Exchange 的垃圾郵件信賴等級 (SCL) 閾值
注意事項
在 2016 年 11 月,Microsoft 停止產生 Exchange 和 Outlook 中 SmartScreen 篩選器的垃圾郵件定義更新。 現有的 SmartScreen 垃圾郵件定義會保留,但其效果可能會隨著時間降低。 如需詳細資訊,請參閱 Outlook 和 Exchange 中 SmartScreen 的取代支援。
在 Exchange Server 中,您可以根據垃圾郵件信賴等級 (SCL) 閾值來定義郵件的特定動作。 例如,您可以定義不同閾值,來拒絕、刪除或隔離正在執行內容篩選代理程式之 Exchange 伺服器上的郵件。 這些 SCL 閾值和動作基本上跟 Exchange Server 2010 中的一樣。
內容篩選器代理程式會在反垃圾郵件週期的後期指派 SCL 評級給郵件,亦即在其他反垃圾郵件代理程式已經處理的輸入郵件之後。 在內容篩選器代理程式之前處理輸入郵件的許多其他反垃圾郵件代理程式,在其對郵件的作用方式上具有決定性。 例如,Edge Transport Server 上的連線篩選器代理程式會根據即時封鎖清單,拒絕從 IP 位址所傳送的郵件。 同樣地,寄件者篩選器代理程式會根據封鎖的寄件者清單來封鎖郵件,而收件者篩選器代理程式會根據封鎖的收件者清單來封鎖郵件。 透過先處理郵件,其他反垃圾郵件代理程式會大幅降低需要內容篩選器代理程式處理的郵件數量 (大多數是垃圾郵件)。 如需深入了解反垃圾郵件代理程式處理郵件的順序,請參閱在 Exchange Server 防垃圾郵件保護。
由於內容篩選器並非精密科學,因此務必要能夠根據不同 SCL 值來調整內容篩選器代理程式的動作。 透過謹慎地監視和調整 SCL 閾值,您可以最小化下列狀況:
垃圾郵件隔離信箱中的郵件數量和大小。
意外隔離或放在使用者垃圾郵件資料夾的正當電子郵件數量 (誤判)。
進入使用者信箱的惡意垃圾電子郵件數量 (甚至是不應該進入垃圾郵件資料夾的郵件)。
抵達使用者 [收件匣] 的垃圾電子郵件數量。
內容篩選器代理程式上的這個 SCL 閾值,以及使用者信箱上的 [SCL 垃圾郵件] 資料夾的組合,可協助您執行更全面且精確的反垃圾郵件策略,幫助您減少在 Exchange 組織上部署及維護反垃圾郵件解決方案的整體成本。
SCL 閾值動作
藉由調整 SCL 閾值動作,您可以提升對於很有可能成為垃圾郵件之郵件採取的內容篩選動作。 若要了解這個功能,先了解不同的 SCL 閾值動作及其執行方式會很有幫助。
SCL 刪除閾值:當郵件的 SCL 值大於或等於 SCL 刪除閾值時,內容篩選器代理程式會無訊息通知地刪除該郵件。 沒有通訊協定層級的通訊可告知來源傳訊伺服器或寄件者該郵件已遭刪除。 如果郵件的 SCL 值低於 SCL 刪除閾值,則內容篩選器代理程式會比較 SCL 值與 SCL 拒絕閾值。
SCL 拒絕閾值:當郵件的 SCL 值大於或等於 SCL 拒絕閾值 (但小於 SCL 刪除閾值) 時,內容篩選器代理程式會拒絕該郵件,並傳送拒絕回應給傳送系統。 您可以自訂拒絕回應。 在某些情況下,未傳遞回報 (也稱為 NDR、傳遞狀態通知、DSN 或退回的郵件) 會傳送給郵件的原始寄件者。 如果郵件的 SCL 值低於 SCL 拒絕閾值,則內容篩選器代理程式會比較 SCL 值與 SCL 隔離閾值。
SCL 隔離閾值:當郵件上的 SCL 值大於或等於 SCL 隔離閾值 (但小於 SCL 拒絕閾值) 時,內容篩選器代理程式會將郵件傳送給垃圾郵件隔離信箱。 如需設定垃圾郵件隔離信箱的詳細資訊,請參閱< 設定垃圾郵件隔離信箱>。
系統管理員必須定期檢查垃圾郵件隔離信箱,以確認沒有太多明顯的垃圾郵件遭到不必要地隔離 (SCL 隔離閾值太高),以及不會有太多正當的電子郵件遭到隔離 (SCL 隔離閾值太低)。 若要檢視隔離郵件上的反垃圾郵件測試結果,請參閱<在 Outlook 中檢視防垃圾郵件戳記>。
如果郵件的 SCL 值低於 SCL 隔離閾值,該郵件會傳送至適當的信箱伺服器,其中會評估組織或信箱的 SCL 垃圾郵件資料夾閾值。
SCL 垃圾郵件資料夾閾值:如果郵件的 SCL 值大於為組織或信箱設定的 SCL 垃圾郵件資料夾閾值,郵件就會傳送至垃圾郵件資料夾。 如果郵件的 SCL 值等於或小於垃圾郵件資料夾閾值,郵件就會傳送至收件匣。
不同於其他 SCL 閾值是由內容篩選器代理程式控制,SCL 垃圾郵件資料夾閾值會由每個信箱中預設啟用的垃圾郵件規則控制 (名為垃圾郵件規則的隱藏收件匣規則)。 內容篩選器代理程式會將 SCL 值指派給郵件,但垃圾郵件規則會負責將郵件傳送至垃圾郵件資料夾。 如需詳細資訊,請參閱<使用 Exchange 管理命令介面 來啟用或停用信箱中的垃圾郵件規則>。
內容篩選器代理程式和垃圾郵件資料夾會以不同的方式處理 SCL 閾值。 針對 SCL 閾值,內容篩選器代理程式使用大於或等於值,但 [垃圾郵件] 資料夾會使用大於值。 例如,如果您使用 SCL 刪除閾值 8 設定篩選器代理程式,則所有 SCL 為 8 或更高值的郵件都會以無訊息方式刪除。 不過,如果您設定 SCL 閥值為 4 的垃圾郵件資料夾,則所有 SCL 為 5 或更高值的郵件會移到垃圾郵件資料夾,而 SCL 為 4 或更低值的郵件會傳送到收件匣。
SCL 閾值的範圍
您可在下列位置設定 SCL 閾值:
伺服器設定:內容篩選器代理程式上的 SCL 刪除、拒絕和隔離閾值。
組織設定:Exchange 上的 SCL 垃圾郵件資料夾閾值。
郵件設定:特定信箱上的 SCL 閾值。
內容篩選器代理程式上的 SCL 閾值
您使用 Set-ContentFilterConfig Cmdlet 於執行內容篩選代理程式的 Edge Transport Server 或信箱伺服器上設定 SCL 刪除、拒絕與隔離閾值。 假以時日,當您分析垃圾郵件功能,以及由反垃圾郵件記錄和報告功能所提供的估計值時,可以依需要對這些 SCL 閾值進行其他調整。
Set-ContentFilterConfig Cmdlet 上可用的 SCL 閾值參數說明於下表中。
| 參數 | 描述 |
|---|---|
| SCLDeleteEnabled | 啟用和停用 SCL 刪除閾值。 有效的值為 $true 或 $false。 預設值為 $false,表示 SCL 刪除閾值預設為未啟用。 您可以使用 SCLDeleteThreshold 參數設定 SCL 刪除閾值。 |
| SCLDeleteThreshold | 啟用 SCL 刪除閾值時使用的 SCL 值。 SCL 值大於或等於此值的郵件會自動遭到刪除,且無任何通知。 最大值是 9,這也是預設值。 當您啟用 SCL 刪除閾值時,此值必須大於所有其他的 SCL 閾值 |
| SCLRejectEnabled | 啟用和停用 SCL 拒絕閾值。 有效的值為 $true 或 $false。 預設值為 $true,表示 SCL 拒絕閾值預設為啟用。 您可以使用 SCLRejectThreshold 參數設定 SCL 拒絕閾值。 |
| SCLRejectThreshold | 啟用 SCL 拒絕閾值時使用的 SCL 值。 SCL 值大於或等於此值的郵件會遭到拒絕,且系統會傳送 NDR 給寄件者。 最大值是 9,而預設值是 7。 當您啟用 SCL 拒絕閾值時,此值應小於 SCL 刪除閥值,但大於 SCL 隔離和垃圾郵件資料夾閾值。 |
| SCLQuarantineEnabled | 啟用和停用 SCL 隔離閾值。 有效的值為 $true 或 $false。 預設值為 $false,表示 SCL 隔離閾值預設為未啟用。 您可以使用 SCLQuarantineThreshold 參數設定 SCL 隔離閾值。 如需深入了解如何設定隔離郵件所需的垃圾郵件隔離信箱,請參閱<設定垃圾郵件隔離信箱>。 |
| SCLQuarantineThreshold | 啟用 SCL 隔離閾值時使用的 SCL 值。 SCL 值大於或等於此值的郵件會重新導向垃圾郵件隔離信箱。 最大值是 9,這也是預設值。 當您啟用 SCL 隔離閾值時,此值應小於 SCL 拒絕閥值,但大於 SCL 垃圾郵件資料夾閾值 (Set-OrganizationConfig 或 Set-Mailbox Cmdlet 上的 SCLJunkThreshold 參數)。 |
如需在內容篩選器代理程式上設定 SCL 閾值的範例,請參閱<使用 Exchange 管理命令介面設定內容篩選的 SCL 閾值>。
組織上的 SCL 閾值
您可以使用 SCLJunkThreshold 參數 Set-OrganizationConfig Cmdlet 來設定組織中所有信箱的 SCL 垃圾郵件資料夾閾值。 這是您可以在組織層級上設定的唯一 SCL 閾值。 通常是由內容篩選器代理程式指派 SCL 值給郵件。
Set-OrganizationConfig Cmdlet 上的 SCLJunkThreshold 參數如下表所示。
| 參數 | 描述 |
|---|---|
| SCLJunkThreshold | 在信箱中啟用垃圾郵件規則時使用的 SCL 值,且信箱上未設定 SCL 垃圾郵件資料夾閾值。 SCL 值大於此值的郵件會被垃圾郵件規則移至垃圾郵件資料夾。 最大值是 9,而預設值是 4,這表示 SCL 值為 5 或以上的郵件會被移至垃圾郵件資料夾中,而 SCL 值為 4 或以下的郵件會傳送至收件匣。 |
附註:
SCL 垃圾郵件資料夾閾值預設為啟用,因為所有信箱中的垃圾郵件規則都會預設為啟用。 如果信箱中的垃圾郵件規則已停用,則信箱的 SCL 垃圾郵件資料夾閾值 (適用於組織或信箱) 也會停用。
您可以透過使用 Set-MailboxJunkEmailConfiguration Cmdlet 上的 Enabled 參數來停用信箱中的垃圾郵件規則,但僅限於在 Outlook (於 快取的 Exchange 模式中) 或 Outlook 網頁版中開啟信箱之後。
您可以在 網頁型 Outlook 中控制垃圾郵件設定的可用性,這可防止使用者在自己的信箱中啟用或停用垃圾郵件規則。
如需相關資訊,請參閱<在信箱上設定 Exchange 反垃圾郵件設定>主題。
信箱的 SCL 閾值
您可以使用 Set-Mailbox Cmdlet 來設定信箱的所有 SCL 閾值。 Set-ContentFilterConfig Cmdlet 上可用的 SCL 參數,也可同樣地用於 Set-Mailbox Cmdlet:
SCLDeleteEnabled
SCLDeleteThreshold
SCLRejectEnabled
SCLRejectThreshold
SCLQuarantineEnabled
SCLQuarantineThreshold
不同於 Set-ContentFilterConfig 上的 SCL 閾值參數,Set-Mailbox Cmdlet 上的參數也會接受 $null (該值代表空白),這是信箱上所有 SCL 閾值的預設值。 此空白的預設值表示信箱上沒有設定 SCL 閾值,因此內容篩選器代理程式會對傳送至信箱的郵件使用其 SCL 閾值設定。
如果您在信箱上設定 SCL 閾值 (值並非空白),該設定會覆寫內容篩選器代理程式上的相對應 SCL 閾值設定,以用於傳送至信箱的郵件。 您在信箱上設定的 SCL 閾值會儲存在 Active Directory,並且會透過 Microsoft Exchange EdgeSync 服務 複寫到訂閱的 Edge Transport Server。
結果很類似 Set-OrganizationConfig 和 Set-Mailbox 上可用的 SCLJunkThreshold 參數:您在信箱上設定的 SCL 垃圾郵件資料夾閾值 (該值不是空白) 會覆寫組織的 SCL 值,以用於傳送至信箱的郵件。
注意事項
信箱上的 SCL 閾值不會在從通訊群組收到的郵件上強制執行。
信箱的唯一 SCL 閾值設定可啟用或停用 SCL 垃圾郵件資料夾閾值。 SCLJunkEnabled 參數僅可用於 Set-Mailbox Cmdlet,如下表所示。
| 參數 | 描述 |
|---|---|
| SCLJunkEnabled | 啟用和停用信箱上的 SCL 垃圾郵件資料夾閾值。 有效值為 $true、$false 或 $null (空白)。 預設值為空白 ($null),表示信箱上未設定 SCL 垃圾郵件資料夾閾值,且受制於信箱中的垃圾郵件規則是否已啟用或停用。 預設的 SCL 垃圾郵件資料夾閾值是由 Set-OrganizationConfig Cmdlet 上的 SCLJunkThreshold 參數所設定。 您可以使用 Set-Mailbox Cmdlet 上的 SCLJunkThreshold 參數覆寫此信箱的值。 |
附註:
您可以透過停用信箱中的垃圾郵件規則,來停用信箱上的 SCL 垃圾郵件資料夾閾值。 不過,停用此規則也會阻止規則使用信箱的安全清單集合 (安全的寄件者清單、安全的收件者清單、封鎖的寄件者清單) 來將郵件移至垃圾郵件資料夾,或不讓郵件進入垃圾郵件資料夾。
即使信箱中的垃圾郵件規則已停用,以及信箱上的 SCL 垃圾郵件資料夾閾值也已停用,用戶端的 Outlook 垃圾郵件篩選器仍然可以將郵件移至垃圾郵件資料夾。
如需相關資訊,請參閱<在信箱上設定 Exchange 反垃圾郵件設定>主題。
監控 SCL 閾值
您可以使用 %ExchangeInstallPath%Scripts 資料夾中的數個內建指令碼 (例如 Get-AntispamSCLHistogram.ps1 ) 來收集篩選結果資料。 如果資料指出您必須進行立即調整,請重新設定 SCL 閾值。 否則,請收集資料並分析垃圾郵件報告,以判斷是否需要調整。