“发件人 ID 属性”对话框将反映代理的状态,即启用还是禁用。“操作”选项卡提供的选项与 Exchange Server 2003 中提供的选项极为相似(请参见图 4)。
图 4 Exhange Server 2007 中的发件人 ID 代理操作属性
就发件人 ID 实现和功能方面,Exchange Server 2003 与 Exchange Server 2007 之间没有什么重大的差异,而且发件人 ID 筛选(在 Exchange Server 2003 中)和发件人 ID 代理(在 Exchange Server 2007 中)使用同一种基本算法进行提取和验证。可能操作的范围也是相同的:删除邮件(无提示删除)、拒绝邮件(500 级 SMTP 协议响应)以及用发件人 ID 结果标记邮件并继续处理。后一个选项在两个版本的 Exchange Server 中都是默认操作。
在 Exchange Server 2007 中,FAIL 和 TempError 状态码均可触发“拒绝邮件”操作(在 Exchange Server 2003 中,只有 FAIL 状态码可以触发此操作)。需要对发件人 ID 代理进行显式配置,以通过 TempError 状态码触发对邮件进行“拒绝邮件”操作,因为在默认情况下会允许这些邮件进入系统,用发件人 ID 结果作标记,然后再进行处理。
用于此用途的配置选项不会通过图形用户界面显示,所以您必须使用 Exchange 管理外壳配置与 TempError 状态码对应的发件人 ID 操作。例如,要强制发件人 ID 代理通过 TempError 状态码拒绝邮件,请运行以下发件人 ID 代理 cmdlet:
Set-SenderIDConfig -TempErrorAction Reject
Exchange Server 2007 中发件人 ID 状态结果和可能操作的范围与 Exchange Server 2003 发件人 ID 筛选相类似,如图 5 所示。
Exchange(如果配置为执行此操作)将只删除发件人 ID 验证失败的邮件。其他任何结果都不会触发邮件删除。结果状态为 Neutral、None、SoftFail、TempError 或 PermError 的传入邮件将相应加以标记并传递下去,以进行进一步的反垃圾邮件验证。在某些情况下,当邮件完全异常并且 FROM IP 地址丢失时,便无法在邮件中对发件人 ID 状态加以标记。此时,邮件不会被丢弃或拒绝。而是会继续传递,以在未设置发件人 ID 状态的情况下进一步处理,并将记录相应的事件以引起关注。
在 Exchange Server 2007 中,很容易定义可以不进行发件人 ID 验证的发件人域和 Exchange Server 收件人。同样,此配置选项只在 Exchange 管理外壳中提供。例如,要从发件人 ID 筛选中排除域 contoso.com,请运行以下命令:
Set-SenderIDConfig -BypassedSenderDomains contoso.com
同样,要从发件人 ID 筛选中排除发送给指定 Exchange Server 收件人的邮件,请运行以下命令:
Set-SenderIDConfig -BypassedRecipients user@contoso.com
在 Exchange Server 2007 中,发件人 ID 的各个配置项(通过 Exchange 管理外壳 cmdlet 设置,但不能通过图形用户界面进行设置)可通过在 Exchange 管理外壳中运行 Get-SenderIDConfig 命令轻松获得,如图 6 所示。
图 6 发件人 ID 配置 cmdlet
Exchange 管理外壳可用于快速手动验证 IP 地址和相应的域名。要检查“发件人 ID”状态,请运行以下命令:
Test-SenderID -IPAddress -PurportedResponsibleDomain
如果该域不存在,您将会看到一个类似于图 7 的结果。
图 7 验证某个地址的发件人 ID 状态
发件人 ID 的优点
除了在对电子邮件进行身份验证和减少用户接收的垃圾邮件数量方面的明显优点外,作为一种协议,SIDF 还具有其他优势。在其开发期间,Microsoft 重点关注几个主要目标,包括性能、成本、部署和可伸缩性及可互操作性。
SIDF 会首先对电子邮件发件人进行身份验证,并会考虑到使用发件人的名声分值。因此,它可能会使垃圾邮件和欺骗性的电子邮件明显减少,并提高来自已知发件人和受信任发件人的合法电子邮件的传输能力。SPF 记录的创建是免费的,所以任何想要遵从 SIDF 的组织都可以轻易实现此操作。希望遵从新标准中的规定的组织应该可以实现此操作。有了 SIDF,实现遵从性就像发布 SPF 记录一样简单。
SIDF 已开发成尽可能在现有软件中运行。它可与大范围的电子邮件体系结构及客户端和服务器软件配合使用。为使其发挥作用,任何身份验证服务在满足最大的 ISP 需求时,都必须能够像满足最小的家用邮件服务器的需求那样容易。SIDF 可以支持一到数千个电子邮件服务器,以及那些将其电子邮件服务器外包给其他组织的邮件服务器。
.分页: [1] [2]
TAG: Exchange 发件人ID 垃圾邮件