Sender ID
Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Letztes Änderungsdatum des Themas: 2006-08-02
Der Sender ID-Agent ist ein Antispam-Agent, der auf Computern aktiviert ist, auf denen die Microsoft Exchange Server 2007-Serverfunktion Edge-Transport installiert ist. Der Sender ID-Agent verwendet die SMTP-Kopfzeile (Simple Mail Transfer Protocol) RECEIVED sowie eine Abfrage des DNS-Diensts des sendenden Systems, um die Aktion zu ermitteln, die ggf. für eine eingehende Nachricht ausgeführt werden soll.
Beim Konfigurieren von Antispam-Agents auf einem Edge-Transport-Server bearbeitet der Agent Nachrichten kumulativ, um die Anzahl der unerwünschten E-Mail-Nachrichten zu verringern, die in die Organisation gelangen. Weitere Informationen über das Planen und Bereitstellen von Antispam-Agents finden Sie unter Antispam- und Antivirusfunktionen.
Die Absender-ID soll dem Identitätswechsel eines Absenders und einer Domäne entgegenwirken, einem Verfahren, das häufig als Spoofing bezeichnet wird. Eine Nachricht mit gefälschtem Absender ist eine E-Mail-Nachricht, die eine Absenderadresse aufweist, die so geändert wurde, dass sie von einem anderen Absender als dem tatsächlichen Absender der Nachricht zu stammen scheint.
Nachrichten mit gefälschtem Absender enthalten normalerweise eine Von- Adresse, die vorgibt, von einer bestimmten Organisation zu stammen. In der Vergangenheit war es relativ einfach, Spoofing der Von- Adresse in der SMTP-Sitzung (z. B. in der MAIL FROM- Kopfzeile) und in den RFC 822-Nachrichtendaten (z. B. From: "Masato Kawai" masato@contoso.com) durchzuführen, weil die Kopfzeilen nicht überprüft wurden.
Verwenden der Absender-ID zur Bekämpfung von Spoofing
In Exchange Server 2007 wird Spoofing durch die Absender-ID schwieriger. Wenn Sie die Absender-ID aktivieren, enthält jede Nachricht einen Status der Absender-ID in den Metadaten der Nachricht. Wenn eine E-Mail-Nachricht empfangen wird, fragt der Edge-Transport-Servercomputer den DNS-Server des Absenders ab, um zu bestätigen, dass die IP-Adresse, von der die Nachricht empfangen wurde, für das Senden von Nachrichten für die Domäne autorisiert ist, die in den Nachrichtenkopfzeilen angegeben wird. Die IP-Adresse des autorisierten sendenden Servers wird als PRA (Purported Responsible Address) bezeichnet.
Domänenadministratoren veröffentlichen SPF-Datensätze (Sender Policy Framework) auf ihren DNS-Servern. SPF-Datensätze identifizieren autorisierte Server für ausgehende E-Mail. Wenn ein SPF-Datensatz auf dem DNS-Server des Absenders konfiguriert ist, analysiert der Edge-Transport-Servercomputer den SPF-Datensatz und ermittelt, ob die DNS-Adresse, von der die Nachricht empfangen wurde, für das Senden von E-Mail-Nachrichten für die Domäne autorisiert ist, die in der Nachricht angegeben wird. Weitere Informationen zum Inhalt eines SPF-Datensatzes sowie zum Erstellen eines SPF-Datensatzes finden Sie unter Absender-ID.
Der Edge-Transport-Server aktualisiert die Metadaten von Nachrichten mit dem Sender ID-Status auf der Grundlage des SPF-Datensatzes. Nachdem der Edge-Transport-Servercomputer die Nachrichtenmetadaten aktualisiert hat, stellt er die Nachricht wie üblich zu.
Werte für den Status der Absender-ID
Der Auswertungsvorgang der Absender-ID generiert einen Absender-ID-Status für die Nachricht. Der Sender ID-Status wird verwendet, um die SCL-Bewertung für die Nachricht zu bewerten. Dieser Status kann auf einen der folgenden sieben Werte festgelegt werden:
Pass Die IP-Adresse für die PRA ist im Berechtigungssatz enthalten.
Neutral Die veröffentlichte Absender-ID ist ausdrücklich nicht aussagekräftig.
Soft fail Die IP-Adresse für die PRA ist möglicherweise im Nicht-Berechtigungssatz enthalten.
Fail Die IP-Adresse für die PRA ist nicht im Berechtigungssatz enthalten.
None Im DNS-System sind keine veröffentlichten Daten vorhanden.
TempError Es liegt ein vorübergehender Fehler vor, z. B. ein nicht verfügbarer DNS-Server.
PermError Es liegt ein nicht behebbarer Fehler vor, z. B. ein Fehler im Datensatzformat.
Der Status der Absender-ID wird den Nachrichtenmetadaten hinzugefügt und später in eine MAPI-Eigenschaft umgewandelt. Der Junk-E-Mail-Filter in Microsoft Office Outlook verwendet diese MAPI-Eigenschaft während der Generierung des Werts für die SCL-Bewertung (Spam Confidence Level).
Outlook zeigt weder den Status der Absender-ID an, noch wird eine Nachricht bei bestimmten Absender-ID-Werten notwendigerweise als Junk-E-Mail markiert. Outlook verwendet den Wert des Status der Absender-ID nur während der Berechnung des SCL-Werts.
Neben den sieben Szenarien, die die Statuswerte der Absender-ID generieren, kann der Auswertungsvorgang der Absender-ID Fälle aufdecken, in denen die Von- IP-Adresse fehlt. Wenn die Von- IP-Adresse fehlt, kann der Status der Absender-ID nicht festgelegt werden. Wenn der Status der Absender-ID nicht festgelegt werden kann, fährt Exchange Server mit der Verarbeitung der Nachricht fort, ohne einen Status der Absender-ID für die Nachricht einzuschließen. Die Nachricht wird nicht verworfen oder zurückgewiesen. In diesem Szenario wird der Status der Absender-ID nicht festgelegt, und es wird ein Anwendungsereignis protokolliert.
Weitere Informationen über die Weise, in der Sender ID-Statusinformationen in Nachrichten angezeigt werden, finden Sie unter Antispamstempel.
Absender-ID-Optionen für die Verarbeitung von Nachrichten mit gefälschten Absendern und nicht erreichbaren DNS-Servern
Sie können außerdem definieren, wie der Edge-Transport-Servercomputer Nachrichten verarbeitet, die als Nachrichten mit gefälschtem Absender identifiziert werden, und wie der Edge-Transport-Servercomputer Nachrichten verarbeitet, wenn ein DNS-Server nicht erreicht werden kann. Die Optionen für die Verarbeitung von Nachrichten mit gefälschtem Absender und nicht erreichbaren DNS-Servern durch den Edge-Transport-Servercomputer umfassen die folgenden Aktionen:
Stempeln des Status Diese Option ist die Standardaktion. Für alle in Ihrer Organisation eingehenden Nachrichten ist der Status der Absender-ID in den Metadaten der Nachricht enthalten.
Nachricht ablehnen Diese Option weist die Nachricht zurück und sendet eine SMTP-Fehlerantwort an den sendenden Server. Die SMTP-Fehlerantwort ist eine Antwort auf 5xx-Protokollebene mit Text, der dem Status der Absender-ID entspricht.
Löschen Diese Option löscht die Nachricht, ohne das sendende System über den Löschvorgang zu informieren. Der Edge-Transport-Servervomputer sendet tatsächlich einen falschen SMTP-Befehl "OK" an den sendenden Server und löscht dann die Nachricht. Da der sendende Server davon ausgeht, dass die Nachricht gesendet wurde, versucht er nicht, die Nachricht in der gleichen Sitzung erneut zu senden.
Weitere Informationen zum Konfigurieren des Sender ID-Agents finden Sie unter Konfigurieren von Sender ID.
Weitere Informationen
Weitere Informationen hierzu finden Sie unter den folgenden Themen: