Поделиться через


Общие сведения о пороге вероятности нежелательной почты

 

Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Последнее изменение раздела: 2016-11-17

Сервер Microsoft Exchange Server 2010 позволяет задавать определенные действия в зависимости от порогового значения вероятности нежелательной почты. Например, на компьютере, на котором установлена роль пограничного транспортного сервера, теперь можно определить разные пороговые значения для отклонения, удаления или помещения сообщений на карантин.

Комбинация конфигураций порога вероятности нежелательной почты на пограничном транспортном сервере и папки уровня вероятности нежелательной почты «Нежелательные сообщения» в почтовом ящике пользователя позволяет реализовать более всестороннюю и точную стратегию противодействия нежелательной почте. Возможности более точной и подробной настройки пороговых значений вероятности нежелательной почты в системе Exchange 2010 помогают также уменьшить общую стоимость развертывания и сопровождения решения по защите от нежелательной почты в масштабах организации Exchange.

Настройка порога вероятности нежелательной почты используется агентом фильтра содержимого, одним из применяемых по умолчанию агентов защиты от нежелательной почты, поставляемых с Exchange 2010. Для оценки содержимого сообщения и назначения каждому сообщению рейтинга уровня вероятности нежелательной почты агент фильтра содержимого использует технологию Microsoft SmartScreen.

Агент фильтра содержимого выполняет эту функцию последним после обработки всех входящих сообщений другими агентами защиты от нежелательной почты. Многие агенты защиты от нежелательной почты, которые обрабатывают входящие сообщения до агента фильтрации содержимого, выполняют с сообщением конкретный набор действий. Например, агент фильтра подключений отклоняет любое сообщение, отправленное с IP-адреса, занесенного в черный список реального времени (RBL). Агент фильтра отправителей и агент фильтра получателей обрабатывают сообщения такими же определенными способами.

В Exchange 2010 эти детерминированные агенты защиты от нежелательной почты обрабатывают сообщения первыми, существенно сокращая количество сообщений, которые поступают на обработку к агенту фильтра содержимого. Дополнительные сведения о порядке обработки сообщений агентами защиты от нежелательной почты см. в разделе Общие сведения о защите потока почты от нежелательной почты и вирусов.

Поскольку фильтрация содержимого не является точным детерминированным процессом, возможность настраивать действие, которое агент фильтра содержимого выполняет для разных значений уровня вероятности нежелательной почты, очень важна. Тщательно регулируя значение порога вероятности нежелательной почты, можно сократить до минимума следующие параметры:

  • размер хранилища для карантина нежелательной почты;

  • количество допустимых сообщений электронной почты, ошибочно помещенных на карантин;

  • количество допустимых сообщений электронной почты, переносимых в папку нежелательной почты пользователя Microsoft Outlook;

  • количество неприемлемых сообщений электронной почты, попадающих в папку «Входящие» или «Нежелательные сообщения» пользователя Outlook;

  • количество нежелательных сообщений электронной почты, попадающих в папку «Входящие» пользователя Outlook.

Необходимы сведения о задачах управления, связанных с функциями защиты от нежелательной почты и вирусов? См. раздел Управление средствами защиты от нежелательной почты и вирусов.

Действия, связанные со значением порога вероятности нежелательной почты, в Exchange 2010

Настраивая действия для значений порога вероятности нежелательной почты в Exchange 2010, можно расширить действие фильтрации содержимого для сообщений, которые имеют больший уровень признаков нежелательной почты. Для освоения этих новых возможностей полезно понять действия для разных порогов вероятности нежелательной почты и их реализацию.

  • Порог удаления для вероятности нежелательной почты. Если значение вероятности нежелательной почты для определенного сообщения равно порогу удаления для вероятности нежелательной почты или превышает его, агент фильтра содержимого удаляет сообщение. На уровне протокола нет функции, которая сообщала бы отправляющей системе или отправителю, что сообщение было удалено. Если значение порога вероятности нежелательной почты для сообщения ниже, чем значение порога вероятности нежелательной почты для удаления, агент фильтра содержимого не удаляет сообщение. Вместо этого агент фильтра содержимого сравнивает значение уровня вероятности нежелательной почты с порогом вероятности нежелательной почты для отклонения.

  • Порог отклонения для вероятности нежелательной почты. Если значение вероятности нежелательной почты для определенного сообщения равно порогу отклонения для вероятности нежелательной почты или превышает его, агент фильтра содержимого удаляет сообщение и отправляет в отправляющую систему ответ с отказом. Ответ с отказом можно настраивать. В некоторых случаях исходному отправителю сообщения отправляется отчет о недоставке. Если значение порога вероятности нежелательной почты для сообщения ниже значений порога вероятности нежелательной почты для удаления и отклонения, агент фильтра содержимого не удаляет и не отклоняет сообщение. Вместо этого агент фильтра содержимого сравнивает значение уровня вероятности нежелательной почты с порогом вероятности нежелательной почты для карантина.

  • Порог карантина для вероятности нежелательной почты. Если значение вероятности нежелательной почты для определенного сообщения равно порогу карантина для вероятности нежелательной почты или превышает его, агент фильтра содержимого помещает сообщение в почтовый ящик карантина. Администраторы электронной почты должны периодически просматривать почтовый ящик для карантина. Если значение порога вероятности нежелательной почты для сообщения ниже значений порога вероятности нежелательной почты для удаления, отклонения и карантина, агент фильтра содержимого не удаляет, не отклоняет и не изолирует сообщение. Вместо этого агент фильтра содержимого отправляет сообщение на соответствующий почтовый сервер, где для сообщения оценивается значение порога вероятности нежелательной почты для папки нежелательной почты каждого получателя.

  • Порог вероятности нежелательной почты для папки нежелательной почты.   Если значение уровня вероятности нежелательной почты для определенного сообщения превышает порог вероятности нежелательной почты для папки нежелательной почты, почтовый сервер помещает сообщение в папку нежелательной почты пользователя Outlook. Если значение уровня вероятности нежелательной почты для сообщения ниже значений порога вероятности нежелательной почты для удаления, отклонения, изоляции и папки нежелательной почты, почтовый сервер помещает сообщение в папку «Входящие» пользователя.

Например, если порог вероятности нежелательной почты для удаления установлен на уровне 8, порог вероятности нежелательной почты для отклонения — 7, порог вероятности нежелательной почты для карантина — 6 и порог вероятности нежелательной почты для папки нежелательной почты на уровне 5, вся электронная почта с порогом вероятности нежелательной почты 5 и ниже будет доставляться в папку «Входящие» пользователя.

По мере планирования и развертывания стратегии по настройке порогового значения вероятности нежелательной почты важно понимать, что агент фильтра содержимого и папка нежелательной почты обрабатывают пороговое значение вероятности нежелательной почты по-разному. Агент фильтра содержимого начинает действовать при достижении установленного порогового значения вероятности нежелательной почты. Папка нежелательной почты начинает действовать при превышении установленного значения порога вероятности нежелательной почты на 1. Например, если для агента фильтра содержимого настроить удаление при пороговом значении вероятности нежелательной почты, равном 4, все сообщения с пороговым значением вероятности нежелательной почты не менее 4 будут удаляться. Однако если настроить удаление при пороговом значении вероятности нежелательной почты, равном 4, для папки нежелательной почты, будут удаляться все сообщения с пороговым значением вероятности нежелательной почты не менее 5.

Для настройки порога вероятности нежелательной почты для папки нежелательной почты для почтовых ящиков отдельных пользователей необходимо использовать командлет Set-Mailbox в командной консоли Exchange. Настроить пороги вероятности нежелательной почты для удаления, отклонения и карантина можно в двух местах:

  • В конфигурации фильтра содержимого (конфигурация уровня вероятности нежелательной почты транспортного сервера).   Рекомендуется устанавливать пороги вероятности нежелательной почты для конфигурации фильтра содержимого для всей организации на пограничном транспортном сервере. Если агенты защиты от нежелательной почты работают на транспортном сервере-концентраторе, установите пороги вероятности нежелательной почты для всей организации на транспортном сервере-концентраторе. Применяя одинаковые пороги вероятности нежелательной почты для всех транспортных серверов, можно установить согласованный базовый уровень функций порога вероятности нежелательной почты в масштабах организации. С течением времени, анализируя функции и показатели нежелательной почты, фиксируемые в журналах защиты от нежелательной почты и средствах отчетности, в эти конфигурации порогов вероятности нежелательной почты по мере необходимости можно вносить дополнительные корректировки.

  • Для почтовых ящиков пользователей (конфигурация уровня вероятности нежелательной почты получателя).   С помощью команды Set-Mailbox можно устанавливать пороги вероятности нежелательной почты получателя для удаления, отклонения и карантина для почтовых ящиков отдельных пользователей. Как уже упоминалось ранее в этом разделе, с помощью команды Set-Mailbox можно задать порог вероятности нежелательной почты для папки нежелательной почты для почтовых ящиков отдельных пользователей. Пороговые значения вероятности нежелательной почты получателя для удаления, отклонения и карантина хранятся в службе каталогов Служба каталогов Active Directory и реплицируются на пограничные транспортные серверы службой Microsoft Exchange EdgeSync. Конфигурации пороговых значений вероятности нежелательной почты получателя используются агентом фильтрации содержимого даже при установленных конфигурациях таких уровней вероятности на транспортном сервере. Поэтому, если установлены пороговые значения вероятности нежелательной почты получателя, агент фильтрации содержимого вместо своей конфигурации уровня вероятности использует для определенных пользователей пороговые значения вероятности нежелательной почты получателя.

    ПримечаниеПримечание.
    Пороговые значения вероятности нежелательной почты каждого получателя не распространяются на почту, получаемую через группы рассылки. Сообщения таких типов отклоняются на транспортном сервере до того, как применяются параметры пороговых значений для получателя. Помимо этого, если используется защита Microsoft Forefront Protection 2010 для сервера Exchange Server, все параметры пороговых значений вероятности нежелательной почты для получателя, реплицируемые на пограничные транспортные серверы службой Microsoft Exchange EdgeSync, будут иметь приоритет над параметрами защиты от нежелательной почты Forefront.

    Дополнительные сведения об использовании командлета Set-Mailbox см. в разделе Set-Mailbox.

Практические рекомендации по настройке и регулировке порогов вероятности нежелательной почты

Рекомендуется настраивать и регулировать пороги вероятности нежелательной почты следующим образом:

  1. Включите пороги вероятности нежелательной почты для удаления, отклонения и карантина для конфигурации фильтра содержимого на каждом пограничном транспортном сервере.

    Рекомендуется включить пороговые значения вероятности нежелательной почты на уровне организации и использовать для них значения по умолчанию. Значения по умолчанию установлены группой разработчиков Exchange Server на основе практических данных, полученных от подразделения разработки управления сообщениями Microsoft, и отзывов организаций, выполнявших раннее тестирование сервера Exchange 2010. Значения по умолчанию оптимизированы для крупномасштабного развертывания в глобальных организациях.

    При необходимости также можно настроить пороговые значения вероятности нежелательной почты для удаления, отклонения и карантина в конфигурации каждого получателя на обход таких пороговых значений, настроенных на уровне организации. Дополнительные сведения о настройке порогов вероятности нежелательной почты в конфигурациях фильтра содержимого см. в разделе Настройка свойств фильтрации содержимого.

  2. Через неделю после включения порогов вероятности нежелательной почты внимательно просмотрите отчеты и журналы нежелательной почты.

    Можно использовать некоторые встроенные сценарии, расположенные в папке %ExchangeInstallPath%\Scripts, например get-AntispamSCLHistogram.ps1, для сбора данных о результатах применения фильтра. Если данные говорят о необходимости немедленных корректировок, отрегулируйте пороги вероятности нежелательной почты. Или же соберите данные и проанализируйте отчетность о нежелательной почте, чтобы определить, нужны ли изменения.

 © Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.