Применимо к: Exchange Server 2010 SP1

Последнее изменение раздела: 2010-01-18

Многие организации связаны законодательными или нормативными требованиями, предъявляемыми к защите и доставке надежных сообщений электронной почты. В сервере Microsoft Exchange Server 2010 карантин нежелательной почты является функцией агента фильтра содержимого, снижающей опасность потери надежных сообщений. Карантин нежелательной почты обеспечивает временное хранение сообщений, определенных как нежелательная почта, которые не следует доставлять в почтовый ящик пользователя в организации.

Сообщения, определенные агентом фильтра содержимого как нежелательная почта, включаются в отчет о недоставке и доставляются в почтовый ящик карантина нежелательной почты, имеющийся в организации. Предусмотрена возможность управления сообщениями, доставленными в почтовый ящик карантина нежелательной почты, и выполнение соответствующих действий. Например, сообщения, помеченные как результат ложного срабатывания функции фильтрации нежелательной почты, можно удалять или направлять предусмотренным получателям. Кроме этого, для почтового ящика карантина нежелательной почты предусмотрена настройка автоматического удаления сообщений по истечении определенного периода времени.

Для получения дополнительных сведений о способах обработки входящих сообщений агентами противодействия нежелательной почте и порядке применения агентов см. раздел Общие сведения о функциях защиты от нежелательной почты и вирусов.

Необходимы сведения о задачах управления, связанных с функциями защиты от нежелательной почты и вирусов? См. раздел Управление средствами защиты от нежелательной почты и вирусов.

Содержание

Вероятность нежелательности почты

Карантин нежелательной почты

Службы Exchange Hosted Services

Вероятность нежелательности почты

Когда внешний пользователь отправляет сообщения электронной почты на сервер под управлением Exchange, на котором запущены функции борьбы с нежелательной почтой, эти функции выполняют накопительную оценку параметров сообщений и предпринимают следующие действия.

  • Сообщения, относительно которых есть подозрение, что они являются нежелательной почтой, отфильтровываются.

  • Сообщениям назначаются оценки на основе вероятности нежелательности сообщений. Эта оценка сохраняется вместе с сообщением как свойство сообщения, называемое оценкой вероятности нежелательности почты (SCL).

Функция карантина нежелательной почты использует оценку вероятности нежелательной почты для определения, велика ли вероятность того, что почта является нежелательной. Оценка вероятности нежелательной почты является числовым значением от 0 до 9. 0 указывает на малую вероятность того, что сообщение является нежелательной почтой, а 9 указывает на высокую вероятность нежелательной почты.

На основе значений оценок вероятности нежелательности почты можно настроить удаление, отклонение или отправку почты в карантин. Оценка, инициирующая выполнение какой-либо из этих операций, называется порог карантина на основе вероятности нежелательности почты. Для средства фильтрации содержимого предусмотрена настройка действий агента фильтра содержимого в зависимости от значения порога карантина на основе вероятности нежелательности почты. Например, можно задать указанные ниже условия.

  • Порог удаления на основе вероятности нежелательной почты равен 8.

  • Порог отклонения на основе вероятности нежелательной почты равен 7.

  • Порог карантина на основе вероятности нежелательной почты равен 6.

  • Порог отправки в папку нежелательной почты на основе вероятности нежелательной почты равен 5.

На основании заданных выше пороговых значений вероятности нежелательной почты вся электронная почта, имеющая значение вероятности нежелательной почты, равное 6, доставляется в почтовый ящик карантина нежелательной почты.

Дополнительные сведения см. в разделе Настройка свойств фильтрации содержимого.

В начало

Карантин нежелательной почты

Если сообщения принимаются пограничным транспортным сервером и включены все фильтры нежелательной почты по умолчанию, агенты борьбы с нежелательной почтой применяют свои фильтры. Фильтр содержимого применяется следующим образом.

  • Если оценка вероятности нежелательности почты больше или равна порогу карантина, но меньше порога удаления или порога отклонения, сообщения поступают в почтовый ящик карантина нежелательной почты.

  • Если оценка вероятности нежелательной почты ниже, чем порог карантина нежелательной почты, сообщение доставляется в ящик получателя «Входящие».

Администратор сообщений с помощью Microsoft Office Outlook 2007 проверяет почтовый ящик карантина нежелательной почты на ложные срабатывания. При обнаружении ложного срабатывания администратор отправляет сообщение в почтовый ящик получателя.

Администратор сообщений просматривает метки борьбы с нежелательной почтой для проверки выполнения одного из следующих условий:

  • слишком много ложных срабатываний отфильтровывается в почтовый ящик карантина нежелательной почты;

  • отклоняется или удаляется недостаточный объем нежелательной почты.

Для получения дополнительных сведений см. раздел Общие сведения о пометке нежелательной почты.

Можно настроить значения вероятности нежелательной почты для более точного выполнения фильтрации нежелательной почты, поступающей в организацию. Для получения дополнительных сведений см. раздел Общие сведения о пороге вероятности нежелательной почты.

Чтобы использовать карантин для нежелательной почты, необходимо выполнить следующие действия:

  1. включить фильтрацию содержимого;

  2. создать почтовый ящик для карантина нежелательной почты;

  3. указать почтовый ящик для карантина нежелательной почты;

  4. установить порог вероятности нежелательной почты для карантина;

  5. осуществлять управление почтовым ящиком для карантина нежелательной почты;

  6. отрегулировать, если необходимо, порог вероятности нежелательной почты для карантина.

Включение фильтрации содержимого

Прежде чем можно будет применять карантин для нежелательной почты, необходимо включить фильтрацию содержимого. По умолчанию агент фильтра содержимого фильтрует все внешние сообщения, которые проходят через все соединители получения на компьютере с включенной функцией фильтрации содержимого.

Важно!
Изменения настроек агента фильтра содержимого, сделанные с помощью консоли управления Exchange или среды управления Exchange, осуществляются только на локальном компьютере с установленной ролью пограничного транспортного сервера. Если в организации выполняется несколько экземпляров роли пограничного транспортного сервера, изменения настройки репутации отправителя необходимо осуществить на каждом компьютере.

Дополнительные сведения см. в разделе Включение или выключение фильтрации содержимого.

Создание почтового ящика для карантина нежелательной почты

Прежде чем можно будет включить эту функцию, необходимо создать почтовый ящик для карантина нежелательной почты. Чтобы установить почтовый ящик для карантина нежелательной почты, необходимо выполнить следующие действия.

  • Создание отдельной базы данных Exchange   Рекомендуется создать отдельную базу данных для почтового ящика карантина нежелательной почты. Почтовый ящик для карантина нежелательной почты должен иметь базу данных большого размера, поскольку при достижении квоты хранилища последующие сообщения будут потеряны. Дополнительные сведения см. в разделе Создание базы данных почтовых ящиков.

  • Создание пользователя службы Active Directory   Рекомендуется создать отдельного пользователя Служба каталогов Active Directory для почтового ящика карантина нежелательной почты. Можно применять различные политики получателей, например управление записями обмена сообщениями, размер почтового ящика и права делегирования, в зависимости от потребностей организации и корпоративных политик соответствия требованиям.

  • Создание почтового ящика пользователя   Необходимо создать почтовый ящик, который можно использовать как почтовый ящик для карантина нежелательной почты с соответствующей политикой управления записями обмена сообщениями, которая включает размер почтового ящика и количество дней хранения сообщений до их удаления. Дополнительные сведения см. в разделе Управление записями сообщений.

    Примечание.
    Если сообщение, помещенное на карантин, отклоняется из-за того, что исчерпана квота хранилища, то это сообщение будет потеряно. Сервером Exchange не генерируются отчеты о недоставке сообщений, помещенных на карантин, поскольку эти сообщения включаются в отчеты о недоставке.
    Дополнительные сведения см. в разделе Создание почтового ящика.

  • Настройка профиля учетной записи Outlook   Необходимо настроить управление или делегирование учетной записи Outlook в соответствии с потребностями организации. Кроме того, чтобы облегчить управление учетной записью, рекомендуется настроить профиль Outlook так, чтобы исходные поля «Отправитель»[#0x0069001E], «Получатель»[#0x0E04001E] и «СК»[#0x0E02001E] отображались при просмотре сообщения. Дополнительные сведения см. в разделе Освобождение сообщений на карантине из почтового ящика карантина нежелательной почты.

Указание почтового ящика карантина для нежелательной почты

После настройки почтового ящика карантина для нежелательной почты необходимо указать этот почтовый ящик в конфигурации фильтра содержимого. Для задания почтового ящика карантина нежелательной почты используется командлет Set-ContentFilterConfig в командной консоли. В параметре QuarantineMailbox используется SMTP-адрес почтового ящика карантина нежелательной почты.

Важно!
Почтовый ящик карантина для нежелательной почты необходимо указать на всех серверах с установленной ролью пограничного транспортного сервера и в Служба каталогов Active Directory, где расположены почтовые ящики пользователей. Чтобы указать почтовый ящик карантина для нежелательной почты в Служба каталогов Active Directory, выполните командлет Set-ContentFilterConfig на транспортном сервере-концентраторе. Включать фильтрацию содержимого на транспортном сервере-концентраторе для указания почтового ящика карантина для нежелательной почты в Служба каталогов Active Directory не требуется.

Дополнительные сведения см. в разделе Указание почтового ящика карантина нежелательной почты.

Настройка порога вероятности нежелательной почты для карантина

Порог вероятности нежелательной почты для карантина — это значение, при котором некоторое конкретное сообщение идентифицируется как возможная нежелательная почта и доставляется в почтовый ящик карантина нежелательной почты. Значение порога вероятности нежелательной почты для карантина задается в диапазоне от 0 до 9, где 0 указывает на крайне малую вероятность того, что сообщение будет нежелательной почтой, а 9 указывает, что сообщение с большой долей вероятности является нежелательной почтой.

Дополнительные сведения о настройке порогов вероятности нежелательной почты в соответствии с потребностями организации и об установке порогов вероятности нежелательной почты для каждого получателя см. в разделе Настройка свойств фильтрации содержимого.

Управление почтовым ящиком для карантина нежелательной почты

При управлении почтовым ящиком для карантина нежелательной почты необходимо следовать следующим рекомендациям.

  • Разблокирование сообщений, отправленных в почтовый ящик для карантина нежелательной почты, необходимо выполнять с помощью функции «Отправить» в Outlook, чтобы переслать исходное сообщение.

    Дополнительные сведения см. в разделе Освобождение сообщений на карантине из почтового ящика карантина нежелательной почты.

  • Необходимо следить, чтобы размер почтового ящика для карантина нежелательной почты оставался в допустимом диапазоне. Объем сообщений электронной почты может изменяться из-за увеличения числа получателей, естественной тенденции увеличения объема сообщений или порога вероятности нежелательной почты для действия карантина.

  • Необходимо отслеживать почтовый ящик для карантина нежелательной почты на случай ложных срабатываний. Если почтовый ящик для карантина нежелательной почты содержит много сообщений в результате ложных срабатываний, настройте порог вероятности нежелательной почты для карантина, как описано в подразделе «Регулировка порога вероятности нежелательной почты для карантина» далее в этом разделе. Дополнительные сведения об определении причины доставки сообщений в почтовый ящик для карантина нежелательной почты из-за ложных срабатываний см. в разделе Общие сведения о пометке нежелательной почты.

  • Для восстановления сообщений, находящихся в почтовом ящике карантина для нежелательной почты, используйте тот же профиль Outlook. Применение разрешений к другому профилю Outlook с целью восстановления сообщений не поддерживается. Использовать другой профиль Outlook для восстановления или разблокирования сообщений в почтовом ящике карантина для нежелательной почты нельзя.

Важно!
Отчеты о недоставке, идентифицированные как нежелательная почта, удаляются, даже если их оценка вероятности нежелательной почты указывает, что их следует поместить на карантин. Отчеты о недоставке не доставляются в почтовый ящик для карантина нежелательной почты. Для отслеживания таких сообщений необходимо использовать журнал агента или журнал отслеживания сообщений. Дополнительные сведения см. в разделах Get-AgentLog и Поиск в журналах отслеживания сообщений.

Регулировка порога вероятности нежелательной почты для карантина

После установки порога вероятности нежелательной почты для карантина необходимо периодически проверять настройки и регулировать их в зависимости от потребностей организации. Например, если в почтовый ящик для карантина нежелательной почты доставляется слишком много сообщений в результате ложных срабатываний, следует увеличить значение порога вероятности нежелательной почты для карантина. Дополнительные сведения о регулировке порога вероятности нежелательной почты для карантина см. в разделе Общие сведения о пороге вероятности нежелательной почты.

В начало

Службы Exchange Hosted Services

Функциональные возможности фильтрации и карантина нежелательной почты расширяются с помощью служб, доступных в службах Microsoft Exchange Hosted Services.

В состав группы Exchange Hosted Services входят четыре различные службы:

  • служба Hosted Filtering, помогающая организациям защититься от вредоносного программного обеспечения, содержащегося в электронной почте;

  • служба Hosted Archive, помогающая соблюдать требования по хранению данных;

  • служба Hosted Encryption, помогающая шифровать данные для обеспечения конфиденциальности;

  • служба Hosted Continuity, помогающая сохранять доступ к электронной почте во время и после аварийных ситуаций.

Эти службы интегрируются с любыми локальными серверами Exchange, которые управляются внутренними или размещенными службами электронной почты Exchange, предлагаемыми поставщиками служб. Дополнительные сведения о службах Exchange Hosted Services см. в разделе Microsoft Exchange Hosted Services.

В начало