反垃圾郵件戳記
適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上次修改主題的時間: 2007-07-06
在 Microsoft Exchange Server 2007 中,反垃圾郵件戳記可協助您診斷垃圾郵件的相關問題,方法是在郵件通過用來篩選來自網際網路之輸入郵件的反垃圾郵件功能時,將診斷中繼資料 (或「戳記」) (如寄件者特有資訊、謎題驗證結果及內容篩選結果) 套用至郵件。
本主題會說明如何檢視反垃圾郵件戳記,以及說明不同的反垃圾郵件戳記:反垃圾郵件報告、網路釣魚信賴等級戳記、垃圾郵件信賴等級 (SCL) 戳記及寄件者識別碼戳記。
您可以使用反垃圾郵件戳記作為診斷工具,判斷對使用者在信箱中接收到的誤判及可疑垃圾郵件所要採取的動作。
檢視反垃圾郵件戳記
您可以使用 Microsoft Office Outlook 2007 檢視反垃圾郵件戳記。如需如何檢視反垃圾郵件戳記的相關資訊,請參閱如何在 Outlook 2007 中檢視反垃圾郵件戳記。
反垃圾郵件報告
反垃圾郵件報告是已套用至電子郵件之反垃圾郵件篩選器結果的摘要報告。內容篩選器代理程式會將此戳記套用至 X 標頭格式的郵件信封中,如下所示:
X-MS-Exchange-Organization-Antispam-Report: DV:<DATVersion>;CW:CustomList;PCL:PhishingVerdict <verdict>;P100:PhishingBlock;PP:Presolve;SID:SenderIDStatus <status>;TIME:<SendReceiveDelta>;MIME:MimeCompliance
表 1 說明可以出現在反垃圾郵件報告中的篩選器資訊。
.gif "note") 附註: |
|---|
反垃圾郵件報告只會顯示套用至特定郵件之篩選器的資訊。反垃圾郵件報告通常不會包含表 1 中所列的所有資訊。例如,您可能會接收到下列反垃圾郵件報告: DV:3.1.3924.1409;SID:SenderIDStatus Fail;PCL:PhishingLevel SUSPICIOUS;CW:CustomList;PP:Presolved;TIME:TimeBasedFeatures. |
表 1 反垃圾郵件報告中的篩選器資訊
| 戳記 | 描述 |
|---|---|
SID |
寄件者識別碼 (SID) 戳記是根據在電子郵件中授權使用網域的寄件者原則架構 (SPF)。在郵件信封中,SPF 是顯示為
如需寄件者識別碼的相關資訊,請參閱寄件者識別碼。 |
DV |
DAT 版本 (DV) 戳記可指出在掃描郵件時,使用的垃圾郵件定義檔版本。 |
SA |
簽章動作 (SA) 戳記可指出因為在郵件中找到簽章,所以已復原或刪除郵件。 |
SV |
簽章 DAT 版本 (DV) 戳記可指出在掃描郵件時,使用的簽章檔版本。 |
PCL |
郵件的網路釣魚信賴等級 (PCL) 顯示下列值 (根據本主題稍後所述的 PCL 戳記):
Outlook 會使用 PCL 戳記來封鎖可疑郵件的內容。 |
SCL |
郵件的垃圾郵件信賴等級 (SCL) 會根據郵件的內容顯示郵件分級。SCL 值介於 0 與 9 之間,其中 0 表示較不可能是垃圾郵件,而 9 則表示有較高的可能性是垃圾郵件。Exchange Server 及 Outlook 所採取的動作取決於 SCL 閾值設定。如需 SCL 閾值及動作的相關資訊,請參閱調整垃圾郵件信賴等級閾值。 |
CW |
郵件的自訂加權 (CW) 可指出郵件包含不核准的文字或字詞,並將該不核准文字或字詞的 SCL 值 (或「加權」) 套用至最終的 SCL 分數。
如需如何將核准及不核准文字或字詞新增至內容篩選代理程式的相關資訊,請參閱如何針對內容篩選設定允許或封鎖字詞。 |
PP |
預解謎題 (PP) 戳記可指出如果寄件者郵件包含根據 Outlook 電子郵件郵戳驗證功能的有效並解出的計算郵戳,則寄件者不可能是惡意寄件者。在此情況下,內容篩選器代理程式會降低 SCL 分級。 如果啟用電子郵件郵戳驗證功能,而且符合下列任一條件,則內容篩選器代理程式不會變更 SCL 分級:
如需郵戳驗證功能的相關資訊,請參閱如何啟用或停用 Outlook 電子郵件郵戳驗證。 |
TIME:TimeBasedFeatures |
TIME 戳記可指出在傳送郵件的時間與接收到郵件的時間之間有明顯的時間延遲。TIME 戳記是用來判斷郵件的最終 SCL 分級。 |
MIME:MIMECompliance |
MIME 戳記可指出電子郵件不符合 MIME 標準。 |
P100:PhishingBlock |
P100 戳記可指出郵件所含的 URL 位在網路釣魚定義檔中。 |
IPOnAllowList |
IPOnAllowList 戳記可指出寄件者的 IP 位址位在 IP 允許清單上。如需 IP 允許清單的相關資訊,請參閱連線篩選。 |
MessageSecurityAntispamBypass |
MessageSecurityAntispamBypass 戳記可指出該郵件未篩選過內容,而且已授與寄件者權限可以略過反垃圾郵件篩選器。 |
SenderBypassed |
SenderBypassed 戳記可指出內容篩選器代理程式不會處理接收自此寄件者之郵件的所有內容篩選。如需相關資訊,請參閱 如何指定內容篩選的收件者及寄件者例外狀況。 |
AllRecipientsBypassed |
AllRecipientsBypassed 戳記可指出郵件中所列的所有收件者符合下列其中一個條件:
|
網路釣魚信賴等級戳記
網路釣魚信賴等級 (PCL) 戳記是一種內容,Microsoft Exchange 在內容篩選器代理程式處理郵件時,會為每個電子郵件進行套用。在郵件信封中,PCL 戳記會顯示為 X 標頭 (如下所示):
X-MS-Exchange-Organization-PCL:<status>
PCL 戳記會根據郵件的內容來顯示郵件分級。PCL 值介於 1 與 8 之間。這些值是用來判斷 Outlook 要對郵件採取的動作。Outlook 會使用 PCL 戳記來封鎖可疑郵件的內容。PCL 分級 1 到 3 會在反垃圾郵件報告中傳回狀態 Neutral。這表示郵件的內容不可能是網路釣魚。PCL 分級 4 到 8 會在反垃圾郵件報告中傳回狀態 Suspicious。這表示郵件可能是網路釣魚。
垃圾郵件信賴等級戳記
垃圾郵件信賴等級 (SCL) 戳記會根據郵件的內容來顯示郵件分級。在郵件信封中,SCL 戳記會顯示為 X 標頭 (如下所示):
X-MS-Exchange-Organization-SCL:<status>
內容篩選器代理程式會使用 Microsoft SmartScreen 技術評估郵件的內容,以及指派每封郵件的 SCL 分級。SCL 值介於 0 與 9 之間,其中 0 表示較不可能是垃圾郵件,而 9 則表示有較高的可能性是垃圾郵件。Exchange Server 及 Outlook 所採取的動作取決於 SCL 閾值設定。如需 SCL 閾值及動作的相關資訊,請參閱調整垃圾郵件信賴等級閾值。
寄件者識別碼戳記
寄件者識別碼戳記是根據在電子郵件中授權使用網域的 SPF。在郵件信封中,SPF 是顯示為 Received-SPF。在郵件信封中,寄件者識別碼戳記會顯示為 X 標頭 (如下所示):
X-MS-Exchange-Organization-SenderIdResult:<status>
寄件者識別碼評估程序會產生郵件的寄件者識別碼狀態。可將此狀態設為下列其中一個值:
- Pass 傳遞寄件者識別碼驗證檢查的 IP 位址及 PRD (Purported Responsible Domain) 配對。
- Neutral 寄件者識別碼驗證檢查結果不明。
- Softfail IP 位址可能不在 SPF 中。Softfail 比 Neutral 更不可信任。
- Fail IP 位址未列在 SPF 中。
- None 寄件者的 DNS 中沒有發行的 SPF 資料。
- TempError 發生暫時的 DNS 失敗 (如 DNS 伺服器無法使用)。
- PermError DNS 記錄無效 (如記錄格式錯誤)。
如需如何設定寄件者識別碼的相關資訊,請參閱設定寄件者識別碼。
相關資訊
如需內容篩選的相關資訊,請參閱下列主題:
如需寄件者識別碼的相關資訊,請參閱下列主題:
若要確保您目前閱讀的是最新資訊,並尋找其他的 Exchange Server 2007 說明文件,請造訪 Exchange Server 技術資源中心.