Carimbos antispam
Selos antispam em Exchange Server aplicar metadados de diagnóstico ou carimbos, como informações específicas do remetente, resultados de validação de quebra-cabeça e resultados de filtragem de conteúdo, às mensagens à medida que passam pelos recursos antispam que filtram mensagens de entrada da Internet. Você pode usar selos antispam para ver os resultados da filtragem antispam em uma mensagem e diagnosticar problemas relacionados ao spam. Os recursos e selos antispam são basicamente inalterados de Exchange Server 2010. Há quatro selos antispam importantes do Exchange:
O carimbo de nível de confiança de phishing (PCL)
O selo ID do Remetente
O selo SCL (nível de confiança de spam)
O carimbo de relatório antispam
Os selos antispam são adicionados às mensagens como campos de cabeçalho X no cabeçalho da mensagem. Você pode exibir selos antispam em uma mensagem usando o Outlook. Para mais informações, consulte Modo de exibição de carimbos antispam no Outlook.
O selo de nível de confiança de phishing
O selo PCL indica a probabilidade de que uma mensagem seja uma mensagem de phishing com base em seu conteúdo. O selo PCL é aplicado quando a mensagem é processada pelo agente filtro de conteúdo. Para obter mais informações sobre filtragem de conteúdo, consulte Filtragem de conteúdo.
Os valores de PCL são descritos na tabela a seguir.
Valor PCL | Verdict | Descrição |
---|---|---|
1 a 3 | Neutral |
O conteúdo da mensagem provavelmente não será phishing. |
4 a 8 | Suspicious |
É provável que o conteúdo da mensagem seja phishing. |
O valor pcl aparece no X-MS-Exchange-Organization-PCL: cabeçalho X e o veredicto pcl aparece no carimbo de relatório antispam como PCL:PhishingLevel <Verdict>
. O Outlook usa o carimbo PCL para bloquear o conteúdo de mensagens suspeitas.
O selo ID do Remetente
O selo ID do Remetente baseia-se na estrutura de política de remetente (SPF) que autoriza o uso de domínios no email. O agente de ID do Remetente determina o status da ID do Remetente para a mensagem. Esses valores de status são descritos na tabela a seguir.
Status | Descrição |
---|---|
Pass |
Tanto o Endereço IP quanto o PRA (Endereço Responsável pela Expressão) passaram pela verificação da ID do Remetente. |
Neutral |
Os dados publicados da ID do Remetente são explicitamente inconclusos. |
SoftFail |
O endereço IP do PRA pode fazer parte do conjunto de não-permitidos. |
Fail |
O Endereço IP não é permitido. Nenhum PRA é encontrado no email de entrada ou o domínio de envio não existe. |
None |
Não existem dados de SPF publicados no DNS do remetente. |
TempError |
Ocorreu uma falha de DNS temporária, como um servidor DNS indisponível. |
PermError |
A gravação de DNS é inválida, como um erro no formato de gravação. |
O carimbo ID do Remetente é exibido no X-MS-Exchange-Organization-SenderIdResult: cabeçalho X e também no carimbo de relatório antispam como SenderIDStatus <Status>
. O resultado do SPF é exibido no cabeçalho Received-SPF .
Para mais informações, confira os seguintes tópicos:
O selo de nível de confiança de spam
Observação
Em novembro de 2016, a Microsoft parou de produzir atualizações de definição de spam para os filtros SmartScreen no Exchange e no Outlook. As definições de spam smartscreen existentes foram deixadas em vigor, mas sua eficácia provavelmente se degradará ao longo do tempo. Para obter mais informações, consulte Substituição do suporte para SmartScreen no Outlook e no Exchange.
O selo SCL exibe a classificação da mensagem com base em seu conteúdo. O agente filtro de conteúdo usa a tecnologia Microsoft SmartScreen para avaliar o conteúdo de uma mensagem e atribuir uma classificação SCL a cada mensagem. Os valores SCL são descritos na tabela a seguir.
Valor SCL | Descrição |
---|---|
a a z | 0 indica uma probabilidade extremamente baixa de que a mensagem seja spam. 9 indica uma probabilidade extremamente alta de que a mensagem seja spam. |
-1 | A mensagem ignorou a verificação antispam (por exemplo, a mensagem era de um remetente interno). |
O valor SCL aparece no X-MS-Exchange-Organization-SCL: cabeçalho X.
As ações que o Exchange e o Outlook tomam com base no valor SCL dependem de suas configurações de limite de SCL. Para obter mais informações, consulte Limites de SCL (nível de confiança de spam do Exchange).
O carimbo de relatório antispam
O carimbo de relatório antispam é um resumo dos resultados do filtro antispam que foram aplicados à mensagem. O agente filtro de conteúdo aplica esse selo à mensagem no X-MS-Exchange-Organization-Antispam-Report: cabeçalho X. O relatório anti spam usa a seguinte sintaxe:
X-MS-Exchange-Organization-Antispam-Report: DV:<DATVersion>;CW:CustomList;PCL:PhishingVerdict <verdict>;P100:PhishingBlock;PP:Presolve;SID:SenderIDStatus <status>;TIME:<SendReceiveDelta>;MIME:MimeCompliance;OrigIP:<SourceIPAddress>
As informações de filtro antispam que podem aparecer no carimbo de relatório antispam são descritas na tabela a seguir. Observe que o carimbo do relatório antispam contém apenas resultados e conclusões de filtros antispam que foram aplicados à mensagem. portanto, o carimbo de relatório antispam geralmente não contém todos os valores e carimbos possíveis.
Selo | Descrição |
---|---|
Dv | O carimbo DV (versão DAT) indica a versão do arquivo de definição de spam usado ao verificar a mensagem. |
Sa | O carimbo SA (ação de assinatura) indica que a mensagem foi recuperada ou excluída por causa de uma assinatura encontrada na mensagem. |
SV | O carimbo SV (versão DAT de assinatura) indica a versão do arquivo de assinatura usado ao verificar a mensagem. |
Cw | O carimbo cw (peso personalizado) indica que a mensagem contém uma palavra ou frase não aprovada e que o valor da SCL, ou peso, dessa palavra ou frase não aprovada foi aplicado à pontuação final da SCL:
Para obter mais informações sobre como adicionar palavras ou frases aprovadas e não aprovadas ao agente de Filtragem de Conteúdo, consulte Procedimentos de filtragem de conteúdo. |
Pp | O carimbo de PP (quebra-cabeça predefinido) indica que, se a mensagem de um remetente contiver um carimbo computacional válido e resolvido (com base na funcionalidade de validação do Postmark do Outlook E-mail), é improvável que o remetente seja um remetente mal-intencionado. Nesse caso, o agente do Filtro de Conteúdo reduziria a classificação de SCL. O agente Filtro de Conteúdo não altera a classificação de SCL se o recurso de validação de Marcação de Envio de Email estiver habilitado e uma das seguintes condições for verdadeira:
Para obter mais informações sobre o recurso de validação de marca postal, consulte Filtragem de conteúdo. |
TIME:TimeBasedFeatures | Indica que houve um atraso de tempo significativo entre o tempo em que a mensagem foi enviada e a hora em que a mensagem foi recebida. O carimbo TIME é usado para determinar a classificação final de SCL da mensagem. |
OrigIP | Indica o endereço IP do servidor de mensagens de origem. |
MIME:MIMECompliance | Indica que a mensagem de email não está em conformidade com MIME. |
P100:PhishingBlock | Indica que a mensagem contém uma URL presente em um arquivo de definição de phishing. |
IPOnAllowList | Indica que o endereço IP do remetente está na lista Permitir IP. Para obter mais informações sobre a lista de permissões de IP, confira Lista de permissões de IP. |
MessageSecurityAntispamBypass | Indica que a mensagem não foi filtrada para conteúdo e que o remetente recebeu permissão para ignorar os filtros antispam. |
SenderBypassed | Indica que o agente do Filtro de Conteúdo não processa nenhuma filtragem de conteúdo para mensagens recebidas desse remetente. Para obter mais informações, consulte Procedimentos de filtragem de conteúdo. |
AllRecipientsBypassed | Indica que uma das seguintes condições foi atendida para todos os destinatários listados na mensagem:
|