Compartilhar via


Carimbos anti-spam

 

Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Tópico modificado em: 2007-07-06

No Microsoft Exchange Server 2007, os carimbos anti-spam ajudam a diagnosticar problemas relacionados a spam, aplicando metadados de diagnóstico (como informações específicas do remetente, resultados de validação de quebra-cabeça e resultados de filtragem de conteúdo) a mensagens à medida que elas são transmitidas através dos recursos anti-spam que filtram mensagens de entrada da Internet. 

Este tópico explica como exibir carimbos anti-spam e descreve os diferentes tipos: o relatório anti-spam, o carimbo de PCL (nível de confiança de phishing), o carimbo de SCL (nível de confiança de spam) e o carimbo de ID de Remetente.

Você pode usar os carimbos anti-spam como ferramentas de diagnóstico, para determinar as ações a serem tomadas, por ocasião de falsos positivos e de mensagens de spam suspeitas recebidas pelos usuários em suas caixas de correio.

Exibindo os carimbos anti-spam

Você pode exibir os carimbos anti-spam no Microsoft Office Outlook 2007. Para obter mais informações sobre como exibir carimbos anti-spam, consulte Como exibir carimbos anti-spam no Outlook 2007.

Relatório anti-spam

O relatório anti-spam é um resumo dos resultados dos filtros anti-spam aplicados a uma mensagem de email. O agente do Filtro de Conteúdo aplica esse carimbo ao envelope da mensagem na forma de um Cabeçalho X, como descrito a seguir:

X-MS-Exchange-Organization-Antispam-Report: DV:<DATVersion>;CW:CustomList;PCL:PhishingVerdict <verdict>;P100:PhishingBlock;PP:Presolve;SID:SenderIDStatus <status>;TIME:<SendReceiveDelta>;MIME:MimeCompliance 

A Tabela 1 descreve as informações do filtro que podem constar em um relatório anti-spam.

Dica

O relatório anti-spam só exibe informações dos filtros aplicados à mensagem específica. Geralmente, esse relatório não contém todas as informações listadas na Tabela 1. Por exemplo, você pode receber o seguinte relatório anti-spam: DV:3.1.3924.1409;SID:SenderIDStatus Fail;PCL:PhishingLevel SUSPICIOUS;CW:CustomList;PP:Presolved;TIME:TimeBasedFeatures.

Tabela 1   Informações de filtro em um relatório anti-spam

Carimbo Descrição

SID

O carimbo SID (ID de Remetente) se baseia na SPF (estrutura de diretiva de remetente) que autoriza o uso de domínios em emails. A SPF é exibida no envelope da mensagem como Received-SPF. O processo de avaliação do ID de Remetente cria um status do ID do Remetente para a mensagem. Esse status pode ser retornado como um dos seguintes valores:

  • Pass    O par Endereço IP e Domínio Responsável por Expressão transmitiu a marca de verificação da ID do Remetente.

  • Neutral A marca de verificação da ID do Remetente foi inconclusiva.

  • Softfail   O Endereço IP pode não estar na SPF. Softfail é considerado menos confiável do que Neutral.

  • Fail O endereço IP não está listado na SPF.

  • None   Não existem dados de SPF publicados no DNS (sistema de nome de domínio) do remetente.

  • TempError   Ocorreu uma falha de DNS temporária, como um servidor DNS indisponível.

  • PermError A gravação de DNS é inválida, como um erro no formato de gravação.

Para obter mais informações sobre ID de Remetente, consulte ID de Remetente.

DV

O carimbo DV (versão DAT) indica a versão do arquivo de definição de spam usado ao verificar a mensagem.

SA

O carimbo SA (ação de assinatura) indica que a mensagem foi recuperada ou excluída por causa de uma assinatura encontrada na mensagem.

SV

O carimbo SV (versão DAT de assinatura) indica a versão do arquivo de assinatura usado ao verificar a mensagem.

PCL

O PCL (nível de confiança de phishing) da mensagem exibe os valores a seguir, baseados no Carimbo PCL, descrito posteriormente neste tópico:

  • Neutral   O conteúdo da mensagem provavelmente não é phishing.

  • Suspicious   O conteúdo da mensagem provavelmente é phishing.

O Outlook usa o carimbo PCL para bloquear o conteúdo de mensagens suspeitas. 

SCL

O SCL (nível de confiança de spam) da mensagem exibe a classificação da mensagem, com base em seu conteúdo. O valor de SCL está entre 0 e 9, onde 0 é a menor probabilidade de spam e 9 é a maior probabilidade de spam. As ações que o Exchange Server e o Outlook adotam dependem das configurações de limites de SCL. Para obter mais informações sobre ações e limites de SCL, consulte Ajustando o limite de nível de confiança de spam.

CW

O peso personalizado (CW) de uma mensagem indica que ela contém uma palavra ou frase não aprovada e que o respectivo valor de SCL (o "peso") foi aplicado à pontuação final de SCL:

  • Frases não aprovadas (ou expressões de bloqueio) têm peso máximo e alteram a pontuação de SCL para 9.

  • Palavras ou frases aprovadas (ou expressões de permissão) têm peso mínimo e alteram o SCL para 0.

Para obter mais informações sobre como adicionar palavras ou frases aprovadas e não aprovadas ao agente de filtragem de conteúdo, consulte Como configurar frases de permissão ou bloqueio para filtragem de conteúdo.

PP

O carimbo PP (quebra-cabeça pré-resolvido) indica que se a mensagem de um remetente contiver uma marcação de envio computacional válida e resolvida, baseada na funcionalidade de validação de Marcação de Envio de Email do Outlook, é pouco provável que o remetente seja mal-intencionado. Nesse caso, o agente do Filtro de Conteúdo reduziria a classificação de SCL.

O agente do Filtro de Conteúdo não altera a classificação de SCL se o recurso de validação de Marcação de Envio de Email estiver habilitado e uma das seguintes condições for verdadeira:

  • Uma mensagem de entrada não contém um cabeçalho de marcação de envio computacional.

  • O cabeçalho de marcação de envio computacional não é válido.

Para obter mais informações sobre o recurso de validação de marcação de envio, consulte Como habilitar ou desabilitar a validação de Carimbo Postal do Outlook.

TIME: TimeBasedFeatures

O carimbo TIME indica que houve uma demora significativa entre a hora de envio e a hora de recebimento da mensagem. O carimbo TIME é usado para determinar a classificação final de SCL da mensagem.

MIME:MIMECompliance

O carimbo MIME indica que a mensagem de email não é compatível com MIME.

P100:PhishingBlock

O carimbo P100 indica que a mensagem contém uma URL em um arquivo de definição de phishing.

IPOnAllowList

O carimbo IPOnAllowList indica que o endereço IP do remetente está na lista de Permissões de IP. Para obter mais informações sobre a lista de Permissões de IP, consulte Filtragem de Conexão.

MessageSecurityAntispamBypass

O carimbo MessageSecurityAntispamBypass indica que o conteúdo da mensagem não foi filtrado e que o remetente recebeu permissão para ignorar os filtros anti-spam.

SenderBypassed

O carimbo SenderBypassed indica que o agente do Filtro de Conteúdo não processa qualquer filtragem de conteúdo de mensagens recebidas deste remetente. Para obter mais informações, consulte Como especificar exceções de destinatário e remetente para filtragem de conteúdo.

AllRecipientsBypassed

O carimbo AllRecipientsBypassed indica que uma das seguintes condições foi atendida para todos os destinatários listados na mensagem:

  • O parâmetro AntispamBypassedEnabled na caixa de correio do destinatário está definido como $True. Esta é uma configuração por destinatário que só pode ser definida por um administrador. Para obter mais informações sobre esta configuração, consulte Set-Mailbox.

  • O remetente da mensagem está na Lista de Remetentes Seguros do Outlook do destinatário. Para obter mais informações sobre a Lista de Remetentes Seguros, consulte Como configurar a agregação de lista segura.

  • O agente do Filtro de Conteúdo não processa qualquer filtragem de conteúdo de mensagens enviadas a este destinatário. Para obter mais informações sobre exceções de destinatário, consulte Como especificar exceções de destinatário e remetente para filtragem de conteúdo.

Carimbo de nível de confiança de phishing

O carimbo de PCL (nível de confiança de phishing) é uma propriedade que o Microsoft Exchange aplica a cada email processado pelo agente de Filtro de Conteúdo. O carimbo de PCL é exibido como um cabeçalho X no envelope da mensagem, como descrito a seguir:

X-MS-Exchange-Organization-PCL:<status> 

O carimbo PCL exibe a classificação da mensagem com base em seu conteúdo. O valor de PCL está entre 1 e 8. Os valores são usados para determinar qual ação o Outlook tomará nas mensagens. O Outlook usa o carimbo PCL para bloquear o conteúdo de mensagens suspeitas. Uma classificação de PCL de 1 a 3 retorna um status Neutral no relatório anti-spam. Isso significa que o conteúdo da mensagem provavelmente não é phishing. Uma classificação de PCL de 4 a 8 retorna um status Suspicious no relatório anti-spam. Isso significa que a mensagem provavelmente é phishing.

Carimbo de nível de confiança de spam

O carimbo SCL (nível de confiança de spam) exibe a classificação da mensagem baseada em seu conteúdo. Esse carimbo é exibido como um cabeçalho X no envelope da mensagem, como descrito a seguir:

X-MS-Exchange-Organization-SCL:<status>

O agente do Filtro de Conteúdo usa a tecnologia Microsoft SmartScreen para avaliar o conteúdo de uma mensagem e atribuir uma classificação de SCL a cada mensagem. O valor de SCL está entre 0 e 9, onde 0 é a menor probabilidade de spam e 9 é a maior probabilidade de spam. As ações que o Exchange Server e o Outlook adotam dependem das configurações de limites de SCL. Para obter mais informações sobre ações e limites de SCL, consulte Ajustando o limite de nível de confiança de spam.

Carimbo ID de Remetente

O carimbo ID de Remetente se baseia na SPF que autoriza o uso de domínios em emails. A SPF é exibida no envelope da mensagem como Received-SPF. O carimbo ID de Remetente é exibido como um Cabeçalho X no envelope da mensagem, da seguinte forma:

X-MS-Exchange-Organization-SenderIdResult:<status>

O processo de avaliação do ID de Remetente cria um status do ID do Remetente para a mensagem. Esse status pode ser definido como um dos seguintes valores:

  • Pass    O par Endereço IP e Domínio Responsável por Expressão transmitiu a marca de verificação da ID do Remetente.

  • Neutral A marca de verificação da ID do Remetente foi inconclusiva.

  • Soft fail   O endereço IP pode não estar na SPF. Softfail é considerado menos confiável do que Neutral.

  • Fail O endereço IP não está listado na SPF.

  • None   Não existem dados de SPF publicados no DNS do remetente.

  • TempError   Ocorreu uma falha de DNS temporária, como um servidor DNS indisponível.

  • PermError A gravação de DNS é inválida, como um erro no formato de gravação.

Para obter mais informações sobre como configurar ID de Remetente, consulte Configurando a identificação do remetente.

Para obter mais informações

Para obter mais informações sobre a filtragem de conteúdo, consulte os seguintes tópicos:

Para obter mais informações sobre ID de Remetente, consulte os seguintes tópicos: