關鍵字篩選

 

適用於: Forefront Security for Exchange Server

主題上次修改日期: 2009-07-22

關鍵字篩選提供以下工具,讓您可以使用這些工具來篩選郵件。這些工具包括:

  • 關鍵字篩選 (僅限傳輸掃描工作)

  • 允許的寄件者清單

  • 其他篩選清單 (用於組織您的篩選)

在透過傳輸掃描工作傳輸電子郵件訊息時,關鍵字篩選可用來分析郵件本文的內容,以識別不想要的電子郵件訊息。您可以透過建立關鍵字清單,根據各種文字、片語及句子來篩選郵件。

您可以建立自己的關鍵字清單來執行掃描,以符合您的需求。您可藉此維護個別的篩選清單,以便用於不同的掃描工作。

建立新的關鍵字清單
  1. 按一下快速導覽中的 [篩選]。

  2. 按一下 [篩選清單] 圖示。

  3. 在 [清單類型] 窗格中,選取 [關鍵字]。

  4. 按一下 [清單名稱] 區段的 [新增] 按鈕。

  5. 輸入新清單的名稱,再按 [Enter]。空的清單會顯示在 [清單名稱] 區段中。

  6. 按一下 [編輯] 按鈕,隨即出現 [編輯篩選清單] 對話方塊。使用此對話方塊,將內容新增至篩選清單。

  7. 按一下 [包含在篩選] 區段的 [新增] 按鈕。

  8. 輸入要包含在篩選清單中的文字或片語。完成輸入之後,按一下 [Enter]。輸入的文字或片語數量不受限制,不過必須分開輸入。

    [從篩選排除] 區段可用來輸入關鍵字清單中永不包括的關鍵字或片語。如此可避免在從文字檔案中匯入清單時,意外新增這些文字及片語如需匯入檔案的相關資訊,請參閱<將項目匯入篩選清單>。

  9. 新增項目之後,按一下 [確定]。

  10. 按一下 [儲存]。

在您建立關鍵字清單之後,必須啟用它。

啟用關鍵字清單
  1. 按一下快速導覽中的 [篩選]。

  2. 按一下 [關鍵字] 圖示。隨即出現 [關鍵字篩選] 工作窗格。

  3. 請選取傳輸掃描工作 (關鍵字篩選只對傳輸掃描工作有效)。

  4. 選取 [關鍵字欄位] 區段中的 [郵件本文]。

  5. 選取其中一個已建立的篩選清單。

  6. 使用 [篩選] 欄位,將篩選設定為 [已啟用]。

  7. 設定動作。如需相關資訊,請參閱關鍵字篩選動作

  8. 指示您是否要傳送通知。

  9. 指示您是否要隔離有毒的檔案。啟用隔離會儲存刪除的附件與清除的訊息,讓您可以復原它們。不過,無法復原已清除蠕蟲的訊息。

  10. 指示要掃描的輸入、輸出以及內部郵件組合。

  11. 儲存變更。

種族歧視、性別歧視、垃圾郵件及其他自訂清單的篩選必須個別建立。有關褻瀆字彙篩選,請參閱範例清單

您必須選取 Forefront Security for Exchange Server 在偵測到與篩選條件相符的項目時應該採取的動作。

注意事項注意:
您必須為您所設定的每個內容篩選設定動作。此動作設定不是通用的。

動作選項如下:

 

略過:僅進行偵測

記錄符合篩選條件的郵件數目,但允許郵件正常傳送。不過,如果在 [一般選項] 選取 [刪除損毀的壓縮檔案]、[刪除損毀的 Uuencode 檔案] 或 [刪除加密的壓縮檔案],則只要找到符合上述任一條件的項目,便會予以刪除。

清除:消除郵件

刪除郵件系統中的郵件。選取此選項會出現警告,通知您符合此篩選的郵件將被永久清除。按一下 [是] 繼續。

識別:標記訊息

偵測到的郵件其主旨列或郵件標頭可標示自訂的文字或片語,這樣之後歸類到使用者收件匣的資料夾中或用於 Forefront Server Security 管理員指定的其他用途時,就可以識別它們。按一下 [掃描工作設定] 工作窗格上的 [標記文字] 按鈕,並修改該文字,就可以修改每個掃描工作的這個標記。然而,與特定掃描工作相關的所有篩選都將使用相同的標記。

注意事項注意:
Forefront Security for Exchange Server 關鍵字篩選會掃描純文字及 HTML 郵件本文內容。如果 Forefront Security for Exchange Server 同時在 HTML 及純文字中找到符合的項目,則會在病毒事件記錄檔及隔離資料庫中報告偵測到兩個項目。

以下是關鍵字清單的語法規則:

  1. 每個項目 (文字行) 都視為搜尋查詢。

  2. 查詢會使用 OR 運算子。若有任何項目相符,則將其視為有效的偵測。

  3. 查詢可能會包含分隔 Text Token 的運算子。這些查詢稱為運算式。支援的邏輯運算子如下:運算子與關鍵字之間需要一個空格,如下列範例中的 • 字元所示:

    • _AND_ ([邏輯 AND])。例如,apple•_AND_•orange juice。

    • _NOT_ ([])。例如,apple•_AND__NOT_•juice。

    • _ANDNOT_ ([與 _AND__NOT_ 相同])。例如,apple•_ANDNOT_•juice

    • _WITHIN[#]OF_ (近似)。若這兩個詞彙落在彼此的特定字元數目之間,即為相符。例如,free•_WITHIN[10]OF_•offer。(若 free 在 offer 的 10個字元內,此查詢將為真)。

    • _HAS[#]OF_ (頻率)。指定文字必須顯示最少幾次,查詢才為真。例如,_HAS[4]OF_•get rich quick。若片語 get rich quick 在文字中出現 4 次以上,此查詢將為真。此運算子為隱含式的假設,若沒有指定,則預設值為 1。

    • 單一查詢中允許多個 _AND_、_NOT_、_HAS[#]OF_ 與 _WITHIN[#]OF_ 運算子。運算子的優先順序如下 (最高到最低):

      1) _WITHIN[#]OF_

      2) _HAS[#]OF_

      3) _NOT_

      4) _AND_

    使用括弧並無法覆寫此優先順序。

  4. 邏輯運算子必須以大寫字母輸入。

  5. 片語可以當成關鍵字使用。例如,apple juice 或 get rich quick。

  6. 多個空格 (空白字元、換行字元、歸位字元、水平定位點及垂直定位點) 均視為一個空格,結果才會相符。例如,A••••B 會視為 A•B,並與片語 A•B 相符。

  7. 在 HTML 編碼郵件文字中,標點符號 (任何非英數字元) 會視為類似空格的文字分隔字元。因此,透過篩選可正確識別由 HTML 標記包圍的文字。不過,請注意 <html> 篩選會比對 <html>,而不是 html。

範例 (•字元代表一個空格):

  • apple•_AND_•orange•_AND_•lemon•_WITHIN[50]OF_•juice

  • confidential•_WITHIN[10]OF_•project•_AND_•banana•_WITHIN[25]OF_•shake

  • _HAS[2]OF_•get rich•_WITHIN[20]OF_•quick

此設定可讓您指定必須符合多少個唯一關鍵字才會採取動作。預設值為 1。

範例:您將 [最小唯一關鍵字命中次數] 值設為 3。清單中的 wonderful 一字出現了 3 次,但清單中的其他文字則未出現。關鍵字篩選並未相符,因為清單中只有一個詞彙相符。

[一般選項] 的 [區分大小寫的關鍵字篩選] 設定會讓 Forefront Security for Exchange Server 針對所有的關鍵字篩選,使用區分大小寫的比對。所有的比對皆預設為不區分大小寫。如需相關資訊,請參閱 Forefront Server Security 管理員 的<一般選項>。

為協助您篩選褻瀆字彙,我們提供包含多種語言的範例清單。這是選擇性的 FSE 元件,且必須另外安裝。

如果您想安裝一或多個上述清單,請依照下列步驟執行。

安裝範例清單
  1. 在安裝資料夾尋找名為 KeywordInstaller.msi 的檔案,然後按兩下。

    注意事項注意:
    若電腦上已經有只限系統管理員安裝,或是電腦未安裝任何 Forefront Security 產品,將不會顯示 .msi 檔案。
  2. 您必須閱讀並同意授權合約/免責聲明。

  3. 您會看到可用的檔案清單。您可選取任意數目的語言檔案。您選取的檔案會放到資料庫目錄中名為 [範例關鍵字] 的資料夾 (預設為 c:\Program Files(x86)\Microsoft Forefront Security\Exchange Server\Data)。

  4. 檔案解壓縮之後,必須將它們匯入您的篩選中。如需如何匯入檔案的相關資訊,請參閱將新項目匯入篩選清單

注意事項注意:
您應以目測方式檢查所有選取的檔案,判斷目前是否有任何文字在您的環境中具有負面意思,尤其是使用多種語言檔案時。您必須檢查匯入的清單,確定是否需排除任何的文字衝突。如果某文字在某種語言中是不被接受的,但在另一種語言中卻無負面意思,您就需要判斷什麼對您來說是更重要的:擷取所有項目 (此為預設值,若您接受所有選取之清單中的所有文字),不考慮是否有誤判的情形;或不偵測任何項目,從清單中刪除文字 (將可避免誤判的情形)。

Forefront Security for Exchange Server 提供允許的寄件者清單功能,讓系統管理員可以維護不需要進行篩選之安全電子郵件地址或網域的清單。Forefront Security for Exchange Server 會根據允許的寄件者清單來檢查寄件者地址或網域。如果電子郵件地址或網域出現在允許的寄件者清單上,則 Forefront Security for Exchange Server 會略過針對該清單所啟用的所有篩選。

建立允許的寄件者清單
  1. 在快速導覽的 [篩選] 區段選取 [篩選清單]。

  2. 選取 [清單類型] 區段中的 [允許的寄件者]。

  3. 按一下 [清單名稱] 區段中的 [新增] 按鈕,並在提供的文字方塊中輸入新清單的名稱,再按 ENTER 鍵儲存清單。

  4. 選取新的清單名稱,按一下 [編輯] 按鈕,隨即出現 [編輯篩選清單] 對話方塊。使用此對話方塊,輸入要包含在允許的寄件者清單中的電子郵件地址或電子郵件網域。

  5. 按一下 [包含在篩選] 區段之下的 [新增] 按鈕。在文字方塊中輸入電子郵件地址或網域,再按 ENTER 鍵。使用者地址應該以下列格式輸入:user@customer.com。而電子郵件網域名稱則應以下列格式輸入:*domain

  6. 個別輸入每個地址或網域。

  7. 完成時,按一下 [確定] 按鈕,關閉對話方塊。

  8. 按一下 [儲存]。

  9. 若要啟用清單,在快速導覽的 [篩選] 區段中按一下 [允許的寄件者],選取 [傳輸掃描工作],在 [寄件者清單] 工作窗格中選取清單名稱,然後將 [清單狀態] 設為 [已啟用]。

  10. 按一下 [儲存]。

Forefront Security for Exchange Server 中的篩選清單功能,也可以讓您建立要與內容及檔案篩選搭配使用的篩選清單。您可使用篩選清單來維護不同掃描工作使用的個別篩選清單,或是組織您的篩選。

請先為 [檔案篩選]、[主旨列篩選] 或 [寄件者-網域篩選] 建立新篩選。

建立篩選清單
  1. 在快速導覽的 [篩選] 區段選取 [篩選清單]。

  2. 在 [清單類型] 區段中,選取其中一種篩選清單類型,然後按一下 [新增] 按鈕。

  3. 輸入篩選清單的名稱,再按 [ENTER]。新的篩選清單會顯示在 [清單名稱] 區段中。

  4. 建立新清單之後,按一下 [編輯] 按鈕。隨即出現允許的寄件者清單中描述的 [編輯篩選清單] 對話方塊,讓您可將項目新增至清單或編輯清單。您新增的項目類型視選取的篩選清單類型而定。例如:[檔案] (新增檔案名稱)、[主旨列] (新增可能顯示在郵件主旨列的文字) 或 [寄件者-網域] (新增特定寄件者或一般網域)。

  5. 按一下 [新增] 按鈕,新增要包含在清單中的資料。[從匯入排除] 欄位可用來輸入相關清單中永不包括的資料。如此可避免在從文字檔案中匯入清單時,意外新增這些項目如需相關資訊,請參閱將項目匯入篩選清單

您可以在記事本之類的文字編輯器中以離線方式建立篩選清單的資料,接著再使用 Forefront Server Security 管理員匯入適當的篩選清單。請注意,Forefront Security for Exchange Server 只可以匯入 UTF-16 或 ANSI 檔案格式的清單。並且無法正確匯入其他 Unicode 類型的清單。

建立項目並將項目匯入篩選清單
  1. 建立清單並將清單另存為文字檔案。在檔案中,將每個篩選放在其專屬行中。

  2. 開啟 Forefront Server Security 管理員,然後按一下快速導覽之 [篩選] 區段上的 [篩選清單]。

  3. 選取要匯入資料的目標篩選清單。

  4. 按一下 [編輯]。隨即出現 [編輯篩選清單] 對話方塊。

  5. 按一下 [匯入] 按鈕。隨即開啟 [檔案總管] 視窗,方便您瀏覽至在步驟 1 中建立的文字檔案。

  6. 選取檔案,並按一下 [開啟]。

  7. 系統會將檔案匯入 [匯入清單] 編輯器的中間窗格,方便您選取要加入篩選清單的項目。您可以使用 <=== 按鈕,將所有項目移至 [包含在篩選] 區段,或使用 <--- 按鈕來移動單一項目。您可以使用右向箭頭,將項目移至 [從匯入排除] 區段。

  8. 移動所有想要的項目之後,按一下 [確定]。

  9. 按一下 [儲存]。

 
顯示: