Фильтр содержимого Forefront Protection 2010 for Exchange Server (FPE) использует для анализа каждого сообщения электронной почты и назначения вероятности нежелательной почты модуль защиты от нежелательной почты Cloudmark™. Используются следующие значения вероятности нежелательной почты: -1, 0 и 5 - 9, где
- значения -1 и 0 указывают на то, что
сообщение не является нежелательным;
- значения от 5 до 7 указывают на
подозрительную почту, которая может оказаться нежелательной;
- значения 8 и 9 указывают на то, что сообщение
определенно является нежелательным.
 Примечание. |
|---|
| FPEне назначает значения вероятности нежелательной почты от 1 до 4. Сообщениям, попадающим в эту категорию, присваивается вероятность нежелательной почты -1 или 0. |
Для обнаружения нежелательной почты в модуле Cloudmark используются регулярно обновляемые определения нежелательной почты. Дополнительные сведения о настройке обновления определений Cloudmark см. в разделе Настройка и планирование обновлений.
После назначения сообщению вероятности нежелательной почты программа FPE может выполнить ряд действий в зависимости от настроенного администратором порогового значения вероятности нежелательной почты. Программа FPE назначает различные значения вероятности нежелательной почты в зависимости от того, насколько пользователь доверяет определениям нежелательной почты.
Действие для нежелательной почты настраивается с помощью раскрывающегося списка, значения которого варьируются от Нет до Вероятность нежелательной почты от 5 до 9.
- Нет — при выборе значения Нет
все сообщения с вероятностью нежелательной почты от 5 и выше
обрабатываются как однозначно нежелательные. Сообщения с
вероятностью нежелательной почты -1 и 0 обрабатываются как
желательные. Для сообщений с вероятностью нежелательной почты от 5
до 9 можно выбрать действие "Отклонить" или "Удалить".
- Вероятность нежелательной почты от 5 до
9 — при выборе этого значения все сообщения с вероятностью
нежелательной почты 5 и выше обрабатываются как подозрительные.
Сообщения с вероятностью нежелательной почты -1 и 0 обрабатываются
как желательные. Для сообщений с вероятностью нежелательной почты
от 5 до 9 можно выбрать действие "Поместить на карантин" или
"Поместить метку в заголовке и продолжать обработку".
Для параметра Предполагаемая нежелательная почта по умолчанию установлено значение вероятности нежелательной почты 5-7, что означает, что все сообщения с вероятностью нежелательной почты от 5 до 7 будут обрабатываться как подозрительные и помещены на карантин, а все сообщения с вероятностью нежелательной почты от 8 до 9 будут рассматриваться как безусловно нежелательные. Необходимо отслеживать почту, помещенную на карантин; если окажется, что все или большинство помещенных на карантин сообщений являются нежелательными, можно присвоить вероятности нежелательной почты меньшее значение. Например, программу FPE можно настроить таким образом, чтобы сообщения с вероятностью нежелательной почты 5 и 6 помещались на карантин, а сообщения с вероятностью нежелательной почты 7 и выше, отклонялись. После этого необходимо продолжить отслеживание карантина на наличие ложных срабатываний.
Действия при обнаружении нежелательной почты
Программу FPE можно настроить на выполнение ряда действий при обнаружении нежелательной почты.
- Поместить на карантин — подозрительная
почта помещается на карантин и не доставляется получателю.
- Поместить метку в заголовке и продолжать
обработку — в заголовке сообщения прописывается вероятность
нежелательной почты, а само сообщение доставляется получателю.
Приложение Microsoft Outlook может использовать метки с
вероятностью нежелательной почты для обработки сообщений в
соответствии с правилами для нежелательной почты, заданными
конечным пользователем.
- Отклонить — сообщение отклоняется.
Отправляющий агент передачи сообщений создает отчет о
недоставке.
- Удалить — сообщение удаляется. Отчет о
недоставке не создается.
Включение и настройка фильтра содержимого
Чтобы приступить к использованию фильтрации содержимого, необходимо включить эту функцию, включить обновление определений для модуля защиты от нежелательной почты Cloudmark и настроить параметр "Вероятность нежелательной почты".
Включение фильтра содержимого-
В представлении Консоль администрирования Forefront Protection 2010 for Exchange Server Управление политиками разверните узел Защита от нежелательной почты и нажмите кнопку Настроить.
-
В области Защита от нежелательной почты — Настройка в разделе Фильтр содержимого установите флажок Включить фильтрацию содержимого.
| Примечание. |
|---|
| Для вступления в силу данных параметров необходимо остановить и заново запустить службу передачи Microsoft Exchange. Не используйте функцию "Перезапустить". |
Дополнительные сведения о включении обновления определений для модуля защиты от нежелательной почты см. в разделе Настройка и планирование обновлений.
| Примечание. |
|---|
| Модуль защиты от нежелательной почты загружает обновления определений независимо от других модулей. Если используется прокси-сервер, настройте его параметры таким образом, чтобы разрешить загрузку обновлений для модуля защиты от нежелательной почты. Обновления для модуля защиты от нежелательной почты нельзя загружать с сервера перераспределения (по UNC-пути). |
| Примечание. |
|---|
| Сам модуль защиты от нежелательной почты обновляется крайне редко, не чаще двух раз в год, и именно эта версия отображается в окне программы. Таким образом, не нужно беспокоиться, если версия в окне программы не изменилась. Фактические определения нежелательной почты (отпечатки) обновляются каждые сорок пять секунд (такие обновления называются "микрообновлениями"), а полные обновления загружаются приблизительно каждые три минуты. Это гарантирует, что программа FPE всегда работает с последними обновлениями. |
-
В представлении Консоль администрирования FPE Управление политиками разверните узел Защита от нежелательной почты и нажмите кнопку Настроить.
-
В области Защита от нежелательной почты — Настройка в разделе Фильтр содержимого выберите в раскрывающемся списке Предполагаемая нежелательная почта необходимое значение вероятности нежелательной почты. При этом задается уровень, при котором сообщения электронной почты будут рассматриваться как "определенно нежелательные".
-
На основе выбранного уровня задайте Действие, которое FPE будет выполнять для Подозрительных и Определенных сообщений, и нажмите кнопку Сохранить в верхней части области.
Отмена фильтрации нежелательной почты для определенных отправителей и доменов отправителей
-
В представлении Управление политикамиКонсоль администрирования FPE разверните узел Защита от нежелательной почты и нажмите кнопку Настроить.
-
В области Защита от нежелательной почты — Настройка в разделе Фильтр содержимого нажмите кнопку Настройка белых списков содержимого или выберите Настройка белых списков содержимого в области Действия.
-
В диалоговом окне Настройка белых списков содержимого выполните указанные ниже действия.
- Выберите в строке меню пункт Разрешенные
отправители.
- В поле Адрес электронной почты введите адрес электронной
почты, который необходимо добавить в список. Адреса электронной
почты добавляются по одному.
- Чтобы сохранить изменения и ввести дополнительные адреса
электронной почты, нажмите кнопку Применить; чтобы сохранить
изменения и вернуться в область Защита от нежелательной почты —
Настройка, нажмите кнопку Применить и закрыть. Адрес
электронной почты будет добавлен в белый список отправителей.
- Выберите в строке меню пункт Разрешенные
отправители.
-
Чтобы сохранить конфигурацию, нажмите кнопку Сохранить в верхней части области.
-
В представлении Управление политикамиКонсоль администрирования FPE разверните узел Защита от нежелательной почты и нажмите кнопку Настроить.
-
В области Защита от нежелательной почты — Настройка в разделе Фильтр содержимого нажмите кнопку Настройка белых списков содержимого или выберите Настройка белых списков содержимого в области Действия.
-
В диалоговом окне Настройка белых списков содержимого выполните указанные ниже действия.
- Выберите в строке меню пункт Белый список доменов
отправителей.
- В поле Имя домена введите имена доменов, которые
необходимо добавить в список. Домены добавляются по одному.
- Чтобы сохранить изменения и ввести имена других доменов,
нажмите кнопку Применить; чтобы сохранить изменения и
вернуться в область Защита от нежелательной почты —
Настройка, нажмите кнопку Применить и закрыть. Имя
домена будет добавлено в белый список доменов отправителей.
- Выберите в строке меню пункт Белый список доменов
отправителей.
-
Чтобы сохранить конфигурацию, нажмите кнопку Сохранить в верхней части области.
Адрес электронной почты будет добавлен в белый список доменов отправителей. Чтобы добавить дополнительные имена доменов, повторите это действие.
Отмена фильтрации нежелательной почты для определенных получателей
-
В представлении Консоль администрирования FPE Управление политиками разверните узел Защита от нежелательной почты и нажмите кнопку Настроить.
-
В области Защита от нежелательной почты — Настройка в разделе Фильтр содержимого нажмите кнопку Настройка белых списков содержимого или выберите Настройка белых списков содержимого в области Действия.
-
В диалоговом окне Настройка белых списков содержимого выполните указанные ниже действия.
- Выберите в строке меню пункт Разрешенные получатели.
- В поле Адрес электронной почты введите адрес электронной
почты, который необходимо добавить в список. Адреса электронной
почты добавляются по одному.
- Чтобы сохранить изменения и ввести дополнительные адреса
электронной почты, нажмите кнопку Применить; чтобы сохранить
изменения и вернуться в область Защита от нежелательной почты —
Настройка, нажмите кнопку Применить и закрыть. Адрес
электронной почты будет добавлен в Белый список
получателей.
- Выберите в строке меню пункт Разрешенные получатели.
-
Чтобы сохранить конфигурацию, нажмите кнопку Сохранить в верхней части области.
Адрес электронной почты будет добавлен в белый список получателей. Чтобы добавить дополнительные адреса, повторите это действие.
Примечание. Чтобы изменить элементы в черном или белом списке, дважды щелкните элемент мышью, внесите изменения и нажмите клавишу ВВОД. Чтобы удалить элемент из списка, выделите его и нажмите кнопку Удалить. Также можно импортировать элементы в списки и экспортировать их из списков. Дополнительные сведения см. в разделах Импорт элементов в список и Экспорт элементов из списка.
Отчеты на основе статистических данных нежелательной почты
FPEможет собирать данные об обнаруженной нежелательной почте и передавать их поставщику модуля защиты от нежелательной почты. Эти данные используются для увеличения доли обнаруживаемых нежелательных сообщений.
Включение сбора статистики и создания отчетов-
В разделе Фильтр содержимого установите флажок Сообщать данные статистики сторонним поставщикам модулей.
Персональные данные при этом не собираются.
Отчеты о ложных срабатываниях и пропущенной нежелательной почте
Сведения о ложных срабатываниях и пропущенной нежелательной почте используются разработчиками модулей для защиты от нежелательной почты для повышения эффективности работы модулей.
Чтобы отправить сообщение электронной почты, которое было неправильно классифицировано как нежелательное, или нежелательное сообщение, которое было пропущено, отправьте его в виде вложения RFC 2822. Не отправляйте неправильно классифицированные сообщения с помощью команды Переслать; при этом будут удалены важные сведения из заголовков, что приведет к неправильной отправке.
Отправьте исходное сообщение электронной почты для анализа на следующий адрес:
- Для нежелательных сообщений, определенных как
желательные: Forefront-spam@submit.cloudmark.com
- Для желательных сообщений, определенных как
нежелательные: Forefront-legit@submit.cloudmark.com
-
В Microsoft Outlook создайте новое сообщение электронной почты.
-
Введите соответствующий адрес.
-
Нажмите кнопку Вложить элемент, выберите сообщения, которые были классифицированы неправильно, и нажмите кнопку ОК.