ИД отправителяSender ID

Для обнаружения спуфинга используется технология Sender ID.Sender ID is used to detect spoofing. Спуфинг — это подделка адреса отправителя сообщения.A spoofed email message is modified to appear as if it originates from a sender other than the actual sender of the message. Раньше было довольно просто отправлять поддельные электронные сообщения, так как адрес отправителя в заголовке сообщения не проверялся.In the past, it was relatively easy to send spoofed email messages, because the sender's email address in the message header wasn't validated. Технология Sender ID определяет, не подделан ли адрес отправителя, используя заголовок SMTP RECEIVED и запрос записей DNS для домена отправителя.Sender ID uses the RECEIVED SMTP header and a query to the DNS records for the sender's domain to determine if the sender's email address is spoofed. Идентификатор отправителя в Exchange Server предоставляется агентом идентификатора отправителя и по сути не изменяется в Exchange Server 2010.Sender ID in Exchange Server is provided by the Sender ID agent, and is basically unchanged from Exchange Server 2010.

По умолчанию агент Sender ID включен на пограничных транспортных серверах, но его также можно включить на серверах почтовых ящиков. Дополнительные сведения см. в статье Включение функции защиты от спама на серверах почтовых ящиков.By default, the Sender ID agent is enabled on Edge Transport servers, but you can enable it on Mailbox servers. For more information, see Enable antispam functionality on Mailbox servers.

Дополнительные сведения о настройке агента идентификатора отправителя приведены в разделе процедуры идентификации отправителей.For more information about how to configure the Sender ID agent, see Sender ID procedures.

Использование кода отправителя для противодействия спуфингуUsing Sender ID to combat spoofing

Когда сервер Exchange получает входящее сообщение, агент Sender ID проверяет IP-адрес отправителя, запрашивая записи DNS для домена отправителя.When the Exchange server receives an inbound message, the Sender ID agent verifies the sender's IP address by querying the DNS records for the sender's domain. Такая проверка подтверждает, что сообщение получено с IP-адреса, авторизованного для этого домена отправителя.This check confirms that the message was received from an authorized IP address for the sender's domain. IP-адрес авторизованного сервера-отправителя известен как адрес PRA.The IP address of the authorized sending server is referred to as the purported responsible address (PRA).

Администраторы публикуют записи инфраструктуры политики отправителей (SPF) в системе DNS, которые определяют авторизованные серверы исходящих сообщений для домена. Если запись SPF доступна в системе DNS для домена отправителя, агент Sender ID анализирует эту запись, чтобы определить, разрешено ли отправлять электронную почту с исходного IP-адреса для домена, указанного в адресе электронной почты отправителя. Дополнительные сведения о содержимом записи SPF и ее создании см. в статье Инфраструктура политики отправителей: синтаксис записи SPF.Administrators publish sender policy framework (SPF) records in DNS that identify the authorized outbound messaging servers for the domain. If an SPF record is available in DNS for the sender's domain, the Sender ID agent parses the SPF record to determine if the source IP address is authorized to send email for the domain that's specified in the sender's email address. For more information about what an SPF record contains and how to create an SPF record, see Sender Policy Framework: SPF Record Syntax.

Значения состояния кода отправителяSender ID status values

Агент Sender ID генерирует состояние Sender ID для сообщения. Состояние Sender ID может иметь следующие значения:The Sender ID agent generates a Sender ID status for the message. The Sender ID status can be set to one of the following values:

  • Pass: IP-адрес и PRA прошли проверку на проверку кода отправителя.Pass: Both the IP address and the PRA passed the Sender ID verification check.

  • Neutral: опубликованные данные идентификатора отправителя являются явно неопределенными.Neutral: The published Sender ID data is explicitly inconclusive.

  • Программный отказ: IP-адрес для PRA может находиться в неразрешенном наборе.Soft fail: The IP address for the PRA might be in the not permitted set.

  • Fail: IP-адрес не разрешен.Fail: The IP Address is not permitted. Адрес PRA не найден во входящем сообщении или домен отправителя не существует.No PRA is found in the incoming mail, or the sender's domain doesn't exist.

  • None: в DNS не существует опубликованных данных SPF для домена отправителя.None: No published SPF data exists in DNS for the sender's domain.

  • TempError: произошла временная ошибка DNS, например, неДОСТУПНЫЙ DNS-сервер.TempError: A temporary DNS failure occurred, such as an unavailable DNS server.

  • PermError неверная: Недопустимая запись DNS, например ошибка в формате записи.PermError: The DNS record is invalid, such as an error in the record format.

Note:: Если исходный IP-адрес отсутствует, состояние идентификатора отправителя задать невозможно.Note:: If the source IP address is missing, the Sender ID status can't be set. Exchange продолжает обработку сообщения без включения состояния идентификатора отправителя, а сообщение не возвращается или отклоняется.Exchange continues to process the message without including a Sender ID status, and the message isn't returned or rejected. В этом случае состояние Sender ID не определяется, а событие регистрируется в журнале приложения.In this scenario, the Sender ID status isn't set, and an application event is logged.

Состояние Sender ID добавляется к метаданным сообщения, а затем преобразуется в свойство MAPI. Фильтр нежелательной почты в Outlook использует свойство MAPI во время вычисления вероятности нежелательной почты (SCL).The Sender ID status is added to the message metadata, and is later converted to a MAPI property. The junk email filter in Outlook uses this MAPI property during the calculation of the spam confidence level (SCL).

Outlook не отображает состояние Sender ID и не помечает сообщение как нежелательное на основе лишь значения Sender ID. Вместо этого Outlook использует значение состояния Sender ID только при вычислении вероятности нежелательной почты для сообщения.Outlook neither displays the Sender ID status, nor flags a message as junk based solely on the Sender ID value. Instead, Outlook uses the Sender ID status value only during the calculation of the SCL for the message.

Дополнительные сведения о том, как состояние идентификатора отправителя отображается в сообщениях, можно узнать в статье защиты от спама отметки.For more information about how the Sender ID status is displayed in messages, see Antispam stamps.

Параметры кода отправителя для обработки поддельной почты и недостижимых серверов DNSSender ID options for handling spoofed mail and unreachable DNS servers

Вы можете настроить действия, которые будут выполняться, когда агент идентификатора отправителя идентифицирует сообщения, содержащие поддельные отправители (состояние идентификатора отправителя Fail), и когда DNS-сервер недоступен (состояние идентификатора отправителя TempError—):You can configure the actions to take when the Sender ID agent identifies messages that contain spoofed senders (the Sender ID status is Fail), and when a DNS server can't be reached (the Sender ID status is TempError):

  • Состояние отметки: агент идентификатора отправителя ПОМЕЧАЕТ состояние идентификатора отправителя в метаданных сообщения и разрешает продолжение доставки сообщения.Stamp status: The Sender ID agent stamps the Sender ID status in the metadata of the message, and allows the delivery of the message to continue. Этот параметр установлен по умолчанию.This is the default option.

  • **** Отклонить: агент идентификатора отправителя отклоняет сообщение с сообщением об ошибке SMTP уровня 5 XX , которое содержит текст, соответствующий статусу идентификатора отправителя.Reject: The Sender ID agent rejects the message with a 5 xx level SMTP error response, which includes text that corresponds to the Sender ID status.

  • Delete: агент идентификатора отправителя автоматически удаляет сообщение без ответа на сообщение об ошибке SMTP.Delete: The Sender ID agent silently deletes the message without an SMTP error response. Сервер Exchange отправляет фиктивную команду OK на исходный сервер, а затем удаляет сообщение.The Exchange server sends a fake OK SMTP command to the source server, and then deletes the message. Так как исходный сервер считает, что сообщение отправлено, он не повторяет отправку сообщения в том же сеансе.Because the source server assumes the message was sent, it doesn't try to resend the message in the same session.

Дополнительные сведения о настройке действия, выполняемого для подделки почты и недостижимых DNS-серверов, приведены в разделе процедуры идентификации отправителей.For more information about how to configure the action to take for spoofed mail and unreachable DNS servers, see Sender ID procedures.

Обновление службы DNS, подключенной к Интернету, для поддержки технологии Sender ID в организацииUpdating your organization's Internet facing DNS to support Sender ID

Эффективность технологии Sender ID зависит от конкретных данных службы DNS. Чем больше организаций настраивают записи SPF для своих доменов, тем эффективнее технология Sender ID может распознавать поддельные сообщения.The effectiveness of Sender ID depends on specific DNS data. The more organizations that configure SPF records for their domains, the more effectively Sender ID is able to identify spoofed messages.

Чтобы поддержать инфраструктуру Sender ID, необходимо создать записи SPF для доменов, из которых отправляются сообщения в вашей организации. Дополнительные сведения о создании и развертывании записей SPF см. в статье Инфраструктура политики отправителей: синтаксис записи SPF.To support the Sender ID infrastructure, you need to create SPF records for the domains that your organization sends messages from. For more information about how to create and deploy SPF records, see Sender Policy Framework: SPF Record Syntax.

Указание доменов получателей и отправителей для исключения из фильтрации кодов отправителейSpecifying recipients and sender domains to exclude from Sender ID filtering

Вы можете исключить определенных получателей и домены отправителя из фильтрации кодов отправителя с помощью командлета Set – SenderIDConfig используется в командной консоли Exchange.You can exclude specific recipients and sender domains from Sender ID filtering by using the Set-SenderIdConfig cmdlet in the Exchange Management Shell. Для получения дополнительных сведений см .For more information, see Sender ID procedures.