ID mittente
Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Ultima modifica dell'argomento: 2006-08-02
L'agente ID mittente è un agente protezione posta indesiderata abilitato nei computer in cui è installato il ruolo del server Microsoft Exchange Server 2007 Edge Transport. L'agente ID mittente si basa sull'intestazione RECEIVED del protocollo SMTP e su una query al servizio DNS del sistema mittente per determinare l'eventuale azione da intraprendere su un messaggio in ingresso.
Quando vengono configurati su un server Trasporto Edge, gli agenti protezione posta indesiderata agiscono sui messaggi in modo cumulativo per ridurre il numero di messaggi di posta indesiderata ricevuti dall'organizzazione. Per ulteriori informazioni su come pianificare e distribuire gli agenti protezione posta indesiderata, vedere Funzionalità di protezione da posta indesiderata e antivirus.
L'ID mittente ha lo scopo di contrastare la rappresentazione di un mittente e di un dominio, una pratica che viene spesso denominata spoofing, ovvero la falsificazione delle identità. La posta falsificata è un messaggio di posta elettronica in cui l'indirizzo del mittente è stato modificato in modo tale che sembra essere stato inviato da un mittente diverso dal mittente effettivo del messaggio.
I messaggi di posta elettronica falsificati in genere contengono l'intestazione Da: relativa all'indirizzo del mittente di una determinata organizzazione. In passato era relativamente semplice falsificare l'intestazione Da: relativa all'indizzo del mittente, sia nella sessione SMTP, ad esempio nell'intestazione MAIL FROM: che nei dati del messaggio RFC 822, ad esempio nell'intestazione Da: "Clara Mastrini" clara@contoso.com, perché le intestazioni non venivano convalidate.
Utilizzo dell'ID mittente per contrastare la falsificazione delle identità
In Exchange Server 2007, l'ID mittente rende più difficile la falsificazione dell'identità. Quando si abilita l'ID mittente, ciascun messaggio contiene uno stato dell'ID mittente nei metadati del messaggio. Quando si riceve un messaggio di posta elettronica, il server Trasporto Edge esegue una query sul server DNS del mittente per verificare che l'indirizzo IP dal quale è stato ricevuto il messaggio sia autorizzato a inviare messaggi per il dominio specificato nelle intestazioni del messaggio. L'indirizzo IP del server mittente autorizzato viene definito PRA (Purported Responsible Address).
Gli amministratori dei domini pubblicano i record SPF (Sender Policy Framework) sui server DNS amministrati. I record SPF identificano i server della posta elettronica in uscita autorizzati. Se un record SPF viene configurato sul server mittente DNS, il server Trasporto Edge analizza il record SPF e determina se l'indirizzo IP da cui è stato ricevuto il messaggio è autorizzato a inviare la posta elettronica per conto del dominio specificato nel messaggio. Per ulteriori informazioni sul contenuto di un record SPF e su come creare un record SPF, vedere ID mittente.
Il server Trasporto Edge aggiorna i metadati del messaggio con lo stato dell'ID mittente basato sul record SPF. quindi provvederà al recapito in base alla normale procedura.
Valori dello stato dell'ID mittente
Il processo di valutazione dell'ID mittente genera uno stato ID mittente per il messaggio. Lo stato dell'ID mittente viene utilizzato per valutare il livello SCL del messaggio. È possibile impostare lo stato su uno dei sette valori seguenti:
Pass L'indirizzo IP del PRA si trova nel set consentito.
Neutral I dati dell'ID mittente pubblicati non hanno prodotto risultati espliciti.
Soft fail L'indirizzo IP del PRA potrebbe non trovarsi nel set consentito.
Fail L'indirizzo IP del PRA non si trova nel set consentito.
None Non esistono dati pubblicati nel DNS.
TempError Si è verificato un errore temporaneo, ad esempio la non disponibilità del server DNS.
PermError Si è verificato un errore irreversibile, ad esempio un errore nel formato del record.
Lo stato dell'ID mittente viene aggiunto ai metadati del messaggio e viene quindi convertito in una proprietà MAPI. Il filtro della posta elettronica indesiderata in Microsoft Office Outlook utilizza la proprietà MAPI durante la generazione del valore SCL (Spam Confidence Level, Livello di sicurezza della protezione contro la posta indesiderata).
In Outlook lo stato dell'ID mittente non viene visualizzato e il messaggio non è necessariamente contrassegnato come indesiderato in determinati valori dell'ID mittente. Outlook utilizza il valore dello stato dell'ID mittente solo durante il calcolo del valore SCL.
Oltre ai sette scenari che generano gli stati dell'ID mittente, il processo di valutazione dell'ID mittente può rivelare delle istanze in cui manca l'intestazione Da: relativa all'indirizzo IP. In questo caso non è possibile impostare lo stato dell'ID mittente e Exchange Server continuerà a elaborare il messaggio senza includere lo stato dell'ID mittente nel messaggio. Il messaggio non verrà eliminato né rifiutato. In questo scenario, lo stato dell'ID mittente non viene impostato e viene inserita una voce nel registro eventi applicazioni.
Per ulteriori informazioni sulla visualizzazione dello stato dell'ID mittente nei messaggi, vedere Indicatori protezione posta indesiderata.
Opzioni dell'ID mittente per la gestione dei messaggi falsificati e dei server DNS non raggiungibili
È possibile inoltre definire la modalità di gestione dei messaggi identificati come falsificati nel server Trasporto Edge e in che modo il server Trasporto Edge gestisce i messaggi quando non è possibile raggiungere il server DNS. Le opzioni di gestione del server Trasporto Edge includono le seguenti azioni:
Contrassegna lo stato Questa opzione è l'azione predefinita. In tutti i messaggi in ingresso nell'organizzazione lo stato dell'ID mittente è incluso nei metadati del messaggio.
Rifiuta Questa opzione consente di rifiutare il messaggio e di inviare una risposta di errore SMTP al server mittente. La risposta di errore SMTP è una risposta del protocollo di 5xx livello con testo che corrisponde allo stato dell'ID mittente.
Elimina Questa opzione consente di eliminare il messaggio senza informare il sistema mittente dell'eliminazione. Infatti, il server Trasporto Edge invia un comando SMTP "OK" fittizio al server mittente e quindi elimina il messaggio. Il server mittente presume che il messaggio sia stato inviato e non cercherà di inviare di nuovo il messaggio nella stessa sessione.
Per ulteriori informazioni su come configurare l'agente ID mittente, vedere Configurazione dell'ID mittente.
Ulteriori informazioni
Per ulteriori informazioni, vedere i seguenti argomenti: