Применимо к: Exchange Server 2010 SP1
Последнее изменение раздела: 2010-01-27
Агент идентификации отправителей — это агент защиты от нежелательной почты, работающий на компьютерах с установленной ролью пограничного транспортного сервера Microsoft Exchange Server 2010. Чтобы определить действие, которое требуется выполнить (если это необходимо) в отношении входящего сообщения, агент идентификации отправителей проверяет заголовок RECEIVED протокола SMTP и отправляет запрос в службу доменных имен (DNS) системы-отправителя.
Агенты противодействия нежелательной почте настраиваются на граничном транспортном сервере таким образом, чтобы обрабатывать сообщения кумулятивно, последовательно уменьшая число нежелательных почтовых сообщений, приходящих в организацию. Для получения дополнительных сведений о планировании и развертывании агентов противодействия нежелательной почте см. раздел Общие сведения о функциях защиты от нежелательной почты и вирусов.
Код отправителя предназначен для защиты от имитации отправителя и домена. Этот способ маскировки рассылаемых сообщений часто называют подменой. Поддельная почта — это почтовое сообщение, адрес отправителя которого был изменен таким образом, чтобы он выглядел как если бы сообщение исходило от отправителя, отличного от фактического отправителя.
Обычно поддельные почтовые отправления содержат адрес отправителя «От:», соответствующий правильному адресу некоторой организации. Еще недавно было относительно легко подменить адрес «От:» как в сеансе SMTP (в заголовке MAIL FROM:), так и в данных RFC 822 сообщения, например «От: "Masato Kawai" masato@contoso.com», так как заголовки не проверялись.
Необходимы сведения о других задачах управления, связанных с управлением транспортными серверами? См. раздел Управление транспортными серверами.
Содержание
Использование кода отправителя для противодействия подмене
Указание доменов получателей и отправителей для исключения из фильтрации кодов отправителей
Использование кода отправителя
для противодействия подмене
В Exchange 2010 код отправителя существенно затрудняет подмену. При включенном определении кода отправителя в метаданные каждого сообщения заносится состояние кода отправителя. При получении сообщения электронной почты пограничный транспортный сервер отправляет запрос на DNS-сервер отправителя, чтобы убедиться, что IP-адрес, с которого получено сообщение, уполномочен отправлять сообщения на домен, указанный в заголовках сообщения. IP-адрес авторизованного сервера-отправителя известен как обозначенный ответственный адрес (PRA).
Администраторы домена публикуют записи системы политик отправителя (SPF) на своих серверах DNS. В записях SPF определяются авторизованные исходящие почтовые серверы. Если на DNS-сервер отправителя настроена запись SPF, пограничный транспортный сервер анализирует запись SPF и определяет, уполномочен ли IP-адрес, с которого получено сообщение, отправлять электронную почту от имени домена, указанного в сообщении. Для получения дополнительных сведений о содержимом записи SPF и ее создании см. Код отправителя (на английском языке).
Сервер граничного транспорта на основе записи SPF обновляет значение состояние кода отправителя в метаданных сообщения. После того как сервер граничного транспорта обновляет метаданные сообщения, он доставляет сообщение в обычном режиме.
Значения состояния кода отправителя
Процесс анализа кода отправителя формирует состояние кода отправителя для сообщения. Состояние кода отправителя используется для оценки вероятности нежелательной почты (SCL) для сообщения. Это состояние может принимать одно из следующих значений:
- Pass IP-адрес и предполагаемый адрес
(PRA) прошли проверку идентификации отправителей.
- Neutral Опубликованные данные кода
отправителя являются явно незавершенными.
- Soft fail. IP-адрес для PRA может быть
в неразрешенном наборе.
- Fail IP-адрес запрещен; адрес PRA не
найден во входящей почте или отправляющий домен не существует.
- None Опубликованных данных
инфраструктуры политики отправителя не существует в службе DNS
отправителя.
- TempError Временный сбой DNS, например
недоступный DNS-сервер.
- PermError Недопустимая запись DNS,
например ошибка в формате записи.
Состояние кода отправителя добавляется к метаданным сообщения и позже преобразуется в свойство MAPI. Фильтр нежелательной почты в Microsoft Office Outlook использует свойство MAPI при вычислении значения SCL.
Для определенных значений кода отправителя Outlook не отображает состояние кода отправителя и не помечает сообщение флагом нежелательного. Outlook использует значение состояния кода отправителя только при расчете значения SCL.
Помимо семи ситуаций, формирующих состояния кода отправителя, в процессе анализа кода отправителя могут быть выявлены экземпляры, в которых IP-адрес «От:» вообще отсутствует. Если IP-адрес «От:» отсутствует, состояние кода отправителя не может быть установлено. Если состояние кода отправителя установить не удается, Exchange продолжает обрабатывать сообщение без включения состояния кода отправителя в сообщение. Сообщение не отвергается и не отклоняется. В этом случае состояние кода отправителя не определяется, а событие регистрируется в журнале приложения.
Для получения дополнительных сведений об отображении состояния кода отправителя в сообщениях см. раздел Общие сведения о пометке нежелательной почты.
Параметры кода отправителя для обработки поддельной почты и недостижимых серверов DNS
Можно также указать, как пограничный транспортный сервер должен обрабатывать сообщения, которые определены как поддельная почта, и как обрабатывать сообщения, когда невозможно получить доступ к DNS-серверу. Обработка граничным транспортным сервером поддельной почты и недостижимых серверов DNS может включать в себя следующие действия:
- Подтвердить состояние. Это действие
применяется по умолчанию. Все входящие в организацию сообщения
имеют состояние кода отправителя, занесенное в метаданные
сообщения.
- Отклонить. Отклонение сообщения с
отправкой отклика об ошибке SMTP на сервер-отправитель. Ответ об
ошибке протокола SMTP — это ответ протокола уровня 5xx с
текстом, который соответствует состоянию кода отправителя.
- Удалить. Удаление сообщения без
отправки системе-отправителю сообщения об удалении. Фактически
пограничный транспортный сервер отправляет на сервер-отправитель
фиктивную команду SMTP «OK» и затем удаляет сообщение. Так как
сервер-отправитель считает, что сообщение отправлено, он не
повторяет отправку сообщения в том же сеансе.
Дополнительные сведения о настройке агента идентификации отправителей см. в разделе Настройка свойств кода отправителя.
Обновление в организации службы
доменных имен, подключенной к Интернету, для поддержки
идентификации отправителей
Эффективность идентификации отправителей зависит от конкретных данных службы DNS. Чем больше организаций, обновляющих свои DNS-серверы, подключенные к Интернету, с помощью записи SPF, тем более эффективно проверка кодов отправителей определяет поддельные сообщения электронной почты.
Для поддержки инфраструктуры идентификации отправителей необходимо обновить данные службы DNS, подключенной к Интернету, путем создания записи SPF и размещения этой записи на общих DNS-серверах. Дополнительные сведения о создании и развертывании записей SPF см. в разделе Код отправителя.
Указание доменов получателей и
отправителей для исключения из фильтрации кодов отправителей
Иногда может потребоваться исключить из фильтрации кодов отправителей определенные домены получателей и отправителей. Для этого укажите домены получателей и отправителей в командной консоли Exchange. Домены получателей и отправителей невозможно указать в консоли управления Exchange.
Дополнительные сведения об установке исключений по доменам получателей и отправителей для фильтрации кодов отправителей см. в разделе Set-SenderIdConfig.