寄件者識別碼

  • 發行項

 

適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上次修改主題的時間: 2006-08-02

寄件者識別碼代理程式是一個反垃圾郵件代理程式,在有安裝 Microsoft Exchange Server 2007 Edge Transport server role 的電腦上已啟用此代理程式。寄件者識別碼代理程式會依賴 RECEIVED 簡易郵件傳送通訊協定 (SMTP) 標題,以及對傳送系統之網域名稱系統 (DNS) 服務的查詢,來決定要對輸入郵件採取何種動作。

在 Edge Transport server 上設定反垃圾郵件代理程式時,代理程式會慢慢地處理郵件以減少進入組織的來路不明電子郵件數目。如需如何規劃及部署反垃圾郵件代理程式的相關資訊,請參閱反垃圾郵件及防毒功能

寄件者識別碼是為了要抵禦寄件者和網域的仿造,這種作法通常稱為「詐騙」(Spoofing)。「詐騙郵件」(Spoofed mail) 是一封電子郵件,其寄件地址經過修改,看起來好像來自郵件真正寄件者以外的寄件者。

詐騙郵件通常會包含 [寄件者:] 地址,並聲稱來自特定組織。在過去,這非常容易詐騙 [寄件者:] 地址,包括在 SMTP 工作階段 (例如 MAIL FROM:標題) 以及在 RFC 822 郵件資料 (例如 From: "Masato Kawai" masato@contoso.com),這是因為標題不會驗證的緣故。

使用者寄件者識別碼抵禦詐騙

在 Exchange Server 2007 中,寄件者識別碼使詐騙難以得逞。當您啟用寄件者識別碼時,每一封郵件都會在郵件的中繼資料內包含一個寄件者識別碼狀態。收到電子郵件時,Edge Transport server 會查詢寄件者的 DNS 伺服器,以確認接收郵件的 IP 位址已獲授權傳送郵件給郵件標題中指定的網域。已獲授權之傳送伺服器的 IP 位址被稱為 Purported Responsible Address (PRA)。

網域系統管理員會在其 DNS 伺服器上發佈寄件者原則框架 (SPF) 記錄。SPF 記錄會識別已獲授權的輸出電子郵件伺服器。如果 SPF 記錄是設定在寄件者的 DNS 伺服器上,Edge Transport server 會剖析 SPF 記錄,並判斷所接收之郵件的 IP 位址是否已獲授權代表郵件中指定的網域來傳送電子郵件。如需 SPF 記錄包含之內容及如何建立 SPF 記錄的相關資訊,請參閱寄件者識別碼

Edge Transport server 會依據 SPF 記錄,以寄件者識別碼狀態更新郵件中繼資料。當 Edge Transport server 更新郵件中繼資料之後,即會像平常一樣傳送郵件。

寄件者識別碼狀態值

寄件者識別碼評估程序會產生郵件的寄件者識別碼狀態。寄件者識別碼狀態可用來評估郵件的 SCL 分級。此狀態可設定為下列其中一個值:

  • Pass   PRA 的 IP 位址是位於允許的集合內。
  • Neutral   發佈的寄件者識別碼資料顯然不明確。
  • Soft fail   PRA 的 IP 位址可能位於不允許的集合內。
  • Fail   PRA 的 IP 位址是位於不允許的集合內。
  • None   DNS 中沒有發佈的資料。
  • TempError   發生如 DNS 伺服器無法使用的暫時性錯誤。
  • PermError   有無法復原的錯誤,例如記錄格式的錯誤。

寄件者識別碼狀態會新增到郵件中繼資料中,稍後會轉換成 MAPI 內容。在垃圾郵件信賴等級 (SCL) 值的產生期間,Microsoft Office Outlook 中的垃圾郵件篩選器會使用 MAPI 內容。

Outlook 既不會顯示寄件者識別碼狀態,也不會針對特定寄件者識別碼值來標示垃圾郵件。Outlook 只有在計算 SCL 值時,才會使用寄件者識別碼狀態值。

除了產生寄件者識別碼狀態的七個狀況之外,寄件者識別碼評估程序會顯示缺少 [寄件者:] IP 位址的執行個體。如果缺少 [寄件者:] IP 位址,就無法設定寄件者識別碼狀態。如果無法設定寄件者識別碼狀態,Exchange Server 就會繼續處理郵件,但郵件中便不會包括寄件者識別碼狀態。郵件不會被捨棄或拒絕。在此狀況下,不會設定寄件者識別碼狀態,而會記錄應用程式事件。

如需寄件者識別碼狀態在郵件中顯示方式的相關資訊,請參閱反垃圾郵件戳記

用於處理詐騙郵件和無法連線之 DNS 伺服器的寄件者識別碼選項

您也可以定義 Edge Transport server 如何處理被認為是詐騙郵件的郵件,以及當 DNS 伺服器無法連線時,Edge Transport server 該如何處理郵件。Edge Transport server 如何處理詐騙郵件及無法連線之 DNS 伺服器的選項包括下列動作:

  • Stamp the status   此選項為預設動作。所有送至組織的輸入訊息,這些訊息的中繼資料中都含有寄件者識別碼。
  • Reject   此選項會拒絕訊息並傳送 SMTP 錯誤回應至傳送伺服器。SMTP 錯誤回應是一個 5xx 層級通訊協定回應,其文字會對應於寄件者識別碼狀態。
  • Delete   此選項會刪除郵件,但不會通知傳送系統已刪除。事實上,Edge Transport server 會傳送假的 "OK" SMTP 命令到傳送伺服器,然後刪除該訊息。因為傳送伺服器會假設郵件已傳送,所以不會在相同工作階段中重試傳送郵件。

如需如何設定寄件者識別碼代理程式的相關資訊,請參閱設定寄件者識別碼

相關資訊

如需相關資訊,請參閱下列主題:

若要確保您目前閱讀的是最新資訊,並尋找其他的 Exchange Server 2007 說明文件,請造訪 Exchange Server 技術資源中心.