Noções Básicas Sobre Quarentena de Spam
Aplica-se a: Exchange Server 2010
Tópico modificado em: 2010-01-18
Muitas organizações estão sujeitas a requisitos legais ou reguladores para preservar ou entregar todas as mensagens de email legítimas. No Microsoft Exchange Server 2010, a quarentena de spam é um recurso do agente de Filtro de Conteúdo que reduz o risco de perda de mensagens legítimas. A quarentena de spam fornece um local de armazenamento temporário para mensagens identificadas como spam e que não devem ser entregues a uma caixa de correio de usuário dentro da organização.
Mensagens identificadas como spam pelo agente de Filtro de Conteúdo são agrupadas em uma notificação de falha na entrega e são entregues a uma caixa de correio de quarentena de spam dentro da organização. Você pode gerenciar as mensagens entregues à caixa de correio de quarentena de spam e tomar as medidas apropriadas. Por exemplo, você pode excluir mensagens ou sinalizá-las como falsos positivos na filtragem antispam, para que sejam roteadas para seus destinatários pretendidos. Também é possível configurar a caixa de correio de quarentena de spam para excluir mensagens automaticamente depois de um determinado período.
Para obter mais informações sobre como os agentes antispam filtram mensagens de entrada e em que ordem são aplicados, consulte Noções Básicas Sobre a Funcionalidade Antispam e Antivírus.
Procurando outras tarefas de gerenciamento relacionadas a funcionalidades antispam e antivírus? Consulte Gerenciando recursos anti-spam e antivírus.
Sumário
Nível de Confiança de Spam
Quarentena de Spam
Exchange Hosted Services
Nível de Confiança de Spam
Quando um usuário externo envia mensagens de email para um servidor do Exchange que executa os recursos antispam, suas características são cumulativamente avaliadas e funcionam da seguinte maneira:
- Essas mensagens suspeitas de spam serão filtradas.
- Uma classificação é atribuída às mensagens com base na probabilidade de que sejam spam. Essa classificação é armazenada com a mensagem como uma propriedade chamada classificação de nível de confiança de spam (SCL).
A quarentena de spam usa a classificação de SCL para determinar se o email tem uma alta probabilidade de ser spam. A classificação de SCL é um valor numérico de 0 a 9, onde 0 é o menor índice de probabilidade de que a mensagem seja um spam e 9 é o maior.
Você pode configurar emails com uma determinada classificação de SCL para que sejam excluídos, rejeitados ou colocados em quarentena. A classificação que aciona qualquer uma dessas ações é denominada limite de quarentena de SCL. Na filtragem de conteúdo, você pode configurar o agente de Filtro de Conteúdo para basear suas ações no limite de quarentena de SCL. Por exemplo, você pode selecionar uma das seguintes condições:
- Limite de exclusão de SCL está definido como 8.
- Limite de rejeição de SCL está definido como 7.
- Limite de quarentena de SCL está definido como 6.
- Limite da pasta Lixo Eletrônico de SCL está definido como 5.
Com base nos limites de SCL acima, todos os emails com um SCL 6 serão entregues na caixa de quarentena de spam.
Para obter mais informações, consulte Configurar as Propriedades de Filtragem de Conteúdo.
Retornar ao início
Quarentena de Spam
Quando mensagens são recebidas pelo servidor de Transporte de Borda e todos os filtros antispam padrão estão ativados, os agentes antispam aplicam seus filtros. Então, o filtro de conteúdo é aplicado da seguinte forma:
- Se a classificação de SCL for maior ou igual ao limite de quarentena de SCL, mas menor do que o limite de exclusão de SCL ou o limite de rejeição de SCL, a mensagem será direcionada para a caixa de correio de quarentena de spam.
- Se a classificação de SCL for menor que o limite de quarentena de spam, a mensagem será entregue na Caixa de Entrada do destinatário.
O administrador de mensagens usa o Microsoft Office Outlook 2007 para monitorar a caixa de correio de quarentena de spam para falsos positivos. Se um falso positivo for encontrado, o administrador pode enviar a mensagem para a caixa de correio do destinatário.
O administrador de mensagens pode rever os carimbos antispam, se uma das seguintes condições for verdadeira:
- Um número excessivo de falsos positivos é filtrado para a caixa de correio de quarentena de spam.
- Um número muito baixo de spams é rejeitado ou excluído.
Para obter mais informações, consulte Noções Básicas Sobre Carimbos Antispam.
Você pode ajustar as configurações de SCL para filtrar com maior precisão os spams enviados para a organização. Para obter mais informações, consulte Noções Básicas Sobre Limites de Nível de Confiança de Spam.
Para usar a quarentena de spam, siga estas etapas:
- Habilite a filtragem de conteúdo.
- Crie uma caixa de correio de quarentena de spam.
- Especifique a caixa de correio de quarentena de spam.
- Configure o limite de quarentena de SCL.
- Gerencie a caixa de correio de quarentena de spam.
- Ajuste o limite de quarentena de SCL, conforme necessário.
Habilitando a Filtragem de Conteúdo
É necessário habilitar a filtragem de conteúdo antes de aplicar a quarentena de spam. Por padrão, o agente de Filtro de Conteúdo filtra todas as mensagens externas que chegam por conectores de Recebimento no computador em que o recurso Filtro de Conteúdo está habilitado.
Importante
As alterações de configuração efetuadas no agente de Filtro de Conteúdo usando o Console de Gerenciamento do Exchange ou o Shell de Gerenciamento do Exchange são aplicadas apenas ao computador local em que a função de servidor Transporte de Borda está instalada. Se houver várias instâncias do servidor de Transporte de Borda em execução na sua organização, aplique alterações de configuração na reputação do remetente em cada computador.
Para obter mais informações, consulte Habilitar ou Desabilitar a Filtragem de Conteúdo.
Criando uma Caixa de Correio de Quarentena de Spam
Crie uma caixa de correio de quarentena de spam antes de habilitar esse recurso. Para configurar uma caixa de correio de quarentena de spam, siga estas etapas:
Crie um banco de dados dedicado do Exchange É recomendável que você crie um banco de dados dedicado para a caixa de correio de quarentena de spam. A caixa de correio de quarentena de spam deve ter um banco de dados grande, pois, se o limite de cota de armazenamento for atingido, mensagens serão perdidas. Para obter mais informações, consulte Criar um Banco de Dados de Caixa de Correio.
**Crie um usuário do Active Directory **É recomendável que você crie um usuário do Active Directory separado para a caixa de correio de quarentena de spam. Você pode aplicar diferentes diretivas de destinatários, como gerenciamento de registros de mensagens e tamanho da caixa de correio, e direitos de delegação, de acordo com as necessidades e as diretivas de conformidade da organização.
**Crie uma caixa de correio de usuário **Crie uma caixa de correio para ser usada como caixa de correio de quarentena de spam, com uma diretiva de gerenciamento de registros de mensagens adequada, que inclua o tamanho da caixa de correio e o número de dias em que as mensagens ficarão armazenadas antes de serem excluídas. Para obter mais informações, consulte Gerenciamento de Registros de Mensagens.
Dica
Se uma mensagem em quarentena for rejeitada devido a uma cota de armazenamento, ela será perdida. O Exchange não gera notificações de falha na entrega (NDRs) para mensagens em quarentena, pois essas mensagens são encapsuladas como NDRs.
Para obter mais informações, consulte Criar uma Caixa de Correio.
**Configure o perfil da conta do Outlook **Configure o gerenciamento ou a delegação da conta do Outlook para atender às necessidades da organização. Além disso, para facilitar o gerenciamento da conta, é recomendável que você configure o perfil do Outlook para expor os campos Remetente[#0x0069001E], Destinatário[#0x0E04001E] e Cco[#0x0E02001E] originais na exibição da Mensagem. Para obter mais informações, consulte Liberar mensagens em quarentena da caixa de correio de quarentena de spam.
Especificando a Caixa de Correio de Quarentena de Spam
Depois de configurar a caixa de correio de quarentena de spam, você deve especificá-la na configuração do filtro de conteúdo. Use o cmdlet Set-ContentFilterConfig no Shell para especificar uma caixa de correio de quarentena de spam. O parâmetro QuarantineMailbox usa o endereço SMTP da caixa de correio de quarentena de spam.
Importante
É preciso especificar a caixa de correio de quarentena de spam em todos os servidores que têm a função de servidor Transporte de Borda instalada e no Active Directory em que as caixas de correio de usuário estão localizadas. Para especificar a caixa de correio de quarentena de spam no Active Directory, execute o cmdlet Set-ContentFilterConfig em um servidor de Transporte de Hub. Não é preciso ter a filtragem de conteúdo habilitada no servidor de Transporte de Hub para especificar uma caixa de correio de quarentena de spam no Active Directory.
Para obter mais informações, consulte Especificar uma Caixa de Correio de Quarentena de Spam.
Configurando o Limite de Quarentena de SCL
O limite de quarentena de SCL é o valor com o qual uma determinada mensagem identificada como possível spam será entregue na caixa de correio de quarentena de spam. Você pode definir o limite de quarentena de SCL como um valor de 0 a 9, onde 0 é a menor probabilidade de spam e 9 é a maior probabilidade de spam.
Para obter mais informações sobre como ajustar os limites de SCL de acordo com as necessidades da organização e sobre como ajustar os limites de SCL por destinatário, consulte Configurar as Propriedades de Filtragem de Conteúdo.
Gerenciando a Caixa de Correio de Quarentena de Spam
Ao gerenciar sua caixa de correio de quarentena de spam, siga estas diretrizes:
- Libere os itens enviados à caixa de correio de quarentena de spam usando o recurso Enviar Novamente no Outlook para reenviar a mensagem original.
Para obter mais informações, consulte Liberar mensagens em quarentena da caixa de correio de quarentena de spam. - Monitore a caixa de correio de quarentena de spam para que seu tamanho permaneça em um intervalo aceitável. O volume das mensagens de email poderá mudar devido a um conjunto de destinatários maior, à tendência natural de mensagens cada vez maiores ou ao limite na ação de quarentena de SCL.
- Monitore a caixa de correio de quarentena de spam para detectar falsos positivos. Se sua caixa de correio de quarentena de spam incluir muitos falsos positivos, ajuste o limite de quarentena de SCL, conforme descrito em "Ajustando o limite de quarentena de SCL" posteriormente neste tópico. Para obter mais informações sobre como determinar por quê falsos positivos estão sendo entregues na caixa de correio de quarentena de spam, consulte Noções Básicas Sobre Carimbos Antispam.
- Use o mesmo perfil do Outlook para recuperar mensagens em quarentena da caixa de correio de quarentena de spam. Aplicar permissões a um perfil do Outlook diferente para recuperar mensagens não é suportado. Não é possível usar um perfil do Outlook diferente para recuperar ou liberar mensagens da caixa de correio de quarentena de spam.
Importante
As NDRs identificadas como spam são excluídas, mesmo que sua classificação de SCL indique que elas devem permanecer em quarentena. As NDRs não são entregues na caixa de correio de quarentena de spam. Para controlar essas mensagens, use o log do agente ou o log de controle de mensagens. Para obter mais informações, consulte Get-AgentLog e Pesquisar logs de rastreamento de mensagens.
Ajustando o Limite de Quarentena de SCL
Depois de configurar o limite de quarentena de SCL, monitore periodicamente as configurações e ajuste-as com base nas necessidades de sua organização. Por exemplo, se muitos falsos positivos forem filtrados para a caixa de correio de quarentena de spam, eleve o limite de quarentena de SCL. Para obter mais informações sobre como ajustar o limite de quarentena de SCL, consulte Noções Básicas Sobre Limites de Nível de Confiança de Spam.
Retornar ao início
Exchange Hosted Services
As funcionalidades de filtragem e quarentena de spam são melhoradas pelos serviços disponibilizados pelo Microsoft Exchange Hosted Services.
O Exchange Hosted Services representa um conjunto de quatro serviços hospedados distintos:
- Filtragem Hospedada, que ajuda as organizações a se protegerem contra malware proveniente de email
- Arquivamento Hospedado, que os ajuda a atender aos requisitos de retenção quanto à conformidade
- Criptografia Hospedada, que os ajuda a criptografar dados para preservar o sigilo
- Continuidade Hospedada, que os ajuda a preservar o acesso a email durante e após situações de emergência
Esses serviços se integram a quaisquer servidores Exchange locais que são gerenciados internamente ou por serviços de email do Hosted Exchange que são oferecidos por meio de provedores de serviços. Para mais informações sobre o Exchange Hosted Services, consulte Microsoft Exchange Hosted Services.
Retornar ao início