設定內容篩選

 

適用於: Forefront Protection for Exchange

主題上次修改日期: 2009-08-20

Forefront Protection 2010 for Exchange Server (FPE) 內容篩選會使用 Cloudmark™ 垃圾郵件防護引擎,分析每一封電子郵件訊息,並以垃圾郵件信賴等級 (SCL) 加上戳記。可套用的 SCL 分級為 -1 和 0 及 5 - 9,其中:

  • -1 和 0 表示非垃圾郵件。

  • 5 到 7 表示可能是垃圾郵件的灰色地帶郵件。

  • 8 和 9 表示確定是垃圾郵件。

注意事項 注意:
FPE 不會指派介於 SCL1 到 SCL:4 之間的等級。落在這個範圍中的郵件會指派為下列 SCL 分級:SCL:-1 或 SCL:0.

Cloudmark 垃圾郵件防護引擎使用經常更新的垃圾郵件定義,以便偵測垃圾郵件。如需設定 Cloudmark 定義更新的資訊,請參閱設定及排程更新

指派 SCL 分級給電子郵件訊息之後,FPE 可以根據系統管理員設定的 SCL 閾值進行設定,以便採取一些不同的動作。FPE 會根據您對垃圾郵件防護引擎所判斷垃圾郵件的信賴程度,指派不同的值給 SCL 分級。

SCL 動作是使用下拉式方塊進行設定,範圍從 [] 到 [SCL 5 - 9]。

  • —選取 [] 設定值時,SCL 分級 5 或以上的所有郵件都視為確定的垃圾郵件。SCL 分級 -1 和 0 的郵件會視為非垃圾郵件。SCL 分級介於 5 - 9 範圍之間的郵件,您可以選擇拒絕或刪除郵件。

  • SCL 5 - 9—選取 [5 - 9] 設定值時,分級 5 或以上的所有郵件都視為可疑的垃圾郵件。SCL 分級 -1 和 0 的郵件會視為非垃圾郵件。SCL 分級介於 5 - 9 範圍之間的郵件,您可以選擇 [隔離] 或 [為標頭加註戳記,並繼續處理] 郵件。

[可疑的垃圾郵件] 下拉式清單預設值是 SCL 5 - 7,也就是說,SCL 分級介於 5 到 7 之間的所有郵件都會視為可疑的郵件並進行隔離,而 SCL 分級 8 或 9 的所有郵件都會視為確定的垃圾郵件。您應該監控隔離處理的郵件,如果發現所有或大部分都是垃圾郵件,就可以將 SCL 設定值調整為更低的設定。例如,您可以設定讓 FPE 隔離 SCL 5 或 6 的郵件,而拒絕 SCL 7 以上的郵件,然後繼續監控隔離郵件是否有誤判的情形。

您可以設定 FPE 在偵測到垃圾郵件時採取一些動作。

  • 隔離—隔離可疑的垃圾郵件,而不傳遞給收件者。

  • 為標頭加註戳記,並繼續處理—加註 SCL 分級戳記做為郵件上的標頭,然後傳遞給收件者。Microsoft Outlook 可以使用 SCL 分級戳記,根據使用者設定的垃圾郵件規則來處理郵件。

  • 拒絕—拒絕郵件。由傳送 MTA 產生未傳遞回報 (NDR)。

  • 刪除—刪除郵件。不產生未傳遞回報 (NDR)。

若要開始使用內容篩選,您必須啟用內容篩選,啟用 Cloudmark 垃圾郵件防護引擎的定義更新,然後設定「垃圾郵件信賴等級」設定值。

啟用內容篩選
  1. 在 Forefront Protection 2010 for Exchange Server 管理主控台 [原則管理] 樹狀檢視中,展開 [垃圾郵件防護],然後按一下 [設定]。

  2. 在 [垃圾郵件防護 - 設定] 窗格的 [內容篩選] 區段中,選取 [啟用內容篩選] 核取方塊。

注意事項 注意:
您必須先停止 Microsoft Exchange Transport 服務,然後再次啟動,這個設定變更才會生效。請勿使用 [重新啟動] 功能。

如需啟用垃圾郵件防護引擎定義更新的資訊,請參閱設定及排程更新

注意事項 注意:
垃圾郵件防護引擎會自行下載定義更新,而與其他引擎和定義更新無關。如果您使用 Proxy 伺服器,請設定 Proxy 設定以確保順利下載垃圾郵件防護更新。垃圾郵件防護更新無法從重新發佈伺服器 (UNC 路徑) 進行下載。
注意事項 注意:
垃圾郵件防護引擎的更新非常頻繁,最多可能達到每年兩次,這就是 UI 中顯示的版本資訊。所以,如果 UI 中的版本資訊未變更,請不用擔心。實際的垃圾郵件防護定義 (指紋) 是每隔四十五秒進行更新 (稱為「微更新」),而完整的指紋更新則是大約每隔三分鐘進行下載。這能保證 FPE 永遠都以最新垃圾郵件指紋執行。
設定垃圾郵件信賴等級
  1. 在 FPE 管理主控台 [原則管理] 樹狀檢視中,展開 [垃圾郵件防護],然後按一下 [設定]。

