Condividi tramite


Informazioni sull'ID mittente

 

Si applica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Ultima modifica dell'argomento: 2016-11-28

L'agente ID mittente è un agente di protezione da posta indesiderata abilitato nei computer su cui è installato il ruolo del server Trasporto Edge di MicrosoftExchange Server 2010. L'agente ID mittente si basa sull'intestazione RECEIVED SMTP e su una query al servizio DNS del sistema mittente per stabilire l'eventuale azione da intraprendere su un messaggio in ingresso.

Quando vengono configurati su un server Trasporto Edge, gli agenti protezione posta indesiderata agiscono sui messaggi in modo cumulativo per ridurre il numero di messaggi di posta indesiderata ricevuti dall'organizzazione. Per ulteriori informazioni su come pianificare e distribuire gli agenti protezione posta indesiderata, vedere Informazioni sulle funzionalità per la protezione da posta indesiderata e antivirus.

L'ID mittente ha lo scopo di contrastare la rappresentazione di un mittente e di un dominio, una pratica che viene spesso denominata spoofing, ovvero la falsificazione delle identità. La posta falsificata è un messaggio di posta elettronica in cui l'indirizzo del mittente è stato modificato in modo tale che sembra essere stato inviato da un mittente diverso dal mittente effettivo del messaggio.

I messaggi di posta elettronica falsificati in genere contengono l'intestazione Da: relativa all'indirizzo del mittente di una determinata organizzazione. In passato era relativamente semplice falsificare l'intestazione Da: relativa all'indizzo del mittente, sia nella sessione SMTP, ad esempio nell'intestazione MAIL FROM: che nei dati del messaggio RFC 822, ad esempio nell'intestazione Da: "Masato Kawai" masato@contoso.com, perché le intestazioni non venivano convalidate.

Per informazioni sulle attività relative alla gestione dei server di trasporto, vedere Gestione dei server di trasporto.

Sommario

Utilizzo dell'ID mittente per contrastare la falsificazione delle identità

Aggiornamento del sistema DNS per l'accesso a Internet dell'organizzazione per il supporto dell'ID mittente

Indicazione dei destinatari e dei domini mittente da escludere dal filtro dell'ID mittente

Utilizzo dell'ID mittente per contrastare la falsificazione delle identità

In Exchange 2010, l'ID mittente rende più difficile la falsificazione dell'identità. Quando si abilita l'ID mittente, ciascun messaggio contiene uno stato dell'ID mittente nei metadati del messaggio. Quando si riceve un messaggio di posta elettronica, il server Trasporto Edge interroga il server DNS del mittente per verificare che l'indirizzo IP da cui è stato ricevuto il messaggio sia autorizzato a inviare messaggi per il dominio specificato nelle intestazioni del messaggio. L'indirizzo IP del server mittente autorizzato viene definito PRA (Purported Responsible Address).

Gli amministratori dei domini pubblicano i record SPF (Sender Policy Framework) sui server DNS amministrati. I record SPF identificano i server della posta elettronica in uscita autorizzati. Se un record SPF viene configurato sul server DNS del mittente, il server Trasporto Edge analizza il record SPF e determina se l'indirizzo IP da cui è stato ricevuto il messaggio è autorizzato a inviare la posta elettronica per conto del dominio specificato nel messaggio. Per ulteriori informazioni sul contenuto di un record SPF e su come creare un record SPF, vedere ID mittente.

Il server Trasporto Edge aggiorna i metadati del messaggio con lo stato dell'ID mittente basato sul record SPF. quindi provvederà al recapito in base alla normale procedura.

Valori dello stato dell'ID mittente

Il processo di valutazione dell'ID mittente genera uno stato ID mittente per il messaggio. Lo stato dell'ID mittente viene utilizzato per valutare il livello di probabilità di posta indesiderata (SCL) del messaggio. È possibile impostare lo stato su uno dei seguenti valori:

  • Pass Sia l'indirizzo IP che il PRA (Purported Responsible Domain) hanno superato il controllo di verifica dell'ID mittente.

  • Neutral I dati relativi all'ID mittente pubblicato non consentono di arrivare a conclusioni esplicite.

  • Soft fail   L'indirizzo IP del PRA potrebbe non trovarsi nel set consentito.

  • Fail L'indirizzo IP non è consentito; non viene trovato alcun indirizzo PRA nella posta in arrivo o il dominio di invio non esiste.

  • None Non esistono dati pubblicati sull'SFP nel DNS del mittente.

  • TempError Si è verificato un errore DNS temporaneo, ad esempio il server DNS non è disponibile.

  • PermError Il record DNS non è valido, ad esempio per un errore nel formato del record.

Lo stato dell'ID mittente viene aggiunto ai metadati del messaggio e viene quindi convertito in una proprietà MAPI. Il filtro della posta elettronica indesiderata in Microsoft Office Outlook utilizza la proprietà MAPI durante la generazione del valore del livello di probabilità di posta indesiderata.

In Outlook lo stato dell'ID mittente non viene visualizzato e il messaggio non è necessariamente contrassegnato come indesiderato in determinati valori dell'ID mittente. Outlook utilizza il valore dello stato dell'ID mittente solo durante il calcolo del valore SCL.

Oltre ai sette scenari che generano gli stati dell'ID mittente, il processo di valutazione dell'ID mittente può rivelare delle istanze in cui manca l'intestazione Da: relativa all'indirizzo IP. In questo caso non è possibile impostare lo stato dell'ID mittente e Exchange continuerà a elaborare il messaggio senza includere lo stato dell'ID mittente nel messaggio. Il messaggio non verrà eliminato né rifiutato. In questo scenario, lo stato dell'ID mittente non viene impostato e viene inserita una voce nel registro eventi applicazioni.

Per ulteriori informazioni sulla visualizzazione dello stato dell'ID mittente nei messaggi, vedere Informazioni sui contrassegni filtro posta indesiderata.

Opzioni dell'ID mittente per la gestione dei messaggi falsificati e dei server DNS non raggiungibili

È possibile inoltre definire in che modo il server Trasporto Edge gestisce i messaggi identificati come contraffatti e come si comporta questo server quando non è possibile raggiungere il server DNS. Le opzioni di gestione del server Trasporto Edge includono le seguenti azioni:

  • Contrassegna lo stato   Questa opzione è l'azione predefinita. In tutti i messaggi in ingresso nell'organizzazione lo stato dell'ID mittente è incluso nei metadati del messaggio.

  • Rifiuta   Questa opzione consente di rifiutare il messaggio e di inviare una risposta di errore SMTP al server mittente. La risposta di errore SMTP è una risposta di protocollo di livello 5xx in cui il testo è lo stato dell'ID mittente.

  • Elimina  Questa opzione consente di eliminare il messaggio senza informare il sistema mittente dell'eliminazione. Infatti, il server Trasporto Edge invia un comando SMTP OK fittizio al server mittente e quindi elimina il messaggio. Il server mittente presume che il messaggio sia stato inviato e non cerca di inviare di nuovo il messaggio nella stessa sessione.

Per ulteriori informazioni su come configurare l'agente ID mittente, vedere Configurazione delle proprietà dell'ID mittente.

Inizio pagina

Aggiornamento del sistema DNS per l'accesso a Internet dell'organizzazione per il supporto dell'ID mittente

L'efficacia dell'ID mittente dipende da specifici dati DNS. Tanto più numerose sono le organizzazioni che aggiornano i server DNS per l'accesso a Internet utilizzando un record SPF, tanto più efficace è l'identificazione dei messaggi di posta elettronica contraffatti da parte dell'ID mittente.

Per supportare l'infrastruttura dell'ID mittente, è necessario aggiornare i dati DNS per l'accesso a Internet creando un record SPF e ospitandolo sui server DNS pubblici. Per ulteriori informazioni su come creare e implementare i record SPF, vedere ID mittente.

Inizio pagina

Indicazione dei destinatari e dei domini mittente da escludere dal filtro dell'ID mittente

In alcuni casi, può essere necessario escludere determinati destinatari e domini mittente dal filtro dell'ID mittente. A tale scopo, è possibile specificare i destinatari e i domini mittente in Exchange Management Shell. Non è possibile specificare i destinatari e i domini mittente in Exchange Management Console.

Per ulteriori informazioni su come impostare le esclusioni dei destinatari e dei domini mittente nell'ID mittente, vedere Set-SenderIdConfig.

Inizio pagina

 ©2010 Microsoft Corporation. Tutti i diritti riservati.