Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
APLICA-SE A:
2016 2019 Subscription Edition
O ID do remetente é utilizado para detetar spoofing. Uma mensagem de e-mail falsificada é modificada para aparecer como se tivesse origem num remetente diferente do remetente real da mensagem. No passado, era relativamente fácil enviar mensagens de e-mail falsificadas, porque o endereço de e-mail do remetente no cabeçalho da mensagem não era validado. O ID do remetente utiliza o cabeçalho SMTP RECEBIDO e uma consulta aos registos DNS do domínio do remetente para determinar se o endereço de e-mail do remetente está falsificado. O ID do remetente no Exchange Server é fornecido pelo agente do ID do Remetente e é basicamente inalterado em comparação com Exchange Server 2010.
Por predefinição, o agente do Sender ID está ativado nos servidores de Transporte do Edge, mas pode ativá-lo nos servidores da Caixa de Correio. Para saber mais, confira Habilitar a funcionalidade antispam em servidores Caixa de Correio.
Para mais informações sobre como configurar o agente da ID do Remetente, consulte Procedimentos de ID de remetente.
Usar a ID de Remetente para combater a falsificação
Quando o servidor Exchange recebe uma mensagem de entrada, o agente do ID do Remetente verifica o endereço IP do remetente ao consultar os registos DNS do domínio do remetente. Este marcar confirma que a mensagem foi recebida de um endereço IP autorizado para o domínio do remetente. O endereço IP do servidor de envio autorizado é referido como o suposto endereço responsável (PRA).
Os administradores publicam registos SPF (Sender Policy Framework) no DNS que identificam os servidores de mensagens de saída autorizados para o domínio. Se estiver disponível um registo SPF no DNS para o domínio do remetente, o agente do ID do Remetente analisa o registo SPF para determinar se o endereço IP de origem está autorizado a enviar e-mails para o domínio especificado no endereço de e-mail do remetente. Para obter mais informações sobre o que um registo SPF contém e como criar um registo SPF, veja Sender Policy Framework: SPF Record Syntax (Sender Policy Framework: SPF Record Syntax).
Valores de status da ID do Remetente
O agente do ID do Remetente gera um ID do Remetente status para a mensagem. O ID do Remetente status pode ser definido para um dos seguintes valores:
Passagem: tanto o endereço IP como o PRA transmitiram a verificação do ID do Remetente marcar.
Neutro: os dados do ID do Remetente publicados são explicitamente inconclusivos.
Falha recuperável: o endereço IP do PRA pode estar no conjunto não permitido.
Falha: o Endereço IP não é permitido. Não foi encontrado nenhum PRA no correio recebido ou o domínio do remetente não existe.
Nenhum: não existem dados SPF publicados no DNS para o domínio do remetente.
TempError: ocorreu uma falha de DNS temporária, como um servidor DNS indisponível.
PermError: o registo DNS é inválido, como um erro no formato de registo.
Nota: se o endereço IP de origem estiver em falta, não é possível definir o ID do Remetente status. O Exchange continua a processar a mensagem sem incluir um ID do Remetente status e a mensagem não é devolvida ou rejeitada. Neste cenário, o ID do Remetente status não está definido e é registado um evento de aplicação.
O ID do Remetente status é adicionado aos metadados da mensagem e é posteriormente convertido numa propriedade MAPI. O filtro de e-mail de lixo no Outlook utiliza esta propriedade MAPI durante o cálculo do nível de confiança de spam (SCL).
O Outlook não apresenta o ID do Remetente status nem sinaliza uma mensagem como lixo com base apenas no valor do ID do Remetente. Em vez disso, o Outlook utiliza o ID do Remetente status valor apenas durante o cálculo da SCL da mensagem.
Para mais informações sobre como o status da ID do Remetente é exibido nas mensagens, consulte Carimbos antispam.
Opções da ID do Remetente para manipular mensagens falsificadas e servidores DNS inacessíveis
Pode configurar as ações a executar quando o agente do ID do Remetente identifica mensagens que contêm remetentes falsificados (o ID do Remetente status é Fail) e quando não é possível aceder a um servidor DNS (o ID do Remetente status é TempError):
Carimbo status: o agente do ID do Remetente carimba o ID do Remetente status nos metadados da mensagem e permite que a entrega da mensagem continue. Essa é a opção padrão.
Rejeitar: o agente do ID do Remetente rejeita a mensagem com uma resposta de erro SMTP de 5 xx níveis, que inclui texto que corresponde ao ID do Remetente status.
Eliminar: o agente do ID do Remetente elimina automaticamente a mensagem sem uma resposta de erro SMTP. O servidor Exchange envia um comando OK SMTP falso para o servidor de origem e, em seguida, elimina a mensagem. Uma vez que o servidor de origem assume que a mensagem foi enviada, não tenta reenviar a mensagem na mesma sessão.
Para obter mais informações sobre como configurar a ação a efetuar para o correio falsificado e servidores DNS inacessíveis, veja Procedimentos de ID do Remetente.
Atualizar o DNS com acesso à Internet da sua organização para suportar o ID do Remetente
A eficácia da ID do Remetente depende de dados de DNS específicos. Quanto mais organizações configurarem registos SPF para os respetivos domínios, mais eficazmente o ID do Remetente é capaz de identificar mensagens falsificadas.
Para suportar a infraestrutura de ID do Remetente, tem de criar registos SPF para os domínios a partir dos quais a sua organização envia mensagens. Para obter mais informações sobre como criar e implementar registos SPF, veja Sender Policy Framework: SPF Record Syntax (Sender Policy Framework: SPF Record Syntax).
Especificar domínios de destinatários e remetentes a serem excluídos da filtragem da ID do Remetente
Pode excluir destinatários específicos e domínios do remetente da filtragem do ID do Remetente através do cmdlet Set-SenderIdConfig na Shell de Gestão do Exchange. Para obter mais informações, veja Procedimentos de ID do remetente.