Resolver remetentes anônimos Functionality in Microsoft Exchange 2003

Se sua organização do Exchange contém computadores com o Microsoft Exchange 2000 Server e computadores do Microsoft Exchange Server 2003, e mover caixa de correio do usuário do Exchange 2000 para o Exchange 2003, quando o usuário cuja caixa de correio está agora armazenado no Exchange 2003 usa o Microsoft Outlook para abrir uma mensagem que foi enviada de um usuário do Exchange 2000, o endereço de email do remetente não é resolvido corretamente. O endereço de email é exibido como um endereço SMTP (Simple Mail Transfer Protocol), como no exemplo a seguir: Não mais informações estão disponíveis para o endereço de email, mesmo que haja uma conta de serviço associada do Microsoft Active Directory para o remetente na lista de endereços global.

Esse comportamento ocorre quando uma mensagem é enviada anonimamente, tais como da Internet e o remetente da mensagem tem sido falsificado. Por padrão, Exchange2003 preserva o método de envio de mensagem SMTP original e não resolver o endereço do remetente se o envio de SMTP é anônimo. Se você quiser permitir anônimos envios para ser resolvido para seus respectivas entradas de lista de endereços global, você pode usar uma nova função chamada resolver remetentes anônimos no Exchange 2003. Essa função permite que você resolver email recebida anonimamente pelo servidor virtual SMTP. A função de resolver remetentes anônimos substitui a função ResolveP2 que está no Exchange 2000.

Para obter mais informações sobre a função ResolveP2 no Microsoft Exchange 2000, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

Se você quiser permitir anônimos envios para ser resolvido para seu respectiva entrada de lista de endereços global, você deve ativar a opção de Resolver email anônimo no servidor virtual SMTP. Para fazer isso, execute estas etapas:

1. Clique em Iniciar , clique em programas , aponte para Microsoft Exchange e, em seguida, clique em System Manager .
2. No System Manager , expanda Servers e em seguida, expanda o servidor de destino.
3. Expanda Protocols (protocolos) e, em seguida, expanda SMTP .
4. Clique com o botão direito do mouse no servidor virtual SMTP e, em seguida, clique em Propriedades .
5. Na caixa de diálogo Propriedades , clique na guia acesso , clique em autenticação e, em seguida, clique para selecionar a caixa de seleção resolve email anônimo .

Observação A Microsoft não recomenda que você ative a opção resolve email anônimo em qualquer computador do Exchange que receber email da Internet. Se você ativar a opção de resolver remetentes anônimos , qualquer usuário pode enviar email anônimo pelo servidor SMTP e a mensagem de email é exibida para o destinatário como email autenticado.Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

Esse comportamento afeta somente o email é enviado anonimamente. Emails que é enviado através do Microsoft Outlook Web Access (OWA), por meio de Distributed Authoring versão (DAV), ou por meio de MAPI usando o Outlook são todos os métodos de envio de email autenticado como nos exemplos a seguir:

• Remetentes autenticados: Janete Lemos
• Remetente anônimo: ? Janete Lemos ? <jdoe@fabrikam.com>

Essa funcionalidade SMTP é semelhante à função ResolveP2 no Exchange 2000. No entanto, no Exchange 2003, as configurações do registro tem sido substituídas no Exchange 2003. Por padrão, o Exchange 2003 preserva o método de envio SMTP (anônimo ou autenticado) durante cada sessão de protocolo de servidor.

Além disso, gateways da Internet borda SMTP devem aceitar conexões anônimas para fluxo de email da Internet. Usuários mal-intencionados podem falsificar mensagens no gateway por imitando o endereço de remetentes para que seja um usuário válido no Active Directory. No Exchange 2003, o envio anônimo de uma mensagem é controlado como ele percorre os servidores de email de uma organização.

Observação Se você ativar a opção Resolver email anônimo , qualquer usuário pode enviar mensagens anônimas pelo servidor SMTP e o email anônimo aparece para o destinatário como email autenticado.

Autenticação em situações entre florestas

Para habilitar a autenticação entre florestas

Para ativar a autenticação SMTP entre florestas ou entre organizações, você deve criar conectores em cada floresta que usa uma conta autenticada de outra floresta. Fazendo isso, qualquer email é enviado entre duas florestas por um usuário autenticado é resolvido para o nome para exibição apropriado na lista de endereços global. Esta seção explica como habilitar a autenticação entre florestas. Nesse exemplo, há duas florestas chamadas OrgA e OrgB.

1. Crie uma conta na floresta OrgA que tenha permissões Send as. (Para todos os usuários na floresta OrgB, também existe um contato na floresta OrgA; portanto, essa conta permite que os usuários da floresta OrgB para enviar mensagens autenticadas.) Você deve configurar a nova conta com permissões Send As em todos os servidores Exchange na OrgA aceitará mensagens de entrada da floresta OrgB.
2. Em um servidor Exchange que está na floresta OrgB, crie um conector que requer autenticação usando a conta criada na floresta OrgA para enviar mensagens de saída.

Configurar a autenticação entre florestas da floresta OrgA para a floresta OrgB, repita essas etapas para criar uma conta no floresta OrgB e um conector OrgA floresta.

Para criar uma conta de usuário da floresta de destino com permissões Send as

Antes de configurar o conector na floresta conexão, você deve criar uma conta da floresta de destino (a floresta que você deseja se conectar) e dê a essa conta permissões Send as. Configurar essas permissões em todos os servidores que estão na floresta de destino e que aceitará conexões de entrada da floresta está se conectando. Os procedimentos abaixo descrevem como configurar uma conta na floresta OrgA e um conector na floresta OrgB, isso permitirá que os usuários da floresta OrgB para enviar email para a floresta OrgA com endereços de email resolvido.

Para criar a conta usada para autenticação entre florestas

1. Na floresta de destino (a floresta OrgA), crie uma conta de usuário no Active Directory Users and Computers . Essa conta deve ser uma conta ativa, mas ele não requer as seguintes permissões:
   • Fazer logon localmente
   • Fazer logon pelo servidor de terminal
2. Em cada objeto de servidor Exchange que aceitará conexões de entrada da floresta está se conectando, configure permissões Send As para esta conta.
   
   Observação Tenha cuidado quando você cria a diretiva de senha. Se você definir a senha para que ela expire, certifique-se de que você tem uma regra de diretiva que altera a senha antes de sua data de validade. Se a senha para esta conta expirar, a autenticação entre florestas falhará.
   1. Clique em Iniciar , aponte para Todos os programas , aponte para Microsoft Exchange e, em seguida, clique em System Manager .
   2. Na árvore de console do Gerenciador de sistema, expanda Servers , clique com o botão direito do mouse um servidor Exchange que irá aceitar conexões de entrada da floresta conexão e, em seguida, clique em Propriedades .
   3. Na guia segurança na caixa de diálogo Propriedades de ServerName, clique em Adicionar .
   4. Na, Selecione usuários, computadores ou grupos , adicione a conta que você acabou de criar e, em seguida, clique em OK .
   5. Na guia segurança , em nomes de grupo ou usuário , selecione a conta que você acabou de criar.
   6. Em permissões , clique na caixa de seleção Permitir que está próxima a Send .

Para configurar um conector e que exija autenticação para autenticação entre florestas

1. Clique em Iniciar , aponte para Todos os programas , aponte para Microsoft Exchange e, em seguida, clique em System Manager .
2. Na árvore de console, clique com o botão direito do mouse em Connectors , aponte para novo e, em seguida, clique em Conector SMTP .
3. Na guia Geral , na caixa nome , digite um nome para o conector.
4. Clique em Forward all mail through this connector to the following smart hosts e, em seguida, digite o nome de domínio totalmente qualificado ou o endereço IP do servidor de ponte recebimento do Exchange 2003.
5. Clique em Adicionar para selecionar um servidor bridgehead local e um servidor virtual SMTP para hospedar o conector.
6. Na guia Avançado , clique em Segurança de saída e clique em Autenticação integrada do Windows .
7. Na Saída credenciais de conexão , especifique uma conta e uma senha na caixa conta , a caixa senha e a caixa Confirmar senha .
   
   Observação A conta e senha que você especificar devem atender às seguintes condições:
   • A conta está na floresta de destino (OrgA).
   • A conta tem permissões Send as.
   • A conta é uma conta OrgA autenticada.
   Use o seguinte formato para o nome da conta:
   domain\username
   Nesse formato, é domain e username representa uma conta da floresta de destino que tenha permissões Send as em todos os servidores Exchange na floresta de destino que aceitará mensagens desse conector.