共用方式為

寄件者識別碼

  • 發行項

適用於:Exchange Server 2013

寄件者識別碼代理程式是 2013 Microsoft Exchange Server提供的反垃圾郵件代理程式。 寄件者識別碼代理程式依賴 RECEIVED SMTP 標頭和傳送系統 DNS 服務的查詢,來判斷對輸入訊息採取的動作。如果有的話。

寄件者識別碼的目的是要對抗寄件者和網域的模擬,這種做法通常稱為 詐騙詐騙郵件是一個電子郵件訊息,其傳送位址已修改為顯示,就像是來自訊息實際寄件者以外的寄件者一樣。

詐騙郵件通常包含自:位址,其自訂為來自特定組織。 在過去,在 SMTP 會話中,例如 MAIL FROM: 標頭和 RFC 2822 訊息資料中,例如 From: 「Masato Itei」 masato@contoso.com 等,相當容易詐騙寄件者:位址,因為標頭未經驗證。

使用者寄件者識別碼抵禦詐騙

寄件者識別碼讓詐騙變得更困難。 當您啟用寄件者識別碼時,每個訊息都會在訊息的中繼資料中包含寄件者識別碼狀態。 收到電子郵件訊息時,Exchange 伺服器會查詢寄件者的 DNS 伺服器,以確認接收訊息的 IP 位址已獲得授權,可傳送郵件標頭中所指定網域的訊息。 授權傳送伺服器的 IP 位址稱為 PRA) (所要求的負責位址。

網域系統管理員會在其 DNS 伺服器上發佈傳送者原則架構 (SPF) 記錄。 SPF 記錄可識別授權的輸出電子郵件伺服器。 如果在寄件者的 DNS 伺服器上設定 SPF 記錄,Exchange 伺服器會剖析 SPF 記錄,並判斷接收郵件的 IP 位址是否有權代表郵件中指定的網域傳送電子郵件。 如需 SPF 記錄包含的內容以及如何建立 SPF 記錄的詳細資訊,請參閱 寄件者識別碼

Exchange 伺服器會根據 SPF 記錄,以寄件者識別碼狀態更新訊息中繼資料。 Exchange 伺服器更新訊息中繼資料之後,訊息傳遞會如常一樣繼續進行。

寄件者識別碼狀態值

寄件者識別碼評估程式會產生訊息的寄件者識別碼狀態。 寄件者識別碼狀態可用來評估郵件的垃圾郵件信賴等級 (SCL) 評等。 此狀態可以設定為下列其中一個值:

  • 通過:IP 位址和清除責任位址 (PRA) 都通過寄件者識別碼驗證檢查。

  • 中性:已發佈的寄件者識別碼資料明確沒有結果。

  • 軟性失敗:PRA 的 IP 位址可能位於不允許的設定中。

  • 失敗:不允許 IP 位址;傳入郵件中找不到 PRA,或傳送網域不存在。

  • :傳送者的 DNS 中沒有已發佈的 SPF 資料。

  • TempError:發生暫時性的 DNS 失敗,例如無法使用的 DNS 伺服器。

  • PermError:DNS 記錄無效,例如記錄格式的錯誤。

傳送者識別碼狀態會新增至訊息中繼資料,稍後會轉換成 MAPI 屬性。 Microsoft Outlook 中的垃圾郵件篩選器會在產生 SCL 值期間使用 MAPI 屬性。

Outlook 不會在特定寄件者識別碼值上顯示寄件者識別碼狀態,也不一定會將郵件標示為垃圾郵件。 Outlook 只會在計算 SCL 值期間使用寄件者識別碼狀態值。

除了產生寄件者識別碼狀態的七個案例之外,寄件者識別碼評估程式可能會顯示遺漏 From: IP 位址的實例。 如果遺漏 From: IP 位址,則無法設定寄件者識別碼狀態。 如果無法設定寄件者識別碼狀態,Exchange 會繼續處理訊息,而不會在郵件上包含寄件者識別碼狀態。 訊息不會被捨棄或拒絕。 在此案例中,不會設定寄件者識別碼狀態,而且會記錄應用程式事件。

如需寄件者識別碼狀態在郵件中顯示方式的相關資訊,請參閱反垃圾郵件戳記

用於處理詐騙郵件和無法連線之 DNS 伺服器的寄件者識別碼選項

您也可以定義 Exchange 伺服器如何處理識別為詐騙郵件的訊息,以及當無法連線到 DNS 伺服器時,Exchange 伺服器如何處理訊息。 Exchange 伺服器如何處理詐騙郵件和無法連線的 DNS 伺服器的選項包括下列動作:

  • 戳記狀態:此選項為預設動作。 您組織的所有輸入訊息都有郵件中繼資料中包含的寄件者識別碼狀態。

  • 拒絕:此選項會拒絕訊息,並將 SMTP 錯誤回應傳送至傳送伺服器。 SMTP 錯誤回應是 5*xx_層級通訊協定回應,其文字對應至寄件者識別碼狀態。

  • 刪除:此選項會刪除訊息,而不通知傳送系統刪除。 事實上,Exchange 伺服器會將假的 OK SMTP 命令傳送至傳送伺服器,然後刪除訊息。 因為傳送伺服器假設訊息已傳送,所以不會在相同的會話中重試傳送訊息。

如需如何設定寄件者識別碼代理程式的相關資訊,請參閱管理寄件者識別碼

更新組織面向網際網路的 DNS,以支援寄件者識別碼

寄件者識別碼的有效性取決於特定的 DNS 資料。 使用 SPF 記錄更新其網際網路對向 DNS 伺服器的組織越多,寄件者識別碼就會更有效地識別詐騙的電子郵件訊息。

若要支援寄件者識別碼基礎結構,您必須在公用 DNS 伺服器上建立 SPF 記錄並裝載 SPF 記錄,以更新網際網路對向 DNS 資料。 如需如何建立和部署 SPF 記錄的詳細資訊,請參閱 寄件者識別碼

指定要排除在寄件者識別碼篩選之外的收件者與寄件者網域

您可能想要從寄件者識別碼篩選中排除特定收件者和寄件者網域。 若要這樣做,您可以使用 Exchange 管理命令介面中的 Set-SenderIdConfig Cmdlet 來指定收件者和寄件者網域。 如需詳細資訊,請參閱 Set-SenderIdConfig