Procedure ID mittente
L'ID mittente rileva i messaggi di posta elettronica contraffatti usando il record Sender Policy Framework (SPF) in DNS per confrontare l'indirizzo IP di origine con il dominio nell'indirizzo di posta elettronica del mittente. Per altre informazioni sull'ID mittente e sull'agente ID mittente, vedere Filtro mittente
Che cosa è necessario sapere prima di iniziare?
Tempo stimato per il completamento di ciascuna procedura: 5 minuti
Devi disporre delle autorizzazioni per poter eseguire queste procedure. Per visualizzare le autorizzazioni necessarie, vedere la voce "Funzionalità antispam" nell'argomento Autorizzazioni antispam e antimalware .
È possibile utilizzare solo PowerShell per eseguire questa procedura. Per sapere come aprire Exchange Management Shell nell'organizzazione di Exchange locale, vedere Open the Exchange Management Shell.
Per impostazione predefinita le funzionalità di protezione da posta indesiderata non sono abilitate nel servizio di trasporto in un server Cassette postali. Le funzionalità di protezione da posta indesiderata in un server Cassette postali vengono solitamente abilitate se l'organizzazione di Exchange non prevede filtri preventivi di protezione da posta indesiderata prima di accettare i messaggi in arrivo. Per ulteriori informazioni, vedere Abilitare la funzionalità antispam sui server Cassette postali.
Per informazioni sui tasti di scelta rapida che è possibile utilizzare con le procedure in questo argomento, vedere Tasti di scelta rapida nell'interfaccia di amministrazione di Exchange.
Consiglio
Problemi? È possibile richiedere supporto nei forum di Exchange. I forum sono disponibili sui seguenti siti: Exchange Server, Exchange Online o Exchange Online Protection.
Usare Exchange Management Shell per abilitare o disabilitare l'ID mittente
Per disabilitare l'ID mittente, eseguire il comando riportato di seguito:
Set-SenderIDConfig -Enabled $false
Per abilitare l'ID mittente, eseguire il comando riportato di seguito:
Set-SenderIDConfig -Enabled $true
Nota
Quando si disabilita l'ID mittente, l'agente dell'ID mittente è ancora attivato. Per disabilitare l'agente ID mittente, eseguire il comando : Disable-TransportAgent "Sender ID Agent".
Come verificare se l'operazione ha avuto esito positivo
Per verificare che l'ID mittente sia stato abilitato o disabilitato correttamente, eseguire il comando seguente per verificare il valore della proprietà Enabled :
Get-SenderIDConfig | Format-List Enabled
Usare Exchange Management Shell per abilitare o disabilitare l'ID mittente per le connessioni esterne
Per impostazione predefinita, l'ID mittente è abilitato per le connessioni SMTP esterne (non autenticate).
Per disabilitare il filtro mittente per le connessioni esterne, eseguire il comando riportato di seguito:
Set-SenderIDConfig -ExternalMailEnabled $false
Per abilitare l'ID mittente per le connessioni esterne, eseguire il comando seguente:
Set-SenderIDConfig -ExternalMailEnabled $true
Come verificare se l'operazione ha avuto esito positivo
Per verificare di aver abilitato o disabilitato correttamente l'ID mittente per le connessioni SMTP esterne, eseguire il comando seguente per verificare il valore della proprietà ExternalMailEnabled :
Get-SenderFilterConfig | Format-List ExternalMailEnabled
Usare Exchange Management Shell per abilitare o disabilitare l'ID mittente per le connessioni interne
Si consiglia di non applicare i filtri posta indesiderata ai messaggi provenienti da partner attendibili o dall'interno dell'organizzazione. Per ridurre la possibilità che i filtri gestiscano in modo errato i messaggi di posta elettronica sicuri, è necessario configurare gli agenti di protezione dalla posta indesiderata in modo che vengano eseguiti solo sui messaggi provenienti da origini esterne.
Per abilitare l'ID mittente per le connessioni SMTP interne (autenticate), eseguire il comando seguente:
Set-SenderIDConfig -InternalMailEnabled $true
Per disabilitare l'ID mittente per le connessioni interne, eseguire il comando seguente:
Set-SenderIDConfig -InternalMailEnabled $false
Come verificare se l'operazione ha avuto esito positivo
Per verificare di aver abilitato o disabilitato correttamente l'ID mittente per le connessioni SMTP interne, eseguire il comando seguente per verificare il valore della proprietà InternalMailEnabled :
Get-SenderIDConfig | Format-List InternalMailEnabled
Utilizzare Exchange Management Shell per configurare l'azione ID mittente per i messaggi contraffatti
Per configurare l'azione ID mittente per i messaggi spoofing, usare la sintassi seguente:
Set-SenderIDConfig -SpoofedDomainAction <StampStatus | Reject | Delete>
In questo esempio viene configurato l'agente ID mittente per rifiutare tutti i messaggi con una risposta di errore SMTP 5 xx quando il dominio del mittente ha un record SPF e l'indirizzo IP del server di origine non è elencato come server autorevole per il dominio (lo stato dell'ID mittente è Fail).
Set-SenderIDConfig -SpoofedDomainAction Reject
Come verificare se l'operazione ha avuto esito positivo
Per verificare di aver configurato correttamente l'azione ID mittente per i messaggi spoofing, eseguire il comando seguente per verificare il valore della proprietà SpoofedDomainAction :
Get-SenderIDConfig | Format-List SpoofedDomainAction
Usare Exchange Management Shell per configurare l'azione ID mittente per gli errori temporanei
Per configurare l'azione ID mittente per gli errori temporanei, usare la sintassi seguente:
Set-SenderIDConfig -TempErrorAction <StampStatus | Reject | Delete>
In questo esempio viene configurato l'agente ID mittente per contrassegnare i messaggi quando non è possibile determinare lo stato dell'ID mittente a causa di un errore temporaneo del server DNS (lo stato dell'ID mittente è TempError). Il messaggio verrà elaborato da altri agenti antispam e l'agente filtro contenuto userà il contrassegno per determinare il valore SCL per il messaggio.
Set-SenderIDConfig -TempErrorAction StampStatus
Si noti che StampStatus è il valore predefinito per il parametro TempErrorAction .
Come verificare se l'operazione ha avuto esito positivo
Per verificare che l'azione ID mittente sia stata configurata correttamente per gli errori temporanei, eseguire il comando seguente per verificare il valore della proprietà TempErrorAction :
Get-SenderIDConfig | Format-List TempErrorAction
Usare Exchange Management Shell per configurare le eccezioni del dominio del destinatario e del mittente
Per sostituire i valori esistenti, eseguire questo comando:
Set-SenderIDConfig -BypassedRecipients <recipient1,recipient2...> -BypassedSenderDomains <domain1,domain2...>
In questo esempio viene configurato l'agente ID mittente per ignorare la verifica dell'ID mittente per i messaggi inviati a kim@contoso.com e john@contoso.come per ignorare la verifica dell'ID mittente per i messaggi inviati dal dominio fabrikam.com.
Set-SenderIDConfig -BypassedRecipients kim@contoso.com,john@contoso.com -BypassedSenderDomains fabrikam.com
Per aggiungere o rimuovere le voci senza modificare altri valori esistenti, utilizzare la sintassi seguente:
Set-SenderIDConfig -BypassedRecipients @{Add="<recipient1>","<recipient2>"...; Remove="<recipient1>","<recipient2>"...} -BypassedSenderDomains @{Add="<domain1>","<domain2>"...; Remove="<domain1>","<domain2>"...}
In questo esempio viene configurato l'agente ID mittente con le impostazioni seguenti:
Aggiungere chris@contoso.com e michelle@contoso.com all'elenco dei destinatari esistenti che ignorano il controllo ID mittente.
Eliminare tailspintoys.com dall'elenco dei domini esistenti che ignorano il controllo dell'ID mittente.
Set-SenderIDConfig -BypassedRecipients @{Add="chris@contoso.com","michelle@contoso.com"} -BypassedSenderDomains @{Remove="tailspintoys.com"}
Come verificare se l'operazione ha avuto esito positivo
Per verificare che siano state configurate correttamente le eccezioni del dominio del destinatario e del mittente, eseguire il comando seguente per verificare i valori delle proprietà:
Get-SenderIDConfig | Format-List BypassedRecipients,BypassedSenderDomains