exchange 2010 scl 了解垃圾邮件可信度阈值

qazxsw1

　　在 Microsoft Exchange Server 2010 中，可以根据垃圾邮件可信度 (SCL) 阈值定义特定操作。例如，可以为在安装了边缘传输服务器角色的服务器上拒绝、删除或隔离邮件定义不同的阈值。
　　边缘传输服务器上的这种 SCL 阈值配置与用户邮箱中的 SCL 垃圾邮件文件夹配置的组合，将帮助您实现更全面和精确的反垃圾邮件策略。在 Exchange 2010 中的这种更精确、更详细的 SCL 阈值调整功能，可以帮助您降低在整个 Exchange 组织中部署和维护反垃圾邮件解决方案的总成本。
　　内容筛选器代理将使用 SCL 阈值配置，该代理是 Exchange 2010 随附的默认反垃圾邮件代理之一。内容筛选器代理使用 Microsoft SmartScreen 技术评估邮件内容，并为每个邮件分配 SCL 分级。
　　内容筛选器代理执行此功能的时间是在反垃圾邮件周期的后期，在其他反垃圾邮件代理已处理任何入站邮件之后。在内容筛选器代理处理入站邮件之前，其他很多反垃圾邮件代理处理这些邮件的方式是确定的。例如，连接筛选器代理将拒绝从实时阻止列表中的 IP 地址所发送的任何邮件。发件人筛选器代理和收件人筛选代理则以类似确定的方式处理邮件。
　　在 Exchange 2010 中，这些使用确定处理方式的反垃圾邮件代理将首先处理邮件，因此会极大地减少内容筛选器代理必须处理的邮件数。有关反垃圾邮件代理处理邮件的顺序的详细信息，请参阅了解反垃圾邮件和防病毒邮件流。
　　由于内容筛选不是准确、明确的过程，因此，调整内容筛选器代理对不同 SCL 值所执行操作的能力是很重要的。通过认真调整 SCL 阈值配置，可使以下各项最小化：

• 　　垃圾邮件隔离存储的大小
  
• 　　被错误隔离的合法电子邮件数
  
• 　　到达 Microsoft Outlook 用户的“垃圾邮件”文件夹的合法电子邮件数
  
• 　　到达 Outlook 用户的“收件箱”或“垃圾邮件”文件夹的***性垃圾邮件数
  
• 　　到达 Outlook 用户的“收件箱”的垃圾邮件数
  

　　若要了解与反垃圾邮件和防病毒功能相关的管理任务，请参阅管理反垃圾邮件和防病毒功能。
Exchange 2010 中的 SCL 阈值操作　　在 Exchange 2010 中，通过调整 SCL 阈值操作，可以对成为垃圾邮件风险较高的邮件所执行的内容筛选操作逐渐进行升级。若要理解该项新功能，理解不同的 SCL 阈值操作及其实现方式将是很有帮助的：

• 　　SCL 删除阈值   特定邮件的 SCL 值等于或大于 SCL 删除阈值时，内容筛选器代理将删除该邮件。没有协议级别的通信告诉发送系统或发件人该邮件已删除。如果邮件的 SCL 值小于 SCL 删除阈值，内容筛选器代理将不删除该邮件。而是内容筛选器代理会将 SCL 值与 SCL 拒绝阈值进行比较。
  
• 　　SCL 拒绝阈值   特定邮件的 SCL 值等于或大于 SCL 拒绝阈值时，内容筛选器代理将删除该邮件，并向发送系统发送拒绝响应。可以自定义拒绝响应。某些情况下，未送达报告 (NDR) 将发送给邮件的原始发件人。如果邮件的 SCL 值小于 SCL 删除阈值和 SCL 拒绝阈值，内容筛选器代理将不删除或拒绝该邮件。而是内容筛选器代理将 SCL 值与 SCL 隔离阈值进行比较。
  
• 　　SCL 隔离阈值   特定邮件的 SCL 值等于或大于 SCL 隔离阈值时，内容筛选器代理会将该邮件发送到隔离邮箱。电子邮件管理员必须定期检查隔离邮箱。如果邮件的 SCL 值小于 SCL 删除、拒绝和隔离阈值，内容筛选器代理将不删除、拒绝或隔离该邮件。接着，内容筛选器代理会将邮件发送到适当的邮箱服务器，在那里计算该邮件的每个收件人的 SCL 垃圾邮件文件夹阈值。
  
• 　　SCL 垃圾邮件文件夹阈值   如果特定邮件的 SCL 值超过 SCL 垃圾邮件文件夹阈值，邮箱服务器会将该邮件放在 Outlook 用户的“垃圾邮件”文件夹中。如果邮件的 SCL 值小于 SCL 删除、拒绝、隔离和垃圾邮件文件夹阈值，邮箱服务器会将该邮件放在用户的收件箱中。
  

　　例如，如果将 SCL 删除阈值设置为 8，将 SCL 拒绝阈值设置为 7，将 SCL 隔离阈值设置为 6，并将 SCL 垃圾邮件文件夹阈值设置为 5，那么，SCL 小于或等于 5 的所有电子邮件都将传递到用户的收件箱。
　　在为调整 SCL 阈值计划和部署策略时，了解内容筛选器代理与 SCL 垃圾邮件文件夹处理 SCL 阈值的方式不同很重要。内容筛选器代理对您配置的 SCL 阈值执行操作。SCL 垃圾邮件文件夹对您配置的 SCL 阈值加 1 执行操作。例如，如果您在内容筛选器代理上为阈值为 4 的 SCL 配置删除操作，则会删除 SCL 阈值为 4 或更高的所有邮件。但是，如果您在 SCL 垃圾邮件文件夹上对阈值为 4 的 SCL 配置删除操作，则会删除 SCL 阈值为 5 或更高的所有邮件。
　　若要分别配置各个用户邮箱上的 SCL 垃圾邮件文件夹阈值，必须在 Exchange 命令行管理程序中使用 Set-Mailbox cmdlet。可以在以下两个位置配置 SCL 删除、拒绝和隔离阈值：

• 　　在内容筛选器配置（每个传输服务器 SCL 配置）上   建议在边缘传输服务器上的内容筛选器配置中设置全组织的 SCL 阈值。如果在集线器传输服务器上运行反垃圾邮件代理，请在集线器传输服务器上设置全组织的 SCL 阈值。通过在所有传输服务器上应用相同的 SCL 阈值，可以在整个组织内建立一致的 SCL 功能基准级别。一定时间后，在分析反垃圾邮件日志和报告功能所提供的垃圾邮件功能和度量值时，可以根据需要对这些 SCL 阈值配置进行其他调整。
  
• 　　在用户邮箱（每个收件人 SCL 配置）上：可以使用 Set-Mailbox cmdlet 在单个用户邮箱上设置每个收件人的 SCL 删除、拒绝和隔离阈值。本主题前面提到过，可以使用 Set-Mailbox cmdlet 在单个用户邮箱上设置 SCL 垃圾邮件文件夹阈值。每个收件人的 SCL 删除、拒绝和隔离阈值将存储在 Active Directory 中，并由 Microsoft Exchange EdgeSync 服务复制到边缘传输服务器。即使已经设置每个传输服务器的 SCL 配置，内容筛选器代理仍将使用每个收件人的 SCL 阈值配置。因此，如果已经设置每个收件人的 SCL 阈值，则内容筛选器代理将对特定用户使用每个收件人的 SCL 阈值，而不是内容筛选器代理上的 SCL 配置。
  
  注意： 不会对通过通讯组接收的邮件强制执行每个收件人的 SCL 阈值。在应用每个收件人的阈值设置之前，会在传输服务器上拒绝这些类型的邮件。此外，如果您使用的是适用于 Exchange Server 的 Microsoft Forefront Protection 2010，则由 Microsoft Exchange EdgeSync 服务复制到边缘传输服务器的所有每个收件人的 SCL 阈值设置都将优先于 Forefront 反垃圾邮件设置。 有关如何使用 Set-Mailbox cmdlet 的详细信息，请参阅 Set-Mailbox。
  

设置和调整 SCL 阈值的最佳实践　　建议按以下所示设置并调整 SCL 阈值：

• 　　在每个边缘传输服务器上的内容筛选器配置中启用 SCL 删除、拒绝和隔离阈值。
  　　建议您在组织级别上启用 SCL 阈值，并使用这些 SCL 阈值的默认值。默认值是由 Exchange Server 团队基于 Microsoft IT 邮件管理部门和 Exchange 2010 早期采纳者反馈的真实数据所设置。这些默认值是经过优化的，可适应大型全球企业部署。
  　　如果需要，还可以在每个收件人配置中配置 SCL 删除、拒绝和隔离阈值，以绕过在组织级别配置的 SCL 阈值。有关如何在内容筛选器配置上设置 SCL 阈值的详细信息，请参阅配置内容筛选属性。
  
• 　　在启用 SCL 阈值之后的第一周内密切监视垃圾邮件报告和日志。
  　　可以使用位于 %ExchangeInstallPath%\Scripts 文件夹中的几个内置脚本（如 get-AntispamSCLHistogram.ps1）来收集筛选结果数据。如果数据显示您必须立即进行调整，则请重新配置 SCL 阈值。否则，应收集数据并分析垃圾邮件报告，以确定是否需要进行调整。