보낸 사람 IDSender ID

요약: Exchange 2016에서 보낸사람 ID를 위장 된 보낸사람 검색 인바운드 전자 메일 메시지를 평가 하는 방법에 대해 알아봅니다.Summary: Learn how Sender ID in Exchange 2016 evaluates inbound email messages to detect spoofed senders.

보낸사람 ID 스푸핑를 검색 하는데 사용 됩니다. 위장 된 전자 메일 메시지는 실제 메시지를 보낸 사람이 아닌 다른 사용자가 보낸에서 거 처럼 표시 하도록 수정 됩니다. 과거에는 간단 하지만 매우 상대적으로 위장 된 전자 메일 메시지를 보낼 메시지 머리글에 보낸 사람의 전자 메일 주소 되지 않은 유효성을 검사 하기 때문에 있습니다. 보낸사람 ID를 사용 하 여 받은 날짜 SMTP 헤더에 대 한 쿼리는 보낸 사람의 도메인에 대 한 DNS 레코드 보낸 사람의 전자 메일 주소를 위장 하는 경우를 결정 합니다. Exchange Server 2016에서 보낸사람 ID 보낸사람 ID 에이전트에 의해 제공 하 고 Exchange Server 2010에서 기본적으로 변경 되지 않습니다.Sender ID is used to detect spoofing. A spoofed email message is modified to appear as if it originates from a sender other than the actual sender of the message. In the past, it was relatively easy to send spoofed email messages, because the sender's email address in the message header wasn't validated. Sender ID uses the RECEIVED SMTP header and a query to the DNS records for the sender's domain to determine if the sender's email address is spoofed. Sender ID in Exchange Server 2016 is provided by the Sender ID agent, and is basically unchanged from Exchange Server 2010.

기본적으로 보낸사람 ID 에이전트는 Edge 전송 서버에서 사용할 수 있지만 사서함 서버에서 사용할 수 있습니다. 자세한 내용은 사서함 서버에서 스팸 방지 기능을 사용을 참조 하십시오.By default, the Sender ID agent is enabled on Edge Transport servers, but you can enable it on Mailbox servers. For more information, see Enable antispam functionality on Mailbox servers.

보낸 사람 ID 에이전트를 구성하는 방법에 대한 자세한 내용은 보낸사람 ID 절차항목을 참조하십시오.For more information about how to configure the Sender ID agent, see Sender ID procedures.

보낸 사람 ID를 사용하여 스푸핑 퇴치Using Sender ID to combat spoofing

Exchange 서버에서 인바운드 메시지를 수신 하는 경우 보낸사람 ID 에이전트 보낸 사람의 도메인에 대 한 DNS 레코드를 쿼리하여 보낸 사람의 IP 주소를 확인 합니다. 이 확인 메시지를 보낸 사람의 도메인에 대 한 권한이 부여 된 IP 주소에서 받은 있는지 확인 합니다. 권한이 부여 된는 보내는 서버의 IP 주소는 책임을 집니다 주소를 위해 고안 (pra가)으로 참조 됩니다.When the Exchange server receives an inbound message, the Sender ID agent verifies the sender's IP address by querying the DNS records for the sender's domain. This check confirms that the message was received from an authorized IP address for the sender's domain. The IP address of the authorized sending server is referred to as the purported responsible address (PRA).

관리자는 도메인에 대 한 권한이 부여 된 아웃 바운드 메시징 서버를 식별 하는 DNS에 보낸 사람이 정책 프레임 워크 (SPF) 레코드를 게시 합니다. SPF 레코드를 보낸 사람의 도메인에 대 한 DNS에서 사용할 수 있는 경우 보낸사람 ID 에이전트 원본 IP 주소는 보낸 사람의 전자 메일 주소에 지정 된 도메인에 대 한 전자 메일을 보낼 수 있는 권한이 하는 경우 확인 하도록 SPF 레코드를 구문 분석 합니다. SPF 레코드를 포함 하는 기능 및 SPF 레코드를 만드는 방법에 대 한 자세한 내용은 참조 보낸 사람이 정책 프레임 워크: SPF 레코드 구문을합니다.Administrators publish sender policy framework (SPF) records in DNS that identify the authorized outbound messaging servers for the domain. If an SPF record is available in DNS for the sender's domain, the Sender ID agent parses the SPF record to determine if the source IP address is authorized to send email for the domain that's specified in the sender's email address. For more information about what an SPF record contains and how to create an SPF record, see Sender Policy Framework: SPF Record Syntax.

보낸 사람 ID 상태 값Sender ID status values

보낸사람 ID 에이전트는 메시지에 대 한 보낸사람 ID 상태를 생성합니다. 보낸사람 ID 상태는 다음 값 중 하나로 설정할 수 있습니다.The Sender ID agent generates a Sender ID status for the message. The Sender ID status can be set to one of the following values:

  • 전달: 두 IP 주소와는 pra가 보낸사람 ID 확인 검사를 통과 합니다.Pass: Both the IP address and the PRA passed the Sender ID verification check.

  • 중립: 게시 된 보낸사람 ID 데이터가 범위를 명시적으로 확정 된 것입니다.Neutral: The published Sender ID data is explicitly inconclusive.

  • 소프트 실패:는 pra가 대 한 IP 주소 수 수 없음에서 허용 되는 설정입니다.Soft fail: The IP address for the PRA might be in the not permitted set.

  • 실패: IP 주소는 사용할 수 없습니다. 없음 pra가 받는 메일에서 발견 또는 보낸 사람의 도메인 존재 하지 않습니다.Fail: The IP Address is not permitted. No PRA is found in the incoming mail, or the sender's domain doesn't exist.

  • None: 보낸 사람의 도메인에 대 한 DNS에 존재 하는 게시 된 SPF 데이터가 없습니다.None: No published SPF data exists in DNS for the sender's domain.

  • TempError: 사용할 수 없게 하는 DNS 서버와 같은 임시 DNS 오류가 발생 했습니다.TempError: A temporary DNS failure occurred, such as an unavailable DNS server.

  • PermError: DNS 레코드가 레코드 형식에서 오류와 같은 잘못 되었습니다.PermError: The DNS record is invalid, such as an error in the record format.

    참고:: 원본 IP 주소 목록에 없으면 보낸사람 ID 상태를 설정할 수 없습니다. Exchange 메시지 보낸사람 ID 상태를 포함 하지 않고 처리를 계속 하 고 메시지 반환 되거나 거부 되지 않습니다. 이 시나리오에서는 보낸사람 ID 상태 설정 되지 않은 및 응용 프로그램 이벤트가 기록 됩니다.Note:: If the source IP address is missing, the Sender ID status can't be set. Exchange continues to process the message without including a Sender ID status, and the message isn't returned or rejected. In this scenario, the Sender ID status isn't set, and an application event is logged.

보낸사람 ID 상태 메시지 메타 데이터를 추가 하 고 나중에 MAPI 속성으로 변환 됩니다. Outlook에서 정크 메일 필터는 신뢰도 scl (스팸)의 계산 하는 동안이 MAPI 속성을 사용합니다.The Sender ID status is added to the message metadata, and is later converted to a MAPI property. The junk email filter in Outlook uses this MAPI property during the calculation of the spam confidence level (SCL).

Outlook은 보낸사람 ID 상태를 표시 하는 아니고 정크 메일 보낸사람 ID 값만을 기준으로 메시지는 플래그입니다. 대신, Outlook 메시지에 SCL 계산 하는 동안에 보낸사람 ID 상태 값을 사용 합니다.Outlook neither displays the Sender ID status, nor flags a message as junk based solely on the Sender ID value. Instead, Outlook uses the Sender ID status value only during the calculation of the SCL for the message.

메시지에 보낸 사람 ID 상태를 표시하는 방법에 대한 자세한 내용은 스팸 방지 스탬프를 참조하십시오.For more information about how the Sender ID status is displayed in messages, see Antispam stamps.

