Фильтрация содержимогоContent filtering

Примечание

В ноябре 2016 Корпорация Майкрософт прекратила создание обновлений определений нежелательной почты для фильтров SmartScreen в Exchange и Outlook.In November, 2016, Microsoft stopped producing spam definition updates for the SmartScreen filters in Exchange and Outlook. Существующие определения фильтра нежелательной почты (SmartScreen) остались на месте, но их эффективность скорее всего будет снижаться со временем.The existing SmartScreen spam definitions were left in place, but their effectiveness will likely degrade over time. Дополнительные сведения см. в статье поддержка фильтра SmartScreen в Outlook и Exchange.For more information, see Deprecating support for SmartScreen in Outlook and Exchange.

Функция фильтрации содержимого оценивает входящие сообщения, определяя вероятность нежелательной почты.Content filtering evaluates inbound email messages by assessing the probability that the messages are legitimate or spam. В отличие от других технологий фильтрации, фильтрация содержимого основана на характеристиках из статистически значимой выборки обыкновенных и нежелательных сообщений.Unlike other filtering technologies, the content filtering uses characteristics from a statistically significant sample of legitimate messages and spam to make its determination. Фильтрация содержимого в Exchange Server обеспечивается агентом фильтра содержимого и по сути не изменяется с Exchange Server 2010.Content filtering in Exchange Server is provided by the Content Filter agent, and is basically unchanged from Exchange Server 2010. Обновления для агента фильтрации содержимого периодически появляются в Центре обновления Майкрософт.Updates to the Content Filter agent are available periodically through Microsoft Update.

По умолчанию агент фильтрации содержимого включен на пограничных транспортных серверах, но его также можно включить на серверах почтовых ящиков.By default, the Content Filter agent is enabled on Edge Transport servers, but you can enable it on Mailbox servers. Дополнительные сведения см. в разделе Включение функции защиты от спама на серверахпочтовых ящиков.For more information, see Enable antispam functionality on Mailbox servers.

Дополнительные сведения о настройке агента фильтра содержимого можно найти в разделе процедуры фильтрации содержимого.For more information about how to configure the Content Filter agent, see Content filtering procedures.

Использование агента фильтра содержимогоUsing the Content Filter agent

Агент фильтрации содержимого определяет вероятность нежелательной почты (SCL), присваивая каждому сообщению оценку от 0 до 9. Чем выше оценка, тем вероятнее, что сообщение нежелательное. В зависимости от этой оценки агент может выполнять следующие действия:The Content Filter agent assigns a spam confidence level (SCL) to each message by giving it a rating between 0 and 9. A higher number indicates that a message is more likely to be spam. Based on this rating, you can configure the agent to take the following actions:

  • Delete: сообщение автоматически удаляется без отчета о недоставке (также называемого отчетом о недоставке, уведомления о доставке, DSN или сообщения Bounce).Delete: The message is silently dropped without a non-delivery report (also known as an NDR, delivery status notification, DSN, or bounce message).

  • Отклонено: сообщение отклоняется с отчетом о недоставке.Reject: The message is rejected with an NDR.

  • Карантин: сообщение отправляется в почтовый ящик карантина нежелательной почты.Quarantine: The message is sent to the spam quarantine mailbox. Дополнительные сведения о почтовом ящике карантина нежелательной почты см в разделе Карантин нежелательной почты в Exchange Server.For more information about the spam quarantine mailbox, see Spam quarantine in Exchange Server.

Например, можно указать, что сообщения с оценкой вероятности нежелательной почты 7 и выше следует удалять, с оценкой 6 — отклонять, с оценкой 5 — помещать на карантин.For example, you may decide that messages with an SCL rating of 7 or higher should be deleted, messages with an SCL rating of 6 should be rejected, and that messages with a SCL rating of 5 should be quarantined.

Вы можете настроить пороги SCL, назначив каждому из этих действий разные оценки SCL.You can adjust the SCL threshold behavior by assigning different SCL ratings to each of these actions. Дополнительные сведения о том, как настроить пороговое значение вероятности нежелательной почты в соответствии с требованиями вашей организации, можно узнать в статье ограничения ВЕРОЯТНОсти нежелательной почты Exchange.For more information about how to adjust the SCL threshold to suit your organization's requirements, see Exchange spam confidence level (SCL) thresholds.

Примечание

Сообщения больше 11 МБ не проверяются интеллектуальным фильтром сообщений.Messages that are over 11 MB aren't scanned by the Intelligent Message Filter. Они проходят через агент фильтрации содержимого без проверки.Instead, they pass through the Content Filter agent without being scanned.

Разрешающие и блокирующие выраженияAllow phrases and Block phrases

Вы можете настраивать то, как агент фильтрации содержимого назначает значения SCL, с помощью разрешающих и блокирующих выражений. Если агент фильтра содержимого обнаруживает во входящем сообщении разрешающее выражение, он автоматически назначает сообщению значение SCL 0. Если агент фильтра содержимого обнаруживает блокирующее выражение, то назначает сообщению оценку SCL 9. Вы можете создать до 800 пользовательских слов или выражений в любом сочетании строчных и заглавных букв. Однако агент фильтрации содержимого не учитывает регистр.You can customize how the Content Filter agent assigns SCL values by configuring custom words or phrases the agent will use to apply filter processing. Approved words or phrases are configured with Allow phrases, and unapproved words or phrases with Block phrases. When the Content Filter agent detects an Allow phrase in an inbound message, the agent automatically assigns an SCL value of 0 to the message. Alternatively, when the Content Filter agent detects a Block phrase in an inbound message, the agent assigns an SCL rating of 9. You can create up to 800 custom words or phrases in any combination of uppercase and lowercase letters. However, the case is ignored by the Content Filter agent.

Проверка штемпеля электронной почты OutlookOutlook Email Postmark validation

Агент фильтрации содержимого также включает проверку штемпеля электронной почты Outlook.The Content Filter agent also includes Outlook Email Postmark validation. Эта проверка применяется к исходящим сообщениям, чтобы помочь системам обмена сообщениями различать обыкновенную и нежелательную почту, а также уменьшить количество ложных срабатываний.This validation is applied to outbound messages to help messaging systems distinguish legitimate email from spam, and to help reduce false positives. Ложное срабатывание имеет место, когда фильтр нежелательной почты неправильно определяет обыкновенное сообщение как нежелательное.In spam filtering, a false positive occurs when a spam filter incorrectly identifies a legitimate message as spam. Если функция проверки штемпеля электронной почты Outlook включена, агент фильтрации содержимого анализирует входящие сообщения по заголовкам вычислительных штемпелей.When Outlook Email Postmark validation is enabled, the Content Filter agent parses the inbound message for a computational postmark header. Наличие действительного, разрешенного вычислительного заголовка штемпеля в сообщении указывает, что клиентский компьютер, на котором создано сообщение, разрешил вычислительный штемпель, поэтому агент фильтрации содержимого, вероятно, понизит оценку SCL для этого сообщения.The presence of a valid, solved computational postmark header in the message indicates the client computer that generated the message solved the computational postmark, so the Content Filter agent is likely to lower the message's SCL rating.

Несмотря на то что для вычисления отдельных штемпелей компьютеру не требуется много времени, обработка штемпелей для миллионов нежелательных сообщений может стать препятствием для злонамеренного отправителя. Если сообщение отправителя содержит действительный, разрешенный вычислительный штемпель, вряд ли оно вредоносное, поэтому агент фильтрации содержимого снижает оценку SCL. Если функция проверки штемпелей включена, а входящее сообщение не содержит вычислительного заголовка со штемпелем или вычислительный заголовок со штемпелем недействителен, агент фильтрации содержимого не изменяет оценку вероятности нежелательной почты.Although computers don't require significant processing time to solve individual computational postmarks, processing postmarks for millions of spam messages will be prohibitive to a malicious sender. If a sender's message contains a valid, solved computational postmark, it's unlikely that the sender is malicious, so the Content Filter agent would lower the SCL rating. If the postmark validation feature is enabled and the computational postmark header in an inbound message is invalid or missing, the Content Filter agent won't change the SCL rating.

Обход получателя, отправителя и домена отправителяBypassing the recipient, sender, and sender domain

В некоторых организациях все сообщения на определенные псевдонимы необходимо принимать, что может привести к проблемам, если ваша организация управляет большим объемом нежелательной почты. Вы можете настроить исключения для фильтрации содержимого от определенных получателей, отправителей и доменов.In some organizations, all email messages to certain aliases must be accepted, which can cause problems if your organization manages a significant volume of spam. You can configure exceptions to content filtering for specific recipients, senders, and sender domains.

Например, у компании Woodgrove Bank есть псевдоним customerloans@woodgrovebank.com, через который она предоставляет поддержку внешним клиентам-заемщикам. Администраторы Exchange настраивают блокирующие выражения, чтобы отфильтровывать сообщения, которые обычно используются в нежелательной почте, рассылаемой недобросовестными кредитными агентствами. Чтобы предотвратить отклонение обыкновенных сообщений, администраторы задают исключения для фильтра содержимого, вводя в конфигурацию агента фильтрации содержимого список адресов электронной почты получателей.For example, a company named Woodgrove Bank has an alias named customerloans@woodgrovebank.com that provides email support to external loan customers, so the Exchange administrators configure Block phrases to filter messages that are typically used in spam sent by unscrupulous loan agencies. To prevent potentially legitimate messages from being rejected, the administrators set exceptions to content filtering by entering a list of recipient email addresses in the Content Filter agent configuration.

Объединение списка надежных отправителейSafelist aggregation

Объединение списков надежных отправителей это набор функций защиты от спама, которые совместно используются в Outlook и Exchange.Safelist aggregation is a set of antispam functionality that's shared across Outlook and Exchange. Как следует из названия, он собирает данные из безопасных списков защиты от спама, настроенных пользователями Outlook, и делает эти данные доступными для агентов защиты от спама на сервере Exchange.As its name suggests, it collects data from the antispam safe lists that Outlook users configure, and makes this data available to the antispam agents on the Exchange server. Для оптимизации фильтрации нежелательной почты агент фильтрации содержимого использует списки надежных отправителей Outlook, списки надежных получателей и доверенные контакты.The Content Filter agent uses the Outlook Safe Senders Lists, Safe Recipients Lists, and trusted contacts to optimize spam filtering. Сообщения электронной почты от этих контактов отмечаются агентом фильтрации содержимого как безопасные.Email messages from these contacts are identified as safe by the Content Filter agent. Фильтрация отправителей и агент фильтрации отправителей использует список заблокированных отправителей Outlook для фильтрации отправителя по получателям.Sender filtering and the Sender Filter agent uses the Outlook Blocked Senders list to perform per-recipient sender filtering. Для получения дополнительных сведений см Объединение списков надежных отправителей.For more information, see Safelist aggregation.

Настройка агента фильтра содержимогоConfiguring the Content Filter agent

Агент фильтрации содержимого настраивается с помощью командной консоли Exchange.You configure the Content Filter agent by using the Exchange Management Shell. Дополнительную информацию можно узнать в статье Фильтрация содержимого.For more information, see Content filtering procedures.

Чтобы определить, является ли сообщение нежелательным, агенту фильтрации содержимого требуются обновления. В них содержится информация о поддельных веб-сайтах, эвристические данные для фильтра SmartScreen (Майкрософт) и другие обновления интеллектуального фильтра сообщений. Размер этих обновлений обычно около 6 МБ, и они остаются полезными дольше, чем другие обновления для защиты от спама.The Content Filter agent depends on updates to determine whether a message is spam. These updates contain data about phishing web sites, Microsoft SmartScreen spam heuristics, and other Intelligent Message Filter updates. These updates generally contain about 6 MB of data that's useful for longer periods of time than other antispam update data.

Обновления для фильтра содержимого доступны в Центре обновления Майкрософт. Обновленные данные обновления фильтра содержимого можно загружать каждые две недели.Content filter updates are available from Microsoft Update. The content filter update data is updated and available for download every two weeks.

Использование значения SCL в правилах обработки почтового ящика на пограничных транспортных серверахUsing the SCL value in mail flow rules on Edge Transport servers

На пограничных транспортных серверах агент пограничного правила обрабатывает сообщения до того, как агент фильтра содержимого добавляет значение вероятности вероятности нежелательной почты.On Edge Transport servers, the Edge Rule agent acts on messages before the SCL value is added by the Content Filter agent. Если вы хотите использовать правило потока обработки почты скловер (также известное как правило транспорта), необходимо настроить агент фильтрации содержимого так, чтобы он выполнялся перед агентом пограничного правила, изменив приоритеты агентов транспорта.If you want to use the SCLOver mail flow rule (also known as a transport rule) condition, you need to configure the Content Filter agent to run before the Edge Rule agent by changing the transport agent priorities. Дополнительные сведения о том, как сделать доступными для правил для почтового ящика на пограничных транспортных серверах значения вероятностинежелательной почты.For more information, see Make message SCL values available to mail flow rules on Edge Transport servers.

Примечания.Notes:

  • Несмотря на то, что агент фильтра содержимого работает с другими событиями SMTP, значение вероятности нежелательной почты помечаются в сообщении экземпляром агента фильтра содержимого, OnEndOfData зарегистрированного в событии SMTP.Although the Content Filter agent runs on other SMTP events, the SCL value is stamped on the message by the instance of the Content Filter agent that's registered on the OnEndOfData SMTP event.

  • Если вы настроили агент фильтрации содержимого для работы с сообщениями перед агентом пограничного транспортного сервера, то сервер может потребовать дополнительных затрат на обработку, так как сообщения, которые обычно отклоняются другими правилами обработки почты, принимаются и При оценке агентом фильтра содержимого до того, как он отклоняется агентом пограничного сервера, Кроме того, вы не сможете настроить правило обработки почты, чтобы пометить сообщение со значением вероятности нежелательной почты -1, которое сообщает агенту фильтра содержимого, что сообщение будет игнорироваться.If you configure the Content Filter agent to act on messages before the Edge Rule agent on an Edge Transport server, the server might incur additional processing costs, because messages that would normally be rejected by other mail flow rules are received and evaluated by the Content Filter agent before they are rejected by the Edge Rule agent, Also, you won't be able to configure a mail flow rule to stamp a message that has an SCL value of -1, which tells the Content Filter agent to ignore the message.

Дополнительные сведения об агентах транспорта и их приоритете см. в статье Understanding Transport Agents. For more information about transport agents and transport agent priority, see Understanding Transport Agents.