Exchange Server通过ID抵御垃圾邮件

　　发件人 ID 部署选项

　　通过 SIDF 的出站电子邮件身份验证并不需要变更任何基础结构或更新软件，并且不是客户端或服务器软件特有的功能。不过，如果组织想要合并入站身份验证以保护其公司和员工，则将需要更新其入站系统和“邮件传送代理”(MTA)，并部署支持 SIDF 的软件或工具。绝大多数主导商业开源 MTA 及反垃圾邮件供应商(包括 Microsoft® Exchange Server 和 Exchange Hosted Filtering)提供了集成的解决方案。

　　Microsoft 已将 SIDF 集成到了其所有邮件产品中，包括 Microsoft Exchange Server 2003 Service Pack 2 (SP2)、Exchange Server 2007、Microsoft Exchange Hosted Filtering、Microsoft Windows Live™ Mail、MSN® Hotmail®、Outlook® Express 和 Office Outlook 邮件和协作客户端。

　　但即使是 Microsoft 也同样会接收到垃圾邮件。Microsoft 日平均传入通信量大约为一千五百万封邮件，而在最近的垃圾邮件攻击期间，我们发现邮件量已达到上述数量的二到四倍之多。在这样的环境下，成功防御垃圾邮件的方法关键在于警惕地执行可行技术。

　　Microsoft 目前正运行基于发件人 ID 筛选(在 Exchange Server 2003 中)和发件人 ID 代理(在 Exchange Server 2007 中)的内部 Exchange Server 反垃圾邮件解决方案。在这两个版本的 Exchange Server 中，发件人 ID 状态基于对位于相应 DNS 服务器中发件人 ID 记录的评估。将按以下优先级检查 RFC 2822 邮件头确定实际域：

　　Resent-Sender

　　Resent-From

　　Sender

　　From

　　发件人域(或最近负责将某个邮件注入邮件流的实体，因为电子邮件系统可以合法地代表其他邮件服务器转发邮件)通过按定义的顺序查找刚刚提到的标头的第一个定义来确定。如果未找到其中的任何标头，则 SIDF 将使用 SMTP RFC 2821 MAIL FROM 值。