交换垃圾邮件置信度级别 (SCL) 阈值

项目
04/04/2023

注意

2016 年 11 月，Microsoft 停止为 Exchange 和 Outlook 中的 SmartScreen 筛选器生成垃圾邮件定义更新。现有的 SmartScreen 垃圾邮件定义已保留，但其有效性可能会随着时间的推移而降低。有关详细信息，请参阅“停止为 Outlook 和 Exchange 中的 SmartScreen 提供支持”。

在Exchange Server中，可以根据垃圾邮件置信度 (SCL) 阈值定义邮件的特定操作。例如，可以为在运行内容筛选器代理的 Exchange 服务器上拒绝、删除或隔离邮件定义不同的阈值。 Exchange Server 2010 中的这些 SCL 阈值和操作基本未变

内容筛选器代理会在反垃圾邮件周期的后期向邮件分配 SCL 分级（在其他反垃圾邮件代理处理入站邮件之后）。在内容筛选器代理处理入站邮件之前，其他很多反垃圾邮件代理处理这些邮件的方式是确定的。例如，边缘传输服务器上的连接筛选代理将拒绝来自基于实时阻止列表的 IP 地址的邮件。同样，发件人筛选器代理将基于阻止的发件人列表阻止邮件，收件人筛选器代理将基于阻止的收件人列表阻止邮件。通过首先处理邮件，其他反垃圾邮件代理大大减少需要内容筛选器代理处理的邮件数（在大多数情况下，极其不受欢迎的邮件）。有关反垃圾邮件代理处理消息的顺序的详细信息，请参阅 Exchange Server 中的反垃圾邮件保护。

由于内容筛选不精确，必须能够根据不同的 SCL 值调整内容筛选器代理的操作。通过认真监视和调整 SCL 阈值，可最大程度地减少以下各条件：

垃圾邮件隔离邮箱中的邮件数和大小。
错误地隔离或放置在用户的垃圾邮件文件夹（误报）的合法电子邮件数。
用户邮箱中收到的攻击性垃圾邮件数（邮件甚至不应到达垃圾邮件文件夹）。
到达用户收件箱的垃圾邮件数。

内容筛选器代理中的这种 SCL 阈值与用户邮箱中的 SCL 垃圾邮件文件夹组合，将帮助您实现更全面和精确的反垃圾邮件策略，可以帮助您降低在整个 Exchange 组织中部署和维护反垃圾邮件解决方案的总成本。

SCL 阈值操作

通过调整 SCL 阈值操作，可以对成为垃圾邮件可能性较高的邮件所执行的内容筛选操作逐渐进行升级。若要理解该项功能，理解不同的 SCL 阈值操作及其实现方式将是很有帮助的：

SCL 删除阈值：当邮件的 SCL 值大于或等于 SCL 删除阈值时，内容筛选器代理会以无提示方式删除消息。没有协议级别的通信告诉源邮件服务器或发件人该邮件已删除。如果邮件的 SCL 值小于 SCL 删除阈值，内容筛选器代理会将 SCL 值与 SCL 拒绝阈值进行比较。
SCL 拒绝阈值：当邮件的 SCL 值大于或等于 SCL 拒绝阈值，但小于 SCL 删除阈值时，内容筛选器代理会拒绝邮件并向发送系统发送拒绝响应。可以自定义拒绝响应。某些情况下，未送达报告（也称为 NDR，传递状态通知、DSN 或退回邮件）将发送给邮件的原始发件人。如果邮件的 SCL 值小于 SCL 拒绝阈值和 SCL 删除阈值，内容筛选器代理将 SCL 值与 SCL 隔离阈值进行比较。
SCL 隔离阈值：当邮件的 SCL 值大于或等于 SCL 隔离阈值，但小于 SCL 拒绝阈值时，内容筛选器代理会将邮件发送到垃圾邮件隔离邮箱。有关配置垃圾邮件隔离邮箱的详细信息，请参阅配置垃圾邮件隔离邮箱。

管理员需要定期检查垃圾邮件隔离邮箱，以验证对非常明显的垃圾邮件进行必要的隔离（SCL 隔离阈值太高）和不隔离明显合法电子邮件（SCL 隔离阈值太低）。要查看隔离邮件的反垃圾邮件测试结果，请参阅在 Outlook 中查看反垃圾邮件标记。

如果邮件的 SCL 值低于 SCL 隔离阈值，邮件将传递到适当的邮箱服务器，在其中计算组织的或邮箱的 SCL 垃圾邮件文件夹阈值。
SCL 垃圾邮件Email文件夹阈值：如果邮件的 SCL 值大于为组织或邮箱配置的 SCL 垃圾邮件Email文件夹阈值，则会将邮件传递到“垃圾邮件Email”文件夹。如果邮件的 SCL 值等于或小于垃圾邮件文件夹阈值，则将邮件传递到收件箱。

与内容筛选器代理控制的其他 SCL 阈值不同，SCL 垃圾邮件文件夹阈值由每个邮箱中默认启用的垃圾邮件规则（隐藏的收件箱规则，名为垃圾电子邮件规则）控制。内容筛选器代理将 SCL 值分配给一个邮件，但垃圾邮件规则负责将邮件传递到垃圾邮件文件夹。有关详细信息，请参阅利用 Exchange 命令行管理程序来启用或禁用邮箱中的垃圾邮件规则。

内容筛选器代理和"垃圾邮件"文件夹以不同方式处理 SCL 阈值。内容筛选器代理使用大于或等于 SCL 阈值的值，但“垃圾邮件”文件夹使用大于该阈值的值。例如，如果用 SCL 删除阈值 8 配置内容筛选器代理，则 SCL 为 8 或更高值的所有邮件都将以静默方式删除。但是，如果用 SCL 阈值 4 配置“垃圾邮件”文件夹，SCL 为 5 或更高值的所有邮件都将移动至“垃圾邮件”文件夹，而 SCL 为 4 或更低值的邮件将传递到收件箱。

SCL 阈值的范围

可以在下列位置配置 SCL 阈值：

服务器配置：内容筛选器代理上的 SCL 删除、拒绝和隔离阈值。
组织配置：Exchange 组织的 SCL 垃圾邮件Email文件夹阈值。
邮箱配置：特定邮箱的 SCL 阈值。

内容筛选器代理上的 SCL 阈值

您可以使用 Set-ContentFilterConfig cmdlet 在运行内容筛选器代理的边缘传输服务器或邮箱服务器上配置 SCL 删除、拒绝和隔离阈值。一定时间后，在分析反垃圾邮件日志和报告功能所提供的垃圾邮件功能和度量值时，可以根据需要对这些 SCL 阈值进行其他调整。

下表中介绍了可对 Set-ContentFilterConfig cmdlet 使用的 SCL 阈值参数。

参数	说明
SCLDeleteEnabled	启用和禁用 SCL 删除阈值。有效值为 `$true` 或 `$false`。默认值 `$false`为，这意味着默认情况下不启用 SCL 删除阈值。使用 SCLDeleteThreshold 参数设置 SCL 删除阈值。
SCLDeleteThreshold	启用 SCL 删除阈值时使用的 SCL 值。以静默方式删除 SCL 值大于或等于此值的邮件。最大值为 9，也是默认值。当您启用 SCL 删除阈值时，此值应大于所有其他 SCL 阈值。
SCLRejectEnabled	启用和禁用 SCL 拒绝阈值。有效值为 `$true` 或 `$false`。默认值 `$true`为，这意味着默认启用 SCL 拒绝阈值。使用 SCLRejectThreshold 参数设置 SCL 拒绝阈值。
SCLRejectThreshold	启用 SCL 拒绝阈值时使用的 SCL 值。拒绝 SCL 值大于或等于此值的邮件，将 NDR 发送给发件人。最大值为 9，默认值为 7。当启用 SCL 拒绝阈值时，此值应小于 SCL 删除阈值，但大于 SCL 隔离和垃圾邮件文件夹阈值。
SCLQuarantineEnabled	启用和禁用 SCL 隔离阈值。有效值为 `$true` 或 `$false`。默认值 `$false`为，这意味着默认情况下未启用 SCL 隔离阈值。使用 SCLQuarantineThreshold 参数设置 SCL 隔离阈值。有关配置隔离邮件所需的垃圾邮件隔离邮箱的详细信息，请参阅配置垃圾邮件隔离邮箱。
SCLQuarantineThreshold	启用 SCL 隔离阈值时使用的 SCL 值。 SCL 值大于或等于此值的邮件被重定向到垃圾邮件隔离邮箱。最大值为 9，也是默认值。当启用 SCL 隔离阈值时，此值应小于 SCL 拒绝阈值，但大于 SCL 垃圾邮件文件夹阈值（Set-OrganizationConfig 或 Set-Mailbox cmdlet 上的 SCLJunkThreshold 参数）。

有关在内容筛选器代理上配置的 SCL 阈值的示例，请参见使用 Exchange 命令行管理程序配置内容筛选的 SCL 阈值。

组织上的 SCL 阈值

使用 SCLJunkThreshold 参数 Set-OrganizationConfig cmdlet 为组织中的所有邮箱配置 SCL 垃圾邮件文件夹阈值。这是唯一可以在组织级别配置的 SCL 阈值。 SCL 值通常由内容筛选器代理向邮件分配。

下表中介绍了 Set-OrganizationConfig cmdlet 上的 SCLJunkThreshold 参数。

参数	说明
SCLJunkThreshold	在邮箱上启用垃圾邮件规则且未配置 SCL 垃圾邮件文件夹阈值时使用的 SCL 值。 SCL 值大于此值的邮件将由垃圾邮件规则移动到垃圾邮件文件夹。最大值为 9，并且默认值为 4，这意味着 SCL 值为 5 或更高的邮件被移到垃圾邮件文件夹中，并且 SCL 值等于或小于 4 的邮件传递到收件箱。

注意：

SCL 垃圾邮件文件夹阈值是默认启用的，因为默认情况下，在所有邮箱中启用垃圾邮件规则。如果邮箱中已禁用垃圾邮件规则，则会禁用邮箱的 SCL 垃圾邮件文件夹阈值（组织或邮箱）。
可以在邮箱中使用 Set-MailboxJunkEmailConfiguration cmdlet 上的 Enabled 参数禁用邮箱中的垃圾邮件规则，但前提是邮箱已在 Outlook (中以缓存 Exchange 模式打开) 或Outlook 网页版。
您可以控制 Web 上的 Outlook 中的垃圾邮件设置可用性，这将阻止用户启用或禁用自己的邮箱中的垃圾邮件规则。

有关详细信息，请参阅Configure Exchange antispam settings on mailboxes主题。

邮箱上的 SCL 阈值

您可以使用 Set-Mailbox cmdlet 在邮箱上配置所有的 SCL 阈值。对 Set-ContentFilterConfig cmdlet 可用的 SCL 参数同样对 Set-Mailbox cmdlet 可用：

SCLDeleteEnabled
SCLDeleteThreshold
SCLRejectEnabled
SCLRejectThreshold
SCLQuarantineEnabled
SCLQuarantineThreshold

与 Set-ContentFilterConfig 上的 SCL 阈值参数不同， Set-Mailbox cmdlet 上的参数也接受值 $null ， (该值为空) ，这是邮箱上所有 SCL 阈值的默认值。这个空默认值表示邮箱上未配置 SCL 阈值，所以内容筛选器代理将其 SCL 阈值设置用于发送到该邮箱的邮件。

配置邮箱的 SCL 阈值后（即此值不为空时），对于发送到该邮箱的邮件，此设置会覆盖内容筛选器代理上对应的 SCL 阈值设置。在邮箱上配置的 SCL 阈值存储在 Active Directory 中，并由 Microsoft Exchange EdgeSync 服务复制到已订阅的边缘传输服务器。

Set-OrganizationConfig 和 Set-Mailbox 上可用的 SCLJunkThreshold 参数的结果类似：在邮箱上配置的 SCL 垃圾邮件Email文件夹阈值 (该值不为空，) 针对发送到邮箱的邮件替代组织上的 SCL 值。

注意

对于接收自通讯组的邮件，邮箱上的 SCL 阈值不是强制的。

邮箱的 SCL 阈值设置是唯一的，能够启用或禁用 SCL 垃圾邮件文件夹阈值。下表中介绍了只能对 Set-Mailbox cmdlet 可用的 SCLJunkEnabled 参数。

参数说明

SCLJunkEnabled 启用和禁用邮箱上的 SCL 垃圾邮件文件夹阈值。有效值为 $true、 $false或 $null (空白) 。默认值为空白 ($null) ，这意味着未在邮箱上配置 SCL 垃圾邮件Email文件夹阈值，并且由邮箱中是否启用或禁用垃圾邮件规则来控制。
默认 SCL 垃圾邮件Email文件夹阈值由 Set-OrganizationConfig cmdlet 上的 SCLJunkThreshold 参数设置。可以使用 Set-Mailbox cmdlet 上的 SCLJunkThreshold 参数替代邮箱的此值。

参数	说明
SCLJunkEnabled	启用和禁用邮箱上的 SCL 垃圾邮件文件夹阈值。有效值为 `$true`、 `$false`或 `$null` (空白) 。默认值为空白 (`$null`) ，这意味着未在邮箱上配置 SCL 垃圾邮件Email文件夹阈值，并且由邮箱中是否启用或禁用垃圾邮件规则来控制。默认 SCL 垃圾邮件Email文件夹阈值由 Set-OrganizationConfig cmdlet 上的 SCLJunkThreshold 参数设置。可以使用 Set-Mailbox cmdlet 上的 SCLJunkThreshold 参数替代邮箱的此值。

注意：

您可以通过禁用邮箱中的垃圾邮件规则禁用邮箱上的 SCL 垃圾邮件文件夹阈值。但是，禁用该规则还会阻止该规则使用邮箱的安全列表集合（安全发件人列表、安全收件人列表、阻止的发件人名单）将邮件移动到垃圾邮件文件夹中，或将邮件移出垃圾邮件文件夹。
即使在邮箱中禁用垃圾邮件规则和 SCL 垃圾邮件文件夹阈值，客户端 Outlook 垃圾电子邮件筛选器可以仍将邮件移到垃圾邮件文件夹。