Поделиться через


ИД отправителя

Область применения: Exchange Server 2013 г.

Агент идентификатора отправителя — это агент защиты от нежелательной почты, доступный в Microsoft Exchange Server 2013 г. Агент идентификатора отправителя использует заголовок SMTP RECEIVED и запрос к службе DNS системы отправки, чтобы определить, какое действие (если таковое имеется) предпринять для входящего сообщения.

Идентификатор отправителя предназначен для борьбы с олицетворением отправителя и домена, что часто называется спуфингом. Поддельное сообщение — это почтовое сообщение, адрес отправителя которого был изменен таким образом, чтобы он выглядел, как если бы сообщение исходило от отправителя, отличного от фактического отправителя.

Подделанные сообщения обычно содержат адрес From: , который предназначен для определенной организации. В прошлом было относительно легко подделать адрес From: как в сеансе SMTP, например в заголовке MAIL FROM:, так и в данных сообщения RFC 2822, например From: "Masato Kawai" masato@contoso.com, так как заголовки не были проверены.

Использование кода отправителя для противодействия спуфингу

Идентификатор отправителя усложняет спуфингов. При включении идентификатора отправителя каждое сообщение содержит состояние идентификатора отправителя в метаданных сообщения. При получении сообщения электронной почты сервер Exchange server запрашивает DNS-сервер отправителя, чтобы убедиться, что IP-адрес, с которого было получено сообщение, авторизован для отправки сообщений для домена, указанного в заголовках сообщений. IP-адрес авторизованного сервера-отправителя известен как адрес PRA.

Администраторы домена публикуют записи платформы политики отправителей (SPF) на своих DNS-серверах. Записи SPF определяют авторизованные исходящие почтовые серверы. Если запись SPF настроена на DNS-сервере отправителя, exchange server анализирует запись SPF и определяет, разрешен ли IP-адрес, с которого было получено сообщение, отправлять сообщения от имени домена, указанного в сообщении. Дополнительные сведения о том, что содержит запись SPF и как создать запись SPF, см. в разделе Идентификатор отправителя.

Сервер Exchange server обновляет метаданные сообщения с состоянием идентификатора отправителя на основе записи SPF. После обновления метаданных сообщения серверОм Exchange Server доставка сообщений продолжается, как обычно.

Значения состояния кода отправителя

Процесс оценки идентификатора отправителя создает состояние идентификатора отправителя для сообщения. Состояние идентификатора отправителя используется для оценки оценки уровня достоверности нежелательной почты (SCL) для сообщения. Для этого состояния можно задать одно из следующих значений:

  • Пароль. Ip-адрес и Purported Responsible Address (PRA) прошли проверку проверки идентификатора отправителя.

  • Нейтральна. Опубликованные данные идентификатора отправителя явно неубедительна.

  • Обратимый сбой. IP-адрес для PRA может находиться в недопустимом наборе.

  • Сбой: IP-адрес запрещен; во входящей почте не найден pra pra или домен отправки не существует.

  • Нет. В DNS отправителя не существует опубликованных данных SPF.

  • TempError: произошел временный сбой DNS, например недоступный DNS-сервер.

  • PermError: недопустимая запись DNS, например ошибка в формате записи.

Состояние идентификатора отправителя добавляется в метаданные сообщения, а затем преобразуется в свойство MAPI. Фильтр нежелательной почты в Microsoft Outlook использует свойство MAPI во время создания значения SCL.

Outlook не отображает состояние идентификатора отправителя и обязательно помечает сообщение как нежелательное для определенных значений идентификатора отправителя. Outlook использует значение состояния идентификатора отправителя только при вычислении значения SCL.

Помимо семи сценариев, в которых создаются состояния идентификатора отправителя, в процессе оценки идентификатора отправителя могут отображаться экземпляры, в которых отсутствует IP-адрес From: . Если IP-адрес От: отсутствует, невозможно задать состояние идентификатора отправителя. Если не удается задать состояние идентификатора отправителя, Exchange продолжит обработку сообщения, не включив в сообщение состояние идентификатора отправителя. Сообщение не отбрасывается и не отклоняется. В этом сценарии состояние идентификатора отправителя не задано, и событие приложения регистрируется в журнале.

Дополнительные сведения об отображении состояния Sender ID в сообщениях см. в статье Метки защиты от спама.

Параметры кода отправителя для обработки поддельной почты и недостижимых серверов DNS

Вы также можете определить, как сервер Exchange server обрабатывает сообщения, которые определены как поддельные сообщения, и как exchange server обрабатывает сообщения, когда не удается получить доступ к DNS-серверу. Параметры того, как exchange server обрабатывает подделаную почту и недоступные DNS-серверы, включают следующие действия:

  • Пометка состояния. Этот параметр является действием по умолчанию. Все входящие сообщения в организацию имеют состояние идентификатора отправителя, включенного в метаданные сообщения.

  • Отклонить. Этот параметр отклоняет сообщение и отправляет ответ об ошибке SMTP на отправляющий сервер. Ответ об ошибке SMTP — это ответ протокола уровня 5*xx_ с текстом, соответствующим состоянию идентификатора отправителя.

  • Удалить. Этот параметр удаляет сообщение, не информируя отправляющую систему об удалении. На самом деле Exchange Server отправляет на отправляющий сервер фиктивную команду OK SMTP, а затем удаляет сообщение. Так как сервер отправки предполагает, что сообщение было отправлено, он не повторяет отправку сообщения в том же сеансе.

Дополнительные сведения о настройке агента идентификации отправителей см. в разделе Управление кодом отправителя.

Обновление DNS организации с выходом в Интернет для поддержки идентификатора отправителя

Эффективность технологии Sender ID зависит от конкретных данных службы DNS. Чем больше организаций обновляют свои DNS-серверы, подключенные к Интернету, с помощью записи SPF, тем эффективнее идентификатор отправителя идентифицирует поддельные сообщения электронной почты.

Для поддержки инфраструктуры идентификатора отправителя необходимо обновить данные DNS, доступные в Интернете, создав запись SPF и размещая запись SPF на общедоступных DNS-серверах. Дополнительные сведения о создании и развертывании записей SPF см. в разделе Идентификатор отправителя.

Указание доменов получателей и отправителей для исключения из фильтрации кодов отправителей

Может потребоваться исключить определенных получателей и домены отправителей из фильтрации идентификаторов отправителей. Для этого укажите получателей и домены отправителей с помощью командлета Set-SenderIdConfig в командной консоли Exchange. Дополнительные сведения см. в разделе Set-SenderIdConfig.