Konfigurieren der Sender-ID-Eigenschaften

  • Artikel

 

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2011-03-19

Der Sender ID-Agent ist ein E-Mail-Authentifizierungsprotokoll zur Bekämpfung von Spoofing (Fälschung von Domänen) und Phishing durch Überprüfung des Namens der Domäne, von der die E-Mail gesendet wurde. Die Sender ID bestätigt den Ursprung von E-Mail-Nachrichten, indem die IP-Adresse des Absenders mit dem vorgeblichen Besitzer der Absenderdomäne verglichen wird.

In diesem Thema wird erläutert, wie die Sender ID mithilfe der Exchange-Verwaltungskonsole oder der Shell konfiguriert wird.

Hinweis

Die Sender ID ist Bestandteil der Antispamfunktionen von Exchange. UNRESOLVED_TOKEN_VAL(rte:ALERT_AntiSpam_features_are_available_on_Edge_by_default)

Was möchten Sie tun?

  • Konfigurieren einer Sender ID-Aktion für gefälschte Nachrichten mithilfe der Exchange-Verwaltungskonsole

  • Konfigurieren der Sender ID mithilfe der Shell

  • Konfigurieren einer Sender ID-Aktion für gefälschte Nachrichten mithilfe der Shell

  • Konfigurieren einer Sender ID-Aktion für vorübergehende Fehler mithilfe der Shell

  • Konfigurieren von Ausnahmen für Empfänger und Absenderdomänen mithilfe der Shell

Konfigurieren einer Sender ID-Aktion für gefälschte Nachrichten mithilfe der Exchange-Verwaltungskonsole

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Antispamfunktionen" im Thema Transportberechtigungen.

  1. Klicken Sie in der Konsolenstruktur auf Edge-Transport.

  2. Klicken Sie im Ergebnisbereich auf den Edge-Server, den Sie konfigurieren möchten, und wählen Sie dann in Arbeitsbereich die Registerkarte Antispam aus.

  3. Klicken Sie mit der rechten Maustaste auf Sender ID, und wählen Sie dann Eigenschaften aus.

  4. Auf der Registerkarte Allgemein werden die folgenden Informationen zur Sender ID-Funktion angezeigt.

    • Status   Zeigt an, ob die Sender ID-Funktion aktiviert oder deaktiviert ist.

    • Geändert   Zeigt Datum und Uhrzeit der letzten Änderung für die Eigenschaften der Sender ID.

    • Beschreibung   Liefert eine kurze Beschreibung der Sender ID-Funktion.

  5. Auf der Registerkarte Aktion im Sender ID-Eigenschaftendialogfeld können Sie festlegen, dass eine der folgenden Aktionen eingeleitet wird, wenn die Sender ID-Funktion ermittelt, dass eine Nachricht gefälscht ist oder ein vorübergehender Fehler zurückgegeben wird.

    • Nachricht ablehnen   Um die Nachricht zurückzuweisen und einen SMTP-Sitzungsfehler an den sendenden Server zu senden, wählen Sie Nachricht ablehnen. Die SMTP-Fehlerantwort ist eine Antwort auf 5xx-Protokollebene mit Text, der dem Status der Sender ID entspricht.

    • Nachricht löschen   Um die Nachricht zu löschen, ohne den sendenden Server über die Löschung zu informieren, wählen Sie Nachricht löschen. Der Edge-Transport-Server sendet dem sendenden Server einen falschen SMTP-Befehl "OK" und löscht anschließend die Nachricht.

    • Nachrichten mit Sender ID-Ergebnis stempeln und Verarbeitungsvorgang fortsetzen   Bei Auswahl dieser Option wird die Nachricht mit dem Sender ID-Ergebnis gestempelt. Diese Metadaten werden vom Inhaltsfilter-Agent ausgewertet, wenn ein SCL (Spam Confidence Level) berechnet wird. Diese Einstellung ist die Standardoption für die Sender ID-Eigenschaften.

Konfigurieren der Sender ID mithilfe der Shell

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Antispamfunktionen" im Thema Transportberechtigungen.

Verwenden Sie das Cmdlet Set-SenderIDConfig, um Sender ID-Optionen und -Aktionen zu konfigurieren. Während Sie in der Exchange-Verwaltungskonsole nur Aktionen für gefälschte Nachrichten konfigurieren können, erlaubt die Shell auch das Konfigurieren von Aktionen für vorübergehende Fehler. Beispielsweise wird es als vorübergehender Fehler betrachtet, wenn ein DNS-Server nicht verfügbar ist, wenn Exchange versucht, die Sender ID für eine sendende Domäne zu überprüfen. Ebenfalls nur in der Shell können Ausnahmen für bestimmte sendende Domänen oder Empfänger konfiguriert werden. Die folgenden Abschnitte zeigen Beispiele dafür, wie Sie mit dem Cmdlet Set-SenderIDConfig diese unterschiedlichen Aufgaben ausführen können.

Konfigurieren einer Sender ID-Aktion für gefälschte Nachrichten mithilfe der Shell

Im folgenden Beispiel wird der Sender ID-Agent zum Ablehnen aller gefälschten Nachrichten konfiguriert. Hierbei handelt es sich um Nachrichten, bei denen die IP-Adresse des sendenden Servers nicht als autorisierender SMTP-Server im DNS-SPF-Eintrag (Sender Policy Framework) für die sendende Domäne aufgeführt ist.

Set-SenderIDConfig -SpoofedDomainAction Reject

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-SenderIdConfig.

Konfigurieren einer Sender ID-Aktion für vorübergehende Fehler mithilfe der Shell

In den folgenden Beispielen wird der Sender ID-Agent zum Stempeln von Nachrichten konfiguriert, für die der Sender ID-Status aufgrund eines temporären Fehlers nicht ermittelt werden kann. Die Nachricht wird durch weitere Antispam-Agents verarbeitet, und der Inhaltsfilter-Agent verwendet die Markierung beim Ermitteln des SCL-Werts für die Nachricht.

Set-SenderIDConfig -TempErrorAction StampStatus

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-SenderIdConfig.

Konfigurieren von Ausnahmen für Empfänger und Absenderdomänen mithilfe der Shell

Im folgenden Beispiel wird der Sender ID-Agent so konfiguriert, dass die Sender ID-Prüfung für die Empfänger "kim@contoso.com" und "john@contoso.com" umgangen wird:

Set-SenderIDConfig -BypassedRecipients kim@contoso.com,john@contoso.com

Im folgenden Beispiel wird der Sender ID-Agent so konfiguriert, dass die Sender ID-Prüfung für Nachrichten umgangen wird, die von der Domäne "fabrikam.com" empfangen werden.

Set-SenderIDConfig -BypassedSenderDomains fabrikam.com

Die mit den Parametern im Beispiel angegebenen Werte ersetzen die vorhandene Liste der Ausnahmen. Um die vorhandene Liste der Empfänger oder Absenderdomänen beizubehalten, können Sie die vorhandenen Werte zusammen mit neuen Ausnahmen angeben, die Sie hinzufügen möchten. Dies kann jedoch langwierig sein, insbesondere dann, wenn Sie die Sender ID-Prüfung für viele Empfänger oder Domänen umgehen möchten. Stattdessen können Sie eine temporäre Shell-Variable zum Hinzufügen eines Empfängers oder einer Domäne zur Ausnahmeliste verwenden. Im folgenden Beispiel wird die Domäne "tailspintoys.com" mithilfe der temporären Variable $Configuration zur Liste der Domänen hinzugefügt, für die Sie die Sender ID-Prüfung umgehen möchten:

$Configuration = Get-SenderIDConfig
$Configuration.BypassedSenderDomains += "tailspintoys.com"
Set-SenderIDConfig -BypassedSenderDomains $Configuration.BypassedSenderDomains

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-SenderIdConfig.

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.