Resolver anónimo funcionalidade de remetentes no Microsoft Exchange 2003

Se a organização do Exchange contém computadores com o Microsoft Exchange 2000 Server e computadores do Microsoft Exchange Server 2003, e mover caixa de correio do utilizador do Exchange 2000 para o Exchange 2003, quando o utilizador cuja caixa de correio está agora armazenado no Exchange 2003 utiliza o Microsoft Outlook para abrir uma mensagem foi enviada a partir de um utilizador do Exchange 2000, o endereço de correio electrónico do remetente não está resolvido correctamente. O endereço de correio electrónico aparece como um endereço SMTP (Simple Mail Transfer Protocol), como no exemplo seguinte: Estão disponíveis para o endereço de correio electrónico, não mais informações, mesmo que exista uma conta de serviço do Microsoft Active Directory associada para o remetente na lista de endereços global.

Este comportamento ocorre quando uma mensagem é submetida anonimamente, tal como da Internet e o remetente da mensagem tiver sido fraudulentos. Por predefinição, Exchange2003 preserva o método de envio de mensagens SMTP original e não resolver o endereço do remetente se a submissão de SMTP é anónima. Se pretende permitir anónimas as submissões para ser resolvido para as respectivas entradas de lista de endereços global, pode utilizar uma nova função denominada resolver remetentes anónimos no Exchange 2003. Esta função permite-lhe resolver correio anonimamente recebida pelo servidor virtual de SMTP. A função resolver remetentes anónimos substitui a função ResolveP2 que está no Exchange 2000.

Para obter mais informações sobre a função ResolveP2 no Microsoft Exchange 2000, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:

Se pretende permitir anónimas as submissões para ser resolvido para seu respectivo movimento de lista de endereços global, tem de activar a opção de Resolver correio anónimo no servidor virtual de SMTP. Para o fazer, siga estes passos:

1. Clique em Iniciar , clique em programas , aponte para Microsoft Exchange e, em seguida, clique em System Manager .
2. No Gestor de sistema , expanda Servers e expanda o servidor de destino.
3. Expanda Protocols e, em seguida, expanda SMTP .
4. Clique com o botão direito do rato no servidor virtual de SMTP e, em seguida, clique em Propriedades .
5. Na caixa de diálogo Propriedades , clique no separador acesso , clique em autenticação e, em seguida, clique para seleccionar a caixa de verificação resolve correio electrónico anónimo .

Nota A Microsoft não recomenda que Active a opção resolve correio electrónico anónimo em quaisquer computadores Exchange receber correio da Internet. Se activar a opção resolver remetentes anónimos , qualquer utilizador possa enviar correio anónimo através do servidor SMTP e aparece a mensagem de correio ao destinatário como correio autenticado.Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:

Este comportamento só afecta o correio é submetido anonimamente. Correio que é submetido através do Microsoft Outlook Web Access (OWA), através de Distributed Authoring versão (DAV), ou através de MAPI utilizando o Outlook é todos os métodos de submissão de correio autenticado como nos exemplos seguintes:

• Remetente autenticado: Joana Silva
• Remetente anónimo: ? Joana Silva ? <jdoe@fabrikam.com>

Esta funcionalidade SMTP é semelhante à função ResolveP2 no Exchange 2000. No entanto, no Exchange 2003, as definições de registo tem sido substituídas no Exchange 2003. Por predefinição, o Exchange 2003 mantém o método de envio SMTP (anónimo ou autenticado) durante cada sessão de protocolo de servidor.

Além disso, SMTP gateways da Internet limite tem de aceitar ligações anónimas para fluxo de correio da Internet. Utilizadores mal intencionados podem falsificar mensagens no gateway por imitating o endereço de remetentes a um utilizador válido no Active Directory. No Exchange 2003, o envio anónimo de uma mensagem é rastreado à medida que atravessam os servidores de correio na organização.

Nota Se activar a opção de Correio electrónico anónimo resolver , qualquer utilizador possa enviar correio anónimo através do servidor SMTP e o correio anónimo aparece ao destinatário como correio autenticado.

Autenticação entre florestas cenários

Para activar a autenticação entre florestas

Para activar a autenticação SMTP entre florestas ou inter-organization, tem de criar conexões em cada floresta que utilize uma conta autenticada de outra floresta. Ao fazê-lo, qualquer correio enviado entre duas florestas por um utilizador autenticado é resolvido para o nome a apresentar adequado na lista de endereços global. Esta secção explica como activar a autenticação entre florestas. Neste exemplo, existem duas florestas OrgA e OrgB.

1. Crie uma conta na floresta OrgA que tenha permissões Enviar como . (Para todos os utilizadores na floresta OrgB, um contacto também existe na floresta OrgA; por este motivo, esta conta permite aos utilizadores na floresta OrgB para enviar correio autenticado). Tem de configurar a nova conta com permissões Enviar como em todos os servidores do Exchange em OrgA que irão aceitar correio a receber da floresta OrgB.
2. Num servidor Exchange que está na floresta OrgB, crie um conector que requer autenticação utilizando a conta criada na floresta OrgA para enviar correio a enviar.

Para configurar a autenticação entre florestas de floresta OrgA para a floresta OrgB, repita estes passos para criar uma conta na floresta OrgB e um conector OrgA floresta.

Para criar uma conta de utilizador da floresta de destino com permissões Enviar como

Antes de configurar o conector da floresta de ligação, tem de criar uma conta na floresta de destino (a floresta que pretende ligar a) e atribuir essa conta permissões Enviar como . Configure estas permissões em todos os servidores que estão na floresta de destino e que aceitará ligações de entrada da floresta a ligação. Os procedimentos abaixo descrevem como configurar uma conta na floresta OrgA e um conector na floresta OrgB, isto permitirá que os utilizadores na floresta OrgB para enviar correio para a floresta OrgA com endereços de correio electrónico resolvido.

Para criar a conta utilizada para autenticação entre florestas

1. Numa floresta de destino (a floresta OrgA), crie uma conta de utilizador em computadores e utilizadores do Active Directory . Esta conta tem de ser uma conta activa, mas não requer as seguintes permissões:
   • Iniciar sessão localmente
   • Iniciar sessão através do servidor de terminais
2. Em cada objecto servidor Exchange que irão aceitar ligações a receber da floresta a ligação, configure permissões Enviar como para esta conta.
   
   Nota Tenha cuidado quando criar a política de palavra-passe. Se definiu a palavra-passe para expirar, certifique-se de que tem uma regra de política que altera a palavra-passe antes da data de expiração. Se a palavra-passe para esta conta expirar, a autenticação entre florestas irá falhar.
   1. Clique em Iniciar , aponte para Todos os programas , aponte para Microsoft Exchange e, em seguida, clique em System Manager .
   2. Na árvore da consola System Manager, expanda Servers , clique com o botão direito do rato um Exchange server que irá aceitar ligações a receber da floresta a ligação e, em seguida, clique em Propriedades .
   3. No separador segurança na caixa de diálogo Propriedades de ServerName, clique em Adicionar .
   4. Em Seleccionar utilizadores, computadores ou grupos , adicione a conta que criou e, em seguida, clique em OK .
   5. No separador segurança , em nomes de grupo ou utilizador , seleccione a conta que criou.
   6. Em permissões , clique a caixa de verificação Permitir que se encontra ao lado Enviar como .

Para configurar um conector e solicitar autenticação para autenticação entre florestas

1. Clique em Iniciar , aponte para Todos os programas , aponte para Microsoft Exchange e, em seguida, clique em System Manager .
2. Na árvore da consola, clique com o botão direito do rato em Connectors , aponte para Novo e, em seguida, clique em SMTP Connector .
3. No separador Geral , na caixa Nome , escreva um nome para o conector.
4. Clique em Forward all mail through this connector to the following smart hosts e, em seguida, escreva o nome de domínio totalmente qualificado ou endereço IP do servidor de bridgehead recepção do Exchange 2003.
5. Clique em Adicionar para seleccionar um servidor bridgehead local e um servidor virtual de SMTP para hospedar a conexão.
6. No separador Avançadas , clique em Segurança de envio e, em seguida, clique em Autenticação integrada do Windows .
7. Credenciais de ligação de saída , especificar uma conta e uma palavra-passe na caixa conta , a caixa de palavra-passe e caixa Confirmar palavra-passe .
   
   Nota A conta e palavra-passe que especificar tem de cumprir as seguintes condições:
   • A conta é da floresta de destino (OrgA).
   • A conta tem permissões Enviar como .
   • A conta é uma conta de OrgA autenticada.
   Utilize o seguinte formato para o nome da conta:
   domain\username
   Neste formato, domain é um domínio da floresta de destino e username representa uma conta na floresta de destino que tenha permissões Enviar como em todos os servidores do Exchange da floresta de destino que irá aceitar correio de this connector.