Freigeben über


Grundlegendes zur Inhaltsfilterung

Gilt für: Exchange Server 2010

Letztes Änderungsdatum des Themas: 2010-01-26

Der Inhaltsfilter-Agent überprüft eingehende E-Mail-Nachrichten und bewertet die Wahrscheinlichkeit, dass eine eingehende Nachricht erwünscht oder unerwünscht (Spam) ist. Im Gegensatz zu vielen anderen Filtertechnologien verwendet der Inhaltsfilter-Agent Merkmale aus einer statistisch relevanten Stichprobe von E-Mail-Nachrichten. Da in diese Stichprobe auch erwünschte Nachrichten eingeschlossen wurden, konnte die Fehlerwahrscheinlichkeit vermindert werden. Die Genauigkeit des Inhaltsfilter-Agents wird dadurch erhöht, dass er Eigenschaften von erwünschten Nachrichten und von Spam erkennt. Updates zum Inhaltsfilter-Agent werden regelmäßig über Microsoft Update bereitgestellt.

Inhalt

Verwenden des Inhaltsfilter-Agents

Konfigurieren des Inhaltsfilter-Agents

Verwenden des vom Inhaltsfilter-Agent in den Edge-Transportregeln gestempelten SCL-Werts

Forefront Protection 2010 für Exchange Server

Verwenden des Inhaltsfilter-Agents

Der Inhaltsfilter-Agent ist einer von mehreren Agents zur Bekämpfung von Spam. Beim Konfigurieren von Agents zur Bekämpfung von Spam auf einem Computer, auf dem die Serverrolle Edge-Transport installiert ist, bearbeiten die Agents Nachrichten kumulativ, um die Anzahl unerwünschter Spam-E-Mails zu verringern, die in die Organisation gelangen. Weitere Informationen zum Planen und Bereitstellen von Agents zur Bekämpfung von Spam finden Sie unter Grundlegendes zur Antispam- und Antivirusfunktionalität.

Der Inhaltsfilter-Agent weist jeder Nachricht eine SCL-Bewertung (Spam Confidence Level zu. Die SCL-Bewertung ist eine Zahl von 0 bis 9. Eine höhere SCL-Bewertung zeigt an, dass es sich bei einer Nachricht mit größerer Wahrscheinlichkeit um Spam handelt.

Sie können den Inhaltsfilter-Agent so konfigurieren, dass abhängig von der SCL-Bewertung die folgenden Aktionen auf Nachrichten angewendet werden:

  • Nachricht löschen
  • Nachricht zurückweisen
  • Nachricht in Quarantäneverzeichnis verschieben

Sie können beispielsweise festlegen, dass Nachrichten mit der SCL-Bewertung 7 oder höher gelöscht, mit der SCL-Bewertung 6 zurückgewiesen und mit der SCL-Bewertung 5 in ein Quarantäneverzeichnis verschoben werden müssen.

Sie können den SCL-Schwellenwert anpassen, indem Sie diesen Aktionen andere SCL-Bewertungen zuweisen. Weitere Informationen zum Anpassen des SCL-Schwellenwerts an die Anforderungen Ihrer Organisation und zu empfängerbezogenen SCL-Schwellenwerten finden Sie unter Grundlegendes zum SCL-Schwellenwert (Spam Confidence Level).

Hinweis

Nachrichten von über 11 MB werden vom intelligenten Nachrichtenfilter nicht gescannt. Vielmehr werden sie ohne Durchsuchung durch den Inhaltsfilter übergeben. Die für Exchange 2010-Empfangsconnectors konfigurierte Grenze der standardmäßigen maximalen Nachrichtengröße beträgt jedoch 10 MB. Daher stellt die Schwelle von 11 MB für den intelligenten Nachrichtenfilter in der standardmäßigen Exchange-Konfiguration keine praktische Einschränkung dar.

Zulassen und Blocken von Ausdrücken

Durch Konfigurieren von benutzerdefinierten Wörtern können Sie anpassen, wie der Inhaltsfilter-Agent SCL-Werte zuweist. Benutzerdefinierte Wörter sind einzelne Wörter oder Ausdrücke, die der Inhaltsfilter-Agent zum Anwenden der geeigneten Filterverarbeitung verwendet. Über das Zulassen von Ausdrücken können Sie erlaubte Wörter oder Ausdrücke bestimmen. Über das Blocken von Ausdrücken werden nicht zugelassene Wörter oder Ausdrücke festgelegt. Wenn der Inhaltsfilter-Agent in einer eingehenden Nachricht einen vorkonfigurierten zugelassenen Ausdruck erkennt, weist der Agent der Nachricht automatisch den SCL-Wert 0 zu. Wenn der Inhaltsfilter-Agent dagegen in einer eingehenden Nachricht einen vorkonfigurierten geblockten Ausdruck erkennt, weist der Agent der Nachricht den SCL-Wert 9 zu.

Benuzerdefinierte Wörter und Ausdrücke können in jeder beliebigen Kombination von Groß- und Kleinbuchstaben eingegeben werden. Bei der Auswertung von Nachrichteninhalten ignoriert der Inhaltsfilter-Agent die Groß-/Kleinschreibung. Es können maximal 800 benutzerdefinierte Wörter und Ausdrücke erstellt werden.

Überprüfung des E-Mail-Poststempels von Outlook

Der Inhaltsfilter-Agent umfasst außerdem die Überprüfung des E-Mail Poststempels von Microsoft Office Outlook, eine Rechenbestätigung, die Outlook auf ausgehende Nachrichten anwendet, damit die Empfängermessagingsysteme rechtmäßige Nachrichten von Junk-E-Mail unterscheiden können. Diese Funktion reduziert die Wahrscheinlichkeit falsch positiver Ergebnisse. Bei der Spamfilterung liegt ein falsch positives Ergebnis vor, wenn ein Spamfilter eine Nachricht von einem erwünschten Absender fälschlicherweise als Spam identifiziert. Wenn die Outlook-E-Mail-Poststempelüberprüfung aktiviert ist, durchsucht der Inhaltsfilter-Agent die eingehende Nachricht nach einer Kopfzeile mit Rechenpoststempel. Das Vorhandensein einer Kopfzeile mit einem gültigen, gelösten Rechenpoststempel in der Nachricht gibt an, dass der Clientcomputer, der die Nachricht generiert hat, den Rechenpoststempel aufgelöst hat.

Computer benötigen nicht viel Verarbeitungszeit zum Lösen einzelner Rechenpoststempel. Doch die Verarbeitung von Rechenpoststempeln in vielen Nachrichten kann sich für Spamabsender als sehr aufwendig erweisen. Absender, die Millionen von Spam-E-Mails senden, investieren voraussichtlich nicht in die Verarbeitungskapazität, die für die Lösung von Rechenpoststempeln für alle ausgehenden Spam-E-Mails benötigt wird. Wenn die E-Mail des Absenders einen gültigen, gelösten Rechenpoststempel enthält, ist es unwahrscheinlich, dass der Absender ein Spammer ist. In diesem Fall senkt der Inhaltsfilter-Agent die SCL-Bewertung. Wenn die Funktion zur Poststempelüberprüfung aktiviert ist und eine eingehende Nachricht entweder keine oder eine ungültige Kopfzeile mit einem Rechenpoststempel enthält, ändert der Inhaltsfilter-Agent die SCL-Bewertung nicht.

Umgehen des Empfängers, Absenders und der Absenderdomäne

In einigen Organisationen müssen alle E-Mail-Nachrichten an bestimmte Aliase akzeptiert werden. Dieses Szenario kann zu Problemen führen, wenn Ihre Organisation in einer Branche tätig ist, in der das Spamvolumen beträchtlich ist.

Angenommen, ein Unternehmen mit dem Namen Ost-West-Bank hat den Alias kundenkredite@ost-west-bank.com, der externen Kreditnehmern einen E-Mail-Support bietet. Exchange-Administratoren konfigurieren den Inhaltsfilter-Agent für die Festlegungen zu blockender Ausdrücke, mit denen Wörter und Wortfolgen herausgefiltert werden, die typisch für Spam-E-Mails sind, die von skrupellosen Kreditvermittlungsagenturen versendet werden. Um das Zurückweisen möglicherweise erwünschter Nachrichten zu verhindern, legen die Administratoren Ausnahmen für die Inhaltsfilterung fest, indem in die Konfiguration des Inhaltsfilter-Agents eine Liste mit SMTP-E-Mail-Empfängeradressen eingegeben wird.

Sie können auch Absender und Domänen von Absendern angeben, die der Inhaltsfilter-Agent nicht blocken soll.

Aggregation von Listen sicherer Adressen

In Exchange 2010 verwendet der Inhaltsfilter-Agent auf dem Edge-Transport-Server die Outlook-Listen mit sicheren und blockierten Absendern und sicheren Empfängern sowie die vertrauenswürdigen Kontakte aus Outlook, um die Spamfilterung zu optimieren. Die Aggregation von Listen sicherer Adressen ist eine Zusammenstellung von Funktionen zur Bekämpfung von Spam, die von Outlook und Exchange 2010 genutzt wird. Wie der Name schon sagt, erfasst diese Funktionalität Daten in den sicheren Antispamlisten, die von Outlook-Benutzern konfiguriert werden, und stellt diese den Antispam-Agents auf dem Edge-Transport-Server zur Verfügung. E-Mail-Nachrichten, die Outlook-Benutzer von Kontakten erhalten, die diese Benutzer ihrer Liste sicherer Absender und Empfänger sowie vertrauenswürdiger Kontakte in Outlook hinzugefügt haben, werden vom Inhaltsfilter-Agent als sicher eingestuft. Der Absenderfilter-Agent führt außerdem eine Filterung nach Empfängern über die von Benutzern konfigurierte Liste blockierter Empfänger durch. Weitere Informationen finden Sie unter Grundlegendes zur Aggregation von Listen sicherer Adressen.

Konfigurieren des Inhaltsfilter-Agents

Sie können den Inhaltsfilter-Agent entweder über die Exchange-Verwaltungskonsole oder die Exchange-Verwaltungsshell konfigurieren.

Wichtig

Änderungen an der Konfiguration des Inhaltsfilter-Agents mithilfe der Exchange-Verwaltungskonsole oder der Exchange-Verwaltungsshell gelten nur für den lokalen Computer, auf dem die Serverrolle Edge-Transport installiert ist. Wenn in Ihrer Organisation mehrere Instanzen der Serverrolle Edge-Transport ausgeführt werden, müssen Sie die Änderungen der Konfiguration des Inhaltsfilters auf jedem Computer vornehmen.

Weitere Informationen zum Konfigurieren von Inhaltsfiltern finden Sie unter Konfigurieren der Eigenschaften von Inhaltsfiltern.

Verwenden des vom Inhaltsfilter-Agent in den Edge-Transportregeln gestempelten SCL-Werts

In Exchange 2010 werden die auf Edge-Transport-Servern ausgeführten Transportregeln vom Edge-Regel-Agent für das SMTP-Transportereignis OnEndOfData auf Nachrichten angewendet. Eine der auf Edge-Transport-Servern verfügbaren Transportregebedingungen ist die Transportregebedingung mit einer SCL-Bewertung (Spam Confidence Level) größer als oder gleich dem Grenzwert. Mithilfe dieser Transportregebedingung können Sie eine Transportregelaktion basierend auf dem auf die Nachricht gestempelten SCL-Wert auf eine Nachricht anwenden. Der Inhaltsfilter-Agent stempelt die Nachricht basierend auf einer Analyse des Nachrichteninhalts mit einem SCL-Wert. Anhand dieses Agents wird ermittelt, ob es sich bei der Nachricht um Spam handelt. Der Inhaltsfilter-Agent wird außerdem für das SMTP-Transportereignis OnEndOfData ausgeführt.

Hinweis

Zwar wird der Inhaltsfilter-Agent auch für andere Ereignisse ausgeführt, der SCL-Wert wird jedoch von der Instanz des Inhaltsfilter-Agents auf die Nachricht gestempelt, der für das SMTP-Transportereignis OnEndOfData registriert ist.

Da sowohl der Edge-Regel-Agent als auch der Inhaltsfilter-Agent für das SMTP-Transportereignis OnEndOfData ausgeführt werden, wird der auf die einzelnen Transport-Agents angewendete Prioritätswert zum Bestimmen des Transport-Agents verwendet, der zuerst ausgeführt wird. Standardmäßig wird der Edge-Regel-Agent vor dem Inhaltsfilter-Agent ausgeführt, um die Kosten für die Verarbeitung von Nachrichten zu verringern, die möglicherweise vom Edge-Regel-Agent blockiert werden. Da der Edge-Regel-Agent jedoch vor dem Inhaltsfilter-Agent ausgeführt wird und aus diesem Grund der SCL-Wert noch nicht auf die Nachricht gestempelt wurde, können Sie die Transportregelbedingung mit einer SCL-Bewertung (Spam Confidence Level) größer als oder gleich dem Grenzwert nicht in der Standardkonfiguration verwenden.

Details zur Konfiguration des Inhaltsfilter-Agents, sodass er vor dem Edge-Regel-Agent für das SMTP-Transportereignis OnEndOfData ausgeführt wird, finden Sie unter Bereitstellen des SCL-Werts für Edge-Transport-Regeln. Auf diese Weise kann der Inhaltsfilter-Agent einen SCL-Wert auf eine Nachricht stempeln, der anschließend von der Transportregelbedingung mit einer SCL-Bewertung (Spam Confidence Level) größer als oder gleich dem Grenzwert gelesen werden kann.

Weitere Informationen zu Transport-Agents und zur Transport-Agent-Priorität finden Sie unter Grundlegendes zu Transport-Agents.

Wenn Sie den Inhaltsfilter-Agent mit einem höheren Prioritätswert als den Edge-Regel-Agent konfigurieren, können für den Edge-Transport-Server zusätzliche Verarbeitungskosten anfallen, weil alle Nachrichten, die vom Edge-Transport-Server empfangen werden, vom Inhaltsfilter-Agent ausgewertet werden. Dies gilt selbst dann, wenn die Nachricht zu einem späteren Zeitpunkt von einer Transportregel zurückgewiesen wird, die für den Edge-Regel-Agent konfiguriert ist. Außerdem sind Sie nicht mehr in der Lage, eine Transportregel auf dem Edge-Transport-Server für das Stempeln einer Nachricht zu konfigurieren, die einen SCL-Wert von -1 besitzt. Dieser Wert zeigt dem Inhaltsfilter-Agent an, dass die Nachricht nicht ausgewertet werden soll.

Forefront Protection 2010 für Exchange Server

Microsoft Forefront Protection 2010 für Exchange Server (FPE) integriert verschiedene Scanmodule zu einer umfassenden, mehrschichtigen Lösung, mit der Sie Ihre Microsoft Exchange Server-Messagingumgebung vor Schadsoftware, Spam und unerwünschten Inhalten schützen können. FPE verhindert die Verbreitung schädlicher Inhalte, indem alle Nachrichten in Echtzeit überprüft werden – mit minimaler Auswirkung auf die Exchange-Serverleistung oder die Nachrichtenzustellungszeit.

Sie können die FPE-Antispam-Technologie sowohl in der Exchange-Edge-Transport-Serverrolle als auch in der Exchange-Hub-Transport-Serverrolle aktivieren. Die Edge-Transport-Serverrolle ist jedoch die bevorzugte Position für die Antispamfilterung. Die Technologie umfasst eine Reihe von Agents, die für Exchange registriert werden und an bestimmten Punkten in der SMTP-Pipeline aufgerufen werden. FPE kann auch in Forefront Online Protection für Exchange (FOPE) integriert werden, um eine zusätzliche Filterebene für die Messagingumgebung bereitzustellen.

Wenn Sie FPE bereitstellen, werden die integrierten Antispamfunktionen von Exchange deaktiviert. Weitere Informationen zur Funktionsweise der FPE-Antispamlösung finden Sie unter Verwenden von Antispamfilterung.