Partilhar via

ID do remetente no Exchange Server

  • Artigo

A ID do remetente é usada para detectar falsificação. Uma mensagem de email falsificada é modificada para aparecer como se ela se originasse de um remetente diferente do remetente real da mensagem. No passado, era relativamente fácil enviar mensagens de email falsificadas, porque o endereço de email do remetente no cabeçalho da mensagem não foi validado. A ID do remetente usa o cabeçalho SMTP RECEBIDO e uma consulta aos registros DNS para o domínio do remetente para determinar se o endereço de email do remetente é falsificado. A ID do remetente em Exchange Server é fornecida pelo agente de ID do Remetente e é basicamente inalterada de Exchange Server 2010.

Por padrão, o agente de ID do Remetente está habilitado em servidores de Transporte de Borda, mas você pode habilitá-lo em servidores de caixa de correio. Para saber mais, confira Habilitar a funcionalidade antispam em servidores Caixa de Correio.

Para mais informações sobre como configurar o agente da ID do Remetente, consulte Procedimentos de ID de remetente.

Usar a ID de Remetente para combater a falsificação

Quando o servidor exchange recebe uma mensagem de entrada, o agente de ID do Remetente verifica o endereço IP do remetente consultando os registros DNS para o domínio do remetente. Essa verificação confirma que a mensagem foi recebida de um endereço IP autorizado para o domínio do remetente. O endereço IP do servidor de envio autorizado é conhecido como o suposto endereço responsável (PRA).

Os administradores publicam registros de SPF (estrutura de política de remetente) no DNS que identificam os servidores de mensagens de saída autorizados para o domínio. Se um registro SPF estiver disponível no DNS para o domínio do remetente, o agente de ID do Remetente analisará o registro SPF para determinar se o endereço IP de origem está autorizado a enviar email para o domínio especificado no endereço de email do remetente. Para obter mais informações sobre o que um registro SPF contém e como criar um registro SPF, consulte Sender Policy Framework: Sintaxe de Registro SPF.

Valores de status da ID do Remetente

O agente de ID do Remetente gera um status de ID do Remetente para a mensagem. O status da ID do Remetente pode ser definido como um dos seguintes valores:

  • Passe: o endereço IP e o PRA passaram na verificação de verificação da ID do Remetente.

  • Neutro: os dados de ID do Remetente publicados são explicitamente inconclusivos.

  • Falha suave: o endereço IP do PRA pode estar no conjunto não permitido.

  • Falha: o endereço IP não é permitido. Nenhum PRA é encontrado no email de entrada ou o domínio do remetente não existe.

  • Nenhum: não existem dados SPF publicados no DNS para o domínio do remetente.

  • TempError: ocorreu uma falha de DNS temporária, como um servidor DNS indisponível.

  • PermError: o registro DNS é inválido, como um erro no formato de registro.

Observação:: se o endereço IP de origem estiver ausente, o status da ID do Remetente não poderá ser definido. O Exchange continua processando a mensagem sem incluir um status de ID do Remetente e a mensagem não é retornada ou rejeitada. Nesse cenário, o status da ID do Remetente não está definido e um evento de aplicativo é registrado.

O status da ID do Remetente é adicionado aos metadados da mensagem e posteriormente convertido em uma propriedade MAPI. O filtro de email de lixo eletrônico no Outlook usa essa propriedade MAPI durante o cálculo do nível de confiança de spam (SCL).

O Outlook não exibe o status de ID do Remetente nem sinaliza uma mensagem como lixo eletrônico com base apenas no valor da ID do Remetente. Em vez disso, o Outlook usa o valor de status de ID do Remetente somente durante o cálculo da SCL para a mensagem.

Para mais informações sobre como o status da ID do Remetente é exibido nas mensagens, consulte Carimbos antispam.

Opções da ID do Remetente para manipular mensagens falsificadas e servidores DNS inacessíveis

Você pode configurar as ações a serem executadas quando o agente de ID do Remetente identificar mensagens que contêm remetentes falsificados (o status da ID do Remetente é Fail) e quando um servidor DNS não pode ser atingido (o status da ID do Remetente é TempError):

  • Status do carimbo: o agente de ID do Remetente carimba o status da ID do Remetente nos metadados da mensagem e permite que a entrega da mensagem continue. Essa é a opção padrão.

  • Rejeitar: o agente de ID do Remetente rejeita a mensagem com uma resposta de erro SMTP de nível 5 xx , que inclui texto que corresponde ao status da ID do Remetente.

  • Excluir: o agente de ID do Remetente exclui silenciosamente a mensagem sem uma resposta de erro SMTP. O servidor exchange envia um comando SMTP OK falso para o servidor de origem e, em seguida, exclui a mensagem. Como o servidor de origem pressupõe que a mensagem foi enviada, ela não tenta reenviar a mensagem na mesma sessão.

Para obter mais informações sobre como configurar a ação a ser executada para emails falsificados e servidores DNS inacessíveis, consulte Procedimentos de ID do Remetente.

Atualizar o DNS voltado para a Internet da sua organização para dar suporte à ID do Remetente

A eficácia da ID do Remetente depende de dados de DNS específicos. Quanto mais organizações configurarem registros SPF para seus domínios, mais efetivamente a ID do Remetente é capaz de identificar mensagens falsificadas.

Para dar suporte à infraestrutura de ID do Remetente, você precisa criar registros SPF para os domínios dos quais sua organização envia mensagens. Para obter mais informações sobre como criar e implantar registros SPF, consulte Estrutura de Política do Remetente: Sintaxe de Registro SPF.

Especificar domínios de destinatários e remetentes a serem excluídos da filtragem da ID do Remetente

Você pode excluir destinatários específicos e domínios de remetente da filtragem de ID do Remetente usando o cmdlet Set-SenderIdConfig no Shell de Gerenciamento do Exchange. Para obter mais informações, consulte Procedimentos de ID do Remetente.