Reencaminhamento e não solicitado correio de electrónico comercial no Exchange Server 5.5

O que é o reencaminhamento?

Reencaminhamento é o processo de submeter uma mensagem de correio electrónico para o servidor SMTP de um domínio para que a mensagem de correio electrónico é transferida para o SMTP servidor de outro domínio para entrega.

A mensagem de correio electrónico é recebida pelo servidor SMTP do primeiro domínio. O servidor de SMTP determina que o destinatário da mensagem de correio electrónico não existe no ambiente de mensagens do destinatário. Nessa altura, a mensagem é submetida para entrega ao domínio autoritário real onde reside o destinatário.

O que é correio electrónico comercial não solicitado?

Correio electrónico comercial não solicitado é uma mensagem de correio electrónico que é enviada para várias pessoas sem o seu consentimento. Normalmente, o correio electrónico comercial não solicitado promove um serviço ou um produto. Correio electrónico comercial não solicitado é utilizado para aceder a uma audiência grande com um baixo custo para o remetente da mensagem de correio electrónico. No entanto, correio electrónico comercial não solicitado pode ter custos elevados para destinatários pretendidos.

Qual é a diferença entre o correio electrónico comercial não solicitado e correio electrónico transmitido?

Quando visualiza mensagens de correio electrónico no Exchange server, terá de procurar ao emissor da mensagem e o destinatário da mensagem para determinar se a mensagem de correio electrónico comercial não solicitado ou reencaminhado de correio electrónico.

• Se o domínio de correio electrónico do destinatário for externo, em alguém está a tentar reencaminhar a mensagem através do servidor.
• Se domínio de correio electrónico do destinatário local, alguém pode estar a enviar correio electrónico comercial não solicitado para o destinatário local.

Nota Os seguintes exemplos, suponha que o servidor é autoritário para Adatum.com.

No exemplo seguinte, nem a origem do destinatário pertence o domínio. Por conseguinte, esta mensagem foi transmitida através do servidor. O remetente real da mensagem pode ter tornado o remetente parece ser um utilizador que tenha um endereço SMTP user@adatum.com. Este procedimento é conhecido como "spoofing". Contudo, a mensagem destina-se para um destinatário externo. Por conseguinte, reencaminhamento ter ocorrido.No exemplo seguinte, a origem é de uma Internet domínio. Esta origem está a enviar correio electrónico para um endereço SMTP que não existe na organização do Exchange. O serviço de correio da Internet (também conhecido como IMS) aceita esta mensagem porque o serviço só examina os dados que aparece após no (símbolo @).Depois da mensagem é recebida, o serviço de correio da Internet utiliza o cliente de correio local para localizar a conta de utilizador. Não se for encontrada nenhuma conta de utilizador, o servidor do Exchange rejeita a mensagem e envia um sem relatório de entrega-(NDR) Delivery para a origem.

Nota As filas de serviço de mensagens da Internet, o campo que normalmente identifica a origem de uma mensagem pode conter apenas um par de parênteses em ângulo (<>) vazio. Se a origem não for identificada, o servidor do Exchange tiver recebeu a mensagem, mas o servidor do Exchange rejeitou a mensagem por um motivo desconhecido. Por exemplo, a origem não pode ser identificada se a mensagem foi enviada a um utilizador inexistente ou se a mensagem foi enviada a um utilizador cuja caixa de correio está cheia.

Acordo com a pedido de comentários (RFC) padrões, quando o rejeitar de servidor do Exchange uma mensagem, o servidor do Exchange tem de enviar um NDR. No Exchange server, se a origem da mensagem contém um par de parênteses em ângulo, vazio estes sinais indicam que a caixa de correio postmaster ou a caixa de sistema de correio do Exchange server enviou a mensagem. Se a caixa de correio postmaster ou a caixa de correio sistema do Exchange servidor enviou a mensagem, isto indica que o administrador que esta mensagem é um NDR.

Como funciona o reencaminhamento?

