Настройка порога вероятности нежелательной почты
Применимо к: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Последнее изменение раздела: 2007-07-02
В Microsoft Exchange Server 2003 порог вероятности нежелательной почты определяет уровень, при достижении которого функция фильтрации содержимого должна предпринять определенное действие относительно определенного сообщения, например отклонить или удалить сообщение.
В Exchange Server 2007 функциональные возможности порога вероятности нежелательной почты улучшены в целях более точной настройки уровня SCL. Теперь в зависимости от порогового значения вероятности нежелательной почты можно задать три разных вида действий. Например, на компьютере, на котором установлена роль пограничного транспортного сервера, теперь можно определить разные пороги для отклонения, удаления или изоляции сообщений.
Комбинация конфигураций порога вероятности нежелательной почты на пограничном транспортном сервере и папки уровня вероятности нежелательной почты «Нежелательные сообщения» в почтовом ящике пользователя позволяет реализовать более всестороннюю и точную стратегию противодействия нежелательной почте. Возможности более точной и подробной настройки порога вероятности нежелательной почты в Exchange 2007 помогают также уменьшить общую стоимость развертывания и сопровождения решения по защите от нежелательной почты в масштабах организации.
Настройка порога вероятности нежелательной почты используется агентом фильтра содержимого, одним из применяемых по умолчанию агентов защиты от нежелательной почты, поставляемых с Exchange 2007. Для оценки содержимого сообщения и назначения каждому сообщению рейтинга уровня вероятности нежелательной почты агент фильтра содержимого использует технологию Microsoft SmartScreen.
Агент фильтра содержимого выполняет эту функцию последним после обработки всех входящих сообщений другими агентами защиты от нежелательной почты. Многие агенты защиты от нежелательной почты, которые обрабатывают входящие сообщения до агента фильтра содержимого, выполняют с сообщением конкретный набор действий. Например, агент фильтра подключений отклоняет любое сообщение, отправленное с IP-адреса, занесенного в черный список реального времени (RBL). Агент фильтра отправителей и агент фильтра получателей выполняют с сообщениями подобные конкретные функции.
В Exchange 2007 эти детерминированные агенты защиты от нежелательной почты обрабатывают сообщения первыми, существенно сокращая количество сообщений, которые поступают на обработку к агенту фильтра содержимого. Дополнительные сведения о порядке обработки сообщений агентами защиты от нежелательной почты см. в разделе Функции защиты от нежелательной почты и вирусов.
Поскольку фильтрация содержимого не является точным детерминированным процессом, возможность настраивать действие, которое агент фильтра содержимого выполняет для разных значений уровня вероятности нежелательной почты, очень важна. Тщательно регулируя значение порога вероятности нежелательной почты, можно сократить до минимума следующие параметры:
Размер хранилища для карантина нежелательной почты.
Число ошибочно помещенных в карантин допустимых почтовых сообщений.
Число допустимых почтовых сообщений, переносимых в папку нежелательной почты пользователя Microsoft Office Outlook.
Число неприемлемых почтовых сообщений, попадающих в папку «Входящие» или «Нежелательные сообщения» пользователя Outlook.
Число нежелательных почтовых сообщений, достигающих папки «Входящие» пользователя Outlook.
Действия, связанные с порогом вероятности нежелательной почты, в Exchange 2007
В Exchange 2003 для определенного значения порога вероятности нежелательной почты настраивается отдельное действие, например удаление или отклонение. В Exchange 2007 действие фильтрации содержимого для данного порога вероятности нежелательной почты можно распространить на сообщения, которые имеют больший уровень признаков нежелательной почты. Для освоения этих новых возможностей полезно понять действия для разных порогов вероятности нежелательной почты и их реализацию.
Порог удаления для вероятности нежелательной почты. Если значение вероятности нежелательной почты для определенного сообщения равно порогу удаления для вероятности нежелательной почты или превышает его, агент фильтра содержимого удаляет сообщение. Средства связи на уровне протокола, которое бы сообщало отправляющей системе или отправителю о том, что сообщение было удалено, не существует. Если значение уровня вероятности нежелательной почты для сообщения ниже, чем значение порога вероятности нежелательной почты для удаления, агент фильтра содержимого не удаляет сообщение. Вместо этого агент фильтра содержимого сравнивает значение уровня вероятности нежелательной почты с порогом вероятности нежелательной почты для отклонения.
Порог отклонения для вероятности нежелательной почты. Если значение вероятности нежелательной почты для определенного сообщения равно порогу отклонения для вероятности нежелательной почты или превышает его, агент фильтра содержимого удаляет сообщение и отправляет в отправляющую систему ответ с отказом. Ответ с отказом можно настраивать. В некоторых случаях исходному отправителю сообщения отправляется отчет о недоставке. Если значение уровня вероятности нежелательной почты для сообщения ниже значений порога вероятности нежелательной почты для удаления и отклонения, агент фильтра содержимого не удаляет и не отклоняет сообщение. Вместо этого агент фильтра содержимого сравнивает значение уровня вероятности нежелательной почты с порогом вероятности нежелательной почты для карантина.
Порог карантина для вероятности нежелательной почты. Если значение вероятности нежелательной почты для определенного сообщения равно порогу карантина для вероятности нежелательной почты или превышает его, агент фильтра содержимого помещает сообщение в почтовый ящик карантина. Администраторы электронной почты должны периодически просматривать почтовый ящик для карантина. Дополнительные сведения об управлении карантином нежелательной почты см. в разделе Настройка карантина для нежелательной почты и управление им. Если значение уровня вероятности нежелательной почты для сообщения ниже значений порога вероятности нежелательной почты для удаления, отклонения и карантина, агент фильтра содержимого не удаляет, не отклоняет и не изолирует сообщение. Вместо этого агент фильтра содержимого отправляет сообщение на соответствующий почтовый сервер, где для сообщения оценивается значение порога вероятности нежелательной почты для папки нежелательной почты каждого получателя.
Порог вероятности нежелательной почты для папки нежелательной почты. Если значение уровня вероятности нежелательной почты для определенного сообщения превышает порог вероятности нежелательной почты для папки нежелательной почты, почтовый сервер помещает сообщение в папку нежелательной почты пользователя Outlook. Если значение уровня вероятности нежелательной почты для сообщения ниже значений порога вероятности нежелательной почты для удаления, отклонения, изоляции и папки нежелательной почты, почтовый сервер помещает сообщение в папку «Входящие» пользователя.
Например, если порог вероятности нежелательной почты для удаления установлен на уровне 8, порог вероятности нежелательной почты для отклонения — 7, порог вероятности нежелательной почты для карантина — 6 и порог вероятности нежелательной почты для папки нежелательной почты на уровне 5, вся электронная почта с порогом вероятности нежелательной почты 5 и ниже будет доставляться в папку «Входящие» пользователя.
По мере планирования и развертывания стратегии по настройке порогового значения вероятности нежелательной почты важно понимать, что агент фильтра содержимого и папка нежелательной почты обрабатывают пороговое значение вероятности нежелательной почты по-разному. Агент фильтра содержимого начинает действовать при достижении установленного порогового значения вероятности нежелательной почты. Папка нежелательной почты начинает действовать при превышении установленного порогового значения вероятности нежелательной почты на 1. Например, если для агента фильтра содержимого настроить удаление при пороговом значении вероятности нежелательной почты, равном 4, все сообщения с пороговым значением вероятности нежелательной почты не менее 4 будут удаляться. Однако если настроить удаление при пороговом значении вероятности нежелательной почты, равном 4, для папки нежелательной почты, будут удаляться все сообщения с пороговым значением вероятности нежелательной почты не менее 5.
Для настройки порога вероятности нежелательной почты для папки нежелательной почты для почтовых ящиков отдельных пользователей необходимо использовать команду Set-Mailbox в командной консоли Exchange. Настроить пороги вероятности нежелательной почты для удаления, отклонения и карантина можно в двух местах:
В конфигурации фильтра содержимого (конфигурация уровня вероятности нежелательной почты транспортного сервера). Рекомендуется устанавливать пороги вероятности нежелательной почты для конфигурации фильтра содержимого для всей организации на пограничном транспортном сервере. Если агенты защиты от нежелательной почты работают на транспортном сервере-концентраторе, установите пороги вероятности нежелательной почты для всей организации на транспортном сервере-концентраторе. Применяя одинаковые пороги вероятности нежелательной почты для всех транспортных серверов, можно установить согласованный базовый уровень функций порога вероятности нежелательной почты в масштабах организации. С течением времени, анализируя функции и показатели нежелательной почты, фиксируемые в журналах защиты от нежелательной почты и средствах отчетности, в эти конфигурации порогов вероятности нежелательной почты по мере необходимости можно вносить дополнительные корректировки.
Для почтовых ящиков пользователей (конфигурация уровня вероятности нежелательной почты получателя). С помощью команды Set-Mailbox можно устанавливать пороги вероятности нежелательной почты получателя для удаления, отклонения и карантина для почтовых ящиков отдельных пользователей. Как уже упоминалось ранее в этом разделе, с помощью команды Set-Mailbox можно задать порог вероятности нежелательной почты для папки нежелательной почты для почтовых ящиков отдельных пользователей. Пороги вероятности нежелательной почты получателя для удаления, отклонения и карантина хранятся в службе каталогов Active Directory и реплицируются на пограничные транспортные серверы службой EdgeSync. Конфигурации порогов вероятности нежелательной почты получателя используются агентом фильтра содержимого даже при установленных конфигурациях уровня вероятности нежелательной почты транспортного сервера. Поэтому, если установлены пороги вероятности нежелательной почты получателя, агент фильтра содержимого, вместо конфигурации уровня вероятности нежелательной почты для агента фильтра содержимого, использует для определенных пользователей пороги вероятности нежелательной почты получателя.
Дополнительные сведения об использовании команды Set-Mailbox см. в разделе Set-Mailbox.
Практические рекомендации по настройке и регулировке порогов вероятности нежелательной почты
Рекомендуется настраивать и регулировать пороги вероятности нежелательной почты следующим образом:
Включите пороги вероятности нежелательной почты для удаления, отклонения и карантина для конфигурации фильтра содержимого на каждом пограничном транспортном сервере. Рекомендуется начать со значений по умолчанию для этих порогов вероятности нежелательной почты. Значения по умолчанию установлены группой разработки Exchange Server на основе практических данных, полученных от подразделения разработки управления сообщениями Microsoft, и отзывов организаций, выполнявших раннее тестирование Exchange 2007. Значения по умолчанию оптимизированы для крупномасштабного развертывания в глобальных организациях. Дополнительные сведения о настройке порогов вероятности нежелательной почты в конфигурациях фильтра содержимого см. в разделе Настройка фильтрация содержимого.
Включите и настройте пороги вероятности нежелательной почты получателя. Как минимум, необходимо включить и настроить порог вероятности нежелательной почты для папки нежелательной почты для почтового ящика каждого пользователя. Можно также настроить пороги вероятности нежелательной почты для удаления, отклонения и карантина в конфигурации получателя. Кроме того, для почтового ящика каждого пользователя можно настроить исключения таким образом, чтобы сообщения для этого почтового ящика обходили все механизмы защиты от нежелательной почты, установленные на пограничном транспортном сервере. Дополнительные сведения см. в разделе Инструкции по настройке функций защиты от нежелательной почты для почтового ящика.
Через неделю после включения порогов вероятности нежелательной почты внимательно просмотрите отчеты и журналы нежелательной почты. Если данные говорят о необходимости немедленных корректировок, отрегулируйте пороги вероятности нежелательной почты. Или же соберите данные и проанализируйте отчетность о нежелательной почте, чтобы определить, нужны ли изменения.
Дополнительные сведения
Для получения дополнительных сведений обратитесь к следующим разделам: