了解反垃圾郵件保護

 

適用於: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange

主題上次修改日期: 2012-02-29

本主題概觀介紹在 Microsoft® Forefront® Online Protection for Exchange (FOPE) 中可用的反垃圾郵件功能。

FOPE 有四個用於管理和儲存垃圾郵件的選項。這些選項的設定是在網域層級進行處理。

  1. 設定垃圾郵件隔離:[垃圾郵件隔離] 是最廣泛使用的垃圾郵件儲存選項,因為它減少企業電子郵件伺服器處理及儲存這類電子郵件的需要。此外,這選項也可讓使用者避免排序垃圾郵件,這樣會提升員工產能。對於這個選項而言,識別為垃圾郵件的電子郵件會重新導向至 FOPE 服務所託管之個別使用者的 Web 式垃圾郵件信箱。垃圾郵件會儲存 15 天,然後自動予以刪除。

  2. 在 FOPE 中設定 X 標頭:這選項會正常傳遞電子郵件,但會在電子郵件的郵件標頭插入特殊的 X-spam 標頭。您可以在 FOPE 服務已經識別為垃圾郵件的郵件中新增自訂的 X 標頭註解。然後此 X 標頭會新增到所有後續垃圾郵件的網際網路標頭中。此 X-Header 選項為您提供了已經篩選為垃圾郵件之電子郵件的合法計數。如果需要的話,您也可以建立郵件伺服器規則或用戶端規則來篩選標示了 X 標頭的電子郵件。

  3. 了解垃圾郵件重新導向:識別為垃圾郵件的電子郵件會重新導向至網域內的單一 SMTP 位址。然後您可以方便地從郵件伺服器上裝載的單一位置檢閱這些郵件。

  4. 了解在 FOPE 中修改主旨:您可以在已經識別為垃圾郵件的郵件主旨行中新增識別字或片語,例如 SPAM。如果需要的話,您還可以建立用戶端規則來篩選垃圾郵件。

您可以在了解 FOPE 中的垃圾郵件動作設定中找到每一個選項的詳細資訊。

FOPE 透過專屬、多層的反垃圾郵件技術,以協助確保在未經同意的電子郵件進入公司的郵件系統之前先自動篩選它,來達到增強的準確性。在為 FOPE 服務設定和啟用網域之後,會指派您網域的 MX 記錄透過服務路由傳送郵件。在此之後,就不再需要 IT 使用者或系統管理員的持續介入。

FOPE IP 信譽封鎖是防禦垃圾電子郵件的第一道防線,經由連線分析及信譽分析可封鎖大約 90% 的內送垃圾電子郵件。

每個連至 FOPE 網路的連線會受到密切的監視,並根據連線伺服器所發出的 SMTP 命令來評估。會立即中斷嚴重脫離 RFC 標準的非標準連線要求以及詐騙的連線嘗試。這有助防護您的網路,不受這些無效連線嘗試的干擾。

FOPE 以信譽為基礎的連線封鎖採用專屬清單 (根據歷史資料的分析),其中包含連線至網際網路且需為大部分垃圾郵件承擔責任的電腦位址。透過與 Microsoft® Windows Live™ Hotmail® 的持續合作關係,FOPE 會彙總消費者與公司垃圾郵件資料,以填入大量且廣泛的信譽資料庫。

FOPE 也運用來自其他公司與 ISP 的 IP 信譽資訊,以便提供增強的防護,免於可疑 IP 和 Botnet 攻擊;這些攻擊來自於在命令與控制之常見基礎結構之下執行軟體且遭受危害的電腦集合。垃圾郵件發信者經常建立惡意的網站,用來進行網路釣魚及感染惡意程式碼的活動。FOPE 運用各種來源快速更新已知惡意 URL 的清單,並更新其內容篩選以封鎖這些郵件。

郵件一旦通過邊緣封鎖,接著還必須通過下列其他四層反垃圾郵件技術防線:

許多客戶希望對可能包含色情圖片、影響隱私或是嘗試騙使用者揭露敏感資訊的電子郵件,有更多的控制權。在 FOPE 中其他垃圾郵件篩選 (ASF) 功能,可讓您套用篩選旗標,以及隔離包含各種主動或可疑內容的郵件。如需可用 ASF 篩選旗標的詳細資訊,請參閱設定其他垃圾郵件篩選選項

FOPE 服務會驗證每封電子郵件的寄件者身分。如果它無法驗證郵件,而且判斷郵件是來自詐騙的寄件者,很可能會將它計分為垃圾郵件。寄件者原則架構 (SPF) 是一種產業標準,透過在電子郵件中使用 SMTP 郵件寄件者身分,可防止傳回路徑地址偽造,使得識別詐騙變得更容易。SPF 查閱協助確認列為寄件者的項目,確實有傳送電子郵件。

郵件包含已知垃圾郵件特性時,就會受到識別和採取指紋。採取郵件的指紋時,會根據郵件內容給予唯一識別碼。指紋資料庫會彙總 FOPE 系統封鎖的所有垃圾郵件的資料,如果系統處理越多郵件,這樣就可以增強及改善指紋識別程序。當具有特定指紋的郵件第二次通過系統時,就會偵測到它的指紋,並將此郵件標示為垃圾郵件。系統會持續分析內送郵件,以識別新的垃圾郵件方法。FOPE 垃圾郵件分析小組會在偵測到新活動時更新指紋層。

FOPE 服務會根據超過 20,000 條的規則來替郵件計分,這些規則體現及定義垃圾郵件與合法電子郵件的特徵。如果郵件包含垃圾郵件的特性,會將分數加到計分中,如果郵件包含合法電子郵件的特性,則會減分。當郵件的計分達到已定義的臨界值時,就會將郵件標示為垃圾郵件。

FOPE 評估和計分的郵件特性包括下列項目:

  • 在郵件的內文與主旨中的片語,包括 URL

  • HTTP 混淆,是將垃圾郵件 URL 偽裝成合法的 URL。

  • 格式不正確的標頭,是結構不正確的標頭

  • 電子郵件用戶端類型

  • 標頭的形成,例如 Message-ID、Received、隨機的字元

  • 原始郵件伺服器

  • 原始郵件代理程式

  • 寄件者與 SMTP 寄件者地址

垃圾郵件小組每天都會視需要修改目前的規則和新增規則許多次。

有幾個未傳遞回報 (NDR) 突增的原因,可能會影響電子郵件環境。例如,網域內的某個電子郵件地址可能受到詐騙活動的影響,或者成為郵件帳號蒐集攻擊的來源地址。任何一個這種問題都可能造成傳遞至使用者的 NDR 數目突增。NDR 退信攻擊是指有某個電子郵件地址偽造成垃圾郵件的寄件者,讓您收到很多郵件,這已經成為許多公司的嚴重問題。除了 NDR 偵測規則外,還有 FOPE ASF 規則可協助封鎖退信攻擊。這個選項會篩選出 NDR 郵件,並將它們傳送至隔離區。

如果是外寄篩選的客戶,則不需啟用 ASF 選項,因為會使用邏輯協助偵測屬於合法退回郵件的 NDR,並傳遞給原始寄件者。根據預設,會針對外寄客戶啟用合法 NDR 的智慧型偵測功能。

 
顯示: