ID de remetente
Aplica-se a: Exchange Server 2013
O agente de ID de Remetente é um agente antispam disponível no Microsoft Exchange Server 2013. O agente de ID do Remetente se baseia no cabeçalho SMTP (Simple Mail Transfer Protocol) RECEIVED e em uma consulta ao serviço DNS (Sistema de Nome de Domínio) do sistema de envio para determinar qual ação, se houver alguma, executar em uma mensagem de entrada.
A ID do Remetente é usado para combater a representação de um remetente ou domínio, uma prática normalmente chamada de falsificação. Um email falsificado é email que possui um endereço de envio que foi modificado para parecer ter sido enviado por outro remetente que não o remetente real do email.
Mensagens falsificadas normalmente contêm um endereço De: que simula ser de uma determinada organização. No passado, era relativamente fácil falsificar o endereço From:, tanto na sessão SMTP, como o cabeçalho MAIL FROM: e nos dados de mensagem RFC 2822, como De: "Masato Kawai", masato@contoso.comporque os cabeçalhos não foram validados.
Usar a ID de Remetente para combater a falsificação
A ID de Remetente dificulta a falsificação. Quando você habilita a ID de Remetente, cada mensagem contém um status da ID do Remetente nos metadados da mensagem. Quando um email é recebido, o servidor do Exchange consulta o servidor DNS do remetente para verificar se o endereço IP que enviou a mensagem está autorizado a enviar mensagens para o domínio especificado nos cabeçalhos da mensagem. O endereço IP do servidor de envio autorizado é conhecido como PRA (Purported Responsible Address, Endereço Responsável por Expressão).
Os administradores de domínio publicam os registros da SPF (Estrutura da Diretiva do Remetente) em seus servidores DNS. Os registros da SPF identificam servidores de email de saída autorizados. Se um registro da SPF estiver configurado no servidor DNS do remetente, o servidor do Exchange analisa o registro e determina se o endereço IP que enviou a mensagem está autorizado a enviar emails em nome do domínio especificado na mensagem. Para mais informações sobre o que contém um registro da SPF e como criá-lo, consulte ID de Remetente.
O servidor Exchange atualiza os metadados da mensagem com o status da ID de Remetente baseado no registro da SPF. Depois de o servidor do Exchange atualiza os metadados do email, a entrega da mensagem continua normalmente.
Valores de status da ID do Remetente
O processo de avaliação da ID do Remetente cria um status da ID do Remetente para a mensagem. O status da ID do Remetente é usado para avaliar a classificação de nível de confiança de spam (SCL) da mensagem. Esse status pode ser definido como um dos seguintes valores:
Passe: o endereço IP e o Suposto Endereço Responsável (PRA) passaram na verificação de verificação da ID do Remetente.
Neutro: os dados de ID do Remetente publicados são explicitamente inconclusivos.
Falha suave: o endereço IP do PRA pode estar no conjunto não permitido.
Falha: o endereço IP não é permitido; nenhum PRA é encontrado no email de entrada ou o domínio de envio não existe.
Nenhum: não existem dados SPF publicados no DNS do remetente.
TempError: ocorreu uma falha de DNS temporária, como um servidor DNS indisponível.
PermError: o registro DNS é inválido, como um erro no formato de registro.
O status da ID do Remetente é adicionado aos metadados da mensagem e convertido posteriormente em uma propriedade MAPI. O filtro de lixo eletrônico no Microsoft Outlook usa a propriedade MAPI durante a geração do valor de SCL.
O Outlook não mostra o status da ID do Remetente nem sinaliza, necessariamente, uma mensagem como lixo eletrônico por causa de determinados valores de ID de Remetente. O Outlook usa o status da ID de Remetente somente durante o cálculo do valor SCL.
Além das sete situações que geram status da ID do Remetente, o processo de avaliação da ID do Remetente pode revelar instâncias em que o endereço From: IP esteja faltando. Se o endereço From: IP estiver faltando, o status da ID do Remetente não poderá ser definido. Se o status da ID de Remetente não puder ser definido, o Exchange continuará a processar a mensagem sem incluir um status da ID do Remetente na mensagem. A mensagem não é descartada ou rejeitada. Neste cenário, o status da ID do Remetente não será definido e um evento de aplicativo será registrado.
Para mais informações sobre como o status da ID do Remetente é exibido nas mensagens, consulte Carimbos anti-spam.
Opções da ID do Remetente para manipular mensagens falsificadas e servidores DNS inacessíveis
Você também pode definir como o servidor do Exchange manipula mensagens identificadas como falsificadas e como o servidor do Exchange manipula mensagens quando um servidor DNS não pode ser acessado. As opções para como o servidor do Exchange manipula mensagens falsificadas e servidores DNS inacessíveis incluem as seguintes ações:
Carimbo o status: essa opção é a ação padrão. O status da ID de Remetente é incluído nos metadados de todas as mensagens de entrada da sua organização.
Rejeitar: essa opção rejeita a mensagem e envia uma resposta de erro SMTP para o servidor de envio. A resposta de erro SMTP é uma resposta de protocolo de nível 5*xx_ com texto que corresponde ao status da ID do Remetente.
Excluir: essa opção exclui a mensagem sem informar o sistema de envio da exclusão. Na verdade, o servidor do Exchange envia um comando SMTP OK falso para o servidor de envio e exclui a mensagem. Por achar que a mensagem já foi enviada, o servidor de envio não tenta enviar a mensagem novamente na mesma sessão.
Para mais informações sobre como configurar o agente da ID do Remetente, consulte Gerenciar o ID de remetente.
Atualizar o DNS voltado para a Internet da sua organização, para oferecer suporte à ID do Remetente
A eficácia da ID do Remetente depende de dados de DNS específicos. Quanto mais organizações atualizarem seus servidores DNS voltados para a Internet usando um registro SPF, mais eficaz será a identificação de emails falsificados realizada pela ID do Remetente.
Para oferecer suporte à infra-estrutura da ID do Remetente, você deve atualizar os dados de DNS voltados para a Internet criando um registro de SPF e hospedando esse registro de SPF em seus servidores DNS públicos. Para mais informações sobre como criar e implantar registros SPF, consulte ID do Remetente.
Especificar domínios de destinatários e remetentes a serem excluídos da filtragem da ID do Remetente
Talvez você queira excluir domínios de remetentes e destinatários específicos da filtragem da ID do Remetente. Para fazer isso, você deve especificar os domínios de remetentes e destinatários no Shell de Gerenciamento do Exchange, usando o cmdlet Set-SenderIdConfig. Para mais informações, consulte Set-SenderIdConfig.