Absender-ID in Exchange Server
Absender-ID wird verwendet, um Spoofing zu erkennen. Eine Spoof-E-Mail wurde so geändert, dass sie von einem anderen Absender als dem tatsächlichen Absender der Nachricht zu stammen scheint. In der Vergangenheit war es relativ einfach Spoof-E-Mails zu senden, da E-Mail-Adresse des Absenders in der Kopfzeile der Nachricht nicht überprüft wurde. Absender-ID verwendet die RECEIVED -SMTP-Kopfzeile und eine Abfrage der DNS-Einträge für die Domäne des Absenders, um zu ermitteln, ob die E-Mail-Adresse des Absenders gefälscht ist. Die Absender-ID in Exchange Server wird vom Sender ID-Agent bereitgestellt und ist im Wesentlichen seit Exchange Server 2010 unverändert.
Standardmäßig ist der Sender ID-Agent auf Edge-Transport-Servern aktiviert, sie können diesen jedoch auf Postfachservern aktivieren. Weitere Informationen finden Sie unter Aktivieren der Antispamfunktionen auf Postfachservern.
Weitere Informationen zum Konfigurieren des Absender-ID-Agents finden Sie unter Sender ID-Prozeduren.
Verwenden der Sender ID zur Bekämpfung von Spoofing
Wenn auf dem Exchange-Server eine Nachricht eingeht, prüft der Sender ID-Agent die IP-Adresse des Absenders durch Abfragen der DNS-Einträge für die Domäne des Absenders. Mit dieser Prüfung wird bestätigt, dass die Nachricht von einer autorisierten IP-Adresse für die Domäne des Absenders empfangen wurde. Die IP-Adresse des autorisierten Sendeservers wird als die angebliche verantwortliche Adresse (PRA) bezeichnet.
Administratoren veröffentlichen SPF-Einträge (Sender Policy Framework) im DNS, die die autorisierten ausgehenden Messagingserver für die Domäne identifizieren. Wenn ein SPF-Eintrag im DNS für die Domäne des Absenders verfügbar ist, analysiert der Sender ID-Agent den SPF-Eintrag, um festzustellen, ob die ursprüngliche IP-Adresse zum Senden von E-Mails für die Domäne berechtigt ist, die in der E-Mail-Adresse des Absenders angegeben ist. Weitere Informationen zum Inhalt und zum Erstellen eines SPF-Eintrags finden Sie unter Sender Policy Framework: Syntax des SPF-Eintrags.
Werte für den Status der Sender ID
Der Sender ID-Agent generiert einen Sender ID-Status für die Nachricht. Der Sender ID-Status kann auf die folgenden Werte festgelegt werden:
Bestanden: Sowohl die IP-Adresse als auch die PRA haben die Überprüfung der Absender-ID bestanden.
Neutral: Die veröffentlichten Absender-ID-Daten sind explizit nicht eindeutig.
Weicher Fehler: Die IP-Adresse für die PRA ist möglicherweise in der nicht zulässigen Gruppe enthalten.
Fehler: Die IP-Adresse ist nicht zulässig. In der eingehenden E-Mail wird keine PRA gefunden, oder die Domäne des Absenders ist nicht vorhanden.
Keine: Es sind keine veröffentlichten SPF-Daten im DNS für die Domäne des Absenders vorhanden.
TempError: Ein temporärer DNS-Fehler ist aufgetreten, z. B. ein nicht verfügbarer DNS-Server.
PermError: Der DNS-Eintrag ist ungültig, z. B. ein Fehler im Datensatzformat.
Hinweis: Wenn die Quell-IP-Adresse fehlt, kann der Status der Absender-ID nicht festgelegt werden. Exchange verarbeitet die Nachricht weiterhin, ohne einen Absender-ID-Status einzugeben, und die Nachricht wird nicht zurückgegeben oder abgelehnt. In diesem Szenario ist der Status der Absender-ID nicht festgelegt, und ein Anwendungsereignis wird protokolliert.
Der Sender ID-Status wird den Nachrichtenmetadaten hinzugefügt und später in eine MAPI-Eigenschaft umgewandelt. Der Junk-E-Mail-Filter in Outlook verwendet während der Generierung des SCL-Werts diese MAPI-Eigenschaft.
Outlook zeigt weder den Status der Sender ID an, noch wird eine Nachricht allein basierend auf dem Sender ID-Wert als Junk-E-Mail markiert. Outlook verwendet stattdessen den Statuswert der Sender ID nur während der Berechnung des SCL-Werts für die Nachricht.
Weitere Informationen dazu, wie der Status der Absender-ID in Nachrichten angezeigt wird, finden Sie unter Antispamstempel.
Sender ID-Optionen für die Verarbeitung von Nachrichten mit gefälschten Absendern und nicht erreichbaren DNS-Servern
Sie können die Aktionen konfigurieren, die ausgeführt werden sollen, wenn der Absender-ID-Agent Nachrichten identifiziert, die gefälschte Absender enthalten (der Status der Absender-ID lautet Fail), und wenn ein DNS-Server nicht erreicht werden kann (der Status der Absender-ID lautet TempError):
Stempelstatus: Der Absender-ID-Agent stempelt den Status der Absender-ID in den Metadaten der Nachricht und ermöglicht es, die Zustellung der Nachricht fortzusetzen. Dies ist die Standardoption.
Ablehnen: Der Absender-ID-Agent lehnt die Nachricht mit einer SMTP-Fehlerantwort der Ebene 5 xx ab, die Text enthält, der dem Status der Absender-ID entspricht.
Löschen: Der Absender-ID-Agent löscht die Nachricht ohne SMTP-Fehlerantwort im Hintergrund. Der Exchange-Server sendet dem sendenden Server einen falschen OK -SMTP-Befehl und löscht anschließend die Nachricht. Da der Quellserver davon ausgeht, dass die Nachricht gesendet wurde, versucht er nicht, die Nachricht in der gleichen Sitzung erneut zu senden.
Weitere Informationen zum Konfigurieren der Aktion, die für gefälschte E-Mails und nicht erreichbare DNS-Server ausgeführt werden soll, finden Sie unter Absender-ID-Prozeduren.
Aktualisieren des für das Internet verwendeten DNS der Organisation zum Unterstützen von Sender ID
Die Wirksamkeit von Sender ID hängt von bestimmten DNS-Daten ab. Je mehr Organisationen die SPF-Einträge für ihre Domänen konfigurieren, desto effektiver kann Sender ID Spoof-E-Mails erkennen.
Um die Sender ID-Infrastruktur zu unterstützen, müssen Sie SPF-Einträge für die Domänen erstellen, von denen die Organisation Nachrichten sendet. Weitere Informationen zum Erstellen und Bereitstellen von SPF-Datensätzen finden Sie unter Sender Policy Framework: Syntax des SPF-Eintrags.
Angeben von Empfänger- und Absenderdomänen zum Ausschließen von der Sender ID-Filterung
Sie können bestimmte Empfänger- und Absenderdomänen aus der Sender ID-Filterung mit dem Set-SenderIdConfig -Cmdlet in der Exchange-Verwaltungsshell ausschließen. Weitere Informationen finden Sie unter Absender-ID-Prozeduren.