Configurando recursos anti-spam para reduzir o volume de spam
Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Tópico modificado em: 2007-01-31
Você pode usar o Console de Gerenciamento do Exchange ou o Shell de Gerenciamento do Exchange para configurar individualmente cada recurso anti-spam padrão.
Quando o agente da Filtragem de Conteúdo atribui uma classificação de SCL (nível de confiança de spam) à mensagem, ele considera quaisquer dados atribuídos de outros filtros em seu cálculo de SCL. A classificação de SCL é um número entre 0 e 9. Uma classificação de SCL mais alta indica que a mensagem tem maior probabilidade de ser spam. O limite de SCL é um conjunto de configurações que você define no servidor de Transporte de Borda e no servidor de email. No Microsoft Exchange Server 2003, o limite de SCL define quando o recurso de filtragem de conteúdo executará determinada ação em uma mensagem específica, como a rejeição ou exclusão de uma mensagem. No Exchange Server 2007, aperfeiçoamos a funcionalidade de limite de SCL para que você possa ajustar a SCL com mais precisão. Agora você pode definir três ações específicas de acordo com limites da SCL. Por exemplo, no Exchange 2007, você pode definir limites diferentes que determinam se a mensagem no servidor de Transporte de Borda será rejeitada, excluída ou colocada em quarentena.
Para obter mais informações, consulte Ajustando o limite de nível de confiança de spam.
Estratégia
Sua estratégia para configurar os recursos anti-spam e estabelecer a intensidade de suas configurações do agente anti-spam requer planejamento e cálculo cuidadosos. Se você definir todos os filtros de recursos anti-spam com os níveis mais agressivos e configurar todos os recursos anti-spam para que rejeitem todas as mensagens suspeitas, provavelmente você rejeitará mensagens que não são spam. Por outro lado, se não definir os filtros anti-spam em um nível suficientemente alto e não definir o limite do SCL baixo o suficiente, provavelmente você não verá uma redução na quantidade de spam que entra em sua organização.
É uma prática recomendada rejeitar uma mensagem quando o Exchange detecta uma mensagem inválida através do agente de Filtro de Conexão, agente de Filtro de Destinatário ou agente de Filtro de Remetente. Esse método é mais adequado do que colocar essas mensagens em quarentena ou atribuir-lhes metadados, como carimbos anti-spam. Portanto, o agente de filtro de conexão e o filtro por destinatário bloqueiam automaticamente as mensagens identificadas pelos respectivos filtros. O agente de Filtro por Remetente é configurável.
Essa prática é recomendada, pois o nível de confiança de spam subjacente na filtragem de conexão, filtragem por destinatário ou filtragem por remetente é relativamente alto. Por exemplo, com filtragem por remetente, em que o administrador tenha configurado remetentes específicos para serem bloqueados, não há motivo para atribuir os dados da filtragem por remetente a essas mensagens e continuar a processá-las. Na maioria das organizações, as mensagens bloqueadas devem ser rejeitadas. Se o administrador não desejasse a rejeição das mensagens, não as teria colocado na lista de Remetentes Bloqueados.
A mesma lógica se aplica aos serviços de RBL (lista de bloqueios em tempo real) e à filtragem por destinatário, embora a confiança subjacente não seja tão alta quanto a da Lista de Bloqueios de IP. Você deve observar que quanto mais uma mensagem percorre o caminho de fluxo de mensagens, tanto mais alta é a probabilidade de falsos positivos, pois os recursos anti-spam estão avaliando mais variáveis. Portanto, você pode perceber que, se configurar os primeiros recursos anti-spam na cadeia anti-spam com mais intensidade, poderá reduzir a maior parte de seu spam. Assim, economizará processamento, largura de banda e recursos de disco para processar mensagens mais ambíguas.
Por último, você deve planejar monitorar a eficácia geral dos recursos anti-spam. Com monitoramento cuidadoso, você pode continuar ajustando os recursos anti-spam para funcionar em seu ambiente de modo adequado. Com esse método, planeje uma configuração não muito agressiva dos recursos anti-spam no início. Esse método permite reduzir o número de falsos positivos. À medida que monitorar e ajustar os recursos anti-spam, você poderá se tornar mais agressivo em relação ao tipo de spam e aos ataques de spam detectados por sua organização.
Para obter mais informações sobre como a Microsoft planejou e implantou a primeira geração de recursos anti-spam no Exchange Server 2003, consulte Higienização de mensagens na Microsoft: como a Microsoft IT defende-se contra ataques de spam, vírus e email (em inglês).
Para obter mais informações
Para obter mais informações sobre recursos anti-spam e antivírus no Exchange 2007, consulte os seguintes tópicos: