寄件者識別碼程序

寄件者識別碼會使用寄件者原則架構 (SPF) 記錄在 DNS 中偵測詐騙電子郵件訊息，以比較來源 IP 位址與寄件者電子郵件地址中的網域。 如需寄件者識別碼和寄件者識別碼代理程式的詳細資訊，請參閱 寄件者篩選

開始之前有哪些須知？

• 每項程序的預估完成時間：5 分鐘

• 您必須已獲指派權限，才能執行此程序或這些程序。 若要查看您需要的權限，請參閱反垃圾郵件和反惡意程式碼權限主題中的「反垃圾郵件功能」項目。

• 您只能使用 PowerShell 來執行此程序。 若要了解如何在內部部署 Exchange 組織中開啟 Exchange 管理命令介面，請參閱 Open the Exchange Management Shell。

• 預設在 Mailbox Server 的 Transport 服務中未啟用反垃圾郵件功能。 通常只有在您的 Exchange 組織接受內送郵件之前未進行任何事前的反垃圾郵件篩選的情況下，您才會在 Mailbox Server 上啟用反垃圾郵件功能。 如需詳細資訊，請參閱在信箱伺服器上啟用反垃圾郵件功能。

• 如需適用於此主題中程序的快速鍵相關資訊，請參閱 Exchange 系統管理中心的鍵盤快速鍵。

提示

有問題嗎？ 在 Exchange 論壇中尋求協助。 此論壇的網址為：Exchange Server、Exchange Online 或 Exchange Online Protection。

使用 Exchange 管理命令介面來啟用或停用寄件者識別碼

若要停用寄件者識別碼，請執行下列命令：

Set-SenderIDConfig -Enabled $false

若要啟用寄件者識別碼，請執行下列命令：

Set-SenderIDConfig -Enabled $true

注意事項

當您停用寄件者識別碼時，仍會啟用基礎寄件者識別碼代理程式。 若要停用寄件者識別碼代理程式，請執行下列命令： Disable-TransportAgent "Sender ID Agent" 。

如何知道這是否正常運作？

若要確認您已成功啟用或停用寄件者識別碼，請執行下列命令來驗證 Enabled 屬性值：

Get-SenderIDConfig | Format-List Enabled

使用 Exchange 管理命令介面啟用或停用外部連線的寄件者識別碼

根據預設，外部 (未經驗證) SMTP 連線會啟用寄件者識別碼。

若要停用外部連線的傳送者篩選，請執行下列命令：

Set-SenderIDConfig -ExternalMailEnabled $false

若要啟用外部連線的寄件者識別碼，請執行下列命令：

Set-SenderIDConfig -ExternalMailEnabled $true

如何知道這是否正常運作？

若要確認您已成功啟用或停用外部 SMTP 連線的寄件者識別碼，請執行下列命令來驗證 ExternalMailEnabled 屬性值：

Get-SenderFilterConfig | Format-List ExternalMailEnabled

使用 Exchange 管理命令介面啟用或停用內部連線的寄件者識別碼

最佳作法是不需要套用反垃圾郵件篩選到來自受信任之協力廠商或來自組織內部的電子郵件。 若要降低篩選器錯誤處理合法電子郵件的可能性，您多半設定反垃圾郵件代理程式僅針對來自外部來源的郵件執行。

若要啟用內部 (已驗證) SMTP 連線的寄件者識別碼，請執行下列命令：

Set-SenderIDConfig -InternalMailEnabled $true

若要停用內部連線的寄件者識別碼，請執行下列命令：

Set-SenderIDConfig -InternalMailEnabled $false

如何知道這是否正常運作？

若要確認您已成功啟用或停用內部 SMTP 連線的寄件者識別碼，請執行下列命令來驗證 InternalMailEnabled 屬性值：

Get-SenderIDConfig | Format-List InternalMailEnabled

使用 Exchange 管理命令介面設定詐騙郵件的寄件者識別碼動作

若要設定詐騙郵件的寄件者識別碼動作，請使用下列語法：

Set-SenderIDConfig -SpoofedDomainAction <StampStatus | Reject | Delete>

此範例會設定寄件者識別碼代理程式，以在寄件者的網域具有 SPF 記錄，且來源伺服器的 IP 位址未列為網域的授權伺服器時，拒絕具有 5 xx SMTP 錯誤回應的任何訊息， (傳送者識別碼狀態 Fail 為) 。

Set-SenderIDConfig -SpoofedDomainAction Reject

如何知道這是否正常運作？

若要確認您已成功設定詐騙郵件的寄件者識別碼動作，請執行下列命令來驗證 SpoofedDomainAction 屬性值：

Get-SenderIDConfig | Format-List SpoofedDomainAction

使用 Exchange 管理命令介面設定暫時性錯誤的寄件者識別碼動作

若要針對暫時性錯誤設定寄件者識別碼動作，請使用下列語法：

Set-SenderIDConfig -TempErrorAction <StampStatus | Reject | Delete>

本範例會將寄件者識別碼代理程式設定為在無法判斷寄件者識別碼狀態時，因為傳送者識別碼狀態 (傳送者識別碼狀態 TempError 為) 的暫時 DNS 伺服器錯誤而標記訊息。 訊息將由其他反垃圾郵件代理程式處理，而內容篩選器代理程式會在判斷訊息的 SCL 值時使用 標記。

Set-SenderIDConfig -TempErrorAction StampStatus

請注意， StampStatus 是 TempErrorAction 參數的預設值。

如何知道這是否正常運作？

若要確認您已成功設定暫時性錯誤的寄件者識別碼動作，請執行下列命令來驗證 TempErrorAction 屬性值：

Get-SenderIDConfig | Format-List TempErrorAction

使用 Exchange 管理命令介面來設定收件者和寄件者網域例外狀況

若要取代現有的值，請執行下列命令：

Set-SenderIDConfig -BypassedRecipients <recipient1,recipient2...> -BypassedSenderDomains <domain1,domain2...>

此範例會將寄件者識別碼代理程式設定為略過傳送至 kim@contoso.com 和 john@contoso.com 之訊息的寄件者識別碼檢查，並略過從 fabrikam.com 網域傳送之訊息的寄件者識別碼檢查。

Set-SenderIDConfig -BypassedRecipients kim@contoso.com,john@contoso.com -BypassedSenderDomains fabrikam.com

若要新增或移除項目而不修改其他現有的值，請使用下列語法：

Set-SenderIDConfig -BypassedRecipients @{Add="<recipient1>","<recipient2>"...; Remove="<recipient1>","<recipient2>"...} -BypassedSenderDomains @{Add="<domain1>","<domain2>"...; Remove="<domain1>","<domain2>"...}

此範例會使用下列設定來設定寄件者識別碼代理程式：

• 將 和 michelle@contoso.com 新 chris@contoso.com 增至略過寄件者識別碼檢查的現有收件者清單。

• 自現有的忽略寄件者識別碼檢查網域清單移除 tailspintoys.com。

Set-SenderIDConfig -BypassedRecipients @{Add="chris@contoso.com","michelle@contoso.com"} -BypassedSenderDomains @{Remove="tailspintoys.com"}

如何知道這是否正常運作？

若要確認您已成功設定收件者和寄件者網域例外狀況，請執行下列命令來驗證屬性值：

Get-SenderIDConfig | Format-List BypassedRecipients,BypassedSenderDomains