Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für: Exchange Server 2013
Der Absender-ID-Agent ist ein Antispam-Agent, der in Microsoft Exchange Server 2013 verfügbar ist. Der Absender-ID-Agent basiert auf dem SMTP-Header RECEIVED und einer Abfrage an den DNS-Dienst des sendenden Systems, um zu bestimmen, welche Aktion ggf. für eine eingehende Nachricht ausgeführt werden soll.
Die Absender-ID soll den Identitätswechsel eines Absenders und einer Domäne bekämpfen. Dies wird häufig als Spoofing bezeichnet. Eine Spoof-E-Mail ist eine E-Mail, die eine Absenderadresse hat, die so geändert wurde, dass sie von einem anderen Absender als dem tatsächlichen Absender der Nachricht zu stammen scheint.
Gefälschte E-Mails enthalten in der Regel eine From:-Adresse, die vorgibt, von einem bestimmten organization zu stammen. In der Vergangenheit war es relativ einfach, die From:-Adresse sowohl in der SMTP-Sitzung wie dem MAIL FROM:-Header als auch in den RFC 2822-Nachrichtendaten wie From: "Masato Kawai" masato@contoso.comzu spoofen, da die Header nicht überprüft wurden.
Verwenden der Sender ID zur Bekämpfung von Spoofing
Die Absender-ID erschwert spoofing. Wenn Sie Absender-ID aktivieren, enthält jede Nachricht eine Absender-ID status in den Metadaten der Nachricht. Wenn eine E-Mail-Nachricht empfangen wird, fragt der Exchange-Server den DNS-Server des Absenders ab, um zu überprüfen, ob die IP-Adresse, von der die Nachricht empfangen wurde, berechtigt ist, Nachrichten für die Domäne zu senden, die in den Nachrichtenheadern angegeben ist. Die IP-Adresse des autorisierten sendenden Servers wird als PRA (Purported Responsible Address) bezeichnet.
Domänenadministratoren veröffentlichen SPF-Einträge (Sender Policy Framework) auf ihren DNS-Servern. SPF-Datensätze identifizieren autorisierte ausgehende E-Mail-Server. Wenn auf dem DNS-Server des Absenders ein SPF-Eintrag konfiguriert ist, analysiert der Exchange-Server den SPF-Eintrag und bestimmt, ob die IP-Adresse, von der die Nachricht empfangen wurde, berechtigt ist, E-Mails im Namen der domäne zu senden, die in der Nachricht angegeben ist. Weitere Informationen zum Inhalt eines SPF-Eintrags und zum Erstellen eines SPF-Eintrags finden Sie unter Absender-ID.
Der Exchange-Server aktualisiert die Nachrichtenmetadaten mit der Absender-ID status basierend auf dem SPF-Eintrag. Nachdem der Exchange-Server die Nachrichtenmetadaten aktualisiert hat, wird die Nachrichtenübermittlung in der Regel wie üblich fortgesetzt.
Werte für den Status der Sender ID
Beim Auswertungsprozess der Absender-ID wird eine Absender-ID status für die Nachricht generiert. Die Absender-ID status wird verwendet, um die Bewertung des Spam-Konfidenzniveaus (Spam Confidence Level, SCL) für die Nachricht auszuwerten. Dieser status kann auf einen der folgenden Werte festgelegt werden:
Bestanden: Sowohl die IP-Adresse als auch die angebliche verantwortungsvolle Adresse (Purported Responsible Address, PRA) haben die Überprüfung der Absender-ID bestanden.
Neutral: Veröffentlichte Absender-ID-Daten sind explizit nicht eindeutig.
Weicher Fehler: Die IP-Adresse für die PRA kann sich in der nicht zulässigen Gruppe enthalten.
Fehler: Die IP-Adresse ist nicht zulässig. in der eingehenden E-Mail wird keine PRA gefunden, oder die sendende Domäne ist nicht vorhanden.
Keine: Im DNS des Absenders sind keine veröffentlichten SPF-Daten vorhanden.
TempError: Ein temporärer DNS-Fehler ist aufgetreten, z. B. ein nicht verfügbarer DNS-Server.
PermError: Der DNS-Eintrag ist ungültig, z. B. ein Fehler im Datensatzformat.
Die Absender-ID status wird den Nachrichtenmetadaten hinzugefügt und später in eine MAPI-Eigenschaft konvertiert. Der Junk-E-Mail-Filter in Microsoft Outlook verwendet die MAPI-Eigenschaft während der Generierung des SCL-Werts.
Outlook zeigt weder die Absender-ID status an, noch kennzeichnet eine Nachricht bei bestimmten Absender-ID-Werten unbedingt als Junk-E-Mail. Outlook verwendet die Absender-ID status Wert nur bei der Berechnung des SCL-Werts.
Neben den sieben Szenarien, in denen die Status der Absender-ID generiert werden, werden beim Auswertungsprozess der Absender-ID möglicherweise Instanzen angezeigt, in denen die IP-Adresse Von: fehlt. Wenn die IP-Adresse Von: fehlt, kann die Absender-ID status nicht festgelegt werden. Wenn die Absender-ID status nicht festgelegt werden kann, setzt Exchange die Verarbeitung der Nachricht fort, ohne eine Absender-ID status in die Nachricht einzuschließt. Die Nachricht wird nicht verworfen oder abgelehnt. In diesem Szenario ist sender ID status nicht festgelegt, und ein Anwendungsereignis wird protokolliert.
Weitere Informationen zum Anzeigen von Sender ID-Statusinformationen in Nachrichten finden Sie unter Antispamstempel.
Sender ID-Optionen für die Verarbeitung von Nachrichten mit gefälschten Absendern und nicht erreichbaren DNS-Servern
Sie können auch definieren, wie der Exchange-Server Nachrichten verarbeitet, die als gefälschte E-Mails identifiziert werden, und wie der Exchange-Server Nachrichten verarbeitet, wenn ein DNS-Server nicht erreicht werden kann. Die Optionen, wie der Exchange-Server spoofte E-Mails und nicht erreichbare DNS-Server verarbeitet, umfassen die folgenden Aktionen:
Stempeln des status: Diese Option ist die Standardaktion. Alle eingehenden Nachrichten an Ihre organization haben die Absender-ID status in den Metadaten der Nachricht enthalten.
Ablehnen: Diese Option lehnt die Nachricht ab und sendet eine SMTP-Fehlerantwort an den sendenden Server. Die SMTP-Fehlerantwort ist eine Protokollantwort auf 5*xx_-Ebene mit Text, der der Absender-ID status entspricht.
Löschen: Diese Option löscht die Nachricht, ohne das sendende System über den Löschvorgang zu informieren. Tatsächlich sendet der Exchange-Server einen gefälschten OK-SMTP-Befehl an den sendenden Server und löscht dann die Nachricht. Da der sendenden Server davon ausgeht, dass die Nachricht gesendet wurde, wird er nicht erneut versuchen, die Nachricht in derselben Sitzung zu senden.
Weitere Informationen zum Konfigurieren des Sender ID-Agents finden Sie unter Verwalten der Absender-ID.
Aktualisieren des internetseitigen DNS Ihrer organization zur Unterstützung der Absender-ID
Die Wirksamkeit von Sender ID hängt von bestimmten DNS-Daten ab. Je mehr Organisationen ihre DNS-Server mit Internetzugriff mithilfe eines SPF-Eintrags aktualisieren, desto effektiver identifiziert absender-ID gefälschte E-Mail-Nachrichten.
Um die Sender ID-Infrastruktur zu unterstützen, müssen Sie Ihre DNS-Daten mit Internetzugriff aktualisieren, indem Sie einen SPF-Eintrag erstellen und den SPF-Eintrag auf Ihren öffentlichen DNS-Servern hosten. Weitere Informationen zum Erstellen und Bereitstellen von SPF-Einträgen finden Sie unter Absender-ID.
Angeben von Empfänger- und Absenderdomänen zum Ausschließen von der Sender ID-Filterung
Möglicherweise möchten Sie bestimmte Empfänger und Absenderdomänen von der Filterung der Absender-ID ausschließen. Dazu geben Sie die Empfänger- und Absenderdomänen mithilfe des Cmdlets Set-SenderIdConfig in der Exchange-Verwaltungsshell an. Weitere Informationen finden Sie unter Set-SenderIdConfig.