Noções Básaicas sobre ID de remetente
Aplica-se a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Tópico modificado em: 2016-11-28
O agente da ID do Remetente é um agente antispam habilitado nos computadores em que a função de servidor Transporte de Borda do MicrosoftExchange Server 2010 esteja instalada. O agente de ID do Remetente se baseia no cabeçalho SMTP (Simple Mail Transfer Protocol) RECEIVED e em uma consulta ao serviço DNS (Sistema de Nome de Domínio) do sistema de envio para determinar qual ação, se houver alguma, executar em uma mensagem de entrada.
Quando você configura agentes anti-spam em um servidor de Transporte de Borda, estes agem em mensagens de maneira cumulativa para reduzir o número de mensagens de email não solicitadas que entram na organização. Para obter mais informações sobre como planejar e implantar os agentes anti-spam, consulte Noções Básicas Sobre a Funcionalidade Antispam e Antivírus.
A ID do Remetente é usado para combater a representação de um remetente ou domínio, uma prática normalmente chamada de falsificação. Uma mensagem falsificada é uma mensagem de email que possui um endereço de envio que foi modificado para parecer ter sido enviado por outro remetente que não o remetente real da mensagem.
Mensagens falsificadas normalmente contêm um endereço De: que simula ser de uma determinada organização. Anteriormente, era relativamente fácil falsificar o endereço De:, na sessão SMTP, como cabeçalho MAIL FROM:, e nos dados de mensagem RFC 822, como From: "Masato Kawai" masato@contoso.com, pois os cabeçalhos não eram validados.
Procurando tarefas de gerenciamento relacionadas ao gerenciamento de servidores de transporte? Consulte Gerenciando Servidores de Transporte.
Sumário
Usando a ID de Remetente para combater a falsificação
Atualizando o DNS voltado para a Internet da organização para oferecer suporte à ID do Remetente
Especificando domínios de destinatários e remetentes a serem excluídos da filtragem da ID do Remetente
Usando a ID de Remetente para combater a falsificação
No Exchange 2010, a ID de Remetente dificulta a falsificação. Quando você habilita a ID de Remetente, cada mensagem contém um status da ID do Remetente nos metadados da mensagem. Quando uma mensagem de email é recebida, o servidor de Transporte de Borda consulta o servidor DNS do remetente para verificar se o endereço IP que enviou a mensagem está autorizado a enviar mensagens para o domínio especificado nos cabeçalhos da mensagem. O endereço IP do servidor de envio autorizado é conhecido como PRA (Purported Responsible Address, Endereço Responsável por Expressão).
Os administradores de domínio publicam os registros da SPF (Estrutura da Diretiva do Remetente) em seus servidores DNS. Os registros da SPF identificam servidores de email de saída autorizados. Se um registro da SPF estiver configurado no servidor DNS do remetente, o servidor de Transporte de Borda analisa o registro e determina se o endereço IP que enviou a mensagem está autorizado a enviar emails em nome do domínio especificado na mensagem. Para obter mais informações sobre o que contém um registro da SPF e como criá-lo, consulte ID de Remetente.
O servidor de Transporte de Borda atualiza os metadados da mensagem com o status da ID de Remetente baseado no registro da SPF. Após o servidor de Transporte de Borda atualizar os metadados da mensagem, o servidor de Transporte de Borda enviará a mensagem normalmente.
Valores de status da ID do Remetente
O processo de avaliação da ID do Remetente cria um status da ID do Remetente para a mensagem. O status da ID do Remetente é usado para avaliar a classificação de nível de confiança de spam (SCL) da mensagem. Esse status pode ser definido como um dos seguintes valores:
Aprovado Tanto o Endereço IP quanto o Endereço Responsável por Expressão passaram pela verificação da ID do Remetente.
Neutro Os dados publicados da ID do Remetente são explicitamente inconclusos.
Soft fail O endereço IP do PRA pode fazer parte do conjunto de não-permitidos.
Reprovado O endereço IP não é permitido; nenhum PRA foi encontrado no email de entrada ou o domínio de envio não existe.
Nenhum Não existem dados de SPF publicados no DNS do remetente.
TempError Ocorreu uma falha de DNS temporária, como um servidor DNS indisponível.
PermError A gravação de DNS é inválida, como um erro no formato de gravação.
O status da ID do Remetente é adicionado aos metadados da mensagem e convertido posteriormente em uma propriedade MAPI. O filtro de lixo eletrônico no MicrosoftOfficeOutlook usa a propriedade MAPI durante a geração do valor de SCL.
O Outlook não exibe o status da ID de Remetente, nem necessariamente sinaliza uma mensagem como lixo em certos valores da ID do Remetente. O Outlook usa o valor do status da ID do Remetente somente durante o cálculo do valor de SCL.
Além das sete situações que geram status da ID do Remetente, o processo de avaliação da ID do Remetente pode revelar instâncias em que o endereço From: IP esteja faltando. Se o endereço From: IP estiver faltando, o status da ID do Remetente não poderá ser definido. Se o status da ID de Remetente não puder ser definido, o Exchange continuará a processar a mensagem sem incluir um status da ID do Remetente na mensagem. A mensagem não é descartada ou rejeitada. Neste cenário, o status da ID do Remetente não será definido e um evento de aplicativo será registrado.
Para mais informações sobre como o status da ID do Remetente é exibido nas mensagens, consulte Noções Básicas Sobre Carimbos Antispam.
Opções da ID do Remetente para manipular mensagens falsificadas e servidores DNS inacessíveis
Você também pode definir como o servidor de Transporte de Borda manipula mensagens identificadas como falsificadas e como o servidor de Transporte de Borda manipula mensagens quando um servidor DNS não pode ser acessado. As opções para como o servidor de Transporte de Borda manipula mensagens falsificadas e servidores DNS inacessíveis incluem as seguintes ações:
Carimbar status Esta opção é a ação padrão. O status da ID de Remetente é incluído nos metadados de todas as mensagens de entrada da sua organização.
Rejeitar Esta opção rejeita a mensagem e envia uma resposta de erro SMTP para o servidor remetente. A resposta de erro SMTP é uma resposta de protocolo de nível 5xx com texto que corresponde ao status da ID de Remetente.
Excluir Essa opção exclui a mensagem sem informar o sistema remetente sobre a exclusão. Na verdade, o servidor de Transporte de Borda envia um comando SMTP "OK" falso para o servidor de envio e exclui a mensagem. Por achar que a mensagem já foi enviada, o servidor de envio não tenta enviar a mensagem novamente na mesma sessão.
Para mais informações sobre como configurar o agente da ID do Remetente, consulte Configurar Propriedades do ID do Remetente.
Voltar ao início
Atualizando o DNS voltado para a Internet da organização para oferecer suporte à ID do Remetente
A eficácia da ID do Remetente depende de dados de DNS específicos. Quanto mais organizações atualizarem seus servidores DNS voltados para a Internet usando um registro SPF (estrutura de diretiva de remetente), mais eficaz será a identificação de mensagens de email falsificadas realizada pela ID do Remetente.
Para oferecer suporte à infra-estrutura da ID do Remetente, você deve atualizar os dados de DNS voltados para a Internet criando um registro de SPF e hospedando esse registro de SPF em seus servidores DNS públicos. Para mais informações sobre como criar e implantar registros SPF, consulte ID do Remetente.
Voltar ao início
Especificando domínios de destinatários e remetentes a serem excluídos da filtragem da ID do Remetente
Talvez você queira excluir domínios de remetentes e destinatários específicos da filtragem da ID do Remetente. Para fazer isso, você deve especificar os domínios de remetentes e destinatários no Shell de Gerenciamento do Exchange. Você não pode especificar os domínios de remetentes e destinatários no Console de Gerenciamento do Exchange.
Para mais informações sobre como definir as exclusões de domínio de remetente e destinatário da ID de Remetente, consulte Set-SenderIdConfig.
Voltar ao início
© 2010 Microsoft Corporation. Todos os direitos reservados.