反垃圾邮件标记
适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上一次修改主题: 2007-07-06
在 Microsoft Exchange Server 2007 中,当邮件通过对来自 Internet 的入站邮件进行筛选的反垃圾邮件功能时,反垃圾邮件标记通过对邮件应用诊断元数据或“标记”(如特定发件人信息、问题验证结果和内容筛选结果),帮助您诊断与垃圾邮件相关的问题。
本主题说明如何查看反垃圾邮件标记,并介绍了不同的反垃圾邮件标记:反垃圾邮件报告、仿冒可能性等级标记、垃圾邮件可信度 (SCL) 标记和发件人 ID 标记。
可以将反垃圾邮件标记用作诊断工具来确定将对个人邮箱中收到的误报和可疑垃圾邮件进行什么操作。
查看反垃圾邮件标记
可以使用 Microsoft Office Outlook 2007 来查看反垃圾邮件标记。有关如何查看反垃圾邮件标记的详细信息,请参阅如何查看 Outlook 2007 中的反垃圾邮件标记。
反垃圾邮件报告
反垃圾邮件报告是已应用于电子邮件的反垃圾邮件筛选器结果的摘要报告。内容筛选器代理将此标记以 X-Header 的形式应用于邮件信封,如下所示:
X-MS-Exchange-Organization-Antispam-Report: DV:<DATVersion>;CW:CustomList;PCL:PhishingVerdict <verdict>;P100:PhishingBlock;PP:Presolve;SID:SenderIDStatus <status>;TIME:<SendReceiveDelta>;MIME:MimeCompliance
表 1 描述了可在反垃圾邮件报告中出现的筛选器信息。
.gif "note") 注意: |
|---|
反垃圾邮件报告仅显示来自应用于特定邮件的筛选器的信息。通常,反垃圾邮件报告不会包含表 1 中列出的所有信息。例如,您可能收到如下反垃圾邮件报告:DV:3.1.3924.1409;SID:SenderIDStatus Fail;PCL:PhishingLevel SUSPICIOUS;CW:CustomList;PP:Presolved;TIME:TimeBasedFeatures。 |
表 1 反垃圾邮件报告中的筛选器信息
| 标记 | 说明 |
|---|---|
SID |
发件人 ID (SID) 标记基于发件人策略框架 (SPF),该框架授权在电子邮件中使用域。SPF 在邮件信封中显示为
有关发件人 ID 的详细信息,请参阅发件人 ID。 |
DV |
DAT 版本 (DV) 标记指示扫描邮件时所使用的垃圾邮件定义文件的版本。 |
SA |
签名操作 (SA) 标记指示由于在邮件中找到签名而恢复或删除此邮件。 |
SV |
签名 DAT 版本 (SV) 标记指示扫描邮件时所使用的签名文件的版本。 |
PCL |
邮件的仿冒可能性等级 (PCL) 显示下列值,这些值基于本主题后面部分中描述的 PCL 标记:
Outlook 使用 PCL 标记来阻止可疑邮件的内容。 |
SCL |
邮件的垃圾邮件可信度 (SCL) 会根据邮件的内容显示邮件分级。SCL 值介于 0 到 9 之间,其中,0 表示垃圾邮件的可信度最低,9 表示垃圾邮件的可信度最高。Exchange Server 和 Outlook 执行的操作取决于您的 SCL 阈值设置。有关 SCL 阈值和操作的详细信息,请参阅调整垃圾邮件信任级别阈值。 |
CW |
邮件的自定义权值 (CW) 指示邮件包含未批准的字词或短语,以及这些未批准的字词或短语的 SCL 值或“权值”已应用于 SCL 的最终得分:
有关如何将批准的和未批准的字词或短语添加到内容筛选代理的详细信息,请参阅如何配置内容筛选的允许短语或阻止短语。 |
PP |
预先解决的问题 (PP) 标记指示:如果发件人的邮件中包含一个已基于 Outlook 电子邮戳验证功能解决的有效计算邮戳,则此发件人不太可能是恶意发件人。在这种情况下,内容筛选器代理将降低 SCL 分级。 如果启用了电子邮戳验证功能,并且以下任一条件为真时,内容筛选器代理将不会更改 SCL 分级。
有关邮戳验证功能的详细信息,请参阅如何启用或禁用 Outlook 电子邮戳验证。 |
TIME:TimeBasedFeatures |
TIME 标记指示发送邮件的时间和接收邮件的时间之间有一个明显的时间延迟。使用 TIME 标记可确定邮件的最终 SCL 分级。 |
MIME:MIMECompliance |
MIME 标记指示电子邮件与 MIME 不兼容。 |
P100:PhishingBlock |
P100 标记指示邮件包含一个在冒仿定义文件中出现的 URL。 |
IPOnAllowList |
IPOnAllowList 标记指示发件人的 IP 地址位于 IP 允许列表中。有关 IP 允许列表的详细信息,请参阅连接筛选。 |
MessageSecurityAntispamBypass |
MessageSecurityAntispamBypass 标记指示没有对邮件内容进行筛选,并且已授予发件人绕过反垃圾邮件筛选器的权限。 |
SenderBypassed |
SenderBypassed 标记指示内容筛选器代理不会对来自此发件人的邮件进行任何内容筛选。有关详细信息,请参阅如何指定内容筛选的收件人和发件人例外。 |
AllRecipientsBypassed |
AllRecipientsBypassed 标记指示邮件中列出的所有收件人都符合下列条件之一:
|
仿冒可能性等级标记
仿冒可能性等级 (PCL) 标记是一个属性,在内容筛选器代理处理邮件时,Microsoft Exchange 将该属性应用于每封电子邮件。PCL 标记在邮件信封中显示为一个 X-Header,如下所示:
X-MS-Exchange-Organization-PCL:<status>
PCL 标记会根据邮件内容显示邮件分级。PCL 值介于 1 到 8 之间。使用这些值可确定 Outlook 将对邮件执行的操作。Outlook 使用 PCL 标记来阻止可疑邮件的内容。如果 PCL 分级为 1 到 3,将在反垃圾邮件报告中返回一个 Neutral 状态。这表示邮件的内容不太可能是冒仿。如果 PCL 分级为 4 到 8,则将在反垃圾邮件报告中返回一个 Suspicious 状态。这表示邮件的内容可能是冒仿。
垃圾邮件可信度标记
垃圾邮件可信度 (SCL) 标记根据邮件内容显示邮件的分级。SCL 标记在邮件信封中显示为一个 X-header,如下所示:
X-MS-Exchange-Organization-SCL:<status>
内容筛选器代理使用 Microsoft SmartScreen 技术来评估邮件的内容,并为每封邮件指定 SCL 分级。SCL 值介于 0 和 9 之间,其中,0 表示垃圾邮件的可信度最低,9 表示垃圾邮件的可信度最高。Exchange Server 和 Outlook 执行的操作取决于您的 SCL 阈值设置。有关 SCL 阈值和操作的详细信息,请参阅调整垃圾邮件信任级别阈值。
发件人 ID 标记
发件人 ID 标记基于 SPF,它授权在电子邮件中使用域。SPF 在邮件信封中显示为 Received-SPF。发件人 ID 标记在邮件信封中显示为一个 X-Header,如下所示:
X-MS-Exchange-Organization-SenderIdResult:<status>
发件人 ID 评估过程会为邮件生成发件人 ID 状态。此状态可以设置为下列值之一:
Pass IP 地址和假设负责域对通过了发件人 ID 验证检查。
Neutral 发件人 ID 验证检查没有结论。
Soft fail IP 地址可能不在 SPF 中。Softfail 的可信度低于 Neutral。
Fail IP 地址未在 SPF 中列出。
None 发件人的 DNS 中没有任何已发布的 SPF 数据。
TempError 发生临时 DNS 失败,例如 DNS 服务器不可用。
PermError DNS 记录无效,例如,记录格式错误。
有关如何配置发件人 ID 的详细信息,请参阅配置发件人 ID。
详细信息
有关内容筛选的详细信息,请参阅下列主题:
有关发件人 ID 的详细信息,请参阅下列主题: