Exchange Server通过ID抵御垃圾邮件

　　请注意，发件人 ID 或其他任何身份验证机制都不会取代内容筛选系统。SIDF 和 DKIM 都不扫描实际邮件内容。相反，身份验证会通知入站邮件系统是否可以证明该邮件来自声明的发件人。由于大多数垃圾邮件和网页仿冒欺诈的出现实际上并不是来自呈现的域，所以这种方法可以帮助自动识别这些邮件，并将其从传入邮件流中分离出来。

　　在 SIDF 内，SPF 记录提供与某个域关联的所有出站邮件服务器的简单文本记录，以及其相应的 IP 地址。组织会将 SPF 记录发布到其 DNS 服务器区域文件，随后由收件人邮件服务器进行检查。设置 SPF 记录是一个快速、简单而且免费的过程。发件人 ID 框架 SPF 记录向导提供了检查域邮件服务器和创建要准备发布的自定义记录的分步过程。(有关发布 SPF 记录的详细信息，可从 microsoft.com/senderid 获得。此向导可通过 microsoft.com/senderid/wizard 直接访问。)

　　接收 SMTP 邮件服务器通过对 DNS 中域的区域文件执行 ping 操作来检查是否存在 SPF 记录。找到后，会对照所列的 IP 地址检查发送服务器的 IP 地址。如果两者相符，则确认此邮件为可信邮件。另一方面，如果发件人域中的 SPF 记录与发送此邮件的 IP 地址不符，则此验证失败，并导致出现负的分值，该邮件可能会被放入垃圾邮件文件夹中。图 1 显示了这一过程。

　　图 1 检查 SPF 记录中是否有传入邮件

　　SIDF 会使收件人邮件服务器根据发件人过去的行为、名声、邮件内容及其他可根据需要定义的条件对邮件进行分析。这一功能提供了额外的安全措施。例如，垃圾邮件发送者会通过记录相似的域和发布的 SPF 记录来蒙骗用户和接收网络，使其认为该邮件来自合法的发件人。即使这种电子邮件可能会通过身份验证检查，但发件人为垃圾邮件发送者的名声也足以阻止、废弃或删除该邮件。