Comercial correio electrónico não solicitado e de afinação do Exchange Server 5.5

Traduções de Artigos Traduções de Artigos
Artigo: 836500 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

O reencaminhamento é uma forma de apresentar uma mensagem de correio electrónico para o servidor Simple Mail Transfer Protocol (SMTP) de um domínio para que o correio electrónico é transferido para o servidor de SMTP de outro domínio para entrega.

Correio electrónico comercial não solicitado também é conhecido como correio publicitário não solicitado ou spam.

Este artigo explica como configurar o sistema para que o correio electrónico comercial não solicitado não é reencaminhado através do servidor de Exchange.

Este artigo também aborda as definições de segurança e como para detectar, para filtrar e bloquear mensagens de correio electrónico comercial não solicitado e como eliminar estas mensagens de servidor do Exchange.

INTRODUÇÃO

Este artigo descreve as questões fundamentais sobre a retransmissão e correio electrónico comercial não solicitado no Microsoft Exchange Server 5.5 organização.

O que é o reencaminhamento?

O reencaminhamento é o processo de submeter a mensagem de correio electrónico para o Servidor de SMTP de um domínio para que a mensagem de correio electrónico é transferida para o protocolo SMTP servidor de outro domínio para entrega.

A mensagem de correio electrónico é recebida pelo servidor de SMTP do domínio primeiro. O servidor de SMTP determina que o destinatário da mensagem de correio electrónico não existe do destinatário ambiente de processamento de mensagens. Nesse momento, a mensagem é submetida para entrega o domínio autoritário real onde reside o destinatário.

O que é o correio electrónico comercial não solicitado?

Correio electrónico comercial não solicitado é uma mensagem de correio electrónico é enviada para Muitas pessoas sem o seu consentimento. Normalmente, correio electrónico comercial não solicitado promove um serviço ou um produto. Correio electrónico comercial não solicitado é utilizado para contactar o uma audiência a um baixo custo para o remetente da mensagem de correio electrónico. No entanto, correio electrónico comercial não solicitado pode ter um custo elevado para o destino destinatários.

O que é a diferença entre o correio electrónico comercial não solicitado e correio electrónico transmitido?

Quando visualiza mensagens de correio electrónico no Exchange server, tem de procurar o criador da mensagem e o destinatário da mensagem para Determine se a mensagem de correio electrónico comercial não solicitado ou reencaminhado de correio electrónico.
  • Se o domínio de correio electrónico do destinatário for externo, alguém é a tentar retransmitir a mensagem através do servidor.
  • Se o domínio de correio electrónico do destinatário é o local, alguém poderá ser enviar correio electrónico comercial não solicitado para o destinatário local.
Nota Os seguintes exemplos, suponha que o servidor é autoritário para Adatum.com.

No exemplo seguinte, nem o ordenante nem o destinatário pertence ao domínio. Por conseguinte, esta mensagem foi reencaminhada através do servidor. O remetente real da mensagem pode ter tornado o remetente parece ser um utilizador que tenha um endereço SMTP de user@adatum.com. Esta prática é conhecido como "spoofing". No entanto, a mensagem destina-se para um externo destinatário. Por conseguinte, o reencaminhamento ocorreu.
Reencaminhamento Ex: Criador: user@adventure-works.commailto:User@Adventure-Works.com.com> & Destinatários: user@alpineskihouse.commailto:User@alpineskihouse.com>.
No exemplo seguinte, o ordenante provém de uma Internet domínio. Esta origem está a enviar correio electrónico para um endereço de SMTP que não existe na organização do Exchange. O Internet Mail Service (também conhecido como IMS) aceita esta mensagem porque o serviço apenas examina os dados que aparece depois da (@) sinal.
Spam Ex: Criador: user@adventure-works.commailto:User@Adventure-Works.com.com> & Destinatários: invaliduser@adatum.commailto:invaliduser@adatum.com>.
Depois da mensagem é recebida, o serviço de correio da Internet utiliza o cliente de correio local para localizar a conta de utilizador. Não se for encontrada nenhuma conta de utilizador, o Exchange server rejeita a mensagem e envia um relatório de entrega (NDR) para o ordenante.

Nota Na mensagem de Internet de serviço filas, o campo que normalmente identifica o criador de uma mensagem pode conter apenas um par de vazio de ângulo parênteses rectos (<>). Se o ordenante não for identificado, o Exchange server recebeu a mensagem, mas o Exchange server rejeitou a mensagem para um motivo desconhecido. Por exemplo, o emissor não pode ser identificado se a mensagem foi enviada a um utilizador não existente ou se a mensagem foi enviada a um utilizador cuja caixa de correio está cheia.

De acordo com o pedido de comentários (RFC) normas, quando o Exchange server rejeita uma mensagem, o Exchange server tem de enviar um NDR. No Exchange server, se o criador da mensagem contém um par de vazio de parênteses em ângulo, estas aspas angulares indicam que a caixa de correio postmaster ou o sistema do Exchange server enviado a mensagem. Se a caixa de correio postmaster ou o sistema do Exchange servidor enviou a mensagem, isto indica ao utilizador, administrador, se este mensagem é um NDR.

Como funciona a retransmissão?

Cenário de exemplo: quer o ordenante A. Datum Corporation envie uma mensagem de correio electrónico para johnsmith@contoso.com. Os servidores de correio electrónico no Contoso Ltd. são responsáveis por todas as mensagens de correio electrónico que são enviadas para contoso.com. Para Mova uma mensagem a receber para a caixa de correio correcta, ocorrerão as seguintes acções:
  1. O emissor envia a mensagem de correio electrónico utilizando o SMTP através do servidor de server.adatum.com.
  2. Quando o servidor de server.adatum.com recebe a mensagem de correio electrónico mensagem, o servidor de server.adatum.com, determina que o destinatário da presente mensagem de correio electrónico não existe na organização do processamento de mensagens.
  3. O servidor de server.adatum.com, entrega a mensagem para o domínio correcto.
  4. O servidor de server.adatum.com efectua uma pesquisa de DNS para o registo do contoso.com mail exchanger (MX). Identifica a pesquisa de DNS Mail.contoso.com.
  5. O servidor de server.adatum.com submete a mensagem para o servidor Mail.contoso.com através da utilização de SMTP. O servidor mail.contoso.com aceita o mensagem de correio electrónico e enviá-lo à caixa de correio do utilizador.

O que é o reencaminhamento aberto?

Reencaminhamento aberto ocorre quando o servidor de correio electrónico permite mensagens de correio electrónico seja retransmitido através do sistema sem exercer quaisquer restrições ou qualquer controlar a mensagem de correio electrónico transmitida. Depois de instalar o serviço Internet Mail Exchange Server 5.5, a configuração predefinida permite que o servidor para ser utilizado para retransmissão aberta.

O que é autenticado reencaminhamento?

Autenticado reencaminhamento ocorre quando o servidor de correio electrónico permite apenas mensagens de correio electrónico seja retransmitido através do sistema se o remetente da mensagem tem uma conta que tenha um nome de utilizador e uma palavra-passe. Esta conta pode existir numa o servidor de correio electrónico que reencaminha a mensagem de correio electrónico ou esta conta pode existir numa um servidor que é um membro do domínio que pertence o servidor de correio electrónico para.

Reencaminhamento autenticado utiliza o verbo de autenticação . O verbo de autenticação é um comando de SMTP expandido (ESMTP). O servidor de envio de mensagens, a firewall ou as outros componentes de rede que tem de trabalhar com SMTP permitir que os verbos ESMTP sejam transmitidas.

Nota Também pode configurar o servidor de correio electrónico reencaminhar correio electrónico mensagens provenientes de endereços Internet Protocol (IP) específicos. Isto configuração não requer autenticação.

Fracamente protegido as contas são contas que não utilize uma palavra-passe ou utilizar uma palavra-passe fraca. Alguns empresas que enviar correio electrónico comercial não solicitado poderão executar uma ferramenta que é concebido para localizar fracamente protegido contas no Exchange server. Estas ferramentas utilizar métodos diferentes para localizar o nome de utilizador e, em seguida para violar a palavra-passe de um fracamente conta protegida.

Normalmente, estas ferramentas tentem obter acesso para a conta de convidado local, para a conta de convidado do domínio, para o administrador conta do Exchange Server e às contas criadas manualmente, tal como o Conta do webmaster ou a conta de serviço. Se tiver uma destas contas no qualquer domínio que tenha uma relação de fidedignidade com o domínio que contém o Servidor de serviço Internet Mail, certifique-se de que esta conta tem um forte palavra-passe.

Como posso determinar a conta que está a ser utilizada para reencaminhamento autenticado?

Para determinar a conta que está a ser utilizada para autenticado o serviço de correio da Internet do Exchange Server 5.5 de reencaminhamento, siga estes passos:
  1. No Exchange server, guardar e, em seguida, desmarque todos os eventos na o registo da aplicação.
  2. Iniciar o programa Microsoft Exchange Server Administrator, e, em seguida, ligue para o Exchange server que esteja a executar o correio da Internet Serviço.
  3. Expanda o site, expanda Configuração, e, em seguida, clique em Ligações.
  4. No painel da direita, clique em Serviço de correio da Internet (Nome do servidor).
  5. Sobre o Ficheiro menu, clique emPropriedadese, em seguida, faça clique sobre o Diagnóstico Registo separador.
  6. No painel da direita, clique em SMTP Interface Eventos.
  7. Em Nível de registo, clique emMáximoe, em seguida, clique em OK.
  8. Utilizar o Serviços item no painel de controlo para Pare e, em seguida, reinicie o Microsoft Exchange Internet Mail Service.

    Nota Estes passos definir o nível de registo para os eventos de Interface SMTP para o nível de registo máximo. Esta definição força o remetente autenticado para restabelecer uma sessão. Por conseguinte, a sessão de utilizador autenticado é registada no o registo da aplicação.
  9. No registo de aplicações no Visualizador de eventos, localize o ID de evento 2010. Este evento contém o nome da conta de utilizador que está a ser utilizado para reencaminhamento autenticado.
A Microsoft recomenda que efectue um ou mais dos seguintes procedimentos passos para o tornar mais difícil que alguém a utilizar uma conta para reencaminhar correio electrónico as mensagens utilizando autenticadas retransmissão:
  • Altere a palavra-passe da conta de utilizador.
  • Desactive a conta de utilizador.
  • O nome da conta de utilizador.

Como impedir a retransmissão?

Por predefinição, o Internet Mail Service estiver aberto para retransmissão depois Instale o serviço Internet Mail do Exchange Server 5.5. Para impedir a retransmissão, tem de ter o Microsoft Exchange Server 5.5 Service Pack 1 ou mais tarde.

Antes de fechar o reencaminhamento, certifique-se de que compreende o funcionalidades que o "Como utilizar as definições no separador Exchange Server 5.5 correio encaminhamento do serviço Internet?" Descreve a secção.

Como configurar o meu servidor para impedir o acesso por programas de cliente POP3 ou IMAP4?

Pode fechar a retransmissão para impedir o acesso por qualquer Post Office 3 (POP3) os programas cliente de protocolo ou por qualquer Internet Message Access Protocol Programas de cliente (IMAP4). A Microsoft recomenda que utilize esta configuração Para impedir a retransmissão. Para configurar o servidor para impedir o acesso por qualquer POP3 cliente de programas ou por quaisquer programas de cliente IMAP4, siga estes passos:
  1. Iniciar o Microsoft Exchange Server Administrator ferramenta.
  2. Expanda o site, expanda Configuração, e, em seguida, clique em Ligações.
  3. No painel da direita, clique em Serviço de correio da Internet (Nome do servidor).
  4. Sobre o Ficheiro menu, clique emPropriedades.
  5. Faça clique sobre o Encaminhamento separador e, em seguida, cliqueReroute incoming SMTP mail (requerida for POP3/IMAP4 suporte).
  6. Verifique se o domínio de correio electrónico aparece emEncaminhamentoe que <inbound></inbound> é apresentada em Encaminhar para.
  7. Clique em Restrições de encaminhamento.
  8. Clique para seleccionar o Os anfitriões e clientes com estes IP endereços caixa de verificação. Não escreva quaisquer endereços IP neste campo.
  9. Clique em OK duas vezes.
  10. Quando receber a seguinte mensagem, clique emOK:
    A Internet do Microsoft Exchange Serviço de correio tem de ser reiniciado para que as alterações tenham efeito. Parar e iniciar o serviço de correio da Internet utilizando o ícone de serviços no controlo do Windows NT Painel.
  11. Reinicie o Microsoft Exchange Internet Mail Serviço.

Como configurar o meu servidor para pedir autenticação?

Também pode controlar o reencaminhamento utilizando um nome de utilizador válido e palavra-passe. Esta configuração permite que os utilizadores que utilizam um cliente POP3 ou um IMAP4 cliente para transmitir correio electrónico. Para configurar o servidor para requerer autenticação, Siga estes passos:
  1. Iniciar o Microsoft Exchange Server Administrator ferramenta.
  2. Expanda o site, expanda Configuração, e, em seguida, clique em Ligações.
  3. No painel da direita, clique em Serviço de correio da Internet (Nome do servidor).
  4. Sobre o Ficheiro menu, clique emPropriedades.
  5. Faça clique sobre o Encaminhamento Clique emReroute incoming SMTP mail (requerida for POP3/IMAP4 suporte).
  6. Verifique se o domínio de correio electrónico aparece emEncaminhamentoe que <inbound></inbound> é apresentada em Encaminhar para.
  7. Clique em Restrições de encaminhamento.
  8. Clique para seleccionar o Os anfitriões e clientes que autenticar com êxito caixa de verificação e, em seguida, clique emOK.
  9. Clique em OK
  10. Quando receber a seguinte mensagem, clique emOK:
    A Internet do Microsoft Exchange Serviço de correio tem de ser reiniciado para que as alterações tenham efeito. Parar e iniciar o serviço de correio da Internet utilizando o ícone de serviços no controlo do Windows NT Painel.
  11. Reinicie o serviço Internet Mail do Exchange.

Como utilizar as definições no separador Exchange Server 5.5 correio encaminhamento do serviço Internet?

Por predefinição, o Not reroute incoming SMTP correio electrónico definição está activada. Esta definição permite a retransmissão para ocorrer. A Microsoft não recomenda a utilização desta definição. Esta definição foi removido em versões posteriores do Exchange.

O Redireccionar a entrada Correio electrónico SMTP (requerido for POP3/IMAP4 support) definição permite-lhe utilizar o Restrições de encaminhamento definições. O Encaminhamento Restrições definições permitem-lhe controlar a retransmissão.

O Caixa de encaminhamento definição permite-lhe adicionar domínios adicionais que pode receber ou reencaminhar mensagens de correio electrónico. Se pretender receber entrada mensagens de correio electrónico para um domínio específico, tem de utilizar esta definição para adicionar a domínio.

O Restrições de encaminhamento definições permitem-lhe para controlar a retransmissão através do Exchange server. Pode utilizar mais do que um a definição. Quando utilizar mais do que uma definição, o processo de reencaminhamento utiliza o método permite que a mensagem para ser reencaminhado. Estas definições incluem o seguinte:
  • O Os anfitriões e clientes ou com êxito autenticar definição força remetentes de mensagens de correio electrónico de não local autenticar utilizando o verbo de autenticação . Os remetentes tem de fornecer um nome de utilizador e palavra-passe. Normalmente, pode utilizar esta definição se tiver utilizadores POP3 ou IMAP4 que Aceda a correio electrónico de endereços da Internet.

    Nota Se utilizar esta definição, consulte o "Como é que estas alterações afectam os meus clientes?" secção.
  • O Os anfitriões e clientes com estes IP endereços definição permite-lhe controlar o IP de cliente ou servidor endereços que podem transmitir através do Exchange server. O endereço IP do anfitrião de envio tem de ter uma entrada válida neste campo para a retransmissão para ocorrer. Que Pode utilizar esta definição para especificar endereços individuais ou para especificar um intervalo de endereços.

    Nota Não coloque o endereço IP de servidor do Exchange no presente intervalo.

    Para permitir apenas um anfitrião para retransmitir mensagens de correio electrónico, escreva o seguinte:
    Endereço IP: Endereço IP =Conclua o endereço IP do anfitrião a enviar
    Por exemplo, escreva 1.2.3.4, MÁSCARA = 255.255.255.255.
  • O Os anfitriões e clientes ligar a estes interno endereços pela definição a retransmissão apenas esses correio electrónico mensagens que são enviadas por anfitriões e clientes que ligam a endereços IP especificados no computador com o Exchange Server 5.5.

    Esta definição permite que servidores multihomed, limitar a retransmissão com base no IP endereço que o cliente liga a. Se seleccionar esta definição, tem de desactivar IP reencaminhar por utilizando o Funcionamento em rede item no painel de controlo.
  • O Especificar os anfitriões e clientes podem nunca encaminhar correio pela definição para adicionar o IP endereços que nunca pretende retransmitir mensagens de correio electrónico, independentemente das outras definições que o utilizador poderá ter configurado.

para "como posso impedir o reencaminhamento?"

Como testar a retransmissão para verificar que o servidor está fechado?

Pode utilizar vários métodos para testar o servidor do Exchange para abrir reencaminhamento. Para utilizar telnet para testar o servidor do Exchange para reencaminhamento aberto, siga estes passos:
  1. Clique em Iniciar, clique em Executar, tipo comando no Abrir caixa e, em seguida Clique em OK.
  2. Efectue o seguinte, dependendo do sistema operativo:
    • Se estiver a executar o Microsoft Windows 2000, siga estes passos:
      1. Na linha de comandos, escreva Telnet, e, em seguida, prima ENTER.
      2. Tipo local_echo conjunto, e em seguida, prima ENTER.
      3. Tipo abrir Endereço IP do o Exchange server 25, e, em seguida, prima ENTER.

        Por exemplo, se o endereço IP do servidor do Exchange for 192.168.1.5, Escreva o seguinte comando e, em seguida, prima ENTER:
        Abra 192.168.1.5 25
    • Se estiver a executar o Microsoft Windows NT 4.0, siga estes passos:
      1. Na linha de comandos, escreva Telnet Endereço IP do servidor do Exchange 25, e, em seguida, prima ENTER.

        Por exemplo, se o endereço IP do intercâmbio o servidor está 192.168.1.5, escreva o seguinte comando e prima ENTER:
        Telnet 192.168.1.5 25
      2. Sobre o Terminal menu, clique em Preferências.
      3. Clique para seleccionar o Eco localcaixa de verificação e, em seguida, clique em OK.
  3. Tipo HELO, e, em seguida, prima ENTER. Que recebe a seguinte resposta do Internet Mail Service:
    250 OK
  4. Tipo Mail from: username@Exchange domain.com do administradore, em seguida, prima INTRODUZA.

    Recebe a seguinte resposta de correio da Internet Serviço:
    250 OK - correio dedomain.com do administrador de username@Exchange>
  5. Tipo rpct para:User@relaydomain.come, em seguida, prima INTRODUZA.

    NotaUser@relaydomain.com é um marcador de posição o nome de uma conta de utilizador de um domínio remoto.

    Se o Internet Fechado para retransmissão, recebe a seguinte resposta do serviço de correio o serviço de correio da Internet:
    É proibida a retransmissão 550

    Se o Internet Mail Service estiver aberto à retransmissão, receber a seguinte resposta do serviço Internet Mail:
    250 OK

Como é que estas alterações afectam os meus clientes?

Para os clientes de POP3 ou IMAP4 clientes a utilizar o servidor para enviar correio electrónico para domínios fora da organização do Exchange, tem de configurar o Serviço de correio da Internet para permitir a autenticação. Ou, tem de especificar o período de inquérito endereço do cliente que está a enviar a mensagem.

Se tiver configurado o serviço de correio da Internet para autenticação, tem de configurar o cliente força a segurança. Para configurar o cliente para forçar a segurança, siga estes passos:
  1. A conta de Internet predefinida com o botão direito, clique emPropriedadese, em seguida, faça clique sobre o Servidoresseparador.
  2. No Servidor de recepção de correio Verifique se que a conta de utilizador informações é o seguinte formato:
    Domínio\Nome da conta
    Segue-se a palavra-passe da conta de domínio da conta de utilizador informações.
  3. No Servidor de correio a enviar caixa, clique para Seleccione a Meu servidor requer autenticação caixa de verificação, e em seguida, clique em Definições.
  4. Efectue um dos seguintes procedimentos, dependendo do preferência:
    • Para utilizar as mesmas credenciais que utilizar para autenticar com o Exchange Server 5.5, clique em Utilizar as mesmas definições do meu servidor de recepção de correio.
    • Tenha permissão para enviar mensagens para domínios externos, Clique em Iniciar sessão utilizando, e, em seguida, especifique um utilizador adicional conta e palavra-passe.
  5. Clique em OK.
Se os clientes utilizam MAPI, o cliente executa automaticamente o autenticação. Não tem de configurar o cliente.

Nota Não é uma boa ideia utilizar POP3 ou IMAP4 onde nome de utilizador e informações de palavra-passe são enviadas em texto simples. Considere alternativas dependendo organização do Exchange.


para "como posso utilizar as definições do Exchange Server 5.5 correio encaminhamento do serviço Internet separador?"

Como funciona o correio electrónico comercial não solicitado?

Cenário de exemplo: O emissor pretende enviar uma mensagem de correio electrónico que anuncia um produto ou serviço a milhares de pessoas. O ordenante obtém uma lista de endereços de correio electrónico e, em seguida, envia o comercial não solicitado mensagem de correio electrónico a todos os destinatários ao mesmo tempo.

Receber correio electrónico comercial não solicitado pode fazer com que muitos dos problemas, incluindo servidor lenta desempenho, reduzida largura de banda de rede, pouco espaço em disco em servidores e desperdiçado tempo quando os utilizadores e administradores tem de eliminar a mensagem de correio electrónico mensagens.

O que é o correio publicitário não inversa NDR solicitado?

Quando o Exchange server recebe correio electrónico não solicitado muitos mensagens para utilizadores que não existem numa organização, o Exchange server Devolve as mensagens ao ordenante. No entanto, o endereço de correio electrónico que é apresentada para o emissor não pode ser o endereço do remetente real. Por conseguinte, o servidor do Exchange envia o NDR a outra pessoa. Esta prática é conhecida como correio publicitário não inversa NDR solicitado. Correio publicitário não inversa NDR solicitado não é eficiente porque:
  • Alguns servidores não enviam o conteúdo original parte de trás.
  • Alguns servidores podem bloquear a mensagem, quando a mensagem é aceite.
O exemplo seguinte ilustra o correio publicitário não inversa NDR solicitado.

Nota Neste exemplo, suponha que o servidor é autoritário para @adatum.com.

Um utilizador no Adatum.com envia uma mensagem para invaliduser@adatum.com. no entanto, o Exchange server altera o campo MAILFROM para que é apresentada a mensagem ter sido enviado a partir do user@adventure-works.com endereço. O serviço de correio da Internet recebe a mensagem e gerar um NDR. Este NDR é os destinatários para user@adventure-works.com. O user@adventure-works.com caixa de correio recebe este NDR, apesar deste utilizador não enviou o original mensagem.

Correio publicitário não inversa NDR solicitado ocorre quando este processo ocorre num escala grande e envolve vários milhares de mensagens que fazem com que vários milhares de NDRs seja enviado para um domínio.

Como o correio electrónico comercial não solicitado afecta o desempenho do servidor?

Mensagens de correio electrónico comercial não solicitado e transmitido são causas comuns de desempenho reduzido no Exchange server. O seguinte passos fornecem uma descrição geral do fluxo de mensagens do Microsoft Exchange Server 5.5:
  1. O serviço Internet Mail aceita a mensagem a partir de servidor SMTP remoto.
  2. A mensagem é enviada para a caixa de correio de MTS-IN da Arquivo de informações. Na caixa de correio de MTS-IN, a mensagem é convertida de SMTP formato de intercâmbio de formato de base de dados.
  3. O arquivo de informações consulta o directório do Exchange base de dados para o endereço que aparece no campo de para o mensagem.
  4. Quando o arquivo de informações determina que o utilizador executa não existir, o System Attendant gera um NDR para um remetente de nulo. O NDR é em seguida, convertidos de formato de base de dados do Exchange para o formato de SMTP no MTS-OUT caixa de correio do arquivo de informações.
  5. O NDR é os destinatários a fictícia endereço de correio electrónico aparece no campo da mensagem de correio electrónico.
  6. O NDR permanece na pasta Exchsrvr\Imcdata\Out. Quando as horas de entrega nos Internet Mail Service, o NDR é eliminado.
Quando inundar milhares de mensagens de correio electrónico comercial não solicitado um servidor do Exchange, o I\O de disco, a utilização da CPU e a utilização de RAM aumente. Eventualmente, atingem 100 por cento. Quando este comportamento ocorre, o servidor parar de responder e milhares de NDRs ficam acumulados na Pasta Exchsrvr\Imcdata\Out.

Como impedir o correio electrónico comercial não solicitado

Prevenção de correio electrónico comercial não solicitado no Exchange Server 5.5 Não é uma tarefa simple. Na maioria dos cenários, a Microsoft recomenda que utilize uma produto de terceiros para o ajudar a configurar o seu sistema para ajudar a impedir correio electrónico comercial não solicitado. Se não utilizar um produto de terceiros, A Microsoft recomenda que utilize as seguintes opções:
  • Clique para seleccionar o Filtragem de mensagemcaixa de verificação a Ligações separador do Internet Mail Serviço.
  • Clique para seleccionar o Rejeitar IP específico Endereços caixa de verificação a Ligações separador das Serviço de correio da Internet.
Filtro de mensagem é uma forma para eliminar mensagens ou mover mensagens que são originados a partir de um endereço de correio electrónico específico ou de um específico domínio de correio electrónico. Mensagem de filtragem foi implementada no Microsoft Exchange Server 5.5 Service Pack 2. No entanto, a filtragem de mensagem requer muito do do administrador porque o administrador tem de actualizar as definições do filtro de tempo com frequência.

Como filtrar as mensagens?

Pode configurar o serviço Internet Mail para filtrar mensagens de um remetente em branco. No entanto, para filtrar o correio electrónico a receber, a mensagem tem de ter uma entrada no campo MAILFROM, independentemente se esta entrada é válida. Para Filtrar por remetentes em branco, colocar um carácter ponto (.) no campo MAILFROM da as definições de filtro.

É uma forma de ajudar a filtrar as mensagens mover -os para outro disco rígido para o armazenamento até que as possa rever. Esta prática liberta espaço no servidor. Esta prática também é conhecido como turfing. No entanto, não é recomendado para mover mensagens para um Especificar pasta no disco rígido do servidor porque as mensagens que podem preencher o disco rígido do servidor.

Como a rejeitar ligações de acesso por endereço IP?

Pode configurar o servidor do Exchange para rejeitar ligações por IP endereços, clicando em Especificar através do anfitrião sobre o Ligações separador do Internet Mail Service. Pode adicionar um endereço IP específico e em seguida, seleccione a Rejeitar a ligação deste anfitrião. Para identificar o endereço IP que foi enviada uma mensagem de modo a que Pode rejeitar uma ligação a partir desse endereço IP, siga estes passos:
  1. Clique em Iniciar, clique em Executar, tipo comando no Abrir caixa e, em seguida Clique em OK.
  2. Na linha de comandos, escreva netstat -um para localizar o servidor remoto que está a ligar para o Exchange servidor na porta 25.
  3. Executar um rastreio do Monitor de rede para ver a receber ligação.
  4. Reveja o cabeçalho da mensagem recebida da Internet. O Cabeçalho da Internet contém o endereço IP que a mensagem foi enviada do.
Nota Muitas pessoas que enviam a utilização de mensagens de correio electrónico comercial não solicitado endereços de correio electrónico falsas, "falsificar" os endereços IP, ou ambos dos seguintes. Estes práticas dificultam extremamente evitar receber comercial não solicitado mensagens de correio electrónico. Além disso, poderá ser difícil Rejeitar ligações de acesso por endereço IP Se utilizar um firewall ou um servidor de retransmissão.

Como eliminar mensagens de correio electrónico comercial não solicitado a partir do meu servidor?

Depois do servidor é utilizado como um transmissor aberto ou a recebe não solicitado mensagens de correio electrónico comercial, milhares de mensagens poderão permanecer na Internet Serviço de correio. Estes milhares de mensagens de correio electrónico comercial não solicitado pode impedir que a entrega de mensagens de correio electrónico dos utilizadores. Tem de eliminar o mensagens de correio electrónico comercial não solicitado para tornar a sua organização do Exchange funcionam correctamente novamente. Para tal, siga estes passos:
  1. Tomar precauções para parar o correio electrónico comercial não solicitado mensagens de aparecer no servidor:
    1. Determinar se as mensagens comerciais não solicitadas mensagens de correio electrónico ou mensagens de correio electrónico transmitido.
    2. Feche o servidor de retransmissão.
    3. Configurar o servidor para impedir a entrada não solicitada mensagens de correio electrónico comercial.
  2. No programa Administrator, com o botão direitoIMS, clique em Propriedadese, em seguida, faça clique sobre oFila separador.
  3. Se existirem algumas mensagens, elimine-os dasFila separador.

    Nota Certifique-se de que actualiza a fila para ver as alterações que o utilizador foram efectuadas.
  4. Se existirem milhares de mensagens, em seguida, pode fechar oPropriedades caixa de diálogo.
  5. Parar o serviço de correio da Internet e, em seguida, localize o Imcdata pasta.

    Nota Poderá existir mais uma Imcdatapasta.
  6. Alterar o nome da pasta de Imcdata para Imcdata_old, e, em seguida, crie uma nova pasta de Imcdata.
  7. Reinicie o serviço de correio da Internet.
  8. Verifique se a fila.

    Nota Pode continuar a receber correio electrónico comercial não solicitado mensagens para um curto período de tempo, porque as mensagens podem ter residido a Microsoft Exchange Information Store.
  9. Repita o passo 5 através do passo 7, cada cinco minutos até a problema é resolvido. É comum para esta parte do processo para a última 20 a 30 minutos.
  10. Se o problema continuar, clique para seleccionar o Esvaziar Filas caixa de verificação a Ligação separador na Serviço de correio da Internet.
  11. Depois de eliminar o correio electrónico comercial não solicitado mensagens do Exchange server, eliminar ou reproduza as mensagens de correio electrónico no Pasta Imcdata_old. Se pretender reproduzir estas mensagens, consulte o "Como reproduzir os mensagens?" secção.
  12. Se pretender eliminar estas mensagens, elimine-os agora.

    Nota Eliminar estas mensagens, pode demorar vários minutos.

Como reproduzir os mensagens?

Se tiver mensagens que foram movidas do active Imcdata pasta para uma pasta cujo nome foi mudada ou para uma pasta temporária que pretende gerir, Siga estes passos:
  1. Determine as mensagens que pretende reproduzir. Microsoft não recomenda que reproduzir todas as mensagens na pasta Imcdata_old uma vez que o problema de desempenho do servidor pode continuar. Se tiver mudado o nome do Imcdata pasta, as mensagens a ser reproduzidos estão localizadas na subpasta em e, na Saída subpasta.

    Nota Se existe uma pasta denominada Arquivar na subpasta em e na subpasta fora, não tem a reproduzir as mensagens que aparecem no Pasta de arquivo.
  2. Para localizar as mensagens, utilize um dos seguintes métodos para Localize as mensagens válidas na subpasta em e na subpasta Out:
    • Procurar endereços de correio electrónico do seu domínio.
    • Procurar mensagens que contêm o postmaster@your_domain.com de endereços e, em seguida, eliminar estas mensagens. Estes as mensagens são os NDRs gerados pelo sistema para as mensagens inválidas. Que Não é necessário voltar a reproduzir estas mensagens.
  3. Quando localizar as mensagens que pretende reproduzir, Mova as mensagens para a pasta ' Pickup ' na pasta Imcdata activa. Depois do mensagens estão na pasta ' Pickup ', as mensagens de deixar a pasta imediatamente e pode ser reproduzidos.

    Nota Este processo ocorre apenas se for o Internet Mail Service a funcionar correctamente. Não tem de parar o serviço Internet Mail Estas mensagens de reprodução.

para "como posso eliminar correio electrónico comercial não solicitado mensagens do meu servidor?"

Como é que estas alterações afectam os meus clientes?

Os clientes não serão afectados quando rejeita ligações por Endereço IP, a menos que alguns clientes têm contas de correio electrónico nesses sistemas. Os clientes não é possível enviar mensagens de correio electrónico para o sistema de contas de correio electrónico os sistemas que utilizam endereços IP que não consegue ligar ao seu sistema.

Quais são recomendadas conta medidas de segurança?

Segue-se uma lista das medidas que pode tomar para ajudar melhora a segurança do Exchange server:
  • Certifique-se de que todos os utilizadores têm palavras-passe seguras em cada conta. Recomendamos que os utilizadores criarem palavras-passe que utilizam uma mistura de letras maiúsculas, letras minúsculas, números e símbolos. Tem de ter palavras-passe pelo menos seis caracteres.
  • O nome da conta de convidado, defina uma palavra-passe para o visitas conta e, em seguida, desactive a conta de convidado.
  • Mude o nome de todas as contas de administrador e, em seguida, defina uma estrita palavra-passe para cada uma das contas de administrador.
  • Verifique se todas as contas de serviço têm estrita palavras-passe.
  • Definir horas de expiração para todas as palavras-passe.
  • Verifique se todas as contas locais e todas as contas de domínio Siga estas directrizes.
Para mais informações, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/security/

Quais são algumas recomendado o sistema de medidas de manutenção?

Segue-se uma lista das medidas que pode tomar para ajudar manter o servidor de Exchange e para ajudar a evitar os problemas mais tarde:
  • Continue a promover a palavras-passe seguras para os utilizadores. Fazer Isto:
    • Criar a segurança de domínio e políticas de segurança local políticas.
    • Informe os utilizadores.
    • Reveja as filas de serviço Internet Mail regularmente.
    • Tomar uma medida de plano base do servidor desempenho.
    • Conhecer as horas de pico para enviar mensagens de correio electrónico e para receber mensagens de correio electrónico no servidor.
  • Ter um plano de acção pronto para impedir o servidor utilizado como um transmissor aberto e de se tornar inundados por comercial não solicitado mensagens de correio electrónico:
    • Certifique-se de que as informações de configuração são imediatamente está disponível.
    • Cópia de segurança de pastas públicas, as pastas privadas, e o Exchange directory database no servidor.
    • Ter espaço suficiente em disco disponível e ter ferramentas de manutenção disponíveis em qualquer altura.
    • Mantenha-se actualizado com as últimas novidades sobre não solicitado mensagens de correio electrónico comercial e de transposição. Para mais informações, visite o Web site da Microsoft:
  • Considere a utilização de mensagem filtragem ou de outros fabricantes produtos para ajudar a combater a mensagens de correio electrónico comercial não solicitado. Estes produtos incluem o seguinte:
    • Produtos que ajudam a impedir o comercial não solicitado mensagens de correio electrónico
    • Produtos que fornecem funcionalidades de antivírus
    • Produtos que fornecem funcionalidades de firewall
    • Produtos que verifique se o conteúdo de correio electrónico mensagens
O produtos de terceiros debatidos neste artigo são fabricados por empresas que são independentes da Microsoft. A Microsoft não oferece nenhuma garantia, implícita ou caso contrário, relativas ao desempenho ou fiabilidade destes produtos.


Mais Informação

O que é uma rotina de tratamento de correio electrónico de SMTP firewall?

Uma rotina de tratamento de correio electrónico de SMTP pode ser um programa ou serviço. Um correio electrónico SMTP rotina de tratamento está incluída em muitos programas de firewall para processar pedidos recebidos e pedidos de saída. Uma vez que uma rotina de tratamento de correio electrónico de SMTP firewall pode ser aberta para reencaminhar, tem de verificar que este serviço não está aberto para reencaminhamento.

Geralmente, este serviço não é necessário uma vez que o normal Rotina de tratamento de correio electrónico de SMTP suporta comandos de SMTP apenas básicos. Este serviço não suporta comandos expandidos, incluindo o comando AUTH do que é utilizado para autenticar os utilizadores.

O que é uma lista de bloqueio?

Uma lista de bloqueio é uma base de dados que contém uma lista de abrir conhecido servidores de retransmissão, endereços IP, endereços de dial-up do Internet service provider (ISP), e abra proxies. Muitos domínios utilizam estas bases de dados de lista de bloqueio para impedir que entrega de correio electrónico para o respectivo domínio. Pode utilizar uma lista de bloqueio para reduzir a número de mensagens de correio electrónico comercial não solicitado que recebe.

O Segue-se uma lista de Web sites que pode utilizar para determinar se o domínio consta uma lista de bloqueio:
http://postmaster.info.AOL.com/
http://www.stopspam.org/
http://spam.Abuse.NET/
http://www.CAUCE.org/
Microsoft Fornece informações de contacto de outros fabricantes para ajudar a encontrar suporte técnico. Estas informações de contacto podem mudar sem aviso prévio. A Microsoft não garantir a exactidão destas informações de contacto de outros fabricantes.

O que é um proxy aberto?

Um proxy abrir é um servidor proxy ou uma porta de proxy é utilizada para Serviços baseados na Web e que permite a outros serviços que residem no servidor, Por exemplo, SMTP, a ser utilizado como reencaminhamentos abertos. Muitos fornecedores de lista de bloqueios procurar um Abra o proxy e aberto à retransmissão quando testar a servidores.

Cada proxy versão de servidor tem seus próprios métodos de fecho de portas de proxy. Consulte o documentação que veio com o software para determinar o melhor métodos de segurança e definições para o servidor proxy.

Propriedades

Artigo: 836500 - Última revisão: 30 de junho de 2013 - Revisão: 3.0
A informação contida neste artigo aplica-se a:
  • Microsoft Exchange Server 5.5 Standard Edition
Palavras-chave: 
kbinfo kbhowto kbmt KB836500 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 836500
Exclusão de Responsabilidade para Conteúdo sem Suporte na KB
Este artigo foi escrito sobre produtos para os quais a Microsoft já não fornece suporte. Por conseguinte, este artigo é oferecido "tal como está" e deixará de ser actualizado.

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com