Пороговые значения уровня достоверности нежелательной почты Exchange (SCL)
Примечание.
В ноябре 2016 г. корпорация Майкрософт прекратила выпуск обновлений определений спама для фильтров SmartScreen в Exchange и Outlook. Существующие определения спама SmartScreen остались на месте, но их эффективность, скорее всего, со временем снизится. Дополнительные сведения см. в статье Прекращение поддержки SmartScreen в Outlook и Exchange.
В Exchange Server можно определить конкретные действия для сообщений в соответствии с порогами уровня достоверности спама (SCL). Например, на сервере Exchange, на котором запущен агент фильтра содержимого, можно определить разные пороговые значения для отклонения, удаления и помещения сообщений на карантин. Эти значения и действия практически не изменились по сравнению с Exchange Server 2010
Агент фильтра содержимого присваивает сообщениям оценку вероятности нежелательной почты после того, как другие агенты защиты от спама обработали входящие сообщения. Многие агенты защиты от спама, которые обрабатывают входящие сообщения до агента фильтра содержимого, выполняют с сообщением конкретный набор действий. Например, агент фильтра подключений на пограничном транспортном сервере отклоняет сообщения с IP-адресов на основе списка блокировок реального времени. Агент фильтра отправителей блокирует сообщения на основе списка заблокированных отправителей, а агент фильтра получателей — на основе списка заблокированных получателей. В процессе обработки сообщений другие агенты защиты от спама значительно уменьшают количество сообщений (в большинстве случаев совершенно нежелательных сообщений), которые должен обработать агент фильтра содержимого. Дополнительные сведения о порядке обработки сообщений агентами антиспамов см. в разделе Защита от спама в Exchange Server.
Так как фильтрация содержимого не точная наука, очень важно иметь возможность настроить действия агента с учетом различных значений вероятности нежелательной почты. Тщательно отслеживая и настраивая пороговые значения вероятности нежелательной почты, вы можете уменьшить:
размер почтового ящика карантина нежелательной почты и количество сообщений в нем;
количество сообщений электронной почты, которые по ошибке помещаются на карантин или в папку нежелательной почты пользователя (ложные срабатывания);
количество нежелательных сообщений оскорбительного характера, которые попадают в почтовый ящик пользователя (сообщений, которые не должны были попасть даже в папку нежелательной почты);
количество нежелательных сообщений, которые попадают в папку "Входящие" пользователя.
Пороговые значения вероятности нежелательной почты в агенте фильтра содержимого и пороговое значение для доставки в папку нежелательной почты для почтового ящика пользователя позволяют реализовать более комплексную и точную стратегию защиты от спама и снизить общую стоимость развертывания и обслуживания решения для защиты от спама в организации Exchange.
Действия для пороговых значений вероятности нежелательной почты
Настраивая действия для пороговых значений вероятности нежелательной почты, вы можете ужесточить фильтрацию содержимого для сообщений, которые с большей вероятностью являются спамом. Для работы с этой функцией полезно понимать различные действия для пороговых значений вероятности нежелательной почты и то, как они реализуются.
Пороговое значение удаления SCL. Если значение SCL сообщения больше или равно пороговой величине удаления SCL, агент фильтра содержимого автоматически удаляет сообщение. Данные об удалении сообщения не передаются на уровне протокола на исходный сервер обмена сообщениями или отправителю. Если значение вероятности нежелательной почты сообщения меньше порогового значения вероятности нежелательной почты для удаления, агент фильтра содержимого сравнивает значение вероятности нежелательной почты и пороговое значение вероятности нежелательной почты для отклонения.
Пороговое значение отклонения SCL. Если значение SCL сообщения больше или равно пороговой величине отклонения SCL, но меньше порогового значения удаления SCL, агент фильтра содержимого отклоняет сообщение и отправляет ответ на отклонение в отправляющий систему. Ответ об отклонении можно настраивать. В некоторых случаях исходному отправителю сообщения отправляется отчет о недоставке. Если значение вероятности нежелательной почты сообщения меньше порогового значения вероятности нежелательной почты для отклонения, агент фильтра содержимого сравнивает его и пороговое значение для помещения на карантин.
Пороговое значение карантина SCL. Если значение SCL сообщения больше или равно пороговой отметке карантина SCL, но меньше порогового значения отклонения SCL, агент фильтра содержимого отправляет сообщение в почтовый ящик карантина нежелательной почты. Дополнительные сведения о настройке почтового ящика карантина спама см. в разделе Настройка почтового ящика карантина нежелательной почты.
Администраторы должны периодически проверять, не слишком ли много очевидного спама помещено на карантин без необходимости (слишком высокое пороговое значение вероятности нежелательной почты для помещения на карантин) и не слишком ли много обычных сообщений помещено на карантин (слишком низкое пороговое значение вероятности нежелательной почты для помещения на карантин). Сведения о том, как просмотреть результаты проверок сообщений, помещенных на карантин, на спам, см. в статье View antispam stamps in Outlook.
Если значение вероятности нежелательной почты сообщения меньше порогового значения вероятности нежелательной почты для помещения на карантин, сообщение доставляется на соответствующий сервер почтовых ящиков, где оценивается пороговое значение вероятности нежелательной почты для доставки в папку нежелательной почты организации или почтового ящика.
Пороговое значение папки нежелательной Email SCL. Если значение SCL сообщения превышает пороговое значение нежелательной Email папки SCL, настроенное для организации или почтового ящика, сообщение доставляется в папку "Нежелательная Email". Если значение вероятности нежелательной почты сообщения равно или меньше порогового значения для доставки в папку нежелательной почты, сообщение доставляется в папку "Входящие".
В отличие от других пороговых значений вероятности нежелательной почты, которые контролируются агентом фильтра содержимого, пороговое значение вероятности нежелательной почты для доставки в папку нежелательной почты, контролируется правилом нежелательной почты (скрытое правило папки "Входящие"), включенным по умолчанию в каждом почтовом ящике. Агент фильтра содержимого присваивает значение вероятности нежелательной почты сообщению, но за доставку сообщения в папку нежелательной почты отвечает правило нежелательной почты. Дополнительные сведения см. в разделе, посвященном включению и отключению правила нежелательной почты в почтовом ящике с помощью командной консоли Exchange.
Агент фильтра содержимого и папка нежелательной почты обрабатывают значение порога вероятности нежелательной почты по-разному. Агент фильтра содержимого использует значение больше или равно для порогового значения SCL, а папка "Нежелательная Email" использует больше. Например, если настроить агент фильтра содержимого с пороговым значением удаления SCL 8, все сообщения с SCL 8 или выше удаляются автоматически. Однако при настройке папки "Нежелательная Email" с пороговым значением SCL 4 все сообщения с SCL 5 или выше перемещаются в папку "Нежелательная Email", а сообщения с SCL 4 или ниже доставляются в папку "Входящие".
Область действия пороговых значений вероятности нежелательной почты
Вы можете настроить пороговые значения вероятности нежелательной почты в следующих расположениях:
Конфигурация сервера. Пороговые значения SCL для удаления, отклонения и карантина в агенте фильтра содержимого.
Конфигурация организации: нежелательной почты SCL Email пороговое значение папки в организации Exchange.
Конфигурация почтового ящика. Пороговые значения SCL для определенных почтовых ящиков.
Пороговые значения вероятности нежелательной почты для агента фильтра содержимого
Пороговые значения вероятности нежелательной почты для удаления, отклонения и помещения на карантин на пограничном транспортном сервере или сервере почтовых ящиков, на котором запущен агент фильтра содержимого, настраиваются с помощью командлета Set-ContentFilterConfig. Со временем, проанализировав функции спама и показатели журналов и отчетов, вы сможете дополнительно настроить эти пороговые значения вероятности нежелательной почты.
Параметры пороговых значений вероятности нежелательной почты, доступные для командлета Set-ContentFilterConfig, приведены в таблице ниже.
| Параметр | Описание |
|---|---|
| SCLDeleteEnabled | Включает и отключает пороговое значение удаления SCL. Допустимые значения: $true или $false. Значение по умолчанию — $false, что означает, что пороговое значение удаления SCL не включено по умолчанию. Пороговое значение удаления SCL задается с помощью параметра SCLDeleteThreshold . |
| SCLDeleteThreshold | Пороговое значение вероятности нежелательной почты для удаления. Сообщение, значение вероятности нежелательной почты которого больше или равно этому значению, автоматически удаляется. Максимальное значение равно 9, это также значение по умолчанию. Пороговое значение вероятности нежелательной почты для удаления должно быть больше всех других пороговых значений вероятности нежелательной почты. |
| SCLRejectEnabled | Включает и отключает пороговое значение отклонения SCL. Допустимые значения: $true или $false. Значение по умолчанию — $true, что означает, что пороговое значение отклонения SCL включено по умолчанию. Пороговое значение отклонения SCL задается с помощью параметра SCLRejectThreshold . |
| SCLRejectThreshold | Пороговое значение вероятности нежелательной почты для отклонения. Сообщение, значение вероятности нежелательной почты которого больше или равно этому значению, отклоняется, а отправителю отсылается отчет о недоставке. Максимальное значение равно 9, а значение по умолчанию равно 7. Пороговое значение вероятности нежелательной почты для отклонения должно быть меньше порогового значения вероятности нежелательной почты для удаления, но больше пороговых значений для помещения на карантин или доставки в папку нежелательной почты. |
| SCLQuarantineEnabled | Включает и отключает пороговое значение карантина SCL. Допустимые значения: $true или $false. Значение по умолчанию — $false, что означает, что пороговое значение карантина SCL не включено по умолчанию. Пороговое значение карантина SCL задается с помощью параметра SCLQuarantineThreshold . Дополнительные сведения о настройке почтового ящика карантина нежелательной почты, необходимого для помещения сообщений на карантин, см. в статье Настройка почтового ящика карантина нежелательной почты. |
| SCLQuarantineThreshold | Пороговое значение вероятности нежелательной почты для помещения на карантин. Сообщение, значение вероятности нежелательной почты которого больше или равно этому значению, перенаправляется в почтовый ящик карантина нежелательной почты. Максимальное значение равно 9, это также значение по умолчанию. Пороговое значения вероятности нежелательной почты для помещения на карантин должно быть меньше порогового значения вероятности нежелательной почты для отклонения, но больше порогового значения вероятности нежелательной почты для доставки в папку нежелательной почты (параметр SCLJunkThreshold командлета Set-OrganizationConfig или Set-Mailbox). |
Примеры настройки пороговых значений вероятности нежелательной почты для агента фильтра содержимого см. в разделе, посвященном настройке пороговых значений вероятности нежелательной почты для фильтра содержимого с помощью командной консоли Exchange.
Пороговые значения вероятности нежелательной почты для организации
Пороговое значение вероятности нежелательной почты для доставки в папку нежелательной почты для всех почтовых ящиков в организации устанавливается с помощью параметра SCLJunkThreshold командлета Set-OrganizationConfig. Это единственное пороговое значение вероятности нежелательной почты, которое можно настроить на уровне организации. Значение вероятности нежелательной почты обычно присваивается сообщениям агентом фильтра содержимого.
Параметр SCLJunkThreshold командлета Set-OrganizationConfig описан в таблице ниже.
| Параметр | Описание |
|---|---|
| SCLJunkThreshold | Значение вероятности нежелательной почты, которое используется, когда правило нежелательной почты включено в почтовом ящике, а пороговое значение вероятности нежелательной почты для доставки в папку нежелательной почты не настроено. Сообщение со значением SCL, превышающим это значение, перемещается в папку "Нежелательная Email" правилом нежелательной почты. Максимальное значение — 9, а значение по умолчанию — 4. Это означает, что сообщения со значением SCL 5 или выше перемещаются в папку "Нежелательная Email", а сообщения со значением SCL 4 или ниже доставляются в папку "Входящие". |
Примечания.
Пороговое значение для доставки в папку нежелательной почты включено по умолчанию, так как правило нежелательной почты включено по умолчанию во всех почтовых ящиках. Если правило нежелательной почты отключено в почтовом ящике, пороговое значение вероятности нежелательной почты для доставки в папку нежелательной почты (для организации или почтового ящика) отключено для почтового ящика.
Вы можете отключить правило нежелательной почты в почтовом ящике с помощью параметра Enabledкомандлета Set-MailboxJunkEmailConfiguration, но только после открытия почтового ящика в Outlook (в режиме кэширования Exchange) или Outlook в Интернете.
Вы можете контролировать доступность параметров нежелательной почты в Outlook в Интернете, чтобы пользователи не могли включать или отключать правила нежелательной почты в своих почтовых ящиках.
Дополнительные сведения см. в статье Configure Exchange antispam settings on mailboxes.
Пороговые значения вероятности нежелательной почты для почтового ящика
Вы можете настроить все пороговые значения SCL для почтового ящика с помощью командлета Set-Mailbox. Параметры вероятности нежелательной почты, доступные для командлета Set-ContentFilterConfig, также доступны для командлета Set-Mailbox:
SCLDeleteEnabled
SCLDeleteThreshold
SCLRejectEnabled
SCLRejectThreshold
SCLQuarantineEnabled
SCLQuarantineThreshold
В отличие от пороговых параметров SCL в Set-ContentFilterConfig, параметры командлета Set-Mailbox также принимают значение $null (значение пусто), которое является значением по умолчанию для всех пороговых значений SCL в почтовом ящике. Это пустое значение по умолчанию указывает, что для почтового ящика не настроены пороговые значения вероятности нежелательной почты, поэтому агент фильтра содержимого использует свои параметры порогового значения вероятности нежелательной почты для сообщений, отправляемых в почтовый ящик.
Если для почтового ящика настроить пороговое значение вероятности нежелательной почты, параметр переопределит соответствующее пороговое значение вероятности нежелательной почты агента фильтра содержимого для сообщений, отправляемых в почтовый ящик. Пороговые значения вероятности нежелательной почты, настроенные для почтового ящика, хранятся в Active Directory и реплицируются на подписанные пограничные транспортные серверы службой Microsoft Exchange EdgeSync.
Результаты аналогичны для параметра SCLJunkThreshold, доступного в Set-OrganizationConfig и Set-Mailbox: значение порога нежелательной Email папки SCL, настроенное в почтовом ящике (значение не пустое), переопределяет значение SCL в организации для сообщений, отправляемых в почтовый ящик.
Примечание.
Пороговые значения вероятности нежелательной почты для почтового ящика не применяются для сообщений от групп рассылки.
Параметр порогового значения вероятности нежелательной почты, уникальной для почтового ящика, позволяет включить или отключить пороговое значение вероятности нежелательной почты для доставки в папку нежелательной почты. Параметр SCLJunkEnabled доступен только для командлета Set-Mailbox и описан в таблице ниже.
| Параметр | Описание |
|---|---|
| SCLJunkEnabled | Включает и отключает пороговое значение папки нежелательной Email SCL в почтовом ящике. Допустимые значения: $true, $falseили $null (пустая). Значение по умолчанию пустое ($null), что означает, что пороговое значение нежелательной Email папки SCL не настроено в почтовом ящике и управляется тем, включено или отключено правило нежелательной почты в почтовом ящике. Пороговое значение нежелательной Email папки SCL по умолчанию устанавливается параметром SCLJunkThreshold командлета Set-OrganizationConfig. Это значение для почтового ящика можно переопределить с помощью параметра SCLJunkThreshold в командлете Set-Mailbox . |
Примечания.
Вы можете отключить пороговое значение вероятности нежелательной почты для доставки в папку нежелательной почты для почтового ящика, отключив правило нежелательной почты в почтовом ящике. Однако в этом случае правило также не сможет использовать список надежных отправителей, список надежных получателей и список заблокированных отправителей для перемещения сообщений в папку нежелательной почты или папку "Входящие".
Даже если правило нежелательной почты и пороговое значение вероятности нежелательной почты для доставки в папку нежелательной папки для почтового ящика отключены, фильтр нежелательной почты Outlook на стороне клиента по-прежнему может перемещать сообщения в папку нежелательной почты.
Дополнительные сведения см. в статье Configure Exchange antispam settings on mailboxes.
Мониторинг пороговых значений вероятности нежелательной почты
Для сбора результирующих данных фильтрации можно использовать несколько встроенных скриптов, расположенных в %ExchangeInstallPath%Scripts папке, например Get-AntispamSCLHistogram.ps1. Если данные показывают, что необходимы немедленные изменения, отрегулируйте пороговые значения вероятности нежелательной почты. Или соберите данные и проанализируйте отчеты о спаме, чтобы определить, нужны ли изменения.