Noções Básicas Sobre Carimbos Antispam
Aplica-se a: Exchange Server 2010
Tópico modificado em: 2010-01-28
No Microsoft Exchange Server 2010, os carimbos antispam ajudam a diagnosticar problemas relacionados a spam, aplicando metadados de diagnóstico, ou carimbos, (como informações específicas do remetente, resultados de validação de quebra-cabeça e resultados de filtragem de conteúdo) a mensagens à medida que elas são transmitidas através dos recursos antispam que filtram mensagens de entrada da Internet. Há três carimbos antispam: o carimbo de nível de confiança de phishing, o carimbo de nível de confiança de spam e o carimbo ID de Remetente.
Este tópico explica como exibir carimbos antispam e descreve o conteúdo do relatório antispam:
Você pode usar os carimbos anti-spam como ferramentas de diagnóstico, para determinar as ações a serem tomadas, por ocasião de falsos positivos e de mensagens de spam suspeitas recebidas pelos usuários em suas caixas de correio.
Procurando tarefas de gerenciamento relacionadas ao gerenciamento de servidores de transporte? Consulte Gerenciando Servidores de Transporte.
Exibindo carimbos antispam
Você pode exibir os carimbos anti-spam no Microsoft Office Outlook 2007. Para obter mais informações sobre como exibir carimbos anti-spam, consulte Visualizar carimbos anti-spam no Outlook 2007.
Noções básicas sobre o relatório antispam
O relatório anti-spam é um resumo dos resultados dos filtros anti-spam aplicados a uma mensagem de email. O agente do Filtro de Conteúdo aplica esse carimbo ao envelope da mensagem na forma de um Cabeçalho X, como descrito a seguir:
X-MS-Exchange-Organization-Antispam-Report: DV:<DATVersion>;CW:CustomList;PCL:PhishingVerdict <verdict>;P100:PhishingBlock;PP:Presolve;SID:SenderIDStatus <status>;TIME:<SendReceiveDelta>;MIME:MimeCompliance
A tabela a seguir descreve as informações do filtro que podem constar em um relatório antispam.
Dica
O relatório anti-spam só exibe informações dos filtros aplicados à mensagem específica. Um relatório antispam geralmente não contém todas as informações listadas na tabela a seguir. Por exemplo, você pode receber o seguinte relatório antispam: DV:3.1.3924.1409;SID:SenderIDStatus Fail;PCL:PhishingLevel SUSPICIOUS;CW:CustomList;PP:Presolved;TIME:TimeBasedFeatures
.
Informações de filtro em um relatório antispam
Carimbo | Descrição |
---|---|
SID |
O carimbo SID (ID de Remetente) se baseia na SPF (estrutura de diretiva de remetente) que autoriza o uso de domínios em emails. A SPF é exibida no envelope da mensagem como
O carimbo ID de Remetente é exibido como um Cabeçalho X no envelope da mensagem, da seguinte forma:
Para obter mais informações sobre ID de Remetente, consulte Noções Básaicas sobre ID de remetente. |
DV |
O carimbo DV (versão DAT) indica a versão do arquivo de definição de spam usado ao verificar a mensagem. |
SA |
O carimbo SA (ação de assinatura) indica que a mensagem foi recuperada ou excluída por causa de uma assinatura encontrada na mensagem. |
SV |
O carimbo SV (versão DAT de assinatura) indica a versão do arquivo de assinatura usado ao verificar a mensagem. |
PCL |
O carimbo de nível de confiança de phishing (PCL) mostra a classificação da mensagem, com base em seu conteúdo, e é aplicado quando a mensagem é processada pelo agente Filtro de Conteúdo. Esse status pode ser retornado como um dos seguintes valores:
O valor do PCL pode variar de 1 a 8. Uma classificação de PCL de 1 a 3 retorna um status de Os valores são usados para determinar que ação o Outlook tem em relação às mensagens. O Outlook usa o carimbo PCL para bloquear o conteúdo de mensagens suspeitas. O carimbo de PCL é exibido como um cabeçalho X no envelope da mensagem, como descrito a seguir:
|
SCL |
O SCL (nível de confiança de spam) da mensagem exibe a classificação da mensagem, com base em seu conteúdo. O agente Filtro de Conteúdo usa a tecnologia Microsoft SmartScreen para avaliar o conteúdo de uma mensagem e atribuir uma classificação de SCL a cada mensagem. O valor de SCL está entre 0 e 9, em que 0 é a menor probabilidade de spam e 9 é a maior probabilidade de spam. As ações que o Exchange e o Outlook adotam dependem das configurações de limites de SCL. Esse carimbo é exibido como um cabeçalho X no envelope da mensagem, como descrito a seguir:
Para obter mais informações sobre ações e limites de SCL, consulte Noções Básicas Sobre Limites de Nível de Confiança de Spam. |
CW |
O carimbo de peso personalizado (CW) de uma mensagem indica que ela contém uma palavra ou frase não aprovada e que o respectivo valor de SCL (o "peso") foi aplicado à pontuação final de SCL:
Para mais informações sobre como adicionar palavras ou frases aprovadas e não aprovadas ao agente Filtragem de Conteúdo, consulte Configurar as Propriedades de Filtragem de Conteúdo. |
PP |
O carimbo PP (quebra-cabeça pré-resolvido) indica que, se a mensagem de um remetente contiver uma marcação de envio computacional válida e resolvida, baseada na funcionalidade de validação de Marcação de Envio de Email do Outlook, é pouco provável que o remetente seja mal-intencionado. Nesse caso, o agente do Filtro de Conteúdo reduziria a classificação de SCL. O agente Filtro de Conteúdo não altera a classificação de SCL se o recurso de validação de Marcação de Envio de Email estiver habilitado e uma das seguintes condições for verdadeira:
Para mais informações sobre o recurso de validação de marcação de envio, consulte Configurar as Propriedades de Filtragem de Conteúdo. |
TIME:TimeBasedFeatures |
O carimbo TIME indica que houve uma demora significativa entre a hora de envio e a hora de recebimento da mensagem. O carimbo TIME é usado para determinar a classificação final de SCL da mensagem. |
MIME:MIMECompliance |
O carimbo MIME indica que a mensagem de email não é compatível com MIME. |
P100:PhishingBlock |
O carimbo P100 indica que a mensagem contém uma URL presente em um arquivo de definição de phishing. |
IPOnAllowList |
O carimbo IPOnAllowList indica que o endereço IP do remetente está na lista de Permissões de IP. Para obter mais informações sobre a lista de Permissões de IP, consulte Noções Básicas Sobre Filtragem por Remetente. |
MessageSecurityAntispamBypass |
O carimbo MessageSecurityAntispamBypass indica que o conteúdo da mensagem não foi filtrado e que o remetente recebeu permissão para ignorar os filtros antispam. |
SenderBypassed |
O carimbo SenderBypassed indica que o agente Filtro de Conteúdo não processa qualquer filtragem de conteúdo de mensagens recebidas deste remetente. Para mais informações, consulte Configurar as Propriedades de Filtragem de Conteúdo. |
AllRecipientsBypassed |
O carimbo AllRecipientsBypassed indica que uma das seguintes condições foi atendida para todos os destinatários listados na mensagem:
|