ID mittente in Exchange Server
L'ID mittente viene usato per rilevare lo spoofing. Un messaggio di posta elettronica contraffatto viene modificato in modo che venga visualizzato come se provenisse da un mittente diverso dal mittente effettivo del messaggio. In passato era relativamente facile inviare messaggi di posta elettronica contraffatti, perché l'indirizzo di posta elettronica del mittente nell'intestazione del messaggio non era convalidato. L'ID mittente usa l'intestazione SMTP RECEIVED e una query sui record DNS per il dominio del mittente per determinare se l'indirizzo di posta elettronica del mittente è contraffatto. L'ID mittente in Exchange Server viene fornito dall'agente ID mittente ed è sostanzialmente invariato rispetto a Exchange Server 2010.
Per impostazione predefinita, l'agente ID mittente è abilitato nei server Trasporto Edge, ma è possibile abilitarlo nei server Cassette postali. Per ulteriori informazioni, vedere Abilitare la funzionalità antispam sui server Cassette postali.
Per ulteriori informazioni su come configurare l'agente ID mittente, vedere Procedure ID mittente.
Utilizzo dell'ID mittente per contrastare la falsificazione delle identità
Quando il server Exchange riceve un messaggio in ingresso, l'agente ID mittente verifica l'indirizzo IP del mittente eseguendo una query sui record DNS per il dominio del mittente. Questo controllo conferma che il messaggio è stato ricevuto da un indirizzo IP autorizzato per il dominio del mittente. L'indirizzo IP del server di invio autorizzato è indicato come l'indirizzo responsabile (PRA) preteso .
Gli amministratori pubblicano record SPF (Sender Policy Framework) in DNS che identificano i server di messaggistica in uscita autorizzati per il dominio. Se un record SPF è disponibile in DNS per il dominio del mittente, l'agente ID mittente analizza il record SPF per determinare se l'indirizzo IP di origine è autorizzato a inviare messaggi di posta elettronica per il dominio specificato nell'indirizzo di posta elettronica del mittente. Per altre informazioni sul contenuto di un record SPF e su come creare un record SPF, vedere Sender Policy Framework: SPF Record Syntax.For more information about what an SPF record contains and how to create an SPF record, see Sender Policy Framework: SPF Record Syntax.
Valori dello stato dell'ID mittente
L'agente ID mittente genera uno stato id mittente per il messaggio. Lo stato dell'ID mittente può essere impostato su uno dei valori seguenti:
Pass: sia l'indirizzo IP che il PRA hanno superato il controllo di verifica dell'ID mittente.
Neutrale: i dati dell'ID mittente pubblicati non sono esplicitamente inconcludenti.
Soft fail: l'indirizzo IP per pra può essere nel set non consentito.
Errore: l'indirizzo IP non è consentito. Non viene trovato alcun PRA nella posta in arrivo o il dominio del mittente non esiste.
Nessuno: nel DNS non esistono dati SPF pubblicati per il dominio del mittente.
TempError: si è verificato un errore DNS temporaneo, ad esempio un server DNS non disponibile.
PermError: il record DNS non è valido, ad esempio un errore nel formato del record.
Nota:: se l'indirizzo IP di origine non è presente, non è possibile impostare lo stato dell'ID mittente. Exchange continua a elaborare il messaggio senza includere lo stato dell'ID mittente e il messaggio non viene restituito o rifiutato. In questo scenario lo stato dell'ID mittente non è impostato e viene registrato un evento dell'applicazione.
Lo stato dell'ID mittente viene aggiunto ai metadati del messaggio e successivamente convertito in una proprietà MAPI. Il filtro della posta indesiderata in Outlook usa questa proprietà MAPI durante il calcolo del livello di attendibilità della posta indesiderata (SCL).
Outlook non visualizza né lo stato dell'ID mittente né contrassegna un messaggio come posta indesiderata in base esclusivamente al valore dell'ID mittente. Invece, Outlook usa il valore di stato ID mittente solo durante il calcolo dell'SCL per il messaggio.
Per ulteriori informazioni sulla visualizzazione dello stato dell'ID mittente nei messaggi, vedere Indicatori antispam.
Opzioni dell'ID mittente per la gestione dei messaggi contraffatti e dei server DNS non raggiungibili
È possibile configurare le azioni da eseguire quando l'agente ID mittente identifica i messaggi che contengono mittenti contraffatti (lo stato dell'ID mittente è ) e quando non è Failpossibile raggiungere un server DNS (lo stato dell'ID mittente è TempError):
Stato timbro: l'agente ID mittente contrassegna lo stato dell'ID mittente nei metadati del messaggio e consente il recapito del messaggio. Questa è l'opzione predefinita.
Rifiuta: l'agente ID mittente rifiuta il messaggio con una risposta di errore SMTP di 5 xx livelli, che include il testo corrispondente allo stato dell'ID mittente.
Elimina: l'agente ID mittente elimina automaticamente il messaggio senza una risposta di errore SMTP. Il server Exchange invia un falso comando SMTP OK al server di origine e quindi elimina il messaggio. Poiché il server di origine presuppone che il messaggio sia stato inviato, non tenta di inviare nuovamente il messaggio nella stessa sessione.
Per altre informazioni su come configurare l'azione da intraprendere per la posta contraffatta e i server DNS non raggiungibili, vedere Procedure dell'ID mittente.
Aggiornamento del DNS con connessione Internet dell'organizzazione per supportare l'ID mittente
L'efficacia dell'ID mittente dipende da specifici dati DNS. Maggiore è il numero di organizzazioni che configurano i record SPF per i propri domini, più efficace sarà l'ID mittente per identificare i messaggi contraffatti.
Per supportare l'infrastruttura ID mittente, è necessario creare record SPF per i domini da cui l'organizzazione invia messaggi. Per altre informazioni su come creare e distribuire record SPF, vedere Sender Policy Framework: Sintassi dei record SPF.
Identificazione dei destinatari e dei domini mittente da escludere dal filtro dell'ID mittente
È possibile escludere specifici destinatari e domini mittente dal filtro ID mittente usando il cmdlet Set-SenderIdConfig in Exchange Management Shell. Per altre informazioni, vedere Procedure dell'ID mittente.