Share via

Noções Básicas Sobre Limites de Nível de Confiança de Spam

  • Artigo

 

Aplica-se a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Tópico modificado em: 2016-11-17

No Microsoft Exchange Server 2010, você pode definir ações específicas de acordo com os limites do nível de confiança do spam. Por exemplo, você pode definir limites diferentes para rejeitar, excluir ou colocar uma mensagem em quarentena em um servidor no qual a função de servidor Transporte de Borda esteja instalada.

A combinação dessa configuração de limite de SCL no servidor de Transporte de Borda e a configuração da pasta Lixo Eletrônico de SCL na caixa de correio do usuário ajuda você a implementar uma estratégia anti-spam mais abrangente e precisa. Essa funcionalidade de ajuste de limite de SCL mais detalhada e precisa no Exchange 2010 pode ajudá-lo a reduzir o custo geral de implantação e manutenção da solução anti-spam em toda a sua organização Exchange.

A configuração de limite de SCL é usada pelo agente do Filtro de Conteúdo, um dos agentes anti-spam padrão que são incluídos no Exchange 2010. O agente do Filtro de Conteúdo usa a tecnologia Microsoft SmartScreen para avaliar o conteúdo de uma mensagem e atribuir uma classificação SCL a cada mensagem.

O agente do Filtro de Conteúdo executa essa função no final do ciclo anti-spam, depois que outros agentes anti-spam processaram as mensagens de entrada. Muitos dos outros agentes anti-spam que processam mensagens de entrada antes que elas sejam processadas pelo agente do Filtro de conteúdo são determinantes em como eles atuam em uma mensagem. Por exemplo, o agente do Filtro de Conexão rejeita todas as mensagens enviadas de um endereço IP que está na RBL (lista de bloqueio em tempo real). O agente do Filtro de Remetente e o agente do Filtro de Destinatário processam mensagens de uma forma determinística similar.

No Exchange 2010, esses agentes anti-spam determinísticos processam as mensagens primeiro e assim reduzem muito o número de mensagens que devem ser processadas pelo agente de Filtro de Conteúdo. Para obter mais informações sobre a ordem na qual os agentes anti-spam processam as mensagens, consulte Noções Básicas Sobre o Fluxo de Mensagens Antispam e Antivírus.

Como o filtro de conteúdo não é um processo determinístico e exato, a capacidade de ajustar a ação que o agente de Filtro de Conteúdo executa em diferentes valores de SCL é importante. Ao ajustar com cuidado a configuração do limite de SCL, você pode minimizar o seguinte:

  • O tamanho do repositório de quarentena de spam

  • Número de mensagens de e-mail legítimas em quarentena por engano

  • O número de mensagens de email legítimas que chegam à pasta Lixo Eletrônico do usuário do Microsoft Outlook

  • O número de mensagens de spam ofensivas que chegam à Caixa de Entrada ou à pasta Lixo Eletrônico do usuário do Outlook

  • O número de mensagens de email de spam que chegam à Caixa de Entrada do usuário do Outlook

Procurando outras tarefas de gerenciamento relacionadas a funcionalidades antispam e antivírus? Consulte Gerenciando recursos anti-spam e antivírus.

Ações de limite de SCL no Exchange 2010

No Exchange 2010, ao ajustar as ações de limite de SCL, você pode escalar a ação de filtro de conteúdo que é realizada em mensagens em que o risco de spam é maior. Para entender essa nova funcionalidade, é útil entender as diferentes ações de limite de SCL e como elas são implementadas:

  • Limite de exclusão de SCL   Quando o valor de SCL para uma mensagem específica é igual ou superior ao limite de exclusão de SCL, o agente Filtro de Conteúdo exclui a mensagem. Não existe comunicação no nível de protocolo que informe ao sistema de envio ou ao remetente que a mensagem foi excluída. Se o valor de SCL para uma mensagem for menor que o valor do limite de exclusão de SCL, o agente do Filtro de Conteúdo não excluirá a mensagem. Em vez disso, o agente Filtro de Conteúdo comparará o valor de SCL com o limite de rejeição de SCL.

  • Limite de rejeição de SCL   Quando o valor de SCL para uma mensagem específica é igual ou superior ao limite de rejeição de SCL, o agente Filtro de Conteúdo exclui a mensagem e envia uma resposta de rejeição ao sistema de envio. Você pode personalizar a resposta de rejeição. Em alguns casos, uma notificação de falha na entrega é enviada ao remetente original da mensagem. Se o valor da SCL para uma mensagem for menor que os valores de limite de rejeição e de exclusão de SCL, o agente do Filtro de Conteúdo não excluirá nem rejeitará a mensagem. Em vez disso, o agente Filtro de Conteúdo comparará o valor de SCL ao limite de quarentena de SCL.

  • Limite de quarentena de SCL   Quando o valor de SCL para uma mensagem específica é igual ou superior ao limite de quarentena de SCL, o agente Filtro de Conteúdo envia a mensagem para uma caixa de correio de quarentena. Os administradores de email devem revisar periodicamente a caixa de correio de quarentena. Se o valor de SCL para uma mensagem for menor que os valores de limite de exclusão, rejeição e quarentena de SCL, o agente de Filtro de Conteúdo não excluirá, rejeitará ou colocará a mensagem em quarentena. Em vez disso, o agente do Filtro de Conteúdo enviará a mensagem para o servidor de Caixa de Correio apropriado, onde o valor de limite da pasta Lixo Eletrônico de SCL por destinatário da mensagem será avaliado.

  • Limite de pasta Lixo Eletrônico de SCL   Se o valor de SCL para uma mensagem específica exceder o limite da pasta Lixo Eletrônico de SCL, o servidor de Caixa de Correio colocará a mensagem na pasta Lixo Eletrônico do usuário do Outlook. Se o valor de SCL para uma mensagem for menor que os valores de limite de exclusão, rejeição, quarentena e da pasta Lixo Eletrônico de SCL, o servidor de Caixa de Correio colocará a mensagem na Caixa de Entrada do usuário.

Por exemplo, se você definir o limite de exclusão de SCL como 8, o limite de rejeição de SCL como 7, o limite de quarentena de SCL como 6 e o limite da pasta Lixo Eletrônico de SCL como 5, todos os emails com SCL 5 ou menor serão entregues à Caixa de Entrada do usuário.

Durante o planejamento e a implantação da sua estratégia para ajustar o limite de SCL, é importante compreender que o agente do Filtro de Conteúdo e a pasta Lixo Eletrônico de SCL processam o valor limite de SCL de maneiras diferentes. O agente do Filtro do Conteúdo atua sobre o valor limite de SCL que você configura. A pasta Lixo Eletrônico de SCL atua sobre o valor limite de SCL que você configurar, acrescido de uma unidade. Por exemplo, se você configurar a ação Excluir para um SCL com limite igual a 4 no agente do Filtro de Conteúdo, todas as mensagens com SCL igual ou superior a 4 serão excluídas. Mas se você configurar a ação Excluir para um SCL com limite igual a 4 na pasta Lixo Eletrônico de SCL, todas as mensagens com SCL igual ou superior a 5 serão excluídas.

Para configurar o limite da pasta Lixo Eletrônico de SCL em caixas de correio de usuário individual, você deve usar o cmdlet Set-Mailbox no Shell de Gerenciamento do Exchange. Você pode configurar os limites de exclusão, rejeição e quarentena de SCL em dois locais:

  • Na configuração de filtro de conteúdo (configuração de SCL de servidor por transporte)   É recomendável que você defina os limites de SCL em toda a organização na configuração de filtro de conteúdo no servidor de Transporte de Borda. Se você executar os agentes anti-spam no servidor de Transporte de Hub, defina os limites de SCL em toda a organização no servidor de Transporte de Hub. Aplicando os mesmos limites de SCL em todos os servidores de transporte, você pode estabelecer um nível de linha de base consistente da funcionalidade SCL em toda a organização. Com o tempo, à medida que você analisa a funcionalidade e a métrica de spam fornecidas pelos recursos de relatório e log antispam, você pode fazer ajustes adicionais nessas configurações de limite de SCL conforme necessário.

  • Nas caixas de correio dos usuários (configuração de SCL por destinatário)   Você pode usar o cmdlet Set-Mailbox para definir os limites de exclusão, rejeição e quarentena por destinatário nas caixas de correio de usuário individual. Conforme mencionado anteriormente neste tópico, você define o limite da pasta Lixo Eletrônico de SCL nas caixas de correio de usuário individual usando o cmdlet Set-Mailbox. Os limites de exclusão, rejeição e quarentena de SCL por destinatário são armazenados no Active Directory e são replicados para os servidores Transporte de Borda pelo serviço Microsoft Exchange EdgeSync. As configurações de limite de SCL por destinatário são usadas pelo agente do Filtro de conteúdo mesmo se você já tiver definido as configurações de SCL de servidor por transporte. Por isso, se você tiver definido limites de SCL por destinatário, o agente do Filtro de conteúdo usará os limites de SCL por destinatário para usuários específicos, no lugar da configuração de SCL no agente do Filtro de conteúdo.

    Dica

    Os limites de SCL por destinatário não são impostos em mensagens recebidas por meio dos grupos de distribuição. Estes tipos de mensagens são rejeitadas no servidor de Transporte antes de se aplicarem as configurações de limite por destinatário. Além disso, se você estiver usando o Microsoft Forefront Protection 2010 para o Exchange Server, quaisquer configurações de limite de SCL por destinatário replicadas para os servidores Transporte de Borda pelo serviço Microsoft Exchange EdgeSync terão prioridade sobre as configurações anti-spam do Forefront.

    Para mais informações sobre como usar o cmdlet Set-Mailbox, consulte Set-Mailbox.

Práticas recomendadas para configuração e ajuste de limites de SCL

É recomendável que você configure e ajuste os limites de SCL da seguinte forma:

  1. Habilite os limites de exclusão, rejeição e quarentena na configuração de filtro de conteúdo em cada servidor de Transporte de Borda.

    Recomendamos habilitar os limites de SCL em um nível de organização e usar os valores padrão para esses limites de SCL. Os valores-padrão foram definidos pela equipe do Exchange Server de acordo com dados reais do departamento de mensagens de TI do Microsoft e dos comentários dos primeiros usuários do Exchange 2010. Os valores padrão são otimizados para implantações corporativas globais e de grande porte.

    Se necessário, você também pode configurar os limites de exclusão, rejeição e quarentena de SCL em uma configuração por destinatário para ignorar os limites de SCL configurados no nível da organização. Para mais informações sobre como definir os limites de SCL nas configurações de filtro de conteúdo, consulte Configurar as Propriedades de Filtragem de Conteúdo.

  2. Monitore de perto os relatórios de spam e os logs na primeira semana depois de habilitar os limites de SCL.

    Você pode usar vários scripts internos localizados na pasta %ExchangeInstallPath%\Scripts, como get-AntispamSCLHistogram.ps1, para reunir os dados de resultados da filtragem. Se os dados indicarem que você deve fazer ajustes imediatos, reconfigure os limites de SCL. Caso contrário, colete dados e analise o relatório de spam para determinar se os ajustes são necessários.

 © 2010 Microsoft Corporation. Todos os direitos reservados.