Grundlegendes zur Sender ID

  • Artikel

Gilt für: Exchange Server 2010

Letztes Änderungsdatum des Themas: 2010-01-27

Der Sender ID-Agent ist ein Antispam-Agent, der auf Computern aktiviert ist, auf denen die Edge-Transport-Serverrolle von Microsoft Exchange Server 2010 installiert ist. Der Sender ID-Agent verwendet die SMTP-Kopfzeile RECEIVED sowie eine Abfrage des DNS-Diensts des sendenden Systems, um die Aktion zu ermitteln, die ggf. für eine eingehende Nachricht ausgeführt werden soll.

Beim Konfigurieren von Antispam-Agents auf einem Edge-Transport-Server bearbeitet der Agent Nachrichten kumulativ, um die Anzahl der unerwünschten E-Mail-Nachrichten zu verringern, die in die Organisation gelangen. Weitere Informationen zum Planen und Bereitstellen von Antispam-Agents finden Sie unter Grundlegendes zur Antispam- und Antivirusfunktionalität.

"Sender ID" soll dem Identitätswechsel eines Absenders und einer Domäne entgegenwirken, einem Verfahren, das häufig als Spoofing bezeichnet wird. Eine Nachricht mit gefälschtem Absender ist eine E-Mail-Nachricht, die eine Absenderadresse aufweist, die so geändert wurde, dass sie von einem anderen Absender als dem tatsächlichen Absender der Nachricht zu stammen scheint.

Nachrichten mit gefälschtem Absender enthalten normalerweise eine Von- Adresse, die vorgibt, von einer bestimmten Organisation zu stammen. In der Vergangenheit war es relativ einfach, Spoofing der Von- Adresse in der SMTP-Sitzung (z. B. in der MAIL FROM- Kopfzeile) und in den RFC 822-Nachrichtendaten (z. B. From: "Masato Kawai" masato@contoso.com) durchzuführen, weil die Kopfzeilen nicht überprüft wurden.

Möchten Sie wissen, welche Verwaltungsaufgaben es im Zusammenhang mit Transportservern gibt? Weitere Informationen finden Sie hier: Verwalten von Transportservern.

Inhalt

Verwenden der Sender ID zur Bekämpfung von Spoofing

Aktualisieren des für das Internet verwendeten DNS der Organisation zum Unterstützen von "Sender ID"

Angeben von Empfänger- und Absenderdomänen zum Ausschließen von der Sender ID-Filterung

Verwenden der Sender ID zur Bekämpfung von Spoofing

In Exchange 2010 wird Spoofing dank "Sender ID" schwieriger. Wenn Sie die Sender ID aktivieren, enthält jede Nachricht einen Sender ID-Status in den Metadaten der Nachricht. Wenn eine E-Mail-Nachricht empfangen wird, fragt der Edge-Transport-Server den DNS-Server des Absenders ab, um zu prüfen, ob die IP-Adresse, von der die Nachricht empfangen wurde, zum Senden von Nachrichten für die in den Nachrichtenkopfzeilen angegebene Domäne autorisiert ist. Die IP-Adresse des autorisierten sendenden Servers wird als PRA (Purported Responsible Address) bezeichnet.

Domänenadministratoren veröffentlichen SPF-Datensätze (Sender Policy Framework) auf ihren DNS-Servern. SPF-Datensätze identifizieren autorisierte Server für ausgehende E-Mail. Wenn ein SPF-Datensatz auf dem DNS-Server des Absenders konfiguriert ist, analysiert der Edge-Transport-Server den SPF-Datensatz und ermittelt, ob die IP-Adresse, von der die Nachricht empfangen wurde, zum Senden von E-Mail-Nachrichten für die in der Nachricht angegebene Domäne autorisiert ist. Weitere Informationen zum Inhalt eines SPF-Datensatzes sowie zum Erstellen eines SPF-Datensatzes finden Sie unter Sender ID (möglicherweise in englischer Sprache).

Der Edge-Transport-Server aktualisiert die Metadaten von Nachrichten mit dem Sender ID-Status auf der Grundlage des SPF-Datensatzes. Nachdem der Edge-Transport-Servercomputer die Nachrichtenmetadaten aktualisiert hat, stellt er die Nachricht wie üblich zu.

Werte für den Sender ID-Status

Der Auswertungsvorgang der Sender ID generiert einen Sender ID-Status für die Nachricht. Der Sender ID-Status wird verwendet, um die SCL-Bewertung (Spam Confidence Level) für die Nachricht auszuwerten. Dieser Status kann auf einen der folgenden Werte festgelegt werden:

  • Pass   Die Sender ID-Überprüfung ist sowohl für die IP-Adresse als auch für die PRA (Purported Responsible Address) erfolgreich verlaufen.
  • Neutral   Die veröffentlichten Sender ID-Daten sind explizit nicht eindeutig.
  • Soft fail   Die IP-Adresse für die PRA ist möglicherweise im Nicht-Berechtigungssatz enthalten.
  • Fail   Die IP-Adresse ist unzulässig. In den eingehenden Nachrichten wurde keine PRA gefunden, oder die Absenderdomäne ist nicht vorhanden.
  • None   Es sind keine veröffentlichten SPF-Daten (Sender Policy Framework) im DNS des Absenders vorhanden.
  • TempError   Es liegt ein vorübergehender DNS-Fehler vor, z. B. ein nicht verfügbarer DNS-Server.
  • PermError   Der DNS-Datensatz ist ungültig, z. B. ein Fehler im Datensatzformat.

Der Sender ID-Status wird den Nachrichtenmetadaten hinzugefügt und später in eine MAPI-Eigenschaft umgewandelt. Die MAPI-Eigenschaft wird vom Junk-E-Mail-Filter in Microsoft Office Outlook während der Generierung des SCL-Werts verwendet.

Outlook zeigt weder den Sender ID-Status an, noch wird eine Nachricht bei bestimmten Sender ID-Werten notwendigerweise als Junk-E-Mail gekennzeichnet. Outlook verwendet den Wert des Sender ID-Status nur während der Berechnung des SCL-Werts.

Neben den sieben Szenarien, die die Statuswerte der Sender ID generieren, kann der Auswertungsvorgang der Sender ID Fälle aufdecken, in denen die Von- IP-Adresse fehlt. Wenn die Von-IP-Adresse fehlt, kann der Sender ID-Status nicht festgelegt werden. Wenn der Sender ID-Status nicht festgelegt werden kann, fährt Exchange mit der Verarbeitung der Nachricht fort, ohne einen Sender ID-Status für die Nachricht einzuschließen. Die Nachricht wird nicht verworfen oder zurückgewiesen. In diesem Szenario wird der Sender ID-Status nicht festgelegt, und es wird ein Anwendungsereignis protokolliert.

Weitere Informationen zum Anzeigen von Sender ID-Statusinformationen in Nachrichten finden Sie unter Grundlegendes zu Antispamstempeln.

Sender ID-Optionen für die Verarbeitung von Nachrichten mit gefälschten Absendern und nicht erreichbaren DNS-Servern

Sie können außerdem definieren, wie der Edge-Transport-Server Nachrichten verarbeitet, die als Nachrichten mit gefälschtem Absender identifiziert werden, und wie der Edge-Transport-Server Nachrichten verarbeiten soll, wenn ein DNS-Server nicht erreicht werden kann. Die Optionen für die Verarbeitung von Nachrichten mit gefälschtem Absender und nicht erreichbaren DNS-Servern durch den Edge-Transport-Servercomputer umfassen die folgenden Aktionen:

  • Stempeln des Status   Diese Option ist die Standardaktion. Für alle in Ihrer Organisation eingehenden Nachrichten ist der Sender ID-Status in den Metadaten der Nachricht enthalten.
  • Nachricht ablehnen   Diese Option weist die Nachricht zurück und sendet eine SMTP-Fehlerantwort an den sendenden Server. Die SMTP-Fehlerantwort ist eine Protokollantwort auf Stufe 5xx mit Text, der dem Sender ID-Status entspricht.
  • Löschen   Diese Option löscht die Nachricht, ohne das sendende System über den Löschvorgang zu informieren. Vielmehr sendet der Edge-Transport-Server einen falschen SMTP-Befehl "OK" an den sendenden Server und löscht dann die Nachricht. Da der sendende Server davon ausgeht, dass die Nachricht gesendet wurde, versucht er nicht, die Nachricht in der gleichen Sitzung erneut zu senden.

Weitere Informationen zum Konfigurieren des Sender ID-Agents finden Sie unter Konfigurieren der Sender-ID-Eigenschaften.

Nach oben

Aktualisieren des für das Internet verwendeten DNS der Organisation zum Unterstützen von "Sender ID"

Die Wirksamkeit von "Sender ID" hängt von bestimmten DNS-Daten ab. Je mehr Organisationen die für das Internet verwendeten DNS-Server mithilfe eines SPF-Datensatzes aktualisieren, desto wirksamer identifiziert "Sender ID" gefälschte E-Mail-Nachrichten.

Zum Unterstützen der Sender ID-Infrastruktur müssen Sie die für das Internet verwendeten DNS-Daten durch Erstellen eines SPF-Datensatzes und Speichern des SPF-Datensatzes auf Ihren öffentlichen DNS-Servern aktualisieren. Weitere Informationen zum Erstellen und Bereitstellen von SPF-Datensätzen finden Sie unter Sender ID (möglicherweise in englischer Sprache).

Nach oben

Angeben von Empfänger- und Absenderdomänen zum Ausschließen von der Sender ID-Filterung

Es empfiehlt sich, bestimmte Empfänger- und Absenderdomänen von der Sender ID-Filterung auszuschließen. Geben Sie dazu die Empfänger- und die Absenderdomänen in der Exchange-Verwaltungsshell an. Die Empfänger- und Absenderdomänen können nicht in der Exchange-Verwaltungskonsole angegeben werden.

Weitere Informationen zum Festlegen des Ausschlusses von Empfänger- und Absenderdomänen für Sender ID finden Sie unter Set-SenderIdConfig.

Nach oben