本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

反垃圾郵件訊息標頭

Exchange Online
 

適用版本:Exchange Online, Exchange Online Protection

上次修改主題的時間:2017-10-05

Exchange Online Protection掃描內送電子郵件訊息時加以插入X Forefront-反垃圾郵件報告標題每則訊息。此標頭中的欄位可協助系統管理員提供郵件以及處理方式的資訊。X-Microsoft 反垃圾郵件標頭中的欄位會提供大量郵件和網路釣魚的其他資訊。除了下列兩個標頭Exchange Online Protection也會驗證結果標頭中插入它處理每封郵件的電子郵件驗證結果。

提示提示:
如需如何在各種電子郵件用戶端中檢視的電子郵件訊息標頭資訊,請參閱 <郵件標頭 Analyzer。您可以複製並貼入訊息標頭 Analyzer工具中的郵件標頭的內容。當您選取一則訊息隔離區中的 Exchange 系統管理中心時,檢視郵件標頭連結也容易可讓您複製並貼到此工具的郵件標頭文字。一次在郵件標頭 Analyzer 工具] 按一下 [分析標頭以擷取標頭的相關資訊。

存取郵件標頭資訊之後,搜尋X Forefront-反垃圾郵件報告和則尋找這些欄位。此標頭的其他欄位可用專供 Microsoft 反垃圾郵件小組進行診斷之用。

 

標頭欄位

描述

CIP:[IP 位址]

連接的 IP 位址。在連線篩選器中建立 IP 允許清單或 IP 封鎖清單時,您可以指定此 IP 位址。如需詳細資訊,請參閱<設定連線篩選原則>。

CTRY

郵件連線到服務的來源國家。這是由連線的 IP 位址來判斷,這可能與原始傳送的 IP 位址不同。

LANG

撰寫郵件所用的語言,如國碼所指定 (例如,ru_RU 代表俄文)。

SCL

郵件的垃圾郵件信賴等級 (SCL) 值。如需解譯這些值的詳細資訊,請參閱垃圾郵件信賴等級

PCL

網路釣魚信賴等級 (PCL) 值的郵件。請參閱PCL PCL 值的詳細資訊。

SRV:BULK

郵件已被識別為大量電子郵件訊息。如果已啟用封鎖所有大量電子郵件訊息進階垃圾郵件篩選選項都,它將會標示為垃圾郵件。如果未啟用,它只時才會標示為垃圾郵件篩選規則的其餘部分決定郵件為垃圾郵件。

SFV:SFE

已略過篩選作業並允許郵件傳入,因為該郵件是從個人的安全寄件者清單上的地址寄送而來。

SFV:BLK

已略過篩選作業,但封鎖郵件,因為該郵件是從個人的封鎖寄件者清單上的地址寄來的。

提示:如需如何使用者建立安全及封鎖的寄件者清單的詳細資訊,請參閱封鎖或允許 (垃圾郵件設定) (OWA) 和垃圾郵件篩選工具概觀 (Outlook)。

IPV:CAL

因為 IP 位址指定於連線篩選的 [IP 允許] 清單中,所以已透過垃圾郵件篩選允許郵件。

IPV:NLI

IP 位址不被列在任何 IP 信譽清單中。

SFV:SPM

內容篩選已將郵件標記為垃圾郵件。

SFV:SKS

內容篩選在處理郵件前,已將郵件標記為垃圾郵件。這包括符合傳輸規則因此自動標記為垃圾郵件,因而略過所有其他篩選的郵件。

SFV:SKA

郵件略過篩選,且因為符合垃圾郵件篩選原則,例如 [寄件者允許] 清單中的 [允許] 清單已傳遞至收件匣。

SFV:SKB

已將郵件標記為垃圾郵件因為符合在垃圾郵件篩選器原則中,例如寄件者封鎖清單封鎖清單。

SFV:SKN

郵件已標示為非垃圾郵件之前所處理的內容篩選器。這包括其中郵件符合傳輸規則來自動將其標示為非垃圾郵件和略過所有其他篩選的郵件。

SFV:SKI

與 SFV:SKN 類似;郵件基於其他原因 (例如,因為是租用戶內的組織內部電子郵件) 而略過篩選。

SFV:SKQ

郵件已從隔離區釋出,並傳送給預定的收件者。

SFV:NSPM

郵件標記為非垃圾郵件,並傳送給預定的收件者。

H:[helostring]

連線郵件伺服器的 HELO 或 EHLO 字串。

PTR:[ReverseDNS]

PTR 記錄或指標記錄,傳送的 IP 位址,也稱為反向 DNS 位址。

X-CustomSpam:[ASFOption]

郵件符合進階的垃圾郵件篩選 (ASF) 選項。例如 [X-CustomSpam:遠端站台的影像連結] 表示已符合 [遠端站台的影像連結] ASF 選項。若要了解每個特定的 ASF 選項新增的 X-header 文字,請參閱<進階垃圾郵件篩選 (ASF) 選項>。

下表說明X-Microsoft 反垃圾郵件的郵件標頭中的實用欄位。此標頭的其他欄位可用專供 Microsoft 反垃圾郵件小組進行診斷之用。

 

標頭欄位

描述

BCL

大量抱怨層級 (BCL) 的郵件。如需詳細資訊,請參閱大量抱怨層級值

PCL

網路釣魚信賴等級 (PCL) 會指出是否詐騙郵件的郵件。

此狀態可以傳回成下列的數字值之一:

  • 0-3的郵件內容不太可能是網路釣魚。

  • 4-8是可能是網路釣魚郵件的內容。

  • -9990(Exchange Online Protection 僅)郵件的內容皆為可能是網路釣魚。

值可用來判斷您的電子郵件用戶端的郵件採取的動作。例如,Microsoft Office Outlook 使用 PCL 戳記封鎖的可疑郵件的內容。如需網路釣魚及 Outlook 如何處理網路釣魚郵件的詳細資訊,請參閱開啟或關閉電子郵件訊息中的連結

針對 SPF、 DKIM,以及 DMARC 檢查的結果記錄,或是由 Office 365 中驗證結果的郵件標頭時信箱伺服器接收電子郵件訊息上戳記。

下列的語法範例顯示的文字部分"戳記"Office 365 適用於每個程電子郵件驗證] 核取時由郵件伺服器接收的電子郵件的郵件標頭。戳記新增至驗證結果標頭。

下列的語法: SPF] 核取戳記

針對 SPF,適用於下列的語法。

spf=<pass (IP address)|fail (IP address)|softfail (reason)|neutral|none|temperror|permerror> smtp.mailfrom=<domain>

範例: SPF] 核取戳記

spf=pass (sender IP is 192.168.0.1) smtp.mailfrom=contoso.com

spf=fail (sender IP is 127.0.0.1) smtp.mailfrom=contoso.com

下列的語法: DKIM] 核取戳記

針對 DKIM,適用於下列的語法。

dkim=<pass|fail (reason)|none> header.d=<domain>

範例: DKIM] 核取戳記

dkim=pass (signature was verified) header.d=contoso.com

dkim=fail (body hash did not verify) header.d=contoso.com

下列的語法: DMARC] 核取戳記

針對 DMARC,適用於下列的語法。

dmarc=<pass|fail|bestguesspass|none> action=<permerror|temperror|oreject|pct.quarantine|pct.reject> header.from=<domain>

範例: DMARC] 核取戳記

dmarc=pass action=none header.from=contoso.com

dmarc=bestguesspass action=none header.from=contoso.com

dmarc=fail action=none header.from=contoso.com

dmarc=fail action=oreject header.from=contoso.com

此表說明的欄位及每個電子郵件的驗證檢查的可能值。

 

標頭欄位 描述

spf

說明郵件 SPF 檢查的結果。可能的值包括:

  • 傳遞 (IP 位址)表示郵件的 SPF] 核取傳遞,並包含寄件者的 IP 位址。用戶端有權傳送或轉送代表寄件者的網域的電子郵件。

  • 失敗 (IP 位址)表示郵件的 SPF] 核取失敗,並包含寄件者的 IP 位址。這有時稱為完全未通過。

  • softfail (原因)表示 SPF 記錄已指定主機為不允許傳送,但在轉換。

  • 中性指出的 SPF 記錄已明確指出它是 無法判斷是否已授權的 IP 位址。

  • 表示網域沒有 SPF 記錄或 SPF 記錄不會評估為結果。

  • temperror指出發生錯誤可能是暫時性的性質,例如的 DNS 錯誤。嘗試再次稍後可能 成功無須執行任何系統管理員的動作。

  • permerror表示永久錯誤發生。會發生這種情況時,例如網域具有格式錯誤的 SPF 記錄。

smtp.mailfrom

包含從中傳送郵件的來源網域。任何錯誤是關於此電子郵件將傳送至郵件管理員或網域負責的實體。這有時候會呼叫5321.MailFrom 地址] 或 [反向路徑位址上的郵件信封。

dkim

說明郵件 DKIM 檢查的結果。可能的值包括:

  • 傳遞表示傳遞郵件 DKIM 檢查。

  • 失敗 (原因)表示失敗的訊息 DKIM 檢查及為何。例如,如果郵件未簽署或未驗證簽章。

  • [無] 表示郵件未經簽章。這可能有或可能不會指出或 DKIM 記錄不會評估為結果、 僅限此訊息未簽署之網域的 DKIM 記錄。

header.d

如果有任何 DKIM 簽章中所識別的網域。這是 圖形的公開金鑰的網域。

dmarc

說明郵件 DMARC 檢查的結果。可能的值包括:

  • 傳遞表示傳遞郵件 DMARC 檢查。

  • 失敗表示失敗的訊息 DMARC 檢查。

  • bestguesspass指出網域沒有 DMARC TXT 記錄存在,但如果其中有已存在於,就已經過郵件 DMARC 檢查。這是因為 5321.MailFrom 地址的網域符合 5322.From 地址的網域。

  • 表示沒有 DKIM TXT 記錄存在的 DNS 中的傳送端網域。

巨集指令

會指出 DMARC 檢查的結果為基礎的垃圾郵件篩選器所採取的動作。例如:

  • permerror永久期間發生錯誤 DMARC 評估,例如: 遇到錯誤組成的 DMARC TXT 記錄在 DNS 中。嘗試重新傳送此郵件不是可能結尾的不同的結果。但是,您可能需要連絡網域的擁有者以解決問題。

  • temperrorDMARC 評估期間發生暫時性錯誤。 您可以要求寄件者 resend 更新版本才能正確處理的電子郵件訊息。

  • orejecto.reject代表覆寫拒絕。在本案例 Office 365 使用此巨集指令收到一則訊息,失敗 DMARC 時檢查其 DMARC TXT 記錄具有 p 之原則的網域從 = 拒絕。刪除或拒絕郵件,而非 Office 365 會將郵件標示為垃圾郵件。為什麼要選擇 Office 365 設定這種方式的詳細資訊,請參閱輸入電子郵件的失敗 DMARC 如何 Office 365 控點

  • pct.quarantine指出將會繼續傳遞的郵件無法傳遞 DMARC 小於 100%的百分比。這表示郵件無法 DMARC 和原則設為 [隔離、 但 pct 欄位不設為 100%且系統隨機決定不要套用的 DMARC 巨集指令,如同指定的網域原則。

  • pct.reject指出將會繼續傳遞的郵件無法傳遞 DMARC 小於 100%的百分比。這表示郵件無法 DMARC 和原則設為 [拒絕,但 pct 欄位不設為 100%且系統隨機決定不要套用的 DMARC 巨集指令,如同指定的網域原則。

header.from

在電子郵件訊息標頭中 From 地址的網域。這有時稱為5322.From 地址

 

LinkedIn Learning 的短圖示 初次使用 Office 365?
探索 LinkedIn Learning 提供的 Office 365 admins and IT pros 免費影片課程。

 
顯示: