Compartilhar via


Noções Básicas Sobre Carimbos Antispam

Aplica-se a: Exchange Server 2010

Tópico modificado em: 2010-01-28

No Microsoft Exchange Server 2010, os carimbos antispam ajudam a diagnosticar problemas relacionados a spam, aplicando metadados de diagnóstico, ou carimbos, (como informações específicas do remetente, resultados de validação de quebra-cabeça e resultados de filtragem de conteúdo) a mensagens à medida que elas são transmitidas através dos recursos antispam que filtram mensagens de entrada da Internet. Há três carimbos antispam: o carimbo de nível de confiança de phishing, o carimbo de nível de confiança de spam e o carimbo ID de Remetente.

Este tópico explica como exibir carimbos antispam e descreve o conteúdo do relatório antispam:

Você pode usar os carimbos anti-spam como ferramentas de diagnóstico, para determinar as ações a serem tomadas, por ocasião de falsos positivos e de mensagens de spam suspeitas recebidas pelos usuários em suas caixas de correio.

Procurando tarefas de gerenciamento relacionadas ao gerenciamento de servidores de transporte? Consulte Gerenciando Servidores de Transporte.

Exibindo carimbos antispam

Você pode exibir os carimbos anti-spam no Microsoft Office Outlook 2007. Para obter mais informações sobre como exibir carimbos anti-spam, consulte Visualizar carimbos anti-spam no Outlook 2007.

Noções básicas sobre o relatório antispam

O relatório anti-spam é um resumo dos resultados dos filtros anti-spam aplicados a uma mensagem de email. O agente do Filtro de Conteúdo aplica esse carimbo ao envelope da mensagem na forma de um Cabeçalho X, como descrito a seguir:

X-MS-Exchange-Organization-Antispam-Report: DV:<DATVersion>;CW:CustomList;PCL:PhishingVerdict <verdict>;P100:PhishingBlock;PP:Presolve;SID:SenderIDStatus <status>;TIME:<SendReceiveDelta>;MIME:MimeCompliance 

A tabela a seguir descreve as informações do filtro que podem constar em um relatório antispam.

Dica

O relatório anti-spam só exibe informações dos filtros aplicados à mensagem específica. Um relatório antispam geralmente não contém todas as informações listadas na tabela a seguir. Por exemplo, você pode receber o seguinte relatório antispam: DV:3.1.3924.1409;SID:SenderIDStatus Fail;PCL:PhishingLevel SUSPICIOUS;CW:CustomList;PP:Presolved;TIME:TimeBasedFeatures.

Informações de filtro em um relatório antispam

Carimbo Descrição

SID

O carimbo SID (ID de Remetente) se baseia na SPF (estrutura de diretiva de remetente) que autoriza o uso de domínios em emails. A SPF é exibida no envelope da mensagem como Received-SPF. O processo de avaliação do ID de Remetente cria um status do ID do Remetente para a mensagem. Esse status pode ser retornado como um dos seguintes valores:

  • Aprovado    Tanto o Endereço IP quanto o PRA (Endereço Responsável pela Expressão) passaram pela verificação da ID do Remetente.
  • Neutro   Os dados publicados da ID do Remetente são explicitamente inconclusos.
  • Falha suave   O endereço IP do PRA pode fazer parte do conjunto de não-permitidos.
  • Reprovado   O endereço IP não é permitido; nenhum PRA foi encontrado no email de entrada ou o domínio de envio não existe.
  • None   Não existem dados de SPF publicados no DNS do remetente.
  • TempError   Ocorreu uma falha de DNS temporária, como um servidor DNS indisponível.
  • PermError A gravação de DNS é inválida, como um erro no formato de gravação.

O carimbo ID de Remetente é exibido como um Cabeçalho X no envelope da mensagem, da seguinte forma:

X-MS-Exchange-Organization-SenderIdResult:<status>

Para obter mais informações sobre ID de Remetente, consulte Noções Básaicas sobre ID de remetente.

DV

O carimbo DV (versão DAT) indica a versão do arquivo de definição de spam usado ao verificar a mensagem.

SA

O carimbo SA (ação de assinatura) indica que a mensagem foi recuperada ou excluída por causa de uma assinatura encontrada na mensagem.

SV

O carimbo SV (versão DAT de assinatura) indica a versão do arquivo de assinatura usado ao verificar a mensagem.

PCL

O carimbo de nível de confiança de phishing (PCL) mostra a classificação da mensagem, com base em seu conteúdo, e é aplicado quando a mensagem é processada pelo agente Filtro de Conteúdo. Esse status pode ser retornado como um dos seguintes valores:

  • Neutral   O conteúdo da mensagem provavelmente não é phishing.
  • Suspicious   O conteúdo da mensagem provavelmente é phishing.

O valor do PCL pode variar de 1 a 8. Uma classificação de PCL de 1 a 3 retorna um status de Neutral. Isso significa que o conteúdo da mensagem provavelmente não é phishing. Uma classificação PCL de 4 a 8 retorna um status de Suspicious. Isso significa que a mensagem provavelmente é phishing.

Os valores são usados para determinar que ação o Outlook tem em relação às mensagens. O Outlook usa o carimbo PCL para bloquear o conteúdo de mensagens suspeitas.

O carimbo de PCL é exibido como um cabeçalho X no envelope da mensagem, como descrito a seguir:

X-MS-Exchange-Organization-PCL:<status>

SCL

O SCL (nível de confiança de spam) da mensagem exibe a classificação da mensagem, com base em seu conteúdo. O agente Filtro de Conteúdo usa a tecnologia Microsoft SmartScreen para avaliar o conteúdo de uma mensagem e atribuir uma classificação de SCL a cada mensagem. O valor de SCL está entre 0 e 9, em que 0 é a menor probabilidade de spam e 9 é a maior probabilidade de spam. As ações que o Exchange e o Outlook adotam dependem das configurações de limites de SCL.

Esse carimbo é exibido como um cabeçalho X no envelope da mensagem, como descrito a seguir:

X-MS-Exchange-Organization-SCL:<status>

Para obter mais informações sobre ações e limites de SCL, consulte Noções Básicas Sobre Limites de Nível de Confiança de Spam.

CW

O carimbo de peso personalizado (CW) de uma mensagem indica que ela contém uma palavra ou frase não aprovada e que o respectivo valor de SCL (o "peso") foi aplicado à pontuação final de SCL:

  • Frases não aprovadas (ou expressões de bloqueio) têm peso máximo e alteram a pontuação de SCL para 9.
  • Palavras ou frases aprovadas (ou expressões de permissão) têm peso mínimo e alteram o SCL para 0.

Para mais informações sobre como adicionar palavras ou frases aprovadas e não aprovadas ao agente Filtragem de Conteúdo, consulte Configurar as Propriedades de Filtragem de Conteúdo.

PP

O carimbo PP (quebra-cabeça pré-resolvido) indica que, se a mensagem de um remetente contiver uma marcação de envio computacional válida e resolvida, baseada na funcionalidade de validação de Marcação de Envio de Email do Outlook, é pouco provável que o remetente seja mal-intencionado. Nesse caso, o agente do Filtro de Conteúdo reduziria a classificação de SCL.

O agente Filtro de Conteúdo não altera a classificação de SCL se o recurso de validação de Marcação de Envio de Email estiver habilitado e uma das seguintes condições for verdadeira:

  • Uma mensagem de entrada não contém um cabeçalho de carimbo postal computacional.
  • O cabeçalho de marcação de carimbo postal computacional não é válido.

Para mais informações sobre o recurso de validação de marcação de envio, consulte Configurar as Propriedades de Filtragem de Conteúdo.

TIME:TimeBasedFeatures

O carimbo TIME indica que houve uma demora significativa entre a hora de envio e a hora de recebimento da mensagem. O carimbo TIME é usado para determinar a classificação final de SCL da mensagem.

MIME:MIMECompliance

O carimbo MIME indica que a mensagem de email não é compatível com MIME.

P100:PhishingBlock

O carimbo P100 indica que a mensagem contém uma URL presente em um arquivo de definição de phishing.

IPOnAllowList

O carimbo IPOnAllowList indica que o endereço IP do remetente está na lista de Permissões de IP. Para obter mais informações sobre a lista de Permissões de IP, consulte Noções Básicas Sobre Filtragem por Remetente.

MessageSecurityAntispamBypass

O carimbo MessageSecurityAntispamBypass indica que o conteúdo da mensagem não foi filtrado e que o remetente recebeu permissão para ignorar os filtros antispam.

SenderBypassed

O carimbo SenderBypassed indica que o agente Filtro de Conteúdo não processa qualquer filtragem de conteúdo de mensagens recebidas deste remetente. Para mais informações, consulte Configurar as Propriedades de Filtragem de Conteúdo.

AllRecipientsBypassed

O carimbo AllRecipientsBypassed indica que uma das seguintes condições foi atendida para todos os destinatários listados na mensagem:

  • O parâmetro AntispamBypassedEnabled na caixa de correio do destinatário está definido como $true. Esta é uma configuração por destinatário que só pode ser definida por um administrador. Para obter mais informações sobre esta configuração, consulte Set-Mailbox.
  • O remetente da mensagem está na Lista de Remetentes Seguros do Outlook do destinatário. Para obter mais informações sobre a Lista de Remetentes Seguros, consulte Configurar a agregação de lista segura.
  • O agente Filtro de Conteúdo não processa qualquer filtragem de conteúdo de mensagens enviadas a este destinatário. Para mais informações sobre exceções de destinatário, consulte Configurar as Propriedades de Filtragem de Conteúdo.