防垃圾郵件戳記
Exchange Server中的反垃圾郵件戳記會在訊息通過從網際網路篩選輸入訊息的反垃圾郵件功能時,將診斷中繼資料或戳記套用至訊息,例如傳送者特定的資訊、拼圖驗證結果和內容篩選結果。 您可以使用反垃圾郵件戳記來查看郵件上反垃圾郵件篩選的結果,以及診斷垃圾郵件相關問題。 反垃圾郵件功能和戳記基本上與 2010 Exchange Server不一樣。 有四個主要的 Exchange 反垃圾郵件戳記:
PCL) 戳記 (網路釣魚信賴等級
寄件者識別碼戳記
SCL) 戳記 (垃圾郵件信賴等級
反垃圾郵件報告戳記
反垃圾郵件戳記會新增至訊息,做為訊息標頭中的 X 標頭欄位。 您可以使用 Outlook 檢視郵件的反垃圾郵件戳記。 如需詳細資訊,請 參閱在 Outlook 中檢視反垃圾郵件戳記。
網路釣魚信賴等級戳記
PCL 戳記表示訊息根據其內容成為網路釣魚訊息的可能性。 當內容篩選器代理程式處理訊息時,會套用 PCL 戳記。 如需內容篩選的詳細資訊,請參閱 內容篩選。
下表說明 PCL 值。
PCL 值 | 裁決 | 描述 |
---|---|---|
1 到 3 | Neutral |
訊息內容不太可能是網路釣魚。 |
4 到 8 | Suspicious |
訊息內容可能是網路釣魚。 |
PCL 值會出現在 X-MS-Exchange-Organization-PCL: X 標頭中,而 PCL 決策會在反垃圾郵件報表戳記中顯示為 PCL:PhishingLevel <Verdict>
。 Outlook 會使用 PCL 戳記來封鎖可疑訊息的內容。
寄件者識別碼戳記
寄件者識別碼戳記是以授權在電子郵件中使用網域的傳送者原則架構 (SPF) 為基礎。 寄件者識別碼代理程式會決定訊息的寄件者識別碼狀態。 下表說明這些狀態值。
狀態 | 描述 |
---|---|
Pass |
IP 位址及 Purported Responsible Address (PRA) 均通過寄件者識別碼驗證檢查。 |
Neutral |
發佈的寄件者識別碼明確未下定論。 |
SoftFail |
PRA 的 IP 位址可能位於不允許的集合內。 |
Fail |
不允許 IP 位址。 傳入郵件中找不到 PRA,或傳送網域不存在。 |
None |
傳送者的 DNS 中沒有已發佈的 SPF 資料。 |
TempError |
發生暫時性的 DNS 失敗,例如無法使用的 DNS 伺服器。 |
PermError |
DNS 記錄無效 (如記錄格式錯誤)。 |
寄件者識別碼戳記會顯示在 X-MS-Exchange-Organization-SenderIdResult: X 標頭中,以及反垃圾郵件報表戳記中顯示為 SenderIDStatus <Status>
。 SPF 結果會顯示在 Received-SPF 標頭中。
如需詳細資訊,請參閱下列主題:
垃圾郵件信賴等級戳記
注意事項
在 2016 年 11 月,Microsoft 停止產生 Exchange 和 Outlook 中 SmartScreen 篩選器的垃圾郵件定義更新。 現有的 SmartScreen 垃圾郵件定義會保留,但其效果可能會隨著時間降低。 如需詳細資訊,請參閱 Outlook 和 Exchange 中 SmartScreen 的取代支援。
SCL 戳記會根據訊息的內容顯示訊息的評等。 內容篩選器代理程式會使用 Microsoft SmartScreen 技術來評估訊息的內容,並將 SCL 評等指派給每個訊息。 下表說明 SCL 值。
SCL 值 | 描述 |
---|---|
0 到 9 | 0 表示訊息是垃圾郵件的機率極低。 9 表示訊息是垃圾郵件的機率極高。 |
-1 | 訊息略過反垃圾郵件掃描 (例如,訊息來自內部寄件者) 。 |
SCL 值會出現在 X-MS-Exchange-Organization-SCL: X 標頭中。
Exchange 和 Outlook 根據 SCL 值採取的動作取決於您的 SCL 閾值設定。 如需詳細資訊,請 參閱 Exchange 垃圾郵件信賴等級 (SCL) 閾值。
反垃圾郵件報告戳記
反垃圾郵件報告戳記是已套用至訊息之反垃圾郵件篩選結果的摘要。 內容篩選器代理程式會將此戳記套用至 X-MS-Exchange-Organization-Antispam-Report: X-header 中的訊息。 反垃圾郵件報告會使用下列語法:
X-MS-Exchange-Organization-Antispam-Report: DV:<DATVersion>;CW:CustomList;PCL:PhishingVerdict <verdict>;P100:PhishingBlock;PP:Presolve;SID:SenderIDStatus <status>;TIME:<SendReceiveDelta>;MIME:MimeCompliance;OrigIP:<SourceIPAddress>
下表說明可出現在反垃圾郵件報表戳記中的反垃圾郵件篩選資訊。 請注意,反垃圾郵件報告戳記只包含套用至訊息之反垃圾郵件篩選的結果和結論。 因此,反垃圾郵件報表戳記通常不會包含所有可能的戳記和值。
郵票 | 描述 |
---|---|
Dv | DAT 版本 (DV) 戳記可指出在掃描郵件時,使用的垃圾郵件定義檔版本。 |
Sa | 簽章動作 (SA) 戳記可指出因為在郵件中找到簽章,所以已復原或刪除郵件。 |
SV | 簽章 DAT 版本 (DV) 戳記可指出在掃描郵件時,使用的簽章檔版本。 |
連續 | 自訂權數 (CW) 戳記表示訊息包含未核准的單字或片語,且該未核准之單字或片語的 SCL 值或權數已套用至最終 SCL 分數:
如需如何將已核准和未經核准的單字或片語新增至內容篩選代理程式的詳細資訊,請參閱 內容篩選程式。 |
Pp | 預先解析的拼圖 (PP) 戳記指出,如果寄件者的郵件包含根據 Outlook 電子郵件後置標記驗證功能 (的有效、已解決的計算後置標記) ,則寄件者不太可能是惡意寄件者。 在此情況下,內容篩選器代理程式會降低 SCL 評等。 如果啟用電子郵件郵戳驗證功能,而且符合下列任一條件,則內容篩選器代理程式不會變更 SCL 分級:
如需後置標記驗證功能的詳細資訊,請參閱 內容篩選。 |
TIME:TimeBasedFeatures | 指出訊息的傳送時間與接收訊息的時間之間有顯著的時間延遲。 TIME 戳記可用來判斷訊息的最終 SCL 分級。 |
OrigIP | 指出來源傳訊伺服器的 IP 位址。 |
MIME:MIMECompliance | 指出電子郵件訊息不符合 MIME 規範。 |
P100:PhishingBlock | 指出訊息包含存在於網路釣魚定義檔中的 URL。 |
IPOnAllowList | 指出寄件者的 IP 位址位於 [IP 允許] 清單上。 如需 IP 允許清單的詳細資訊,請參閱 IP 允許清單。 |
MessageSecurityAntispamBypass | 指出訊息未篩選內容,且寄件者已獲授與略過反垃圾郵件篩選的許可權。 |
SenderBypassed | 表示內容篩選器代理程式不會處理從此寄件者收到之訊息的任何內容篩選。 如需詳細資訊,請參閱 內容篩選程式。 |
AllRecipientsBypassed | 指出已針對郵件中列出的所有收件者符合下列其中一個條件:
|