Sender ID

Gilt für: Exchange Server 2013

Der Absender-ID-Agent ist ein Antispam-Agent, der in Microsoft Exchange Server 2013 verfügbar ist. Der Absender-ID-Agent basiert auf dem SMTP-Header RECEIVED und einer Abfrage an den DNS-Dienst des sendenden Systems, um zu bestimmen, welche Aktion ggf. für eine eingehende Nachricht ausgeführt werden soll.

Die Absender-ID soll den Identitätswechsel eines Absenders und einer Domäne bekämpfen. Dies wird häufig als Spoofing bezeichnet. Eine Spoof-E-Mail ist eine E-Mail, die eine Absenderadresse hat, die so geändert wurde, dass sie von einem anderen Absender als dem tatsächlichen Absender der Nachricht zu stammen scheint.

Gefälschte E-Mails enthalten in der Regel eine From:-Adresse, die vorgibt, von einer bestimmten Organisation zu stammen. In der Vergangenheit war es relativ einfach, die From:-Adresse sowohl in der SMTP-Sitzung wie dem MAIL FROM:-Header als auch in den RFC 2822-Nachrichtendaten wie From: "Masato Kawai" masato@contoso.comzu spoofen, da die Header nicht überprüft wurden.

Verwenden der Sender ID zur Bekämpfung von Spoofing

Die Absender-ID erschwert spoofing. Wenn Sie Absender-ID aktivieren, enthält jede Nachricht in den Metadaten der Nachricht einen Status der Absender-ID. Wenn eine E-Mail-Nachricht empfangen wird, fragt der Exchange-Server den DNS-Server des Absenders ab, um zu überprüfen, ob die IP-Adresse, von der die Nachricht empfangen wurde, berechtigt ist, Nachrichten für die Domäne zu senden, die in den Nachrichtenheadern angegeben ist. Die IP-Adresse des autorisierten sendenden Servers wird als PRA (Purported Responsible Address) bezeichnet.

Domänenadministratoren veröffentlichen SPF-Einträge (Sender Policy Framework) auf ihren DNS-Servern. SPF-Datensätze identifizieren autorisierte ausgehende E-Mail-Server. Wenn auf dem DNS-Server des Absenders ein SPF-Eintrag konfiguriert ist, analysiert der Exchange-Server den SPF-Eintrag und bestimmt, ob die IP-Adresse, von der die Nachricht empfangen wurde, berechtigt ist, E-Mails im Namen der domäne zu senden, die in der Nachricht angegeben ist. Weitere Informationen zum Inhalt eines SPF-Eintrags und zum Erstellen eines SPF-Eintrags finden Sie unter Absender-ID.

Der Exchange-Server aktualisiert die Nachrichtenmetadaten mit dem Status der Absender-ID basierend auf dem SPF-Eintrag. Nachdem der Exchange-Server die Nachrichtenmetadaten aktualisiert hat, wird die Nachrichtenübermittlung in der Regel wie üblich fortgesetzt.

Werte für den Status der Sender ID

Der Auswertungsprozess der Absender-ID generiert einen Sender-ID-Status für die Nachricht. Der Status der Absender-ID wird verwendet, um die Bewertung des Spam-Konfidenzniveaus (Spam Confidence Level, SCL) für die Nachricht auszuwerten. Dieser Status kann auf einen der folgenden Werte festgelegt werden:

  • Bestanden: Sowohl die IP-Adresse als auch die angebliche verantwortungsvolle Adresse (Purported Responsible Address, PRA) haben die Überprüfung der Absender-ID bestanden.

  • Neutral: Veröffentlichte Absender-ID-Daten sind explizit nicht eindeutig.

  • Weicher Fehler: Die IP-Adresse für die PRA kann sich im nicht zulässigen Satz enthalten.

  • Fehler: Die IP-Adresse ist nicht zulässig. in der eingehenden E-Mail wird keine PRA gefunden, oder die sendende Domäne ist nicht vorhanden.

  • Keine: Im DNS des Absenders sind keine veröffentlichten SPF-Daten vorhanden.

  • TempError: Ein temporärer DNS-Fehler ist aufgetreten, z. B. ein nicht verfügbarer DNS-Server.

  • PermError: Der DNS-Eintrag ist ungültig, z. B. ein Fehler im Datensatzformat.

Der Status der Absender-ID wird den Nachrichtenmetadaten hinzugefügt und später in eine MAPI-Eigenschaft konvertiert. Der Junk-E-Mail-Filter in Microsoft Outlook verwendet die MAPI-Eigenschaft während der Generierung des SCL-Werts.

Outlook zeigt weder den Status der Absender-ID an, noch kennzeichnet eine Nachricht unbedingt als Junk-E-Mail an bestimmten Absender-ID-Werten. Outlook verwendet den Statuswert der Absender-ID nur bei der Berechnung des SCL-Werts.

Neben den sieben Szenarien, in denen die Status der Absender-ID generiert werden, werden beim Auswertungsprozess der Absender-ID möglicherweise Instanzen angezeigt, in denen die IP-Adresse Von: fehlt. Wenn die IP-Adresse Von: fehlt, kann der Status der Absender-ID nicht festgelegt werden. Wenn der Status der Absender-ID nicht festgelegt werden kann, setzt Exchange die Verarbeitung der Nachricht fort, ohne einen Sender-ID-Status in die Nachricht einzugeben. Die Nachricht wird nicht verworfen oder abgelehnt. In diesem Szenario wird der Status der Absender-ID nicht festgelegt, und ein Anwendungsereignis wird protokolliert.

Weitere Informationen zum Anzeigen von Sender ID-Statusinformationen in Nachrichten finden Sie unter Antispamstempel.

Sender ID-Optionen für die Verarbeitung von Nachrichten mit gefälschten Absendern und nicht erreichbaren DNS-Servern

Sie können auch definieren, wie der Exchange-Server Nachrichten verarbeitet, die als gefälschte E-Mails identifiziert werden, und wie der Exchange-Server Nachrichten verarbeitet, wenn ein DNS-Server nicht erreicht werden kann. Die Optionen, wie der Exchange-Server spoofte E-Mails und nicht erreichbare DNS-Server verarbeitet, umfassen die folgenden Aktionen:

  • Stempeln des Status: Diese Option ist die Standardaktion. Für alle eingehenden Nachrichten an Ihre Organisation ist der Status der Absender-ID in den Metadaten der Nachricht enthalten.

  • Ablehnen: Diese Option lehnt die Nachricht ab und sendet eine SMTP-Fehlerantwort an den sendenden Server. Die SMTP-Fehlerantwort ist eine Protokollantwort auf 5 *xx_-Ebene mit Text, der dem Status der Absender-ID entspricht.

  • Löschen: Diese Option löscht die Nachricht, ohne das sendende System über den Löschvorgang zu informieren. Tatsächlich sendet der Exchange-Server einen gefälschten OK-SMTP-Befehl an den sendenden Server und löscht dann die Nachricht. Da der sendenden Server davon ausgeht, dass die Nachricht gesendet wurde, wird er nicht erneut versuchen, die Nachricht in derselben Sitzung zu senden.

Weitere Informationen zum Konfigurieren des Sender ID-Agents finden Sie unter Verwalten der Absender-ID.

Aktualisieren des internetseitigen DNS Ihrer Organisation zur Unterstützung der Absender-ID

Die Wirksamkeit von Sender ID hängt von bestimmten DNS-Daten ab. Je mehr Organisationen ihre DNS-Server mit Internetzugriff mithilfe eines SPF-Eintrags aktualisieren, desto effektiver identifiziert absender-ID gefälschte E-Mail-Nachrichten.

Um die Sender ID-Infrastruktur zu unterstützen, müssen Sie Ihre DNS-Daten mit Internetzugriff aktualisieren, indem Sie einen SPF-Eintrag erstellen und den SPF-Eintrag auf Ihren öffentlichen DNS-Servern hosten. Weitere Informationen zum Erstellen und Bereitstellen von SPF-Einträgen finden Sie unter Absender-ID.

Angeben von Empfänger- und Absenderdomänen zum Ausschließen von der Sender ID-Filterung

Möglicherweise möchten Sie bestimmte Empfänger und Absenderdomänen von der Filterung der Absender-ID ausschließen. Dazu geben Sie die Empfänger und Absenderdomänen mithilfe des Cmdlets Set-SenderIdConfig in der Exchange-Verwaltungsshell an. Weitere Informationen finden Sie unter Set-SenderIdConfig.