配置反垃圾邮件和钓鱼链接扫描设置
配置反垃圾邮件和钓鱼链接扫描设置
2024年7月25日
ID 26330
要配置反垃圾邮件和反钓鱼扫描设置:
- 请在管理控制台树中执行以下步骤:
- 要配置未分配的 Security Server 的反垃圾邮件和反钓鱼扫描设置,请展开相应 Security Server 的节点。
- 要配置属于某配置文件的 Security Servers 的反垃圾邮件和反钓鱼扫描设置,展开“配置文件”节点,在其中展开您想要为其配置反垃圾邮件和反钓鱼扫描设置的 Security Servers 所属的配置文件节点。
- 选择“服务器保护”节点。
- 在工作区中,在 集线器传输角色保护 选项卡上,展开 反垃圾邮件扫描设置 配置区域。
- 若要使程序使用反垃圾邮件模块扫描邮件中是否含有垃圾信息,请选中“启用反垃圾邮件扫描”选框。
- 使用敏感度等级:滑块设置垃圾邮件扫描灵敏度等级:最高、高、低或最低。
- 在垃圾邮件处理设置区域,在操作下拉列表中,选中应用程序要对拥有每个所列状态的邮件执行的操作(垃圾邮件、疑似垃圾邮件、正式通知、地址被列入黑名单、群发邮件):
- 允许。将邮件原封不动地传送给收件人。
- 拒绝。会向发送服务器返回错误信息(错误代码 500),且邮件不会传送给收件人。
- 删除。发送服务器会收到邮件已发送的通知(代码 250),但邮件不会传送给收件人。
如果您的机构有多个 Microsoft Exchange 服务器来传输邮件,Microsoft Exchange 按照下面的方法处理垃圾邮件:如果垃圾邮件在第一个服务器上没有被删除,但是在子服务器上被检测到,该垃圾邮件存储在第一个服务器上的卷影冗余队列中,存储的时间周期已在 Microsoft Exchange 设置中指定。在 Microsoft Exchange 中,该邮件的处理方法导致在第一服务器上更长的卷影冗余队列。
- 在垃圾邮件处理设置区域,指定应用程序必须对每个所列状态的邮件采取的附加操作。选中相关参量对应的选框:
- 添加 SCL 值。程序会为邮件添加垃圾邮件可信度分数(SCL 分数)。SCL 分数是一个范围为 1 到 9 的数字。SCL 分数高意味着邮件是垃圾邮件的可能性大。邮件的SCL 评级是考虑到Microsoft Exchange构架的邮件后续处理。
- 保存备份。会在备份中保存邮件的副本。
- 为邮件主题添加标签。已被分配为垃圾邮件、疑似垃圾邮件、正式通知、地址被列入黑名单和群发邮件状态的邮件在邮件主题中标有特殊标签:分别为
[!!Spam]
、[!!Probable Spam]
、[!!Formal]
、[!!Blacklisted]
和[!!Mass Mail]
。必要的话,可以在相应状态的输入区域编辑这些标签的文本。在向消息主题添加标记时(如果明确指定了字符编码),处理后标记的非 Unicode 字符将不可读。为了正确读取标记,您需要将非 Unicode 字符替换为 Unicode 字符。
- 若要使程序扫描邮件中是否含有钓鱼链接,请选中“启用反钓鱼邮件扫描”选框。
- 如果您希望应用程序将 B2B 邮件分类为群发邮件,请选择将 B2B 优惠作为群发邮件处理复选框。
- 在垃圾邮件处理设置区域中,在操作下拉列表中的启用反钓鱼邮件扫描选框下,选择程序对带有钓鱼邮件状态的邮件执行的操作:
- 允许。将邮件原封不动地传送给收件人。
- 拒绝。会向发送服务器返回错误信息(错误代码 500),且邮件不会传送给收件人。
- 删除。发送服务器会收到邮件已发送的通知(代码 250),但邮件不会传送给收件人。
- 在垃圾邮件处理设置区域中,在启用反钓鱼邮件扫描选框下,指定应用程序必须对带有钓鱼邮件状态的邮件采取的附加操作。选中相关参量对应的选框:
- 添加 SCL 与 PCL 评级。应用程序会为邮件分配 9 个垃圾邮件信用评级(SCL)和 8 个钓鱼链接信用评级(PCL)。在到达 Microsoft Exchange 邮件组织架构时,带有高级别 PCL 评级(高于 3)的邮件会自动定向至 Junk E-Mail 文件夹,并且内含的所有 URL 将禁用。
- 保存备份。会在备份中保存邮件的副本。
- 为邮件主题添加标签。带有“钓鱼链接”状态的邮件会在其主题区域随附一个特殊的标签:
[!!Phishing]
。必要的话,可以在右侧的输入区域编辑标签文本。在向消息主题添加标记时(如果明确指定了字符编码),处理后标记的非 Unicode 字符将不可读。为了正确读取标记,您需要将非 Unicode 字符替换为 Unicode 字符。
- 在“垃圾邮件处理设置”区域,配置垃圾邮件扫描其他服务的使用:
- 在反垃圾邮件和反钓鱼扫描时使用卡巴斯基安全网络(KSN):
- 点击 使用卡巴斯基安全网络 复选框。
- 必要的话,请在“KSN 请求最大等待时间:”区域指定 KSN 服务器请求的最大超时时间。
默认值为 5 秒。
如果在“设置”节点的“KSN 设置”区域中选择“我接受 KSN 声明”选项,则“使用卡巴斯基安全网络”复选框可用。使用卡巴斯基安全网络或使用卡巴斯基私有安全网络(KPSN)选项。卡巴斯基安全网络服务的所有设置应用到卡巴斯基私人安全网络服务。
- 要启用 Reputation Filtering 服务,请选中“使用信誉过滤”选框。如果选中使用卡巴斯基安全网络复选框,则 Reputation Filtering 复选框可用。
- 若要禁用强制反垃圾邮件更新服务,请选择使用强制的反垃圾邮件更新服务选框。
如果您公司使用代理服务器访问互联网,可以通过代理服务器配置程序与卡巴斯基安全网络和强制反垃圾邮件更新服务的连接。
- 在反垃圾邮件和反钓鱼扫描时使用卡巴斯基安全网络(KSN):
- 如果您想启用扫描垃圾邮件和钓鱼内容的出站邮件,请在传出邮件处理设置部分中选择扫描出站邮件并删除垃圾邮件或包含钓鱼链接的邮件复选框。
- 单击保存按钮。
您觉得这篇文章有帮助吗?
我们可以做什么更好?
感谢您的反馈!你正在帮助我们进步。
感谢您的反馈!你正在帮助我们进步。