瞭解內容篩選
適用版本: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上次修改主題的時間: 2016-11-28
「內容篩選器」代理程式會評估輸入的電子郵件,並且評估輸入郵件為合法郵件或垃圾郵件的可能性。與其他眾多的篩選技術不同,「內容篩選器」代理程式所使用的郵件特性來自有效的電子郵件統計樣本。此樣本包含合法郵件,可以降低錯誤發生的機會。由於內容篩選器代理程式可識別合法郵件與垃圾郵件的特徵,因此可增加準確性。您可以透過 Microsoft Update 定期取得「內容篩選器」代理程式的更新。
目錄
使用內容篩選器代理程式
設定內容篩選器代理程式
使用具有邊際傳輸規則中內容篩選器代理程式戳記的 SCL 值
Forefront Protection 2010 for Exchange Server
使用內容篩選器代理程式
內容篩選器代理程式是眾多反垃圾郵件代理程式的其中一種。在已安裝 Edge Transport server role 的電腦上設定反垃圾郵件代理程式後,代理程式會慢慢地處理郵件以減少進入組織的垃圾郵件數量。如需如何規劃及部署反垃圾郵件代理程式的相關資訊,請參閱瞭解反垃圾郵件及防毒功能。
內容篩選器代理程式會指派每封郵件的垃圾郵件信賴等級 (SCL)。SCL 分級為 0 到 9 的數字。SCL 分級愈高,表示郵件愈有可能是垃圾郵件。
您可以將內容篩選器代理程式設定為根據 SCL 分級而對郵件採取下列動作。
刪除郵件
拒絕郵件
隔離郵件
例如,您可以決定是否必須刪除 SCL 分級 7 以上的郵件、是否必須拒絕 SCL 分級 6 的郵件,以及是否必須隔離 SCL 分級 5 的郵件。
您可以將不同 SCL 分級指派給這些動作,以調整 SCL 閾值行為。如需如何調整 SCL 閾值以符合組織需求以及每位收件者 SCL 閾值的相關資訊,請參閱瞭解垃圾郵件信賴等級閾值。
.gif "注意事項") 附註: |
|---|
| 智慧型郵件篩選器不會掃描超過 11 MB 的郵件。相反地,這些郵件會在不經掃描的情況下通過內容篩選器。不過,Exchange 2010 接收連接器上設定的預設郵件大小上限為 10 MB。因此在預設 Exchange 組態中,智慧型郵件篩選器的 11 MB 閾值實際上不會有問題。 |
Allow 片語及 Block 片語
您可以設定自訂文字,自訂內容篩選器代理程式指派 SCL 值的方式。自訂文字是內容篩選器代理程式用於套用適當篩選處理的個別文字或片語。您可以使用 Allow 片語設定核准的文字或片語,或使用 Block 片語指定不核准的文字或片語。當內容篩選器代理程式在輸入郵件中偵測到預先設定的 Allow 片語時,內容篩選器代理程式會自動將 SCL 值 0 指派給郵件。當內容篩選器代理程式在輸入郵件中偵測到預先設定的 Block 片語時,內容篩選器代理程式會自動將 SCL 值 9 指派給郵件。
您可以任意的大小寫字母組合來輸入自訂的文字或詞彙。不過,內容篩選器代理程式在評估郵件內容時,會忽略大小寫。可建立的自訂文字或詞彙上限為 800 個。
Outlook 電子郵件郵戳驗證
內容篩選器代理程式也包含 Microsoft Office Outlook 電子郵件郵戳驗證,它是可供 Outlook 用來套用至外寄郵件,以協助收件者郵件系統區分合法電子郵件與垃圾電子郵件的計算證明功能。此功能可協助減少誤判的機會。以垃圾郵件篩選而言,如果垃圾郵件篩選器將來自合法寄件者的郵件誤認為垃圾郵件,這種情形就稱為「誤判」。如果啟用 Outlook 電子郵件郵戳驗證,內容篩選器代理程式就會剖析輸入的郵件,以取得計算郵戳標頭。郵件中存在解出的有效計算標頭,表示產生郵件的用戶端電腦解出了計算郵戳。
電腦不需要很長的處理時間就可以解出個別的計算郵戳,但是處理大量郵件的郵戳對惡意寄件者還是有抑制的作用。傳送大量垃圾郵件的人,通常不會投入解出所有輸出垃圾郵件之計算郵戳所需的處理能力。如果寄件者的電子郵件含有解出的有效計算郵戳,則此寄件者通常不是惡意寄件者。在此情況下,內容篩選器代理程式會降低 SCL 分級。如果郵戳驗證功能已啟用,而內送郵件不含計算郵戳標頭或計算郵戳標頭無效,則內容篩選器代理程式無法變更 SCL 分級。
略過收件者、寄件者及寄件者網域
在某些組織中,必須接受傳送給特定別名的所有電子郵件。如果您的組織屬於需要處理大量垃圾郵件的產業,則此案例可能會導致問題。
例如,Woodgrove Bank 這家公司使用名為 customerloans@woodgrovebank.com 的別名,提供電子郵件式支援給外部貸款客戶。Exchange 系統管理員會在內容篩選器代理程式中設定 Block 片語,以篩去不肖貸款公司所傳送的垃圾郵件中常用的文字或片語。為了避免可能合法的郵件遭到拒絕,系統管理員會在內容篩選器代理程式組態中輸入一組 SMTP 電子郵件收件者地址,藉以設定內容篩選的例外狀況。
您還可以指定不要讓內容篩選器代理程式封鎖的寄件者及寄件者網域。
安全清單彙總
在 Exchange 2010 中,Edge Transport server 上的內容篩選器代理程式會使用 Outlook 安全的寄件者清單、封鎖的寄件者清單、安全的收件者清單及 Outlook 中的信任的連絡人,來最佳化垃圾郵件篩選。安全清單彙總是一組共用於 Outlook 與 Exchange 2010 的反垃圾郵件功能。如其名稱所示,此功能會從 Outlook 使用者所設定的反垃圾郵件安全清單中收集資料,並將該資料提供給 Edge Transport Server 上的反垃圾郵件代理程式使用。當使用者收到來自其已加入至 Outlook [安全的收件者] 清單、[安全的寄件者] 清單,或受該使用者信任之連絡人的電子郵件時,內容篩選器代理程式會將 Outlook 這些電子郵件識別為安全的電子郵件。寄件者篩選器代理程式也會透過使用者所設定之封鎖的寄件者清單,執行個別收件者寄件者篩選。如需相關資訊,請參閱瞭解安全清單彙總。
設定內容篩選器代理程式
您可以使用 Exchange 管理主控台或 Exchange 管理命令介面設定內容篩選器代理程式。
.gif "重要事項") 重要事項: |
|---|
| 您透過 Exchange 管理主控台或 Exchange 管理命令介面對內容篩選器代理程式所做的組態變更,只會套用至已安裝 Edge Transport server role 的本機電腦。如果組織內執行多個 Edge Transport server role 的執行個體,則必須將內容篩選組態變更套用到每台電腦。 |
如需如何設定內容篩選的相關資訊,請參閱設定內容篩選內容。
使用具有邊際傳輸規則中內容篩選器代理程式戳記的 SCL 值
在 Exchange 2010 中,在邊際傳輸伺服器上執行的傳輸規則,會由 OnEndOfData SMTP 傳輸事件上的 Edge 規則代理程式套用至郵件。Edge Transport Server 上可用的其中一種傳輸規則條件,是 [垃圾郵件信賴等級 (SCL) 大於或等於限制] 傳輸規則條件。使用此傳輸規則條件,您可以根據郵件上的 SCL 值戳記,將傳輸規則動作套用到郵件。內容篩選器代理程式會根據郵件內容分析,在郵件上製作 SCL 值的戳記,並用來判斷郵件是否為垃圾郵件。內容篩選器代理程式也會在 OnEndOfData SMTP 傳輸事件上執行。
| 附註: |
|---|
雖然內容篩選器代理程式也可以在其他事件上執行,但是 SCL 值是由內容篩選器代理程式的執行個體 (登錄於 OnEndOfData SMTP 傳輸事件上) 在郵件上製作戳記的。 |
因為 Edge 規則代理程式和內容篩選器代理程式均執行於 OnEndOfData SMTP 傳輸事件上,所以系統會使用套用至每個傳輸代理程式的優先順序值來判斷要先執行哪個傳輸代理程式。依預設,Edge 規則代理程式會在內容篩選器代理程式之前執行,以降低處理可能會遭 Edge 規則代理程式封鎖之郵件的成本。不過,因為 Edge 規則代理程式會在內容篩選器代理程式之前執行,因此郵件上尚未有 SCL 值的戳記,所以您無法使用預設組態中的 [垃圾郵件信賴等級 (SCL) 大於或等於限制] 傳輸規則條件。
如需如何在 OnEndOfData SMTP 傳輸事件上,將內容篩選器代理程式設為在 Edge 規則代理程式之前執行的詳細資訊,請參閱讓 SCL 值可用於邊際傳輸規則。這讓內容篩選器代理程式可在郵件上製作 SCL 值的戳記,而 [垃圾郵件信賴等級 (SCL) 大於或等於限制] 傳輸規則條件之後便可讀取此戳記。
如需傳輸代理程式及傳輸代理程式優先順序的相關資訊,請參閱瞭解傳輸代理程式。
如果您將內容篩選器代理程式的優先順序值設定為較 Edge 規則代理程式高,則 Edge Transport Server 可能會產生額外的處理成本,這是因為 Edge Transport Server 收到的所有郵件,都會經由內容篩選器代理程式進行評估。即使 Edge 規則代理程式上設定的傳輸規則稍後拒絕郵件,還是會有額外的處理成本。此外,您將再也無法設定 Edge Transport Server 上的傳輸規則,以製作具有 -1 之 SCL 值的郵件戳記。此值會指示內容篩選器代理程式,不應評估郵件。
Forefront Protection 2010 for Exchange Server
Microsoft Forefront Protection 2010 for Exchange Server (FPE) 會將多種掃描引擎整合為層狀的全面性解決方案,協助您保護 Microsoft Exchange 伺服器郵件環境、防範惡意程式碼、垃圾郵件以及不適當的內容。PPE 透過及時掃描所有郵件,防止惡意程式碼內容的傳播,將對 Exchange 伺服器效能或郵件傳遞時間的影響降到最低。
您可以同時在 Exchange Edge Transport 和 Exchange Hub Transport role 中啟用 FPE 反垃圾郵件技術。不過,Edge Transport role 是反垃圾郵件篩選慣用的位置。技術包含一系列與 Exchange 整合的代理程式,並在 SMTP 管線的特定點上叫用。FPE 還可以和 Forefront Online Protection for Exchange (FOPE) 整合,為郵件環境提供其他層級的篩選。
當您部署 FPE 時,會停用 Exchange 中內建的反垃圾郵件功能。若要深入了解 FPE 反垃圾郵件解決方案的作業方式,請參閱<使用反垃圾郵件篩選>。
© 2010 Microsoft Corporation. 著作權所有,並保留一切權利。