Microsoft 的邮件清理(5)

不执行任何操作。对邮件不执行任何操作。邮件及其 SCL 值将被照常路由。

注意：任何传入的电子邮件都会先碰到网关阈值，然后才会碰到存储阈值。

中国.网管联盟

删除操作、拒绝操作和存档操作都有其各自固有的优缺点。假如某个组织决定删除或拒绝其 SCL 等级大于或等于某特定数字的邮件，则这些邮件就不会再往前传输了。通过删除，能够避免将邮件写入磁盘，也避免了对这些邮件进行病毒扫描或通过系统发送他们，从而能够避免浪费成本极高的处理时间。但是，删除被视为一种大胆操作，因为邮件从邮件流中被永久删除了，不可能还原。假如给定阈值的误报（合法邮件被误标识为垃圾邮件）数量很少，则删除操作会很有效。

和删除类似，拒绝操作也从邮件流中删除被标识为垃圾邮件的邮件。但是，和删除不同的是，拒绝操作以 SMTP 错误（不可传递）消息的形式向发件人提供了一个状态说明。出于安全考虑，某些环境可能不希望向垃圾邮件的发件人发送筛选操作通知。 bitsCN_com

组织可使用存档操作来检查被作为垃圾邮件阻止的电子邮件，并基于误报的数量帮助决定配置适当的 SCL 网关阈值。但是，因为没有足够的工具检测存档内容和评估误报，所以，对于日常操作来说，存档操作的长处就不太明显了。通常，最可靠的工具就是人的眼睛，用眼睛实际检查邮件的内容。由于每天都有数十万或数百万电子邮件，靠肉眼实际检查每个存档邮件是很不现实的。一种替代方法是使用自定义自动过程，具体做法是按主题行或其他邮件属性对数据进行分类汇总，然后从数千个邮件中抽取一个样本查看。管理员能够编写用来分类汇总这些数据的基本脚本以简化该过程。

bitsCN_com

因为邮件存档所需的磁盘空间和电子邮件流量和环境接收到的垃圾邮件率成正比，所以，拥有大量电子邮件的组织假如计划使用存档操作，则必须谨慎规划他们的垃圾邮件筛选网关所需的存储容量。对于 Microsoft 邮件服务环境每天从 Internet 接收的电子邮件量，Microsoft IT 现在使用网关阈值的删除操作。但是，Microsoft IT 在对智能邮件筛选器进行早期测试期间使用的是存档操作。

配置存储阈值

存储阈值配置了一个 SCL 等级；假如到达邮箱服务器的电子邮件达到了此等级，则会被移到用户邮箱中的“垃圾邮件”文档夹。存储阈值必须配置为低于网关阈值，这样才能执行存储路由。例如，假如网关阈值配置为 6，则存储阈值必须配置为 4 才能执行操作。存储配置会对大于存储配置值的 SCL 值执行操作。此行为和网关配置不同，网关配置是在 SCL 值大于或等于 SCL 配置值的情况下执行操作。例如，假如一个接收到的 SCL 等级为 5 的传入邮件通过了网关阈值但超过了存储阈值，则将被自动路由到用户的“垃圾邮件”文档夹。等级为 4 或更低的传入邮件将直接发送到收件人的收件箱，因为该邮件同时通过了两个阈值。 www_bitscn_com

平衡阈值

网关阈值和存储阈值之间最有效的平衡完全取决于组织的邮件服务环境。我们的目标是尽早在基础结构中尽可能地阻止垃圾邮件传入的数量，同时将误报数减至最小。根据特定的环境，每个管理员将对智能邮件筛选器配置进行不同的调整。

配置高网关阈值的缺点是有较多的邮件必须在基础结构中传输，用户最终将在桌面层处理他们。此缺点增加了基础结构多个方面的成本，包括存储、带宽和管理。

Microsoft IT 使用严格的网关阈值，这是因为公司接收到的电子邮件数量巨大，并且这些电子邮件中相当大一部分是垃圾邮件。然而，Microsoft IT 对于删除合法电子邮件的情况一直坚持接近零容忍度的态度。一般情况下，最好的误报指示器是用户投诉。通常，组织最好在开始时保守地将智能邮件筛选器阈值配置为较高的数字，然后根据需要下调阈值。智能邮件筛选器提供了详尽的性能计数器列表，管理员能够利用此列表检查传入的邮件群的 SCL 等级分发情况，从而能够更好地决定如何为他们的特定环境调整阈值。

其他反垃圾邮件防御措施

几年前，当垃圾邮件最初给电子邮件用户带来问题时，和很多公司相同，Microsoft IT 完全依靠第三方企业级反垃圾邮件软件解决方案。现在，Microsoft IT 在生产环境中使用智能邮件筛选器。智能邮件筛选器在 Internet 网关提供了一个垃圾邮件防护层。

bitsCN.nET中国网管博客

随着新的防病毒和反垃圾邮件体系结构的发展，连同智能邮件筛选器的使用和连接筛选、实时阻止列表、发件人筛选、收件人查找连同附件阻止等功能的使用，Microsoft IT 已能够明显减少其 Internet 电子邮件中的垃圾邮件的数量。

bitsCN_com

客户端层垃圾邮件筛选

理想情况下，垃圾邮件决不会到达客户端层。但实际上，一些垃圾邮件确实能够通过 Microsoft 网络到达用户的台式电脑。主要原因之一是一些合法电子邮件，例如新闻稿，通常带有垃圾邮件的特征；因此，我们并不希望把筛选阈值配置得太低，以至于任何可疑邮件均被删除。此外，用户可能有某些无法通过单独的一组企业范围配置来满足的个人偏好。

由于 Microsoft IT 使用的中度严格的?值允许一些带有类似垃圾邮件特征的邮件最终到达台式电脑，Microsoft IT 在客户端层提供了一个额外的防御层。Microsoft Office Outlook® 2003 和 Outlook Web Access 2003 的用户能够建立一个安全发件人列表和一个阻止发件人列表。安全发件人列表包含受信任的电子邮件地址和域名 — 对于从这类地址和域发来的邮件，用户总是希望接收。和之相反，阻止发件人列表包含那些用户从不希望从其接收邮件的地址和域名。 www.bitsCN.com

Exchange Server 2003 将任何受信任发件人的邮件发送到用户收件箱，将任何受阻止发件人的邮件发送到用户的“垃圾邮件”文档夹。无论先前分配给邮件的 SCL 等级如何，都会按这一规则执行操作。因此，Outlook 2003 和 Outlook Web Access 2003 的用户能够根据他们的个人偏好，忽略他们邮箱的存储层“垃圾邮件”筛选。但用户不能忽略客户端层的网关层筛选操作。假如邮件超出了网关阈值，无论客户端层配置如何，该邮件都不会被发送到用户收件箱。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有