ID de Remetente
Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Tópico modificado em: 2006-08-02
O agente de ID de Remetente é um agente anti-spam habilitado nos computadores em que a função de servidor de Transporte de Borda do Microsoft Exchange Server 2007 esteja instalada. O agente de ID de Remetente se baseia no cabeçalho SMTP (Simple Mail Transfer Protocol) RECEIVED e em uma consulta ao serviço DNS (Sistema de Nome de Domínio) do sistema de envio para determinar qual ação, se houver alguma, executar em uma mensagem de entrada.
Quando você configura agentes anti-spam em um servidor de Transporte de Borda, estes agem em mensagens de maneira cumulativa para reduzir o número de mensagens de email não solicitadas que entram na organização. Para obter mais informações sobre como planejar e implantar os agentes anti-spam, consulte Funcionalidade anti-spam e antivírus.
O ID de Rementente é usado para combater a representação de um remetente ou domínio, uma prática normalmente chamada de falsificação. Uma mensagem falsificada é uma mensagem de email que possui um endereço de envio que foi modificado para parecer ter sido enviado por outro remetente que não o remetente real da mensagem.
Mensagens falsificadas normalmente contêm um endereço De: que simula ser de uma determinada organização. Anteriormente, era relativamente fácil falsificar o endereço De:, na sessão SMTP, como cabeçalho MAIL FROM:, e nos dados de mensagem RFC 822, como From: "Masato Kawai" masato@contoso.com, pois os cabeçalhos não eram validados.
Usando o ID de Remetente para combater a falsificação
No Exchange Server 2007, o ID de Remetente dificulta a falsificação. Quando você habilita o ID de Remetente, cada mensagem contém um status do ID do Remetente nos metadados da mensagem. Quando uma mensagem de email é recebida, o servidor de Transporte de Borda consulta o servidor DNS do remetente para verificar se o endereço IP que enviou a mensagem está autorizado a enviar mensagens para o domínio especificado nos cabeçalhos da mensagem. O endereço IP do servidor de envio autorizado é conhecido como PRA (Purported Responsible Address, Endereço Responsável por Expressão).
Os administradores de domínio publicam os registros da SPF (Estrutura da Diretiva do Remetente) em seus servidores DNS. Os registros da SPF identificam servidores de email de saída autorizados. Se um registro da SPF estiver configurado no servidor DNS do remetente, o servidor de Transporte de Borda analisa o registro e determina se o endereço IP que enviou a mensagem está autorizado a enviar emails em nome do domínio especificado na mensagem. Para obter mais informações sobre o que contém um registro da SPF e como criá-lo, consulte ID de Remetente.
O servidor de Transporte de Borda atualiza os metadados da mensagem com o status da ID de Remetente baseado no registro da SPF. Após o servidor de Transporte de Borda atualizar os metadados da mensagem, o servidor de Transporte de Borda enviará a mensagem normalmente.
Valores de status do ID de Remetente
O processo de avaliação do ID de Remetente cria um status do ID do Remetente para a mensagem. O status de ID de Remetente é usado para avaliar a classificação de SCL da mensagem. Esse status pode ser definido como um dos sete valores a seguir:
Pass O endereço IP do PRA faz parte do conjunto de permitidos.
Neutral Os dados publicados do ID de Remetente são explicitamente inconclusos.
Soft fail O endereço IP do PRA pode fazer parte do conjunto de não-permitidos.
Fail O endereço IP do PRA faz parte do conjunto de não-permitidos.
None Não há dados publicados no DNS.
TempError Há um erro transitório, como um servidor DNS não disponível.
PermError Há um erro irrecuperável, como um erro no formato de gravação.
O status do ID de Remetente é adicionado aos metadados da mensagem e convertido posteriormente em uma propriedade MAPI. O filtro de lixo eletrônico no Microsoft Office Outlook usa a propriedade MAPI durante a geração do valor de SCL (nível de confiança de spam).
O Outlook não exibe o status do ID de Remetente, nem necessariamente sinaliza uma mensagem como lixo em certos valores do ID do Remetente. O Outlook usa o valor do status do ID do Remetente somente durante o cálculo do valor de SCL.
Além das sete situações que geram status do ID de Remetente, o processo de avaliação do ID do Remetente pode revelar instâncias em que o endereço From: IP esteja faltando. Se o endereço From: IP estiver faltando, o status do ID de Remetente não poderá ser definido. Se o status do ID de Remetente não puder ser definido, o Exchange Server continuará a processar a mensagem sem incluir um status do ID do Remetente na mensagem. A mensagem não será descartada nem rejeitada. Neste cenário, o status do ID de Remetente não será definido e um evento de aplicativo será registrado.
Para obter mais informações sobre como o status de ID de Remetente é exibido nas mensagens, consulte Carimbos anti-spam.
Opções do ID de Remetente para manipular mensagens falsificadas e servidores DNS inacessíveis
Você também pode definir como o servidor de Transporte de Borda manipula mensagens identificadas como falsificadas e como o servidor de Transporte de Borda manipula mensagens quando um servidor DNS não pode ser acessado. As opções para como o servidor de Transporte de Borda manipula mensagens falsificadas e servidores DNS inacessíveis incluem as seguintes ações:
Carimbar status Esta opção é a ação padrão. O status da ID de Remetente é incluído nos metadados de todas as mensagens de entrada da sua organização.
Rejeitar Esta opção rejeita a mensagem e envia uma resposta de erro SMTP para o servidor remetente. A resposta de erro SMTP é uma resposta de protocolo no nível 5xx com texto que corresponde ao status do ID de Remetente.
Excluir Essa opção exclui a mensagem sem informar o sistema remetente sobre a exclusão. Na verdade, o servidor de Transporte de Borda envia um comando SMTP "OK" falso para o servidor remetente e exclui a mensagem. Por achar que a mensagem já foi enviada, o servidor de envio não tenta enviar a mensagem novamente na mesma sessão.
Para obter mais informações sobre como configurar o agente de ID de Remetente, consulte Configurando a identificação do remetente.
Para obter mais informações
Para obter mais informações, consulte os seguintes tópicos: