Como bloquear a retransmissão SMTP aberta e limpar as filas SMTP do Exchange Server no Windows Small Business Server

Em um ambiente do Small Business Server, pode ser necessário impedir que seu servidor com Microsoft Exchange Server seja usado como um servidor SMTP de retransmissão aberto para emails comerciais não solicitados ou para spam. Também pode ser necessário limpar as filas SMTP do Exchange server para excluir emails comerciais não solicitados. Se o seu Exchange server estiver sendo usado como um redirecionador de SMTP aberto, você poderá enfrentar um, ou alguns dos seguintes sintomas:

• O Exchange server não pode enviar mensagens SMTP de saída para uma lista crescente de domínios de emails.
• A Internet está lenta pelo servidor e pelos clientes da rede local (LAN).
• O espaço em disco livre no Exchange server no local dos bancos de dados do armazenamento de informações do Exchange ou nos logs de transação do armazenamento de informações do Exchange é reduzido com mais rapidez do que o esperado.
• Os bancos de dados do armazenamento de informações do Microsoft Exchange desmontam espontaneamente. Pode ser possível montar manualmente os armazenamentos usando o Gerenciador de Sistemas do Exchange, mas os armazenamentos podem se desmontar após serem executados por um curto período de tempo. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
  321825  (http://support.microsoft.com/kb/321825/ ) Os bancos de dados são desmontados graças à falta de espaço em disco

Determinar se o Exchange Server é um retransmissor de SMTP aberto

Observação Todos os clientes do Exchange (Microsoft Outlook ou outros clientes) devem efetuar o logoff do servidor Exchange antes de executar as etapas nessa seção. Além disso, você deve executar essas etapas a partir de um cliente remoto.

Essas etapas envolvem o estabelecimento de uma sessão Telnet a partir de um computador que não está localizado na rede local SBS (Small Business Server) com o endereço IP público de um computador com SBS. Se você estiver localizado fisicamente no computador com SBS (Small Business Server), é possível usar um cliente dos Serviços de terminal para conectar-se a um computador que não está na rede local e usar a ferramenta Telnet a partir dessa estação remota para conectar-se com o endereço IP apropriado.

Observação Foi disponibilizado um webcast que demonstra as etapas para identificar um retransmissor de SMTP aberto. Para ver esse webcast, clique no seguinte link: A partir do cliente remoto, execute as seguintes etapas:

1. Clique em Iniciar, em Executar, digite telnet e clique em OK.
2. No prompt de comando do Telnet, digite set local_echo e pressione ENTER.
3. No prompt de comando do Telnet, digite open sbs-IP-address 25 e pressione ENTER (no qual sbs-IP-address é o endereço IP público externo do computador com SBS).
   
   O resultado é semelhante ao seguinte:
   220 server.smallbusiness.local Microsoft ESMTP MAIL Service, Version: 5.0.2195.4905 ready at "date" -0500
   Observação A referência "Version" pode variar, dependendo da versão do Small Business Server.
4. Digite ehlo qualquer_domínio.com e pressione ENTER (no qualqualquer_domínio não é o domínio de email do computador com Small Business Server. Verifique se a última linha é:
   250 OK
5. Digitemail from:seu_email@qualquer_domínio.com e pressione ENTER (no qualseu_email@qualquer_domínio é um endereço SMTP que não está hospedado no computador com Small Business Server). Verifique se o resultado é:
   250 2.1.0 seu_email@qualquer_domínio.com....Remetente OK
6. Digite rcpt to:usuário@spam.com e pressione ENTER (no qualusuário@spam não é o seu domínio de email). Verifique se o resultado é uma das duas respostas a seguir:
   550 5.7.1 Não foi possível direcionar parausuário@spam.com
   
   -ou-
   
   250 2.1.5 usuário@spam.com
7. Se o resultado for "550 5.7.1 Não foi possível direcionar para usuário@spam.com," O Exchange server não é um redirecionador de SMTP aberto. Se você configurou anteriormente o Exchange Server para bloquear a retransmissão de SMTP aberto e deseja limpar o Exchange server, consulte a seção " Limpar as filas do SMTP do Exchange Server" deste artigo.
8. Se o resultado for "250 2.1.5 usuário@spam.com," O Exchange server é um redirecionador de SMTP aberto. Consulte a seção " Configurar o Exchange Server para bloquear a retransmissão de SMTP aberto" deste artigo.

Determinar se um usuário autenticado está retransmitindo

Esta seção ativa o registro em Visualizar eventos do Windows de tal maneira que qualquer tentativa de autenticação ao serviço SMTP (êxito ou falhas) são registradas no log do aplicativo.

1. Inicie o administrador do Exchange.
2. Clique duas vezes em Servidores.
3. Em Servidores, clique com o botão direito do mouse em Nome_do_servidor e clique em Propriedades.
4. Clique na guia Log de diagnósticos.
5. Clique em MSExchangeTransport à esquerda.
6. Na direita, clique em SMTP Protocol.
7. Em Nível de log, clique em Máximo.
8. Clique em OK para fechar Propriedades do servidor.

Se usuário remoto estiver efetuando a autenticação no computador com Small Business Server, como parte de uma operação para retransmitir email SMTP, você verá um evento semelhante ao seguinte no logo do aplicativo:

Tipo de evento: Informações
Fonte: MSExchangeTransport
Categoria: Protocolo SMTP
Identificação do evento: 1708
Data: 8/13/2003
Hora: 10:13:24
Usuário: N/A
Computador: SERVIDOR
Descrição: A autenticação SMTP foi realizada com êxito com o clientenome_do_computador_remoto. O método de autenticação foiLOGIN e o nome do usuário foi empresa\nome_do_usuário.

Nessa caso, se a retransmissão parecer proveniente de uma senha de conta violada, vá para o snap-in de usuários e computadores do Active Directory e exclua, desative ou altere a senha da conta.

A Microsoft recomenda que você implemente uma diretiva de senha de alta segurança. Para obter informações adicionais, visite o seguinte site da Microsoft:

Se um usuário remoto estiver efetuando a autenticação no computador com Small Business Server, como parte de uma operação para retransmitir email SMTP usando a conta de convidados, você verá um evento semelhante ao seguinte no logo do aplicativo:

Tipo de evento: Informações
Fonte: MSExchangeTransport
Categoria: Protocolo SMTP
Identificação do evento: 1708
Data: 8/13/2003
Hora: 10:27:52
Usuário: N/A
Computador: SERVIDOR
Descrição: A autenticação SMTP foi realizada com êxito com o cliente nome_do_computador_remoto. O método de autenticação foi LOGIN e o nome do usuário foi EMPRESA\convidado.

Nessa caso, o usuário remoto está explorando a conta de convidado. Use o snap-in de usuários e computadores do Active Directory para desativar a conta de convidado. Observação Alterar a senha na conta de convidado não é suficiente. Você deve desativar a conta de convidado.

Configurar o Exchange Server para bloquear a retransmissão de SMTP aberto

Observação Foi disponibilizado um webcast que demonstra como configurar o Exchange Server para bloquear a retransmissão de SMTP aberta. Para ver esse webcast, clique no seguinte link: Existem dois componentes do Exchange Server que permitem a ativação ou a desativação da retransmissão de SMTP:

• O servidor virtual SMTP padrão
• O conector SMTP

Além disso, se o servidor estiver executando o Microsoft Internet Security and Acceleration (ISA) Server 2000, ele poderá ser um retransmissor aberto se as seguintes condições forem verdadeiras:

• O ISA Server está configurado com uma regra de publicação de servidor para o protocolo SMTP.
• 127.0.0.1 está na lista de endereços IP que têm permissão para retransmistir nas propriedades do Servidor virtual SMTP padrão.

Para verificar as propriedades no Servidor virtual SMTP padrão, execute as seguintes etapas:

1. Clique em Iniciar, em Todos os programas, em Microsoft Exchange e clique em Gerenciador de sistemas.
2. Expanda Servers, Servername, Protocols (Protocolos) e SMTP.
   
   Se o servidor for uma atualização do Small Business Server 4.x, expanda Grupos administrativos, expanda Servername, expanda Servidores, expanda Servername, expanda Protocolos e expanda SMTP.
   
3. Clique com o botão direito do mouse em Servidor virtual SMTP padrão e clique em Propriedades.
4. Clique na guia Acesso.
5. Clique no botão Retransmitir na parte inferior.
6. As configurações padrão bloqueiam retransmissões abertas. Essas configurações padrão estão relacionadas a seguir:
   • Selecione Somente a lista abaixo.
   • A caixa de diálogo Computadores mostra Acesso Permitido para o endereço IP interno da rede SBS (Small Business Server) e para o endereço IP externo (se o servidor possuir mais de uma placa de rede.)
   • Verifique se Permitir a retransmissão por todos os computadores que tenham feito a autenticação com êxito, independentemente da lista acima está selecionado.
7. Defina a configuração do Servidor virtual SMTP padrão para retransmissão conforme indicado, o que vai restaurar suas configurações de volta ao padrão.

Para verificar as propriedades para o conector SMTP do SmallBusiness, execute as seguintes etapas:

1. No Gerenciador de sistemas do Exchange, expanda Conectores e localize Conector SMTP do SmallBusiness.
   
   Se o servidor for uma atualização do Small Business Server 4.x, expanda Grupos administrativos, expanda Servername e expanda Conectores.
   
   Observação: O conector SMTP do SmallBusiness é criado ao executar o Assistente de conexão com a Internet do Small Business Server 2000. Se você criou um conector SMTP manualmente, pode não ser possível chamá-lo de Conector SMTP do SmallBusiness. Esteja ciente também de que o conector SMTP não é necessário para fluxo de email externo. A ausência de um conector pode não indicar um problema.
2. Clique com o botão direito do mouse no conector SMTP do SmallBusiness (ou no nome do conector que você criou manualmente), e clique em Propriedades.
3. Clique na guia Espaço de endereço.
4. As configurações padrão (quando esse conector é criado por meio de um Assistente de conexão com a Internet do Small Business Server 2000) bloqueiam retransmissão aberta. As configurações padrão são:
   • Espaço de endereço - digite: SMTP
   • Endereço: *
   • Custo: 1
   • O Escopo do conector é Toda a empresa.
   • Permitir que as mensagens sejam roteadas por esse domínio está desmarcada (não selecionada).
5. Configure o conector SMTP conforme indicado para restaurar os valores padrões de suas configurações.

Para examinar a configuração do ISA Server, execute as seguintes etapas:

1. Abra o Console de gerenciamento do ISA Server.
2. Expanda Servers and Arrays, expanda Nome do computador:, expanda Publishing e clique em Server Publishing Rules.
3. Se Create Server Publishing Rules for exibido no lado direito junto com algum texto, você não terá nenhuma regra de publicação do servidor definida. Pode ir para o final desta seção. Se Create Server Publishing Rules não for exibido, você verá uma lista de regras definidas. Vá para a etapa 4.
4. Veja a coluna Protocol para verificar se SMTP Server está listado. SMTP Server é o nome da definição de protocolo padrão para a porta TCP 25 de entrada no ISA Server 2000. Se essa definição de protocolo existir, uma regra de publicação do servidor SMTP terá sido adicionada ao ISA Server.
   
   Observação Os administradores podem adicionar uma definição de protocolo personalizada usando um nome diferente para definir a porta TCP 25 de entrada. Caso você não veja especificamente o SMTP Server na coluna Protocol, mas sim uma definição de protocolo que defina a porta TCP 25 de entrada, ela também poderá ser uma regra de publicação do servidor SMTP.
5. Para resolver isso, desative ou exclua a regra de publicação do servidor SMTP no ISA Server. Para desativar essa regra, clique com o botão direito do mouse na regra e clique em Disable. Para excluir essa regra, clique com o botão direito do mouse na regra e clique em Delete.
6. Execute o Assistente para conexão com a Internet no SBS 2000 ou execute o Assistente para configurar email e conexão com a Internet no Windows Small Business Server 2003 para configurar o ISA Server para ativar e entrada de SMTP. Para executar o Assistente para conexão com a Internet no Small Business Server 2000, clique em Iniciar, em Executar, digite icw e clique em OK.
   
   Para executar o Assistente para configurar email e conexão com a Internet no Windows Small Business Server 2003, execute as seguintes etapas:
   1. Clique em Iniciar, em Gerenciamento de servidor para iniciar o Assistente para configurar email e conexão com a Internet.
   2. No painel à esquerda, expanda Lista de tarefas pendentes. No painel de detalhes, clique em Conectar-se à Internet.
      
      Observação O Assistente para configurar email e conexão com a Internet e o Assistente para conexão com a Internet adicionam um filtro de pacote ao ISA Server para permitir a entrada de SMTP pela Internet. Se quiser continuar a usar uma regra de publicação do servidor para o protocolo SMTP, verifique se o 127.0.0.1 não está na lista de de retransmissão permitida no Exchange. Se você executar o O Assistente para configurar email e conexão com a Internet no Windows Small Business Server 2003 e escolher a opção para configurar o Exchange, o 127.0.0.1 será adicionado de volta. Lembre-se de remover o endereço toda vez que executar o Assistente para configurar email e conexão com a Internet e o Assistente para conexão com a Internet e configurar o Exchange. Esse problema não ocorre no SBS 2000.

Após executar as etapas neste artigo para verificar as configurações do Servidor virtual SMTP padrão, do Conector SMTP do SmallBusiness e do ISA Server, o Exchange server é configurado para bloquear a retransmissão de SMTP aberta. Você deve executar as etapas novamente para o procedimento telnet na seção "Determinar se o Exchange Server é um retransmissor de SMTP aberto" deste artigo para verificar se o Exchange server retorna "550 5.7.1 Não foi possível retransmitir para usuário@spam.com" ao tentar enviar email para um destinatário que não está hospedado no Exchange server. Após ter verificado se o Small Business Server não é um retransmissor de SMTP aberto, vá para a seção Limpar as filas do SMTP do Exchange Server deste artigo.

Limpar as filas SMTP do Exchange Server

Aviso Durante este processo, TODAS as mensagens para destinatários SMTP externos são excluídas. Emails internos e recebimento de emails pela Internet não são afetados. As configurações abaixo são temporárias e as etapas para desfazer estas alterações serão incluídas posteriormente nessa seção.

Observação Foi disponibilizado um webcast que demonstra como limpar as filas SMTP do Exchange Server. Para ver esse webcast, clique no seguinte link:

1. No Gerenciador de sistemas do Exchange, clique em Conector SMTP do SmallBusiness em Conectores. Essa fase requer um conector SMTP. Se o Exchange server não possuir um conector SMTP, crie um. Para fazer isto, execute as seguintes etapas:
   1. Clique com o botão direito do mouse em Conectores, clique em Novo e clique em Conector SMTP.
   2. Na guia Geral, digite um nome temporário (Conector temp, por exemplo) na caixa Nome.
   3. Clique em Adicionar na parte inferior, selecione o nome do servidor e seu servidor virtual SMTP associado e clique em OK.
   4. Clique em Espaço de endereço.
   5. Clique em Adicionar, em SMTP e clique em OK.
   6. Na caixa de diálogo Propriedades do espaço de endereço da Internet, mantenha as configurações padrão (domínio de Email * e Custo 1), e clique em OK.
   7. Clique na guia Geral e vá para a etapa 4.
2. Clique com o botão direito do mouse em Conector SMTP do SmallBusiness e clique em Propriedades. Se você possuir mais de um conector SMTP, o que você trabalhará nas próximas etapas é aquele que contém um "*" (asterisco) para o endereço SMTP na guia Espaço de endereço.
   
   
3. Clique na guia Geral. Anote todas as configurações dessa guia. Você deve restaurar essas configurações posteriormente neste artigo.
4. Clique em Forward all mail through this connector to the following smart hosts.
5. No campo fornecido, digite um endereço IP falso e coloque-o entre parênteses. Por exemplo, digite [99.99.99.99].
6. Clique na guia Opções de entrega.
7. Clique em Especificar quando as mensagens são enviadas por esse conector.
8. Na lista Tempo de conexão, clique em Executar diariamente às 23:00.
9. Clique em OK para fechar a caixa de diálogo Propriedades do Conector SMTP.
10. Expanda Servers, Servername, expanda Protocolos e expanda SMTP. Clique com o botão direito do mouse em Servidor virtual SMTP padrão e clique em Parar.
11. Pode levar diversos minutos para o Servidor virtual SMTP parar. Após o Servidor virtual SMTP padrão parar, clique com o botão direito do mouse novamente no Servidor virtual SMTP padrão e clique em Iniciar. Pode levar diversos minutos para o Servidor virtual SMTP padrão iniciar.
12. Após o Servidor virtual SMTP padrão iniciar, espere em torno de 10 minutos.
    
    Agora, o Servidor virtual SMTP padrão pode renumerar as mensagens e colocá-las em uma fila única para o Conector SMTP do SmallBusiness ou para aquele que você nomeou ao criá-lo na etapa 1.b.
13. Após cerca de 10 minutos, expanda Servidor virtual SMTP padrão e clique em Filas.
14. Observe o número total de mensagens no lado direito próximo a Conector SMTP do Small Business.
    
    Esse número deve estabilizar para que todas as mensagens possam ser excluídas ao mesmo tempo.
15. Clique com o botão direito do mouse em Filas e clique em Atualizar a cada 15 minutos aproximadamente.
16. Repita a etapa 15 até que o número total das mensagens permaneça constante.
17. Localize a fila para o Conector SMTP do SmallBusiness. A fila é indicada pelo relógio vermelho no ícone de pasta amarelo.
18. Dependendo da sua versão da instalação do Small Business Server, execute a seção apropriada para excluir as mensagens das filas:
    • Small Business Server 2003: Clique com o botão direito do mouse em Conector SMTP do SmallBusiness e clique em Encontrar mensagens. Na caixa correspondente, clique na lista suspensa e selecione um número apropriado em Número de mensagens a serem listadas na pesquisa. Clique em Localizar agora. Nos resultados, selecione todas as mensagens (SHIFT+PAGE DOWN). Clique com o botão direito do mouse nas mensagens selecionadas, e clique em Excluir todas as mensagens (No NDR).
    • Small Business Server 2000: Clique com o botão direito do mouse em Conector SMTP do SmallBusiness e clique em Excluir todas as mensagens (No NDR).
19. Clique em Sim ao ser questionado se deseja exluir as mensagens na fila selecionada. Excluir essas mensagens pode levar algum tempo, dependendo do número de mensagens na fila.
20. Depois de apagar as mensagens, clique com o botão direito em Filas e então em Atualizar.
21. Observe o número total de mensagens para a fila do Conector SMTP do SmallBusiness. O número é zero.
22. Espere aproximadamente 5 minutos e atualize as filas novamente. O objetivo é que o número de mensagens na fila do Conector SMTP do SmallBusiness alcance zero e permaneça no zero. Se esse número aumentar, o Exchange server ainda estará processando mensagens para entrega externa pelo Conector SMTP do SmallBusiness. Repita essa etapa até que o número estabilize novamente.
23. Repita as etapas 19 a 23 até que o número de mensagens na fila do Conector SMTP do SmallBusiness esteja permanentemente no zero. Quando estiver, os emails comerciais não solicitados terão sido removidos das filas SMTP do Exchange server.

Após os emails comerciais não solicitados terem sido excluídos do Exchange, você deve desfazer as alterações feitas na etapa 2 até 8. Para desfazer as alterações, execute as seguintes etapas:

1. No Gerenciador de Sistemas do Exchange, expanda Conectores, clique com o botão direito do mouse em Conector SMTP do SmallBusiness e clique em Propriedades.
   
   Se você criou um conector SMTP temporário na etapa 1, clique em Excluir em vez de Propriedades e vá para a etapa 7.
2. Na guia Geral, altere essas configurações para os documentados na etapa 3 em Limpar as filas do SMTP do Exchange Server.
3. Clique na guia Opções de entrega.
4. Verifique se Especificar quando as mensagens são enviadas por esse conector está selecionado.
5. Na lista Tempo de conexão, clique em Sempre executar.
6. Clique em OK.
7. Expanda Servers, Servername, Protocols (Protocolos) e SMTP. Clique com o botão direito do mouse em Servidor virtual SMTP padrão e clique em Parar.
8. Após o Servidor virtual SMTP parar, clique com o botão direito do mouse em Servidor virtual SMTP padrão novamente e clique em Iniciar.

Agora você configurou o Exchange server para bloquear a retransmissão de SMTP aberta e removeu os emails comerciais não solicitados das filas SMTP do Exchange Server. A próxima etapa destina-se a limpar o sistema de arquivos.

Limpar o sistema de arquivos do Exchange Server

Observação Foi disponibilizado um webcast que demonstra como limpar o sistema de arquivos após a ocorrência da retransmissão no Exchange Server. Para ver esse webcast, clique no seguinte link: O Exchange Server tente enviar email com base nas configurações específicas para o Servidor virtual SMTP. Após esses limites de entrega terem sido alcançados, o Exchange Server para de tentar entregar as mensagens de email e move essas mensagens para fora das filas do SMTP para uma pasta BadMail. Essa pasta pode ocupar muito espaço na unidade.

Para remover esses arquivos desnecessários, execute estas etapas:

1. No Windows Explorer, localize a pasta C:\Arquivos de programas\Exchsrvr\Mailroot\Vsi 1. Para fazer isso, expanda C:\Arquivos de programas no painel esquerdo, expanda Exchsrvr, expanda MailRoot e expanda Vsi 1.
   
   Importante Não abra a pasta Badmail. Dependendo da quantidade de spam que o computador com Small Business Server processar, essa pasta poderá conter centenas de milhares de arquivos. Se você abrir essa pasta, o servidor poderá aparentar que parou de responder.
2. No menu Arquivo, aponte para Novo e clique em Pasta.
3. Digite BadMail2 para o nome da nova pasta.
4. Clique em Iniciar, em Programas ou Todos os programas, em Microsoft Exchange e, em seguida, clique em Gerenciador de sistema.
5. Expanda Servers, Nome do servidor, Protocols (Protocolos) e SMTP.
   
   Se os grupos administrativos forem exibidos, expanda Administrative Groups, Nome do servidor, expanda Servers, Nome do servidor, Protocols e expanda SMTP.
   
6. Clique com o botão direito do mouse em Servidor virtual SMTP padrão e clique em Propriedades.
7. Clique na guia Messages.
8. Na caixa Badmail directory, altere o nome da pasta BadMail para BadMail2 e clique em OK.
9. Exclua permanentemente a pasta BadMailAnt. Para fazer isso, clique na pasta BadMailAnt no Windows Explorer, mantenha presionada a tecla SHIFT e pressione DELETE.
10. Clique em Sim quando for solicitado que você confirme a exclusão. A exclusão dessa pasta pode levar algum tempo, dependendo do número de arquivos nessa pasta.

Desfragmentar as unidade do Exchange Server

Como você moveu ou excluiu muitos arquivos, pode ser necessário executar o Desfragmentador de disco na unidade ou unidades afetadas.

Remover o Exchange server das listas "buraco negro"

Pode ser necessário executar as etapas apropriadas para remover seu nome de domíno do Exchange Server ou o endereço IP externo do Exchange server de diversas listas "buraco negro".

Para obter informações adicionais, clique nos números abaixo para ler os artigos na Base de Dados de Conhecimento da Microsoft: