了解发件人 ID

  • 项目

 

适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3

上一次修改主题: 2016-11-28

发件人 ID 代理是在安装了 MicrosoftExchange Server 2010 边缘传输服务器角色的计算机上启用的反垃圾邮件代理。发件人 ID 代理依赖于所收到的 SMTP 标头和对发送系统的 DNS 服务的查询,确定要对入站邮件执行的操作(如果有)。

在边缘传输服务器上配置反垃圾邮件代理后,此代理对邮件执行的操作会逐步减少未经请求而进入组织的电子邮件数量。有关如何计划和部署反垃圾邮件代理的详细信息,请参阅了解反垃圾邮件和防病毒功能

发件人 ID 主要用于阻止冒充发件人和域的行为,该行为通常称为“电子欺骗”。“欺骗邮件”是这样的电子邮件:其发送地址已被修改,使其看起来好像来自某个发件人,而实际上却来自另一发件人。

欺骗邮件通常包含一个“发件人:”地址,声称来自某个组织。过去,在 SMTP 会话(如 MAIL FROM:头)和 RFC 822 邮件数据(如 From:"Masato Kawai" masato@contoso.com)中欺骗“发件人:”地址都相对较为容易,这是因为系统不会对邮件头进行验证。

若要了解与管理传输服务器相关的管理任务,请参阅管理传输服务器

目录

使用发件人 ID 防止欺骗

更新组织中面向 Internet 的 DNS 以支持发件人 ID

将收件人域和发件人域指定为排除在发件人 ID 筛选之外

使用发件人 ID 防止欺骗

在 Exchange 2010 中,发件人 ID 将使欺骗更加难以实施。启用发件人 ID 时,每个邮件都将在邮件的元数据中包含发件人 ID 状态。接收电子邮件时,边缘传输服务器将查询发件人的 DNS 服务器,以验证发送邮件的 IP 地址是否有权发送邮件头中所指定的域的邮件。有权发送邮件的服务器的 IP 地址称为假设负责地址 (PRA)。

域管理员会在其 DNS 服务器上发布发送方策略框架 (SPF) 记录。SPF 记录可以标识得到授权的出站电子邮件服务器。如果在发件人的 DNS 服务器上配置了 SPF 记录,则边缘传输服务器将分析该 SPF 记录,并确定发送邮件的 IP 地址是否有权代表邮件中指定的域发送电子邮件。有关 SPF 记录所包含的内容以及如何创建 SPF 记录的详细信息,请参阅发件人 ID

边缘传输服务器将根据 SPF 记录来更新含有发件人 ID 状态的邮件元数据。边缘传输服务器更新邮件元数据之后,边缘传输服务器将以常见方式传递邮件。

发件人 ID 状态值

发件人 ID 评估过程会为邮件生成发件人 ID 状态。发件人 ID 状态用于评估邮件的垃圾邮件可信度 (SCL) 分级。此状态可以设置为下列值之一:

  • Pass   IP 地址和假设负责地址 (PRA) 都通过了发件人 ID 验证检查。

  • Neutral   发布的发件人 ID 数据明显不具有决定性。

  • Soft fail   PRA 的 IP 地址可能在禁止的集合内。

  • Fail   IP 地址不允许使用;在传入邮件中未找到任何 PRA,或发件人域不存在。

  • None   发件人的 DNS 中没有任何已发布的 SPF 数据。

  • TempError   发生临时 DNS 失败,例如 DNS 服务器不可用。

  • PermError   DNS 记录无效,例如记录格式错误。

发件人 ID 状态将被添加到邮件元数据中,稍后将被转换为 MAPI 属性。在生成 SCL 值期间,MicrosoftOfficeOutlook 中的垃圾邮件筛选器将使用该 MAPI 属性。

Outlook 既不显示发件人 ID 状态,也不一定会以某些发件人 ID 值将邮件标记为垃圾邮件。Outlook 只在计算 SCL 值期间才使用发件人 ID 状态值。

除了七种生成发件人 ID 状态的情况以外,发件人 ID 评估过程还可能会显示“发件人:”IP 地址丢失的情形。如果“发件人:”IP 地址丢失,则无法设置发件人 ID 状态。如果无法设置发件人 ID 状态,则 Exchange 将继续处理邮件,但不在邮件中包括发件人 ID 状态。该邮件不会被放弃或拒绝。在此方案中,将不设置发件人 ID 状态,会在日志中记录一个应用程序事件。

有关发件人 ID 状态在邮件中的显示方式的详细信息,请参阅了解反垃圾邮件标记

用于处理欺骗邮件和无法到达 DNS 服务器的发件人 ID 选项

还可以定义边缘传输服务器如何处理被标识为欺骗邮件的邮件,以及当无法到达 DNS 服务器时,边缘传输服务器将如何处理邮件。边缘传输服务器如何处理欺骗邮件和无法到达 DNS 服务器的选项包括下列操作:

  • 标记状态   此选项是默认操作。进入组织的所有入站邮件都具有包括在邮件元数据中的发件人 ID 状态。

  • 拒绝   此选项将拒绝邮件,并向发送方服务器发送 SMTP 错误响应。SMTP 错误响应是 5xx 级协议响应,其文本对应于发件人 ID 状态。

  • 删除   此选项将删除邮件,但不会将此删除操作通知给发送系统。实际上,边缘传输服务器将向发送服务器发送假的“OK”SMTP 命令,然后删除该邮件。由于发送服务器认为邮件已发送,因此不会在相同会话中再次尝试发送该邮件。

有关如何配置发件人 ID 代理的详细信息,请参阅配置发件人 ID 属性

返回顶部

更新组织中面向 Internet 的 DNS 以支持发件人 ID

发件人 ID 的有效性取决于特定的 DNS 数据。使用 SPF 记录更新面向 Internet 的 DNS 服务器的组织越多,发件人 ID 识别欺骗电子邮件的能力就越强。

为了支持发件人 ID 基础结构,必须通过创建 SPF 记录并将 SPF 记录驻留在公共 DNS 服务器上来更新面向 Internet 的 DNS 数据。有关如何创建和部署 SPF 记录的详细信息,请参阅发件人 ID

返回顶部

将收件人域和发件人域指定为排除在发件人 ID 筛选之外

您可能想要将指定的收件人域和发件人域排除在发件人 ID 筛选之外。为此,请在 Exchange 命令行管理程序中指定收件人域和发件人域。不能在 Exchange 管理控制台中指定收件人域和发件人域。

有关如何将收件人域和发件人域设置为排除在发件人 ID 之外的详细信息,请参阅 Set-SenderIdConfig

返回顶部

 © 2010 Microsoft Corporation。保留所有权利。