Carimbos anti-spam
Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Tópico modificado em: 2007-07-06
No Microsoft Exchange Server 2007, os carimbos anti-spam ajudam a diagnosticar problemas relacionados a spam, aplicando metadados de diagnóstico (como informações específicas do remetente, resultados de validação de quebra-cabeça e resultados de filtragem de conteúdo) a mensagens à medida que elas são transmitidas através dos recursos anti-spam que filtram mensagens de entrada da Internet.
Este tópico explica como exibir carimbos anti-spam e descreve os diferentes tipos: o relatório anti-spam, o carimbo de PCL (nível de confiança de phishing), o carimbo de SCL (nível de confiança de spam) e o carimbo de ID de Remetente.
Você pode usar os carimbos anti-spam como ferramentas de diagnóstico, para determinar as ações a serem tomadas, por ocasião de falsos positivos e de mensagens de spam suspeitas recebidas pelos usuários em suas caixas de correio.
Exibindo os carimbos anti-spam
Você pode exibir os carimbos anti-spam no Microsoft Office Outlook 2007. Para obter mais informações sobre como exibir carimbos anti-spam, consulte Como exibir carimbos anti-spam no Outlook 2007.
Relatório anti-spam
O relatório anti-spam é um resumo dos resultados dos filtros anti-spam aplicados a uma mensagem de email. O agente do Filtro de Conteúdo aplica esse carimbo ao envelope da mensagem na forma de um Cabeçalho X, como descrito a seguir:
X-MS-Exchange-Organization-Antispam-Report: DV:<DATVersion>;CW:CustomList;PCL:PhishingVerdict <verdict>;P100:PhishingBlock;PP:Presolve;SID:SenderIDStatus <status>;TIME:<SendReceiveDelta>;MIME:MimeCompliance
A Tabela 1 descreve as informações do filtro que podem constar em um relatório anti-spam.
Dica
O relatório anti-spam só exibe informações dos filtros aplicados à mensagem específica. Geralmente, esse relatório não contém todas as informações listadas na Tabela 1. Por exemplo, você pode receber o seguinte relatório anti-spam: DV:3.1.3924.1409;SID:SenderIDStatus Fail;PCL:PhishingLevel SUSPICIOUS;CW:CustomList;PP:Presolved;TIME:TimeBasedFeatures.
Tabela 1 Informações de filtro em um relatório anti-spam
| Carimbo | Descrição |
|---|---|
SID |
O carimbo SID (ID de Remetente) se baseia na SPF (estrutura de diretiva de remetente) que autoriza o uso de domínios em emails. A SPF é exibida no envelope da mensagem como
Para obter mais informações sobre ID de Remetente, consulte ID de Remetente. |
DV |
O carimbo DV (versão DAT) indica a versão do arquivo de definição de spam usado ao verificar a mensagem. |
SA |
O carimbo SA (ação de assinatura) indica que a mensagem foi recuperada ou excluída por causa de uma assinatura encontrada na mensagem. |
SV |
O carimbo SV (versão DAT de assinatura) indica a versão do arquivo de assinatura usado ao verificar a mensagem. |
PCL |
O PCL (nível de confiança de phishing) da mensagem exibe os valores a seguir, baseados no Carimbo PCL, descrito posteriormente neste tópico:
O Outlook usa o carimbo PCL para bloquear o conteúdo de mensagens suspeitas. |
SCL |
O SCL (nível de confiança de spam) da mensagem exibe a classificação da mensagem, com base em seu conteúdo. O valor de SCL está entre 0 e 9, onde 0 é a menor probabilidade de spam e 9 é a maior probabilidade de spam. As ações que o Exchange Server e o Outlook adotam dependem das configurações de limites de SCL. Para obter mais informações sobre ações e limites de SCL, consulte Ajustando o limite de nível de confiança de spam. |
CW |
O peso personalizado (CW) de uma mensagem indica que ela contém uma palavra ou frase não aprovada e que o respectivo valor de SCL (o "peso") foi aplicado à pontuação final de SCL:
Para obter mais informações sobre como adicionar palavras ou frases aprovadas e não aprovadas ao agente de filtragem de conteúdo, consulte Como configurar frases de permissão ou bloqueio para filtragem de conteúdo. |
PP |
O carimbo PP (quebra-cabeça pré-resolvido) indica que se a mensagem de um remetente contiver uma marcação de envio computacional válida e resolvida, baseada na funcionalidade de validação de Marcação de Envio de Email do Outlook, é pouco provável que o remetente seja mal-intencionado. Nesse caso, o agente do Filtro de Conteúdo reduziria a classificação de SCL. O agente do Filtro de Conteúdo não altera a classificação de SCL se o recurso de validação de Marcação de Envio de Email estiver habilitado e uma das seguintes condições for verdadeira:
Para obter mais informações sobre o recurso de validação de marcação de envio, consulte Como habilitar ou desabilitar a validação de Carimbo Postal do Outlook. |
TIME: TimeBasedFeatures |
O carimbo TIME indica que houve uma demora significativa entre a hora de envio e a hora de recebimento da mensagem. O carimbo TIME é usado para determinar a classificação final de SCL da mensagem. |
MIME:MIMECompliance |
O carimbo MIME indica que a mensagem de email não é compatível com MIME. |
P100:PhishingBlock |
O carimbo P100 indica que a mensagem contém uma URL em um arquivo de definição de phishing. |
IPOnAllowList |
O carimbo IPOnAllowList indica que o endereço IP do remetente está na lista de Permissões de IP. Para obter mais informações sobre a lista de Permissões de IP, consulte Filtragem de Conexão. |
MessageSecurityAntispamBypass |
O carimbo MessageSecurityAntispamBypass indica que o conteúdo da mensagem não foi filtrado e que o remetente recebeu permissão para ignorar os filtros anti-spam. |
SenderBypassed |
O carimbo SenderBypassed indica que o agente do Filtro de Conteúdo não processa qualquer filtragem de conteúdo de mensagens recebidas deste remetente. Para obter mais informações, consulte Como especificar exceções de destinatário e remetente para filtragem de conteúdo. |
AllRecipientsBypassed |
O carimbo AllRecipientsBypassed indica que uma das seguintes condições foi atendida para todos os destinatários listados na mensagem:
|
Carimbo de nível de confiança de phishing
O carimbo de PCL (nível de confiança de phishing) é uma propriedade que o Microsoft Exchange aplica a cada email processado pelo agente de Filtro de Conteúdo. O carimbo de PCL é exibido como um cabeçalho X no envelope da mensagem, como descrito a seguir:
X-MS-Exchange-Organization-PCL:<status>
O carimbo PCL exibe a classificação da mensagem com base em seu conteúdo. O valor de PCL está entre 1 e 8. Os valores são usados para determinar qual ação o Outlook tomará nas mensagens. O Outlook usa o carimbo PCL para bloquear o conteúdo de mensagens suspeitas. Uma classificação de PCL de 1 a 3 retorna um status Neutral no relatório anti-spam. Isso significa que o conteúdo da mensagem provavelmente não é phishing. Uma classificação de PCL de 4 a 8 retorna um status Suspicious no relatório anti-spam. Isso significa que a mensagem provavelmente é phishing.
Carimbo de nível de confiança de spam
O carimbo SCL (nível de confiança de spam) exibe a classificação da mensagem baseada em seu conteúdo. Esse carimbo é exibido como um cabeçalho X no envelope da mensagem, como descrito a seguir:
X-MS-Exchange-Organization-SCL:<status>
O agente do Filtro de Conteúdo usa a tecnologia Microsoft SmartScreen para avaliar o conteúdo de uma mensagem e atribuir uma classificação de SCL a cada mensagem. O valor de SCL está entre 0 e 9, onde 0 é a menor probabilidade de spam e 9 é a maior probabilidade de spam. As ações que o Exchange Server e o Outlook adotam dependem das configurações de limites de SCL. Para obter mais informações sobre ações e limites de SCL, consulte Ajustando o limite de nível de confiança de spam.
Carimbo ID de Remetente
O carimbo ID de Remetente se baseia na SPF que autoriza o uso de domínios em emails. A SPF é exibida no envelope da mensagem como Received-SPF. O carimbo ID de Remetente é exibido como um Cabeçalho X no envelope da mensagem, da seguinte forma:
X-MS-Exchange-Organization-SenderIdResult:<status>
O processo de avaliação do ID de Remetente cria um status do ID do Remetente para a mensagem. Esse status pode ser definido como um dos seguintes valores:
Pass O par Endereço IP e Domínio Responsável por Expressão transmitiu a marca de verificação da ID do Remetente.
Neutral A marca de verificação da ID do Remetente foi inconclusiva.
Soft fail O endereço IP pode não estar na SPF. Softfail é considerado menos confiável do que Neutral.
Fail O endereço IP não está listado na SPF.
None Não existem dados de SPF publicados no DNS do remetente.
TempError Ocorreu uma falha de DNS temporária, como um servidor DNS indisponível.
PermError A gravação de DNS é inválida, como um erro no formato de gravação.
Para obter mais informações sobre como configurar ID de Remetente, consulte Configurando a identificação do remetente.
Para obter mais informações
Para obter mais informações sobre a filtragem de conteúdo, consulte os seguintes tópicos:
Para obter mais informações sobre ID de Remetente, consulte os seguintes tópicos: