Compartilhar via


Filtragem de conteúdo

Observação

Em novembro de 2016, a Microsoft parou de produzir atualizações de definição de spam para os filtros SmartScreen no Exchange e no Outlook. As definições de spam smartscreen existentes foram deixadas em vigor, mas sua eficácia provavelmente se degradará ao longo do tempo. Para obter mais informações, consulte Substituição do suporte para SmartScreen no Outlook e no Exchange.

A filtragem de conteúdo avalia as mensagens de email de entrada avaliando a probabilidade de que as mensagens sejam legítimas ou spam. Ao contrário de outras tecnologias de filtragem, a filtragem de conteúdo usa características de uma amostra estatisticamente significativa de mensagens legítimas e spam para fazer sua determinação. A filtragem de conteúdo no Exchange Server é fornecida pelo agente filtro de conteúdo e é basicamente inalterada de Exchange Server 2010. Atualizações para o agente do Filtro de Conteúdo estão disponíveis periodicamente por meio do Microsoft Update.

Por padrão, o agente filtro de conteúdo está habilitado nos servidores de Transporte do Edge, mas você pode habilitá-lo em servidores de caixa de correio. Para saber mais, confira Habilitar a funcionalidade antispam em servidores Caixa de Correio.

Para obter mais informações sobre como configurar o agente filtro de conteúdo, consulte Procedimentos de filtragem de conteúdo.

Usando o agente filtro de conteúdo

O agente filtro de conteúdo atribui um nível de confiança de spam (SCL) a cada mensagem, dando-lhe uma classificação entre 0 e 9. Um número maior indica que é mais provável que uma mensagem seja spam. Com base nessa classificação, você pode configurar o agente para executar as seguintes ações:

  • Excluir: a mensagem é silenciosamente descartada sem um relatório de não entrega (também conhecido como NDR, notificação de status de entrega, DSN ou mensagem de salto).

  • Rejeitar: a mensagem é rejeitada com uma NDR.

  • Quarentena: a mensagem é enviada para a caixa de correio de quarentena de spam. Para obter mais informações sobre a caixa de correio de quarentena de spam, consulte Quarentena de spam em Exchange Server.

Por exemplo, você pode decidir que as mensagens com uma classificação SCL de 7 ou mais devem ser excluídas, as mensagens com uma classificação SCL de 6 devem ser rejeitadas e que as mensagens com uma classificação SCL de 5 devem ser colocadas em quarentena.

Você pode ajustar o comportamento do limite de SCL atribuindo classificações de SCL diferentes a cada uma dessas ações. Para obter mais informações sobre como ajustar o limite de SCL para atender aos requisitos da sua organização, confira Limites de SCL (nível de confiança de spam do Exchange).

Observação

As mensagens com mais de 11 MB não são examinadas pelo Filtro de Mensagens Inteligentes. Em vez disso, eles passam pelo agente filtro de conteúdo sem serem verificados.

Permitir frases e bloquear frases

Você pode personalizar como o agente filtro de conteúdo atribui valores de SCL configurando palavras ou frases personalizadas que o agente usará para aplicar o processamento de filtro. Palavras ou frases aprovadas são configuradas com permitir frases e palavras ou frases não aprovadas com frases de Bloco. Quando o agente filtro de conteúdo detecta uma frase Permitir em uma mensagem de entrada, o agente atribui automaticamente um valor SCL de 0 à mensagem. Como alternativa, quando o agente filtro de conteúdo detecta uma frase Bloquear em uma mensagem de entrada, o agente atribui uma classificação SCL de 9. Você pode criar até 800 palavras ou frases personalizadas em qualquer combinação de letras maiúsculas e minúsculas. No entanto, o caso é ignorado pelo agente filtro de conteúdo.

Validação do Outlook Email Postmark

O agente filtro de conteúdo também inclui a validação do Outlook Email Postmark. Essa validação é aplicada a mensagens de saída para ajudar os sistemas de mensagens a distinguir emails legítimos do spam e para ajudar a reduzir falsos positivos. Na filtragem de spam, um falso positivo ocorre quando um filtro de spam identifica incorretamente uma mensagem legítima como spam. Quando o Outlook Email a validação do Postmark estiver habilitada, o agente filtro de conteúdo analisará a mensagem de entrada para um cabeçalho de marca postal computacional. A presença de um cabeçalho de marca postal computacional válido e resolvido na mensagem indica que o computador cliente que gerou a mensagem resolveu o marcador de postagem computacional, de modo que o agente filtro de conteúdo provavelmente reduzirá a classificação SCL da mensagem.

Embora os computadores não exijam tempo de processamento significativo para resolver marcadores de postagem computacionais individuais, o processamento de marcadores postais para milhões de mensagens de spam será proibitivo para um remetente mal-intencionado. Se a mensagem de um remetente contiver um carimbo computacional válido e resolvido, é improvável que o remetente seja mal-intencionado, portanto, o agente filtro de conteúdo diminuirá a classificação SCL. Se o recurso de validação de marca postal estiver habilitado e o cabeçalho de marca postal computacional em uma mensagem de entrada for inválido ou ausente, o agente filtro de conteúdo não alterará a classificação SCL.

Ignorando o domínio destinatário, remetente e remetente

Em algumas organizações, todas as mensagens de email para determinados aliases devem ser aceitas, o que pode causar problemas se sua organização gerenciar um volume significativo de spam. Você pode configurar exceções à filtragem de conteúdo para destinatários, remetentes e domínios de remetente específicos.

Por exemplo, uma empresa chamada Woodgrove Bank tem um alias chamado customerloans@woodgrovebank.com que fornece suporte por email para clientes de empréstimos externos, para que os administradores do Exchange configurem frases de Bloco para filtrar mensagens que normalmente são usadas em spam enviadas por agências de empréstimos sem escrúpulos. Para evitar que mensagens potencialmente legítimas sejam rejeitadas, os administradores definem exceções à filtragem de conteúdo inserindo uma lista de endereços de email do destinatário na configuração do agente do Filtro de Conteúdo.

Agregação de lista segura

A agregação safelist é um conjunto de funcionalidades antispam compartilhadas entre Outlook e Exchange. Como o nome sugere, ele coleta dados das listas de segurança antispam que os usuários do Outlook configuram e disponibiliza esses dados para os agentes antispam no servidor exchange. O agente filtro de conteúdo usa as Listas de Remetentes Seguros do Outlook, Listas de Destinatários Seguros e contatos confiáveis para otimizar a filtragem de spam. Email mensagens desses contatos são identificadas como seguras pelo agente filtro de conteúdo. A filtragem do remetente e o agente do Filtro de Remetente usam a lista remetentes bloqueados do Outlook para executar a filtragem de remetente por destinatário. Para obter mais informações, consulte Agregação de listas seguras.

Configurando o agente filtro de conteúdo

Você configura o agente filtro de conteúdo usando o Shell de Gerenciamento do Exchange. Para obter mais informações, consulte Procedimentos de filtragem de conteúdo.

O agente filtro de conteúdo depende de atualizações para determinar se uma mensagem é spam. Essas atualizações contêm dados sobre sites de phishing, heurísticas de spam do Microsoft SmartScreen e outras atualizações do Filtro de Mensagens Inteligentes. Essas atualizações geralmente contêm cerca de 6 MB de dados úteis por períodos mais longos do que outros dados de atualização antispam.

As atualizações de filtro de conteúdo estão disponíveis no Microsoft Update. Os dados de atualização do filtro de conteúdo são atualizados e disponíveis para download a cada duas semanas.

Usando o valor SCL nas regras de fluxo de email em servidores de Transporte de Borda

Nos servidores de Transporte do Edge, o agente da Regra de Borda atua em mensagens antes que o valor SCL seja adicionado pelo agente filtro de conteúdo. Se você quiser usar a regra de fluxo de email SCLOver (também conhecida como regra de transporte), precisará configurar o agente filtro de conteúdo para ser executado antes do agente de Regra de Borda alterando as prioridades do agente de transporte. Para obter mais informações, consulte Tornar os valores de SCL de mensagem disponíveis para regras de fluxo de email em servidores de Transporte de Borda.

Observações:

  • Embora o agente filtro de conteúdo seja executado em outros eventos SMTP, o valor SCL é carimbado na mensagem pela instância do agente filtro de conteúdo registrado no OnEndOfData evento SMTP.

  • Se você configurar o agente filtro de conteúdo para agir em mensagens antes do agente edge rule em um servidor de Transporte de Borda, o servidor poderá incorrer em custos adicionais de processamento, pois as mensagens que normalmente seriam rejeitadas por outras regras de fluxo de email são recebidas e avaliadas pelo agente filtro de conteúdo antes de serem rejeitadas pelo agente edge rule. Além disso, você não poderá configurar uma regra de fluxo de email para carimbar uma mensagem que tenha um valor SCL de -1, que informa ao agente do Filtro de Conteúdo para ignorar a mensagem.

Para obter mais informações sobre agentes de transporte e prioridade do agente de transporte, consulte Agentes de Transporte em Exchange Server.