Konfigurieren von Sender ID-Aktionen

 

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Letztes Änderungsdatum des Themas: 2012-04-26

In diesem Thema wird erläutert, wie die Exchange-Verwaltungsshell zum Konfigurieren von Sender ID-Aktionen verwendet wird. Sie können den Sender ID-Agent konfigurieren, dass dieser Maßnahmen ergreift, wenn er einen Beweis für eine Domänenfälschung oder einen vorübergehenden Fehler erkennt. Der Sender ID-Auswertungsvorgang generiert die folgenden Sender ID-Statuscodes für gefälschte Nachrichten oder vorübergehende Fehlermeldungen:

• Fail   Dieser Sender ID-Status zeigt an, dass die IP-Adresse für die behauptete zuständige Adresse (Purported Responsible Address, PRA) sich nicht in der zugelassenen Menge befindet. Dies bedeutet, dass die IP-Adresse des sendenden Servers nicht als ein autorisierender sendender SMTP-Server im DNS-SPF-Datensatz (Sender Policy Framework) aufgelistet ist und die Nachricht wahrscheinlich gefälscht ist.

• TempError   Es liegt ein vorübergehender Fehler vor, wie etwa ein nicht verfügbarer DNS-Server.

Sender ID kann dafür konfiguriert werden, eine der folgenden Aktionen einzuleiten, wenn Sender ID bestimmt, dass eine Nachricht gefälscht ist oder ein vorübergehender Fehler zurückgegeben wird:

• Nachricht mit Sender ID-Ergebnis stempeln und Verarbeitungsvorgang fortsetzen:   Diese Option stellt die Standardaktion dar. Der Sender ID-Status ist in den Metadaten aller eingehenden Nachrichten an Ihre Organisation enthalten. Diese Metadaten werden vom Inhaltsfilter-Agent ausgewertet, wenn ein SCL (Spam Confidence Level) berechnet wird. Weiterhin verwendet die Absenderzuverlässigkeit die Nachrichtenmetadaten beim Berechnen eines SRL (Sender Reputation Level, Absenderzuverlässigkeitsgrad) für den Sender der Nachricht.

• Nachricht ablehnen   Mit dieser Option wird die Nachricht zurückgewiesen und eine SMTP-Fehlerantwort an den absendenden Server gesendet. Die SMTP-Fehlerantwort ist eine Protokollantwort auf Stufe 5xx mit Text, der dem Sender ID-Status entspricht.

• Nachricht löschen   Bei dieser Option wird die Nachricht gelöscht, ohne den sendenden Server über die Löschung zu informieren. Tatsächlich sendet der Computer mit der installierten Serverfunktion Edge-Transport dem sendenden Server einen falschen SMTP-Befehl "OK" und löscht anschließend die Nachricht. Da der sendende Server annimmt, dass die Nachricht gesendet wurde, versucht er innerhalb der gleichen Sitzung nicht, die Nachricht erneut zu senden.

Bevor Sie beginnen

Um die folgenden Verfahren auf einem Computer ausführen zu können, auf dem die Serverfunktion Edge-Transport installiert ist, müssen Sie sich mit einem Konto anmelden, das Mitglied der lokalen Gruppe Administratoren auf diesem Computer ist.

Zum Ausführen dieser Verfahren müssen zudem folgende Voraussetzungen erfüllt sein:

• Sie haben Antispam- und Antivirusfunktionen gelesen, um Informationen über das allgemeine Vorgehen beim Konfigurieren der Antispam-Agents für effektives Zusammenwirken in der Organisation zu erhalten.

• Sie haben Konfigurieren von Sender ID gelesen.

Konfigurieren von Sender ID-Aktionen für gefälschte Nachrichten

Zum Festlegen einer Aktion für Fälle, in denen eine Nachricht gefälscht ist, können Sie die Exchange-Verwaltungskonsole oder die Exchange-Verwaltungsshell verwenden.

So verwenden Sie die Exchange-Verwaltungskonsole zum Konfigurieren von Sender ID-Aktionen für gefälschte Nachrichten

1. Klicken Sie in der Exchange-Verwaltungskonsole auf Edge-Transport.

2. Klicken Sie im Arbeitsbereich auf die Registerkarte Antispam, und wählen Sie dann Sender ID aus.

3. Klicken Sie im Aktionsbereich auf Eigenschaften und dann auf die Registerkarte Vorgang.

4. Wählen Sie den durchzuführenden Vorgang, wenn die Sender ID-Prüfung fehlschlägt.

   Hinweis

   Nachricht mit Sender ID-Ergebnis stempeln und Verarbeitungsvorgang fortsetzen: ist die Standardeinstellung.

5. Klicken Sie auf OK, um die Änderungen zu speichern und das Dialogfeld zu schließen, oder auf Übernehmen, um die Änderungen zu speichern, ohne das Dialogfeld zu schließen.

So verwenden Sie die Exchange-Verwaltungsshell zum Konfigurieren von Sender ID-Aktionen für gefälschte Nachrichten

• Führen Sie den folgenden Befehl aus:

  Set-SenderIDConfig -SpoofedDomainAction <StampStatus | Reject | Delete>
  

  Führen Sie den folgenden Befehl aus, um beispielsweise gefälschte Nachrichten zurückzuweisen:

  Set-SenderIDConfig -SpoofedDomainAction Reject
  

  Hinweis

  Der Standardwert ist StampStatus.

Konfigurieren von Sender ID-Aktionen für vorübergehende Fehler

Zum Festlegen einer Aktion für Fälle, in denen ein vorübergehender Fehler zurückgegeben wird, müssen Sie den Set-SenderIdConfig-Befehl in der Exchange-Verwaltungsshell verwenden. Die Aktion kann nicht in der Exchange-Verwaltungskonsole festgelegt werden.

So verwenden Sie die Exchange-Verwaltungsshell zum Konfigurieren von Sender ID-Aktionen für vorübergehende Fehler

• Führen Sie den folgenden Befehl aus:

  Set-SenderIDConfig -TempErrorAction <StampStatus | Reject | Delete>
  

  Führen Sie den folgenden Befehl aus, um beispielsweise vorübergehende Fehlermeldungen zurückzuweisen:

  Set-SenderIDConfig -TempErrorAction Delete
  

  Hinweis

  Der Standardwert ist StampStatus.

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-SenderIdConfig.

Weitere Informationen

Weitere Informationen zum Verwenden und Konfigurieren von Sender ID finden Sie unter den folgenden Themen:

• Antispam- und Antivirusfunktionen

• Sender ID

• Konfigurieren von Sender ID

• Aktivieren von Sender ID

• Ausschließen von Empfänger- und Absenderdomänen von der Sender ID-Filterung

• Set-SenderIdConfig