Поделиться через


Управление ИД отправителя

Область применения: Exchange Server 2013 г.

Функция идентификации отправителей обеспечивается агентом идентификации отправителей. Код отправителя позволяет проверить происхождение сообщения электронной почты благодаря сверке IP-адреса отправителя с предполагаемым владельцем домена отправителя. Фильтрация кодов отправителя выполняется для входящих сообщений, которые поступают из Интернета, но не проходят проверку подлинности. Такие сообщения обрабатываются как внешние сообщения.

Что нужно знать перед началом работы

  • Предполагаемое время для завершения каждой процедуры: 5 минут

  • Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи "Функции защиты от нежелательной почты" в разделе Разрешения для защиты от нежелательной почты и защиты от вредоносных программ .

  • Для выполнения этой процедуры можно использовать только командную консоль.

  • По умолчанию функции защиты от нежелательной почты в транспортной службе на сервере почтовых ящиков не включены. Как правило, функции защиты от нежелательной почты на сервере почтовых ящиков включают, только если организация Exchange не выполняет никакую предварительную фильтрацию нежелательной почты до приема входящих сообщений. Дополнительные сведения см. в разделе Включение функций защиты от нежелательной почты на серверах почтовых ящиков.

  • Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.

Совет

Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по адресу Exchange Server.

Использование командной консоли Exchange для включения или отключения кода отправителя

Чтобы отключить идентификацию отправителей, выполните следующую команду:

Set-SenderIDConfig -Enabled $false

Чтобы включить идентификацию отправителей, выполните следующую команду:

Set-SenderIDConfig -Enabled $true

Примечание.

При отключении идентификации отправителей, соответствующий агент идентификации все еще включен. Чтобы отключить агент идентификатора отправителя, выполните команду : Disable-TransportAgent "Sender ID Agent".

Как проверить, все ли получилось?

Чтобы проверить успешность включения или выключения идентификации отправителей, выполните следующие действия.

  1. Выполните следующую команду:

    Get-SenderIDConfig | Format-List Enabled
    
  2. Убедитесь, что отображается значение, которое вы настроили.

Использование командной консоли для настройки действия идентификации отправителя для поддельных сообщений

Чтобы настроить идентификацию отправителей для поддельных сообщений, выполните следующую команду:

Set-SenderIDConfig -SpoofedDomainAction <StampStatus | Reject | Delete>

Этот пример настраивает агент идентификации отправителей для отклонения всех сообщений, IP-адреса которых не содержатся в списке авторизованных SMTP-серверов отправки в DNS-записи инфраструктуры политики отправителей (SPF) для домена отправителя.

Set-SenderIDConfig -SpoofedDomainAction Reject

Как проверить, все ли получилось?

Чтобы проверить успешность настройки действия идентификации отправителей для поддельных сообщений, выполните следующие действия.

  1. Выполните следующую команду:

    Get-SenderIDConfig | Format-List SpoofedDomainAction
    
  2. Убедитесь, что отображается значение, которое вы настроили.

Использование командной консоли для настройки действия идентификации отправителя для временных ошибок

Чтобы настроить идентификацию отправителей для временных ошибок, выполните следующую команду:

Set-SenderIDConfig -TempErrorAction <StampStatus | Reject | Delete>

В этом примере агент идентификации отправителя настраивается для пометки сообщений, состояние кода отправителя которых невозможно определить вследствие временной ошибки сервера DNS. Сообщение будет обработано другими агентами защиты от нежелательной почты, после чего агент фильтрации содержимого использует пометку для определения значения вероятности нежелательной почты для этого сообщения.

Set-SenderIDConfig -TempErrorAction StampStatus

Обратите внимание, что StampStatus является значением по умолчанию для параметра TempErrorAction .

Как проверить, все ли получилось?

Чтобы проверить успешность настройки действия идентификации отправителей для временных ошибок, выполните следующие действия.

  1. Выполните следующую команду:

    Get-SenderIDConfig | Format-List TempErrorAction
    
  2. Убедитесь, что отображается значение, которое вы настроили.

Использование командной консоли для настройки исключений в доменах отправителя и получателя

Чтобы заменить существующие значения, выполните следующую команду:

Set-SenderIDConfig -BypassedRecipients <recipient1,recipient2...> -BypassedSenderDomains <domain1,domain2...>

В этом примере агент идентификатора отправителя настраивает обход проверки идентификатора отправителя для сообщений, отправленных kim@contoso.com в и john@contoso.com, а также для обхода проверки идентификатора отправителя для сообщений, отправленных из домена fabrikam.com.

Set-SenderIDConfig -BypassedRecipients kim@contoso.com,john@contoso.com -BypassedSenderDomains fabrikam.com

Чтобы добавить или удалить записи, не изменив существующие значения, выполните следующую команду:

Set-SenderIDConfig -BypassedRecipients @{Add="<recipient1>","<recipient2>"...; Remove="<recipient1>","<recipient2>"...} -BypassedSenderDomains @{Add="<domain1>","<domain2>"...; Remove="<domain1>","<domain2>"...}

Этот пример настраивает агент идентификации отправителя с использованием следующей информации:

  • Добавьте chris@contoso.com и michelle@contoso.com в список существующих получателей, которые обходят проверку идентификатора отправителя.

  • Удалить tailspintoys.com из списка существующих доменов, обходящих проверку кода отправителя.

Set-SenderIDConfig -BypassedRecipients @{Add="chris@contoso.com","michelle@contoso.com"} -BypassedSenderDomains @{Remove="tailspintoys.com"}

Как проверить, все ли получилось?

Чтобы проверить успешность настройки исключения доменов получателей и отправителей, выполните следующие действия.

  1. Выполните следующую команду:

    Get-SenderIDConfig | Format-List BypassedRecipients,BypassedSenderDomains
    
  2. Убедитесь, что отображаются значения, которые вы настроили.