通过

反垃圾邮件戳

  • 项目

适用于:Exchange Server 2013

反垃圾邮件标记通过筛选来自 Internet 的入站邮件的反垃圾邮件功能时,将诊断元数据或标记(例如特定于发件人的信息、谜题验证结果和内容筛选结果)应用于邮件,从而帮助你诊断与垃圾邮件相关的问题。 有三个反垃圾邮件标记:网络钓鱼置信度级别标记、垃圾邮件置信度级别标记和发件人 ID 标记。

可以使用反垃圾邮件标记作为诊断工具,以确定对误报和个人邮箱中收到的可疑垃圾邮件采取哪些操作。

注意

2016 年 11 月 1 日起,Microsoft 停止为 Exchange 和 Outlook 中的 SmartScreen 筛选器生成垃圾邮件定义更新。 现有的 SmartScreen 垃圾邮件定义将予以保留,但其效力可能会随时间的推移而逐渐降低。 有关详细信息,请参阅“停止为 Outlook 和 Exchange 中的 SmartScreen 提供支持”。

查看反垃圾邮件标记

可以使用 Microsoft Outlook 查看反垃圾邮件标记。 有关详细信息,请参阅在 Outlook 中查看反垃圾邮件标记

了解反垃圾邮件报告

反垃圾邮件报告是已应用于电子邮件的反垃圾邮件筛选器结果的摘要报告。 内容筛选器代理将此标记以 X 标头的形式应用于邮件信封,如下所示。

X-MS-Exchange-Organization-Antispam-Report: DV:<DATVersion>;CW:CustomList;PCL:PhishingVerdict <verdict>;P100:PhishingBlock;PP:Presolve;SID:SenderIDStatus <status>;TIME:<SendReceiveDelta>;MIME:MimeCompliance

下表描述了可在反垃圾邮件报告中显示的筛选器信息。

注意

反垃圾邮件报告仅显示应用于特定邮件的筛选器中的信息。 反垃圾邮件报告通常不包含下表中列出的所有信息。 例如,你可能会收到以下反垃圾邮件报告: DV:3.1.3924.1409;SID:SenderIDStatus Fail;PCL:PhishingLevel SUSPICIOUS;CW:CustomList;PP:Presolved;TIME:TimeBasedFeatures

筛选反垃圾邮件报告中的信息

标记 说明
SID 发件人 ID (SID) 标记基于发件人策略框架 (SPF) 授权在电子邮件中使用域。 SPF 在邮件信封中显示为 Received-SPF。 发件人 ID 评估过程为邮件生成发件人 ID 状态。 此状态可以作为以下值之一返回:
  • 通过:IP 地址和声称的负责地址 (PRA) 都通过了发件人 ID 验证检查。
  • 中性:已发布的发件人 ID 数据明确无结论。
  • 软失败:PRA 的 IP 地址可能位于不允许的集中。
  • 失败:不允许使用 IP 地址;在传入邮件中找不到 PRA,或者发送域不存在。
  • :发件人的 DNS 中不存在已发布的 SPF 数据。
  • TempError:发生临时 DNS 故障,例如 DNS 服务器不可用。
  • PermError:DNS 记录无效,例如记录格式的错误。

发件人 ID 标记在邮件信封中显示为 X-Header,如下所示: X-MS-Exchange-Organization-SenderIdResult:<status>

有关发件人 ID 的详细信息,请参阅 发件人 ID
DV DAT 版本 (DV) 标记指示扫描邮件时所使用的垃圾邮件定义文件的版本。
SA 签名操作 (SA) 标记指示由于在邮件中找到签名而恢复或删除此邮件。
SV 签名 DAT 版本 (SV) 标记指示扫描邮件时所使用的签名文件的版本。
PCL 网络钓鱼置信度 (PCL) 标记根据邮件的内容显示邮件的分级,并在内容筛选器代理处理邮件时应用。 此状态可以作为以下值之一返回:
  • 中性:邮件的内容不太可能是网络钓鱼。
  • 可疑:邮件的内容可能是钓鱼。

PCL 值的范围可以是 1 到 8:

  • PCL 分级从 1 到 3 返回状态 Neutral。 这意味着邮件的内容不太可能是网络钓鱼。
  • PCL 分级从 4 到 8 返回状态 Suspicious。 这意味着该邮件可能是网络钓鱼。

这些值用于确定 Outlook 对邮件执行的操作。 Outlook 使用 PCL 标记来阻止可疑邮件的内容。

PCL 标记在邮件信封中显示为 X 标头,如下所示: X-MS-Exchange-Organization-PCL:<status>
SCL 邮件的垃圾邮件置信度 (SCL) 标记根据邮件内容显示邮件的分级。 内容筛选器代理使用 Microsoft SmartScreen 技术来评估邮件的内容,并为每条消息分配 SCL 分级。

SCL 值为 0 到 9,其中 0 被视为垃圾邮件的可能性较低,9 被视为垃圾邮件的可能性更大。 Exchange 和 Outlook 执行的操作取决于 SCL 阈值设置。

SCL 标记在邮件信封中显示为 X 标头,如下所示: X-MS-Exchange-Organization-SCL:<status>

有关 SCL 阈值和操作的详细信息,请参阅 垃圾邮件置信度阈值
CW 邮件的自定义权重 (CW) 标记指示邮件包含未经批准的字词或短语,并且该未批准的字词或短语的 SCL 值或权重已应用于最终 SCL 分数:
  • 未批准的短语或阻止短语具有最大的权值,可以将 SCL 得分更改为 9。
  • 已批准的字词或短语或允许短语具有最小的权值,可以将 SCL 得分更改为 0。

有关如何将批准的和未批准的字词或短语添加到内容筛选代理的详细信息,请参阅 管理内容筛选
PP 预先解决的谜题 (PP) 戳指示,如果发件人的邮件包含基于 Outlook 电子邮件邮戳验证功能的有效已解析计算邮戳,则发件人不太可能是恶意发件人。 在这种情况下,内容筛选器代理将降低 SCL 分级。

如果启用了电子邮戳验证功能,并且以下任一条件为真时,内容筛选器代理将不会更改 SCL 分级:

  • 入站邮件中不包含计算邮戳标头。
  • 计算邮戳标头无效。

有关邮戳验证功能的详细信息,请参阅 内容筛选
TIME:TimeBasedFeatures 时间戳指示在发送消息的时间和接收消息的时间之间有相当长的时间延迟。 使用 TIME 标记可确定邮件的最终 SCL 分级。
MIME:MIMECompliance MIME 标记指示电子邮件不符合 MIME。
P100:PhishingBlock P100 标记指示邮件包含网络钓鱼定义文件中存在的 URL。
IPOnAllowList IPOnAllowList 标记指示发件人的 IP 地址位于 IP 允许列表中。 有关 IP 允许列表的详细信息,请参阅 了解连接筛选
MessageSecurityAntispamBypass MessageSecurityAntispamBypass 标记指示邮件未针对内容进行筛选,并且已授予发件人绕过反垃圾邮件筛选器的权限。
SenderBypassed SenderBypassed 标记指示内容筛选器代理不会处理从此发件人接收的邮件的任何内容筛选。 有关详细信息,请参阅管理内容筛选
AllRecipientsBypassed AllRecipientsBypassed 标记指示邮件中列出的所有收件人满足以下条件之一:
  • 收件人邮箱上的 AntispamBypassedEnabled 参数设置为 $true。 这是一个按收件人设置,只能由管理员使用 Set-Mailbox cmdlet 设置。
  • 邮件发件人位于收件人的 Outlook 安全发件人列表中。 有关安全发件人列表的详细信息,请参阅 管理安全列表聚合
  • 内容筛选器代理不会对发送给此收件人的邮件进行任何内容筛选。 有关收件人例外的详细信息,请参阅 管理内容筛选