Sender ID

[Dieses Thema gehört zur Vorabdokumentation und kann in künftigen Versionen geändert werden. Leere Themen wurden als Platzhalter hinzugefügt. Wenn Sie Feedback dazu haben, freuen wir uns über Ihre Nachricht. Senden Sie uns eine E-Mail an: ExchangeHelpFeedback@microsoft.com.]  

Gilt für:Exchange Server 2016

Informationen zur Bewertung eingehender Nachrichten in Exchange 2016 von Sender ID zur Identifizierung gefälschter Absender

Absender-ID wird zur Erkennung von Spoofing verwendet. Eine Spoof-E-Mail wurde so geändert, dass sie von einem anderen Absender als dem tatsächlichen Absender der Nachricht zu stammen scheint. In der Vergangenheit war es relativ einfach Spoof-E-Mails zu senden, da E-Mail-Adresse des Absenders in der Kopfzeile der Nachricht nicht überprüft wurde. Absender-ID verwendet die RECEIVED-SMTP-Kopfzeile und eine Abfrage der DNS-Einträge für die Domäne des Absenders, um zu ermitteln, ob die E-Mail-Adresse des Absenders gefälscht ist. Sender ID in Exchange Server 2016 wird vom Sender ID-Agent bereitgestellt und wurde weitgehend unverändert aus Exchange Server 2010 übernommen.

Standardmäßig ist der Sender ID-Agent auf Edge-Transport-Servern aktiviert, sie können diesen jedoch auf Postfachservern aktivieren. Weitere Informationen finden Sie unter Aktivieren der Antispamfunktionen auf Postfachservern.

Weitere Informationen zum Konfigurieren des Sender ID-Agents finden Sie unter Sender ID-Verfahren.

Inhalt

Verwenden der Sender ID zur Bekämpfung von Spoofing

Aktualisieren des für das Internet verwendeten DNS der Organisation zum Unterstützen von Sender ID

Angeben von Empfänger- und Absenderdomänen zum Ausschließen von der Sender ID-Filterung

Wenn auf dem Exchange-Server eine Nachricht eingeht, prüft der Sender ID-Agent die IP-Adresse des Absenders durch Abfragen der DNS-Einträge für die Domäne des Absenders. Mit dieser Prüfung wird bestätigt, dass die Nachricht von einer autorisierten IP-Adresse für die Domäne des Absenders empfangen wurde. Die IP-Adresse des autorisierten sendenden Servers wird als PRA (Purported Responsible Address) bezeichnet.

Administratoren veröffentlichen SPF-Einträge (Sender Policy Framework) im DNS, die die autorisierten ausgehenden Messagingserver für die Domäne identifizieren. Wenn ein SPF-Eintrag im DNS für die Domäne des Absenders verfügbar ist, analysiert der Sender ID-Agent den SPF-Eintrag, um festzustellen, ob die ursprüngliche IP-Adresse zum Senden von E-Mails für die Domäne berechtigt ist, die in der E-Mail-Adresse des Absenders angegeben ist. Weitere Informationen zum Inhalt und zum Erstellen eines SPF-Eintrags finden Sie unter Sender Policy Framework: Syntax des SPF-Eintrags.

Der Sender ID-Agent generiert einen Sender ID-Status für die Nachricht. Der Sender ID-Status kann auf die folgenden Werte festgelegt werden:

  • Pass   Die IP-Adresse und die PRA haben die Sender ID-Überprüfung bestanden.

  • Neutral   Die veröffentlichten Sender ID-Daten sind explizit nicht eindeutig.

  • Soft fail   Die IP-Adresse für die PRA ist möglicherweise im Nicht-Berechtigungssatz enthalten.

  • Fail   Die IP-Adresse ist nicht zulässig; die eingehende E-Mail enthält keine PRA, oder die Domäne des Absenders ist nicht vorhanden.

  • None   Es sind keine veröffentlichten SPF-Daten (Sender Policy Framework) im DNS für die Domäne des Absenders vorhanden.

  • TempError   Es liegt ein vorübergehender DNS-Fehler vor, z. B. ein nicht verfügbarer DNS-Server.

  • PermError   Der DNS-Datensatz ist ungültig, z. B. ein Fehler im Datensatzformat.

Hinweis:   Wenn die ursprüngliche IP-Adresse nicht vorhanden wird, kann der Sender ID-Status nicht festgelegt werden. Exchange fährt mit der Verarbeitung der Nachricht ohne einen Sender ID-Status fort, und die Nachricht wird nicht zurückgegeben oder abgelehnt. In diesem Szenario ist der Sender ID-Status nicht festgelegt. Es wird ein Anwendungsereignis protokolliert.

Der Sender ID-Status wird den Nachrichtenmetadaten hinzugefügt und später in eine MAPI-Eigenschaft umgewandelt. Der Junk-E-Mail-Filter in Outlook verwendet während der Generierung des SCL-Werts diese MAPI-Eigenschaft.

Outlook zeigt weder den Status der Sender ID an, noch wird eine Nachricht allein basierend auf dem Sender ID-Wert als Junk-E-Mail markiert. Outlook verwendet stattdessen den Statuswert der Sender ID nur während der Berechnung des SCL-Werts für die Nachricht.

Weitere Informationen zum Anzeigen von Sender ID-Statusinformationen in Nachrichten finden Sie unter Antispamstempel.

Sie können die Aktionen konfigurieren, die durchgeführt werden sollen, wenn der Sender ID-Agent Nachrichten von gefälschten Absendern (Sender ID-Status lautet Fail) ermittelt und wenn ein DNS-Server nicht erreicht werden kann (der Sender ID-Status ist TempError):

  • Stempelstatus   Der Sender ID-Agent stempelt den Sender ID-Status in den Metadaten der Nachricht und ermöglicht die Zustellung der Nachricht, um den Vorgang fortzusetzen. Dies ist die Standardoption.

  • Zurückweisen   Der Sender ID-Agent weist die Nachricht mit der SMTP-Fehlerantwort auf Stufe 5xx mit dem Text zurück, der dem Sender ID-Status entspricht.

  • Löschen   Der Sender ID-Agent löscht die Nachricht ohne eine SMTP-Fehlerantwort automatisch. Der Exchange-Server sendet dem sendenden Server einen falschen OK-SMTP-Befehl und löscht anschließend die Nachricht. Da der Quellserver davon ausgeht, dass die Nachricht gesendet wurde, versucht er nicht, die Nachricht in der gleichen Sitzung erneut zu senden.

Weitere Informationen zum Konfigurieren von Aktionen, die bei Spoof-E-Mails und bei nicht erreichbaren DNS-Servern durchgeführt werden sollen, finden Sie unter Sender ID-Verfahren.

Zurück zum Seitenanfang

Die Wirksamkeit von Sender ID hängt von bestimmten DNS-Daten ab. Je mehr Organisationen die SPF-Einträge für ihre Domänen konfigurieren, desto effektiver kann Sender ID Spoof-E-Mails erkennen.

Um die Sender ID-Infrastruktur zu unterstützen, müssen Sie SPF-Einträge für die Domänen erstellen, von denen die Organisation Nachrichten sendet. Weitere Informationen zum Erstellen und Bereitstellen von SPF-Datensätzen finden Sie unter Sender Policy Framework: Syntax des SPF-Eintrags.

Zurück zum Seitenanfang

Sie können bestimmte Empfänger- und Absenderdomänen aus der Sender ID-Filterung mit dem Set-SenderIdConfig-Cmdlet in der Exchange-Verwaltungsshell ausschließen. Weitere Informationen finden Sie unter Sender ID-Verfahren.

Zurück zum Seitenanfang

 
Anzeigen: