji, należy najpierw skonfigurować infrastrukturę odpowiedzialną za kwarantannę spamu. Wszystkie wiadomości o wartości SCL większej lub równej progowej wartości SCL, wysyłane są na adres SMTP określony w tym kroku. Więcej informacji znaleźć można w artykule Configuring and Managing Spam Quarantine (j.ang.).
Po ustawieniu infrastruktury i skrzynki kwarantanny spamu, należy określić skrzynkę w ustawieniach filtra treści. Parametr QuarantineMailbox ma postać adresu Simple Mail Transfer Protocol (SMTP) skrzynki kwarantanny spamu.
Więcej informacji o tym, jak określić skrzynkę kwarantanny spamu, znaleźć można w sekcji Jak określić skrzynkę kwarantanny spamu (j. ang.).
Ważne:
Ze względu na naturę funkcji kwarantanny spamu, administrator odpowiedzialny za skrzynkę kwarantanny może mieć dostęp do potencjalnie prywatnych i poufnych wiadomości oraz wysyłać wiadomości w imieniu każdego członka organizacji Exchange.
Do początku strony
Włączanie i konfiguracja progu SCL
Jak wyjaśniono w dokumencie Content Filtering (j.ang.), próg SCL to wartość, przy której dana wiadomość identyfikowana jest jako spam i odpowiednio traktowana. Jeśli włączeni i skonfigurowane zostaną wszystkie domyślne agenty antyspamowe, agent Content Filter jako ostatni skanuje przychodzące wiadomości. Dlatego też ustawienia progów SCL i akcji podejmowanych przy poszczególnych progach są bardzo istotne. Jeśli próg SCL będzie zbyt wysoki, ilość spamu przychodzącego do organizacji może nie ulec zmianie. Jeśli próg SCL będzie zbyt niski, istnieje ryzyko przypadkowego odfiltrowania wiadomości innych niż spam. Więcej informacji o planowaniu strategii antyspamowej i optymalizacji ustawień agentów antyspamowych znaleźć można w artykule Anti-Spam and Antivirus Functionality (j.ang.).
Uwaga:
Po skonfigurowaniu progów SCL należy od czasu do czasu monitorować te ustawienia i dopasowywać je do bieżących potrzeb danej organizacji.
Należy skonfigurować agenta Content Filter tak, aby podejmował on wobec wiadomości działania odpowiednie do ich wartości SCL. Na przykład, można określić, że wiadomości z SCL większym lub równym 7 będą usuwane, podczas gdy wiadomości o SCL 6 będą odrzucane, a wiadomości o SCL 5 poddawane kwarantannie. Można skonfigurować agenta Content Filter, aby podejmował następujące działania, gdy wiadomość przekracza różne progi SCL:
- Usuwanie wiadomości
- Odrzucanie wiadomości
- Kwarantanna wiadomości
Można zmienić zachowania progów SCL przydzielając każdej z tych akcji inny SCL. Można przydzielić każdej z nich wartość od 0 do 9, gdzie 0 jest najmniej, a 9 najbardziej podejrzewane o bycie spamem.
Więcej informacji o tym, jak dostosować próg SCL do potrzeb danej organizacji i jak ustawić różne progi w zależności od odbiorcy znaleźć można w następujących artykułach:
- Adjusting the Spam Confidence Level Threshold (j.ang.)
- Jak włączyć i skonfigurować progi poziomu zaufania spamu
Do początku strony
Włączanie i wyłączanie weryfikacji znaczków pocztowych programu Outlook
Outlook E-mail Postmark validation (weryfikacja znaczków pocztowych programu Outlook) to programistyczny element weryfikujący, który Outlook dołącza do poczty wychodzącej, aby pomóc programowi pocztowemu odbiorcy w odróżnieniu spamu od reszty wiadomości. Ta funkcja pomaga zmniejszyć liczbę błędów pierwszego rodzaju. W kontekście filtrowania spamu, błąd pierwszego rodzaju występuje, gdy filtr błędnie zakwalifikuje wiadomość jako spam. Gdy funkcja Outlook E-mail Postmark validation jest włączona, agent Content Filter skanuje przychodzącą wiadomość w poszukiwaniu programistycznego znaczka pocztowego. Obecność prawidłowego, zweryfikowanego znaczka w wiadomości wskazuje na to, że komputer kliencki, który wygenerował wiadomość, sprawdził poprawność znaczka. Rezultaty sprawdzania poprawności znaczka są wliczane do ogólnej wartości SCL dla wiadomości przychodzącej. Jeśli weryfikacja jest włączona, a wiadomość przychodząca nie zawiera znaczka lub nie jest on prawidłowy, agent Content Filter nie zmieni poziomu SCL.
Domyślnie sprawdzanie znaczków jest wyłączone. Więcej informacji tym, jak włączyć weryfikację znaczków znaleźć można w sekcji Jak włączyć lub wyłączyć weryfikację znaczków pocztowych programu Outlook.
Do początku strony
Określanie wyjątków dla nadawców i odbiorców
Czasami filtrowanie wiadomości przeznaczonych dla niektórych odbiorców przez agenta Content Filter może być niepożądane. Na przykład, jeśli istnieje alias pocztowy dla zgłoszeń pomocy technicznej, pożądane może być przyjmowanie wszystkich wiadomości wysłanych na ten adres. W takim wypadku można określić w danej organizacji odbiorców, dla których poczta przychodząca nie będzie filtrowana przez agenta Content Filter.
Można również określić nadawców i domeny nadawców, które nie mają być filtrowane przez agenta Content Filter. Omijanie filtrowania treści dla określonych nadawców i domen nadawców jest przydatne, jeśli istnieją zewnętrzne osoby lub organizacje, z którymi dana organizacja często prowadzi korespondencję. Kontakty biznesowe w tej kategorii często mogą być wyłączone spod filtrowania treści przy użyciu indywidualnych list bezpiecznych nadawców w Office Outlook 2003. Więcej informacji o określaniu wyjątków dla nadawców i odbiorców znaleźć można w artykule Jak podać wyjątki filtrowania zawartości w liście odbiorców i nadawców.
Do początku strony
Określanie fraz dopuszczających i blokujących
Jak wyjaśniono w dokumencie Content Filtering (j.ang.), można skonfigurować agenta Content Filter tak, aby rozpoznawał on i filtrował określone frazy. Należy określić listę słów lub fraz, których szukać będzie Content Filter. Podczas dodawania frazy lub słowa, należy określić, czy jest to fraza dopuszczająca (Allow phrase) czy blokująca (Block phrase). Gdy agent Content Filter znajdzie w wiadomości frazę dopuszczającą, SCL ustawiony zostanie na 0. Gdy agent Content Filter znajdzie w wiadomości frazę blokującą, SCL ustawiony zostanie na 9.
Więcej informacji o określaniu fraz dopuszczających i blokujących można znaleźć w sekcji Jak skonfigurować frazy dopuszczające i blokujące w filtrowaniu zawartości.
Do początku strony
Ustawianie komunikatu o odrzuceniu
Gdy przekroczony zostanie próg SCL, agent Content Filter nie przyjmie wiadomości, zamiast tego wysyłając komunikat o jej odrzuceniu podczas połączenia SMTP. Komunikat o odrzuceniu to komunikat SMTP od serwera Edge Transport do serwera wysyłającego.
Akcja SCL Reject musi być włączona, aby wysłany został komunikat o odrzuceniu. Jeśli akcja zostanie włączona, ale treść komunikatu nie zostanie zmieniona, zostanie wysłany komunikat domyślny: „Message rejected due to content restrictions” (wiadomość odrzucona ze względu na ograniczenia zawartości).
Więcej informacji o ustawianiu komunikatu o odrzuceniu można znaleźć w sekcji Jak skonfigurować komunikat o odrzuceniu wiadomości.
Do początku strony
Więcej informacji
Więcej informacji konfiguracji filtrowania treści znaleźć można w następujących artykułach:
- Get-ContentFilterConfig (j.ang.)
- Set-ContentFilterConfig (j.ang.)
- Add-ContentFilterPhrase (j.ang.)
- Get-ContentFilterPhrase (j.ang.)
- Remove-ContentFilterPhrase (j.ang.)
| Do początku strony |