Artigo: 319356 - Última revisão: sábado, 28 de Outubro de 2006 - Revisão: 2.3

Como impedir correio electrónico comercial não solicitado no Exchange 2000 Server

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaVer isenção de responsabilidades para tradução automática
Ver produtos para os quais este artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.

Nesta página

Expandir tudo | Reduzir tudo

Sumário

Este artigo passo a passo descreve como impedir mensagens de correio electrónico comercial não solicitado e a reduzir a possibilidade do servidor pode ser utilizado para reencaminhar mensagens de correio electrónico comercial não solicitado.

Mensagens de correio electrónico comercial não solicitado ou correio publicitário não solicitado mensagens ("spam"), é um incómodo de escritório moderno e correio electrónico de raiz os utilizadores de mensagem. Para eliminar estas mensagens desperdiçam tempo, mas os seus efeitos podem ficar muito mais incómodos se computadores com o Exchange Server inadvertidamente forem utilizados como transmissores para mailings em massa.

Algumas das alterações recomendadas neste artigo só se aplicam se fornecedor de serviços Internet (ISP) fornece o arquivo e serviços para a frente ou um anfitrião avançado para o domínio. Isto é provavelmente a situação se tiver uma ligação por acesso telefónico à Internet ou se o ISP fornece firewall, encaminhamento ou serviços de tradução de endereços de rede da organização.

Voltar ao topo

Requisitos

A lista seguinte descreve o hardware recomendado, software, infra-estrutura de rede e service packs que necessita:
  • Microsoft Windows 2000 Server com Service Pack 2 (SP2)
  • Microsoft Windows 2000 Security Rollup Package 1 (SRP1)
  • Actualização de segurança do Microsoft Windows 2000 simples protocolo de gestão de rede (SNMP)
  • Patch de segurança do Microsoft Windows 2000: Conjunto de protocolo (SMTP) Simple Mail Transfer
  • O Active Directory
  • Exchange 2000 Server com o Service Pack 2 (SP2) ou posterior
  • O Outlook Express 5.0 ou posterior (para efeitos de teste)
Nota Para mais informações sobre como obter os service packs e actualizações de segurança, consulte a secção "Referências" mais adiante neste artigo.

Este artigo pressupõe que está familiarizado com os seguintes tópicos:
  • Exchange System Manager
  • Protocolo de controlo de transmissão e TCP/IP (protocolo Internet)
  • Configurar ligações SMTP
  • Configurar e utilizar o Microsoft Network Monitor, que inclui configurar filtros de captura
Voltar ao topo

Como planear e implementar o nível de protecção

Quando planear e implementar os passos para evitar a transmissão de mensagens de correio electrónico comercial não solicitado, existem vários factores que deve considerar.

Como impedir a retransmissão

Retransmissão é a acção de uma ligação de entrada para o servidor de SMTP que está a ser utilizado para enviar mensagens de correio electrónico para domínios externos. Com mensagens de correio electrónico comercial não solicitado, enviar uma mensagem única mensagem de correio electrónico para o servidor de SMTP com vários destinatários nos domínios externos à organização faz isto. Uma vez que a predefinição para servidores de SMTP é utilizar a autenticação anónima, o sistema a ser utilizado para propagar as mensagens de correio electrónico comercial não solicitado aceita a mensagem de entrada como normal. Depois da mensagem é aceite, o servidor SMTP reconhece que os destinatários da mensagem pertencem a domínios externos e, em seguida, o servidor SMTP envia as mensagens. Assim, os utilizadores não autorizados que enviam mensagens de correio electrónico comercial não solicitado só têm que enviar uma mensagem de entrada para o servidor SMTP para que o pode, em seguida, ser entregue a milhares de destinatários, que atrasa a resposta do computador do Exchange Server, congests filas e faz com que irritation e incómodo para os destinatários quando as mensagens chegam nas respectivas pastas a receber.

Os principais meios de controlar a retransmissão ocorre por não conceder permissões de reencaminhamento para outros anfitriões. No entanto, há alturas quando retransmissão é necessária. Por exemplo, se tiver o Post Office Protocol (POP3) e Internet Message Access Protocol (IMAP4) os clientes que dependem do SMTP por mensagem de entrega e ter legítima motivos para enviar uma mensagem de correio electrónico mensagens para domínios externos. Pode contornar este problema criando um segundo servidor virtual SMTP dedicado ao receber mensagens de correio electrónico a partir de clientes POP3 e IMAP4. Este servidor virtual SMTP adicional pode utilizar a autenticação combinada com encriptação segura (SSL) com base e pode ser configurado para permitir o reencaminhamento para clientes autenticados.

Nota Se tiver clientes POP3 e IMAP4, para obter informações adicionais sobre como encriptar entrega de mensagens SMTP, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
319267  (http://support.microsoft.com/kb/319267/ ) Como proteger o cliente de protocolo simples de transferência de mensagens a entrega de mensagens no Exchange 2000
  1. Clique em Iniciar , aponte para programas , aponte para Microsoft Exchange e, em seguida, clique em System Manager .
  2. No painel da esquerda do Exchange System Manager , clique duas vezes em servidores e expanda o computador do Exchange Server que pretende configurar.
  3. Expanda Protocols e, em seguida, expanda SMTP .
  4. Clique com o botão direito do rato em Servidor Virtual de SMTP predefinido e, em seguida, clique em Propriedades .
  5. Clique no separador acesso para apresentar as opções de Controlo de acesso .
  6. Clique no botão reencaminhamento .
  7. Na caixa de diálogo Restrições de reencaminhamento , certifique-se que a selecção para o qual os computadores podem reencaminhar está definida para só a lista abaixo e que a lista está em branco.
  8. A menos que esteja a utilizar clientes POP3 e IMAP4 com este servidor virtual, desmarque a caixa Allow all computers which successfully authenticate to relay, independentemente da lista acima e, em seguida, clique em OK .
  9. Na caixa de diálogo Propriedades do servidor virtual de SMTP , clique em OK .

Como configurar restrições de endereço IP

Configurar restrições de endereço IP (Internet Protocol) permite-lhe especificar endereços IP, intervalos de IP ou domínios de sistema de nomes de domínio (DNS, Domain Name System) a partir do qual o servidor de SMTP aceita sessões de entrada. Esta técnica é útil se o ISP aceita mensagens em seu nome e, em seguida, reencaminha mensagens, que impede que outros anfitriões estabeleçam ligação com o conector SMTP.

Nota Para restrições de endereço IP funcione, o registo de intercâmbio (MX) de correio na zona de DNS da Internet do seu domínio tem apontar para o servidor do ISP correio electrónico mensagens, não ao computador do Exchange Server.

Se receber as mensagens de correio electrónico SMTP externas do servidor de envio de mensagens de correio electrónico do ISP, pode configurar as restrições de endereço IP. Restrições de endereços IP indicam que o servidor virtual SMTP só aceita ligações do servidor de envio de mensagens de correio electrónico do ISP.

  1. Clique em Iniciar , aponte para programas , aponte para Microsoft Exchange e, em seguida, clique em System Manager .
  2. No painel da esquerda do Exchange System Manager , clique duas vezes em servidores e expanda o computador do Exchange Server que pretende configurar.
  3. Expanda Protocols e, em seguida, expanda SMTP .
  4. Clique com o botão direito do rato em Servidor Virtual de SMTP predefinido e, em seguida, clique em Propriedades .
  5. Clique no separador acesso para apresentar as opções de Controlo de acesso .
  6. Para configurar restrições de endereço IP, clique no botão ligação .
  7. Na caixa de diálogo ligação , clique em Only the list below . Isto indica que apenas os endereços IP e os domínios na lista têm permissão para ligar ao servidor virtual de SMTP. Pode adicionar vários movimentos de tipos listados:

    1. Pode adicionar um único endereço IP de servidor de envio de mensagens de correio electrónico do ISP, escrevendo o endereço na caixa Endereço IP. Em alternativa, pode clicar no botão Pesquisa de DNS , escreva um nome de anfitrião (tal como mail.example.com.) e, em seguida, clique em OK .
    2. Pode adicionar um intervalo de endereços, tal como 131.107.2.0 com uma máscara de sub-rede de 255.255.255.0. A Microsoft recomenda este procedimento se o ISP tiver uma tendência para alterar o endereço IP do respectivo servidor mensagens de correio electrónico sem aviso prévio.
    3. Também pode definir restrições numa base de domínio, permitindo apenas a ligações provenientes *.example.com. No entanto, tenha em atenção que esta opção requer uma pesquisa inversa de DNS em cada ligação a receber, que pode afectar negativamente o desempenho do computador do Exchange Server. Para mais informações, consulte a secção "Resolução de problemas" mais adiante neste artigo.
  8. Clique em OK .

Como implementar autenticação

Implementação de autenticação com base no utilizador fornece a capacidade para anfitriões externos ou clientes apresentar um nome de utilizador e palavra-passe iniciar sessão no servidor virtual de SMTP. No entanto, tal como as restrições de endereço IP, configurar a autenticação é possível apenas se o ISP funciona como um transmissor de mensagem para a organização e pode fornecer ligações autenticadas para o servidor virtual de SMTP. O ISP também tem de suportar Transport Layer Security (TLS), que encripta a autenticação completa e sessão de transferência de mensagens.

Nota Não é provável que o ISP suportar a opção para a autenticação integrada do Windows (autenticação NTLM).

  1. Clique em Iniciar , aponte para programas , aponte para Microsoft Exchange e, em seguida, clique em System Manager .
  2. No painel da esquerda do Exchange System Manager , clique duas vezes em servidores e expanda o computador do Exchange Server que pretende configurar.
  3. Expanda Protocols e, em seguida, expanda SMTP .
  4. Clique com o botão direito do rato em Servidor Virtual de SMTP predefinido e, em seguida, clique em Propriedades .
  5. Para configurar o controlo de acesso, clique no separador acesso e, em seguida, clique no botão autenticação .
  6. Na caixa de diálogo autenticação , todos os métodos de autenticação são todos os seleccionados. Desmarque o acesso anónimo e as caixas de verificação Autenticação integrada do Windows .
  7. Se o ISP suportar TLS, clique na opção para encriptação TLS requer autenticação básica .
  8. Tem de adicionar uma conta de utilizador e uma palavra-passe para o Active Directory e informar o seu ISP destas credenciais. Esta conta proporciona autenticação de ligação de entrada.
  9. Clique em OK .

Como definir limites de mensagens

Definir mensagem limites implica alterar o número predefinido de destinatários por mensagem. Este procedimento reduz o efeito das mensagens de correio electrónico comercial não solicitado, impedindo a entrega de uma única mensagem para um grande número de indivíduos. Além disso, pode reduzir o tamanho máximo da mensagem e o tamanho da sessão.

Nota Se reduzir o número de destinatários por mensagem Este procedimento pode afectar entrega as destinatários internos se tiver listas de distribuição grande que receber as mensagens de correio electrónico através de SMTP. No entanto, este não é um problema para destinatários MAPI (Messaging Application Programming Interface).

  1. Clique em Iniciar , aponte para programas , aponte para Microsoft Exchange e, em seguida, clique em System Manager .
  2. No painel da esquerda do Exchange System Manager , clique duas vezes em servidores e expanda o computador do Exchange Server que pretende configurar.
  3. Expanda Protocols e, em seguida, expanda SMTP .
  4. Clique com o botão direito do rato em Servidor Virtual de SMTP predefinido e, em seguida, clique em Propriedades .
  5. Na caixa de diálogo Propriedades do servidor virtual de SMTP , clique no separador mensagens . Agora pode configurar um número de limites de mensagens.
  6. Clique na caixa Limitar tamanho da mensagem a (KB) e, em seguida, escreva um valor mais pequeno como 2048 na caixa tamanho .
  7. Clique na caixa de Limitar tamanho da sessão a (KB) e, em seguida, escreva um valor de 4096 .
  8. O número de mensagens por ligação predefinido é 20. Não é necessário alterar este valor.
  9. A definição predefinida para limitar o número de destinatários por mensagem é 64.000 . Alterar esta definição para um valor entre 100 e 1000 . Nota : O valor que seleccionar depende mensagens necessidades da organização e o tamanho das listas de distribuição externo da empresa. As mensagens que são maiores que este número de destinatários é devolvida ao remetente com um relatório de falha de entrega (NDR).

  10. Clique em OK .

Como utilizar a pesquisa de DNS inversa

Se estiver a receber mensagens directamente de outros domínios na Internet, pode configurar o servidor virtual de SMTP para efectuar uma pesquisa de DNS inversa em mensagens de correio electrónico a receber. Esta configuração garante que endereço IP do envio correio electrónico mensagens de servidor (e respectivo nome de domínio totalmente qualificado) corresponde ao nome de domínio do remetente de mensagem. Pesquisa inversa ajuda a impedir a fraude de endereço. No entanto, a pesquisa inversa adiciona uma carga adicional no computador do Exchange Server. Consulte a secção "Resolução de problemas" para obter mais informações. Esta técnica também requer que o computador do Exchange Server pode contactar as zonas de pesquisa inversa para o domínio envio.

Nota Se só estiver a configurar o servidor virtual de SMTP para efectuar pesquisas inversas de DNS, não vai bloquear o nome de domínio não correspondência / endereço IP. Basta a pesquisa inversa de DNS resolve o nome DNS do endereço IP e substitui o nome de DNS no cabeçalho com o nome que resultou da pesquisa inversa de DNS.

Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
297412  (http://support.microsoft.com/kb/297412/ ) A opção "Efectuar reverse DNS pesquisa para receber mensagens" destina-se a resolução de nomes de anfitrião
  1. Clique em Iniciar , aponte para programas , aponte para Microsoft Exchange e, em seguida, clique em System Manager .
  2. No painel da esquerda do Exchange System Manager , clique duas vezes em servidores e expanda o computador do Exchange Server que pretende configurar.
  3. Expanda Protocols e, em seguida, expanda SMTP .
  4. Clique com o botão direito do rato em Servidor Virtual de SMTP predefinido e, em seguida, clique em Propriedades .
  5. Para configurar a pesquisa de DNS inversa nas mensagens a receber, clique no separador entrega .
  6. Clique no botão Avançadas e, em seguida, clique em caixa de verificação a efectuar pesquisa de DNS inversa nas mensagens a receber .
  7. Clique em OK e, em seguida, clique em OK .

Como configurar o conector SMTP

Poderá ter criado um conector SMTP no computador do Exchange Server para ligações de saída e aceitar ligações de entrada e de outros servidores SMTP na Internet. Este conector SMTP deverá estar associado um menos servidor virtual de SMTP para funcionar. Tem de verificar que o conector SMTP melhor está configurado para reduzir a vulnerabilidade a retransmissão de mensagens de correio electrónico comercial não solicitado.

  1. Clique em Iniciar , aponte para programas , aponte para Microsoft Exchange e, em seguida, clique em System Manager .
  2. No painel de esquerdo do Exchange System Manager , clique duas vezes conexões .
  3. Clique com o botão direito do rato o conector SMTP que utiliza para mensagens de correio electrónico entrada e saída para a Internet e, em seguida, clique em Propriedades . Este procedimento apresenta o separador Geral caixa de diálogo Propriedades do conector SMTP .

  4. Se o ISP é fornecer armazenar e reencaminhar instalações para as receber mensagens de correio electrónico, é provável que o ISP também fornece um anfitrião avançado para mensagens de correio electrónico a enviar. Se for este o caso, clique em Forward all mail through this connector to the following smart hosts e, em seguida, escreva o FQDN, Fully Qualified Domain Name ou o endereço IP do servidor de envio de mensagens de correio electrónico do ISP.
  5. Clique no separador Espaço de endereços e certifique-se de que a caixa de verificação Permitir messages to be relayed to these domains está desmarcada.

    Nota Como o conector SMTP envia mensagens de correio electrónico para a Internet normalmente tem um asterisco (*) (que indica todos os domínios) como o espaço de endereço, se clicar na caixa de verificação Allow messages to be relayed to these domains , permite a retransmissão para todos os domínios externos.

  6. Se utilizar um anfitrião avançado para mensagens de correio electrónico a enviar, liaise com o ISP para configurar a segurança para entrega da mensagem de correio electrónico. Clique no separador Avançadas e, em seguida, clique no botão Outbound Security .
  7. Se o ISP suportar autenticação e encriptação, seleccionar autenticação base , clique no botão Modificar , adicionar a conta de utilizador e palavra-passe para aceder ao anfitrião avançado do ISP, clique em OK e, em seguida, clique para seleccionar a caixa de verificação encriptação TLS .


Voltar ao topo

Como confirmar que as restrições de IP funcionam

  1. Para confirmar que as restrições de IP funcionarem, utilizem os clientes POP3 e IMAP4 e tente ligar a partir de um endereço IP excluído. Recebe uma mensagem que indica que uma ligação ao servidor foi recusada.
  2. Para confirmar que as restrições de retransmissão funcionam, estabelecer ligação com os clientes POP3 e IMAP4 a partir de um endereço IP não excluído e, em seguida, tente enviar uma mensagem de correio electrónico para um domínio externo. Recebe uma mensagem que indica que a entrega do domínio externo foi recusada devido a restrições de reencaminhamento.
  3. Para verificar TLS autenticação e encriptação, confirme que pode receber mensagens de correio electrónico de servidor do ISP correio electrónico mensagens que fornece serviços de avançar para o domínio e arquivo. Execute o Monitor de rede no seus Exchange Server computador e captura pacotes provenientes do endereço do servidor mensagens de correio electrónico do ISP na porta 25 (0019h). Estes pacotes contêm dados encriptados. Não consegue visualizar as credenciais de nome ou palavra-passe do utilizador.
  4. Para confirmar a pesquisa de DNS inversa, deve enviar uma mensagem para o domínio de um endereço que não corresponde ao domínio que enviou. Esta mensagem aparece na pasta de correio inválido (Badmail) .
Voltar ao topo

Resolução de problemas

Quaisquer restrições baseadas na pesquisa DNS podem prejudicar o desempenho do computador com o Exchange 2000 Server. Uma vez que o computador do Exchange 2000 executa uma pesquisa inversa de DNS em cada ligação de entrada, requer um DNS funcional inverter zona de pesquisa esteja disponível e se o anfitrião de envio está registado com essa zona.

Para obter informações adicionais sobre como configurar zonas de pesquisa inversa, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
251509  (http://support.microsoft.com/kb/251509/ ) Não é possível restringir o acesso por nome de domínio se o DNS não está configurado correctamente
Voltar ao topo

Referências

Para obter mais informações sobre como impedir mensagens de correio electrónico comercial não solicitado, consulte a ajuda do Exchange Server 2000 e o Exchange 2000 Server Resource Kit. Uma lista de recursos sobre como impedir mensagens de correio electrónico comercial não solicitado está no seguinte artigo da base de dados de conhecimento da Microsoft:

249266  (http://support.microsoft.com/kb/249266/ ) Recursos online para correio publicitário não solicitado correio de teste e informações
Para obter informações adicionais sobre como encriptar entrega de mensagens SMTP, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
319267  (http://support.microsoft.com/kb/319267/ ) Como proteger o cliente de protocolo simples de transferência de mensagens a entrega de mensagens no Exchange 2000
Para obter informações adicionais sobre como configurar a segurança para receber ligações de POP3 para computadores com os Exchange 2000, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
319273  (http://support.microsoft.com/kb/319273/ ) Como proteger o acesso de cliente Post Office Protocol no Exchange 2000
Para obter informações adicionais sobre como configurar a segurança para receber ligações de IMAP4 a computadores com os Exchange 2000, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
319278  (http://support.microsoft.com/kb/319278/ ) Como proteger o acesso de cliente Internet Message Access Protocol no Exchange 2000
Para obter informações adicionais sobre como configurar zonas de pesquisa inversa, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
251509  (http://support.microsoft.com/kb/251509/ ) Não é possível restringir o acesso por nome de domínio se o DNS não está configurado correctamente
Para obter informações adicionais sobre o SRP1 2000 de janela, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
311401  (http://support.microsoft.com/kb/311401/ ) Pacote do Windows 2000 Security Rollup 1 (SR sobre do SRP1 Windows 2000), Janeiro de 2002
Para obter informações adicionais sobre a actualização de segurança SNMP do Windows 2000, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
314147  (http://support.microsoft.com/kb/314147/ ) MS02-006: Uma memória intermédia não verificada no serviço SNMP pode permitir a execução de código
Para obter informações adicionais sobre o patch de segurança do Windows 2000, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
313450  (http://support.microsoft.com/kb/313450/ ) MS02-012: Um pedido de transferência de dados mal formado poderá provocar o serviço SMTP do Windows deixasse de funcionar
Voltar ao topo
A informação contida neste artigo aplica-se a:
  • Microsoft Exchange 2000 Server Standard Edition
Voltar ao topo
Palavras-chave: 
kbmt kbhowto kbhowtomaster KB319356 KbMtpt
Voltar ao topo
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 319356  (http://support.microsoft.com/kb/319356/en-us/ )
Voltar ao topo