Exchange Server中的发件人 ID
发件人 ID 用于检测欺骗。 伪造的电子邮件被修改为看起来发自某个发件人,但此发件人并不是邮件的实际发件人。 在过去,发送伪造的电子邮件相对容易,因为邮件头中的发件人的电子邮件地址未经验证。 发件人 ID 使用 RECEIVED SMTP 头以及对发件人域的 DNS 记录的查询来确定发件人的电子邮件地址是否为伪造。 Exchange Server中的发件人 ID 由发件人 ID 代理提供,与 2010 Exchange Server 基本保持不变。
默认情况下,发件人 ID 代理是在边缘传输服务器上启用的,但您可以在邮箱服务器上启用它。 有关详细信息,请参阅在邮箱服务器上启用反垃圾邮件功能。
有关如何配置发件人 ID 代理的详细信息,请参阅 发件人 ID 过程。
使用发件人 ID 防止欺骗
当 Exchange 服务器接收入站的邮件时,发件人 ID 代理通过查询发件人的域的 DNS 记录验证发件人的 IP 地址。 这一检查将确认邮件接收自发件人的域的一个授权 IP 地址。 授权的发送服务器的 IP 地址称为假设负责地址 (PRA)。
管理员在 DNS 中发布发件人策略框架 (SPF) 记录,用于标识域的授权出站邮件服务器。 如果 SPF 记录可在 DNS 中用于发件人的域,则发件人 ID 代理解析 SPF 记录,以确定源 IP 地址是否有权为发件人的电子邮件地址中指定的域发送电子邮件。 有关 SPF 记录所包含内容以及如何创建 SPF 记录的详细信息,请参阅发件人策略框架:SPF 记录语法。
发件人 ID 状态值
发件人 ID 代理生成邮件的发件人 ID 状态。 发件人 ID 状态可以设置为下列值之一:
通过:IP 地址和 PRA 都通过了发件人 ID 验证检查。
中性:已发布的发件人 ID 数据明确不确定。
软失败:PRA 的 IP 地址可能位于不允许的集中。
失败:不允许使用 IP 地址。 在传入邮件中找不到 PRA,或者发件人的域不存在。
无:发件人域的 DNS 中不存在已发布的 SPF 数据。
TempError:发生临时 DNS 故障,例如 DNS 服务器不可用。
PermError:DNS 记录无效,例如记录格式的错误。
注意:如果缺少源 IP 地址,则无法设置发件人 ID 状态。 Exchange 会继续处理邮件,而不包括发件人 ID 状态,邮件不会被返回或拒绝。 在这种情况下,不会设置发件人 ID 状态,会记录应用程序事件。
发件人 ID 状态将被添加到邮件元数据中,稍后将被转换为 MAPI 属性。 在垃圾邮件可信度 (SCL) 计算期间,Outlook 中的垃圾邮件筛选器将使用该 MAPI 属性。
Outlook 既不显示发件人 ID 状态,也不会以发件人 ID 值将邮件标记为垃圾邮件。 Outlook 只在计算邮件的 SCL 期间才使用发件人 ID 状态值。
有关如何在邮件中显示发件人 ID 状态的详细信息,请参阅 反垃圾邮件标记。
用于处理欺骗邮件和无法访问的 DNS 服务器的发件人 ID 选项
当发件人 ID 代理识别包含欺骗发件人的邮件时,可以配置要执行的操作, (发件人 ID 状态为 Fail) ,当无法访问 DNS 服务器时, (发件人 ID 状态为 TempError) :
标记状态:发件人 ID 代理在邮件的元数据中标记发件人 ID 状态,并允许邮件继续传递。 这是默认选项。
拒绝:发件人 ID 代理拒绝具有 5 xx 级 SMTP 错误响应的邮件,其中包括与发件人 ID 状态对应的文本。
删除:发件人 ID 代理以无提示方式删除邮件,没有 SMTP 错误响应。 Exchange 服务器会向源服务器发送一个假的 OK SMTP 命令,然后删除邮件。 由于源服务器认为邮件已发送,因此不会在相同会话中尝试发送该邮件。
有关如何配置要对欺骗邮件和无法访问的 DNS 服务器执行的操作的详细信息,请参阅 发件人 ID 过程。
更新组织中面向 Internet 的 DNS 以支持发件人 ID
发件人 ID 的有效性取决于特定的 DNS 数据。 为其域配置 SPF 记录的组织越多,发件人 ID 就能更高效地确定欺骗邮件。
若要支持发件人 ID 基础结构,您需要为您组织从其中发送邮件的域创建 SPF 记录。 有关如何创建和部署 SPF 记录的详细信息,请参阅发件人策略框架:SPF 记录语法。
将收件人域和发件人域指定为排除在发件人 ID 筛选之外
您可以通过使用 Exchange 命令行管理程序 中的 Set-SenderIdConfig cmdlet 来从发件人 ID 筛选中排除特定收件人和发件人域。 有关详细信息,请参阅 发件人 ID 过程。