Limites de SCL (nível de confiança de spam de troca)
Observação
Em novembro de 2016, a Microsoft parou de produzir atualizações de definição de spam para os filtros SmartScreen no Exchange e no Outlook. As definições de spam smartscreen existentes foram deixadas em vigor, mas sua eficácia provavelmente se degradará ao longo do tempo. Para obter mais informações, consulte Substituição do suporte para SmartScreen no Outlook e no Exchange.
Em Exchange Server, você pode definir ações específicas para mensagens de acordo com limites de SCL (nível de confiança de spam). Por exemplo, você pode definir limites diferentes para rejeitar, excluir ou colocar uma mensagem em quarentena em um servidor Exchange com o agente de Filtro de Conteúdo. Esses limites e ações de SCL são basicamente inalterados em relação ao Exchange Server 2010
O agente filtro de conteúdo atribui uma classificação SCL a mensagens no final do ciclo antispam, depois que os outros agentes antispam processaram mensagens de entrada. Muitos dos outros agentes antispam que processam mensagens de entrada antes do agente do Filtro de Conteúdo são absolutos em como eles agem em uma mensagem. Por exemplo, o agente de Filtragem de Conexões em um servidor de Transporte de Borda rejeita mensagens de endereços IP com base em uma lista de blocos em tempo real. Da mesma forma, o agente do Filtro de Remetente bloqueia mensagens com base em uma lista de remetentes bloqueados e o agente do Filtro de Destinatário bloqueia mensagens com base em uma lista de destinatários bloqueados. Ao processar mensagens primeiro, os outros agentes antispam reduzem consideravelmente o número de mensagens (na maioria dos casos, mensagens descaradamente indesejadas) que precisam ser processadas pelo agente filtro de conteúdo. Para obter mais informações sobre a ordem em que os agentes antispam processam mensagens, consulte Proteção antispam em Exchange Server.
Como a filtragem de conteúdo não é uma ciência exata, é importante poder ajustar as ações do agente filtro de conteúdo com base em valores diferentes de SCL. Monitorando e ajustando cuidadosamente os limites de SCL, você pode minimizar as seguintes condições:
O número de mensagens dentro e o tamanho da caixa de correio de quarentena de spam.
O número de mensagens de email legítimas que são colocadas erroneamente em quarentena ou colocadas na pasta Junk Email do usuário (falsos positivos).
O número de mensagens de email de spam ofensivas que chegam à caixa de correio do usuário (as mensagens nem devem chegar à pasta Junk Email).
O número de mensagens de email de spam que chegam à caixa de entrada do usuário.
A combinação desses limites de SCL no agente filtro de conteúdo e no limite da pasta SCL Junk Email na caixa de correio do usuário ajuda você a implementar uma estratégia antispam mais abrangente e precisa, o que pode ajudá-lo a reduzir o custo geral de implantar e manter uma solução antispam em sua organização exchange.
Ações de limite SCL
Ao ajustar as ações de limite de SCL, você pode escalar a ação de filtragem de conteúdo tomada em mensagens com maior probabilidade de ser spam. Para entender essa nova funcionalidade, é útil entender as diferentes ações de limite de SCL e como elas são implementadas:
Limite de exclusão de SCL: quando o valor SCL da mensagem é maior ou igual ao limite de exclusão de SCL, o agente filtro de conteúdo exclui silenciosamente a mensagem. Não há nenhuma comunicação no nível do protocolo que diga ao servidor de mensagens de origem ou remetente que a mensagem foi excluída. Se o valor da SCL da mensagem for menor que o limite de exclusão de SCL, o agente filtro de conteúdo comparará o valor da SCL com o limite de rejeição da SCL.
Limite de rejeição de SCL: quando o valor SCL da mensagem é maior ou igual ao limite de rejeição de SCL, mas menor que o limite de exclusão de SCL, o agente filtro de conteúdo rejeita a mensagem e envia uma resposta de rejeição ao sistema de envio. Você pode personalizar a resposta de rejeição. Em alguns casos, um relatório de não entrega (também conhecido como NDR, notificação de status de entrega, DSN ou mensagem de salto) é enviado ao remetente original da mensagem. Se o valor da SCL da mensagem for menor que o limite de rejeição de SCL, o agente filtro de conteúdo comparará o valor da SCL com o limite de quarentena SCL.
Limite de quarentena SCL: quando o valor da SCL da mensagem é maior ou igual ao limite de quarentena SCL, mas menor que o limite de rejeição de SCL, o agente filtro de conteúdo envia a mensagem para a caixa de correio de quarentena de spam. Para obter mais informações sobre a configuração da caixa de correio de quarentena de spam, consulte Configurar uma caixa de correio de quarentena de spam.
Os administradores precisam examinar periodicamente a caixa de correio de quarentena de spam para verificar se o spam muito óbvio não está em quarentena desnecessariamente (o limite de quarentena da SCL é muito alto) e que muitos emails legítimos não estão em quarentena (o limite de quarentena da SCL é muito baixo). Para exibir os resultados de testes antispam em mensagens em quarentena, confira Exibir selos antispam no Outlook.
Se o valor da SCL da mensagem for menor que o limite de quarentena SCL, a mensagem será entregue ao servidor de caixa de correio apropriado, em que o limite de pasta SCL Junk Email da organização ou da caixa de correio é avaliado.
Limite da pasta SCL Junk Email: se o valor da SCL da mensagem for maior que o limite de pasta SCL Junk Email configurado para a organização ou na caixa de correio, a mensagem será entregue à pasta Junk Email. Se o valor da SCL da mensagem for igual ou menor que o limite da pasta Junk Email, a mensagem será entregue na caixa de entrada.
Ao contrário dos outros limites de SCL controlados pelo agente filtro de conteúdo, o limite de pasta SCL Junk Email é controlado pela regra de lixo eletrônico (uma regra de caixa de entrada oculta chamada Regra de Lixo Eletrônico) habilitada por padrão em todas as caixas de correio. O agente filtro de conteúdo atribui o valor SCL a uma mensagem, mas a Regra de Lixo Eletrônico é responsável por entregar a mensagem à pasta Junk Email. Para obter mais informações, consulte Usar o Shell de Gerenciamento do Exchange para habilitar ou desabilitar a regra de lixo eletrônico em uma caixa de correio.
O agente do Filtro do Conteúdo e a pasta Lixo Eletrônico processam o valor de limite de SCL de maneira diferente. O agente do Filtro de Conteúdo usa maior que ou igual a para o valor do limite de SCL, mas a pasta Lixo Eletrônico usa maior que. Por exemplo, se você configurar o agente do Filtro de Conteúdo com um limite de exclusão de SCL de 8, todas as mensagens com um SCL de 8 ou maior serão silenciosamente excluídas. No entanto, se você configurar a pasta Lixo Eletrônico com um limite de SCL de 4, todas as mensagens com um SCL de 5 ou maior serão movidas para a pasta Lixo Eletrônico, enquanto isso, mensagens com um SCL de 4 ou menor são entregues na Caixa de Entrada.
Escopo dos limites de SCL
Você pode configurar os limites de SCL nos seguintes locais:
Configuração do servidor: os limites de exclusão, rejeição e quarentena da SCL no agente filtro de conteúdo.
Configuração da organização: o valor de limite de pasta Email lixo SCL na organização exchange.
Configuração da caixa de correio: os limites de SCL em caixas de correio específicas.
Limites de SCL no agente filtro de conteúdo
Você usa o cmdlet Set-ContentFilterConfig para configurar os limites de exclusão, rejeição e quarentena da SCL em um servidor de Transporte de Borda ou servidor de caixa de correio em que você está executando o agente filtro de conteúdo. Ao longo do tempo, à medida que você analisa a funcionalidade de spam e as métricas fornecidas pelos recursos de registro em log e relatório antispam, você pode fazer ajustes adicionais nesses limites de SCL conforme necessário.
Os parâmetros de limite de SCL que estão disponíveis no cmdlet Set-ContentFilterConfig são descritos na tabela a seguir.
| Parâmetro | Descrição |
|---|---|
| SCLDeleteEnabled | Habilita e desabilita o limite de exclusão de SCL. Os valores válidos são $true ou $false. O valor padrão é $false, o que significa que o limite de exclusão de SCL não está habilitado por padrão. Você define o valor limite de exclusão de SCL com o parâmetro SCLDeleteThreshold . |
| SCLDeleteThreshold | O valor SCL usado quando o limite de exclusão de SCL está habilitado. Uma mensagem com um valor SCL maior ou igual a esse valor é excluída silenciosamente. O valor máximo é 9, que também é o valor padrão. Quando você habilita o limite de exclusão de SCL, esse valor deve ser maior do que todos os outros limites de SCL. |
| SCLRejectEnabled | Habilita e desabilita o limite de rejeição de SCL. Os valores válidos são $true ou $false. O valor padrão é $true, o que significa que o limite de rejeição de SCL está habilitado por padrão. Você define o valor de limite de rejeição de SCL com o parâmetro SCLRejectThreshold . |
| SCLRejectThreshold | O valor SCL usado quando o limite de rejeição de SCL está habilitado. Uma mensagem com um valor SCL maior ou igual a esse valor é rejeitada e uma NDR é enviada ao remetente. O valor máximo é 9 e o valor padrão é 7. Quando você habilita o limite de rejeição de SCL, esse valor deve ser menor que o limite de exclusão de SCL, mas maior que os limites de pasta SCL e Junk Email. |
| SCLQuarantineEnabled | Habilita e desabilita o limite de quarentena da SCL. Os valores válidos são $true ou $false. O valor padrão é $false, o que significa que o limite de quarentena SCL não está habilitado por padrão. Você define o valor do limite de quarentena SCL com o parâmetro SCLQuarantineThreshold . Para obter mais informações sobre a configuração da caixa de correio de quarentena de spam necessária para colocar mensagens em quarentena, consulte Configurar uma caixa de correio de quarentena de spam. |
| SCLQuarantineThreshold | O valor SCL usado quando o limite de quarentena SCL está habilitado. Uma mensagem com um valor SCL maior ou igual a esse valor é redirecionada para a caixa de correio de quarentena de spam. O valor máximo é 9, que também é o valor padrão. Quando você habilita o limite de quarentena SCL, esse valor deve ser menor que o limite de rejeição de SCL, mas maior que o limite de pasta SCL Junk Email (o parâmetro SCLJunkThreshold nos cmdlets Set-OrganizationConfig ou Set-Mailbox). |
Para obter exemplos de configuração dos limites de SCL no agente filtro de conteúdo, consulte Usar o Shell de Gerenciamento do Exchange para configurar limites de SCL para filtragem de conteúdo.
Limites de SCL na organização
Você usa o cmdlet Set-OrganizationConfig do parâmetro SCLJunkThreshold para definir o valor limite da pasta SCL Junk Email para todas as caixas de correio da organização. Esse é o único limite de SCL que você pode configurar no nível da organização. O valor SCL normalmente é atribuído a mensagens pelo agente filtro de conteúdo.
O parâmetro SCLJunkThreshold no cmdlet Set-OrganizationConfig é descrito na tabela a seguir.
| Parâmetro | Descrição |
|---|---|
| SCLJunkThreshold | O valor SCL usado quando a regra de email de lixo eletrônico está habilitada na caixa de correio e um limite de pasta SCL Junk Email não está configurado na caixa de correio. Uma mensagem com um valor SCL maior que esse valor é movida para a pasta Junk Email pela regra de lixo eletrônico. O valor máximo é 9 e o valor padrão é 4, o que significa que as mensagens com um valor SCL de 5 ou mais são movidas para a pasta Junk Email e as mensagens com um valor SCL de 4 ou inferior são entregues na caixa de entrada. |
Observações:
O limite da pasta SCL Junk Email está habilitado por padrão, pois a regra de lixo eletrônico está habilitada por padrão em todas as caixas de correio. Se a regra de lixo eletrônico estiver desabilitada na caixa de correio, o limite de pasta SCL Junk Email (para a organização ou a caixa de correio) será desabilitado para a caixa de correio.
Você pode desabilitar a regra de lixo eletrônico em uma caixa de correio usando o parâmetro Habilitado no cmdlet Set-MailboxJunkEmailConfiguration, mas somente depois que a caixa de correio for aberta no Outlook (no modo Cached Exchange) ou Outlook na Web.
Você pode controlar a disponibilidade das configurações de lixo eletrônico em Outlook na Web, o que impede que os usuários habilitem ou desabilitem a regra de lixo eletrônico em sua própria caixa de correio.
Para obter mais informações, consulte o tópico Configurar configurações antispam do Exchange no tópico caixas de correio .
Limites de SCL em uma caixa de correio
Você pode usar o cmdlet Set-Mailbox para configurar todos os limites de SCL em uma caixa de correio. Os mesmos parâmetros SCL disponíveis no cmdlet Set-ContentFilterConfig também estão disponíveis no cmdlet Set-Mailbox :
SCLDeleteEnabled
SCLDeleteThreshold
SCLRejectEnabled
SCLRejectThreshold
SCLQuarantineEnabled
SCLQuarantineThreshold
Ao contrário dos parâmetros de limite de SCL em Set-ContentFilterConfig, os parâmetros no cmdlet Set-Mailbox também aceitam o valor $null (o valor está em branco), que é o valor padrão para todos os limites de SCL na caixa de correio. Esse valor padrão em branco indica que nenhum limite de SCL está configurado na caixa de correio, portanto, o agente filtro de conteúdo usa suas configurações de limite de SCL para mensagens enviadas para a caixa de correio.
Se você configurar um limite de SCL em uma caixa de correio (o valor não estiver em branco), a configuração substituirá o limite de SCL correspondente no agente filtro de conteúdo para mensagens enviadas para a caixa de correio. Os limites de SCL configurados na caixa de correio são armazenados no Active Directory e são replicados para servidores de Transporte de Borda inscritos pelo serviço Microsoft Exchange EdgeSync.
Os resultados são semelhantes para o parâmetro SCLJunkThreshold que está disponível em Set-OrganizationConfig e Set-Mailbox: o valor limite de pasta SCL Junk Email que você configura na caixa de correio (o valor não está em branco) substitui o valor SCL na organização para mensagens enviadas à caixa de correio.
Observação
Os limites de SCL em uma caixa de correio não são aplicados para mensagens recebidas de grupos de distribuição.
A configuração de limite de SCL exclusiva para uma caixa de correio é a capacidade de habilitar ou desabilitar o limite da pasta SCL Junk Email. O parâmetro SCLJunkEnabled só está disponível no cmdlet Set-Mailbox e é descrito na tabela a seguir.
| Parâmetro | Descrição |
|---|---|
| SCLJunkEnabled | Habilita e desabilita o limite da pasta SCL Junk Email na caixa de correio. Os valores válidos são $true, $falseou $null (em branco). O valor padrão está em branco ($null), o que significa que o limite da pasta SCL Junk Email não está configurado na caixa de correio e é controlado se a regra de lixo eletrônico está habilitada ou desabilitada na caixa de correio. O valor padrão do limite de pasta SCL Junk Email é definido pelo parâmetro SCLJunkThreshold no cmdlet Set-OrganizationConfig. Você pode substituir esse valor para a caixa de correio usando o parâmetro SCLJunkThreshold no cmdlet Set-Mailbox . |
Observações:
Você pode desabilitar o limite da pasta SCL Junk Email em uma caixa de correio desabilitando a regra de lixo eletrônico na caixa de correio. No entanto, desabilitar a regra também impede que a regra use a coleção safelist da caixa de correio (Lista de Remetentes Seguros, Lista de Destinatários Seguros, Lista de Remetentes Bloqueados) para mover mensagens para a pasta Junk Email ou manter mensagens fora da pasta Junk Email.
Mesmo que a regra de lixo eletrônico esteja desabilitada na caixa de correio e o limite de pasta Email lixo eletrônico da SCL estiver desabilitado na caixa de correio, o filtro de Email lixo eletrônico do Outlook do lado do cliente ainda pode mover mensagens para a pasta Junk Email.
Para obter mais informações, consulte o tópico Configurar configurações antispam do Exchange no tópico caixas de correio .
Monitorar limites de SCL
Você pode usar vários scripts internos localizados na %ExchangeInstallPath%Scripts pasta, como Get-AntispamSCLHistogram.ps1, para coletar dados de resultado de filtragem. Se os dados indicarem que você deve fazer ajustes imediatos, reconfigure os limites de SCL. Caso contrário, colete dados e analise o relatório de spam para determinar se os ajustes são necessários.