COMO FAZER: Evitar o Recebimento de E-mail Comercial Não-Solicitado no Exchange 2003 Server

Traduções deste artigo Traduções deste artigo
ID do artigo: 821746 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Este artigo passo-a-passo descreve como impedir o recebimento de mensagens comerciais de e-mail não-solicitadas e como reduzir a possibilidade de o computador com Exchange Server 2003 poder ser utilizado para retransmitir e-mails não-solicitados.

Os e-mails comerciais não-solicitados ou indesejados são um aborrecimento para o usuário de e-mails, seja em escritórios ou em casa. Excluir essas mensagens leva tempo, mas seus efeitos podem se tornar muito mais incômodos se os computadores Exchange Server estiverem sendo utilizados inadvertidamente para retransmissões de grandes listas de e-mail.

Observe que algumas configurações recomendadas neste artigo só se aplicam se seu provedor de serviço de Internet (Internet Service Provider ? ISP) fornecer serviços de armazenamento e encaminhamento ou um host inteligente para seu domínio. Essa é provavelmente a situação se você tem uma conexão discada com a Internet ou se seu ISP fornece serviços de firewall, roteamento ou conversão de endereço de rede (NAT) para sua organização.

Como Ajudar a Evitar a Retransmissão de E-mail Comercial Não-Solicitado

Quando você planeja e implementa os passos para evitar a transmissão de e-mails comerciais não-solicitados, há vários fatores que devem ser considerados.

Como Evitar a Retransmissão

A Retransmissão ocorre quando há uma conexão de entrada para o servidor SMTP (Simple Mail Transfer Protocol) usado para enviar e-mails aos domínios externos. Com e-mails comerciais não-solicitados, um único e-mail enviado ao seu servidor SMTP com vários destinatários em domínios externos à sua organização é um exemplo de retransmissão. Quando o servidor SMTP for configurado para utilizar a autenticação anônima, o sistema usado para propagar os e-mails comerciais não-solicitados aceitará a mensagem de entrada como normal. Depois de a mensagem ser aceita, o servidor SMTP reconhece que os destinatários da mensagem pertencem a domínios externos e então o servidor SMTP as entrega. Os usuários não-autorizados que enviam e-mails comerciais não-solicitados apenas precisam enviar uma mensagem de entrada ao servidor SMTP para que ela seja entregue a milhares de destinatários. Isso pode resultar em uma diminuição no desempenho e em filas congestionadas. Além disso, isso pode incomodar os destinatários quando a mensagem chegar.

Para evitar a retransmissão, não conceda permissões de retransmissão a outros hosts. Entretanto, há ocasiões em que a retransmissão é necessária. Você pode ter os clientes POP3 (Post Office Protocol 3) e IMAP4 (Internet Message Access Protocol 4) que contam com o SMTP para a entrega da mensagem. Esses clientes podem ter razões legítimas para o envio de e-mails a domínios externos. Como solução alternativa para esse problema, crie um segundo servidor virtual de SMTP dedicado à recepção de e-mails de clientes POP3 e IMAP4. Você pode configurar esse servidor SMTP virtual adicional para utilizar a autenticação combinada com a criptografia baseada em Secure Sockets Layer (SSL) e configurá-lo para permitir a retransmissão para clientes autenticados.

Nota Por padrão, o Servidor Virtual SMTP Padrão (Default SMTP Virtual Server) no Exchange 2003 está configurado para evitar a retransmissão de e-mails por meio do servidor virtual.

Para evitar que os computadores retransmitam mensagens por meio do servidor virtual SMTP:
  1. Clique em Start, aponte para Programs, em seguida para Microsoft Exchange, e então clique em System Manager.
  2. Expanda Servers, ServerName e expanda Protocols.
  3. Expanda SMTP, clique com o botão direito do mouse em Default SMTP Virtual Server e clique em Properties.
  4. Clique na guia Access e então clique em Relay.
  5. Na caixa de diálogo Relay Restrictions, clique em Only the list below (se ela já não estiver selecionada) e verifique se a lista Computers está vazia.

    Se não estiver utilizando clientes POP3 e IMAP4 com esse servidor virtual, desmarque a caixa de seleção Allow all computers which successfully authenticate to relay, regardless of the list above e clique em OK.
  6. Clique em OK.

Como Configurar a Filtragem da Conexão

Ao ativar a filtragem da conexão no servidor virtual SMTP, os e-mails recebidos de um endereço IP que correspondem a uma regra de filtragem da conexão não são aceitos. As mensagens de e-mail recebidas de um endereço IP na lista de negação global também não são aceitas. A filtragem da conexão é definida globalmente, mas você a ativa por cada endereço IP no servidor virtual SMTP.

Para criar um filtro da conexão:
  1. Clique em Start, aponte para Programs, em seguida para Microsoft Exchange, e então clique em System Manager.
  2. Expanda Global Settings, clique com o botão direito em Message Delivery e clique em Properties.
  3. Clique na guia Connection Filtering e então clique em Add.
  4. Na caixa Display Name, digite um nome para o filtro da conexão.
  5. Na caixa DNS Suffix of Provider, digite o sufixo DNS que seu ISP anexa ao endereço IP.
  6. Se quiser especificar uma mensagem de erro personalizada, digite a mensagem desejada na caixa Custom Error Message to Return.
  7. Para especificar um código do status de retorno, clique em Custom Error Message to Return e especifique o código do status que você deseja usar.
  8. Clique em OK.
Para ativar a filtragem da conexão:
  1. Clique em Start, aponte para Programs, em seguida para Microsoft Exchange, e então clique em System Manager.
  2. Expanda Servers, ServerName e expanda Protocols.
  3. Expanda SMTP, clique com o botão direito do mouse em Default SMTP Virtual Server e clique em Properties.
  4. Clique na guia General, e então clique em Advanced .
  5. Na lista Address, clique no endereço IP em que você deseja aplicar a filtragem da conexão e clique em Edit.
  6. Marque a caixa de seleção Apply Connection Filter, clique em OK e clique em OK.

Como Configurar a Filtragem do Remetente

Ao ativar a filtragem do remetente no servidor virtual SMTP, as mensagens de e-mail recebidas de qualquer pessoa no filtro do remetente não são aceitas. A filtragem do remetente é definida globalmente, mas você a ativa por cada endereço IP no servidor virtual SMTP.

Para criar um filtro do remetente:
  1. Clique em Start, aponte para Programs, em seguida para Microsoft Exchange, e então clique em System Manager.
  2. Expanda Global Settings, clique com o botão direito em Message Delivery e clique em Properties.
  3. Clique na guia Sender Filtering, e então clique em Add.
  4. Digite o nome do remetente cujas mensagens você deseja filtrar no formato de endereço SMTP e clique em OK.
  5. Especifique as opções de filtro adicionais que deseja configurar e clique em OK.
Para permitir a filtragem do remetente no servidor virtual SMTP:
  1. Clique em Start, aponte para Programs, em seguida para Microsoft Exchange, e então clique em System Manager.
  2. Expanda Servers, ServerName e expanda Protocols.
  3. Expanda SMTP, clique com o botão direito do mouse em Default SMTP Virtual Server e clique em Properties.
  4. Clique na guia General, e então clique em Advanced .
  5. Na lista Address, clique no endereço IP em que você deseja aplicar o filtro do remetente e clique em Edit.
  6. Marque a caixa de seleção Apply Sender Filter, clique em OK e clique em OK.

Como Configurar as Restrições de Endereço IP

Ao configurar as restrições de endereço IP, você pode especificar os endereços IP, as faixas de IP ou os domínios DNS de que seu servidor SMTP aceita as sessões de entrada. Isso é útil se o seu ISP aceitar mensagens em seu nome e as encaminhar para você, uma vez que ela impede outros hosts de se conectarem a seu conector SMTP.

Nota Para as restrições de endereço IP funcionarem, o registro de troca de e-mail (MX) na zona de DNS da Internet do seu domínio deve apontar para o servidor de mensagens de e-mails de seu ISP e não para o computador Exchange Server 2003. Se receber mensagens externas de e-mail SMTP do servidor de mensagens de e-mail de seu ISP, você pode configurar as restrições de endereço IP. As restrições de endereço IP indicam que o servidor virtual SMTP só aceita conexões a partir do servidor de mensagens de e-mail de seu ISP.

Para configurar as restrições de endereço IP:
  1. Clique em Start, aponte para Programs, em seguida para Microsoft Exchange, e então clique em System Manager.
  2. Expanda Servers, ServerName e expanda Protocols.
  3. Expanda SMTP, clique com o botão direito do mouse em Default SMTP Virtual Server e clique em Properties.
  4. Clique na guia Access e então clique em Connection.
  5. Na caixa de diálogo Connection, clique em Only the list below.

    Isso indica que somente os endereços IP e os domínios na lista têm permissão de se conectar ao servidor virtual SMTP.
  6. Clique em Add e faça o seguinte para adicionar um único computador, um grupo de computadores ou um domínio, o que for apropriado para a situação:
    • Para adicionar um único computador, clique em Single Computer, digite o endereço IP do servidor de mensagens de e-mail de seu ISP na caixa IP address e clique em OK.

      Além disso, clique em DNS Lookup, digite um nome de host e clique em OK.
    • Para adicionar um grupo de computadores, clique em Group of computers, digite o endereço de sub-rede e a máscara de sub-rede do grupo nas caixas correspondentes e clique em OK.

      A Microsoft recomenda essa opção se o seu ISP tiver uma tendência a alterar, sem aviso, o endereço IP de seu servidor de mensagens de e-mail.
    • Para adicionar um domínio, clique em Domain, digite o nome do domínio desejado na caixa Name e clique em OK.

      Observe que essa opção requer uma pesquisa de DNS inversa em cada conexão de entrada. Esse requisito pode afetar negativamente o desempenho do servidor do Exchange. Para obter mais informações, consulte a seção Solução de problemas mais adiante neste artigo.

Como Configurar a Autenticação

Ao configurar a autenticação baseada no usuário, os hosts ou clientes externos devem usar um nome de usuário e uma senha para fazer logon em um servidor virtual SMTP. Semelhante às restrições de endereço IP, a configuração da autenticação só é possível se o seu ISP estiver atuando como um retransmissor de mensagem de sua organização e puder fornecer conexões autenticadas para seu servidor SMTP virtual. Seu ISP deve também oferecer a Transport Layer Security (TLS). A TLS criptografa a autenticação e a sessão de transferência de mensagem.

Nota Seu ISP pode não oferecer a opção de autenticação integrada do Windows (anteriormente conhecida como NTLM ou autenticação Desafio/Resposta do Windows NT).

Para configurar a autenticação:
  1. Clique em Start, aponte para Programs, em seguida para Microsoft Exchange, e então clique em System Manager.
  2. Expanda Servers, ServerName e expanda Protocols.
  3. Expanda SMTP, clique com o botão direito do mouse em Default SMTP Virtual Server e clique em Properties.
  4. Clique na guia Access e então clique em Authentication.
  5. Na caixa de diálogo Authentication, desmarque as caixas de seleção Anonymous access e Integrated Windows Authentication.

    Verifique se a caixa de seleção Basic authentication (password is sent in clear text) está marcada.
  6. Se o seu ISP oferecer a Transport Layer Security, marque a caixa de seleção Requires TLS encryption.
  7. Clique em OK.
  8. Adicione uma conta de usuário e uma senha para o Active Directory e então notifique seu ISP sobre essas credenciais. Essa conta fornece a autenticação da conexão de entrada.

Como Definir os Limites da Mensagem

A definição dos limites da mensagem envolve a alteração do número padrão de destinatários por mensagem. Esse procedimento reduz o efeito do recebimento de mensagens comerciais de e-mail não-solicitadas impedindo a entrega de uma única mensagem para essas pessoas. Além disso, você pode reduzir o tamanho máximo da mensagem e da sessão.

Nota Se você reduzir o número de destinatários por mensagem, esse procedimento pode afetar a entrega para seus destinatários internos se você tiver listas de distribuição muito grandes que recebem suas mensagens de e-mail por meio de SMTP. Entretanto, esse não é um problema para os destinatários MAPI.

Para definir os limites da mensagem:
  1. Clique em Start, aponte para Programs, em seguida para Microsoft Exchange, e então clique em System Manager.
  2. Expanda Servers, ServerName e expanda Protocols.
  3. Expanda SMTP, clique com o botão direito do mouse em Default SMTP Virtual Server e clique em Properties.
  4. Clique na guia Messages.
  5. Para configurar os limites da mensagem:
    1. Marque a caixa de seleção Limit message size to (KB) e especifique um valor que seja menor do que o atual.

      Por exemplo, digite 2048.
    2. Marque a caixa de seleção Limit session size to (KB) e digite 4096.
    3. Deixe o valor padrão para Limit number of messages per connection to definido como 20.

      Não é necessário alterar esse valor.
    4. Altere o valor de Limit number of recipients per message to para um valor entre 100 e 1000.

      A definição padrão é 64.000.

      Nota O valor especificado depende das necessidades dos requisitos de mensagens de sua organização e do tamanho das listas de distribuição externa dela. Qualquer mensagem que tiver um número de destinatários maior do que esse é retornada para o remetente com um relatório de não-entrega (non-delivery report ? NDR).
  6. Clique em OK.

Como Configurar o Conector SMTP

Talvez você já tenha criado um conector SMTP em seu computador Exchange 2003 para criar conexões de saída e aceitar as conexões de entrada para os outros servidores SMTP na Internet e a partir deles. Esse conector SMTP deve estar associado a pelo menos um servidor SMTP virtual para operar. Você deve verificar se o conector SMTP está configurado corretamente para reduzir o risco de retransmissão de mensagens de e-mail comerciais não-solicitadas.
  1. Clique em Start, aponte para Programs, em seguida para Microsoft Exchange, e então clique em System Manager.
  2. Expanda Connectors.
  3. Clique com o botão direito do mouse no conector SMTP que você utiliza para entrada e saída de mensagens de e-mail para a Internet e então clique em Properties.
  4. Se o seu ISP fornecer recursos de armazenamento e encaminhamento para o recebimento de suas mensagens de e-mail, é provável que ele também forneça um host inteligente para o envio delas. Se for esse o caso, clique em Forward all mail through this connector to the following smart hosts e então digite o endereço IP ou FQDN (fully qualified domain name) do servidor de mensagens de e-mail do seu ISP.
  5. Clique na guia Address Space e desmarque a caixa de seleção Allow messages to be relayed to these domains caso ela esteja selecionada.

    Nota O conector SMTP que entrega os e-mails para a Internet geralmente usa um asterisco (*) (que indica todos os domínios) como seu espaço de endereço. Se você marcar a caixa de seleção Allow messages to be relayed to these domains, a retransmissão para todos os domínios externos será ativada. Se você utilizar um host inteligente para mensagens de e-mail externas, entre em contato com seu ISP para obter mais informações sobre como configurar a segurança para a entrega do e-mail.
  6. Clique na guia Advanced e depois em Outbound Security. Se o ISP oferecer autenticação e criptografia, clique em Basic authentication (password is sent in clear text), clique em Modify, adicione a conta de usuário e a senha a serem usadas para o acesso ao host inteligente de seu ISP e clique em OK.
  7. Marque a caixa de seleção TLS encryption, clique em OK e em OK.

Como Confirmar se as Configurações de Servidor Virtual SMTP Configuradas Funcionam Corretamente

Para confirmar se as configurações do servidor virtual SMTP definidas funcionam corretamente:
  1. Para confirmar se as restrições de IP funcionam corretamente, use um cliente POP3 e um IMAP4 para tentar estabelecer a conexão com o servidor a partir de um endereço IP excluído. Se as restrições de IP estiverem configuradas corretamente, você receberá uma mensagem informando que a conexão com o servidor foi recusada.
  2. Para confirmar se as restrições de retransmissão funcionam corretamente, conecte-se ao servidor usando os clientes POP3 e IMAP4 a partir de um endereço IP não-excluído e então tente enviar uma mensagem de e-mail a um domínio externo. Se as restrições de retransmissão estiverem configuradas corretamente, você receberá uma mensagem informando que a entrega para o domínio externo foi recusada ou causa das restrições de retransmissão.
  3. Para verificar a criptografia e autenticação de TLS, confirme se é possível receber mensagens de e-mail a partir do servidor de sistema de mensagens de e-mail do ISP que fornece serviços de armazenamento e encaminhamento para seu domínio. Execute o Network Monitor no computador Exchange Server e capture pacotes que vêm do endereço IP do servidor do sistema de mensagens de e-mail do ISP na porta 25 (0019h). Esses pacotes contêm dados criptografados. Não é possível ver o nome de usuário ou as credenciais de senha.
  4. Para confirmar a pesquisa de DNS inversa, envie uma mensagem ao seu domínio a partir de um endereço que não corresponde ao domínio que a enviou. Se essa pesquisa funcionar corretamente, essa mensagem aparecerá na pasta Badmail.

Solução de problemas

Quaisquer restrições baseadas na pesquisa de DNS podem afetar negativamente o desempenho do computador Exchange 2003. Como o servidor realiza uma pesquisa de DNS inversa em cada conexão de entrada, uma zona de pesquisa de DNS inversa deve estar disponível, sendo que o host de envio deve ser registrado com essa zona.

Referências

Para obter mais informações sobre o Exchange Server 2003, visite o seguinte site da Microsoft na Web:
http://www.microsoft.com/exchange/library

Propriedades

ID do artigo: 821746 - Última revisão: segunda-feira, 26 de novembro de 2007 - Revisão: 2.1
A informação contida neste artigo aplica-se a:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
Palavras-chave: 
kbhowtomaster KB821746

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com