发件人 ID 过程

发件人 ID 通过使用 DNS 中的发件人策略框架 (SPF) 记录来比较源 IP 地址与发件人电子邮件地址中的域，进而对欺骗邮件进行检测。 有关发件人 ID 和发件人 ID 代理的详细信息，请参阅 发件人筛选

开始前，有必要了解什么？

• 估计完成每个步骤时间：5 分钟

• 你必须先获得权限，然后才能执行此过程或多个过程。 若要查看所需的权限，请参阅反垃圾邮件 和反恶意软件权限 主题中的“反垃圾邮件功能”条目。

• 只能使用 PowerShell 执行此过程。 若要了解如何在本地 Exchange 组织中打开 Exchange 命令行管理程序，请参阅 Open the Exchange Management Shell。

• 默认情况下，邮箱服务器上的传输服务未启用反垃圾邮件功能。 一般情况下，只有当您的 Exchange 组织在接受传入的邮件前未事先进行任何反垃圾邮件筛选时，您才需要在邮箱服务器上启用反垃圾邮件功能。 有关详细信息，请参阅在邮箱服务器上启用反垃圾邮件功能。

• 若要了解本主题中的过程可能适用的键盘快捷键，请参阅 Exchange 管理中心内的键盘快捷键。

提示

是否有任何疑问？ 请在 Exchange 论坛中寻求帮助。 请访问以下论坛：Exchange Server、Exchange Online 或 Exchange Online Protection。

使用 Exchange 命令行管理程序启用或禁用发件人 ID

若要禁用发件人 ID，请运行以下命令：

Set-SenderIDConfig -Enabled $false

若要启用发件人 ID，请运行以下命令：

Set-SenderIDConfig -Enabled $true

注意

禁用发件人 ID 时，基础发件人 ID 代理仍启用。 若要禁用发件人 ID 代理，请运行命令： Disable-TransportAgent "Sender ID Agent"。

如何知道操作成功？

若要验证您是否已成功启用或禁用发件人 ID，请运行以下命令来验证 Enabled 属性值：

Get-SenderIDConfig | Format-List Enabled

使用 Exchange 命令行管理程序启用或禁用外部连接的发件人 ID

默认情况下，发件人 ID 对外部（未经授权）SMTP 连接启用。

若要禁用对外部连接的发件人筛选，请运行以下命令：

Set-SenderIDConfig -ExternalMailEnabled $false

若要启用外部连接的发件人 ID，请运行以下命令：

Set-SenderIDConfig -ExternalMailEnabled $true

如何知道操作成功？

若要验证您是否已成功启用或禁用外部 SMTP 连接的发件人 ID，请运行以下命令来验证 ExternalMailEnabled 属性值：

Get-SenderFilterConfig | Format-List ExternalMailEnabled

使用 Exchange 命令行管理程序启用或禁用内部连接的发件人 ID

最佳做法是，不要将反垃圾邮件筛选器应用于来自受信任合作伙伴或组织内部的邮件。 若要降低筛选器错误处理合法电子邮件的可能性，通常应将反垃圾邮件代理配置为仅针对来自外部源的邮件运行。

若要启用内部（经身份验证）SMTP 连接的发件人 ID，请运行以下命令：

Set-SenderIDConfig -InternalMailEnabled $true

若要禁用内部连接的发件人 ID，请运行以下命令：

Set-SenderIDConfig -InternalMailEnabled $false

如何知道操作成功？

若要验证您是否已成功启用或禁用内部 SMTP 连接的发件人 ID，请运行以下命令来验证 InternalMailEnabled 属性值：

Get-SenderIDConfig | Format-List InternalMailEnabled

使用 Exchange 命令行管理程序为欺骗邮件配置发件人 ID 操作

若要配置发件人 ID 对于欺骗邮件的操作，请使用以下语法：

Set-SenderIDConfig -SpoofedDomainAction <StampStatus | Reject | Delete>

本示例将发件人 ID 代理配置为在发件人域具有 SPF 记录且源服务器的 IP 地址未列为域的权威服务器时拒绝具有 5 xx SMTP 错误响应的任何邮件， (发件人 ID 状态为 Fail) 。

Set-SenderIDConfig -SpoofedDomainAction Reject

如何知道操作成功？

若要验证您是否已成功配置发件人 ID 对欺骗邮件的操作，请运行以下命令来验证 SpoofedDomainAction 属性值：

Get-SenderIDConfig | Format-List SpoofedDomainAction

使用 Exchange 命令行管理程序为暂时性错误配置发件人 ID 操作

若要配置发件人 ID 对瞬态错误的操作，请运行以下语法：

Set-SenderIDConfig -TempErrorAction <StampStatus | Reject | Delete>

此示例将发件人 ID 代理配置为在由于临时 DNS 服务器错误而无法确定发件人 ID 状态时标记邮件， (发件人 ID 状态为 TempError) 。 该邮件将由其他反垃圾邮件代理进行处理，并且内容筛选器代理会在确定邮件的 SCL 值时使用此标记。

Set-SenderIDConfig -TempErrorAction StampStatus

请注意， StampStatus 是 TempErrorAction 参数的默认值。

如何知道操作成功？

若要验证您是否已成功配置发件人 ID 对瞬态错误的操作，请运行以下命令来验证 TempErrorAction 属性值：

Get-SenderIDConfig | Format-List TempErrorAction

使用 Exchange 命令行管理程序配置收件人和发件人域例外

要替换现有值，请运行以下命令：

Set-SenderIDConfig -BypassedRecipients <recipient1,recipient2...> -BypassedSenderDomains <domain1,domain2...>

此示例将发件人 ID 代理配置为绕过发送到 kim@contoso.com 和 john@contoso.com的邮件的发件人 ID 检查，并绕过从 fabrikam.com 域发送的邮件的发件人 ID 检查。

Set-SenderIDConfig -BypassedRecipients kim@contoso.com,john@contoso.com -BypassedSenderDomains fabrikam.com

若要在不修改其他现有值的情况下添加或删除条目，请使用以下语法：

Set-SenderIDConfig -BypassedRecipients @{Add="<recipient1>","<recipient2>"...; Remove="<recipient1>","<recipient2>"...} -BypassedSenderDomains @{Add="<domain1>","<domain2>"...; Remove="<domain1>","<domain2>"...}

本示例使用以下设置配置发件人 ID 代理：

• 将 和 michelle@contoso.com 添加到chris@contoso.com绕过发件人 ID 检查的现有收件人列表。

• 从绕过发件人 ID 检查的现有域的列表中删除 tailspintoys.com。

Set-SenderIDConfig -BypassedRecipients @{Add="chris@contoso.com","michelle@contoso.com"} -BypassedSenderDomains @{Remove="tailspintoys.com"}

您如何知道这有效？

若要验证是否已成功配置收件人例外和发件人域例外，请运行以下命令来验证属性值：

Get-SenderIDConfig | Format-List BypassedRecipients,BypassedSenderDomains