发件人 ID

  • 项目

 

适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上一次修改主题: 2006-08-02

发件人 ID 代理是在安装了 Microsoft Exchange Server 2007 边缘传输服务器角色的计算机上启用的反垃圾邮件代理。发件人 ID 代理依赖于所收到的简单邮件传输协议 (SMTP) 头和对发送系统的域名系统 (DNS) 服务的查询,确定要对入站邮件执行的操作(如果有)。

在边缘传输服务器上配置反垃圾邮件代理后,此代理对邮件执行的操作会逐步减少未经请求而进入组织的电子邮件数量。有关如何计划和部署反垃圾邮件代理的详细信息,请参阅反垃圾邮件和防病毒功能

发件人 ID 主要用于阻止冒充发件人和域的行为,通常被称为“电子欺骗”。“欺骗邮件”是这样的电子邮件:其发送地址已被修改,使其看起来好像来自某个发件人,而实际上却来自另一发件人。

欺骗邮件通常包含一个“发件人:”地址,声称来自某个组织。过去,在 SMTP 会话(如 MAIL FROM:头)和 RFC 822 邮件数据(如 From:"Masato Kawai" masato@contoso.com)中欺骗“发件人:”地址都相对较为容易,这是因为系统不会对邮件头进行验证。

使用发件人 ID 防止欺骗

在 Exchange Server 2007 中,发件人 ID 将使欺骗更加难以实施。启用发件人 ID 时,每个邮件都将在邮件的元数据中包含发件人 ID 状态。接收电子邮件时,边缘传输服务器将查询发件人的 DNS 服务器,以验证发送邮件的 IP 地址是否有权发送邮件头中所指定的域的邮件。有权发送邮件的服务器的 IP 地址称为假设负责地址 (PRA)。

域管理员会在其 DNS 服务器上发布发送方策略框架 (SPF) 记录。SPF 记录可以标识得到授权的出站电子邮件服务器。如果在发件人的 DNS 服务器上配置了 SPF 记录,则边缘传输服务器将分析该 SPF 记录,并确定发送邮件的 IP 地址是否有权代表邮件中指定的域发送电子邮件。有关 SPF 记录所包含的内容以及如何创建 SPF 记录的详细信息,请参阅发件人 ID

边缘传输服务器将根据 SPF 记录来更新含有发件人 ID 状态的邮件元数据。边缘传输服务器更新邮件元数据之后,边缘传输服务器将以常见方式传递邮件。

发件人 ID 状态值

发件人 ID 评估过程会为邮件生成发件人 ID 状态。发件人 ID 状态用于评估邮件的 SCL 分级。此状态可以设置为下列七个值之一:

  • Pass   PRA 的 IP 地址在允许的集合内。

  • Neutral   已发布的发件人 ID 数据没有得到显示确定。

  • Soft fail   PRA 的 IP 地址可能在禁止的集合内。

  • Fail   PRA 的 IP 地址不在允许的集合内。

  • None   DNS 中没有已发布的数据。

  • TempError   有暂时错误,例如,DNS 服务器不可用。

  • PermError   有不可恢复的错误,例如,记录格式错误。

发件人 ID 状态将被添加到邮件元数据中,稍后将被转换为 MAPI 属性。在生成垃圾邮件可信度 (SCL) 值期间,Microsoft Office Outlook 中的垃圾邮件筛选器将使用该 MAPI 属性。

Outlook 既不显示发件人 ID 状态,也不一定会以某些发件人 ID 值将邮件标记为垃圾邮件。Outlook 只在计算 SCL 值期间才使用发件人 ID 状态值。

除了七种生成发件人 ID 状态的情况以外,发件人 ID 评估过程还可能会显示“发件人:”IP 地址丢失的情形。如果“发件人:”IP 地址丢失,则无法设置发件人 ID 状态。如果无法设置发件人 ID 状态,则 Exchange Server 将继续处理邮件,而不在邮件中包括发件人 ID 状态。该邮件不会被放弃或拒绝。在此方案中,将不设置发件人 ID 状态,会在日志中记录一个应用程序事件。

有关发件人 ID 状态在邮件中的显示方式的详细信息,请参阅反垃圾邮件标记

用于处理欺骗邮件和无法到达 DNS 服务器的发件人 ID 选项

还可以定义边缘传输服务器如何处理被标识为欺骗邮件的邮件,以及当 DNS 服务器无法到达边缘传输服务器时如何处理邮件。边缘传输服务器如何处理欺骗邮件和无法到达 DNS 服务器的选项包括下列操作:

  • 标记状态   此选项是默认操作。进入组织的所有入站邮件都具有包括在邮件元数据中的发件人 ID 状态。

  • 拒绝   此选项将拒绝邮件,并向发送方服务器发送 SMTP 错误响应。SMTP 错误响应是 5xx 级别的协议响应,它包含与发件人 ID 状态对应的文本。

  • 删除   此选项将删除邮件,但不会将此删除操作通知给发送系统。实际上,边缘传输服务器将向发送邮件的服务器发送假的“OK”SMTP 命令,然后删除该邮件。由于发送服务器认为邮件已发送,因此不会在相同会话中再次尝试发送该邮件。

有关如何配置发件人 ID 代理的详细信息,请参阅配置发件人 ID

详细信息

有关详细信息,请参阅下列主题: