Share via

配置其他垃圾邮件筛选选项

  • 项目

 

应用于: Forefront Online Protection for Exchange

上次修改的主题: 2012-08-02

作为 IT 管理员,通过 Forefront Online Protection for Exchange (FOPE) 其他垃圾邮件筛选 (ASF) 选项可以选择邮件的各种内容属性,这些属性会增加垃圾邮件记分(邮件可能作为垃圾邮件而被隔离)或隔离包含特定属性的邮件。ASF 规则作用于 HTML 标记和 URL 重定向等特定的邮件属性,这些属性通常是垃圾邮件的特征。ASF 选项的完整列表如下。

启用 ASF 选项被视为一种主动筛选垃圾邮件的方法,并且由这些选项筛选出的任何邮件都不能报告为误报。您可以使用垃圾邮件隔离和定期垃圾邮件通知功能来补救这些邮件。管理员可以创建“允许”策略规则,允许邮件绕过所有垃圾邮件筛选(包括这些 ASF 选项)。如果某个域正在使用“垃圾邮件操作”选项,ASF 定义会显示在被标记为垃圾邮件的邮件的 Internet 标头部分。

为域配置 ASF 选项

  1. 在“管理”选项卡上,单击“域”选项卡。

  2. 在“域”列表中,单击要修改的域的名称。您可以使用搜索框来搜索特定的域名。

  3. 在中心窗格的“服务设置”部分,单击“其他垃圾邮件筛选(ASF)选项”旁边的“编辑”。

  4. 对各个选项执行下列操作之一:

    • 打开或关闭选项。当您打开选项时,系统将根据与此选项相关联的规则对邮件进行主动筛选,然后根据您启用的 ASF 选项,将邮件标记为垃圾邮件或增加其垃圾邮件记分。

    • 单击“测试”以“测试”模式运行选项。以“测试”模式启用筛选器的选项不会筛选符合筛选条件的邮件。系统会使用 X 标头或主题行插入来标记测试邮件,然后将其传递至原始收件人,而不根据垃圾邮件筛选规则对其进行筛选。

  5. 单击“保存”。

某些 ASF 选项会增加邮件的垃圾邮件记分。其他选项会将邮件标记为垃圾邮件并将其隔离。有关各个 ASF 选项的说明,请参阅下表“其他垃圾邮件筛选 (ASF) 选项”。有关 ASF 选项的其他信息和建议,另请参阅配置 FOPE 的最佳做法中的“其他垃圾邮件筛选选项”。

其他垃圾邮件筛选 (ASF) 选项

ASF 选项 说明 ID(显示在测试模式、隔离等位置)

“增加垃圾邮件记分”部分

指向远程站点的图像链接

此选项指定任何包含远程站点图像链接的邮件将触发相关代码,使 HTML 电子邮件从远程站点加载图形。图像标记可用在合法的新闻通讯中。但是,垃圾邮件发送者也可以使用图像标记来提供文本或图形,以便向用户做广告。因此,应用此选项会增加此类邮件的记分,从而增加此类邮件被标为垃圾邮件的可能性。

0

URL 中有数字 IP

如果邮件带有基于数字的 URL(通常为 IP 地址的形式),其垃圾邮件记分将增加。

10

URL 重定向到其他端口

如果邮件包含的超链接会将用户重定向到端口 80(常规 HTTP 协议端口)、8080(HTTP 备用端口)或 443(HTTPS 端口)之外的端口,则其垃圾邮件记分将增加。

11

指向 .biz 或 .info 网站的 URL

如果邮件的正文中包含 .biz 或 .info 扩展名,其垃圾邮件记分将增加。

12

“标记为垃圾邮件”部分

空邮件

任何邮件正文和主题行均为空,无邮件正文格式,且不包含附件的邮件,将被标记为垃圾邮件。

1

HTML 中的 JavaScript 或 VBScript

任何在 HTML 中使用 JavaScript 或 Visual Basic Script Edition 的邮件将被标记为垃圾邮件。这两种脚本语言用在 HTML 电子邮件中都能自动引发特定的操作。浏览器将解析和处理该脚本以及文档的其余部分。出现这两种标记中的任意一种都表示邮件中包含动态内容,而且可能具有恶意企图。

2

HTML 中的 Frame 或 IFrame 标记

任何使用 <Frame> 或 <IFrame> HTML 标记的邮件都将被标记为垃圾邮件。这些标记用在网站或 HTML 电子邮件中能使网页按照一定的格式显示文本或图形。

3

HTML 中的对象标记

任何包含 <Object> HTML 标记的邮件都将被标记为垃圾邮件。此 HTML 标记允许在 HTML 窗口中运行插件或应用程序。

4

HTML 中的嵌入标记

任何包含 <Embed> HTML 标记的邮件都将被标记为垃圾邮件。此 HTML 标记允许在 HTML 文档中嵌入不同数据类型的各种文档。例如声音、电影或图片。

5

HTML 中的表单标记

任何包含 <Form> HTML 标记的邮件都将被标记为垃圾邮件。此 HTML 标记用于创建网站表单。电子邮件广告通常会包含此标记,以试图获取收件人的信息。

6

HTML 中的 Web 错误

任何包含 Web 错误的邮件将被标记为垃圾邮件。Web 错误是一个专门用于确定网页或电子邮件是否已被读取的图形。收件人通常看不到 Web 错误,因为它们通常是作为仅有一个像素大小的图形添加到邮件中的。

尽管很多人认为这是侵犯隐私的行为,但是合法的新闻通讯也可能使用此项技术。

7

应用敏感词汇列表

任何包含敏感词汇列表中词汇的邮件将被标记为垃圾邮件。使用敏感词汇列表可以轻松阻止与潜在的攻击邮件相关联的词汇。有些词汇区分大小写。

作为管理员,您无法编辑此列表。根据敏感词汇列表进行筛选既可应用于邮件主题,也可应用于邮件正文。

8, 9

未通过 SPF 记录验证

任何未通过 SPF 记录验证的邮件将被标记为垃圾邮件。筛选器会检查传入邮件的信封发件人所在的域是否发布 SPF 记录 (v=spf1 TXT record)。如果信封发件人的域不发布 SPF 记录,此筛选器将不会影响邮件筛选。如果发件人的域确实发布 SPF 记录,该筛选器将执行 SPF 检查,验证连接的 IP 是该域内批准的发件人 IP。如果连接的 IP 不是该域内批准的发件人 IP,该邮件将被标记为垃圾邮件。

备注

为了避免公司邮件误报(合法的电子邮件被错误的识别成垃圾邮件),请确保正确配置域的 SPF 记录。若要了解如何配置 SPF 记录,请参阅配置 FOPE 的最佳做法中针对出站电子邮件筛选的“SPF 记录设置”。

13

发件人:地址身份验证:未通过

任何未通过发件人地址 SPF 身份验证过程的邮件将被标记为垃圾邮件。“发件人地址”身份验证是一种验证邮件发件人身份的方法。具体而言就是,该选项使用 SPF 检查来帮助阻止邮件头中的伪造发件人。

常规 SPF 检查会通过验证信封发件人是否对应于发送邮件的 IP 地址来对邮件进行身份验证。它会通过在发件人的 SPF 记录中查找传输 IP 地址来实现此目的。但是在许多情况下,信封发件人不是向最终用户显示的发件人。最终用户在电子邮件客户端中看到的内容为“message From:”和“message To:”标头。

发件人地址身份验证设计为与传统 SPF 检查一起使用。如果常规 SPF 检查返回一个 SPF 值(无、非特定语言、TempError 或 PermError),系统会对邮件头的“发件人”字段(如果存在)中的域执行其他 SPF 检查。如果此字段不存在,系统会对邮件头的“发件人”字段中的域(在最终用户的电子邮件客户端中显示的域)执行 SPF 检查。

发件人地址身份验证有助于识别和阻止以下情况,垃圾邮件发件人从没有 SPF 记录的域发送邮件,来伪造信封发件人和最终用户在电子邮件客户端看到的域。传统 SPF 检查无法识别此类情况,这是因为它不会对“发件人”字段中的域进行身份验证,但是“发件人地址”身份验证可以识别此类情况。如果邮件未通过验证,将被标记为垃圾邮件,或者增加其垃圾邮件记分。

如果常规 SPF 检查的结果为 SPF Pass、Hard Fail 或 Soft Fail,系统将跳过发件人地址身份验证。

备注

由于在“发件人”字段中重写发送组织时,通过 SMTP 协议发送邮件是合法的,因此“发件人地址”身份验证可能会产生误报(将合法邮件错误识别为垃圾邮件)。这种情况最可能发生在新闻通讯和其他群发邮件中。为避免系统将您公司发出的邮件标记为垃圾邮件,确保正确配置域的 SPF 记录是非常重要的。
若要了解如何配置 SPF 记录,请参阅配置 FOPE 的最佳做法中针对出站电子邮件筛选的“SPF 记录设置”。

14

NDR(未送达报告)退信

此选项会将符合未送达报告 (NDR) 退信特征的所有邮件标记为垃圾邮件。使用出站筛选的客户无需启用此选项,因为出站筛选会自动对属于合法退信的 NDR 进行此项检测,并将其发送给原始发件人。同时,所有非法的退回邮件(称作退信)都将被标记为垃圾邮件。

不管客户是否使用出站筛选,也不管 NDR 是否合法,启用此选项会将所有 NDR 都标记为垃圾邮件。

15