В Microsoft Exchange Server 2007 агент фильтра содержимого представляет новое поколение интеллектуального фильтра сообщений Exchange, входящего в состав Exchange Server 2003.

Интеллектуальный фильтр сообщений основан на патентованной технологии обучения компьютера, разработанной группой Microsoft Research. При разработке интеллектуального фильтра сообщений его «учили» различать характеристики допустимых и нежелательных почтовых сообщений (спама), которые были предоставлены партнерами Microsoft и разделены на категории допустимых и нежелательных сообщений.

Интеллектуальный фильтр сообщений обрабатывает входящие почтовые сообщения и оценивает вероятность того, что входящее сообщение является допустимым или нежелательным. В отличие от многих других технологий фильтрации, интеллектуальный фильтр сообщений использует характеристики статистически показательного образца почтовых сообщений. Включение признаков допустимых сообщений в этом образце уменьшает риск ошибки. Поскольку интеллектуальный фильтр сообщений распознает характеристики допустимых и нежелательных сообщений, точность работы интеллектуального фильтра сообщений очень высокая.

Обучение компьютера с интеллектуальным фильтром сообщений — постоянный, последовательный процесс. Свежие обновления интеллектуального фильтра сообщений периодически появляются на веб-узле Microsoft Update.

Использование агента фильтра содержимого

Агент фильтра содержимого — один из нескольких агентов, используемых для противодействия нежелательной почте. Агенты противодействия нежелательной почте настраиваются на компьютере с ролью сервера «Граничный транспорт» таким образом, чтобы обрабатывать сообщения, последовательно уменьшая число нежелательных сообщений, приходящих в организацию. Дополнительные сведения о планировании и развертывании агентов противодействия нежелательной почте см. в разделе Функции защиты от нежелательной почты и вирусов.

Агент фильтра содержимого назначает каждому сообщению оценку вероятности нежелательной почты (SCL). Оценка SCL — число от 0 до 9. Более высокая оценка SCL означает, что сообщение с большой вероятностью будет нежелательным.

Настройки агента фильтра содержимого могут предусматривать выполнение следующих действий с сообщениями в зависимости от их оценки SCL:

  • Удаление сообщения

  • Отклонение сообщения

  • Изоляция сообщения в карантине

Например, параметры можно настроить так, что сообщения с оценкой SCL, равной 7 и выше, будут удаляться, сообщения с оценкой 6 — отвергаться, а сообщения с оценкой 5 — изолироваться.

Поведение в зависимости от порога SCL можно корректировать, назначая каждому из этих действий разные оценки SCL. Дополнительные сведения о корректировке порогов SCL в соответствии с потребностями организации и об установке порогов SCL для каждого получателя см. в разделе Настройка порога вероятности нежелательной почты.

Примечание.
Сообщения, размер которых превышает 11 МБ, не проверяются интеллектуальным фильтром сообщений. Они проходят через фильтр содержимого без проверки. Тем не менее максимально допустимый размер сообщения, установленный по умолчанию для соединителей приема Exchange 2007, составляет 10 МБ. Таким образом, пороговое значение в 11 МБ для интеллектуального фильтра сообщений не имеет практического значения в конфигурации Exchange по умолчанию.

Разрешенные фразы и блокирующие фразы

Порядок назначения агентом фильтра содержимого значений SCL можно настраивать, задавая пользовательские слова. Пользовательские слова — это отдельные слова или фразы, которые агент фильтра содержимого использует для применения необходимой обработки фильтра. Утвержденные слова или фразы задаются вводом разрешенных фраз, а неразрешенные слова или фразы — вводом блокирующих фраз. Если агент фильтра содержимого обнаруживает во входящем сообщении заданную разрешенную фразу, он автоматически назначает сообщению значение SCL, равное 0. Если агент фильтра содержимого обнаруживает во входящем сообщении заданную блокирующую фразу, он автоматически назначает сообщению оценку SCL, равную 9.

