Indicatori antispam
I francobolli antispam in Exchange Server applicano metadati di diagnostica o stamp, ad esempio informazioni specifiche del mittente, risultati della convalida di puzzle e risultati del filtro dei contenuti, ai messaggi durante il passaggio attraverso le funzionalità di antispam che filtrano i messaggi in ingresso da Internet. È possibile usare i francobolli antispam per visualizzare i risultati del filtro antispam su un messaggio e per diagnosticare i problemi correlati alla posta indesiderata. Le caratteristiche e i francobolli antispam sono sostanzialmente invariati rispetto a Exchange Server 2010. Sono disponibili quattro francobolli antispam di Exchange principali:
Timbro del livello di attendibilità del phishing (PCL)
Lo stamp ID mittente
Timbro del livello di attendibilità della posta indesiderata (SCL)
Timbro del report antispam
I francobolli antispam vengono aggiunti ai messaggi come campi di intestazione X nell'intestazione del messaggio. È possibile visualizzare i francobolli antispam in un messaggio usando Outlook. Per ulteriori informazioni, vedere Visualizzare gli indicatori di posta indesiderata in Outlook.
Il timbro del livello di attendibilità del phishing
Il timbro PCL indica la probabilità che un messaggio sia un messaggio di phishing basato sul relativo contenuto. Lo stamp PCL viene applicato quando il messaggio viene elaborato dall'agente filtro contenuto. Per altre informazioni sul filtro del contenuto, vedere Filtro contenuto.
I valori PCL sono descritti nella tabella seguente.
| Valore PCL | Verdetto | Descrizione |
|---|---|---|
| Da 1 a 3 | Neutral |
È probabile che il contenuto del messaggio non sia phishing. |
| Da 4 a 8 | Suspicious |
È probabile che il contenuto del messaggio sia phishing. |
Il valore PCL viene visualizzato nell'intestazione X-MS-Exchange-Organization-PCL: E il verdetto PCL viene visualizzato nel timbro del report antispam come PCL:PhishingLevel <Verdict>. Outlook utilizza l'indicatore PCL per bloccare il contenuto dei messaggi sospetti.
Lo stamp ID mittente
L'ID mittente è basato sul framework dei criteri del mittente (SPF) che autorizza l'uso dei domini nella posta elettronica. L'agente ID mittente determina lo stato dell'ID mittente per il messaggio. Questi valori di stato sono descritti nella tabella seguente.
| Stato | Descrizione |
|---|---|
Pass |
Sia l'indirizzo IP che il PRA (Purported Responsible Address) hanno superato il controllo di verifica dell'ID mittente. |
Neutral |
I dati relativi all'ID mittente pubblicato non consentono di arrivare a conclusioni esplicite. |
SoftFail |
L'indirizzo IP del PRA potrebbe trovarsi nel set non consentito. |
Fail |
L'indirizzo IP non è consentito. Nessun PRA trovato nella posta in arrivo o il dominio di invio non esiste. |
None |
Non esistono dati pubblicati sull'SFP nel DNS del mittente. |
TempError |
Si è verificato un errore DNS temporaneo, ad esempio il server DNS non è disponibile. |
PermError |
Il record DNS non è valido, ad esempio un errore nel formato del record. |
L'ID mittente viene visualizzato in X-MS-Exchange-Organization-SenderIdResult: X-header e anche nel report antispam stamp come SenderIDStatus <Status>. Il risultato SPF viene visualizzato nell'intestazione Received-SPF .
Per ulteriori informazioni, vedere i seguenti argomenti:
Timbro del livello di attendibilità della posta indesiderata
Nota
Nel mese di novembre 2016, Microsoft ha smesso di produrre aggiornamenti delle definizioni di posta indesiderata per i filtri SmartScreen in Exchange e Outlook. Le definizioni di posta indesiderata smartscreen esistenti sono state lasciate in vigore, ma la loro efficacia probabilmente si ridurrà nel tempo. Per ulteriori informazioni, vedere Eliminazione del supporto per SmartScreen in Outlook ed Exchange.
Il timbro SCL visualizza la classificazione del messaggio in base al relativo contenuto. L'agente filtro contenuto usa la tecnologia Microsoft SmartScreen per valutare il contenuto di un messaggio e assegnare una classificazione SCL a ogni messaggio. I valori SCL sono descritti nella tabella seguente.
| Valore SCL | Descrizione |
|---|---|
| Da 0 a 9 | 0 indica una probabilità estremamente bassa che il messaggio sia posta indesiderata. 9 indica una probabilità estremamente elevata che il messaggio sia posta indesiderata. |
| -1 | Il messaggio ha ignorato l'analisi antispam (ad esempio, il messaggio proviene da un mittente interno). |
Il valore SCL viene visualizzato nell'X-MS-Exchange-Organization-SCL: X-header.
Le azioni eseguite da Exchange e Outlook in base al valore SCL dipendono dalle impostazioni di soglia SCL. Per altre informazioni, vedere Soglie SCL (Spam Confidence Level) di Exchange.
Timbro del report antispam
Lo stamp del report antispam è un riepilogo dei risultati del filtro antispam applicati al messaggio. L'agente filtro contenuto applica questo stamp al messaggio in X-MS-Exchange-Organization-Antispam-Report: X-header. Il report di protezione dalla posta indesiderata usa la sintassi seguente:
X-MS-Exchange-Organization-Antispam-Report: DV:<DATVersion>;CW:CustomList;PCL:PhishingVerdict <verdict>;P100:PhishingBlock;PP:Presolve;SID:SenderIDStatus <status>;TIME:<SendReceiveDelta>;MIME:MimeCompliance;OrigIP:<SourceIPAddress>
Le informazioni sul filtro antispam che possono essere visualizzate nello stamp del report antispam sono descritte nella tabella seguente. Si noti che lo stamp del report antispam contiene solo i risultati e le conclusioni dei filtri antispam applicati al messaggio. quindi il timbro del report antispam in genere non contiene tutti i possibili francobolli e valori.
| Timbro | Descrizione |
|---|---|
| Dv | L'indicatore DV (DAT Version) indica la versione del file di definizione della posta indesiderata utilizzato per l'analisi del messaggio. |
| Sa | L'indicatore SA (Signature Action) indica che il messaggio è stato recuperato o eliminato a causa di una firma rilevata nel messaggio. |
| Sv | L'indicatore DV della firma (SV, Signature Version) indica la versione del file della firma utilizzato per l'analisi del messaggio. |
| Cw | Il timbro del peso personalizzato (CW) indica che il messaggio contiene una parola o una frase non approvata e che il valore SCL, o peso, di tale parola o frase non approvata è stato applicato al punteggio SCL finale:
Per altre informazioni su come aggiungere parole o frasi approvate e non approvate all'agente filtro contenuto, vedere Procedure di filtro del contenuto. |
| Pp | Il timbro del puzzle (PP) presoluto indica che se il messaggio di un mittente contiene un timbro di calcolo valido e risolto (basato sulla funzionalità di convalida del timbro di posta elettronica di Outlook), è improbabile che il mittente sia un mittente dannoso. In questo caso, l'agente Filtro contenuti ridurrà il livello di probabilità di posta indesiderata. L'agente Filtro contenuto non cambia il livello SCL se la funzionalità di convalida del timbro posta elettronica è abilitata e se viene soddisfatta una delle seguenti condizioni:
Per altre informazioni sulla funzionalità di convalida del segno di spunta, vedere Filtro contenuto. |
| TIME:TimeBasedFeatures | Indica che si è verificato un ritardo significativo tra il momento in cui il messaggio è stato inviato e l'ora in cui il messaggio è stato ricevuto. L'indicatore TIME viene utilizzato per determinare il livello SCL finale del messaggio. |
| OrigIP | Indica l'indirizzo IP del server di messaggistica di origine. |
| MIME:MIMECompliance | Indica che il messaggio di posta elettronica non è conforme a MIME. |
| P100:PhishingBlock | Indica che il messaggio contiene un URL presente in un file di definizione del phishing. |
| IPOnAllowList | Indica che l'indirizzo IP del mittente è nell'elenco Indirizzi IP consentiti. Per altre informazioni sull'elenco indirizzi IP consentiti, vedere Elenco indirizzi IP consentiti. |
| MessageSecurityAntispamBypass | Indica che il messaggio non è stato filtrato per il contenuto e che al mittente è stata concessa l'autorizzazione per ignorare i filtri antispam. |
| SenderBypassed | Indica che l'agente filtro contenuto non elabora alcun filtro contenuto per i messaggi ricevuti da questo mittente. Per altre informazioni, vedere Procedure di filtro del contenuto. |
| AllRecipientsBypassed | Indica che è stata soddisfatta una delle condizioni seguenti per tutti i destinatari elencati nel messaggio:
|