Cenário de exemplo: O emissor a. Datum Corporation pretende enviar uma mensagem de correio electrónico para johnsmith@contoso.com. Servidores de correio electrónico no Contoso Ltd. são responsáveis por todas as mensagens de correio electrónico que são enviadas para contoso.com. Para mover uma mensagem a receber para a caixa de correio correcta, ocorrem as seguintes acções:

1. O emissor envia a mensagem de correio electrónico utilizando SMTP através do servidor server.adatum.com.
2. Quando o servidor server.adatum.com recebe a mensagem de correio electrónico, o servidor de server.adatum.com determina que o destinatário da mensagem de correio electrónico não existe na organização do processamento de mensagens.
3. O servidor server.adatum.com entrega a mensagem para o domínio correcto.
4. O servidor server.adatum.com efectua uma pesquisa de DNS para o registo de contoso.com mail exchanger (MX). A pesquisa de DNS identifica mail.contoso.com.
5. O servidor server.adatum.com submete a mensagem para o servidor mail.contoso.com através da utilização de SMTP. O servidor mail.contoso.com aceita a mensagem de correio electrónico e entrega-caixa de correio do utilizador.

O que é aberto à retransmissão?

Aberto à retransmissão ocorre quando um servidor de correio electrónico permite correio electrónico messages to be relayed através do sistema sem exercer quaisquer restrições ou qualquer controlo sobre a mensagem de correio electrónico transmitido. Depois de instalar o serviço de correio da Internet no Exchange Server 5.5, a configuração predefinida permite que o servidor a ser utilizada para transmissão aberta.

O que é autenticado reencaminhamento?

Reencaminhamento autenticado ocorre quando um servidor apenas permite correio electrónico mensagens de correio electrónico transmitido através do sistema se o remetente da mensagem tem uma conta que tenha um nome de utilizador e uma palavra-passe. Esta conta pode existir num servidor de correio electrónico reencaminha a mensagem de correio electrónico ou esta conta pode existir num servidor que seja membro do domínio que pertence o servidor de correio electrónico.

Reencaminhamento autenticado utiliza o verbo AUTH . O verbo AUTH é um comando de SMTP expandido (ESMTP). O servidor de envio de mensagens, o firewall ou as outros componentes de rede que funcionam com SMTP tem de permitir ESMTP verbos a serem transmitidos.

Nota Também pode configurar o servidor de correio electrónico para mensagens de correio electrónico reencaminhamento provenientes de endereços IP (protocolo Internet) específico. Esta configuração não requer autenticação.

Fraco protegidas contas são contas que não utilize uma palavra-passe ou utilizar uma palavra-passe. Algumas empresas enviar correio electrónico comercial não solicitado pode executar uma ferramenta concebida para localizar weakly protegido contas no servidor do Exchange. Estas ferramentas utilizam diferentes métodos para localizar o nome de utilizador e, em seguida decifrar a palavra-passe de um weakly protegido conta.

Normalmente, estas ferramentas tentam aceder à conta de convidado local, à conta de convidado do domínio, à conta de administrador no servidor do Exchange e criadas manualmente contas tais como a conta do Webmaster ou a conta de serviço. Se tiver uma destas contas em qualquer domínio que tenha uma relação de fidedignidade com o domínio que contém o servidor de serviço de correio da Internet, certifique-se que esta conta tem uma palavra-passe segura.

Como posso determinar a conta que está a ser utilizada para reencaminhamento autenticado?

Para determinar a conta que está a ser utilizada para reencaminhamento autenticado no serviço de correio de Internet do Exchange Server 5.5, siga estes passos:

1. No servidor do Exchange, guardar e, em seguida, desmarque todos os eventos no registo aplicação.
2. Inicie o programa Microsoft Exchange Server Administrator e, em seguida, ligar ao servidor Exchange com o serviço de correio da Internet.
3. Expanda o local, expanda configuração do e, em seguida, clique em ligações .
4. No painel direito, clique em Internet Mail Service (Server Name) .
5. No menu ficheiro , clique em Propriedades e, em seguida, clique no separador Registo de diagnóstico .
6. No painel direito, clique em interface SMTP eventos .
7. Em nível de registo , clique em máximo e, em seguida, clique em OK .
8. Utilize o item Serviços no painel de controlo para parar e reiniciar o Microsoft Exchange Internet Mail Service.
   
   Nota Estes passos definir o nível de registo para eventos de interface SMTP para o nível máximo do registo. Esta definição força o remetente autenticado para restabelecer uma sessão. Por conseguinte, a sessão de utilizador autenticado é registada no registo de aplicações.
9. No registo de aplicações no Visualizador de eventos, localize o evento ID 2010. Este evento contém o nome da conta de utilizador que está a ser utilizado para reencaminhamento autenticado.

A Microsoft recomenda que efectue um ou mais dos seguintes passos para o tornar mais difícil que alguém utilizar uma conta para retransmitir mensagens de correio electrónico utilizando autenticado reencaminhamento:

• Altere a palavra-passe da conta de utilizador.
• Desactive a conta de utilizador.
• Mudar o nome da conta de utilizador.

Como posso impedir que o reencaminhamento?

Por predefinição, o serviço de correio da Internet está aberto para retransmissão depois de instalar o serviço de correio da Internet no Exchange Server 5.5. Para impedir a retransmissão, tem de ter Microsoft Exchange Server 5.5 Service Pack 1 ou posterior.

Antes de fechar o reencaminhamento, certifique-se que compreende as funcionalidades que o "How do I use the settings on the Exchange Server 5.5 Internet Mail Service Routing tab?" Descreve a secção.

Como posso configurar meu servidor para impedir o acesso por programas cliente POP3 ou IMAP4?

Pode fechar a retransmissão para impedir o acesso por programas de cliente Post Office Protocol 3 (POP3) ou por qualquer Internet Message Access Protocol (IMAP4) programas de cliente. A Microsoft recomenda que utilize esta configuração para impedir a retransmissão. Para configurar o servidor para impedir o acesso por qualquer POP3 cliente programas ou por programas cliente IMAP4, siga estes passos:

1. Iniciar o Microsoft Exchange Server Administrator ferramenta.
2. Expanda o local, expanda configuração do e, em seguida, clique em ligações .
3. No painel direito, clique em Internet Mail Service (Server Name) .
4. No menu ficheiro , clique em Propriedades .
5. Clique no separador Routing e, em seguida, clique em Reroute incoming SMTP mail (necessário para POP3/IMAP4 suporta) .
6. Verifique se o domínio de correio electrónico é apresentada em encaminhamento e que <inbound> aparece em encaminhar para .
7. Clique em restrições de gama operatórias .
8. Clique para seleccionar o anfitriões e clientes com estes IP endereços caixa de verificação. Não introduza quaisquer endereços IP neste campo.
9. Clique duas vezes em OK .
10. Quando receber a seguinte mensagem, clique em OK :
    Internet do Microsoft Exchange serviço de correio tem de ser reiniciado para que as alterações entrem em vigor. Pare e inicie o serviço Internet Mail utilizando o ícone de serviços no painel de controlo do Windows NT.
11. Reinicie o Microsoft Exchange Internet Mail Service.

Como posso configurar meu servidor para exigir a autenticação?

Pode também controlar reencaminhamento utilizando um nome de utilizador válido e palavra-passe. Esta configuração permite aos utilizadores que utilizam um cliente POP3 ou IMAP4 um cliente para reencaminhamento de correio electrónico. Para configurar o servidor para exigir a autenticação, siga estes passos:

1. Iniciar o Microsoft Exchange Server Administrator ferramenta.
2. Expanda o local, expanda configuração do e, em seguida, clique em ligações .
3. No painel direito, clique em Internet Mail Service (Server Name) .
4. No menu ficheiro , clique em Propriedades .
5. Clique no separador Routing , Reroute incoming SMTP mail (necessário para POP3/IMAP4 suporta) .
6. Verifique se o domínio de correio electrónico é apresentada em encaminhamento e que <inbound> aparece em encaminhar para .
7. Clique em restrições de gama operatórias .
8. Clique para seleccionar a caixa de verificação anfitriões e clientes que autenticar com êxito e, em seguida, clique em OK .
9. Clique em OK
10. Quando receber a seguinte mensagem, clique em OK :
    Internet do Microsoft Exchange serviço de correio tem de ser reiniciado para que as alterações entrem em vigor. Pare e inicie o serviço Internet Mail utilizando o ícone de serviços no painel de controlo do Windows NT.
11. Reinicie o serviço de correio de Internet do Exchange.

Como utilizar as definições no separador Exchange Server 5.5 encaminhamento do serviço de correio da Internet?

Por predefinição, o não reencaminhar SMTP a receber correio electrónico opção está activada. Esta definição permite a retransmissão para ocorrer. A Microsoft não recomenda a utilização desta definição. Esta definição foi removida versões posteriores do Exchange.

A definição de reencaminhar o correio electrónico SMTP a receber (required for POP3/IMAP4 support) permite-lhe para utilizar as definições de Restrições de encaminhamento . O encaminhamento restrições definições permitem controlar a retransmissão.

A definição da caixa encaminhamento permite-lhe para adicionar domínios adicionais que pode receber ou reencaminhar mensagens de correio electrónico. Se pretender receber mensagens correio electrónico para um domínio específico, tem de utilizar esta definição para adicionar o domínio.

As definições de Restrições de gama operatória permitem controlar reencaminhamento através do servidor do Exchange. Pode utilizar mais do que uma definição. Quando utiliza mais do que uma definição, o processo de reencaminhamento utiliza o método que permite que a mensagem para ser reencaminhado. Estas definições incluem o seguinte:

• A definição de anfitriões e clientes que autenticar com êxito força remetentes de mensagens de correio electrónico local não autenticar utilizando o verbo AUTH . Os remetentes tem de fornecer um nome de utilizador e palavra-passe. Normalmente, utilize esta definição se tiver utilizadores POP3 ou IMAP4 utilizadores aceder a correio electrónico a partir de endereços da Internet.
  
  Nota Se utilizar esta definição, consulte o "How do these changes affect my clients?" secção.
• O anfitriões e clientes com estes IP endereços definição permite controlar o IP de cliente ou servidor de endereços que pode reencaminhar através do servidor do Exchange. O endereço IP do anfitrião emissor tem de ter uma entrada válida neste campo para retransmissão para ocorrer. Pode utilizar esta definição para especificar endereços individuais ou para especificar um intervalo de endereços.
  
  Nota Não coloque o endereço IP do servidor Exchange neste intervalo.
  
  Para permitir que apenas um anfitrião para retransmitir mensagens de correio electrónico, escreva o seguinte:
  IP address: endereço = Complete IP address of the Sending Host
  Por exemplo, escreva 1.2.3.4, MASK = 255.255.255.255 .
• A definição de anfitriões e clientes ligação a estes endereços internos permite-lhe para reencaminhar apenas estas mensagens de correio electrónico que são enviadas por anfitriões e clientes que ligam a endereços IP especificados no computador com o Exchange Server 5.5.
  
  Esta definição permite que servidores multihomed restringir reencaminhamento baseado no endereço IP que liga o cliente. Se seleccionar esta definição, desactive o reencaminhamento IP utilizando o item de Funcionamento em rede no painel de controlo.
• A definição para especificar os anfitriões e clientes que nunca podem encaminhar correio permite-lhe para adicionar os endereços IP que pretende reencaminhar mensagens de correio electrónico, independentemente das definições poderão ter configurado nunca.

back to "How do I prevent relaying?"

Como posso testar reencaminhamento para verificar que o servidor está fechado?

Pode utilizar vários métodos para testar a retransmissão aberta em servidores de Exchange. Para utilizar telnet para testar a retransmissão aberta em servidores de Exchange, siga estes passos:

1. Clique em Iniciar , clique em Executar , escreva comando na caixa Abrir e, em seguida, clique em OK .
2. Execute os seguintes passos, consoante o sistema operativo:
   • Se estiver a executar o Microsoft Windows 2000, siga estes passos:
     1. Na linha de comandos, escreva telnet e, em seguida, prima ENTER.
     2. Escreva set local_echo e, em seguida, prima ENTER.
     3. Escreva Abrir o IP address of your Exchange server 25 e, em seguida, prima ENTER.
        
        Por exemplo, se o endereço IP do servidor do Exchange for 192.168.1.5, escreva o seguinte comando e, em seguida, prima ENTER:
        Abrir 192.168.1.5 25
   • Se estiver a executar o Microsoft Windows NT 4.0, siga estes passos:
     1. Na linha de comandos, escreva telnet IP address of your Exchange server 25 , e, em seguida, prima ENTER.
        
        Por exemplo, se o endereço IP do Exchange servidor é 192.168.1.5, escreva o seguinte comando e prima ENTER:
        telnet 192.168.1.5 25
     2. No menu terminal , clique em Preferências .
     3. Clique para seleccionar o Eco Local e, em seguida, clique em OK .
3. Escreva helo e, em seguida, prima ENTER. Receberá a seguinte resposta do serviço de correio da Internet:
   250 OK
4. Tipo correio a partir de: username@Exchange administrator's domain.com, e, em seguida, prima ENTER.
   
   Recebe a resposta seguinte a partir do Internet Mail Service:
   250 OK - correio a partir do <username@Exchange administrator's domain.com >
5. Tipo rpct para: user@relaydomain.com, e, em seguida, prima ENTER.
   
   Nota user@relaydomain.com é um marcador para o nome de uma conta de utilizador de um domínio remoto.
   
   Se o serviço de correio da Internet estiver fechado para retransmissão, receberá a seguinte resposta do serviço de correio da Internet:
   Reencaminhamento 550 é proibido
   
   Se o serviço de correio da Internet estiver aberto à retransmissão, receberá a seguinte resposta do serviço de correio da Internet:
   250 OK

Como é que estas alterações afectam os meus clientes?

Para os clientes POP3 ou IMAP4 clientes utilizar o servidor para enviar correio electrónico para domínios fora da organização do Exchange, terá de configurar o IMS para permitir a autenticação. Ou, tem de especificar o IP endereço do cliente que está a enviar a mensagem.

Se tiver configurado o serviço Internet Mail para autenticação, tem de configurar o cliente para forçar a segurança. Para configurar o cliente para forçar a segurança, siga estes passos:

1. Clique com o botão direito do rato a conta de Internet predefinida, clique em Propriedades e, em seguida, clique nos servidores de separador.
2. Na caixa Servidor de correio a receber , verifique se as informações de conta de utilizador são o seguinte formato:
   Domain\ Account Name
   A palavra-passe da conta de domínio segue as informações de conta de utilizador.
3. Na caixa Servidor de correio a enviar , clique para seleccionar a caixa de verificação o meu servidor requer autenticação e, em seguida, clique em definições .
4. Efectue qualquer um dos seguintes, dependendo da sua preferência:
   • Para utilizar as mesmas credenciais que utiliza para autenticar com o Exchange Server 5.5, clique em utilizar as mesmas definições do meu servidor de recepção de correio .
   • Para tiver permissão para enviar mensagens para domínios externos, clique em Iniciar sessão utilizando e, em seguida, especifique uma conta de utilizador adicionais e a palavra-passe.
5. Clique em OK .

Se os clientes utilizarem MAPI, o cliente efectua automaticamente a autenticação. Não é necessário configurar o cliente.

Nota Não é uma boa ideia utilizar POP3 ou IMAP4 em que as informações de nome de utilizador e palavra-passe são enviadas em texto simples. Considere alternativas, dependendo da sua organização do Exchange.


back to "How do I use the settings on the Exchange Server 5.5 Internet Mail Service Routing tab?"

Como funciona o correio electrónico comercial não solicitado?

Cenário de exemplo: O emissor pretende enviar uma mensagem de correio electrónico que anuncia um produto ou serviço, milhares de utilizadores. O emissor obtém uma lista de endereços de correio electrónico e, em seguida, envia a mensagem de correio electrónico comercial não solicitado para todos os destinatários ao mesmo tempo.

Correio a receber electrónico comercial não solicitado pode causar vários problemas, incluindo desempenho do servidor lenta, largura de banda de rede reduzido, pouco espaço em disco servidores e desperdiçada hora quando os utilizadores e administradores têm de eliminar as mensagens de correio electrónico.

O que é inversa NDR spam?

Quando o servidor do Exchange recebe muitas mensagens de correio electrónico não solicitado para utilizadores que não existem numa organização, o Exchange server devolve as mensagens para a origem. No entanto, o endereço de correio electrónico apresentado para a origem não é possível endereço do remetente real. Por conseguinte, o servidor do Exchange envia o NDR para outra pessoa. Este procedimento é conhecido como spam NDR inversa . Não é eficiente inversa NDR spam porque:

• Alguns servidores não enviam parte de trás conteúdo original.
• Alguns servidores podem bloquear a mensagem quando a mensagem é aceite.

O exemplo seguinte ilustra inversa NDR spam.

Nota Neste exemplo, suponha que o servidor é autoritário para @ adatum.com.

Um utilizador em Adatum.com envia uma mensagem para invaliduser@adatum.com. No entanto, o servidor do Exchange altera o campo MAILFROM para que a mensagem parece foram enviados do endereço user@adventure-works.com. O serviço de correio da Internet recebe a mensagem e gera um NDR. Este NDR é enviado para user@adventure-works.com. A caixa de correio user@adventure-works.com recebe este NDR Apesar deste utilizador não enviou a mensagem original.

NDR inversa spam ocorre quando este processo ocorre em grande escala e envolve vários milhares de mensagens que fazer com que vários milhares de NDR sejam enviadas para um domínio.

Correio electrónico comercial não solicitado afecta o desempenho do servidor?

Mensagens de correio electrónico comercial não solicitado e as mensagens transmitidas são causas comuns de desempenho no servidor do Exchange. Os seguintes passos fornecem uma descrição do fluxo de mensagem no Microsoft Exchange Server 5.5:

1. O serviço de correio da Internet aceita a mensagem do servidor SMTP remoto.
2. A mensagem é enviada para a caixa de correio MTS-IN de arquivo de informações. No MTS - IN da caixa de correio, a mensagem é convertida de SMTP formato para o formato de base de dados do Exchange.
3. O arquivo de informações de consulta a base de dados directório Exchange para o endereço que aparece no campo para da mensagem.
4. Quando o arquivo de informações determina que o utilizador não existe, o System Attendant gera um NDR para um remetente de nulo. O NDR, em seguida, é convertido de formato de base de dados do Exchange para formato de SMTP no MTS - OUT caixa de correio do arquivo de informações.
5. O NDR é endereçado para o endereço de correio electrónico fictícia apresentado no campo da mensagem de correio electrónico.
6. O NDR permanece na pasta Exchsrvr\Imcdata\Out. Quando a entrega expirar no serviço de correio de Internet, o NDR é eliminado.

Quando a milhares de mensagens de correio electrónico comercial não solicitado saturar um servidor do Exchange, o disco I\O, a utilização da CPU e o aumento de utilização de memória RAM. Eventualmente, atingem 100 por cento. Quando este comportamento ocorre, o servidor deixa de responder e milhares de NDRs ficarem cópia na pasta Exchsrvr\Imcdata\Out.

Como posso impedir que correio electrónico comercial não solicitado?

Prevenção de correio electrónico comercial não solicitado no Exchange Server 5.5 não é uma tarefa simples. Na maioria dos cenários, a Microsoft recomenda que utilize um produto de terceiros para o ajudar a configurar o sistema para ajudar a impedir correio electrónico comercial não solicitado. Se não utilizar um produto de terceiros, a Microsoft recomenda que utilize as seguintes opções:

• Clique para seleccionar a Message Filtering seleccione caixa no separador ligações do serviço Internet Mail.
• Clique para seleccionar a caixa de verificação Rejeitar endereços IP específicos no separador ligações do serviço de correio da Internet.

Mensagem de filtragem é uma forma para eliminar mensagens ou para mover mensagens provenientes de um endereço de correio electrónico específico ou de um domínio de correio electrónico específico. Mensagem de filtragem foi implementada no Microsoft Exchange Server 5.5 Service Pack 2. Contudo, a filtragem de mensagem requer grande parte tempo do administrador porque o administrador tem de actualizar as definições de filtro com frequência.

Como filtrar mensagens?

Pode configurar o serviço de correio da Internet para filtrar mensagens de um remetente em branco. No entanto, para filtrar o correio electrónico a receber, a mensagem tem de ter uma entrada no campo MAILFROM, independentemente desta entrada é válida. Para filtrar remetentes em branco, colocar um carácter de ponto final (.) no campo MAILFROM das definições do filtro.

Uma forma de ajudar a filtrar as mensagens é para as mover para outro disco rígido para armazenamento até que as possa rever. Este procedimento liberta espaço no servidor. Este procedimento também é conhecido como turfing . No entanto, não é recomendável mover as mensagens para uma pasta especificada no disco rígido do servidor porque as mensagens podem preencher o disco rígido do servidor.

Como posso Rejeitar ligações por endereço IP?

Pode configurar o Exchange endereços de servidores para rejeitar ligações de acesso IP clicando Specify by host no separador ligações do serviço de correio da Internet. Pode adicionar um endereço IP específico e, em seguida, seleccione a rejeitar a ligação a partir deste anfitrião . Para identificar o endereço IP que foi enviada uma mensagem de, isso pode rejeitar uma ligação desse endereço IP, siga estes passos:

1. Clique em Iniciar , clique em Executar , escreva comando na caixa Abrir e, em seguida, clique em OK .
2. Na linha de comandos, escreva netstat - um para localizar o servidor remoto que está a ligar para o Exchange servidor na porta 25.
3. Efectue um rastreio do Monitor de rede para visualizar a ligação a receber.
4. Reveja o cabeçalho de Internet da mensagem recebida. O cabeçalho da Internet contém o endereço IP que a mensagem foi enviada.

Nota Muitas pessoas que enviam endereços de correio electrónico falsas, a utilização de mensagens de correio electrónico comercial não solicitado "falsificar" os endereços IP ou efectue ambos. Estes procedimentos torna muito difícil impedir correio receber electrónico comercial não solicitado mensagens. Além disso, poderá ser difícil Rejeitar ligações por endereço IP se utilizar um servidor de reencaminhamento ou um firewall.

Como posso eliminar mensagens de correio electrónico comercial não solicitado do meu servidor?

Depois do servidor é utilizado como um transmissor aberto ou recebe mensagens de correio electrónico comercial não solicitado, milhares de mensagens poderão permanecer no serviço de correio da Internet. Estes milhares de mensagens de correio electrónico comercial não solicitado poderão impedir a entrega de mensagens de correio electrónico do utilizador. Tem de eliminar as mensagens de correio electrónico comercial não solicitado para efectuar a organização do Exchange funcionam correctamente novamente. Para o fazer, siga estes passos:

1. Tome precauções para parar as mensagens de correio electrónico comercial não solicitado do aparecem no seu servidor:
   1. Determine se as mensagens são mensagens de correio electrónico comercial não solicitado ou retransmitidas mensagens de correio electrónico.
   2. Feche o servidor de retransmissão.
   3. Configurar o servidor para evitar correio receber electrónico comercial não solicitado mensagens.
2. No programa Administrator, clique com o botão direito do rato IMS , clique em Propriedades e, em seguida, clique no separador fila .
3. Se existirem algumas mensagens, elimine-os do separador de fila .
   
   Nota Certifique-se que actualize a fila para ver as alterações que efectuou.
4. Se existirem milhares de mensagens, em seguida, pode fechar a caixa de diálogo Propriedades .
5. Parar o serviço de correio da Internet e, em seguida, localize a Imcdata pasta.
   
   Nota Poderá existir um mais Imcdata pasta.
6. Altere o nome da pasta de Imcdata para Imcdata_old e, em seguida, crie uma nova pasta Imcdata.
7. Reinicie o serviço de correio da Internet.
8. Verifique se a fila.
   
   Nota Poderá continuar a receber mensagens de correio electrónico comercial não solicitado de um curto período de tempo, porque as mensagens podem ter residirem no Microsoft Exchange Information Store.
9. Repita os passos 5 a 7 em cinco minutos até o problema foi resolvido. É comum para esta parte do processo para últimos 20 a 30 minutos.
10. Se o problema persistir, clique para seleccionar a caixa de verificação Alinhar filas no separador ligação no serviço de correio da Internet.
11. Depois de eliminar as mensagens de correio electrónico comercial não solicitadas a partir do servidor do Exchange, eliminar ou mensagens de correio electrónico na pasta Imcdata_old de reprodução. Se pretender reproduzir estas mensagens, consulte o "How do I replay messages?" secção.
12. Se pretende eliminar estas mensagens, elimine-os agora.
    
    Nota Eliminar estas mensagens pode demorar vários minutos.

Como reproduzir mensagens?

Se tiver as mensagens que foram movidas da Imcdata activa pasta para uma pasta cujo nome foi mudada ou para uma pasta temporária que pretende gerir, siga estes passos:

1. Determine as mensagens que pretende reproduzir. Microsoft não recomenda que reproduzir todas as mensagens na pasta Imcdata_old uma vez que o problema de desempenho do servidor pode continuar. Se mudado a Imcdata pasta, as mensagens para ser reproduzidos são localizadas na subpasta de e na subpasta de saída.
   
   Nota Se existir uma pasta denominada Arquivar a subpasta de e a subpasta de saída, não é necessário que reproduzir as mensagens que aparecem na pasta de arquivo.
2. Para localizar as mensagens, utilize um dos seguintes métodos para localizar as mensagens válidas na subpasta de e na subpasta saída:
   • Procurar endereços de correio electrónico a partir do seu domínio.
   • Procurar mensagens que contenham o endereço postmaster@your_domain.com e, em seguida, eliminar estas mensagens. Estas mensagens são NDRs com o sistema gerado para mensagens inválidas. Não é necessário que reproduzir estas mensagens.
3. Depois de localizar as mensagens que pretende reproduzir, mova as mensagens para a pasta Pickup na pasta Imcdata activa. Depois das mensagens na pasta Pickup, as mensagens de deixar a pasta imediatamente e podem ser reproduzidas.
   
   Nota Este processo ocorre apenas se o serviço de correio da Internet está a funcionar correctamente. Não é necessário que parar o serviço Internet Mail estas mensagens de reprodução.

back to "How do I delete unsolicited commercial e-mail messages from my server?"

Como é que estas alterações afectam os meus clientes?

Os clientes não serão afectados quando Rejeitar ligações por endereço IP, excepto alguns dos clientes têm contas de correio electrónico nesses sistemas. Clientes não é possível enviar mensagens de correio electrónico para o sistema a partir de contas de correio electrónico em sistemas que utilizam endereços IP que não é possível ligar ao seu sistema.

Quais são recomendado conta medidas de segurança?

Segue-se uma lista de medidas que pode tomar para ajudar a melhorar a segurança do servidor do Exchange:

• Certifique-se que todos os utilizadores tem palavras-passe seguras em cada conta. Recomendamos que os utilizadores criam palavras-passe que utilizam uma mistura de letras maiúsculas, minúsculas, números e símbolos. Palavras-passe tem de ter, pelo menos, seis caracteres.
• Mude o nome da conta de convidado, definir uma palavra-passe forte para a conta de convidado e, em seguida, desactive a conta de convidado.
• Mude o nome todas as contas de administrador e, em seguida, definir uma palavra-passe estrita para cada uma das contas de administrador.
• Verifique se todas as contas de serviço têm estritas palavras-passe.
• Definir horas de expiração para todas as palavras-passe.
• Verifique se todas as contas locais e todas as contas de domínio sigam estas directrizes.

Para mais informações, visite o seguinte Web site da Microsoft:

Quais são recomendado sistema medidas de manutenção?

Segue-se uma lista de medidas que pode tomar para ajudar a manter o servidor do Exchange e para ajudar a evitar problemas mais tarde:

• Continue a promover palavras-passe seguras para os utilizadores. Para efectuar este procedimento:
  • Crie políticas de segurança local e domínio políticas de segurança.
  • Informe os utilizadores.
  • Reveja as filas do IMS regularmente.
  • Tirar uma medida do plano base o desempenho do servidor.
  • Conhecer as horas de pico de envio de mensagens de correio electrónico e para receber mensagens de correio electrónico no servidor.
• Ter um plano de acção pronto para impedir que o servidor a ser utilizado como um transmissor aberto e de ficar inundados por mensagens de correio electrónico comercial não solicitado:
  • Certifique-se informações de configuração estão imediatamente disponíveis.
  • Cópias de segurança de pastas públicas, as pastas privadas e a base de dados do directório do Exchange no servidor.
  • Existe espaço suficiente em disco disponível e ter ferramentas de manutenção disponíveis em todas as horas.
  • Mantenha-se actualizado com as notícias mais recentes sobre mensagens de correio electrónico comercial não solicitado e reencaminhamento. Para mais informações, visite o seguinte Web site da Microsoft:
• Considere utilizar filtragem de mensagens ou outros produtos de outros fabricantes para ajudar a combater mensagens de correio electrónico comercial não solicitado. Estes produtos incluem o seguinte:
  • Produtos que ajudam a impedir mensagens de correio electrónico comercial não solicitado
  • Produtos que fornecem funcionalidades anti-vírus
  • Produtos que fornecem funcionalidades de firewall
  • Produtos que verificam o conteúdo das mensagens de correio electrónico

Os produtos de outros fabricantes explicado neste artigo são fabricados por empresas independentes da Microsoft. A Microsoft não oferece nenhuma garantia, expressa ou implícita, relativamente ao desempenho ou fiabilidade destes produtos.