了解反垃圾邮件标记

  • 项目

 

适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3

上一次修改主题: 2016-11-17

在 Microsoft Exchange Server 2010 中,当邮件通过对来自 Internet 的入站邮件进行筛选的反垃圾邮件功能时,反垃圾邮件标记通过对邮件应用诊断元数据或标记(如特定发件人信息、问题验证结果和内容筛选结果),帮助您诊断与垃圾邮件相关的问题。有三种反垃圾邮件标记:网页仿冒可能性等级标记、垃圾邮件可信度标记和发件人 ID 标记。

本主题说明如何查看反垃圾邮件标记,并介绍反垃圾邮件报告的内容。

可以将反垃圾邮件标记用作诊断工具来确定将对个人邮箱中收到的误报和可疑垃圾邮件进行什么操作。

若要了解与管理传输服务器相关的管理任务,请参阅管理传输服务器

查看反垃圾邮件标记

您可以使用 Microsoft Office Outlook 2007 查看反垃圾邮件标记。有关如何查看反垃圾邮件标记的详细信息,请参阅查看 Outlook 2007 中的反垃圾邮件标记

了解反垃圾邮件报告

反垃圾邮件报告是已应用于电子邮件的反垃圾邮件筛选器结果的摘要报告。内容筛选器代理将此标记以 X-header 的形式应用于邮件信封,如下所示。

X-MS-Exchange-Organization-Antispam-Report: DV:<DATVersion>;CW:CustomList;PCL:PhishingVerdict <verdict>;P100:PhishingBlock;PP:Presolve;SID:SenderIDStatus <status>;TIME:<SendReceiveDelta>;MIME:MimeCompliance

下表描述了可在反垃圾邮件报告中出现的筛选器信息。

注释注意:
反垃圾邮件报告只显示已应用于特定邮件的筛选器的信息。通常,反垃圾邮件报告不包含下表中列出的所有信息。例如,您可能会收到以下反垃圾邮件报告: DV:3.1.3924.1409;SID:SenderIDStatus Fail;PCL:PhishingLevel SUSPICIOUS;CW:CustomList;PP:Presolved;TIME:TimeBasedFeatures.

反垃圾邮件报告中的筛选器信息

标记 说明

SID

发件人 ID (SID) 标记基于发件人策略框架 (SPF),该框架授权在电子邮件中使用域。SPF 在邮件信封中显示为 Received-SPF。发件人 ID 评估过程会为邮件生成发件人 ID 状态。此状态可以作为下列值之一返回:

  • Pass   IP 地址和假设负责地址 (PRA) 都通过了发件人 ID 验证检查。

  • Neutral   发布的发件人 ID 数据明显不具有决定性。

  • Soft fail   PRA 的 IP 地址可能在禁止的集合内。

  • Fail   IP 地址不允许使用;在传入邮件中未找到任何 PRA,或发件人域不存在。

  • None   发件人的 DNS 中没有任何已发布的 SPF 数据。

  • TempError 出现临时 DNS 失败,例如 DNS 服务器不可用。

  • PermError   DNS 记录无效,例如,记录格式错误。

发件人 ID 标记在邮件信封中显示为一个 X-Header,如下所示:

X-MS-Exchange-Organization-SenderIdResult:<status>

有关发件人 ID 的详细信息,请参阅了解发件人 ID

DV

DAT 版本 (DV) 标记指示扫描邮件时所使用的垃圾邮件定义文件的版本。

SA

签名操作 (SA) 标记指示由于在邮件中找到签名而恢复或删除此邮件。

SV

签名 DAT 版本 (SV) 标记指示扫描邮件时所使用的签名文件的版本。

PCL

仿冒可能性等级 (PCL) 标记根据邮件的内容显示邮件分级,并在内容筛选器代理处理邮件时应用。此状态可以作为下列值之一返回:

  • Neutral   邮件内容可能不是仿冒。

  • Suspicious   邮件内容可能会被冒仿。

PCL 值的范围介于 1 到 8 之间。如果 PCL 分级为 1 到 3,则将返回 Neutral 状态。这意味着邮件内容可能不是仿冒。如果 PCL 分级为 4 到 8,则将返回 Suspicious 状态。这意味着邮件很可能被仿冒。

使用这些值可确定 Outlook 将对邮件执行的操作。Outlook 使用 PCL 标记来阻止可疑邮件的内容。

PCL 标记在邮件信封中显示为一个 X-header,如下所示:

X-MS-Exchange-Organization-PCL:<status>

SCL

邮件的垃圾邮件可信度 (SCL) 标记根据邮件内容显示邮件的分级。内容筛选器代理使用 Microsoft SmartScreen 技术评估邮件内容,并为每个邮件分配 SCL 分级。SCL 值介于 0 到 9 之间,其中 0 表示垃圾邮件的可信度最低,9 表示垃圾邮件的可信度最高。Exchange 和 Outlook 执行的操作取决于您的 SCL 阈值设置。

SCL 标记在邮件信封中显示为一个 X-header,如下所示:

X-MS-Exchange-Organization-SCL:<status>

有关 SCL 阈值和操作的详细信息,请参阅了解垃圾邮件可信度阈值

CW

邮件的自定义权值 (CW) 标记指示邮件包含未批准的字词或短语,以及这些未批准的字词或短语的 SCL 值或权值已应用于 SCL 的最终得分:

  • 未批准的短语或阻止短语具有最大的权值,可以将 SCL 得分更改为 9。

  • 已批准的字词或短语或允许短语具有最小的权值,可以将 SCL 得分更改为 0。

有关如何将批准的和未批准的字词或短语添加到内容筛选代理的详细信息,请参阅配置内容筛选属性

PP

预先解决的问题 (PP) 标记指示:如果发件人的邮件中包含一个已解决计算邮戳的、基于 Outlook 电子邮件邮戳的有效验证功能,则此发件人不太可能是恶意发件人。在这种情况下,内容筛选器代理将降低 SCL 分级。

如果启用了电子邮戳验证功能,并且以下任一条件为真时,内容筛选器代理将不会更改 SCL 分级:

  • 入站邮件中不包含计算邮戳标头。

  • 计算邮戳标头无效。

有关邮戳验证功能的详细信息,请参阅配置内容筛选属性

TIME:TimeBasedFeatures

TIME 标记指示发送邮件的时间和接收邮件的时间之间有一个明显的时间延迟。使用 TIME 标记可确定邮件的最终 SCL 分级。

MIME:MIMECompliance

MIME 标记指示电子邮件与 MIME 不兼容。

P100:PhishingBlock

P100 标记指示邮件包含一个在仿冒定义文件中出现的 URL。

IPOnAllowList

IPOnAllowList 标记指示发件人的 IP 地址位于 IP 允许列表中。有关 IP 允许列表的详细信息,请参阅了解连接筛选

MessageSecurityAntispamBypass

MessageSecurityAntispamBypass 标记指示没有对邮件内容进行筛选,并且已授予发件人绕过反垃圾邮件筛选器的权限。

SenderBypassed

SenderBypassed 标记指示内容筛选器代理不会对来自此发件人的邮件进行任何内容筛选。有关详细信息,请参阅配置内容筛选属性

AllRecipientsBypassed

AllRecipientsBypassed 标记指示邮件中列出的所有收件人都符合下列条件之一:

  • 收件人邮箱上的 AntispamBypassedEnabled 参数设置为 $true。这是只有管理员才能设置的每收件人设置。有关此设置的详细信息,请参阅 Set-Mailbox

  • 邮件发件人列于收件人的 Outlook 安全发件人列表中。有关“安全发件人列表”的详细信息,请参阅配置安全列表聚合

  • 内容筛选器代理不会对发送给此收件人的邮件进行任何内容筛选。有关收件人例外的详细信息,请参阅配置内容筛选属性

 © 2010 Microsoft Corporation。保留所有权利。