  2. 在 [垃圾郵件防護 - 設定] 窗格的 [內容篩選] 區段中,然後從 [可疑的垃圾郵件] 下拉式方塊中選取您所要的 SCL 設定。這裡設定的等級代表您要將指派為該 SCL 分級的電子郵件訊息視為「確定的垃圾郵件」。

  3. 根據您所選取的等級,選取 FPE 應該為 [可疑] 和 [確定] 垃圾郵件採取的 [動作],然後按一下窗格頂端的 [儲存]。

將電子郵件地址新增至允許的寄件者清單
  1. 在 FPE 管理主控台 的 [原則管理] 樹狀檢視中,展開 [垃圾郵件防護],然後按一下 [設定]。

  2. 在 [垃圾郵件防護 - 設定] 窗格的 [內容篩選] 區段中,按一下 [設定內容允許清單] 按鈕或選取 [動作] 窗格中的 [設定內容允許清單]。

  3. 在 [設定內容允許清單] 對話方塊中,執行下列步驟:

    1. 選取功能表列中的 [允許的寄件者]。

    2. 在 [電子郵件地址] 方塊中,輸入您要新增的電子郵件地址。您必須個別新增每個電子郵件地址。

    3. 按一下 [套用] 儲存變更並輸入其他電子郵件地址,或是按一下 [套用並關閉] 儲存您的項目,然後返回 [垃圾郵件防護 - 設定] 窗格。電子郵件地址隨即新增至允許的寄件者清單。

  4. 按一下窗格頂端的 [儲存] 以儲存您的組態。

將電子郵件地址新增至允許的寄件者網域清單
  1. 在 FPE 管理主控台 的 [原則管理] 樹狀檢視中,展開 [垃圾郵件防護],然後按一下 [設定]。

  2. 在 [垃圾郵件防護 - 設定] 窗格的 [內容篩選] 區段中,按一下 [設定內容允許清單] 按鈕或選取 [動作] 窗格中的 [設定內容允許清單]。

  3. 在 [設定內容允許清單] 對話方塊中,執行下列步驟:

    1. 選取功能表列中的 [允許的寄件者網域]。

    2. 在 [網域名稱] 方塊中,輸入您要新增的網域名稱。您必須個別新增每個項目。

    3. 按一下 [套用] 儲存變更並輸入其他的網域名稱,或是按一下 [套用並關閉],儲存您的輸入,然後返回 [垃圾郵件防護 - 設定] 窗格。網域名稱隨即新增至允許的寄件者網域清單。

  4. 按一下窗格頂端的 [儲存] 以儲存您的組態。

地址隨即新增至允許的寄件者網域清單。您可以重複此步驟,新增更多的網域名稱。

將電子郵件地址新增至收件者例外清單
  1. 在 FPE 管理主控台 的 [原則管理] 樹狀檢視中,展開 [垃圾郵件防護],然後按一下 [設定]。

  2. 在 [垃圾郵件防護 - 設定] 窗格的 [內容篩選] 區段中,按一下 [設定內容允許清單] 按鈕或選取 [動作] 窗格中的 [設定內容允許清單]。

  3. 在 [設定內容允許清單] 對話方塊中,執行下列步驟:

    1. 選取功能表列中的 [允許的收件者]。

    2. 在 [電子郵件地址] 方塊中,輸入您要新增的電子郵件地址。您必須個別新增每個電子郵件地址。

    3. 按一下 [套用] 儲存變更並輸入其他電子郵件地址,或是按一下 [套用並關閉] 儲存您的項目,然後返回 [垃圾郵件防護 - 設定] 窗格。電子郵件地址隨即新增至 [收件者例外清單]。

  4. 按一下窗格頂端的 [儲存] 以儲存您的組態。

地址隨即新增到「收件者例外清單」。您可以重複此步驟,新增更多的地址。

注意   您可以編輯清單中的項目,方法是按兩下該項目並進行編輯,然後按 ENTER。您可以從清單刪除項目,方法是選取該項目,然後按一下 [移除]。您也可以從清單匯入和匯出項目。如需詳細資訊,請參閱將項目匯入清單以及從清單匯出項目

FPE 可以收集有關垃圾郵件偵測的資料,然後報告給垃圾郵件防護引擎廠商。這項資料用來協助提升引擎的偵測率。

啟用統計資料收集和報告
  • 在 [內容篩選] 區段中,選取 [向協力廠商引擎提供者報告統計資料] 核取方塊。

這項程序中不會包含收集任何個人資訊。

有關漏報情形和誤判情形的資訊是由垃圾郵件防護引擎製造商用來改進引擎的效能。

若要提交誤判或漏報的垃圾郵件電子郵件訊息,請將電子郵件做為 RFC 2822 附件寄送。請不要使用 [轉寄] 命令而寄送了分類錯誤的郵件;這樣會除去重要的標頭資訊,因而造成無效的提交。

將原始電子郵件訊息寄到下列地址,以便進行分析:

  • 漏報情形:Forefront-spam@submit.cloudmark.com

  • 誤判情形:Forefront-legit@submit.cloudmark.com

附加電子郵件訊息做為 RFC 2822 附件
  1. 在 Microsoft Outlook 中建立新電子郵件訊息。

  2. 為此電子郵件訊息指定適當的地址。

  3. 按一下 [附加項目] 按鈕,然後選取遭誤判的電子郵件,再按一下 [確定]。

 
顯示: