跳到主要内容

SpamExperts:功能与作用

以下是 SpamExperts 仪表盘上最常用的选项,包括 SpamExperts 功能与作用的概述,您可以使用这些功能专业地过滤和扫描您的收件邮件,以 99.98% 的准确率检测垃圾邮件、病毒、网络钓鱼以及由僵尸网络和垃圾邮件发送者发起的其他邮件相关攻击。

  1. 收件 - 保护设置
  • 收件人白名单
  • 收件人黑名单
  • 发件人白名单
  • 发件人黑名单
  • 白名单过滤规则
  • 黑名单过滤规则
  • 自定义操作
  • 过滤设置
  • 附件限制
  • 邮件大小限制
  1. 收件
  • 日志
  • 传递问题日志
  • 垃圾邮件隔离
  • 目的地
  • 域统计
  • 训练邮件

收件 - 保护设置

收件 - 保护设置 是 SpamExperts 中最常用的选项之一。它包括:
Incoming - Protection Settings folder

收件人白名单

此页面列出只读的白名单收件人规则,这些规则由更高级别的管理员设置,默认适用。
Recipient whitelist option
注意 :要为您的域名设置收件人白名单,您可以在 邮箱概览(Mailbox Overview)中通过将“过滤(收件)”选项设置为“否”来禁用特定邮箱的收件过滤。

收件人黑名单

  • 收件人黑名单 - 域名: 对黑名单中的收件人发送的邮件将被拒绝,无论邮件内容如何。请注意,仅检查“信封”收件人,而不检查诸如 “To” 或 “CC” 等地址头。邮件在接收内容之前即被拒绝,因此不会出现在隔离区。要将所有收件人列入黑名单(即不接受任何邮件),请使用 * 作为本地部分。
    Recipient Blacklist - Domain tab and its settings
  • 收件人黑名单 - 继承: 这些地址由您的管理员推荐,除了为域配置的地址外也会生效。如果您愿意,可以通过将“使用推荐值”(Use recommended values)更改为“否”来禁用这些地址,仅使用域地址。您还可以将推荐地址复制到您的域中,如果您只想使用部分推荐地址或以修改后的格式使用它们。与域地址一样,* 表示所有邮箱均被列入。
    Recipient Blacklist - Inherited tab and its settings

发件人白名单

  • 发件人白名单 - 域名: 如果您希望无论邮件内容如何都接收某个发件人的邮件,应将其加入白名单。仅当您确认发件人会验证其地址且只发送合法、安全内容时,才应这样做。
    Sender Whitelist - Domain tab and its settings
  • 您可以仅检查“信封”发件人、“From”头中的发件人地址,或两者都检查。
  • 要为某个域名下的所有地址加入白名单,请添加不带前导“@”的域名(例如,要白名单所有 @example.com 的发件人,添加 “example.com”)。
  • 要白名单整个顶级域名,使用 “” 作为通配符(例如,要白名单所有 .nl 域名,添加 “.nl”)。
  • 发件人白名单 - 推荐: 这些地址由管理员推荐,除了为域配置的地址外也会生效。如果您愿意,可以通过将“使用推荐值”(Use recommended values)更改为“否”来禁用这些地址,仅使用域地址。您还可以将推荐地址复制到您的域中,如果您只想使用部分推荐地址或以修改后的格式使用它们。与域地址一样,地址可能仅适用于“信封”发件人、“From”头或两者;无 @ 的地址表示整个域被列入,*.(带点)表示该域的所有子域被列入。
    Sender Whitelist - Recommended tab and its settings

发件人黑名单

  • 发件人黑名单 - 域名: 如果您不希望接收某个发件人的邮件,可以将其加入黑名单。这些邮件无论分类如何都会被拒绝。
    spamexperts-sender-blacklist-domain
  • 您可以仅检查“信封”发件人、“From”头中的发件人地址,或两者都检查。匹配“信封”发件人的邮件将在接收内容之前被拒绝,因此不会出现在隔离区。
  • 要将某个域名下的所有地址加入黑名单,请添加不带前导“@”的域名(例如,要黑名单所有 @example.com 的发件人,添加 “example.com”)。
  • 要黑名单整个顶级域名,使用 * 作为通配符(例如,要黑名单所有 .nl 域名,添加 “*.nl”)。
  • 发件人黑名单 - 推荐: 这些地址由管理员推荐,除了为域配置的地址外也会生效。如果您愿意,可以通过将“使用推荐值”(Use recommended values)更改为“否”来禁用这些地址,仅使用域地址。您还可以将推荐地址复制到您的域中,如果您只想使用部分推荐地址或以修改后的格式使用它们。与域地址一样,地址可能仅适用于“信封”发件人、“From”头或两者;无 @ 的地址表示整个域被列入,*.(带点)表示该域的所有子域被列入。
    spamexperts-sender-blacklist-inherited

白名单过滤规则

收件白名单过滤规则 页面,您可以查看为您的域设置的所有过滤规则,也可以添加新的规则。匹配任一规则的收件邮件将始终被投递。
规则基于 Python 的正则表达式(Regex,正则表达式)语法。(有关正则表达式的更多信息,建议使用在线正则表达式检查工具,确保创建的表达式正确后再应用于 SpamExperts。)

  • 查看收件白名单过滤规则
  • 添加收件白名单过滤规则

查看收件白名单过滤规则

  1. 在管理员级别或域级别控制面板中,选择 收件 - 保护设置 > 白名单过滤规则
    显示 收件白名单过滤规则 页面,包含以下标签页:
  • 域规则 — 适用于特定域的规则。您可以在此标签页添加新规则 —— 参见“添加收件白名单过滤规则”。
  • 管理员规则 — 适用于此管理员关联的所有域的规则。
  • 默认规则 — 显示适用于所有使用默认设置的域的默认规则(即域级别未更改过滤设置、白名单、黑名单、隔离阈值等)。
  • 全局规则 — 显示适用于所有域的所有规则,无论默认设置如何。
  • 继承规则(仅管理员级别) — 只读标签,显示由更高级管理员创建的所有规则。
    所有现有规则均显示在表格中。
  1. 使用 查询规则 面板过滤现有规则,点击 显示结果 以显示所有匹配结果。

在此页面,您还可以:

  • 添加规则 — 使用 添加规则 链接 —— 参见“添加收件白名单过滤规则”。
  • 从 CSV 导入规则 — 使用查询规则面板上方的 从 CSV 导入规则 链接。
  • 导出规则为 CSV — 使用查询规则面板上方的 导出规则为 CSV 链接。

注意: 技术支持团队无法支持对预定义规则集或您自行构建的规则进行任何自定义。由于构建正则表达式的潜在复杂性,仅建议具备正则表达式经验的用户尝试创建或自定义新规则。

添加收件白名单过滤规则

您可以在 域规则 标签页添加适用于特定域的规则,或者在管理员级别访问时,在 管理员规则 标签页添加适用于该管理员关联所有域的规则。

  1. 在管理员级别或域级别控制面板中,选择 收件 - 保护设置 > 白名单过滤规则
    显示 收件白名单过滤规则 页面中的 域规则 标签页。
    若要将规则应用于域,请保持在此标签页;若从管理员级别访问且想将规则应用于特定管理员,请打开 管理员规则 标签页。
  2. 点击 添加规则
    此处显示的对话框取决于您是否在 用户配置文件 页面启用了“使用高级自定义过滤规则”选项。
  • 如果该选项未激活,您将看到“添加新的简单白名单过滤规则”对话框:
    Fields to enter Domain, Rule name, and Match
  • 如果该选项激活,您将看到“添加新的高级白名单过滤规则”对话框:
    Fields to enter Domain, Rule Name, Regular expression, Priority, and Match
  1. 选择以下过滤器:
    字段/选项 | 描述
    ---|---
    简单页面
    域(仅管理员级别显示) | 选择规则适用的域。
    规则名称 | 输入规则名称。
    匹配 | 使用匹配字段构建规则。
    高级页面
    域(仅管理员级别显示) | 从域下拉列表中选择要应用规则的域。(域级别访问时,系统将规则应用于登录的域。)
    规则名称 | 在规则名称字段输入规则名称。
    优先级 | 在优先级字段输入数字,表示规则的优先级。规则按优先级从低到高依次评估,直到匹配或所有规则检查完毕。所有白名单规则先于黑名单规则检查。
    头名称 | 若要限制检查特定邮件头,请输入头名称。可输入正则表达式。
    正则表达式 | 在正则表达式字段输入规则的正则表达式。提示!页面右侧的速查表面板提供构建正则表达式的示例。
    匹配 | 选择规则匹配的内容。可选项包括:
  • 主题
  • 收件人
  • 发件人
  • 抄送
  • 国家
  • 大洲
  • 邮件正文
  • 收件人
  • 发件人
  • 发件人 IP
  • 发件人主机名
  • URL
  • 语言
  • 附件类型
  • 附件名称
  • 附件类型(自动检测)
    标志(Flags) | 可用标志包括:
  • i(忽略大小写)
  • m(^ 和 $ 匹配行首和行尾)
  • s(. 匹配换行符)
  • x(允许空格和注释)
  1. 完成后点击 保存

注意: 技术支持团队无法支持对预定义规则集或您自行构建的规则进行任何自定义。由于构建正则表达式的潜在复杂性,仅建议具备正则表达式经验的用户尝试创建或自定义新规则。

黑名单过滤规则

收件黑名单过滤规则 页面,您可以查看为您的域设置的所有过滤规则,也可以添加新的规则。匹配任一规则的收件邮件将始终被阻止。
规则基于 Python 的正则表达式(Regex,正则表达式)语法。(有关正则表达式的更多信息,建议使用在线正则表达式检查工具,确保创建的表达式正确后再应用于 SpamExperts。)

  • 查看收件黑名单过滤规则
  • 添加收件黑名单过滤规则

查看收件黑名单过滤规则

查看所有应用于域的黑名单过滤规则,匹配时将始终阻止相应收件邮件。

  1. 在管理员级别或域级别控制面板中,选择 收件 - 保护设置 > 黑名单过滤规则
    显示 收件黑名单过滤规则 页面,包含以下标签页:
  • 域规则 — 适用于特定域的规则。您可以在此标签页添加新规则 —— 参见“添加收件黑名单过滤规则”。
  • 管理员规则 — 适用于此管理员关联的所有域的规则。
  • 默认规则 — 显示适用于所有使用默认设置的域的默认规则(即域级别未更改过滤设置、白名单、黑名单、隔离阈值等)。
  • 全局规则 — 显示适用于所有域的所有规则,无论默认设置如何。
  • 继承规则 — 只读标签,显示由更高级管理员创建的所有规则。
    所有现有规则均显示在表格中。
  1. 使用 查询规则 面板过滤现有规则,点击 显示结果 以显示所有匹配结果。

在此页面,您可以:

  • 添加规则 — 使用 添加规则 链接,详情请参见“添加收件黑名单过滤规则”。
  • 从 CSV 导入规则 — 使用查询规则面板上方的 从 CSV 导入规则 链接。
  • 导出规则为 CSV — 使用查询规则面板上方的 导出规则为 CSV 链接。

注意: 技术支持团队无法支持对预定义规则集或您自行构建的规则进行任何自定义。由于构建正则表达式的潜在复杂性,建议仅具备正则表达式经验的用户尝试创建新规则或自定义现有规则。

添加收件黑名单过滤规则

您可以在 域规则 标签页添加适用于特定域的规则,或者在管理员级别访问时,在 管理员规则 标签页添加适用于该管理员关联所有域的规则。

  1. 在管理员级别或域级别控制面板中,选择 收件 - 保护设置 > 黑名单过滤规则
    显示 收件黑名单过滤规则 页面中的 域规则 标签页。
    若要将规则应用于域,请保持在此标签页;若从管理员级别访问且想将规则应用于特定管理员,请打开 管理员规则 标签页。
  2. 点击 添加规则
    此处显示的对话框取决于您是否在 用户配置文件 页面启用了“使用高级自定义过滤规则”选项。
  • 如果该选项未激活,您将看到“添加新的简单黑名单过滤规则”对话框:
    Fields to enter Domain, Rule name, and Match
  • 如果该选项激活,您将看到“添加新的高级黑名单过滤规则”对话框:
    Fields to enter Domain, Username, Rule name, Regular expression, Priority, and Match
  1. 选择以下过滤器:
    字段/选项 | 描述
    ---|---
    简单页面
    域(仅管理员级别显示) | 选择规则适用的域。
    规则名称 | 输入规则名称。
    匹配 | 使用匹配字段构建规则。
    高级页面
    域(仅管理员级别显示) | 从域下拉列表中选择要应用规则的域。(域级别访问时,系统将规则应用于登录的域。)
    规则名称 | 在规则名称字段输入规则名称。
    优先级 | 在优先级字段输入数字,表示规则的优先级。规则按优先级从低到高依次评估,直到匹配或所有规则检查完毕。所有白名单规则先于黑名单规则检查。
    头名称 | 若要限制检查特定邮件头,请输入头名称。可输入正则表达式。
    正则表达式 | 在正则表达式字段输入规则的正则表达式。提示!页面右侧的速查表面板提供构建正则表达式的示例。
    匹配 | 选择规则匹配的内容。可选项包括:
    标志(Flags) | 可用标志包括:
  • i(忽略大小写)
  • m(^ 和 $ 匹配行首和行尾)
  • s(. 匹配换行符)
  • x(允许空格和注释)
  1. 完成后点击 保存

注意: 技术支持团队无法支持对预定义规则集或您自行构建的规则进行任何自定义。由于构建正则表达式的潜在复杂性,建议仅具备正则表达式经验的用户尝试创建新规则或自定义现有规则。

自定义操作

使用此功能为特定类型的邮件自定义操作。例如,您可以添加规则,确保因 SPF 检查失败的邮件被立即拒绝,而不是放入隔离区。
您可以手动添加规则,或使用收件日志搜索来批量应用操作更改。

  1. 在管理员或域级别控制面板中,选择 收件 - 保护设置 > 自定义操作
  2. 使用 查询规则 面板过滤现有自定义操作,点击 显示结果 查看匹配项。

添加自定义操作

  1. 点击页面顶部的 + 添加,打开 为邮件添加新的自定义操作 对话框。
    Fields to enter Domain, Order, Rules, and Action
  2. 填写以下字段:
    注意: 如果您以域级用户身份登录,此项不会显示。
  • (仅管理员级别显示) — 选择应用自定义操作的域
  • 顺序 — 规则执行顺序编号,例如 1,表示优先执行此规则。
  • 主类规则(可选) — 日志搜索结果显示的主类,例如 phish。
  • 子类规则(可选) — 进一步限制规则,例如 SPF。
  • 额外类规则(可选) — 如有需要,进一步限制规则。
    注意: 主类、子类和额外类均为正则表达式,允许您用自定义操作匹配多个类。
  • 操作
    • 永久拒绝 — 邮件将被永久拒绝,不会被隔离。
    • 隔离 — 邮件将被隔离(550 SMTP 响应码)。
    • 接受 — 邮件将被过滤器接受。
    • 接受并标记为垃圾邮件 — 邮件被接受并投递给收件人,主题标记为垃圾邮件。
    • 黑洞 — 邮件被丢弃,发送者不被通知。
    • 接受并标记 — 邮件被接受并投递,主题被标记。
    • 临时拒绝 — 邮件被临时拒绝,不会被隔离。
    • 假接受 — 邮件被隔离,但发送者不会被通知(250 SMTP 响应码)。
    • 隔离(隐藏) — 邮件被隔离但无法释放(550 SMTP 响应码)。
  1. 点击 保存

提示: 使用日志搜索添加这些新规则更快更方便。详见“收件日志搜索”。
示例
重要提示: 这些仅为处理可疑邮件的示例,不应盲目应用于您的系统。

  • 若要永久拒绝所有主类被判定为垃圾邮件的邮件:
    spamexperts-add-custom-action-mc-spam
  • 若要永久拒绝所有因 EHLO 启发式问题被判定为垃圾邮件的邮件:
    spamexperts-add-custom-action-heuristic
  • 若要假接受所有因收件人无效被判定为垃圾邮件的邮件:
    spamexperts-add-custom-action-inval-recip

过滤设置

如何在过滤设置中设置垃圾邮件阈值分数?以下为默认值、较高值和较低值的说明。
SpamExperts 中分数高于此设置的邮件将被归类为垃圾邮件并按垃圾邮件处理。如果将此隔离阈值设置从默认(推荐)值降低,将会有更多邮件被视为垃圾邮件。
如果将此设置提高到 1.0,将减少被处理为垃圾邮件的邮件数量,因此垃圾邮件被投递的可能性更高。
详细说明请参见“管理隔离过滤设置”。

附件限制

附件限制 页面允许您配置允许和阻止的邮件附件类型。
在域级控制面板中,选择 收件 - 保护设置 > 附件限制。显示附件限制页面:
Attachment restrictions settings
可配置以下限制:

限制描述
阻止的扩展名具有所选扩展名附件的邮件将被拒绝。您可以使用 添加新扩展名 功能添加新的扩展名。
禁止释放的扩展名邮件用户不能释放包含所选扩展名附件的邮件。您可以使用 添加新扩展名 功能添加扩展名。
限制选项
  • 阻止密码保护的归档附件 — 启用后,阻止带有密码保护附件(如 zip 文件)的邮件。
  • 阻止潜在不受欢迎的附件 — 启用后,拒绝被视为危险或不受欢迎的附件。例如,压缩的可执行文件(如 UPX 打包器)、密码工具、网络工具、点对点客户端、远程访问应用、系统工具、间谍工具及包含脚本的文档。
  • 在域级阻止包含隐藏可执行文件的附件 — 启用后,检查 ZIP、TAR、GZIP、BZIP2 和 7Z 归档(除使用 deflate64 压缩的)。如果归档中包含可执行文件,邮件将被拒绝。
  • 阻止含宏的附件 — 启用后,任何含有宏的文档类附件(.doc、.xls、.ppt 等)邮件将被拒绝。

附加限制 |

  • 邮件链接大小限制(字节) — 限制每封邮件下载的数据量。邮件中的可执行文件链接(会被作为附件阻止)会被跟踪并与杀毒数据库比对。
  • 最大 MIME 缺陷数 — 标准邮件客户端发送的邮件无缺陷;垃圾邮件通常由开发不良的软件生成,缺陷较多。通常拒绝缺陷邮件,但若需接收,可设置限制或禁用此检查。若缺陷邮件来自单一发件人,建议说服其修正软件或允许其使用“管理收件发件人白名单”。

扫描链接扩展名 | 如果设置了 邮件链接大小限制,则邮件中链接到的具有所选扩展名的文件将被扫描病毒和恶意软件。您可以使用 添加新扩展名 功能添加扩展名。

默认(继承)阻止扩展名默认(继承)扫描链接扩展名
.ade.bat
.adp.btm
.bat.cmd
.btm.cpl
.chm.dll
.cmd.exe
.com.lnk
.cpl.msi
.dll.pif
.docm.prf
.exe.reg
.hta.scr
.ins.url
.isp.vbs
.jar
.js
.jse
.lib
.lnk
.mde
.msc
.msi
.msp
.mst
.nsh
.pif
.prf
.reg
.scr
.sct
.shb
.url
.vb
.vbe
.vbs
.vxd
.wsc
.wsf
.wsh
阻止特定扩展类型
您还可以基于附件类型阻止邮件。可以向系统默认的附件类型列表添加更多类型。
  1. 阻止扩展名 面板中,勾选要阻止的扩展名类型复选框。
  2. 使用 添加新扩展名 字段添加更多扩展名。
  3. 点击 保存

阻止密码保护的归档
垃圾邮件发送者常用发送密码加密归档的方式绕过过滤,并在邮件正文中写明“密码”。启用“阻止密码保护附件”功能可阻止此类邮件。

  1. 限制选项 面板,勾选 阻止密码保护的归档附件 复选框。
  2. 点击保存。

在域级阻止包含隐藏可执行文件的附件
仅针对特定域阻止危险附件:

  1. 限制选项 面板,勾选 阻止包含隐藏可执行文件的附件 复选框。
  2. 点击 保存

阻止含宏的附件
此选项默认禁用,允许拒绝所有含宏的文档类附件(.doc、.xls、.ppt 等)。可按域启用:

  1. 限制选项 面板,勾选 阻止含宏的附件 复选框。
  2. 点击保存。

启用扫描链接扩展名
此选项默认禁用,允许配置域从邮件中的链接下载特定扩展名文件,系统扫描文件是否含病毒或恶意软件,通常记录于 “scanreport.txt” 文件。

  1. 附加限制 面板,邮件链接大小限制(字节)字段输入 2000000。
  2. 扫描链接扩展名 面板,使用 添加新扩展名 字段向现有列表添加:zip、rar、jar、js、java、aspx、doc、docm、xls、xlsm。
  3. 点击保存。

邮件大小限制

在邮件大小限制页面,您可以设置收发邮件的最大接受大小。

  1. 在域级控制面板中,选择 收件 - 保护设置 > 邮件大小限制
    Email size restriction settings
  2. 输入邮件大小限制(小于 2048 MB),或选择 无限制 以使用默认大小限制。
    注意: 默认大小限制为 50 MB。
  3. 若设置了限制,选择 超大邮件处理方式 —— 隔离或拒绝。
  4. 点击 更新 保存更改。

收件

此处最常用的功能是日志、传递问题日志和垃圾邮件隔离。
收件 选项包括:
Incoming tab and its options

日志

收件日志搜索是一个全面的搜索工具,允许您过滤过去 28 天内的所有收件邮件。此页面还可访问隔离邮件、收件传递队列中的邮件及归档邮件。
要访问收件日志搜索,在管理员、域或邮箱级别控制面板中选择 收件 > 日志
Log Search settings
使用日志搜索,您可以:

  • 执行强大的过滤以查找所需结果,包括:
    • 按邮件大小及发件人、收件人、抄送头过滤
    • 按用于发送或尝试发送邮件的外发 IP 及发送服务器位置(基于 IP 地址)过滤 —— 详见“运行自定义日志搜索”。
  • 对单个或多个邮件执行各种操作 —— 详见“日志搜索结果可用操作”。
  • 自定义特定邮件的可用操作 —— 使用日志搜索添加自定义操作。
  • 重新生成索引以搜索所有归档邮件内容 —— 重新生成内容索引。
  • 导出归档邮件
  • 创建并通过邮件发送日志搜索报告(可设定频率)

注意: 点击日志搜索顶部页面描述中的分类链接,显示分类侧边栏,提供更多分类信息。

运行自定义日志搜索

在管理员或域级别控制面板中,选择 收件 > 日志 搜索收发日志。
查询规则面板
查询规则 面板允许自定义搜索过滤器。收件日志搜索的默认查询规则是时间戳规则。使用时间戳过滤器下方的快捷方式快速选择 昨天上周上月 的结果。
Timestamp drop-down
要匹配所有指定规则,确保选择“全部”;若允许部分匹配,选择“任意”:

  1. 点击 + 新规则,从可用过滤器中选择:
    + New rule option
    查询规则 由三部分构成:
  • 您要查找的邮件/元数据部分 —— 从查询规则面板第一个下拉菜单选择。
  • 匹配类型,如包含、不以…开头等 —— 从第二个下拉菜单选择。
  • 您要匹配的内容。
    注意: 邮件的 状态 表示邮件在过滤过程中的阶段,如被拒绝、排队等待投递、隔离等。要搜索特定状态的邮件,使用 状态 规则并勾选所需状态。
    Status options
  1. 如需,可使用提供的快捷选择,如已接受、未接受。
    注意: 快捷选择根据查询规则不同而异,请查看规则下方的可用选项。
  2. 添加规则后,使用 自定义 下拉菜单选择搜索结果中要显示的字段。
    Customise options

可用选项众多,除默认项外,最常用的包括:

  • 主类 — 邮件被分类的结果决定邮件的处理方式(如临时或永久拒绝,垃圾邮件等)。
  • 子类 — 邮件被归入主类的原因。例如,邮件被判为垃圾邮件,子类可能是 DNSBL(DNS 黑名单)。
  • 传递数据 — 显示目标邮件服务器对过滤服务器投递尝试的最新响应。例如,邮件被过滤器接受但未出现在收件箱,此字段显示邮件是否已成功传递至目标服务器。查看邮件所有传递尝试,请参见“传递问题日志”页面。
  • 状态 — 显示邮件当前状态,如已投递、已拒绝、已隔离、排队等。注意,拒绝包括临时拒绝(发送者通常会自动重试)和永久拒绝(发送者不会自动重试)。
  1. 您还可以选择在表格底部显示 汇总行
    Summary row drop-down
    可选项包括:
  • — 不显示汇总行。
  • 总计 — 显示一行,计算包含数字的列(如发送字节数、接收字节数)总和。
  • 平均值 — 显示一行,计算包含数字的列的平均值。
  1. 使用 按以下分组结果: 下拉菜单选择分组类别,例如按发件人分组,选择 发件人
  2. 指定过滤条件后,点击 显示结果 运行搜索并在页面底部显示结果。

日志搜索结果可用操作

在搜索结果中,您可以执行多种操作,具体取决于邮件状态,包括但不限于:

  • Telnet SMTP 测试
  • 发件人呼叫
  • 收件人呼叫
  • 发件人白名单
  • 发件人黑名单
  • 收件人白名单
  • 收件人黑名单
  • 添加白名单/黑名单过滤规则
  • 查看传递历史
  • 更改特定邮件操作 —— 参见“使用日志搜索添加自定义操作”。
  • 导出日志搜索结果 —— 使用 导出 按钮下载 Excel CSV 格式报告。
    Message actions
  • 从隔离区移除
  • 从隔离区释放
  • 从隔离区释放并训练
  • 下载隔离邮件
  • 黑名单发件人并从隔离区移除
  • 撰写回复
  • 查看邮件
    Blacklist sender and remove from quarantine option

重新生成内容索引

若要搜索域内所有归档邮件内容,点击域级日志搜索页面顶部的 重新生成内容索引 按钮。
Regenerate Content Index button
索引将被重新生成,新增自上次生成索引以来归档的邮件被添加进索引,允许您搜索该域所有归档邮件内容。

使用日志搜索添加自定义操作

  1. 运行日志搜索并列出搜索结果后,点击邮件左侧下拉菜单,选择 更改此类邮件的操作
    Change action for message files like this option
  2. 显示 为邮件添加新的自定义操作 对话框,字段根据邮件自动填充。
    Fields to choose domain, enter order, class, and Action
  3. 点击 保存
    新自定义操作将列在管理员和域级控制面板的 自定义操作 页面。
    提示: 您现在可以使用新操作左侧的下拉菜单选择 查找类似邮件,跳转至日志搜索,自动运行基于规则的查询并列出匹配结果。也可在自定义操作页面手动设置自定义操作,但使用日志搜索更快、更方便、更灵活。

传递问题日志

诊断过去 28 天内收发邮件的传递问题。
Delivery issue log settings
过滤服务器每次尝试传递邮件都会创建一条日志,详细记录该传递尝试。日志搜索结果已显示目标邮件服务器最近一次传递尝试(通过自定义下拉菜单选择传递日期),而新的 传递问题日志 显示过去四周内的所有传递尝试。
每条邮件左侧下拉菜单提供以下操作:

  1. 在管理员、域或邮箱级别控制面板中,选择 收件 > 传递问题日志
  2. 查询规则 面板默认显示 传递日期 过滤器,必要时可修改。
  3. 可通过点击 + 新规则 添加更多过滤规则。
  4. 点击 显示结果 列出所有匹配邮件。
  • 显示详情 — 打开该邮件 ID 和收件人的日志搜索结果。
  • 重试传递 — 强制邮件重新尝试传递。
  • Telnet 测试 — 跳转至网络工具页面执行 Telnet 测试。
  • 收件人呼叫 — 跳转至网络工具页面执行收件人呼叫。
  • Ping 目标 — 跳转至网络工具页面 Ping 目标邮件服务器。
  • 路由追踪 — 跳转至网络工具页面执行 Traceroute。
  • 导出条目为 CSV — 本地保存 CSV 格式条目。

通常,邮件直接传递到目标服务器。但若传递尝试返回临时失败,所有发送至已知有效收件人的邮件将在过滤服务器本地排队重试,您可在传递问题日志中查看。
目标服务器永久拒绝(5xx 错误码)的邮件不会排队,系统直接拒绝。此处也可查看,帮助诊断传递问题。

垃圾邮件隔离

查看被阻止并隔离的收件邮件,并根据需要采取操作。收件垃圾邮件隔离保存过滤系统在 SMTP 层面以 5xx SMTP 拒绝码拒绝的邮件。合法发送服务器会通知发送者拒绝信息。
默认情况下,隔离的垃圾邮件保存 14 天。SMTP 层面临时拒绝的垃圾邮件不列入隔离,合法发送服务器会自动重试。
您可以执行以下操作:

  • 启用隔离
  • 访问隔离区
  • 查看域级收件垃圾邮件隔离
  • 查看邮箱级垃圾邮件隔离
  • 分类
  • IMAP 访问
  • IMAP 文件夹
  • 管理隔离过滤设置
  • 查看隔离邮件内容
  • 释放隔离邮件
  • 释放并训练隔离邮件
  • 释放并加入白名单隔离邮件
  • 从隔离区移除邮件
  • 移除并黑名单隔离邮件

启用隔离

启用隔离是可选的,但必须启用才能开始拒绝邮件并查看这些邮件:
在域级控制面板中,选择 收件 - 保护设置 > 过滤设置,确保勾选 启用隔离 框:
Filter settings
注意: 若禁用隔离,所有邮件将直接投递给收件人,无论是否为垃圾邮件。

访问隔离区

您可以从域级和邮箱级控制面板访问隔离区。
提示: 您可在 收件 - 保护设置 > 过滤设置 页面设置系统如何处理垃圾邮件。详见“管理隔离过滤设置”。

查看域级收件垃圾邮件隔离

在域级控制面板中,选择 收件 > 垃圾邮件隔离
Spam quarantine option
显示 收件日志搜索 页面,过滤显示所有状态为“隔离”的邮件。您可通过 + 新规则 链接添加过滤规则。
Quarantined query rule and New rule icon

在此页面,您可以:

  • 搜索隔离邮件 — 使用查询规则面板,移除所有规则可查看未过滤结果。
  • 预览隔离邮件内容 — 点击主题列中的邮件链接。详见“查看隔离邮件内容”。
  • 释放隔离邮件 — 允许邮件投递给收件人。详见“释放隔离邮件”。
  • 释放并训练邮件 — 提交隔离邮件投递并训练为非垃圾邮件。详见“释放并训练隔离邮件”。
  • 释放并加入白名单邮件 — 允许邮件投递并将发件人加入白名单。详见“释放并加入白名单隔离邮件”。
  • 移除邮件 — 详见“从隔离区移除邮件”。
  • 黑名单发件人并移除隔离邮件 — 移除邮件并将发件人加入黑名单。详见“移除并黑名单隔离邮件”。

注意: 您可通过日志搜索查看保存在发件隔离区的邮件,并选择释放或释放并训练邮件。

查看邮箱级垃圾邮件隔离

访问垃圾邮件隔离查看被阻止的收件邮件。选择 收件 > 垃圾邮件隔离
显示 垃圾邮件隔离 页面,列出所有隔离邮件。您可以:

  • 搜索隔离邮件 — 使用页面顶部的搜索字段。
  • 预览隔离邮件内容 — 点击主题列中的邮件链接。详见“查看隔离邮件内容”。
  • 释放隔离邮件 — 允许邮件投递给收件人。详见“释放隔离邮件”。
  • 释放并训练邮件 — 提交隔离邮件投递并训练为非垃圾邮件。详见“释放并训练隔离邮件”。
  • 移除邮件 — 详见“从隔离区移除邮件”。

分类

点击日志搜索页面顶部描述中的 分类 链接可查看邮件分类列表。
classification link
分类对应邮件的子类,可通过添加子类和额外类列到视图中查看。
更多关于分类含义及处理方法的信息见:
邮件分类**

IMAP 访问

隔离系统由 IMAP 后端支持。后端可通过超级管理员(使用特殊“全局”账户)、域(使用域名)和收件人(使用邮箱地址)访问。使用 SpamExperts 托管云的客户可连接 quarantine.antispamcloud.com。
本地云用户可使用集群主服务器主机名(或其关联的 CNAME)。我们提供 Outlook 使用说明。通过 IMAP,您还可以通过拖放邮件到特定文件夹批量操作邮件。
本地云用户可使用特殊“全局”账户访问所有隔离邮件的 IMAP 权限,仅限超级管理员。

IMAP 文件夹

IMAP 账户中有几个特殊文件夹:

  • Caught(捕获):所有被隔离的收件邮件均在此文件夹。无需再次报告为垃圾邮件,这些邮件已被分类。邮件会自动过期。
  • Caught (Outgoing)(捕获-发件):所有被隔离的发件邮件(可选)均在此文件夹。无需再次报告为垃圾邮件,这些邮件已被分类。邮件会自动过期。
  • Training Requested(请求训练):仅当通过软件 API 激活特殊选项存储不确定分类的副本时相关。这些邮件已投递,可手动拖放至“非垃圾邮件”或“垃圾邮件”以进一步优化系统。详情请联系支持。
  • Release & Train(释放并训练):写入专用文件夹(邮件客户端无法访问)。从“Caught”拖放至此文件夹的邮件将投递给收件人并报告为分类错误以纠正系统。
  • Release(释放):写入专用文件夹(邮件客户端无法访问)。从“Caught”拖放至此文件夹的邮件仅投递给收件人。
  • Not Spam(非垃圾邮件):写入专用文件夹(邮件客户端无法访问)。从“Caught”或“Training Requested”拖放至此文件夹的邮件将报告为分类错误(不会投递给收件人)。
  • Spam(垃圾邮件):写入专用文件夹(邮件客户端无法访问)。拖放至此文件夹的邮件将报告为垃圾邮件(不会投递)。方便直接从邮件客户端报告未正确阻止的垃圾邮件。

管理隔离过滤设置

在此页面,您可以启用/禁用隔离并管理收件邮件的隔离过滤设置。
注意: 若禁用隔离,所有检测为垃圾邮件的邮件将未经过滤直接投递至邮件服务器。
在域级控制面板中,选择 收件 - 保护设置 > 过滤设置
显示域的 过滤设置 页面:
Filter settings
可用设置包括:

设置描述
管理禁用 SPF、DKIM 和 DMARC 检查的域和 IP 列表打开页面允许您为特定域、IP 或子网禁用 SPF、DKIM 和 DMARC 检查 —— 例如,若指定域或发件人 IP 的 SPF 检查失败,系统仍继续处理邮件。
启用隔离启用/禁用隔离。注意:禁用隔离时,所有检测为垃圾邮件的邮件将未经过滤直接投递。
隔离阈值SpamExperts 中分数高于此设置的邮件将被归类为垃圾邮件并按垃圾邮件处理。若将此阈值从默认(推荐)值降低,将有更多邮件被视为垃圾邮件。若将此设置提高至 1.0,将减少被处理为垃圾邮件的邮件数量,垃圾邮件投递风险更高。建议仅做小幅调整,降低数值(接近 0.0)增加过滤严格度,或提高数值(接近 1.0)降低过滤严格度。
有益训练阈值SpamExperts 中分数介于有益训练阈值和隔离阈值之间的邮件被视为“可疑”。可为此类邮件主题添加有益训练标记(警告邮件得分高于阈值,但被视为正常邮件“Ham”)。此设置用于标记被过滤器视为可疑但不足以判定为垃圾邮件的邮件。低于此阈值的邮件将直接投递。
发件人检查SPF(发件人策略框架)——允许发件人指定允许发送邮件的 IP,建议保持启用以阻止垃圾邮件。DKIM(域密钥识别邮件)——允许组织对传输中的邮件负责,基于信誉评估邮件可信度。DMARC(基于域的消息认证、报告和一致性)——基于 SPF 和 DKIM,增加报告功能,帮助发件人和收件人提升域名防伪邮件保护。
跳过最大行长度检查邮件软件自动强制执行邮件行长度限制。一些应用或脚本未遵守规范,行长度超限。勾选此框可禁用检查,但建议启用以阻止垃圾邮件。
有益训练标记此处添加的文本将添加至所有被分类为可疑邮件的主题前缀。
隔离响应当检测到垃圾邮件并隔离时,发送给发件人的响应可设置为拒绝或接受。
  • 接受:邮件被隔离,发件人不会收到退信。
  • 拒绝:邮件被隔离,发件人收到不可达通知(NDR)。

注意: 收件邮件默认且推荐设置为“拒绝”。
要求 TLS 设置 | 默认情况下,只要发送/接收服务器支持,所有邮件均通过 TLS 加密安全处理。您可为特定发件人/收件人指定强制 TLS,若 TLS 连接失败,邮件将不被处理和投递。

查看隔离邮件内容

  1. 在域级或邮箱级控制面板中,选择 收件 > 垃圾邮件隔离
  2. 找到要查看的邮件 —— 可使用搜索功能快速定位。
  3. 点击邮件主题列中的链接。
    注意: 仅隔离中的邮件主题可点击,非隔离邮件主题不可打开。
  • 显示 邮件预览 页面。
  • 普通 标签显示邮件详情和 HTML 格式内容。
  • 纯文本 标签显示邮件详情和纯文本内容。
  • 原始 标签显示邮件原始数据。
  1. 快速查看邮件被隔离原因,打开 原始 标签,查找 X-MailAssure-ClassX-MailAssure-Evidence 行。下例邮件因 DMARC 判定为网络钓鱼被拒绝。检查:
    Raw mail preview

在此页面,您还可以对邮件执行以下操作:

  • 释放 — 从隔离区释放并投递邮件。
    注意: 释放邮件可能导致系统将其报告为分类错误以纠正系统,具体取决于分类类型。例如,释放被拒绝的网络钓鱼邮件会报告分类错误并纠正系统;而因邮件日期头早于或晚于 7 天而被隔离的邮件释放后仅投递给收件人。更多分类说明见“邮件分类”。

更多操作 下拉菜单中,您可以选择:

  • 从隔离区移除
  • 从隔离区释放
  • 下载隔离邮件
  • Telnet SMTP 测试
  • 发件人呼叫
  • 收件人呼叫
  • 发件人白名单
  • 发件人黑名单
  • 黑名单发件人并从隔离区移除
  • 收件人黑名单
  • 传递问题日志
  • 撰写回复
  • 导出为 CSV

释放隔离邮件

  1. 选择 收件 > 垃圾邮件隔离
  2. 点击邮件左侧下拉菜单,选择 从隔离区释放
    Release from quarantine option
  3. 若要释放多封邮件,勾选每封邮件左侧复选框,页面底部 --选择操作-- 下拉菜单选择 从隔离区释放,点击 应用
    Apply button

邮件将从隔离区释放并投递给收件人。
注意: 释放邮件可能导致系统将其报告为分类错误以纠正系统,具体取决于分类类型。例如,释放被拒绝的网络钓鱼邮件会报告分类错误并纠正系统;而因邮件日期头早于或晚于 7 天而被隔离的邮件释放后仅投递给收件人。更多分类说明见“邮件分类”。
提示! 您也可以在邮件预览页面释放或释放并训练邮件。详见“查看隔离邮件内容”。

释放并训练隔离邮件

管理员登录仪表盘后,可提交隔离邮件进行投递并训练为非垃圾邮件,报告误判。此功能在域级和邮箱级控制面板可用。
注意: 由于释放隔离邮件为安全邮件或标记为非垃圾邮件的潜在后果,释放并训练功能仅限管理员使用。
您可以通过邮件左侧下拉菜单选择 从隔离区释放并训练 释放单封邮件。
Release and train from quarantine option
若释放并训练多封邮件,勾选所有邮件左侧复选框,页面底部下拉菜单选择 从隔离区释放并训练,点击 应用
Apply button
注意: 释放邮件可能导致系统将其报告为分类错误以纠正系统,具体取决于分类类型。例如,释放被拒绝的网络钓鱼邮件会报告分类错误并纠正系统;而因邮件日期头早于或晚于 7 天而被隔离的邮件释放后仅投递给收件人。更多分类说明见“邮件分类”。
提示! 您也可以在邮件预览页面释放或释放并训练邮件。详见“查看隔离邮件内容”。

释放并加入白名单隔离邮件

此功能仅在域级可用。

  1. 选择 收件 > 垃圾邮件隔离
  2. 从邮件旁的下拉菜单选择 释放并加入白名单
  3. 若要一次释放并加入白名单多封邮件,勾选每封邮件左侧复选框,页面底部 --选择操作-- 下拉菜单选择 释放并加入白名单
  4. 所选邮件将投递给收件人,发件人将被加入接受列表,未来该发件人邮件将绕过过滤自动投递。

注意: 释放邮件可能导致系统将其报告为分类错误以纠正系统,具体取决于分类类型。例如,释放被拒绝的网络钓鱼邮件会报告分类错误并纠正系统;而因邮件日期头早于或晚于 7 天而被隔离的邮件释放后仅投递给收件人。更多分类说明见“邮件分类”。

从隔离区移除邮件

从隔离区移除邮件相当于将邮件移至垃圾箱,表示您不想再看到该邮件及其内容,也不需要对发件人采取黑名单等其他操作。
邮件将被系统永久删除。

  1. 选择 收件 > 垃圾邮件隔离
  2. 若移除单封邮件,点击邮件左侧下拉菜单选择 移除
    Remove from quarantine option
  3. 若移除多封邮件,勾选每封邮件左侧复选框,页面底部 --选择操作-- 下拉菜单选择 移除,点击 应用

移除并黑名单隔离邮件

此功能仅在域级垃圾邮件隔离可用。

  1. 在域级控制面板中,选择 收件 > 垃圾邮件隔离。显示该域所有隔离邮件。
  2. 点击邮件左侧下拉菜单选择 黑名单发件人并移除隔离邮件
  3. 若要黑名单并移除多封邮件,勾选每封邮件左侧复选框,页面底部 --选择操作-- 下拉菜单选择 黑名单发件人并移除隔离邮件
    Blacklist sender and remove from quarantine option
  4. 邮件将被系统永久删除,发件人将被阻止,未来该发件人邮件将被拒绝。

目的地

添加并检查您的目的地邮件服务器路由。收件邮件处理后,将投递到此处配置的目的地,通常是收件人的最终邮件服务器。投递按优先级从低到高尝试(类似 MX 记录)。属性相同的目的地随机尝试,投递不会分散。
添加域时自动列出目的地路由,也可手动添加。此页面可:

  • 添加、编辑和删除目的地。
  • 执行连接检查。
  • 执行泛域检查 —— 检测目的地邮件服务器是否为指定域的“泛域”服务器(接受该域任意地址邮件)。
  • 检查路由是否为开放中继。
  • 通过勾选路由旁复选框执行 Telnet 测试。

访问此页面,进入域级控制面板,选择 收件 > 目的地

添加目的地
在管理员或域级控制面板中,选择 收件 > 目的地。列出所有现有目的地服务器。
Destinations tab

  1. 点击页面顶部的 + 添加目的地
  2. 添加目的地 对话框中输入:
  • 优先级 — 按优先级从低到高尝试投递
  • 主机 — 目的地服务器地址
  • 端口 — 目的地端口
  1. 点击 保存

对目的地服务器执行网络检查
您可以对目的地服务器执行连接检查、泛域检查或开放中继检查。

  1. 在管理员或域级控制面板中,选择 收件 > 目的地
  2. 在目的地列表中找到目标服务器。
  3. 点击目的地左侧下拉菜单,选择以下操作之一:
  • 连接检查
  • 泛域检查
  • 开放中继检查
    注意: 网络工具页面的 SMTP 标签将显示检查过程。

域统计

以图表和表格形式查看您管理的所有域在指定时间范围内的收件统计数据。包括总体准确率百分比和垃圾邮件比例(垃圾邮件与所有过滤邮件的比例)。还显示以下指标:非垃圾邮件数、不确定邮件数、阻止的垃圾邮件数、阻止的病毒数、白名单和黑名单数量,并指示每个指标所需带宽及邮件数量。管理员级控制面板可访问此功能。

作为管理员用户,您可在 收件 > 全局统计 页面查看该管理员所有域的收件全局统计,按时间范围筛选。

  1. 使用页面顶部的时间范围选择,可筛选:
  • 小时
  1. 点击 显示
    Domain statistics tab

训练邮件

上传您希望系统识别为合法邮件(非垃圾邮件)或垃圾邮件的邮件。

  1. 在域级或邮箱级控制面板中,选择 收件 > 训练邮件
    Train messages tab
  2. 训练邮件 页面,拖放或浏览上传您希望系统区别对待的邮件。邮件格式仅限 .msg、.eml 或 .txt。
    注意: 仪表盘上传的单封邮件最大限制为 1 MB。超过此大小,请使用其他方式报告垃圾邮件或非垃圾邮件。
  3. 选择邮件应被识别为 合法垃圾邮件
  4. 点击 继续
  5. 系统将要求您确认训练邮件,点击 报告为垃圾邮件报告为合法邮件
  6. 文件成功上传后关闭对话框。
    Confirm training as legitimate
    Confirm training as spam
    注意: 通过所有方式报告的邮件必须为 .msg、.eml(IETF FRC 5322)或 .txt 格式,且包含完整未修改的邮件头。