Configurazione delle proprietà dell'ID mittente

  • Articolo

 

Si applica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Ultima modifica dell'argomento: 2011-03-19

L'agente ID mittente è un protocollo di tecnologia di autenticazione che consente di indirizzare il problema di spoofing e phishing verificando il nome di dominio di provenienza dei messaggi di posta elettronica. L'ID mittente consente di convalidare l'origine del messaggio di posta elettronica verificando l'indirizzo IP del mittente in base al proprietario del dominio del mittente.

In questo argomento viene descritto come utilizzare EMC o la shell per configurare l'ID mittente.

Nota

L'ID mittente è parte delle funzionalità di protezione da posta indesiderata in Exchange. UNRESOLVED_TOKEN_VAL(rte:ALERT_AntiSpam_features_are_available_on_Edge_by_default)

Operazione desiderata

  • Utilizzare EMC per configurare le azioni dell'ID mittente per i messaggi falsificati

  • Utilizzare la shell per configurare l'ID mittente

  • Utilizzare la shell per configurare le azioni dell'ID mittente per i messaggi falsificati

  • Utilizzare la shell per configurare le azioni dell'ID mittente per gli errori temporanei

  • Utilizzare la shell per configurare le eccezioni di dominio del mittente e del destinatario

Utilizzare EMC per configurare le azioni dell'ID mittente per i messaggi falsificati

È necessario disporre delle autorizzazioni prima di poter eseguire questa procedura. Per visualizzare quali autorizzazioni sono necessarie, vedere "Funzionalità di protezione da posta indesiderata" nell'argomento Autorizzazioni di trasporto.

  1. Nell'albero della console, fare clic su Trasporto Edge.

  2. Nel riquadro dei risultati, fare clic sul server Edge che si desidera configurare e selezionare la scheda Anti-spam nel riquadro di lavoro.

  3. Fare clic con il pulsante destro del mouse su ID mittente, quindi scegliere Proprietà.

  4. Nella scheda Generale vengono visualizzate le seguenti informazioni sulla funzionalità dell'ID mittente.

    • Stato   Indica se la funzionalità ID mittente è abilitata o disabilitata.

    • Modificato   Indica data e ora dell'ultima modifica delle proprietà dell'ID mittente.

    • Descrizione   Mostra una breve descrizione della funzionalità ID mittente.

  5. La scheda Operazione nelle proprietà ID mittente consente di configurare l'ID mittente per eseguire una delle seguenti azioni se viene rilevato un messaggio falsificato o se viene restituito un errore temporaneo.

    • Rifiuta messaggio   Per rifiutare il messaggio e di inviare una risposta di errore SMTP al server di invio, selezionare Rifiuta messaggio. La risposta di errore SMTP è una risposta del protocollo di livello 5xx con testo che corrisponde allo stato dell'ID mittente.

    • Elimina messaggio   Per eliminare il messaggio senza informare il server mittente dell'eliminazione, selezionare Elimina messaggio. Il server Trasporto Edge invia un comando SMTP "OK" fittizio al server mittente e quindi elimina il messaggio.

    • Contrassegna messaggio con risultato ID mittente e continua l'elaborazione   Selezionare questa opzione per contrassegnare il messaggio con lo stato dell'ID mittente. I metadati vengono analizzati dall'agente Filtro contenuto quando viene calcolato il livello di probabilità di posta indesiderata. Questa impostazione è l'opzione predefinita per le proprietà dell'ID mittente.

Utilizzare la shell per configurare l'ID mittente

È necessario disporre delle autorizzazioni prima di poter eseguire questa procedura. Per visualizzare quali autorizzazioni sono necessarie, vedere "Funzionalità di protezione da posta indesiderata" nell'argomento Autorizzazioni di trasporto.

Utilizzare il cmdlet Set-SenderIDConfig per configurare le opzioni e le operazioni dell'ID mittente. Anche se EMC consente solamente di configurare le azioni per i messaggi falsificati, con la shell è possibile configurare anche le azioni per gli errori temporanei. Ad esempio, si considera come errore temporaneo il caso in cui un server DNS non è disponibile quando Exchange tenta di verificare l'ID mittente per un dominio di invio. Un'altra operazione che può essere eseguita solo nella shell è la configurazione di eccezioni per domini di invio o destinatari specifici. Nelle sezioni seguenti sono disponibili esempi dell'utilizzo del cmdlet Set-SenderIDConfig per eseguire le diverse attività.

Utilizzare la shell per configurare le azioni dell'ID mittente per i messaggi falsificati

Nel seguente esempio l'agente ID mittente viene configurato per rifiutare tutti i messaggi falsificati. Si tratta dei messaggi in cui l'indirizzo IP del server di invio non è elencato come un server mittente SMTP autorevole nel record SPF del DNS per il dominio specificato.

Set-SenderIDConfig -SpoofedDomainAction Reject

Per ulteriori informazioni sulla sintassi e sui parametri, vedere Set-SenderIdConfig.

Utilizzare la shell per configurare le azioni dell'ID mittente per gli errori temporanei

Nel seguente esempio l'agente ID mittente viene configurato per contrassegnare i messaggi per cui non è possibile determinare lo stato dell'ID mittente a causa di un errore temporaneo. Il messaggio sarà elaborato da altri agenti di posta indesiderata e l'agente Filtro contenuto utilizzerà il contrassegno per determinare il valore SCL per il messaggio.

Set-SenderIDConfig -TempErrorAction StampStatus

Per ulteriori informazioni sulla sintassi e sui parametri, vedere Set-SenderIdConfig.

Utilizzare la shell per configurare le eccezioni di dominio del mittente e del destinatario

Nel seguente esempio l'agente ID mittente viene configurato per ignorare il controllo dell'ID mittente per i destinatari kim@contoso.com e john@contoso.com:

Set-SenderIDConfig -BypassedRecipients kim@contoso.com,john@contoso.com

Nel seguente esempio l'agente ID mittente viene configurato per ignorare il controllo dell'ID mittente per i messaggi ricevuti dal dominio specifico fabrikam.com.

Set-SenderIDConfig -BypassedSenderDomains fabrikam.com

I valori specificati utilizzando i parametri mostrati negli esempi in questa sezione sostituiscono l'elenco esistente di eccezioni. Per conservare l'elenco esistente di domini dei destinatari o dei mittenti sarebbe possibile specificare i valori esistenti insieme a tutte le nuove eccezioni da aggiungere; tuttavia, questa operazione può rivelarsi complessa, soprattutto se i domini o i destinatari per cui ignorare il controllo dell'ID mittente sono numerosi. È in realtà possibile utilizzare una variabile temporanea della shell per aggiungere un destinatario o un dominio all'elenco delle eccezioni. Nel seguente esempio viene utilizzata la variabile temporanea $Configuration per aggiungere il dominio tailspintoys.com all'elenco dei domini per cui ignorare il controllo dell'ID mittente:

$Configuration = Get-SenderIDConfig
$Configuration.BypassedSenderDomains += "tailspintoys.com"
Set-SenderIDConfig -BypassedSenderDomains $Configuration.BypassedSenderDomains

Per ulteriori informazioni sulla sintassi e sui parametri, vedere Set-SenderIdConfig.

 ©2010 Microsoft Corporation. Tutti i diritti riservati.