스팸 방지 스탬프Antispam stamps

요약: 의심 되는 스팸 메시지를 조사 하 Exchange 2016에 메시지에 적용 되는 스팸 방지 스탬프를 사용 하는 방법에 알아봅니다.Summary: Learn how to use the antispam stamps that are applied to messages in Exchange 2016 to investigate suspected spam messages.

진단 메타 데이터를 적용 하는 Exchange Server 2016에서 스팸 방지 스탬프 또는 보낸사람 관련 정보 등의 스탬프 퍼즐 유효성 검사 결과 및 메시지에 콘텐츠 필터링 결과 인바운드 메시지를 필터링 하는 스팸 방지 기능을 통해 전달 되 인터넷 합니다. 스팸 방지 스탬프를 사용 하 여 스팸 관련 문제를 진단 하 고는 메시지에 대 한 스팸 방지 필터링의 결과 볼 수 있습니다. 스팸 방지 기능 및 스탬프 Exchange Server 2010에서 기본적으로 변경 되지 않습니다. 4 개의 주요 Exchange 스팸 방지 스탬프 가지가 있습니다.Antispam stamps in Exchange Server 2016 apply diagnostic metadata, or stamps, such as sender-specific information, puzzle validation results, and content filtering results, to messages as they pass through the antispam features that filter inbound messages from the Internet. You can use antispam stamps to see the results of antispam filtering on a message, and to diagnose spam-related problems. The antispam features and stamps are basically unchanged from Exchange Server 2010. There are four major Exchange antispam stamps:

  • 피싱 신뢰 수준 (PCL) 스탬프The phishing confidence level (PCL) stamp

  • 보낸사람 ID 스탬프The Sender ID stamp

  • 스팸 지 scl () 스탬프The spam confidence level (SCL) stamp

  • 스팸 방지 보고서 스탬프The antispam report stamp

스팸 방지 스탬프 메시지 머리글에 X-헤더 필드로 메시지에 추가 됩니다. Outlook을 사용 하 여 메시지에서 스팸 방지 스탬프를 볼 수 있습니다. 자세한 내용은 Outlook에서 스팸 방지 스탬프 보기를참조 하십시오.The antispam stamps are added to messages as X-header fields in the message header. You can view antispam stamps on a message by using Outlook. For more information, see View antispam stamps in Outlook.

피싱 신뢰 수준 스탬프The phishing confidence level stamp

PCL 스탬프 메시지는 해당 콘텐츠를 기준으로 피싱 메시지 발생할 가능성을 나타냅니다. PCL 스탬프 콘텐츠 필터 에이전트는 메시지를 처리 하는 경우에 적용 됩니다. 콘텐츠 필터링 하는 방법에 대 한 자세한 내용은 콘텐츠 필터링을 참고 하십시오.The PCL stamp indicates the likelihood that a message is a phishing message based on its content. The PCL stamp is applied when the message is processed by the Content Filter agent. For more information about content filtering, see Content filtering.

PCL 값은 다음 표에 설명 되어있습니다.The PCL values are described in the following table.


PCL 값PCL value 한 결과Verdict 설명Description
1 ~ 31 through 3
Neutral
메시지 내용을 피싱 수 없습니다.The message content isn't likely to be phishing.
4-84 through 8
Suspicious
메시지 콘텐츠를 피싱 될 가능성이 있습니다.The message content is likely to be phishing.

PCL 값 표시에 X-MS-Exchange-조직-PCL: X-헤더 PCL 한 결과에 표시로 스팸 방지 보고서 스탬프 PCL:PhishingLevel <Verdict>합니다. Outlook은 PCL 스탬프를 사용 하 여 의심 스러운 메시지의 콘텐츠를 차단 합니다.The PCL value appears in the X-MS-Exchange-Organization-PCL: X-header, and the PCL verdict appears in the antispam report stamp as PCL:PhishingLevel <Verdict>. Outlook uses the PCL stamp to block the content of suspicious messages.

보낸사람 ID 스탬프The Sender ID stamp

보낸사람 ID 스탬프 전자 메일에는 도메인의 사용 권한을 부여 하는 보낸 사람이 정책 framework (SPF)을 기반으로 합니다. 보낸사람 ID 에이전트는 메시지에 대 한 보낸사람 ID 상태를 결정합니다. 이러한 상태 값은 다음 표에 설명 되어있습니다.The Sender ID stamp is based on the sender policy framework (SPF) that authorizes the use of domains in email. The Sender ID agent determines the Sender ID status for the message. These status values are described in the following table.


상태Status 설명Description
Pass
IP 주소와 보입니다 책임 주소 (pra가) 보낸사람 ID 확인 검사를 통과 합니다.Both the IP address and Purported Responsible Address (PRA) passed the Sender ID verification check.
Neutral
게시 된 보낸사람 ID 데이터가 명시적으로 결정적인 하지 않습니다.Published Sender ID data is explicitly inconclusive.
SoftFail
pra가 대 한 IP 주소에 없는 권한이 부여 될 수 집합입니다.The IP address for the PRA may be in the not permitted set.
Fail
IP 주소 수는 없습니다. 없음 pra가 받는 메일에서 발견 또는 보내는 도메인 존재 하지 않습니다.The IP Address is not permitted. No PRA is found in the incoming mail or the sending domain does not exist.
None
게시 된 SPF 데이터가 없는 보낸 사람의 DNS에 존재합니다.No published SPF data exists in the sender's DNS.
TempError
DNS 서버를 사용할 수 없는 등 임시 DNS 오류가 발생 했습니다.A temporary DNS failure occurred, such as an unavailable DNS server.
PermError
DNS 레코드 레코드 형식에서 오류와 같은 올바르지 않습니다.The DNS record is invalid, such as an error in the record format.

보낸사람 ID 스탬프에 표시 되는 X-MS-Exchange-조직-SenderIdResult: X-헤더를 생성 하 고으로 스팸 방지 보고서 스탬프에도 SenderIDStatus <Status>합니다. SPF 결과 Received SPF 머리글에 표시 됩니다.The Sender ID stamp is displayed in the X-MS-Exchange-Organization-SenderIdResult: X-header, and also in the antispam report stamp as SenderIDStatus <Status>. The SPF result is displayed in the Received-SPF header.

자세한 내용은 다음 항목을 참조하십시오.For more information, see the following topics:

스팸 신뢰 수준 스탬프The spam confidence level stamp

참고

2016 년 11 월 1 일에서 Microsoft Exchange 및 Outlook에서 SmartScreen 필터에 대 한 스팸 정의 업데이트를 생성을 중지 합니다. 기존 SmartScreen 스팸 정의 장소에 남게 됩니다 하지만 효율성 가능성이 성능이 점차 떨어집니다. 자세한 내용은 Outlook 및 Exchange에서 SmartScreen Deprecating 지원을 참조 하십시오.On November 1, 2016, Microsoft stopped producing spam definition updates for the SmartScreen filters in Exchange and Outlook. The existing SmartScreen spam definitions will be left in place, but their effectiveness will likely degrade over time. For more information, see Deprecating support for SmartScreen in Outlook and Exchange.

등급의 내용에 따라 메시지를 표시 하는 SCL 스탬프입니다. 콘텐츠 필터 에이전트는 메시지의 내용을 평가 하 고 각 메시지에 SCL 등급을 할당 하려면 Microsoft SmartScreen 기술을 사용 합니다. SCL 값은 다음 표에 설명 되어있습니다.The SCL stamp displays the rating of the message based on its content. The Content Filter agent uses Microsoft SmartScreen technology to assess the contents of a message, and to assign an SCL rating to each message. The SCL values are described in the following table.


SCL 값SCL value 설명Description
0-90 through 9
0은는 매우 낮은 확률 메시지가 스팸 인지를 나타냅니다.0 indicates an extremely low probability that the message is spam.
9는 매우 높은 확률 메시지가 스팸 인지를 나타냅니다.9 indicates an extremely high probability that the message is spam.
-1-1
메시지가 스팸 방지 검사 무시 (등 메시지에서에서 만들어진 내부 보낸 사람의).The message bypassed antispam scanning (for example, the message was from an internal sender).

SCL 값에 표시 되는 X-MS-Exchange-조직-SCL: X-헤더 합니다.The SCL value appears in the X-MS-Exchange-Organization-SCL: X-header.

Exchange와 Outlook 걸릴 SCL 값에 따라 작업 SCL 임계값 설정에 따라 달라 집니다. 자세한 내용은 Exchange 스팸 신뢰 수준 (SCL) 임계값을참조 하십시오.The actions that Exchange and Outlook take based on the SCL value depend on your SCL threshold settings. For more information, see Exchange spam confidence level (SCL) thresholds.

스팸 방지 보고서 스탬프The antispam report stamp

스팸 방지 보고서 스탬프는 메시지에 적용 된 스팸 방지 필터 결과의 요약 합니다. 메시지에이 스탬프를 적용 하는 콘텐츠 필터 에이전트는 X-MS-Exchange-Organization-Antispam-Report: X-헤더 합니다. 스팸 방지 보고서에는 다음 구문을 사용 합니다.The antispam report stamp is a summary of the antispam filter results that have been applied to the message. The Content Filter agent applies this stamp to the message in the X-MS-Exchange-Organization-Antispam-Report: X-header. The anti spam report uses the following syntax:

X-MS-Exchange-Organization-Antispam-Report: DV:<DATVersion>;CW:CustomList;PCL:PhishingVerdict <verdict>;P100:PhishingBlock;PP:Presolve;SID:SenderIDStatus <status>;TIME:<SendReceiveDelta>;MIME:MimeCompliance;OrigIP:<SourceIPAddress>

스팸 방지 보고서 스탬프에 나타날 수 있는 스팸 방지 필터 정보는 다음 표에 설명 되어있습니다. 메모는 스팸 방지 보고서 스탬프 결과 및 메시지에 적용 된 스팸 방지 필터에서 결론을만 포함 합니다. 따라서 스팸 방지 보고서 스탬프 일반적으로 포함 되지 않습니다 모든 가능한 스탬프 및 값입니다.The antispam filter information that can appear in the antispam report stamp is described in the following table. Note that the antispam report stamp only contains results and conclusions from antispam filters that were applied to the message. so the antispam report stamp usually doesn't contain all of the possible stamps and values.

스탬프Stamp 설명Description
DVDV
DV(DAT 버전) 스탬프는 메시지를 검색할 때 사용했던 스팸 정의 파일의 버전을 나타냅니다.The DAT version (DV) stamp indicates the version of the spam definition file that was used when scanning the message.
SASA
SA(서명 작업) 스탬프는 메시지에서 발견된 서명으로 인해 메시지가 복원 또는 삭제되었음을 나타냅니다.The signature action (SA) stamp indicates that the message was either recovered or deleted because of a signature that was found in the message.
SVSV
SV(서명 DAT 버전) 스탬프는 메시지를 검색할 때 사용했던 서명 파일의 버전을 나타냅니다.The signature DAT version (SV) stamp indicates the version of the signature file that was used when scanning the message.
CWCW
사용자 지정 가중치 (시계 방향) 스탬프 메시지는 승인 되지 않은 단어 또는 구를 포함 하 고 SCL 값 또는 승인 되지 않은 단어 또는 구를의 가중치는 최종 SCL 점수에 적용 된를 나타냅니다.The custom weight (CW) stamp indicates that the message contains an unapproved word or phrase and that the SCL value, or weight, of that unapproved word or phrase was applied to the final SCL score:
• 승인 구 또는 차단 구문 최대 가중치 있고 점수를 9 SCL을 변경 합니다.• Unapproved phrases, or Block phrases, have maximum weight and change the SCL score to 9.
• 승인 된 단어 또는 구 또는 허용 구를 최소 가중치 있고 점수를 0 SCL을 변경 합니다.• Approved words or phrases, or Allow phrases, have minimum weight and change the SCL score to 0.
콘텐츠 필터링 에이전트에 게 승인 하 고 승인 되지 않은 단어 또는 구를 추가 하는 방법에 대 한 자세한 내용은 절차 필터링 콘텐츠를 참조 합니다.For more information about how to add approved and unapproved words or phrases to the Content Filtering agent, see Content filtering procedures.
PPPP
Presolved 퍼즐 (PP) 스탬프는 보낸 사람의 메시지 (Outlook 전자 메일 소인 유효성 검사 기능에 따라) 유효 하 고 해결 계산 소인을 포함 하는 경우 필요 없는 것일 보낸 악의적인 보낸사람 인지를 나타냅니다. 이 경우 콘텐츠 필터 에이전트는 SCL 등급을 줄입니다.The presolved puzzle (PP) stamp indicates that if a sender's message contains a valid, solved computational postmark (based on Outlook E-mail Postmark validation functionality), it's unlikely that the sender is a malicious sender. In this case, the Content Filter agent would reduce the SCL rating.
콘텐츠 필터 에이전트는 전자 메일 소인 유효성 검사를 사용하며 다음 조건 중 하나가 충족되는 경우에는 SCL 등급을 변경하지 않습니다.The Content Filter agent doesn't change the SCL rating if the E-mail Postmark validation feature is enabled and either of the following conditions is true:
• 인바운드 메시지가 계산 소인 헤더를 포함 하지 않습니다.• An inbound message doesn't contain a computational postmark header.
• 계산 소인 헤더는 유효 하지 않습니다.• The computational postmark header isn't valid.
소인 유효성 검사 기능에 대 한 자세한 내용은 콘텐츠 필터링을 참고 하십시오.For more information about the postmark validation feature, see Content filtering.
시간: TimeBasedFeaturesTIME:TimeBasedFeatures
메시지를 보낸 시간과 메시지를 받은 시간 사이의 중요 한 시간 지연의 했음을 나타냅니다. 타임 스탬프는 메시지에 대 한 최종 SCL 등급을 결정 하는데 사용 됩니다.Indicates that there was a significant time delay between the time that the message was sent and the time that the message was received. The TIME stamp is used to determine the final SCL rating for the message.
OrigIPOrigIP
원본 메시징 서버의 IP 주소를 나타냅니다.Indicates the IP address of the source messaging server.
MIME:MIMEComplianceMIME:MIMECompliance
전자 메일 메시지에 MIME 호환 되지 않습니다 있는지를 나타냅니다.Indicates that the email message isn't MIME compliant.
P100:PhishingBlockP100:PhishingBlock
메시지에 피싱 정의 파일에 존재 하는 URL이 포함 되어 있음을 나타냅니다.Indicates that the message contains a URL that's present in a phishing definition file.
IPOnAllowListIPOnAllowList
IP 허용 목록에 보낸 사람의 IP 주소 인지를 나타냅니다. IP 허용 목록에 대 한 자세한 내용은 IP 허용 목록을 참조 하십시오.Indicates that the sender's IP address is on the IP Allow list. For more information about the IP Allow list, see IP Allow list.
MessageSecurityAntispamBypassMessageSecurityAntispamBypass
콘텐츠 필터링 되지 않은 메시지 보낸 사람이 스팸 방지 필터를 무시할 수 있는 권한이 부여 된 나타냅니다.Indicates that the message wasn't filtered for content and that the sender has been granted permission to bypass the antispam filters.
SenderBypassedSenderBypassed
콘텐츠 필터 에이전트는이 사람이 보낸 수신 메시지에 대 한 콘텐츠 필터링을 처리 하지를 나타냅니다. 자세한 내용은 절차 필터링 콘텐츠를 참조 합니다.Indicates that the Content Filter agent doesn't process any content filtering for messages that are received from this sender. For more information, see Content filtering procedures.
AllRecipientsBypassedAllRecipientsBypassed
메시지에 나열 된 모든 받는 사람에 게 충족 되었으면 다음 조건 중 하나를 나타냅니다.Indicates that one of the following conditions was met for all recipients listed in the message:
받는 사람의 사서함에서 AntispamBypassedEnabled 매개 변수를 설정 하는 • $true합니다. 자세한 내용은 Exchange 스팸 방지 필터링을 무시 하려면 사서함을 구성 하려면 Exchange 관리 셸을 사용을 참조 하십시오.• The AntispamBypassedEnabled parameter on the recipient's mailbox is set to $true. For more information, see Use the Exchange Management Shell to configure a mailbox to bypass Exchange antispam filtering.
• 메시지 보낸 사람이 받는 사람의 수신 허용-보낸사람 목록에 있습니다. 수신 허용-보낸사람 목록에 대 한 자세한 내용은 사서함에서 수신 허용 목록 모음을 구성 하려면 Exchange 관리 셸을 사용을 참조 하십시오.• The message sender is in the recipient's Safe Senders List. For more information about the Safe Senders List, see Use the Exchange Management Shell to configure the safelist collection on a mailbox.
• 콘텐츠 필터 에이전트는 모든 콘텐츠가 받는이 사람에 게 전송 되는 메시지에 대 한 필터링을 처리 하지 않습니다. 받는 사람 예외에 대 한 자세한 내용은 콘텐츠 필터링에 대 한 받는 사람 및 보낸사람 예외를 구성 하려면 Exchange 관리 셸을 사용 하 여을 참조 하십시오.• The Content Filter agent doesn't process any content filtering for messages that are sent to this recipient. For more information about recipient exceptions, see Use the Exchange Management Shell to configure recipient and sender exceptions for content filtering.