调整垃圾邮件信任级别阈值
适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上一次修改主题: 2007-07-02
在 Microsoft Exchange Server 2003 中,垃圾邮件可信度 (SCL) 阈值定义了内容筛选器功能何时对特定邮件执行特定操作,如拒绝邮件或删除邮件。
在 Exchange Server 2007 中,我们改善了 SCL 阈值功能,以便可以将 SCL 调整到更精确的级别。可以按照 SCL 阈值定义三个特定操作。例如,可以为在安装了边缘传输服务器角色的计算机上拒绝、删除或隔离邮件定义不同的阈值。
边缘传输服务器上的这种 SCL 阈值配置与用户邮箱中的 SCL 垃圾邮件文件夹配置的组合,将帮助您实现更全面和精确的反垃圾邮件策略。在 Exchange 2007 中的这种更精确、更详细的 SCL 阈值调整功能,可以帮助您降低在整个组织中部署和维护反垃圾邮件解决方案的总成本。
内容筛选器代理将使用 SCL 阈值配置,该代理是 Exchange 2007 随附的默认反垃圾邮件代理之一。内容筛选器代理使用 Microsoft SmartScreen 技术评估邮件内容,并为每个邮件分配 SCL 分级。
内容筛选器代理执行此功能的时间是在反垃圾邮件周期的后期,在其他反垃圾邮件代理已处理任何入站邮件之后。在内容筛选器代理处理入站邮件之前,其他很多反垃圾邮件代理处理这些邮件的方式是确定的。例如,连接筛选器代理将拒绝从实时阻止列表 (RBL) 中的 IP 地址所发送的任何邮件。发件人筛选器代理和收件人筛选代理则以类似确定的方式处理邮件。
在 Exchange 2007 中,这些使用确定处理方式的反垃圾邮件代理将首先处理邮件,因此会极大地减少内容筛选器代理必须处理的邮件数。有关反垃圾邮件代理处理邮件的顺序的详细信息,请参阅反垃圾邮件和防病毒功能。
由于内容筛选不是准确、明确的过程,因此,调整内容筛选器代理对不同 SCL 值所执行操作的能力是很重要的。通过认真调整 SCL 阈值配置,可使以下各项最小化:
垃圾邮件隔离存储的大小
被错误隔离的合法电子邮件数
到达 Microsoft Office Outlook 用户的“垃圾邮件”文件夹的合法电子邮件数
到达 Outlook 用户的“收件箱”或“垃圾邮件”文件夹的攻击性垃圾邮件数
到达 Outlook 用户的“收件箱”的垃圾邮件数
Exchange 2007 中的 SCL 阈值操作
在 Exchange 2003 中,可以针对单个 SCL 阈值配置单个操作(如删除或拒绝)。在 Exchange 2007 中,通过调整 SCL 阈值操作,可以对成为垃圾邮件风险较高的邮件所执行的内容筛选操作逐渐进行升级。若要理解该项新功能,理解不同的 SCL 阈值操作及其实现方式将是很有帮助的。
SCL 删除阈值 特定邮件的 SCL 值等于或大于 SCL 删除阈值时,内容筛选器代理将删除该邮件。没有协议级别的通信告诉发送系统或发件人该邮件已删除。如果邮件的 SCL 值小于 SCL 删除阈值,内容筛选器代理将不删除该邮件。而是内容筛选器代理会将 SCL 值与 SCL 拒绝阈值进行比较。
SCL 拒绝阈值 特定邮件的 SCL 值等于或大于 SCL 拒绝阈值时,内容筛选器代理将删除该邮件,并向发送系统发送拒绝响应。可以自定义拒绝响应。某些情况下,未送达报告 (NDR) 将发送给邮件的原始发件人。如果邮件的 SCL 值小于 SCL 删除阈值和 SCL 拒绝阈值,内容筛选器代理将不删除或拒绝该邮件。而是内容筛选器代理将 SCL 值与 SCL 隔离阈值进行比较。
SCL 隔离阈值 特定邮件的 SCL 值等于或大于 SCL 隔离阈值时,内容筛选器代理会将该邮件发送到隔离邮箱。电子邮件管理员必须定期检查隔离邮箱。有关如何管理垃圾邮件隔离的详细信息,请参阅配置和管理垃圾邮件隔离。如果邮件的 SCL 值小于 SCL 删除、拒绝和隔离阈值,内容筛选器代理将不删除、拒绝或隔离该邮件。接着,内容筛选器代理会将邮件发送到适当的邮箱服务器,在那里计算该邮件的每个收件人的 SCL 垃圾邮件文件夹阈值。
SCL 垃圾邮件文件夹阈值 如果特定邮件的 SCL 值超过 SCL 垃圾邮件文件夹阈值,邮箱服务器会将该邮件放在 Outlook 用户的“垃圾邮件”文件夹中。如果邮件的 SCL 值小于 SCL 删除、拒绝、隔离和垃圾邮件文件夹阈值,邮箱服务器会将该邮件放在用户的收件箱中。
例如,如果将 SCL 删除阈值设置为 8,将 SCL 拒绝阈值设置为 7,将 SCL 隔离阈值设置为 6,并将 SCL 垃圾邮件文件夹阈值设置为 5,那么,SCL 小于或等于 5 的所有电子邮件都将传递到用户的收件箱。
在为调整 SCL 阈值计划和部署策略时,了解内容筛选器代理与 SCL 垃圾邮件文件夹处理 SCL 阈值的方式不同很重要。内容筛选器代理对您配置的 SCL 阈值执行操作。SCL 垃圾邮件文件夹对您配置的 SCL 阈值加 1 执行操作。例如,如果您在内容筛选器代理上为阈值为 4 的 SCL 配置删除操作,则会删除 SCL 阈值为 4 或更高的所有邮件。但是,如果您在 SCL 垃圾邮件文件夹上对阈值为 4 的 SCL 配置删除操作,则会删除 SCL 阈值为 5 或更高的所有邮件。
若要分别配置各个用户邮箱上的 SCL 垃圾邮件文件夹阈值,必须在 Exchange 命令行管理程序中使用 Set-Mailbox 命令。可以在以下两个位置配置 SCL 删除、拒绝和隔离阈值:
在内容筛选器配置(每个传输服务器 SCL 配置)上 建议在边缘传输服务器上的内容筛选器配置中设置全组织的 SCL 阈值。如果在集线器传输服务器上运行反垃圾邮件代理,请在集线器传输服务器上设置全组织的 SCL 阈值。通过在所有传输服务器上应用相同的 SCL 阈值,可以在整个组织内建立一致的 SCL 功能基准级别。一定时间后,在分析反垃圾邮件日志和报告功能所提供的垃圾邮件功能和度量值时,可以根据需要对这些 SCL 阈值配置进行其他调整。
在用户邮箱(每个收件人 SCL 配置)上 可以使用 Set-Mailbox 命令在单个用户邮箱上设置每个收件人的 SCL 删除、拒绝和隔离阈值。本主题前面提到过,可以使用 Set-Mailbox 命令在单个用户邮箱上设置 SCL 垃圾邮件文件夹阈值。每个收件人的 SCL 删除、拒绝和隔离阈值将存储在 Active Directory 目录服务中,并由 Microsoft Exchange EdgeSync 服务复制到边缘传输服务器。即使已经设置每个传输服务器的 SCL 配置,内容筛选器代理仍将使用每个收件人的 SCL 阈值配置。因此,如果已经设置每个收件人的 SCL 阈值,则内容筛选器代理将对特定用户使用每个收件人的 SCL 阈值,而不是内容筛选器代理上的 SCL 配置。
有关如何使用 Set-Mailbox 命令的详细信息,请参阅 Set-Mailbox。
设置和调整 SCL 阈值的最佳实践
建议按以下所示设置并调整 SCL 阈值:
在每个边缘传输服务器上的内容筛选器配置中启用 SCL 删除、拒绝和隔离阈值。建议首先使用这些 SCL 阈值的默认值。默认值是由 Exchange Server 团队基于 Microsoft IT 邮件管理部门和 Exchange 2007 早期采纳者反馈的真实数据所设置。这些默认值是经过优化的,可适应大型全球企业部署。有关如何在内容筛选器配置上设置 SCL 阈值的详细信息,请参阅配置内容筛选。
启用和配置每个收件人的 SCL 阈值。您至少应当在每个用户的邮箱上启用和设置 SCL 垃圾邮件文件夹阈值。还可以在每个收件人配置上配置 SCL 删除、拒绝和隔离阈值。而且,还可以在每个用户的邮箱上设置例外,以便让进入该邮箱的邮件在边缘传输服务器上绕过所有反垃圾邮件扫描。有关详细信息,请参阅如何在邮箱上配置反垃圾邮件功能。
在启用 SCL 阈值之后的第一周内密切监视垃圾邮件报告和日志。如果数据显示您必须立即进行调整,则请重新配置 SCL 阈值。否则,应收集数据并分析垃圾邮件报告,以确定是否需要进行调整。
详细信息
有关详细信息,请参阅下列主题: