Compartilhar via

Limite do nível de confiança de spam

  • Artigo

Aplica-se a: Exchange Server 2013

Observação

Em 1º de novembro de 2016, a Microsoft parou de produzir atualizações de definição de spam para os filtros SmartScreen no Exchange e no Outlook. As definições de spam existentes para SmartScreen permanecerão inalteradas, mas a eficácia delas provavelmente diminuirá ao longo do tempo. Para obter mais informações, consulte Substituição do suporte para SmartScreen no Outlook e no Exchange.

No Microsoft Exchange Server 2013, você pode definir ações específicas de acordo com os limites do nível de confiança do spam. Por exemplo, você pode definir limites diferentes para rejeitar, excluir ou colocar uma mensagem em quarentena em um servidor Exchange com o agente de Filtro de Conteúdo.

A combinação dessa configuração de limite de SCL no agente de Filtro de Conteúdo e a configuração da pasta Lixo Eletrônico de SCL na caixa de correio do usuário ajuda você a implementar uma estratégia antispam mais abrangente e precisa. Essa funcionalidade de ajuste de limite de SCL mais detalhada e precisa no Exchange 2013 pode ajudar você a reduzir o custo geral de implantação e manutenção da solução antispam em toda a organização do Exchange.

O agente do Filtro de Conteúdo atribui uma classificação SCL no final do ciclo antispam, depois que outros agentes antispam processarem as mensagens de entrada. Muitos dos outros agentes anti-spam que processam mensagens de entrada antes que elas sejam processadas pelo agente do Filtro de conteúdo são determinantes em como eles atuam em uma mensagem. Por exemplo, em um servidor de Transporte de Borda, o agente do Filtro de Conexão rejeita todas as mensagens enviadas de um endereço IP que está na lista de bloqueio em tempo real. O agente do Filtro de Remetente e o agente do Filtro de Destinatário processam mensagens de uma forma determinística similar.

No Exchange 2013, esses agentes anti-spam determinísticos processam as mensagens primeiro e assim reduzem muito o número de mensagens que devem ser processadas pelo agente de Filtro de Conteúdo. Para obter mais informações sobre a ordem na qual agentes anti-spam processam mensagens, consulte Proteção anti-spam.

Como o filtro de conteúdo não é um processo determinístico e exato, a capacidade de ajustar a ação que o agente de Filtro de Conteúdo executa em diferentes valores de SCL é importante. Ao ajustar com cuidado a configuração do limite de SCL, você pode minimizar o seguinte:

  • O tamanho do repositório de quarentena de spam
  • Número de emails legítimos em quarentena por engano
  • Número de emails legítimos que chegam à pasta de Lixo Eletrônico do usuário do Microsoft Outlook
  • Número de mensagens de spam ofensivas que chegam à Caixa de Entrada ou à pasta Lixo Eletrônico do usuário do Outlook
  • Número de emails de spam que chegam à Caixa de Entrada do usuário do Outlook

Ações de limite SCL

Ajustando as ações de limite de SCL, você pode escalar a ação de filtro de conteúdo que é realizada em mensagens em que o risco de spam é maior. Para entender essa nova funcionalidade, é útil entender as diferentes ações de limite de SCL e como elas são implementadas:

  • Limite de exclusão de SCL: quando o valor SCL de uma mensagem específica é igual ou superior ao limite de exclusão de SCL, o agente filtro de conteúdo exclui a mensagem. Não existe comunicação no nível de protocolo que informe ao sistema de envio ou ao remetente que a mensagem foi excluída. Se o valor de SCL para uma mensagem for menor que o valor do limite de exclusão de SCL, o agente do Filtro de Conteúdo não excluirá a mensagem. Em vez disso, o agente Filtro de Conteúdo comparará o valor de SCL com o limite de rejeição de SCL.

  • Limite de rejeição de SCL: quando o valor SCL de uma mensagem específica é igual ou superior ao limite de rejeição de SCL, o agente filtro de conteúdo exclui a mensagem e envia uma resposta de rejeição ao sistema de envio. Você pode personalizar a resposta de rejeição. Em alguns casos, uma notificação de falha na entrega é enviada ao remetente original da mensagem. Se o valor da SCL para uma mensagem for menor que os valores de limite de rejeição e de exclusão de SCL, o agente do Filtro de Conteúdo não excluirá nem rejeitará a mensagem. Em vez disso, o agente Filtro de Conteúdo comparará o valor de SCL ao limite de quarentena de SCL.

  • Limite de quarentena SCL: quando o valor SCL de uma mensagem específica é igual ou superior ao limite de quarentena SCL, o agente filtro de conteúdo envia a mensagem para uma caixa de correio de quarentena. Os administradores de email devem revisar periodicamente a caixa de correio de quarentena. Se o valor de SCL para uma mensagem for menor que os valores de limite de exclusão, rejeição e quarentena de SCL, o agente de Filtro de Conteúdo não excluirá, rejeitará ou colocará a mensagem em quarentena. Em vez disso, o agente do Filtro de Conteúdo enviará a mensagem para o servidor de Caixa de Correio apropriado, em que o valor de limite da pasta Lixo Eletrônico de SCL por destinatário da mensagem será avaliado.

  • Limite de pasta SCL Junk Email: se o valor de SCL de uma mensagem específica exceder o limite de pasta SCL Junk Email, a mensagem será entregue à pasta Junk Email do usuário. Se o valor de SCL para uma mensagem for menor que os valores de limite de exclusão, rejeição, quarentena e da pasta Lixo Eletrônico, a mensagem será entregue na Caixa de Entrada do usuário.

O agente do Filtro do Conteúdo e a pasta Lixo Eletrônico processam o valor de limite de SCL de maneira diferente. O agente do Filtro do Conteúdo atua sobre o valor limite de SCL que você configura. A pasta de Lixo Eletrônico age de acordo com o valor do limite SCL que você configurar mais 1. Por exemplo, se você configurar a ação Excluir para um SCL de 8 no agente de Filtro de Conteúdo, todas as mensagens com um SCL de 8 ou mais serão excluídas. No entanto, se você configurar a pasta Lixo Eletrônico com um limite de SCL de 4, todas as mensagens com um SCL de 5 ou maior serão movidas para a pasta Lixo Eletrônico.

Por exemplo, se você definir o limite de exclusão de SCL como 8, o limite de rejeição de SCL como 7, o limite de quarentena de SCL como 6 e o limite da pasta Lixo Eletrônico de SCL como 4, todos os emails com SCL 5 ou menor serão entregues à caixa de correio do usuário. Os emails com um valor SCL de 5 serão colocados na pasta Lixo Eletrônico do usuário. Emails com um valor SCL de 4 ou menos irão para a Caixa de Entrada do usuário.

Você pode configurar exclusão, rejeição, quarentena e a pasta Lixo Eletrônicos nos seguintes locais:

  • Na configuração do agente do Filtro de Conteúdo (configuração de SCL de servidor por transporte): você usa o cmdlet Set-ContentFilterConfig para habilitar ou desabilitar e definir os limites de exclusão, rejeição e quarentena do SCL no servidor exchange em que você está executando o agente filtro de conteúdo. Com o tempo, à medida que você analisa a funcionalidade e a métrica de spam fornecidas pelos recursos de relatório e log antispam, você pode fazer ajustes adicionais nessas configurações de limite de SCL conforme necessário.

    Os parâmetros SCL disponíveis no cmdlet Set-ContentFilterConfig são descritos na tabela a seguir.

    Parâmetro Descrição
    SCLDeleteEnabled Esse parâmetro habilita ou desabilita a exclusão de uma mensagem sem uma notificação de falha de entrega (NDR) quando o valor SCL da mensagem for maior ou igual ao valor especificado pelo parâmetro SCLDeleteThreshold. A entrada válida para este parâmetro é $true ou $false.
    SCLDeleteThreshold A entrada válida para esse parâmetro é um inteiro entre 0 e 9, inclusive. O valor desse parâmetro deve ser maior do que os outros parâmetros de limites de SCL. Esse parâmetro só será significativo se o valor do parâmetro SCLDeleteEnabled for $true.
    SCLRejectEnabled Esse parâmetro habilita ou desabilita a rejeição de uma mensagem sem uma NDR quando o valor SCL da mensagem for maior ou igual ao valor especificado pelo parâmetro SCLRejectThreshold. A entrada válida para este parâmetro é $true ou $false.
    SCLRejectThreshold A entrada válida para esse parâmetro é um inteiro entre 0 e 9, inclusive. O valor desse parâmetro deve ser menor que o parâmetro SCLDeleteThreshold , mas maior que os outros parâmetros de limite de SCL Esse parâmetro só será significativo se o valor do parâmetro SCLRejectEnabled for $true.
    SCLQuarantineEnabled Esse parâmetro habilita ou desabilita o envio de uma mensagem para a caixa de correio de quarentena de spam quando o valor SCL da mensagem for maior ou igual ao valor especificado pelo parâmetro SCLQuarantineThreshold. A entrada válida para este parâmetro é $true ou $false.

    Para obter mais informações sobre a caixa de correio de quarentena de spam, consulte Quarentena de spam.
    SCLQuarantineThreshold A entrada válida para esse parâmetro é um inteiro entre 0 e 9, inclusive. O valor desse parâmetro deve ser menor do que o do parâmetro SCLRejectThreshold, mas maior do que o parâmetro SCLJunkThreshold nos cmdlets Set-OrganizationConfig ou Set-Mailbox. Esse parâmetro só será significativo se o valor do parâmetro SCLQuarantineThreshold for $true.

  • Nas configurações de configuração da organização (configuração de SCL em toda a organização): você usa o cmdlet Set-OrganizationConfig para definir o limite de pasta SCL Junk Email para todas as caixas de correio da organização.

    O parâmetro SCL disponível no cmdlet Set-OrganizationConfig é descrito na tabela a seguir. Para um exemplo de uso do SCLJunkThreshold, consulte Definir Configurações Anti-Spam em Caixas de Correio.

    Parâmetro Descrição
    SCLJunkThreshold Esse parâmetro especifica o valor SCL que uma mensagem deve exceder para ela ser movida para para pasta de Lixo Eletrônico da caixa de correio do destinatário. A entrada válida para esse parâmetro é um inteiro entre 0 e 9, inclusive. O valor desse parâmetro deve ser menor do que os outros parâmetros de limites de SCL. Por exemplo, se você especificar o valor 4, as mensagens com um valor SCL de 5 ou mais serão movidas para a pasta de Lixo Eletrônico do usuário.

  • Em caixas de correio de usuário (configuração de SCL por destinatário): você usa o cmdlet Set-Mailbox para habilitar ou desabilitar e definir limites de pasta SCL de exclusão, rejeição, quarentena e Lixo eletrônico Email em caixas de correio individuais. Você pode usar somente o cmdlet Set-Mailbox para habilitar ou desabilitar o limite da pasta Lixo Eletrônico de SCL em caixas de correio individuais. Os limites de exclusão, rejeição e quarentena de SCL por destinatário são armazenados no Active Directory e são replicados para os servidores de Transporte de Borda pelo serviço EdgeSync do Microsoft Exchange. As configurações de limite de SCL por destinatário são usadas pelo agente do Filtro de conteúdo mesmo se você já tiver definido as configurações de SCL de servidor por transporte. Por isso, se você tiver definido limites de SCL por destinatário, o agente do Filtro de conteúdo usará os limites de SCL por destinatário para usuários específicos, no lugar da configuração de SCL no agente do Filtro de conteúdo. Para exemplos, consulte Definir Configurações Anti-Spam em Caixas de Correio.

    Observação

    Os limites de SCL por destinatário não são impostos em mensagens recebidas por meio dos grupos de distribuição.

    Os mesmos parâmetros de SCL estão disponíveis no cmdlet Set-Mailbox estão disponíveis nos cmdlets Set-ContentFilterConfig e Set-OrganizationConfig:

    • SCLDeleteEnabled
    • SCLDeleteThreshold
    • SCLRejectEnabled
    • SCLRejectThreshold
    • SCLQuarantineEnabled
    • SCLQuarantineThreshold
    • SCLJunkThreshold

    No entanto, todos os parâmetros SCL no cmdlet Set-Mailbox também aceitam o valor $null. Se uma configuração de SCL em uma caixa de correio estiver em branco ($null), a configuração correspondente do agente do Filtro de Conteúdo ou a configuração da organização será aplicada à caixa de correio. Se uma configuração de SCL em uma caixa de correio tiver o valor de $true ou $false, a configuração na caixa de correio substituirá a configuração correspondente em toda a organização no agente filtro de conteúdo ou na configuração da organização.

    O parâmetro SCL que está disponível somente no cmdlet Set-Mailbox é descrito na tabela a seguir.

    Parâmetro Descrição
    SCLJunkEnabled Esse parâmetro habilita ou desabilita a entrega de uma mensagem para a pasta de Lixo Eletrônico quando o valor SCL da mensagem for maior ou igual ao valor especificado pelo parâmetro SCLQuarantineThreshold. A entrada válida para esse parâmetro é $true, $falseou $null.

    Observe que a filtragem de lixo eletrônico é habilitada por padrão, para todas as caixas de correio de usuário na organização. Por padrão, o parâmetro Habilitado é definido como o valor $true no cmdlet Set-MailboxJunkEmailConfiguration para todas as caixas de correio do usuário.

    Para mais informações sobre como configurar limites de SCL para uma caixa de correio, consulte Configure Anti-Spam Settings on Mailboxes.

Monitorar limites de SCL

Você pode usar vários scripts internos localizados na %ExchangeInstallPath%Scripts pasta, como get-AntispamSCLHistogram.ps1, para coletar dados de resultado de filtragem. Se os dados indicarem que você deve fazer ajustes imediatos, reconfigure os limites de SCL. Caso contrário, colete dados e analise o relatório de spam para determinar se os ajustes são necessários.