設定其他垃圾郵件篩選選項

 

適用於: Forefront Online Protection for Exchange

主題上次修改日期: 2012-08-02

Forefront Online Protection for Exchange (FOPE)、其他垃圾郵件篩選 (ASF) 選項可提供您選擇郵件各種內容屬性的 IT 系統管理員能力,以增加垃圾郵件計分 (郵件被視為垃圾郵件加以隔離的可能性),或隔離包含特定屬性的郵件。ASF 規則是以特定的郵件內容為目標,例如經常可在垃圾郵件中發現的 HTML 標籤與 URL 重新導向。如需 ASF 選項的完整清單,請參閱底下。

啟用 ASF 選項被視為垃圾郵件篩選的積極作法,而且這些選項所篩選的任何郵件都無法回報為誤判。可以使用垃圾郵件隔離和定期垃圾郵件通知訊息來回收這些郵件。系統管理員可以建立允許原則規則,允許郵件略過所有垃圾郵件篩選,包括這些 ASF 選項在內。如果網域正在使用 [垃圾郵件動作] 選項,ASF 定義會出現在已經標記為垃圾郵件之郵件的網際網路標頭區段中。

為您的網域設定 ASF 選項
  1. 在 [管理] 索引標籤上,按一下 [網域] 索引標籤。

  2. [網域] 清單中,按一下您想要修改的網域名稱。您可以使用搜尋方塊來搜尋特定的網域名稱。

  3. 在中央窗格的 [服務設定] 區段中,按一下 [其他垃圾郵件篩選 (ASF) 選項] 旁邊的 [編輯]

  4. 針對每一個選項執行下列其中一項作業:

    • 開啟或關閉選項。當您開啟選項時,將會根據與該選項有關聯的規則主動篩選郵件。郵件將會標記為垃圾郵件,或者會增加垃圾郵件計分 (視您啟用的 ASF 選項而定)。

    • 按一下 [測試],在測試模式下執行此選項。在測試模式下啟用篩選的選項並不會針對符合篩選準則的郵件採取任何動作。測試郵件會先標記 X 標頭或主旨行插入,然後再傳遞給預定的收件者。不會依據垃圾郵件篩選規則來篩選郵件。

  5. 按一下 [儲存]

某些 ASF 選項會增加郵件的垃圾郵件計分,其他選項則會將郵件標記為垃圾郵件,並加以隔離。如需每一個 ASF 選項的描述,請參閱底下的「其他垃圾郵件篩選 (ASF) 選項」表格。如需有關 ASF 選項的其他資訊和建議事項,亦請參閱設定 FOPE 的最佳作法中的「其他垃圾郵件篩選選項」一節。

 

ASF 選項 描述 識別碼 (與在測試模式、隔離等顯示的一樣)

增加垃圾郵件計分區段

影像連結到遠端站台

此選項會指定具有遠端站台之影像連結的任何郵件都會觸發一段程式碼,這段程式碼會造成 HTML 電子郵件從遠端網站載入圖形。合法的新聞稿中可以使用影像標籤。但是,垃圾郵件發信者也可以使用影像標籤,以顯示廣告用途的文字或圖形。因此,套用這個選項會讓這類郵件收到的垃圾郵件計分增加,如此一來,該郵件標記為垃圾郵件的可能性就會提高。

0

URL 包含以數值顯示的 IP

包含數值 URL (最常見的格式是 IP 位址) 的郵件將會收到較高的垃圾郵件計分。

10

URL 重新導向到其他連接埠

包含將使用者重新導向至連接埠 80 (一般的 HTTP 通訊協定連接埠)、連接埠 8080 (HTTP 替代連接埠) 或連接埠 443 (HTTPS 連接埠) 以外之連接埠的超連結的郵件,將會被提高垃圾郵件計分。

11

URL 指向 .biz 或 .info 網站

郵件內文包含 .biz 或 .info 副檔名的郵件將會收到增加的垃圾郵件計分。

12

標記為垃圾郵件區段

空白訊息

郵件內文和主旨行都空白,又沒有郵件內文格式,而且沒有附件的任何郵件都將標記為垃圾郵件。

1

HTML 中有 JavaScript 或 VBScript

在 HTML 中使用 JavaScript 或 Visual Basic Script Edition 的任何郵件都將標記為垃圾郵件。這兩種指令碼語言都會在 HTML 電子郵件中使用,自動造成特定的動作發生。瀏覽器將會剖析及處理指令碼,連同文件的其餘部分。任何一個這些標籤的存在都表示動態內容,因此會有惡意意圖的可能性。

2

HTML 中包含 Frame 或 IFrame 標籤

使用 <Frame> 或 <IFrame> HTML 標籤的任何郵件都將標記為垃圾郵件。這些標籤是用於網站或 HTML 電子郵件中,可格式化頁面來顯示文字或圖形。

3

HTML 中包含 Object 標籤

包含 <Object> HTML 標籤的任何郵件都將標記為垃圾郵件。這個 HTML 標籤允許外掛程式或應用程式在 HTML 視窗中執行。

4

HTML 中出現 Embed 標籤

包含 <Embed> HTML 標籤的任何郵件都將標記為垃圾郵件。這個 HTML 標籤允許各種不同資料類型的不同文件種類內嵌到 HTML 文件中。範例包括音效、影片或圖片。

5

HTML 中出現 Form 標籤

包含 <Form> HTML 標籤的任何郵件都將標記為垃圾郵件。這個 HTML 標籤是用來建立網站表單。電子郵件廣告經常會包含這個標籤,其目的是要嘗試徵求收件者的資訊。

6

HTML 中有錯誤網頁

包含錯誤網頁的任何郵件都將標記為垃圾郵件。錯誤網頁是一種圖形,其目的是要判斷網頁或電子郵件是否已經讀取。收件者通常看不到錯誤網頁,因為錯誤網頁通常會當做很小的圖形新增到郵件中,其大小為一個像素乘以一個像素。

合法的新聞稿可能也會使用這項技術,但是也有許多人認為這樣做是侵犯隱私權。

7

套用敏感字詞清單

包含敏感字詞清單中某個字詞的任何郵件都將標記為垃圾郵件。使用敏感字詞清單可讓您輕鬆封鎖與可能的不良郵件相關聯的字詞。其中某些字詞會區分大小寫。

您雖然身為系統管理員,但是無法編輯這份清單。依據敏感字詞清單篩選的作業會同時套用到郵件主旨和郵件內文。

8, 9

SPF 記錄 Hard Fail

未通過 SPF 記錄驗證的任何郵件都將標記為垃圾郵件。此篩選會判斷內送郵件的信封寄件者網域是否會發佈 SPF 記錄 (v=spf1 TXT 記錄)。如果信封寄件者網域不會發佈 SPF 記錄,此篩選對於郵件篩選不會有任何影響。如果信封寄件者網域有發佈 SPF 記錄,此篩選將會執行 SPF 檢查,以驗證連接的 IP 確實為該網域核准的寄件者 IP。如果連接的 IP 不是該網域核准的寄件者 IP,此郵件將標記為垃圾郵件。

注意事項注意:
為了避免誤判 (合法電子郵件遭誤判為垃圾郵件) 您公司的郵件,確認已針對您的網域正確設定 SPF 記錄。請參閱設定 FOPE 的最佳作法中適用於外寄電子郵件篩選的「SPF 記錄設定」一節,以了解如何設定您的 SPF 記錄。

13

寄件者:地址驗證:未通過

未通過「寄件者地址」SPF 驗證程序的任何郵件都將標記為垃圾郵件。「寄件者地址」驗證是驗證郵件寄件者的一種方法。明確地說,此選項會使用 SPF 檢查,以協助您避免含有偽造寄件者之郵件標頭的侵害。

一般的 SPF 檢查會藉由確認對應至傳送郵件的 IP 位址的信封寄件者來驗證郵件。該檢查是藉由查詢寄件者的 SPF 記錄中的傳輸 IP 位址來進行。不過,在許多情況下,信封寄件者並不是顯示在一般使用者眼前的寄件者。一般使用者在電子郵件用戶端中所見到的是「郵件寄件者:」與「郵件收件者:」標頭。

「寄件者地址」驗證的目的是要搭配傳統 SPF 檢查一起運作。如果一般的 SPF 檢查傳回 None、Neutral、TempError 或 PermError 的 SPF 值,則傳統的 SPF 檢查將會針對郵件標頭中 [寄件者] (Sender) 欄位內的網域來執行 (如果該欄位存在的話)。如果該欄位不存在,SPF 檢查將會針對郵件標頭中 [寄件者] (From) 欄位內的網域來執行 (出現在使用者電子郵件用戶端中的網域)。

「寄件者地址」驗證有助於識別及防止垃圾郵件發信者捏造信封寄件者 (從不含 SPF 記錄的網域傳送) 以及捏造使用者在電子郵件用戶端中看到之網域的事件。傳統的 SPF 檢查將不會擷取這個案例,因為它不會針對 [寄件者] 欄位中的網域進行驗證,所以「寄件者地址」驗證將會擷取它。如果未能通過驗證,此郵件會標幟為垃圾郵件,否則會增加垃圾郵件計分。

如果一般 SPF 檢查的結果為 SPF Pass、Hard Fail 或 Soft Fail,將會略過「寄件者地址」驗證。

注意事項注意:
「寄件者地址」驗證有可能產生誤判 (合法電子郵件遭誤判為垃圾郵件),因為在重寫及傳送 [寄件者] 或 [寄件者] 欄位中的組織時,於 SMTP 通訊協定中傳送郵件是不合法的行為。這種情況最有可能發生在新聞稿和其他大宗郵件中。為了避免您公司的郵件被標記為垃圾郵件的可能性,確定已針對您的網域正確設定 SPF 記錄是很重要的。
請參閱設定 FOPE 的最佳作法中適用於外寄電子郵件篩選的「SPF 記錄設定」一節,以了解如何設定您的 SPF 記錄。

14

NDR (未傳遞回報) 退信攻擊

這個選項會將符合未傳遞回報 (NDR) 退回特性的所有郵件都標記為垃圾郵件。有外寄篩選的客戶不需啟用這個選項,因為合法退回郵件的 NDR 會自動進行偵測,並傳遞給原始寄件者。同時,所有非法退回郵件 (稱為退信攻擊) 都會標記為垃圾郵件。

啟用這個選項會將所有 NDR 標記為垃圾郵件,不管客戶是否使用外寄篩選,也不管 NDR 是否合法。

15

 
顯示: