Como restringir os utilizadores podem enviar correio electrónico da Internet entrado para outro utilizador ou grupo de distribuição no Exchange 2003

Microsoft Exchange Server 2003 tem uma nova funcionalidade que permite que os utilizadores da caixa de correio ou grupos de distribuição para receber apenas mensagens de correio electrónico de utilizadores autenticados. Esta funcionalidade permite-lhe restringir entrado correio da Internet para utilizadores específicos ou grupos de distribuição. A funcionalidade é activada quando clica para seleccionar a caixa de verificação de apenas utilizadores autenticados nas definições de restrições de mensagem para um utilizador individual ou um grupo de distribuição.

Uma vez que maior parte dos servidores SMTP (Internet Simple Mail Transfer Protocol) não necessitam de autenticação para entrada correio electrónico da Internet, existe o risco dos utilizadores não autorizados da Internet poderão enviar mensagens de correio electrónico para utilizadores e listas de distribuição apenas para utilização interna. Se configurar um utilizador ou um grupo de distribuição para receber mensagens de correio electrónico de apenas utilizadores autenticados, esses destinatários não recebe mensagens de correio electrónico que são submetidas anonimamente. Utilizadores autenticados podem incluir os seguintes itens:

• Utilizadores externos que passam credenciais quando enviam correio electrónico da Internet.
• Utilizadores internos na organização do Exchange.

Para definir o valor para exigir a autenticação para enviar para um grupo de distribuição, siga estes passos:

1. Clique em Iniciar , aponte para programas , aponte para Ferramentas administrativas e, em seguida, clique em utilizadores do Active Directory e computadores .
2. Clique com o botão direito do rato no grupo de distribuição e, em seguida, clique em Propriedades .
3. Clique no separador Geral do Exchange .
4. Em restrições de mensagem , clique para seleccionar a caixa de verificação de apenas utilizadores autenticados .

Para definir o valor para exigir a autenticação para enviar para um utilizador específico, siga estes passos:

1. Clique em Iniciar , aponte para programas , aponte para Ferramentas administrativas e, em seguida, clique em utilizadores do Active Directory e computadores .
2. Clique com o botão direito do rato a conta de utilizador e, em seguida, clique em Propriedades .
3. Clique no separador Geral do Exchange .
4. Clique em restrições de entrega .
5. Em restrições de mensagem , clique para seleccionar a caixa de verificação de apenas utilizadores autenticados .

Nota Quando clica para seleccionar a caixa de verificação de apenas utilizadores autenticados , o valor do atributo do Active Directory msExchRequireAuthtoSendTo é alterado. O atributo msExchRequireAuthtoSendTo está presente em todos os objectos de grupo de distribuição e em todos os objectos de destinatários de utilizador. O atributo msExchRequireAuthtoSendTo é definido a primeira vez que clica para seleccionar a caixa de verificação de apenas utilizadores autenticados .

Para os grupos de distribuição e utilizadores individuais, se clicar para seleccionar a caixa de verificação de apenas utilizadores autenticados , esta definição afecta como as outras definições na secção restrições de mensagem são implementadas.

• Se clicar em de todos os utilizadores , qualquer pessoa que é considerado como um utilizador autenticado pode enviar mensagens de correio electrónico para o utilizador ou a lista de distribuição. Por predefinição, a partir de todos os utilizadores está seleccionada.
• Se clicar em apenas a partir do , pode especificar um conjunto de utilizadores autenticados ou grupos que podem enviar mensagens de correio electrónico para o utilizador ou a lista de distribuição.
• Se clicar em de qualquer pessoa excepto , tudo autenticado utilizadores excepto para aquelas que especificam podem enviar mensagens de correio electrónico para o utilizador ou a lista de distribuição.

Quando envia uma mensagem de correio electrónico para um destinatário que restringiu a recepção de mensagens de correio electrónico, poderá receber um relatório de falha de entrega (NDR) semelhante à seguinte:

Descrição de utilizadores autenticados

Os seguintes tipos de mensagens de correio electrónico são considerados de utilizadores autenticados:

• Mensagens de correio electrónico provenientes de clientes MAPI do Microsoft Outlook que são internos para a organização do Exchange.
• Mensagens de correio electrónico provenientes do Microsoft Outlook Web Access internas para a organização do Exchange.
• Mensagens de correio electrónico provenientes dos clientes POP ou de clientes IMAP onde o remetente fornecidas credenciais para o servidor de SMTP.

Se o computador Exchange Server 2003 está configurado para aceitar o acesso anónimo como um método de autenticação para o servidor virtual de SMTP e a mensagem de correio electrónico da Internet é submetida sem quaisquer credenciais, a mensagem de correio electrónico não é considerada sejam autenticados.

Tenha em atenção que os NDR, recibos de entrega e recibos de leitura também não são entregues de clientes que não estão autenticados para uma caixa de correio interna quando a definição de utilizadores autenticados apenas para a caixa de correio está activada.

Nota Se activar a definição resolver correio electrónico anónimo nos servidores front-end SMTP, remetentes anónimos podem ignorar a definição de apenas utilizadores autenticados . Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:

Mensagens de registo de eventos que ocorrem quando uma mensagem de correio electrónico de um remetente anónimo é bloqueada

Se activar máximo registo na origem de evento MSExchangeTransport de diagnóstico, os seguintes eventos são registados no registo de eventos da aplicação quando uma mensagem de correio electrónico de um remetente anónimo é bloqueada:

Origem: MSExchangeTransport
Categoria: categorizador (Categorizer)
ID do evento: 9014
Tipo: informação
Descrição:
Não foi possível entregar uma mensagem de um remetente anónimo 'smtp:Administrator@contoso.com' porque o destinatário está configurado para aceitar correio electrónico de remetentes autenticados apenas. (ID da mensagem: <AC03EFB87D21D34CA093F3BEA115A0C90BDA@server.contoso.com>). Será gerado um DSN. Para mais informações, consulte o Centro de ajuda e suporte em http://support.microsoft.com.

Origem: MSExchangeTransport
Categoria: categorizador (Categorizer)
ID do evento: 6015
Tipo: informação
Descrição:
Categorizador (Categorizer) está NDRing um destinatário com o endereço SMTP:Administrator@contoso.com com o código de razão 0xc00402de (O remetente não tem as permissões necessárias para enviar esta mensagem aos destinatários pretendidos. Para mais informações, consulte o Centro de ajuda e suporte em http://support.microsoft.com.

Origem: MSExchangeTransport
Categoria: NDR
ID do evento: 3027
Tipo: informação
Descrição:
Foi gerado um relatório de entrega com um código de estado de 5.7.1 para destinatários rfc822;Administrator@contoso.com (mensagem de ID <AC03EFB87D21D34CA093F3BEA115A0C90BDA@server.contoso.com>). Causas: Esta mensagem indica que o remetente foi negado ou acesso geral negado. Solução: Verifique privilégios e atributos para o contacto do sistema e tentar enviar a mensagem. Para mais informações, clique em http://search.support.microsoft.com/search/?adv=1.

Nota Para activar o registo máximo da origem de evento MSExchangeTransport, siga estes passos:

1. No Exchange System Manager, expanda Servers , clique com o botão direito do rato no nome de computador Exchange em que pretende configurar o registo e, em seguida, clique em Propriedades .
2. Clique no separador Registo de diagnóstico .
3. No painel Serviços , clique em MSExchangeTransport .
4. No painel de categorias , clique numa categoria e, em seguida, clique em máximo .
5. Repita o passo 4 para cada categoria.
6. Clique em OK quando tiver terminado.