易宝典文章——玩转Office 365中的Exchange Online服务 之二十二 Exchange Online关于垃圾邮件的判定标准

 

垃圾邮件这个概念已经充斥着整过Internet,对于防范垃圾邮件,阻止、过滤垃圾邮件的原因和解决方案相信所有人都耳熟能详了。因此,在此不再对这些问题进行过多的阐述。

需要过滤垃圾邮件,首先要是别垃圾邮件,否者不能成功的判断哪些邮件需要过滤,哪些邮件可以放行。

Exchange Online(EO)具有卓越的反垃圾邮件和发恶意软件功能,那么EO是怎样识别垃圾邮件,以判定是否将邮件进行过滤的呢?

一、反垃圾邮件邮件头

在EO扫描到入站邮件时,会根据Exchange Online Protection(EOP)和第三方垃圾邮件防护提供商的信息,为每一封邮件插入“X-Forefront-Antispam-Report”标头和“X-Microsoft-Antispam”标头。

1、X-Forefront-Antispam-Report邮件标头

在EO为邮件加入的X-Forefront-Antispam-Report标头中包含如下字段:

image

2、X-Microsoft-Antispam邮件标头

对于X-Microsoft-Antispam邮件标头所包含的字段,要比X-Forefront-Antispam-Report邮件标头少得多,只有两个字段,分别为“BCL”和“PCL”字段。

l BCL:邮件批量投诉级别;

l PCL:邮件网络钓鱼可能性级别。

二、反垃圾邮件的三种衡量级别

无论是在上述哪种标头中,都出现了PCL、SCL或BCL。那么这三种不同标准的垃圾邮件级别是如何设定的呢?

1、邮件网络钓鱼可能性级别(PCL)

PCL值的范围为1到8。

如果一封邮件被评为1到3级,则会在邮件标头中设为“中立”状态,表示邮件的内容可能不是网络钓鱼等欺诈内容。

如果一封邮件被评为4到8级,则会在邮件标头中设为“可疑”状态,表示邮件的内容可能存在网络钓鱼等欺诈内容。

对于EO的邮件客户端,如Outlook或OWA会使用PCL阻止可疑邮件的内容。

2、邮件的批量投诉级别(BCL)

首先,要理解什么是批量邮件,顾名思义批量邮件就是批量发送的邮件,这类邮件大多是广告或推销邮件,也有很大一部分是订阅邮件。那么批量邮件是否就是垃圾邮件呢?正确的答案是,批量邮件不一定是垃圾邮件,而垃圾邮件大多是批量邮件。这主要看收件人是否认为批量邮件有用,比如收件人订阅的邮件杂志等,就不能是为垃圾邮件。

但是,对于批量邮件来讲,如果大多数收件人不愿意或厌恶收到默认批量发件人的邮件,那么这样的批量发件人可能会收到更多的投诉,其发出的批量邮件对于大多数人来讲就是垃圾邮件了。垃圾邮件过滤服务提供商会根据投诉的数量确定批量发件人的BCL。

BCL的评估值为0到9,对于评级为9的发件人发出的应该是大多数人被认为是垃圾邮件的邮件,而评级为3或以下的发件人则是少数人被认为是垃圾邮件的邮件。

具体的BCL分级如下:

0:邮件不是由批量发件人发送;

1,2,3:邮件来自受到少量投诉的批量发件人;

4,5,6,7:邮件来自于产生各种各样的投诉的批量发件人;

8,9:邮件来自于产生大量投诉的批量发件人。

3、垃圾邮件可信度分级(SCL)

这个分级是最常用的垃圾邮件分级标准,通过对邮件进行评估,然后为其评定级别,值越低,其垃圾邮件的可能性就越小。EO或EOP会将SCL标记在邮件的X标头中,EO、EOP或客户端的反垃圾邮件程序将会基于SCL分级的垃圾邮件可信度对邮件采取相应的操作。以下是EO的筛选器对SCL不同分级的解释,以及每个分级的入站邮件所采取的默认操作。

image

由于EO未使用2、3、4、7和8这几个SCL分级,所以在进行评估邮件时也不会出现这些级别的邮件标头。若管理员通过“规则”进行定义某种邮件为这些SCL级别,那么EO将按照遵从高级别的原则,及2、3、4按照5、6级别处理,7、8按照9级别处理。即:

SCL分级为5或6的邮件被认为是疑似垃圾邮件;

SCL分级为9的邮件被认为是确认垃圾邮件。