内容筛选过程
内容筛选评估传入的邮件,以确定邮件是合法邮件还是垃圾邮件。 有关内容筛选和内容筛选器代理的详细信息,请参阅 内容筛选。
您可以配置内容筛选的多个方面。 例如:
对来自内部(经过身份验证)和外部(未经身份验证)源的邮件启用或禁用内容筛选(在默认情况下,对来自外部源的传入邮件启用)。
为特定发件人、收件人或源域配置内容筛选例外。
配置要在邮件中查找的允许词组和阻止词组。
配置垃圾邮件可信度 (SCL) 阈值,这些阈值说明内容筛选应对邮件执行何种操作(删除、解决或隔离)
在开始之前,您需要知道什么?
估计完成每个步骤时间:少于 5 分钟
你必须先获得权限,然后才能执行此过程或多个过程。 若要查看所需的权限,请参阅反垃圾邮件 和反恶意软件权限 主题中的“反垃圾邮件功能”条目。
只能使用 PowerShell 执行此过程。 若要了解如何在本地 Exchange 组织中打开 Exchange 命令行管理程序,请参阅 Open the Exchange Management Shell。
默认情况下,邮箱服务器上的传输服务未启用反垃圾邮件功能。 一般情况下,只有当您的 Exchange 组织在接受传入的邮件前未事先进行任何反垃圾邮件筛选时,您才需要在邮箱服务器上启用反垃圾邮件功能。 有关详细信息,请参阅在邮箱服务器上启用反垃圾邮件功能。
若要了解本主题中的过程可能适用的键盘快捷键,请参阅 Exchange 管理中心内的键盘快捷键。
提示
是否有任何疑问? 请在 Exchange 论坛中寻求帮助。 请访问以下论坛:Exchange Server、Exchange Online 或 Exchange Online Protection。
使用 Exchange 命令行管理程序启用或禁用内容筛选
若要禁用内容筛选,请运行以下命令:
Set-ContentFilterConfig -Enabled $false
要启用内容筛选,请运行以下命令:
Set-ContentFilterConfig -Enabled $true
注意
当禁用内容筛选时,仍会启用基础内容筛选器代理。 若要禁用内容筛选器代理,请运行命令: Disable-TransportAgent "Content Filter Agent"。
如何知道操作成功?
若要验证您是否已成功启用或禁用内容筛选,请运行以下命令来验证 Enabled 属性值:
Get-ContentFilterConfig | Format-List Enabled
使用 Exchange 命令行管理程序启用或禁用外部邮件的内容筛选
默认情况下,将对外部邮件启用内容筛选功能。
若要对外部邮件禁用内容筛选,请运行以下命令:
Set-ContentFilterConfig -ExternalMailEnabled $false
若要对外部邮件启用内容筛选,请运行以下命令:
Set-ContentFilterConfig -ExternalMailEnabled $true
如何知道操作成功?
若要验证是否对外部邮件成功启用或禁用内容筛选,请运行以下命令来验证 ExternalMailEnabled 属性值:
Get-ContentFilterConfig | Format-List ExternalMailEnabled
使用 Exchange 命令行管理程序启用或禁用内部邮件的内容筛选
最佳做法是,不需要将反垃圾邮件筛选器应用于来自受信任合作伙伴或组织内部的邮件。 经常出现筛选器误报的可能。 若要降低筛选器错误处理合法电子邮件的可能性,通常应将反垃圾邮件代理配置为仅针对来自不可信源和未知源的邮件运行。
若要对内部邮件启用内容筛选,请运行以下命令:
Set-ContentFilterConfig -InternalMailEnabled $true
若要对内部邮件禁用内容筛选,请运行以下命令:
Set-ContentFilterConfig -InternalMailEnabled $false
如何知道操作成功?
若要验证是否对内部邮件成功启用或禁用了内容筛选,请运行以下命令来验证 InternalMailEnabled 属性值:
Get-ContentFilterConfig | Format-List InternalMailEnabled
使用 Exchange 命令行管理程序配置内容筛选的收件人和发件人例外
您可以指定替换现有值的收件人例外和发件人例外,或者您可以在不影响其他现有值的情况下添加或删除特定发件人例外和收件人例外。
若要替换现有值,请使用以下语法:
Set-ContentFilterConfig -BypassedRecipients <recipient1,recipient2...> -BypassedSenders <sender1,sender2...> -BypassedSenderDomains <domain1,domain2...>
本示例在内容筛选中配置以下例外:
收件人 laura@contoso.com 和 julia@contoso.com 不会通过内容筛选进行检查。
发件人 steve@fabrikam.com 和 cindy@fabrikam.com 不会通过内容筛选进行检查。
内容筛选不会检查域 nwtraders.com 及所有子域中的所有发件人。
Set-ContentFilterConfig -BypassedRecipients laura@contoso.com,julia@contoso.com -BypassedSenders steve@fabrikam.com,cindy@fabrikam.com -BypassedSenderDomains *.nwtraders.com
若要在不修改其他现有值的情况下添加或删除条目,请使用以下语法:
Set-ContentFilterConfig -BypassedRecipients @{Add="<recipient1>","<recipient2>"...; Remove="<recipient1>","<recipient2>"...} -BypassedSenders @{Add="<sender1>","<sender2>"...; Remove="<sender1>","<sender2>"...} -BypassedSenderDomains @{Add="<domain1>","<domain2>"...; Remove="<domain1>","<domain2>"...}
本示例在内容筛选中配置以下例外:
将 和 chris@contoso.com 添加到tiffany@contoso.com未通过内容筛选检查的现有收件人列表。
将 和 michelle@fabrikam.com 添加到joe@fabrikam.com未通过内容筛选检查的现有发件人列表。
将 blueyonderairlines.com 添加到内容筛选不检查其发件人的现有域列表中。
从内容筛选不检查其发件人的现有域列表中删除域 woodgrovebank.com 及所有子域。
Set-ContentFilterConfig -BypassedRecipients @{Add="tiffany@contoso.com","chris@contoso.com"} -BypassedSenders @{Add="joe@fabrikam.com","michelle@fabrikam.com"} -BypassedSenderDomains @{Add="blueyonderairlines.com"; Remove="*.woodgrovebank.com"}
如何知道操作成功?
若要验证是否已成功配置收件人例外和发件人例外,请运行以下命令来验证属性值:
Get-ContentFilterConfig | Format-List Bypassed*
使用 Exchange 命令行管理程序为内容筛选配置允许和阻止的短语
若要添加允许和阻止的词语和词组,请使用以下语法:
Add-ContentFilterPhrase -Influence GoodWord -Phrase <Phrase> -Influence BadWord -Phrase <Phrase>
本示例允许所有包含短语“customer feedback”的邮件。
Add-ContentFilterPhrase -Influence GoodWord -Phrase "customer feedback"
本示例阻止所有包含短语“stock tip”的邮件。
Add-ContentFilterPhrase -Influence BadWord -Phrase "stock tip"
若要删除允许或阻止的词组,请使用以下语法:
Remove-ContentFilterPhrase -Phrase <Phrase>
本示例删除短语“stock tip”:
Remove-ContentFilterPhrase -Phrase "stock tip"
您如何知道这有效?
若要验证是否已成功配置允许和阻止的词组,请运行以下命令来验证属性值:
Get-ContentFilterPhrase | Format-Table -Auto Influence,Phrase
使用 Exchange 命令行管理程序为内容筛选配置 SCL 阈值
若要配置垃圾邮件可信度 (SCL) 阈值和操作,请使用以下语法:
Set-ContentFilterConfig -SCLDeleteEnabled <$true | $false> -SCLDeleteThreshold <Value> -SCLRejectEnabled <$true | $false> -SCLRejectThreshold <Value> -SCLQuarantineEnabled <$true | $false> -SCLQuarantineThreshold <Value>
注意:
删除操作优先于拒绝操作,拒绝操作优先于隔离操作。 因此,删除操作的 SCL 阈值应大于拒绝操作的 SCL 阈值,拒绝操作的 SCL 阈值又应大于隔离操作的 SCL 阈值。 默认情况下仅启用拒绝操作,其 SCL 阈值为 7。
隔离操作需要使用垃圾邮件隔离邮箱。 有关详细信息,请参阅配置垃圾邮件隔离邮箱。
本示例为 SCL 阈值配置以下值:
启用删除操作,并且对应 SCL 阈值设置为 9。
启用拒绝操作,并且对应 SCL 阈值设置为 8。
启用隔离操作,并且对应 SCL 阈值设置为 7。
Set-ContentFilterConfig -SCLDeleteEnabled $true -SCLDeleteThreshold 9 -SCLRejectEnabled $true -SCLRejectThreshold 8 -SCLQuarantineEnabled $true -SCLQuarantineThreshold 7
您如何知道这有效?
若要验证您是否已成功配置 SCL 阈值,请运行以下命令来验证属性值:
Get-ContentFilterConfig | Format-List SCL*
使用 Exchange 命令行管理程序配置内容筛选的拒绝响应
当启用拒绝操作时,可以自定义发送给邮件发件人的拒绝响应。 拒绝响应不能超过 240 个字符。
若要配置自定义拒绝响应,请使用以下语法:
Set-ContentFilterConfig -RejectionResponse "<Custom Text>"
本示例配置内容筛选器代理以发送自定义拒绝响应。
Set-ContentFilterConfig -RejectionResponse "Your message was rejected because it appears to be SPAM."
您如何知道这有效?
若要验证您是否已成功配置拒绝响应,请运行以下命令来验证属性值:
Get-ContentFilterConfig | Format-List *Reject*
使用 Exchange 命令行管理程序启用或禁用 Outlook Email邮戳
Outlook Email Postmarking 验证是 Microsoft Outlook 应用于传出邮件的计算证明,可帮助邮件系统区分合法电子邮件和垃圾邮件, () 减少误报。 邮戳最初在 Outlook 2007 中引入,默认情况下在 Outlook 中启用。
若要禁用 Outlook 电子邮件邮戳,请运行以下命令:
Set-ContentFilterConfig -OutlookEmailPostmarkValidationEnabled $false
若要启用 Outlook 电子邮件邮戳,请运行以下命令:
Set-ContentFilterConfig -OutlookEmailPostmarkValidationEnabled $true
如何知道操作成功?
若要验证您是否已成功配置 Outlook 电子邮件邮戳,请运行以下命令来验证 OutlookEmailPostmarkValidationEnabled 属性值:
Get-ContentFilterConfig | Format-List OutlookEmailPostmarkValidationEnabled