发件人 ID

  • 项目

适用于:Exchange Server 2013

发件人 ID 代理是 2013 Microsoft Exchange Server提供的反垃圾邮件代理。 发件人 ID 代理依赖于 RECEIVED SMTP 标头和对发送系统的 DNS 服务的查询来确定对入站邮件执行哪些操作(如果有)。

发件人 ID 旨在打击模拟发件人和域,这种做法通常称为 欺骗欺骗邮件是一种电子邮件,其发送地址已修改为类似于来自邮件的实际发件人以外的发件人。

欺骗邮件通常包含据称来自特定组织的发件人:地址。 过去,在 SMTP 会话(如 MAIL FROM: 标头)和 RFC 2822 邮件数据(如 From:“Masato Kawai” masato@contoso.com)中,欺骗 From: 地址相对容易,因为标头未验证。

使用发件人 ID 防止欺骗

发件人 ID 使欺骗更加困难。 启用发件人 ID 时,每条消息的元数据中包含发件人 ID 状态。 收到电子邮件时,Exchange 服务器会查询发件人的 DNS 服务器,以验证接收邮件的 IP 地址是否有权为邮件标头中指定的域发送邮件。 授权的发送服务器的 IP 地址称为假设负责地址 (PRA)。

域管理员在其 DNS 服务器上发布发送方策略框架 (SPF) 记录。 SPF 记录标识授权的出站电子邮件服务器。 如果在发件人的 DNS 服务器上配置了 SPF 记录,则 Exchange 服务器将分析 SPF 记录,并确定接收邮件的 IP 地址是否有权代表邮件中指定的域发送电子邮件。 有关 SPF 记录包含的内容以及如何创建 SPF 记录的详细信息,请参阅 发件人 ID

Exchange 服务器根据 SPF 记录使用发件人 ID 状态更新邮件元数据。 Exchange 服务器更新邮件元数据后,邮件传递会像往常一样进行。

发件人 ID 状态值

发件人 ID 评估过程为邮件生成发件人 ID 状态。 发件人 ID 状态用于评估邮件的垃圾邮件置信度 (SCL) 评级。 此状态可以设置为以下值之一:

  • 通过:IP 地址和声称的负责地址 (PRA) 都通过了发件人 ID 验证检查。

  • 中性:已发布的发件人 ID 数据明确无结论。

  • 软失败:PRA 的 IP 地址可能位于不允许的集中。

  • 失败:不允许使用 IP 地址;在传入邮件中找不到 PRA,或者发送域不存在。

  • :发件人的 DNS 中不存在已发布的 SPF 数据。

  • TempError:发生临时 DNS 故障,例如 DNS 服务器不可用。

  • PermError:DNS 记录无效,例如记录格式的错误。

发件人 ID 状态将添加到邮件元数据中,稍后会转换为 MAPI 属性。 Microsoft Outlook 中的垃圾邮件筛选器在生成 SCL 值期间使用 MAPI 属性。

Outlook 既不显示发件人 ID 状态,也不一定在某些发件人 ID 值处将邮件标记为垃圾邮件。 Outlook 仅在计算 SCL 值期间使用发件人 ID 状态值。

除了生成发件人 ID 状态的七种方案外,发件人 ID 评估过程还可能会显示缺少“发件人:IP 地址”的实例。 如果缺少发件人: IP 地址,则无法设置发件人 ID 状态。 如果无法设置发件人 ID 状态,Exchange 将继续处理邮件,而不会在邮件中包含发件人 ID 状态。 不会丢弃或拒绝消息。 在此方案中,未设置发件人 ID 状态,并且会记录应用程序事件。

有关发件人 ID 状态在邮件中的显示方式的详细信息,请参阅反垃圾邮件标记

用于处理欺骗邮件和无法访问的 DNS 服务器的发件人 ID 选项

还可以定义 Exchange 服务器如何处理标识为欺骗邮件的邮件,以及在无法访问 DNS 服务器时 Exchange 服务器如何处理邮件。 Exchange 服务器如何处理欺骗邮件和无法访问的 DNS 服务器的选项包括以下操作:

  • 标记状态:此选项是默认操作。 发送到组织的所有入站邮件的元数据中都包含发件人 ID 状态。

  • 拒绝:此选项拒绝邮件,并向发送服务器发送 SMTP 错误响应。 SMTP 错误响应是一个 5*xx_ 级别的协议响应,其文本对应于发件人 ID 状态。

  • 删除:此选项删除邮件而不通知发送系统删除。 事实上,Exchange 服务器向发送服务器发送假的 OK SMTP 命令,然后删除邮件。 由于发送服务器假定已发送消息,因此不会重试在同一会话中发送消息。

有关如何配置发件人 ID 代理的详细信息,请参阅管理发件人 ID

更新组织的面向 Internet 的 DNS 以支持发件人 ID

发件人 ID 的有效性取决于特定的 DNS 数据。 使用 SPF 记录更新其面向 Internet 的 DNS 服务器的组织越多,发件人 ID 就越能有效地识别欺骗电子邮件。

若要支持发件人 ID 基础结构,必须通过创建 SPF 记录并在公共 DNS 服务器上托管 SPF 记录来更新面向 Internet 的 DNS 数据。 有关如何创建和部署 SPF 记录的详细信息,请参阅 发件人 ID

将收件人域和发件人域指定为排除在发件人 ID 筛选之外

你可能希望从发件人 ID 筛选中排除特定的收件人和发件人域。 为此,请使用 Exchange 命令行管理程序中的 Set-SenderIdConfig cmdlet 指定收件人和发件人域。 有关详细信息,请参阅 Set-SenderIdConfig