Процедуры Sender IDSender ID procedures

Технология Sender ID определяет поддельные электронные сообщения, сравнивая исходный IP-адрес с доменом в электронном адресе отправителя с помощью записи SPF в DNS.Sender ID detects spoofed email messages by using the Sender Policy Framework (SPF) record in DNS to compare the source IP address with the domain in the sender's email address. Дополнительные сведения об ИДЕНТИФИКАТОРе отправителя и агенте идентификатора отправителя см в разделе Фильтрация отправителейFor more information about Sender ID and the Sender ID agent, see Sender filtering

Что нужно знать перед началом работыWhat do you need to know before you begin?

  • Предполагаемое время для завершения каждой процедуры: 5 минутEstimated time to complete each procedure: 5 minutes

  • Для выполнения этих процедур необходимы соответствующие разрешения.You need to be assigned permissions before you can perform this procedure or procedures. Чтобы узнать, какие разрешения вам нужны, обратитесь к разделу "защиты от спама Features" в разделе защиты от спама and Malware Permissions Permissions .To see what permissions you need, see the "Antispam features" entry in the Antispam and antimalware permissions topic.

  • Для выполнения этой процедуры можно использовать только PowerShell. Сведения о том, как открыть командную консоль Exchange в локальной организации Exchange, см. в статье Open the Exchange Management Shell.You can only use PowerShell to perform this procedure. To learn how to open the Exchange Management Shell in your on-premises Exchange organization, see Open the Exchange Management Shell.

  • По умолчанию в службе транспорта на сервере почтовых ящиков не включены функции защиты от нежелательной почты. Как правило, их следует включать, только если организация Exchange не выполняет никакую предварительную фильтрацию нежелательной почты до приема входящих сообщений. Дополнительную информацию см. в статье Включение функции защиты от спама на серверах почтовых ящиков.By default, antispam features aren't enabled in the Transport service on a Mailbox server. Typically, you only enable the antispam features on a Mailbox server if your Exchange organization doesn't do any prior antispam filtering before accepting incoming messages. For more information, see Enable antispam functionality on Mailbox servers.

  • Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.For information about keyboard shortcuts that may apply to the procedures in this topic, see Keyboard shortcuts in the Exchange admin center.

Совет

Возникли проблемы? Попросите помощи на форумах Exchange. Перейти на форумы можно по следующим ссылкам: Exchange Server, Exchange Online или Exchange Online Protection.Having problems? Ask for help in the Exchange forums. Visit the forums at: Exchange Server, Exchange Online, or Exchange Online Protection.

Включение или отключение идентификатора отправителя с помощью командной консоли ExchangeUse the Exchange Management Shell to enable or disable Sender ID

Чтобы отключить идентификацию отправителей, выполните следующую команду:To disable Sender ID, run the following command:

Set-SenderIDConfig -Enabled $false

Чтобы включить идентификацию отправителей, выполните следующую команду:To enable Sender ID, run the following command:

Set-SenderIDConfig -Enabled $true

Примечание

При отключении идентификации отправителей, соответствующий агент идентификации все еще включен.When you disable Sender ID, the underlying Sender ID agent is still enabled. Чтобы отключить агент идентификатора отправителя, выполните следующую команду: Disable-TransportAgent "Sender ID Agent".To disable the Sender ID agent, run the command: Disable-TransportAgent "Sender ID Agent".

Как убедиться, что все получилось?How do you know this worked?

Чтобы убедиться, что вы успешно включили или отключили технологию Sender ID, выполните следующую команду, чтобы проверить значение свойства Enabled:To verify that you have successfully enabled or disabled Sender ID, run the following command to verify the Enabled property value:

Get-SenderIDConfig | Format-List Enabled

Включение или отключение идентификатора отправителя для внешних подключений с помощью командной консоли ExchangeUse the Exchange Management Shell to enable or disable Sender ID for external connections

По умолчанию технология Sender ID включена для внешних (не прошедших проверку подлинности) SMTP-подключений.By default, Sender ID is enabled for external (unauthenticated) SMTP connections.

Чтобы отключить фильтрацию отправителей для внешних подключений, выполните следующую команду:To disable sender filtering for external connections, run the following command:

Set-SenderIDConfig -ExternalMailEnabled $false

Чтобы включить идентификацию отправителей для внешних подключений, выполните следующую команду:To enable Sender ID for external connections, run the following command:

Set-SenderIDConfig -ExternalMailEnabled $true

Как убедиться, что все получилось?How do you know this worked?

Чтобы убедиться, что вы успешно включили или отключили технологию Sender ID для внешних SMTP-подключений, выполните следующую команду, чтобы проверить значение свойства ExternalMailEnabled:To verify that you have successfully enabled or disabled Sender ID for external SMTP connections, run the following command to verify the ExternalMailEnabled property value:

Get-SenderFilterConfig | Format-List ExternalMailEnabled

Включение или отключение идентификатора отправителя для внутренних подключений с помощью командной консоли ExchangeUse the Exchange Management Shell to enable or disable Sender ID for internal connections

Не рекомендуем применять фильтры защиты от спама к сообщениям от надежных партнеров и внутренним сообщениям. Чтобы избежать неправильной обработки обыкновенных сообщений, следует настроить запуск агентов защиты от спама только для сообщений из внешних источников.As a best practice, you don't need to apply antispam filters to messages from trusted partners or from inside your organization. To reduce the chance that filters will mishandle legitimate email messages, you typically configure antispam agents to only run on messages from external sources.

Чтобы включить идентификацию отправителей для внутренних (прошедших проверку подлинности) SMTP-подключений, выполните следующую команду:To enable Sender ID for internal (authenticated) SMTP connections, run the following command:

Set-SenderIDConfig -InternalMailEnabled $true

Чтобы отключить идентификацию отправителей для внешних подключений, выполните следующую команду:To disable Sender ID for internal connections, run the following command:

Set-SenderIDConfig -InternalMailEnabled $false

Как убедиться, что все получилось?How do you know this worked?

Чтобы убедиться, что вы успешно включили или отключили технологию Sender ID для внутренних SMTP-подключений, выполните следующую команду, чтобы проверить значение свойства InternalMailEnabled:To verify that you have successfully enabled or disabled Sender ID for internal SMTP connections, run the following command to verify the InternalMailEnabled property value:

Get-SenderIDConfig | Format-List InternalMailEnabled

Настройка действия идентификатора отправителя для поддельных сообщений с помощью командной консоли ExchangeUse the Exchange Management Shell to configure the Sender ID action for spoofed messages

Чтобы настроить действие Sender ID для поддельных сообщений, используйте следующий синтаксис:To configure the Sender ID action for spoofed messages, use the following syntax:

Set-SenderIDConfig -SpoofedDomainAction <StampStatus | Reject | Delete>

В этом примере выполняется настройка агента идентификатора отправителя для отклонения всех сообщений с сообщением об ошибке SMTP 5 XX , если домен отправителя имеет запись SPF, а IP-адрес исходного сервера не указан как уполномоченный сервер для домена (состояние идентификатора отправителя — Fail).This example configures the Sender ID agent to reject any messages with a 5 xx SMTP error response when sender's domain has an SPF record, and the IP address of the source server isn't listed as an authoritative server for the domain (the Sender ID status is Fail).

Set-SenderIDConfig -SpoofedDomainAction Reject

Как убедиться, что все получилось?How do you know this worked?

Чтобы убедиться, что вы успешно настроили действие Sender ID для поддельных сообщений, выполните следующую команду, чтобы проверить значения свойства SpoofedDomainAction:To verify that you have successfully configured the Sender ID action for spoofed messages, run the following command to verify the SpoofedDomainAction property value:

Get-SenderIDConfig | Format-List SpoofedDomainAction

Настройка действия идентификатора отправителя для временных ошибок с помощью командной консоли ExchangeUse the Exchange Management Shell to configure the Sender ID action for transient errors

Чтобы настроить действие Sender ID для временных ошибок, используйте следующий синтаксис:To configure the Sender ID action for transient errors, use the following syntax:

Set-SenderIDConfig -TempErrorAction <StampStatus | Reject | Delete>

В этом примере выполняется настройка агента идентификатора отправителя для отметки сообщений, когда состояние идентификатора отправителя не может быть определено из-за ошибки временного DNS-сервера (состояние TempErrorидентификатора отправителя).This example configures the Sender ID agent to stamp the messages when the Sender ID status can't be determined due to a temporary DNS server error (the Sender ID status is TempError). Сообщение будет обработано другими агентами защиты от спама, а агент фильтрации содержимого использует метку при определении значения вероятности нежелательной почты для сообщения.The message will be processed by other antispam agents and the Content Filter agent will use the mark when determining the SCL value for the message.

Set-SenderIDConfig -TempErrorAction StampStatus

Обратите StampStatus внимание, что это значение по умолчанию для параметра темперрорактион .Note that StampStatus is the default value for the TempErrorAction parameter.

Как убедиться, что все получилось?How do you know this worked?

Чтобы убедиться, что вы успешно настроили действие Sender ID для временных ошибок, выполните следующую команду, чтобы проверить значения свойства TempErrorAction:To verify that you have successfully configured the Sender ID action for transient errors, run the following command to verify the TempErrorAction property value:

Get-SenderIDConfig | Format-List TempErrorAction

Настройка исключений для доменов получателей и отправителей с помощью командной консоли ExchangeUse the Exchange Management Shell to configure recipient and sender domain exceptions

Чтобы заменить существующие значения, выполните следующую команду:To replace the existing values, run the following command:

Set-SenderIDConfig -BypassedRecipients <recipient1,recipient2...> -BypassedSenderDomains <domain1,domain2...>

Этот пример настраивает идентификацию отправителей на обход проверки кода отправителя для сообщений, отправленных на адресу kim@contoso.com и john@contoso.com, а также на обход проверки кода отправителя для сообщений, отправленных из домена fabrikam.com.This example configures the Sender ID agent to bypass the Sender ID check for messages sent to kim@contoso.com and john@contoso.com, and to bypass the Sender ID check for messages sent from the fabrikam.com domain.

Set-SenderIDConfig -BypassedRecipients kim@contoso.com,john@contoso.com -BypassedSenderDomains fabrikam.com

Чтобы добавить или удалить записи, не изменяя другие существующие значения, используйте следующий синтаксис:To add or remove entries without modifying other existing values, use the following syntax:

Set-SenderIDConfig -BypassedRecipients @{Add="<recipient1>","<recipient2>"...; Remove="<recipient1>","<recipient2>"...} -BypassedSenderDomains @{Add="<domain1>","<domain2>"...; Remove="<domain1>","<domain2>"...}

В этом примере настраивается агент Sender ID со следующими параметрами:This example configures the Sender ID agent with the following settings:

  • Добавить chris@contoso.com и michelle@contoso.com в список текущих получателей, обходящих проверку кода отправителя.Add chris@contoso.com and michelle@contoso.com to the list of existing recipients who bypass the Sender ID check.

  • Удалить tailspintoys.com из списка существующих доменов, обходящих проверку кода отправителя.Remove tailspintoys.com from the list of existing domains that bypass the Sender ID check.

Set-SenderIDConfig -BypassedRecipients @{Add="chris@contoso.com","michelle@contoso.com"} -BypassedSenderDomains @{Remove="tailspintoys.com"}

Как проверить, что все получилось?How do you know this worked?

Чтобы убедиться, что вы успешно настроили исключения доменов получателей и отправителей, выполните следующую команду, чтобы проверить значения свойств:To verify that you have successfully configured recipient and sender domain exceptions, run the following command to verify the property values:

Get-SenderIDConfig | Format-List BypassedRecipients,BypassedSenderDomains