了解内容筛选
适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上一次修改主题: 2016-11-28
内容筛选器代理对入站电子邮件进行评估,并估算出入站邮件是合法邮件或垃圾邮件的概率。与其他许多筛选技术不同,内容筛选器代理使用统计上重要的电子邮件样本的特征。此样本中包含合法邮件可以降低出错的机率。由于内容筛选器代理既能识别合法邮件的特征,又能识别垃圾邮件的特征,因此其准确度得到了提高。通过 Microsoft Update(英文)定期提供内容筛选器代理的更新。
目录
使用内容筛选器代理
配置内容筛选器代理
在边缘传输规则中使用内容筛选器代理标记的 SCL 值
适用于 Exchange Server 的 Forefront Protection 2010
使用内容筛选器代理
内容筛选器代理是多个反垃圾邮件代理之一。在安装了边缘传输服务器角色的计算机上配置反垃圾邮件代理时,代理将累积处理邮件,以减少传入组织的垃圾邮件数。有关如何计划和部署反垃圾邮件代理的详细信息,请参阅了解反垃圾邮件和防病毒功能。
内容筛选器代理为每封邮件分配垃圾邮件可信度 (SCL) 分级。SCL 分级是 0 到 9 之间的一个数字。SCL 分级越高,表明邮件越可能是垃圾邮件。
可以将内容筛选器代理配置为根据 SCL 分级对邮件执行下列操作:
删除邮件
拒绝邮件
隔离邮件
例如,可以决定必须删除 SCL 分级等于或高于 7 的邮件,必须拒绝 SCL 分级为 6 的邮件,必须隔离 SCL 分级为 5 的邮件。
也可以通过为每项操作指定不同的 SCL 分级来调整 SCL 阈值行为。有关如何根据组织要求调整 SCL 阈值以及有关每个收件人的 SCL 阈值的详细信息,请参阅了解垃圾邮件可信度阈值。
.gif "注释") 注意: |
|---|
| 智能邮件筛选器不会扫描大于 11 MB 的邮件。此类邮件不经扫描直接通过内容筛选器。但是,为 Exchange 2010 接收连接器配置的默认最大邮件大小限制为 10 MB。因此,在默认的 Exchange 配置中,实际并不需要考虑智能邮件筛选器 11 MB 的阈值。 |
允许短语和阻止短语
可以通过配置自定义单词来自定义内容筛选器代理如何分配 SCL 值。自定义单词是内容筛选器代理在应用相应筛选器处理时使用的单词或短语。为“允许”短语配置经过认可的单词或短语,为“阻止”短语配置未经认可的单词或短语。当内容筛选器代理在入站邮件中检测到预先配置的允许短语时,内容筛选器代理将自动为该邮件分配 SCL 值 0。另外,当内容筛选器代理在入站邮件中检测到已配置的阻止短语时,内容筛选器代理将分配 SCL 分级 9。
可以以大写和小写字母的任何组合输入自定义单词或短语。但是,在内容筛选器代理评估邮件内容时,它将忽略大小写。可以创建的自定义单词或短语的最大个数是 800。
Outlook 电子邮戳验证
内容筛选器代理还包括 Microsoft Office Outlook E-mail Postmark 验证,该验证是 Outlook 应用于传出邮件以帮助收件人邮件系统区分合法的电子邮件和垃圾电子邮件的计算证据。此功能有助于减少误报的几率。在垃圾邮件筛选环境中,如果垃圾邮件筛选器错误地将来自合法发件人的邮件标识为垃圾邮件,则发生“误报”。如果启用了 Outlook 电子邮件邮戳验证,内容筛选器代理将分析入站邮件的计算邮戳邮件头。如果邮件中存在有效的已解决计算邮戳邮件头,则表明生成邮件的客户端计算机已解决该计算邮戳。
计算机不需要很长的处理时间即可解决单独的计算邮戳。但是,处理许多邮件的邮戳会使恶意发件人望而却步。任何发送大量垃圾邮件的发件人都不可能投入解决所有出站垃圾邮件的计算邮戳所需的处理能力。如果发件人的电子邮件包含有效的已解决计算邮戳,则该发件人不大可能是恶意发件人。在这种情况下,内容筛选器代理将降低 SCL 分级。如果已启用邮戳验证功能并且入站邮件不包含计算邮戳邮件头或计算邮戳邮件头无效,则内容筛选器代理不会更改 SCL 分级。
绕过收件人、发件人和发件人域
在某些组织中,必须接受特定别名的所有电子邮件。如果组织所处的行业需要管理大量垃圾邮件,此方案可能会带来问题。
例如,名为 Woodgrove Bank 的公司的别名为 customerloans@woodgrovebank.com,为外部贷款客户提供基于电子邮件的支持。Exchange 管理员配置内容筛选器代理,通过设置阻止短语来筛选出恶意贷款机构发送的垃圾邮件中通常使用的单词或短语。为了避免可能拒绝合法邮件,管理员通过在内容筛选器代理配置中输入 SMTP 电子邮件收件人地址列表,设置内容筛选例外。
还可以指定不希望内容筛选器代理阻止的发件人和发件人域。
安全列表聚合
在 Exchange 2010 中,边缘传输服务器上的内容筛选器代理使用 Outlook 安全发件人列表、阻止发件人列表、安全收件人列表和 Outlook 中的受信任联系人来优化垃圾邮件筛选。“安全列表聚合”是在 Outlook 和 Exchange 2010 上共享的一组反垃圾邮件功能。正如其名称所示,此功能从 Outlook 用户配置的反垃圾邮件安全列表中收集数据并使边缘传输服务器上的反垃圾邮件代理可以使用这些数据。内容筛选器代理将 Outlook 用户从其添加到 Outlook 安全收件人列表、安全发件人列表或受信任联系人列表中的联系人接收的电子邮件标识为安全邮件。发件人筛选器代理还使用用户配置的阻止发件人列表执行每个收件人的发件人筛选。有关详细信息,请参阅了解安全列表聚合。
配置内容筛选器代理
使用 Exchange 管理控制台或 Exchange 命令行管理程序配置内容筛选器代理。
.gif "重要") 重要说明: |
|---|
| 使用 Exchange 管理控制台或 Exchange 命令行管理程序对内容筛选器代理所做的配置更改只应用于安装了边缘传输服务器角色的本地计算机。如果组织中正在运行边缘传输服务器角色的多个实例,则必须对每台计算机应用内容筛选器配置更改。 |
有关如何配置内容筛选的详细信息,请参阅配置内容筛选属性。
在边缘传输规则中使用内容筛选器代理标记的 SCL 值
在 Exchange 2010 中,边缘传输服务器上运行的传输规则将在 OnEndOfData SMTP 传输事件上,通过边缘规则代理应用于邮件。“大于或等于限制的垃圾邮件可信度 (SCL) 分级”传输规则条件就是边缘传输服务器上可以使用的传输规则条件之一。使用此传输规则条件,可以基于邮件上标记的 SCL 值将传输规则操作应用于邮件。内容筛选器代理基于对邮件内容的分析,在邮件上标记 SCL 值,用于确定该邮件是否是垃圾邮件。内容筛选器代理还可以在 OnEndOfData SMTP 传输事件上运行。
| 注意: |
|---|
尽管内容筛选器代理还可以在其他事件上运行,但是,将通过 OnEndOfData SMTP 传输事件上注册的内容筛选器代理实例在邮件上标记 SCL 值。 |
由于边缘规则代理和内容筛选器代理均可以在 OnEndOfData SMTP 传输事件上运行,所以,将使用应用于每个传输代理的优先级值确定先运行的传输代理。默认情况下,边缘规则代理在内容筛选器代理之前运行,以便降低边缘规则代理可能会阻止的邮件的处理开销。但是,由于边缘规则代理在内容筛选器代理之前运行,因此尚未在邮件上标记 SCL 值,所以,不能在默认配置中使用“大于或等于限制的垃圾邮件可信度 (SCL) 分级”传输规则条件。
有关如何在 OnEndOfData SMTP 传输事件上将内容筛选器代理配置为在边缘规则代理之前运行的详细信息,请参阅使 SCL 值可供边缘传输规则使用。这样,内容筛选器代理可以在邮件上标记 SCL 值,然后可以通过“大于或等于限制的垃圾邮件可信度 (SCL) 分级”传输规则条件读取该值。
有关传输代理和传输代理优先级的详细信息,请参阅了解传输代理。
如果配置的内容筛选器代理的优先级值高于边缘规则代理,边缘传输服务器的处理开销可能会增大,因为边缘传输服务器接收的所有邮件均将通过内容筛选器代理进行评估,即使边缘规则代理上配置的传输规则在之后拒绝了该邮件也是如此。此外,您无法再将边缘传输服务器上的传输规则配置为标记 SCL 值为 -1 的邮件。此值指示内容筛选器代理不应评估该邮件。
适用于 Exchange Server 的 Forefront Protection 2010
Microsoft Forefront Protection 2010 for Exchange Server (FPE) 将多个扫描引擎集成到一套全面的分层解决方案中,可帮助您保护 Microsoft Exchange 服务器邮件环境,使其免受恶意软件、垃圾邮件和不当内容的攻击。FPE 通过实时扫描所有邮件来阻止恶意内容的传播,并且对 Exchange 服务器性能或邮件传递时间造成的影响最小。
在 Exchange 边缘传输角色和 Exchange 集线器传输角色下,都可以启用 FPE 反垃圾邮件技术。但是,边缘传输角色是反垃圾邮件筛选的首选位置。该技术包括一系列代理,这些代理已向 Exchange 注册并可在 SMTP 管道的特定点调用。FPE 也可与 Forefront Online Protection for Exchange (FOPE) 集成,以便为邮件环境提供额外的筛选层。
部署 FPE 时,内置在 Exchange 中的反垃圾邮件功能将被禁用。若要了解有关 FPE 反垃圾邮件解决方案的工作方式的详细信息,请参阅使用反垃圾邮件筛选。
© 2010 Microsoft Corporation。保留所有权利。