Como configurar a ligação de filtragem para utilizar listas de bloco de tempo real (RBLs) e como configurar a filtragem de destinatários no Exchange 2003

Traduções de Artigos Traduções de Artigos
Artigo: 823866 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

pode utilizar a filtragem de ligações e funcionalidades do Microsoft Exchange Server 2003 de filtragem de destinatários para ajudar a reduzir correio electrónico em massa indesejado ou correio electrónico comercial não solicitado (UCE, Unsolicited Commercial E-Mail) na organização.

Filtragem de ligações é utilizado para configurar o Exchange Server para contactar um fornecedor de lista de bloco de tempo real (RBL) para determinar se o computador que é enviada a partir de uma mensagem de correio electrónico aparece numa lista de computadores "emissor bloqueados". Também pode configurar excepções para estes filtros de ligação.

Além disso, pode configurar filtros de destinatários para impedir que o correio electrónico a ser entregue para determinados membros da organização ou para os destinatários que não sejam membros da organização.

Este artigo descreve como configurar estes filtros e como atribuir-lhes a um determinado servidor virtual de SMTP. Além disso, este artigo contém um processo de fluxo de correio de exemplo para descrever onde cada filtro é aplicado durante a conversação de fluxo de correio.

INTRODUÇÃO

Este artigo passo a passo descreve as opções de configuração para filtragem de ligações e de destinatário filtragem no Microsoft Exchange Server 2003. Este artigo também aborda o processo de fluxo de correio que ocorre quando a filtragem de ligação à lista de bloco de tempo real (RBL) ou a filtragem de destinatários está activado.

Como funciona a filtragem de ligações

Filtragem de ligações é uma regra que utiliza o ' protocolo de transferência de correio simples ' (SMTP) para determinar se o endereço de IP (protocolo Internet) de um computador enviar aparece no lista um bloco de tempo real (RBL). Um RBL é um base de dados que é criado por uma entidade para gravar fontes potenciais de correio electrónico comercial não solicitado (UCE, Unsolicited Commercial E-Mail) ou de correio electrónico em massa. UCE, Unsolicited Commercial E-Mail também é conhecido por spam. Algumas das origens de potenciais de UCE, Unsolicited Commercial E-Mail ou de correio electrónico em massa incluem servidores de correio electrónico que estão configurados como transmissores "open" ou contas de acesso telefónico.

Servidor de correio SMTP utiliza consultas de ligação de filtragem para executar um sistema de nome de domínio (DNS) para o endereço IP do envio. Exchange Server 2003 envia a consulta para o fornecedor RBL para ver se o registo (também conhecido como o registo) de anfitrião do servidor de correio electrónico enviar é apresentado o RBL. Fornecedor RBL verifica os respectivos registos DNS a existência do registo de anfitrião do servidor de correio electrónico enviar. O fornecedor RBL procura este registo de anfitrião no seguinte formato:
Reverse IP address of the sending mail server. DNS suffix of the RBL provider
Por exemplo, se o envio correio endereço IP do servidor for 172.16.21.5 e se sufixo DNS do fornecedor RBL for contoso.com, Exchange 2003 consultará 5.21.16.172.contoso.com.

O fornecedor RBL devolve uma das seguintes respostas:
  • "Anfitrião não encontrado": O fornecedor RBL devolve esta resposta se o endereço IP pedido não existe no DNS do fornecedor.
  • "127.0.0. Status code": RBL O fornecedor devolve esta resposta se o endereço IP pedido estiver presente no DNS ?s fornecedor. Status code indica o tipo de offense. Este código de estado pode variar entre fornecedores porque não existe nenhum padrão actual.
Se o endereço IP estiver presente no DNS ?s fornecedor RBL, SMTP devolve a seguinte mensagem de erro em resposta a RCPT TO comandos do servidor de correio electrónico enviar:
550 5.x.x
Pode utilizar vários filtros de ligação para dar prioridade a ordem em que cada filtro é aplicado no. Se forem utilizados vários fornecedores RBL, cada fornecedor é consultado pela ordem em que aparecem no Exchange 2003. Exchange Server não consultar outro RBL fornecedores da lista se obtém uma correspondência de um fornecedor anterior.

Criar um filtro de ligação

Para criar um filtro de ligação no Exchange 2003, siga estes passos:
  1. Inicie o Exchange System Manager.
  2. Expanda Definições globais , clique com o botão direito do rato Entrega de mensagens e, em seguida, clique em Propriedades .
  3. Faça clique sobre a Filtragem de ligações separador.
  4. Para criar uma regra de filtro de ligação, clique em Adicionar .
  5. Na caixa Nome a apresentar , escreva um nome para o filtro de ligação.
  6. Na caixa de Sufixo de DNS do fornecedor , escreva o sufixo DNS que o fornecedor acrescenta o endereço IP.
  7. Na caixa de Mensagem de erro personalizadas para regressar , escreva uma mensagem de erro personalizadas para regressar ao remetente.

    Deixe este campo em branco se pretende utilizar a mensagem de erro predefinida. A mensagem de erro predefinida é:
    IP addressfoi bloqueado por Rule name of the connection filter
    Pode gerar uma mensagem personalizada, utilizando as seguintes variáveis:
    • %0 : endereço IP do servidor enviar correio
    • %1 : nome da regra do filtro de ligação
    • %2 : RBL a fornecedor
    Por exemplo, se escrever o endereço IP %0 foi rejeitado pelo fornecedor de lista de bloqueios Realtime % 2. na caixa de Mensagem de erro personalizadas para regressar , é gerada a seguinte mensagem de erro personalizadas:
    O endereço IP IP address foi rejeitada pelo fornecedor de lista de bloqueios Realtime RBL provider.
  8. Para configurar os códigos de estado devolvido que recebeu do fornecedor RBL que pretenda fazer corresponder neste filtro de ligação, clique em Código de estado de retorno e, em seguida, efectue um dos seguintes procedimentos:
    • Clique em Atribuir a regra de filtro para qualquer código de retorno para predefinir o valor que corresponda ao filtro de ligação a qualquer estado devolvido.
    • Clique em Atribuir a regra de filtro para a máscara da seguinte e, em seguida, escreva a máscara de bits que pretende filtrar contra. Basear a máscara de bits as máscaras de bits que utilizam os fornecedores.

      Nota Uma máscara de bits verifica apenas com um único valor. Se definir um valor de máscara de bits que é devolvido quando um endereço IP é apresentado no duas listas, a máscara de bits corresponde apenas endereços IP que correspondam a ambas as definições.
    • Clique em Atribuir a regra de filtro para qualquer das respostas seguinte e, em seguida, escreva os códigos de retorno que pretende filtrar com.
    Quando terminar de configurar os itens na caixa de diálogo Código de estado de retorno , clique em OK .
  9. Clique duas vezes em OK .
  10. Quando receber a seguinte mensagem, clique em OK :
    Ligação, o destinatário e Sender Filtering tem de ser activada manualmente em atribuições de endereços IP servidor virtual de SMTP específicas como não estão activados por predefinição. Para mais informações sobre como activar um dos tipos filtragem acima, leia a respectiva ajuda associada.

Excepções ao filtro de ligação

Pode criar excepções à regra de filtro de ligação das seguintes formas:
  • Permitir a entrega baseada no endereço IP do servidor enviar correio.
  • Negar entrega baseada no endereço IP do servidor enviar correio.
Esta funcionalidade permite-lhe substituir as definições de RBL. Isto é útil quando se pretende permitir que um domínio que apenas foi removido de um site RBL para enviar correio electrónico para o domínio local.

Para permitir a entrega baseada no endereço IP do servidor enviar correio, siga estes passos:
  1. No separador Filtragem de ligações , clique em Aceitar e, em seguida, clique em Adicionar .
  2. Faça clique sobre Um endereço IP para adicionar um IP endereço ou clique em Grupo de endereços IP para adicionar uma sub-rede toda.
Para negar entrega baseada no endereço IP do servidor enviar correio, siga estes passos:
  1. No separador Ligação filtragem , clique em Negar e, em seguida, clique em Adicionar .
  2. Faça clique sobre Um endereço IP para adicionar um IP endereço ou clique em Grupo de endereços IP para adicionar uma sub-rede toda.

    Nota A lista de aceitação global substitui a lista Negar global. Se utilizar a lista de aceitação global ou da lista Negar global em combinação com um serviço de fornecedor, Exchange 2003 adequadamente aceita ou recusa a ligação e não verifica as regras de filtro de ligação.

Criar um filtro de destinatário

Quando utilizar a filtragem de destinatários, pode impedir que mensagens sejam entregues a endereços que existem na organização de correio electrónico e pode filtrar mensagens que são direccionadas para endereços que não existam na organização de correio electrónico. Filtragem de destinatários aplica apenas às mensagens que provêm de conexões anônimas.

Para criar um filtro de destinatário, siga estes passos:
  1. Inicie o Exchange System Manager.
  2. Expanda Definições globais , clique com o botão direito do rato Entrega de mensagens e, em seguida, clique em Propriedades .
  3. Faça clique sobre a Filtragem de destinatários separador.
  4. Para filtrar o correio electrónico com base no endereço de correio electrónico específico, clique em Adicionar , escreva o endereço de correio electrónico e, em seguida, clique em OK .
  5. Para filtrar mensagens que são direccionadas para endereços que não existam na organização de correio electrónico, clique para seleccionar a caixa de verificação filtrar os destinatários que se não no directório .

Aplicar o filtro de ligação, o filtro de destinatário ou ambos para os servidores virtuais de SMTP adequados

Tem de activar os filtros de ligação e os destinatários filtros em cada servidor virtual de SMTP onde pretende que estas definições sejam aplicadas. Para aplicar um filtro a um servidor virtual de SMTP, siga estes passos:
  1. Inicie o Exchange System Manager.
  2. Expanda Servers , expanda o Server Name, expanda Protocols e, em seguida, expanda SMTP .
  3. Clique com o botão direito do rato no servidor virtual de SMTP onde pretende aplicar o filtro e, em seguida, clique em Propriedades .
  4. No separador Geral , clique em Avançadas .
  5. Clique no endereço IP que pretende aplicar o filtro e, em seguida, clique em Editar .
  6. Na caixa de diálogo identificação , clique para seleccionar a caixa de verificação Aplicar filtro de ligação ou a caixa de verificação Aplicar filtro de destinatário .
  7. Clique em OK , clique em OK , clique em Aplicar e, em seguida, clique em OK .
  8. Reinicie o servidor virtual de SMTP onde aplicou o filtro.
  9. Repita os passos 2 a 8 para cada servidor virtual em que pretende aplicar o filtro.

Processo de fluxo de correio quando a filtragem de ligação ou filtragem de destinatários está activada

A sessão de SMTP de exemplo seguinte ilustra o processo de fluxo de correio que ocorre quando activa o filtro de ligação RBL ou o filtro de destinatário. Este exemplo mostra o processo que ocorre em resposta ao SMTP comandos de cliente:
  • Comandos de SMTP:

    Telnet mail1.contoso.org 25

    Processo de fluxo de correio que ocorre:

    Exchange Server determina se o computador do remetente é permitido acesso para o SMTP servidor virtual. Se o acesso a computador aparece na lista de computadores quais se nega acesso ao servidor virtual de SMTP, o Exchange Server fecha a ligação. Para visualizar esta lista, siga estes passos:
    1. Inicie o Exchange System Manager.
    2. Expanda Administrative Groups , expanda Servers , expanda o computador do Exchange Server, expanda Protocols , expanda SMTP , clique com o botão direito do rato no SMTP servidor virtual e, em seguida, clique em Propriedades .
    3. Clique no separador acesso e, em seguida, clique em ligação .
    4. Onde All except the list below for seleccionada, ver os endereços IP que aparecem na lista de computadores .
  • Comandos de SMTP:

    EHLO domain.com
  • Comandos de SMTP:

    MAIL FROM: joe @ domain.com

    Processo de fluxo de correio que ocorre:
    1. Exchange Server verifica as aceitar global e impedir o início de configuração da lista de definições no separador Filtragem de ligação da caixa de diálogo Propriedades de entrega da mensagem :
      • Se for apresentado endereço IP do remetente na caixa de Lista de aceitar , a mensagem está sinalizada como ter passado a lista de negação e o RBL.
      • Se for apresentado endereço IP do remetente na caixa de diálogo Lista de recusa , Exchange Server encerra a ligação e, em seguida, devolve a seguinte mensagem de erro ao remetente:
        550 5.7.0 Acesso negado
    2. Exchange Server verificações lista de Remetentes no separador Sender Filtering da caixa de diálogo Mensagem de entrega de propriedades . Se o remetente aparece nesta lista, Exchange Server encerra a ligação e, em seguida, devolve a seguinte mensagem de erro ao remetente:
      Remetente 554 5.1.0 negado
  • Comandos de SMTP:

    RCPT TO: sally @ contoso.org

    Processo de fluxo de correio que ocorre:
    1. Exchange Server verifica os endereços SMTP na lista de excepções para as regras de serviço de lista de bloco. Para ver esta lista, clique em excepções no separador Ligação filtragem da caixa de diálogo Propriedades de entrega da mensagem . Se o endereço do remetente SMTP aparecer nesta lista, o Exchange Server ignora o RBL.
    2. Exchange Server verifica os destinatários que aparecem na lista destinatários no separador das Propriedades de entrega da mensagem Filtragem de destinatários caixa de diálogo. Se o destinatário da mensagem aparece nesta lista, Exchange Server devolve a seguinte mensagem de erro ao remetente:
      Acção de pedido de 550 5.7.1 não efectuada: caixa de correio não está disponível
    3. Exchange Server verifica o RBL. Se for o remetente de um domínio bloqueado, o Exchange Server encerra a ligação e, em seguida, devolve a seguinte mensagem de erro ao remetente:
      550 5.7.1 169.254.1.253 foi bloqueado por predefinição.
    4. Exchange Server determina se a caixa de verificação filtrar os destinatários que constam não o directório está seleccionada no separador Filtragem de destinatários da caixa de diálogo Mensagem de entrega de propriedades . Se esta caixa de verificação estiver seleccionada e se o destinatário não aparece no serviço de directório do Active Directory, o Exchange Server devolve a seguinte mensagem de erro ao remetente:
      550 5.1.1 Utilizador desconhecido
      Neste cenário, Exchange Server não fecha a ligação e o remetente pode continuar a tentar enviar correio para outros endereços de correio electrónico.
  • Comandos de SMTP:

    dados <CRLF>.<CRLF>

    Nota Neste comando, significa <crlf> para um símbolo de devolve juntamente com uma avanço de linha. Normalmente, um carácter CR juntamente com um avanço de linha manualmente é gerado quando prime ENTER.

    Processo de fluxo de correio que ocorre:

    Exchange Server verifica os endereços SMTP que aparecem na lista de Remetentes no separador Sender Filtering da caixa de diálogo Propriedades de entrega da mensagem . Se o remetente aparece nesta lista, Exchange Server encerra a ligação e, em seguida, devolve a seguinte mensagem de erro ao remetente:
    554 5.1.0 Remetente negado
  • Comandos de SMTP:

    QUIT

    Processo de fluxo de correio que ocorre:

    Se a mensagem cumprir todos os critérios, a mensagem é aceite pelo Exchange. Exchange Server, em seguida, entrega a mensagem a caixa de correio apropriada.

Propriedades

Artigo: 823866 - Última revisão: 25 de outubro de 2007 - Revisão: 3.5
A informação contida neste artigo aplica-se a:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
Palavras-chave: 
kbmt kbhowtomaster KB823866 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 823866

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com