了解发件人 ID
一些行业调查表明,95% 以上的网页仿冒欺诈垃圾邮件来自欺骗域,并具有欺骗性的发件人电子邮件地址。就是这一点使 SIDF 与反垃圾邮件处理有巨大差异。就其本身而言,SIDF 不会解决垃圾邮件的问题,但其为使垃圾邮件和网页仿冒欺诈攻击的后果降至最低做出了巨大的贡献。SIDF 不会防止发送垃圾邮件。但它确实使垃圾邮件更易于检测。此框架可帮助电子邮件发件人保护其域名、名声及其品牌。它为做出根据发件人名声和电子邮件行为进行筛选的决定打下了坚实的基础。
发件人 ID 会设法验证每个电子邮件是否源自其本身所声称的 Internet 域。其实现方法为,对照域所有者已授权发送电子邮件的服务器的注册列表,检查发送此电子邮件的服务器的地址。Internet 服务提供商 (ISP) 或收件人的邮件服务器会在邮件发送到用户的收件箱之前自动执行验证。
请注意,发件人 ID 或其他任何身份验证机制都不会取代内容筛选系统。SIDF 和 DKIM 都不扫描实际邮件内容。相反,身份验证会通知入站邮件系统是否可以证明该邮件来自声明的发件人。由于大多数垃圾邮件和网页仿冒欺诈的出现实际上并不是来自呈现的域,所以这种方法可以帮助自动识别这些邮件,并将其从传入邮件流中分离出来。
在 SIDF 内,SPF 记录提供与某个域关联的所有出站邮件服务器的简单文本记录,以及其相应的 IP 地址。组织会将 SPF 记录发布到其 DNS 服务器区域文件,随后由收件人邮件服务器进行检查。设置 SPF 记录是一个快速、简单而且免费的过程。发件人 ID 框架 SPF 记录向导提供了检查域邮件服务器和创建要准备发布的自定义记录的分步过程。(有关发布 SPF 记录的详细信息,可从 microsoft.com/senderid 获得。此向导可通过 microsoft.com/senderid/wizard 直接访问。)
接收 SMTP 邮件服务器通过对 DNS 中域的区域文件执行 ping 操作来检查是否存在 SPF 记录。找到后,会对照所列的 IP 地址检查发送服务器的 IP 地址。如果两者相符,则确认此邮件为可信邮件。另一方面,如果发件人域中的 SPF 记录与发送此邮件的 IP 地址不符,则此验证失败,并导致出现负的分值,该邮件可能会被放入垃圾邮件文件夹中。图 1 显示了这一过程。
图 1 检查 SPF 记录中是否有传入邮件
SIDF 会使收件人邮件服务器根据发件人过去的行为、名声、邮件内容及其他可根据需要定义的条件对邮件进行分析。这一功能提供了额外的安全措施。例如,垃圾邮件发送者会通过记录相似的域和发布的 SPF 记录来蒙骗用户和接收网络,使其认为该邮件来自合法的发件人。即使这种电子邮件可能会通过身份验证检查,但发件人为垃圾邮件发送者的名声也足以阻止、废弃或删除该邮件。
发件人 ID 部署选项
通过 SIDF 的出站电子邮件身份验证并不需要变更任何基础结构或更新软件,并且不是客户端或服务器软件特有的功能。不过,如果组织想要合并入站身份验证以保护其公司和员工,则将需要更新其入站系统和“邮件传送代理”(MTA),并部署支持 SIDF 的软件或工具。绝大多数主导商业开源 MTA 及反垃圾邮件供应商(包括 Microsoft® Exchange Server 和 Exchange Hosted Filtering)提供了集成的解决方案。
Microsoft 已将 SIDF 集成到了其所有邮件产品中,包括 Microsoft Exchange Server 2003 Service Pack 2 (SP2)、Exchange Server 2007、Microsoft Exchange Hosted Filtering、Microsoft Windows Live™ Mail、MSN® Hotmail®、Outlook® Express 和 Office Outlook 邮件和协作客户端。
但即使是 Microsoft 也同样会接收到垃圾邮件。Microsoft 日平均传入通信量大约为一千五百万封邮件,而在最近的垃圾邮件攻击期间,我们发现邮件量已达到上述数量的二到四倍之多。在这样的环境下,成功防御垃圾邮件的方法关键在于警惕地执行可行技术。
Microsoft 目前正运行基于发件人 ID 筛选(在 Exchange Server 2003 中)和发件人 ID 代理(在 Exchange Server 2007 中)的内部 Exchange Server 反垃圾邮件解决方案。在这两个版本的 Exchange Server 中,发件人 ID 状态基于对位于相应 DNS 服务器中发件人 ID 记录的评估。将按以下优先级检查 RFC 2822 邮件头确定实际域:
Resent-Sender
Resent-From
Sender
From
发件人域(或最近负责将某个邮件注入邮件流的实体,因为电子邮件系统可以合法地代表其他邮件服务器转发邮件)通过按定义的顺序查找刚刚提到的标头的第一个定义来确定。如果未找到其中的任何标头,则 SIDF 将使用 SMTP RFC 2821 MAIL FROM 值。
配置发件人 ID
在 Exchange Server 2007 中,发件人 ID 代理可在安装了边缘传输角色的服务器中启用。如果启用了发件人 ID 代理,则它将对通过接收连接器传入的邮件进行筛选 - 所有传入(从外部源)且未经过身份验证的通信流都需要经过发件人 ID 处理。在 Exchange Server 2003 中,发件人 ID 状态在 EXCH50 blob 服务器之间得以持久保持;在 Exchange Server 2007 中,此状态也已被添加到邮件元数据中。在最终目标位置时,两个状态均被转换为 MAPI 属性,以供客户端将来使用。
Exchange Server 2003 中的发件人 ID 筛选配置(在“邮件发送属性”下提供)只指定 Exchange Server 如何处理失败的验证。
要启用 Exchange Server 2007 中的“发件人 ID”,只需打开已配置了边缘传输角色的服务器的“Exchange 管理控制台”,选择“反垃圾邮件”选项卡,再选择“发件人 ID”,并在“操作”窗格中单击“启用”或“禁用”以切换“发件人 ID”代理,如图 2 所示。另外,可以使用 Exchange 管理外壳启用或禁用“发件人 ID”,如图 3 所示。
图 2 用于 Exchange Server 2007 中发件人 ID 代理的 Exchange 管理控制台控件
图 3 使用 Exchange 管理外壳启用发件人 ID
.分页: [1] [2]
TAG: Exchange 发件人ID 垃圾邮件