Sender ID-Verfahren

Sender ID erkennt gefälschte E-Mail-Nachrichten, indem der SPF-Eintrag (Sender Policy Framework) im DNS zum Vergleichen der Quell-IP-Adresse mit der Domäne in der E-Mail-Adresse des Absenders verwendet wird. Weitere Informationen zur Absender-ID und zum Absender-ID-Agent finden Sie unter Absenderfilterung.

Was sollten Sie wissen, bevor Sie beginnen?

• Geschätzte Zeit bis zum Abschließen der einzelnen Verfahren: 5 Minuten

• Bevor Sie dieses Verfahren bzw. diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen dazu, welche Berechtigungen Sie benötigen, finden Sie im Thema Antispam- und Antischadsoftwareberechtigungen im Eintrag "Antispamfeatures ".

• Sie können nur die PowerShell zum Ausführen dieser Prozedur verwenden. Informationen über das Öffnen der Exchange-Verwaltungsshell in Ihrer lokalen Exchange-Organisation finden Sie unter Open the Exchange Management Shell.

• Standardmäßig sind die Antispamfunktionen im Transportdienst auf einem Postfachserver deaktiviert. In der Regel aktivieren Sie die Antispamfunktionen auf einem Postfachserver nur, wenn Ihre Exchange-Organisation vorab keine Antispamfilterung durchführt, bevor eingehende Nachrichten akzeptiert werden. Weitere Informationen finden Sie unter Aktivieren der Antispamfunktionen auf Postfachservern.

• Informationen zu Tastenkombinationen für die Verfahren in diesem Thema finden Sie unter Tastenkombinationen in der Exchange-Verwaltungskonsole.

Verwenden der Exchange-Verwaltungsshell zum Aktivieren oder Deaktivieren der Absender-ID

Führen Sie zum Deaktivieren von Sender ID den folgenden Befehl aus:

Set-SenderIDConfig -Enabled $false

Führen Sie zum Aktivieren von Sender ID den folgenden Befehl aus:

Set-SenderIDConfig -Enabled $true

Woher wissen Sie, dass dieses Verfahren erfolgreich war?

Führen Sie zum Überprüfen des Enabled-Eigenschaftswerts den folgenden Befehl aus, um sicherzustellen, dass die Sender ID erfolgreich aktiviert oder deaktiviert wurde:

Get-SenderIDConfig | Format-List Enabled

Verwenden der Exchange-Verwaltungsshell zum Aktivieren oder Deaktivieren der Absender-ID für externe Verbindungen

Standardmäßig ist Sender ID für externe (nicht authentifizierte) SMTP-Verbindungen aktiviert.

Führen Sie den folgenden Befehl aus, um die Absenderfilterung für externe Verbindungen zu deaktivieren:

Set-SenderIDConfig -ExternalMailEnabled $false

Führen Sie den folgenden Befehl aus, um Sender ID für externe Verbindungen zu aktivieren:

Set-SenderIDConfig -ExternalMailEnabled $true

Woher wissen Sie, dass dieses Verfahren erfolgreich war?

Führen Sie zum Überprüfen des ExternalMailEnabled-Eigenschaftswerts den folgenden Befehl aus, um sicherzustellen, dass Sender ID für externe SMTP-Verbindungen erfolgreich aktiviert oder deaktiviert wurde:

Get-SenderFilterConfig | Format-List ExternalMailEnabled

Verwenden der Exchange-Verwaltungsshell zum Aktivieren oder Deaktivieren der Absender-ID für interne Verbindungen

Es hat sich als bewährte Methode erwiesen, auf Nachrichten von vertrauenswürdigen Partnern oder aus der eigenen Organisation keine Antispamfilter anzuwenden. Sie sollten Antispam-Agents gewöhnlich nur für Nachrichten aus externen Quellen konfigurieren, um die Gefahr zu verringern, dass legitime E-Mail-Nachrichten durch Filter falsch eingeordnet werden.

Führen Sie den folgenden Befehl aus, um Sender ID für interne (authentifizierte) SMTP-Verbindungen zu aktivieren:

Set-SenderIDConfig -InternalMailEnabled $true

Führen Sie den folgenden Befehl aus, um Sender ID für interne Verbindungen zu deaktivieren:

Set-SenderIDConfig -InternalMailEnabled $false

Woher wissen Sie, dass dieses Verfahren erfolgreich war?

Führen Sie zum Überprüfen des InternalMailEnabled-Eigenschaftswerts den folgenden Befehl aus, um sicherzustellen, dass Sender ID für interne SMTP-Verbindungen erfolgreich aktiviert oder deaktiviert wurde:

Get-SenderIDConfig | Format-List InternalMailEnabled

Verwenden der Exchange-Verwaltungsshell zum Konfigurieren der Aktion "Absender-ID" für gefälschte Nachrichten

Verwenden Sie die folgende Syntax, um die Sender ID-Aktion für gefälschte Nachrichten zu konfigurieren:

Set-SenderIDConfig -SpoofedDomainAction <StampStatus | Reject | Delete>

In diesem Beispiel wird der Absender-ID-Agent so konfiguriert, dass nachrichten mit einer SMTP-Fehlerantwort von 5 xx abgelehnt werden, wenn die Domäne des Absenders über einen SPF-Eintrag verfügt und die IP-Adresse des Quellservers nicht als autoritativer Server für die Domäne aufgeführt ist (der Status der Absender-ID lautet Fail).

Set-SenderIDConfig -SpoofedDomainAction Reject

Woher wissen Sie, dass dieses Verfahren erfolgreich war?

Führen Sie zum Überprüfen des SpoofedDomainAction-Eigenschaftswerts den folgenden Befehl aus, um sicherzustellen, dass die Sender ID-Aktion für gefälschte Nachrichten erfolgreich konfiguriert wurde:

Get-SenderIDConfig | Format-List SpoofedDomainAction

Verwenden der Exchange-Verwaltungsshell zum Konfigurieren der Sender-ID-Aktion für vorübergehende Fehler

Verwenden Sie die folgende Syntax, um die Sender ID-Aktion für vorübergehende Fehler zu konfigurieren:

Set-SenderIDConfig -TempErrorAction <StampStatus | Reject | Delete>

In diesem Beispiel wird der Absender-ID-Agent so konfiguriert, dass die Nachrichten gestempelt werden, wenn der Status der Absender-ID aufgrund eines temporären DNS-Serverfehlers nicht bestimmt werden kann (der Status der Absender-ID lautet TempError). Die Nachricht wird durch weitere Antispam-Agents verarbeitet, und der Inhaltsfilter-Agent verwendet die Markierung beim Ermitteln des SCL-Werts für die Nachricht.

Set-SenderIDConfig -TempErrorAction StampStatus

Beachten Sie, dass StampStatus der Standardwert für den TempErrorAction-Parameter ist.

Woher wissen Sie, dass dieses Verfahren erfolgreich war?

Führen Sie zum Überprüfen des TempErrorAction-Eigenschaftswerts den folgenden Befehl aus, um sicherzustellen, dass die Sender ID-Aktion für vorübergehende Fehler erfolgreich konfiguriert wurde:

Get-SenderIDConfig | Format-List TempErrorAction

Verwenden der Exchange-Verwaltungsshell zum Konfigurieren von Empfänger- und Absenderdomänenausnahmen

Führen Sie den folgenden Befehl aus, um die vorhandenen Werte zu ersetzen:

Set-SenderIDConfig -BypassedRecipients <recipient1,recipient2...> -BypassedSenderDomains <domain1,domain2...>

In diesem Beispiel wird der Absender-ID-Agent so konfiguriert, dass die Überprüfung der Absender-ID für nachrichten, die an kim@contoso.com und john@contoso.comgesendet werden, umgangen wird, und die Überprüfung der Absender-ID für Nachrichten, die von der fabrikam.com Domäne gesendet werden.

Set-SenderIDConfig -BypassedRecipients kim@contoso.com,john@contoso.com -BypassedSenderDomains fabrikam.com

Verwenden Sie die folgende Syntax, um Einträge hinzuzufügen bzw. zu entfernen, ohne andere vorhandene Werte zu ändern:

Set-SenderIDConfig -BypassedRecipients @{Add="<recipient1>","<recipient2>"...; Remove="<recipient1>","<recipient2>"...} -BypassedSenderDomains @{Add="<domain1>","<domain2>"...; Remove="<domain1>","<domain2>"...}

In diesem Beispiel wird der Sender ID-Agent mit den folgenden Einstellungen konfiguriert:

• Fügen Sie chris@contoso.com und michelle@contoso.com zur Liste der vorhandenen Empfänger hinzu, die die Überprüfung der Absender-ID umgehen.

• tailspintoys.com wird aus der Liste der vorhandenen Domänen entfernt, für die die Überprüfung der Sender ID umgangen wird.

Set-SenderIDConfig -BypassedRecipients @{Add="chris@contoso.com","michelle@contoso.com"} -BypassedSenderDomains @{Remove="tailspintoys.com"}

Woher wissen Sie, dass dieses Verfahren erfolgreich war?

Führen Sie zum Überprüfen der Eigenschaftswerte den folgenden Befehl aus, um sicherzustellen, dass die Ausnahmen für Empfänger- und Absenderdomänen erfolgreich konfiguriert wurden:

Get-SenderIDConfig | Format-List BypassedRecipients,BypassedSenderDomains