Проверка почтовых марок Outlook

Агент фильтра содержимого также включает функцию проверки почтовых марок Microsoft Office Outlook – функция вычисления доказательства, которую Outlook применяет к исходящим сообщениям, чтобы помочь получателю системы обмена сообщениями отличить законные сообщения от нежелательной почты. Эти функция уменьшает количество ложных распознаваний. В контексте фильтрации нежелательной почты ложное распознавание имеет место, когда фильтр нежелательной почты неправильно определяет сообщение от допустимого отправителя как нежелательную почту. При включенной функции проверки почтовых марок Outlook агент фильтра содержимого анализирует входящие сообещения для определения вычисленных заголовков почтовых марок Наличие допустимого, разрешаемого вычислительного заголовка-задачи в сообщении указывает, что компьютер-клиент, на котором создано сообщение, разрешил вычислительную задачу.

Для вычисления отдельной почтовой марки компьютеру не требуется много времени на обработку. Однако обработка почтовых марок для большого количества сообщений может стать препятствием для злонамеренного отправителя. Злонамеренный пользователь, рассылающий миллионы нежелательных сообщений, вряд ли будет тратить вычислительные ресурсы на решение вычислительных задач для всей своей исходящей нежелательной почты. Таким образом, если сообщение отправителя содержит допустимую, решенную вычислительную почтовую марку, маловероятно, что сообщение пришло от нежелательного отправителя. В этом случае агент фильтра содержимого снижает оценку SCL. Если функция проверки почтовых марок включена, а входящее сообщение не содержит вычислительного заголовка с почтовой маркой или вычислительный заголовок с почтовой маркой недопустим, агент фильтра содержимого не изменяет оценку SCL.

Обход получателя, отправителя и домена отправителя

В некоторых организациях должна приниматься вся электронная почта, приходящая на определенные псевдонимы. Если организация работает в области, где приходится обрабатывать значительные объемы нежелательной почты, такой сценарий может привести к проблемам.

Например, пусть компания Woodgrove Bank имеет псевдоним customerloans@woodgrovebank.com, через который осуществляется поддержка по электронной почте внешних клиентов, берущих ссуды. Администраторы Exchange настраивают для агента фильтра содержимого блокирующие фразы, посредством которых отфильтровываются слова и фразы, обычно используемые в нежелательной почте, которую рассылают неразборчивые в средствах кредитные агентства. Чтобы предотвратить блокировку потенциально допустимых сообщений, администраторы задают исключения к фильтру содержимого, введя в конфигурацию агента фильтра содержимого список SMTP-адресов получателей электронной почты.

Можно также указать отправителей и домены отправителей, которые не должны блокироваться агентом фильтра содержимого.

Агрегат надежных списков

В Exchange Server 2007 агент фильтра содержимого, работающий на граничном транспортном сервере, для оптимизации фильтрации нежелательной почты использует списки надежных отправителей, списки надежных получателей Microsoft Office Outlook 2003 и доверенные контакты из Outlook. Агрегат надежных списков — это набор функциональных возможностей противодействия нежелательной почте, используемых в Outlook и Exchange Server 2007. Как можно понять из названия, эти функции собирают данные из надежных списков противодействия нежелательной почте, которые настраивают пользователи Outlook, и делают эти данные доступными для агентов противодействия нежелательной почте на граничном транспортном сервере. Когда администратор Exchange включает и правильно настраивает агрегат надежных списков, агент фильтра содержимого пересылает безопасные почтовые сообщения в почтовый ящик организации без дополнительной обработки. Почтовые сообщения, которые пользователи Outlook получают от контактов, добавленных этими пользователями к их списку надежных получателей, списку надежных отправителей или списку доверенных контактов в Outlook, расцениваются агентом фильтра содержимого как безопасные. Дополнительные сведения см. в разделе Объединение списка надежных отправителей.

Настройка агента фильтра содержимого

Агент фильтра содержимого можно настраивать с помощью консоли управления Exchange или среды управления Exchange.

Важно!
Изменения в конфигурации агента фильтра содержимого с помощью консоли управления Exchange или среды управления Exchange можно внести только на локальном компьютере с установленной ролью сервера «Граничный транспорт». Если в организации работает несколько экземпляров роли сервера «Граничный транспорт», следует внести изменения конфигурации фильтра содержимого на каждом компьютере.

Дополнительные сведения о настройке фильтрации содержимого см. в разделе Настройка фильтрация содержимого.