스푸핑된 메일 및 연결할 수 없는 DNS 서버 처리를 위한 보낸 사람 ID 옵션Sender ID options for handling spoofed mail and unreachable DNS servers

보낸사람 ID 에이전트 위장 된 보낸 사람이 포함 된 메시지를 식별 하는 경우 수행할 작업을 구성할 수 있습니다 (보낸사람 ID 상태가 Fail), 및 DNS 서버에 연결할 수 없습니다 (보낸사람 ID 상태가 TempError):You can configure the actions to take when the Sender ID agent identifies messages that contain spoofed senders (the Sender ID status is Fail), and when a DNS server can't be reached (the Sender ID status is TempError):

  • 스탬프 상태: 보낸사람 ID 에이전트는 메시지의 메타 데이터에서 보낸사람 ID 상태를 스탬프 처리 하 고 계속 하려면 메시지의 배달을 허용 합니다. 이것이 기본 옵션입니다.Stamp status: The Sender ID agent stamps the Sender ID status in the metadata of the message, and allows the delivery of the message to continue. This is the default option.

  • 거부: 보낸사람 ID 에이전트는 5 xx 수준 SMTP 오류 응답으로, 보낸사람 ID 상태에 해당 하는 텍스트를 포함 하는 해당 메시지를 거부 합니다.Reject: The Sender ID agent rejects the message with a 5 xx level SMTP error response, which includes text that corresponds to the Sender ID status.

  • 삭제: 보낸사람 ID 에이전트 SMTP 오류 응답 하지 않고 메시지를 자동으로 삭제 합니다. Exchange server 위조 확인 SMTP 명령 원본 서버에 보내고 메시지를 삭제 합니다. 원본 서버에 메시지를 보낸 가정, 때문에 동일한 세션에서 메시지를 재전송을 시도 하지 않습니다.Delete: The Sender ID agent silently deletes the message without an SMTP error response. The Exchange server sends a fake OK SMTP command to the source server, and then deletes the message. Because the source server assumes the message was sent, it doesn't try to resend the message in the same session.

위장 된 메일 및 연결할 수 없는 DNS 서버에 대해 수행할 동작을 구성 하는 방법에 대 한 자세한 내용은 보낸사람 ID 절차를 참조 하십시오.For more information about how to configure the action to take for spoofed mail and unreachable DNS servers, see Sender ID procedures.

업데이트 하는 경우 조직의 인터넷에 보낸사람 ID를 지원 하도록 DNS를 연결 합니다.Updating your organization's Internet facing DNS to support Sender ID

보낸사람 ID의 효과 특정 DNS 데이터에 따라 달라 집니다. 해당 도메인에 대 한 SPF 레코드를 더 효과적으로 구성 하는 더 많은 조직 보낸사람 ID는 위장 된 메시지를 식별할 수 있습니다.The effectiveness of Sender ID depends on specific DNS data. The more organizations that configure SPF records for their domains, the more effectively Sender ID is able to identify spoofed messages.

보낸사람 ID 인프라를 지원 하기 위해 조직에서 메시지를 전송 하는 도메인에 대 한 SPF 레코드를 만들려면 해야 합니다. 작성 및 SPF 레코드를 배포 하는 방법에 대 한 자세한 내용은 참조 보낸 사람이 정책 프레임 워크: SPF 레코드 구문을합니다.To support the Sender ID infrastructure, you need to create SPF records for the domains that your organization sends messages from. For more information about how to create and deploy SPF records, see Sender Policy Framework: SPF Record Syntax.

보낸 사람 ID 필터링에서 제외할 받는 사람 도메인 및 보낸 사람 도메인 지정Specifying recipients and sender domains to exclude from Sender ID filtering

특정 받는 사람 및 보낸사람 도메인 보낸사람 ID Exchange 관리 셸에서 Set-senderidconfig cmdlet을 사용 하 여 필터링에서 제외할 수 있습니다. 자세한 내용은 보낸사람 ID 절차를 참조 하십시오.You can exclude specific recipients and sender domains from Sender ID filtering by using the Set-SenderIdConfig cmdlet in the Exchange Management Shell. For more information, see Sender ID procedures.