Como impedir correio electrónico comercial não solicitado no Exchange 2003

Traduções de Artigos Traduções de Artigos
Artigo: 821746 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

INTRODUÇÃO

Este artigo contém informações sobre como ajudar a impedir mensagens de correio electrónico comercial não solicitado e a reduzir o risco de utilização do computador com o Exchange Server 2003 para retransmitir mensagens de correio electrónico comercial não solicitado.

As mensagens de correio electrónico comercial não solicitado são desagradáveis para os utilizadores de correio electrónico domésticos ou empresariais. A eliminação destas mensagens representa uma perda de tempo, mas se os computadores com o Exchange Server estiverem, inadvertidamente, a ser utilizados como transmissores para distribuição de correio em massa, esta situação poderá ter consequências graves.

Tenha em atenção que algumas das definições recomendadas que são abordadas neste artigo só se aplicam se o seu fornecedor de serviços Internet (ISP, Internet service provider) proporcionar serviços de armazenamento e reencaminhamento ou um anfitrião avançado para o domínio. Esta deve ser provavelmente a situação se tiver uma ligação de acesso telefónico à Internet ou se o seu ISP proporcionar serviços de firewall, encaminhamento ou tradução de endereços de rede para a sua organização.

Mais Informação

Ajudar a impedir a retransmissão de mensagens de correio electrónico comercial não solicitado

Quando planear e implementar os passos para impedir a retransmissão de mensagens de correio electrónico comercial não solicitado, deverá ter em conta vários factores.

Impedir a retransmissão

A retransmissão ocorre quando existe uma ligação de entrada ao seu servidor do protocolo simples de transferência de correio (SMTP, Simple Mail Transfer Protocol) que é utilizada para enviar mensagens de correio electrónico para domínios externos. Um exemplo de retransmissão no caso das mensagens de correio electrónico comercial não solicitado é quando uma única mensagem de correio electrónico é enviada para o servidor SMTP com vários destinatários nos domínios externos à organização. Quando o servidor SMTP está configurado para utilizar autenticação anónima, o sistema de processamento de mensagens utilizado para propagar as mensagens de correio electrónico comercial não solicitado aceita a mensagem recebida como normal. Depois de a mensagem ser aceite, o servidor SMTP reconhece que os destinatários da mensagem pertencem a domínios externos e envia as mensagens. Os utilizadores não autorizados que enviam mensagens de correio electrónico comercial não solicitado só têm de enviar uma mensagem a receber para o servidor SMTP para que esta seja entregue a milhares de destinatários. Esta situação pode afectar o desempenho e criar filas com muito congestionamento. Além disso, poderá incomodar os destinatários quando receberem as mensagens.

Para impedir a retransmissão, não conceda permissões de retransmissão a outros anfitriões. No entanto, há situações em que a retransmissão é necessária. Pode ter clientes com o protocolo POP3 (Post Office Protocol 3) e IMAP4 (Internet Message Access Protocol 4) que dependem do SMTP para a entrega de mensagens. Estes clientes podem ter motivos legítimos para enviar mensagens de correio electrónico para domínios externos. Para contornar este problema, crie um segundo servidor virtual SMTP dedicado à recepção de mensagens de correio electrónico de clientes POP3 e IMAP4. Pode configurar este servidor virtual SMTP adicional para utilizar autenticação juntamente com a encriptação baseada na camada segura de sockets (SSL, Secure Sockets Layer) e, em seguida, configurá-lo para permitir a retransmissão para clientes autenticados.

Nota: por predefinição, o servidor virtual SMTP predefinido no Exchange 2003 está configurado para impedir a retransmissão de mensagens de correio electrónico através do servidor virtual.

Para impedir que os computadores retransmitam mensagens através do servidor virtual SMTP:
  1. Clique em Iniciar, aponte para Programas, aponte para Microsoft Exchange e clique em System Manager.
  2. Expanda Servers, expanda NomeServidor e expanda Protocols.
  3. Expanda SMTP, clique com o botão direito do rato em Servidor virtual de SMTP predefinido e clique em Propriedades.
  4. Clique no separador Acesso e clique em Transmissão.
  5. Na caixa de diálogo Restrições de transmissão, clique em Só a lista abaixo (caso não esteja seleccionada) e certifique-se de que a lista Computadores está vazia.

    Se não estiver a utilizar clientes POP3 e IMAP4 com este servidor virtual, clique para desmarcar a caixa de verificação Permitir que todos os computadores autenticados com sucesso transmitam, independentemente da lista acima e clique em OK.
  6. Clique em OK.

Configurar a filtragem de ligações

A filtragem de ligações global substitui sempre as definições de um servidor virtual SMTP individual. Por exemplo, se definir o servidor virtual SMTP para aceitar apenas ligações de um determinado endereço IP e se, por sua vez, negar esse mesmo endereço IP no filtro de ligações global, o computador com o Exchange não aceitará mensagens de correio electrónico desse endereço.

Para activar a filtragem de ligações global, siga estes passos:
  1. Clique em Iniciar, aponte para Programas, aponte para Microsoft Exchange e clique em System Manager.
  2. Expanda Global Settings, clique com o botão direito do rato em Message Delivery e clique em Properties.
  3. Clique no separador Connection Filtering e clique em Add.
  4. Na caixa Display Name, escreva o nome para o filtro de ligações.
  5. Na caixa DNS Suffix of Provider, escreva o sufixo DNS que o ISP anexará ao endereço IP.
  6. Se pretender especificar uma mensagem de erro personalizada, escreva a mensagem pretendida na caixa Custom Error Message to Return.
  7. Para especificar um código de estado devolvido, clique em Custom Error Message to Return e especifique o código de estado que pretende utilizar.
  8. Clique em OK.
Para activar a filtragem de ligações:
  1. Clique em Iniciar, aponte para Programas, aponte para Microsoft Exchange e clique em System Manager.
  2. Expanda Servers, expanda NomeServidor e expanda Protocols.
  3. Expanda SMTP, clique com o botão direito do rato em Servidor virtual de SMTP predefinido e clique em Propriedades.
  4. Clique no separador Geral e clique em Avançadas.
  5. Na lista Address, clique no endereço IP em que pretende aplicar a filtragem de ligações e clique em Edit.
  6. Clique para seleccionar a caixa de verificação Apply Connection Filter, clique em OK e clique em OK.

Configurar a filtragem de remetentes

Quando activa a filtragem de remetentes no servidor virtual SMTP, as mensagens de correio electrónico recebidas de qualquer pessoa que conste no filtro de remetentes não serão aceites. A filtragem de remetentes é definida globalmente, mas o utilizador activa-a numa base de endereços IP no servidor virtual SMTP.

Para criar um filtro de remetentes:
  1. Clique em Iniciar, aponte para Programas, aponte para Microsoft Exchange e clique em System Manager.
  2. Expanda Global Settings, clique com o botão direito do rato em Message Delivery e clique em Properties.
  3. Clique no separador Sender Filtering e clique em Add.
  4. Escreva o nome do remetente cujas mensagens pretende filtrar no formato de endereço SMTP e clique em OK.
  5. Especifique as opções de filtro adicionais que pretende configurar e clique em OK.
Para activar a filtragem de remetentes no servidor virtual SMTP:
  1. Clique em Iniciar, aponte para Programas, aponte para Microsoft Exchange e clique em System Manager.
  2. Expanda Servers, expanda NomeServidor e expanda Protocols.
  3. Expanda SMTP, clique com o botão direito do rato em Servidor virtual de SMTP predefinido e clique em Propriedades.
  4. Clique no separador Geral e clique em Avançadas.
  5. Na lista Address, clique no endereço IP em que pretende aplicar a filtragem de remetentes e clique em Edit.
  6. Clique para seleccionar a caixa de verificação Apply Sender Filter, clique em OK e clique em OK.

Configurar restrições de endereços IP

Quando configura restrições de endereços IP, pode especificar os endereços IP, os intervalos IP ou os domínios do sistema de nomes de domínio (DNS, Domain Name System) a partir dos quais o servidor SMTP aceita sessões de entrada. Este procedimento é útil se o seu ISP aceitar mensagens em seu nome e, em seguida, reencaminhar as mensagens para si, uma vez que impede que outros anfitriões estabeleçam ligação com o seu conector SMTP.

Nota: para que as restrições de endereços IP funcionem, o registo de intercâmbio de correio (MX) na zona DNS da Internet do domínio tem de estar a apontar para o servidor de processamento de mensagens de correio electrónico do ISP e não para o computador com o Exchange 2003. Se receber mensagens de correio electrónico do SMTP externo do servidor de processamento de mensagens de correio electrónico do ISP, pode configurar restrições de endereços IP. As restrições de endereços IP indicam que o servidor virtual SMTP só aceita ligações do servidor de processamento de mensagens de correio electrónico do ISP.

Para configurar restrições de endereços IP:
  1. Clique em Iniciar, aponte para Programas, aponte para Microsoft Exchange e clique em System Manager.
  2. Expanda Servers, expanda NomeServidor e expanda Protocols.
  3. Expanda SMTP, clique com o botão direito do rato em Servidor virtual de SMTP predefinido e clique em Propriedades.
  4. Clique no separador Acesso e clique em Ligação.
  5. Na caixa de diálogo Ligação, clique em Só a lista abaixo.

    Isto indica que apenas os endereços IP e os domínios listados têm permissão para ligar ao servidor virtual SMTP.
  6. Clique em Adicionar e efectue o seguinte procedimento para adicionar um único computador, grupo de computadores, ou um domínio, conforme a situação:
    • Para adicionar um único computador, clique em Computador individual, escreva o endereço IP do servidor de processamento de mensagens de correio electrónico do ISP na caixa Endereço IP e clique em OK.

      Como alternativa, clique em Pesquisa de DNS, escreva um nome de anfitrião e clique em OK.
    • Para adicionar um grupo de computadores, clique em Grupo de computadores, escreva o endereço de sub-rede e a máscara de sub-rede do grupo nas caixas correspondentes e clique em OK.

      A Microsoft recomenda esta opção se o seu ISP tiver tendência para alterar o endereço IP do respectivo servidor de processamento de mensagens de correio electrónico, sem avisar.
    • Para adicionar um domínio, clique em Domínio, escreva o nome do domínio que pretende adicionar na caixa Nome e clique em OK.

      Tenha em atenção que esta opção necessita de uma pesquisa inversa de DNS para cada ligação recebida. Este requisito pode afectar de forma adversa o desempenho do servidor do Exchange. Para obter mais informações, consulte a secção Resolução de problemas, mais abaixo neste artigo.

Configurar a autenticação

Quando configura a autenticação baseada em utilizadores, anfitriões ou clientes externos deverá utilizar um nome de utilizador e uma palavra-passe para iniciar sessão no servidor virtual SMTP. À semelhança das restrições de endereços IP, pode configurar a autenticação se o seu ISP agir como um transmissor de mensagens para a organização e o ISP pode proporcionar ligações autenticadas para o servidor virtual SMTP. O ISP também tem de suportar o protocolo de segurança da camada de transporte (TLS, Transport Layer Security). Este protocolo encripta a autenticação e a sessão de transferência de mensagens.

Nota: o ISP poderá não suportar a opção Autenticação integrada do Windows (inicialmente designada por autenticação NTLM ou desafio/resposta do Windows NT).

Para configurar a autenticação:
  1. Clique em Iniciar, aponte para Programas, aponte para Microsoft Exchange e clique em System Manager.
  2. Expanda Servers, expanda NomeServidor e expanda Protocols.
  3. Expanda SMTP, clique com o botão direito do rato em Servidor virtual de SMTP predefinido e clique em Propriedades.
  4. Clique no separador Acesso e clique em Autenticação.
  5. Na caixa de diálogo Autenticação, clique para desmarcar as caixas de verificação Acesso anónimo e Autenticação integrada do Windows.

    Certifique-se de que a caixa de verificação Autenticação base (a palavra-passe é enviada em texto descodificado) está seleccionada.
  6. Se o ISP suportar o protocolo de segurança da camada de transporte, clique para seleccionar a caixa de verificação Exige encriptação TLS.
  7. Clique em OK.
  8. Adicione uma conta de utilizador e palavra-passe ao Active Directory e informe o ISP sobre estas credenciais. Esta conta proporciona autenticação para a ligação de entrada.

Definir limites de mensagens

A definição de limites de mensagens implica alterar o número predefinido de destinatários por mensagem. Este procedimento reduz o número de mensagens de correio electrónico comercial não solicitado recebidas, impedindo a distribuição de uma única mensagem para várias pessoas. Além disso, é possível diminuir a definição de tamanho máximo de mensagem e de sessão.

Nota: se reduzir o número de destinatários por mensagem, este procedimento poderá afectar a entrega de mensagens aos destinatários internos, caso tenha listas de distribuição de grandes dimensões que recebam mensagens de correio electrónico através do SMTP. No entanto, esta situação não representa um problema para destinatários MAPI.

Para definir limites de mensagens:
  1. Clique em Iniciar, aponte para Programas, aponte para Microsoft Exchange e clique em System Manager.
  2. Expanda Servers, expanda NomeServidor e expanda Protocols.
  3. Expanda SMTP, clique com o botão direito do rato em Servidor virtual de SMTP predefinido e clique em Propriedades.
  4. Clique no separador Mensagens.
  5. Para configurar limites de mensagens:
    1. Clique para seleccionar a caixa de verificação Limitar tamanho da mensagem a (KB) e especifique um valor inferior ao valor actual.

      Por exemplo, escreva 2048.
    2. Clique para seleccionar a caixa de verificação Limitar tamanho da sessão a (KB) e escreva 4096.
    3. Mantenha o valor predefinido de Limitar número de mensagem por ligação a como 20.

      Não é necessário alterar este valor.
    4. Altere o valor de Limitar número de destinatário por mensagem a para um valor entre 100 e 1000.

      A predefinição é 64.000.

      Nota: o valor especificado depende dos requisitos de processamento de mensagens e do respectivo tamanho das listas de distribuição externas da organização. Quaisquer mensagens com um número superior de destinatários serão devolvidas ao remetente com um relatório de falha de entrega (NDR, non-delivery report).
  6. Clique em OK.

Configurar o conector SMTP

Poderá já ter criado um conector SMTP no computador com o Exchange 2003 para criar ligações de saída e aceitar ligações de entrada para e de outros servidores SMTP na Internet. Para funcionar, este conector SMTP deverá estar associado, no mínimo, a um servidor virtual SMTP. Tem de verificar se o conector SMTP está correctamente configurado para reduzir o risco de retransmissão de mensagens de correio electrónico comercial não solicitado.
  1. Clique em Iniciar, aponte para Programas, aponte para Microsoft Exchange e clique em System Manager.
  2. Expanda Servers, expanda Grupo de encaminhamento e expanda Connectors.
  3. Clique com o botão direito do rato no conector SMTP utilizado para as mensagens de correio electrónico a receber e a enviar através da Internet e clique em Properties.
  4. Se o ISP proporcionar serviços de armazenamento e reencaminhamento para as mensagens de correio electrónico a receber, é provável que o ISP também proporcione um anfitrião avançado para as mensagens de correio electrónico a enviar. Se for este o caso, clique em Forward all mail through this connector to the following smart hosts e escreva o endereço IP ou o nome de domínio totalmente qualificado (FQDN, fully qualified domain name) do servidor de processamento de mensagens de correio electrónico do ISP.
  5. Clique no separador Address Space e clique para desmarcar a caixa de verificação Allow messages to be relayed to these domains, caso esteja seleccionada.

    Nota: o conector SMTP que processa a entrega de mensagens de correio electrónico para a Internet, normalmente, utiliza um asterisco (*) (que significa todos os domínios) como o espaço de endereços. Se clicar para seleccionar a caixa de verificação Allow messages to be relayed to these domains, a retransmissão para todos os domínios externos estará activada. Se utilizar um anfitrião avançado para mensagens de correio electrónico a enviar, contacte o ISP para obter mais informações sobre como configurar definições de segurança para a entrega de mensagens de correio electrónico.
  6. Clique no separador Avançadas e clique em Segurança de envio. Se o ISP suportar autenticação e encriptação, clique em Autenticação base (a palavra-passe é enviada em texto descodificado), clique em Modificar, adicione a conta de utilizador e a palavra-passe a utilizar para o acesso ao anfitrião avançado do ISP e clique em OK.
  7. Clique para seleccionar a caixa de verificação Encriptação TLS, clique em OK e clique em OK.

Confirmar que as definições do servidor virtual SMTP configuradas funcionam correctamente

Para confirmar que as definições do servidor virtual SMTP configuradas funcionam correctamente:
  1. Para confirmar que as restrições de IP funcionam correctamente, utilize um cliente POP3 e um cliente IMAP4 para tentar estabelecer ligação ao servidor a partir de um endereço IP excluído. Se as restrições IP estiverem correctamente configuradas, receberá uma mensagem a informar que uma ligação ao servidor foi rejeitada.
  2. Para confirmar que as restrições de retransmissão funcionam correctamente, estabeleça ligação ao servidor utilizando um cliente POP3 e um cliente IMAP4 a partir de um endereço IP não excluído e, em seguida, envie uma mensagem de correio electrónico para um domínio externo. Se as restrições de retransmissão estiverem correctamente configuradas, receberá uma mensagem a informar que a entrega no domínio externo foi recusada devido a restrições de retransmissão.
  3. Para verificar a autenticação e encriptação do protocolo de segurança de nível de transporte, confirme se recebe mensagens de correio electrónico do servidor de processamento de mensagens de correio electrónico do ISP que proporciona serviços de armazenamento e reencaminhamento para o domínio. Execute o Monitor de rede no computador com o Exchange Server e capte pacotes do endereço IP do servidor de processamento de mensagens de correio electrónico do ISP na porta 25 (0019h). Estes pacotes contêm dados encriptados. Não é possível visualizar as credenciais de nome de utilizador ou palavra-passe.
  4. Para confirmar a pesquisa inversa de DNS, envie uma mensagem para o seu domínio a partir de um endereço que não corresponda ao domínio a partir do qual foi enviada. Se a pesquisa inversa de DNS funcionar correctamente, esta mensagem será apresentada na pasta de correio inválido.

Resolução de problemas

Quaisquer restrições baseadas na pesquisa de DNS podem afectar de forma adversa o desempenho do computador baseado no Exchange 2003. Uma vez que o servidor executa uma pesquisa inversa de DNS em cada ligação de entrada, tem de existir uma zona de pesquisa inversa de DNS disponível e o anfitrião remetente tem de estar registado nessa zona.

Referências

Para obter mais informações sobre o Exchange Server 2003, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/exchange/library

Propriedades

Artigo: 821746 - Última revisão: 26 de novembro de 2007 - Revisão: 3.2
A informação contida neste artigo aplica-se a:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
Palavras-chave: 
kbhowtomaster KB821746

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com