Процедуры Sender ID

Технология Sender ID определяет поддельные электронные сообщения, сравнивая исходный IP-адрес с доменом в электронном адресе отправителя с помощью записи SPF в DNS. Дополнительные сведения об идентификаторе отправителя и агенте идентификатора отправителя см. в разделе Фильтрация отправителей.

Что нужно знать перед началом работы

• Предполагаемое время для завершения каждой процедуры: 5 минут

• Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи "Функции защиты от вредоносных программ" в разделе Разрешения для защиты от вредоносных программ и защиты от вредоносных программ .

• Для выполнения этой процедуры можно использовать только PowerShell. Сведения о том, как открыть командную консоль Exchange в локальной организации Exchange, см. в статье Open the Exchange Management Shell.

• По умолчанию в службе транспорта на сервере почтовых ящиков не включены функции защиты от нежелательной почты. Как правило, их следует включать, только если организация Exchange не выполняет никакую предварительную фильтрацию нежелательной почты до приема входящих сообщений. Дополнительные сведения см. в разделе Включение функций защиты от нежелательной почты на серверах почтовых ящиков.

• Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.

Совет

Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по адресу: Exchange Server, Exchange Online или Exchange Online Protection.

Включение или отключение идентификатора отправителя с помощью командной консоли Exchange

Чтобы отключить идентификацию отправителей, выполните следующую команду:

Set-SenderIDConfig -Enabled $false

Чтобы включить идентификацию отправителей, выполните следующую команду:

Set-SenderIDConfig -Enabled $true

Примечание.

При отключении идентификации отправителей, соответствующий агент идентификации все еще включен. Чтобы отключить агент идентификатора отправителя, выполните команду : Disable-TransportAgent "Sender ID Agent".

Как проверить, все ли получилось?

Чтобы убедиться, что вы успешно включили или отключили технологию Sender ID, выполните следующую команду, чтобы проверить значение свойства Enabled:

Get-SenderIDConfig | Format-List Enabled

Включение или отключение идентификатора отправителя для внешних подключений с помощью командной консоли Exchange

По умолчанию технология Sender ID включена для внешних (не прошедших проверку подлинности) SMTP-подключений.

Чтобы отключить фильтрацию отправителей для внешних подключений, выполните следующую команду:

Set-SenderIDConfig -ExternalMailEnabled $false

Чтобы включить идентификацию отправителей для внешних подключений, выполните следующую команду:

Set-SenderIDConfig -ExternalMailEnabled $true

Как проверить, все ли получилось?

Чтобы убедиться, что вы успешно включили или отключили технологию Sender ID для внешних SMTP-подключений, выполните следующую команду, чтобы проверить значение свойства ExternalMailEnabled:

Get-SenderFilterConfig | Format-List ExternalMailEnabled

Включение или отключение идентификатора отправителя для внутренних подключений с помощью командной консоли Exchange

Не рекомендуем применять фильтры защиты от спама к сообщениям от надежных партнеров или внутренним сообщениям. Чтобы избежать неправильной обработки обыкновенных сообщений, следует настроить запуск агентов защиты от спама только для сообщений из внешних источников.

Чтобы включить идентификацию отправителей для внутренних (прошедших проверку подлинности) SMTP-подключений, выполните следующую команду:

Set-SenderIDConfig -InternalMailEnabled $true

Чтобы отключить идентификацию отправителей для внешних подключений, выполните следующую команду:

Set-SenderIDConfig -InternalMailEnabled $false

Как проверить, все ли получилось?

Чтобы убедиться, что вы успешно включили или отключили технологию Sender ID для внутренних SMTP-подключений, выполните следующую команду, чтобы проверить значение свойства InternalMailEnabled:

Get-SenderIDConfig | Format-List InternalMailEnabled

Использование командной консоли Exchange для настройки действия идентификатора отправителя для поддельных сообщений

Чтобы настроить действие Sender ID для поддельных сообщений, используйте следующий синтаксис:

Set-SenderIDConfig -SpoofedDomainAction <StampStatus | Reject | Delete>

В этом примере агент идентификатора отправителя настраивает на отклонение любых сообщений с ответом об ошибке 5 xx SMTP, если домен отправителя имеет запись SPF, а IP-адрес исходного сервера не указан в качестве доверенного сервера для домена (состояние идентификатора отправителя — Fail).

Set-SenderIDConfig -SpoofedDomainAction Reject

Как проверить, все ли получилось?

Чтобы убедиться, что вы успешно настроили действие Sender ID для поддельных сообщений, выполните следующую команду, чтобы проверить значения свойства SpoofedDomainAction:

Get-SenderIDConfig | Format-List SpoofedDomainAction

Использование командной консоли Exchange для настройки действия идентификатора отправителя для временных ошибок

Чтобы настроить действие Sender ID для временных ошибок, используйте следующий синтаксис:

Set-SenderIDConfig -TempErrorAction <StampStatus | Reject | Delete>

В этом примере агент идентификатора отправителя настраивает для пометки сообщений, если не удается определить состояние идентификатора отправителя из-за временной ошибки DNS-сервера (состояние идентификатора отправителя — TempError). Сообщение будет обработано другими агентами защиты от спама, а агент фильтрации содержимого использует метку при определении значения вероятности нежелательной почты для сообщения.

Set-SenderIDConfig -TempErrorAction StampStatus

Обратите внимание, что StampStatus является значением по умолчанию для параметра TempErrorAction .

Как проверить, все ли получилось?

Чтобы убедиться, что вы успешно настроили действие Sender ID для временных ошибок, выполните следующую команду, чтобы проверить значения свойства TempErrorAction:

Get-SenderIDConfig | Format-List TempErrorAction

Настройка исключений домена получателя и отправителя с помощью командной консоли Exchange

Чтобы заменить существующие значения, выполните следующую команду:

Set-SenderIDConfig -BypassedRecipients <recipient1,recipient2...> -BypassedSenderDomains <domain1,domain2...>

В этом примере агент идентификатора отправителя настраивает обход проверки идентификатора отправителя для сообщений, отправленных kim@contoso.com в и john@contoso.com, а также для обхода проверки идентификатора отправителя для сообщений, отправленных из домена fabrikam.com.

Set-SenderIDConfig -BypassedRecipients kim@contoso.com,john@contoso.com -BypassedSenderDomains fabrikam.com

Чтобы добавить или удалить записи, не изменяя другие существующие значения, используйте следующий синтаксис:

Set-SenderIDConfig -BypassedRecipients @{Add="<recipient1>","<recipient2>"...; Remove="<recipient1>","<recipient2>"...} -BypassedSenderDomains @{Add="<domain1>","<domain2>"...; Remove="<domain1>","<domain2>"...}

В этом примере настраивается агент Sender ID со следующими параметрами:

• Добавьте chris@contoso.com и michelle@contoso.com в список существующих получателей, которые обходят проверку идентификатора отправителя.

• Удалить tailspintoys.com из списка существующих доменов, обходящих проверку кода отправителя.

Set-SenderIDConfig -BypassedRecipients @{Add="chris@contoso.com","michelle@contoso.com"} -BypassedSenderDomains @{Remove="tailspintoys.com"}

Как проверить, что все получилось?

Чтобы убедиться, что вы успешно настроили исключения доменов получателей и отправителей, выполните следующую команду, чтобы проверить значения свойств:

Get-SenderIDConfig | Format-List BypassedRecipients,BypassedSenderDomains