Агент кодов отправителя — это агент противодействия нежелательной почте, работающий на компьютерах с установленной ролью сервера Microsoft Exchange Server 2007 «Пограничный транспорт». Для определения действия, которое нужно предпринять (и нужно ли вообще) в отношении входящего сообщения, агент кодов отправителя оценивает заголовок RECEIVED пргтокола SMTP и запрашивает службу доменных имен (DNS) системы-отправителя.
Агенты противодействия нежелательной почте настраиваются на граничном транспортном сервере таким образом, чтобы обрабатывать сообщения кумулятивно, последовательно уменьшая число нежелательных почтовых сообщений, приходящих в организацию. Для получения дополнительных сведений о планировании и развертывании агентов противодействия нежелательной почте см. раздел Функции защиты от нежелательной почты и вирусов.
Код отправителя предназначен для борьбы с имитацией отправителя и домена. Этот способ маскировки рассылаемых сообщений часто называют подменой. Поддельная почта — это почтовое сообщение, адрес отправителя которого был изменен таким образом, чтобы он выглядел как если бы сообщение исходило от отправителя, отличного от фактического отправителя.
Обычно поддельные почтовые отправления содержат адрес отправителя «От:», соответствующий правильному адресу некоторой организации. Еще недавно было относительно легко подменить адрес «От:» как в сеансе SMTP (в заголовке MAIL FROM:), так и в данных RFC 822 сообщения, например «От: "Masato Kawai" masato@contoso.com», поскольку заголовки не проверялись.
Использование кода отправителя для противодействия подмене
В Exchange Server 2007 код отправителя существенно затрудняет подмену. При включенном определении кода отправителя в метаданные каждого сообщения заносится состояние кода отправителя. При получении почтового сообщения граничный транспортный сервер запрашивает сервер DNS отправителя, чтобы убедиться, что IP-адрес, с которого было получено сообщение, уполномочен отправлять сообщения на домен, указанный в заголовках сообщения. IP-адрес авторизованного сервера-отправителя известен как обозначенный ответственный адрес (PRA).
Администраторы домена публикуют записи системы политик отправителя (SPF) на своих серверах DNS. В записях SPF определяются авторизованные исходящие почтовые серверы. Если на сервере DNS отправителя настроена запись SPF, граничный транспортный сервер анализирует запись SPF и определяет, уполномочен ли IP-адрес, с которого было получено сообщение, отправлять электронную почту от имени домена, указанного в сообщении. Для получения дополнительных сведений о содержимом записи SPF и ее создании см. Код отправителя (на английском языке).
Сервер граничного транспорта на основе записи SPF обновляет значение состояние кода отправителя в метаданных сообщения. После того как сервер граничного транспорта обновляет метаданные сообщения, он доставляет сообщение в обычном режиме.
Значения состояния кода отправителя
Процесс анализа кода отправителя формирует состояние кода отправителя для сообщения. Состояние кода отправителя используется для оценки вероятности нежелательной почты (SCL) для сообщения. Это состояние может принимать одно из следующих семи значений:
- Pass. IP-адрес для PRA найден в
разрешенном наборе.
- Neutral. Опубликованные данные кода
отправителя являются явно незавершенными.
- Soft fail. IP-адрес для PRA может быть
в неразрешенном наборе.
- Fail. IP-адрес для PRA найден в
неразрешенном наборе.
- None. В DNS не существует
опубликованных данных.
- TempError. Возникла временная
неполадка, например недоступность сервера DNS.
- PermError. Возникла неисправимая
ошибка, например ошибка в формате записи.
Состояние кода отправителя добавляется к метаданным сообщения и позже преобразуется в свойство MAPI. Фильтр нежелательной почты в Microsoft Office Outlook использует свойство MAPI при вычислении значения уровня вероятности нежелательной почты (SCL).
Для определенных значений кода отправителя Outlook не отображает состояние кода отправителя и не помечает сообщение флагом нежелательного. Outlook использует значение состояния кода отправителя только при расчете значения SCL.
Помимо семи ситуаций, формирующих состояния кода отправителя, в процессе анализа кода отправителя могут быть выявлены экземпляры, в которых IP-адрес «От:» вообще отсутствует. Если IP-адрес «От:» отсутствует, состояние кода отправителя не может быть установлено. Если состояние кода отправителя установить не удается, Exchange Server продолжает обрабатывать сообщение без включения состояния кода отправителя в сообщение. Сообщение не отвергается и не отклоняется. В этом случае состояние кода отправителя не определяется, а событие регистрируется в журнале приложения.
Для получения дополнительных сведений об отображении состояния кода отправителя в сообщениях см. раздел Марки для борьбы с нежелательной почтой.
Параметры кода отправителя для обработки поддельной почты и недостижимых серверов DNS
Можно также указать, как граничный транспортный сервер должен обрабатывать сообщения, которые определены как поддельная почта, и как обрабатывать сообщения, когда сервер DNS не может быть достигнут. Обработка граничным транспортным сервером поддельной почты и недостижимых серверов DNS может включать в себя следующие действия:
- Подтвердить состояние. Это действие
применяется по умолчанию. Все входящие в организацию сообщения
имеют состояние кода отправителя, занесенное в метаданные
сообщения.
- Отклонить. Отклонение сообщения с
отправкой отклика об ошибке SMTP на сервер-отправитель. Отклик об
ошибке SMTP — это отклик протокола уровня 5xx с текстом,
соответствующим состоянию кода отправителя.
- Удалить. Удаление сообщения без
отправки системе-отправителю сообщения об удалении. Фактически
сервер граничного транспорта отправляет на сервер-отправитель
фиктивную команду SMTP «OK» и затем удаляет сообщение. Поскольку
сервер-отправитель считает, что сообщение было отправлено, он не
повторяет отправку сообщения в том же сеансе.
Для получения дополнительных сведений о настройке агента кодов отправителя см. раздел Настройка идентификатора отправителя.
Дополнительные сведения
Для получения дополнительных сведений см. следующие разделы: