Preenchimento de filas do Exchange com muitos relatórios de falha de entrega da conta de postmaster do Small Business Server 2003

Detectar um ou mais dos seguintes sintomas no computador de 2003 com o Microsoft Windows Small Business Server (SBS):

• As filas de servidor do Microsoft Exchange Server 2003 contêm muitas mensagens enviar que aguardam a serem entregues endereços externos. Neste cenário, cada uma destas mensagens de correio electrónico tem postmaster name @ name of your e-mail domain.com no campo.
• Fornecedor de serviços Internet (ISP) notifica o servidor do Exchange está a entregar correio electrónico comercial não solicitado (UCE, Unsolicited Commercial E-Mail). UCE, Unsolicited Commercial E-Mail também é conhecido por spam.
• Quando visita à Internet a partir do computador baseado no Windows SBS 2003 ou de um computador na rede de área local (LAN), acesso à Internet é muito lento.
• O processo Store.exe e o processo Inetinfo.exe utilizam muito tempo da CPU e muita memória disponível.
• Se parar o serviço de SMTP (Simple Mail Transfer Protocol), horas de acesso de Internet são mais rápidas e o processo Store.exe e o processo Inetinfo.exe devolver os respectivos níveis de utilização da CPU e da memória normal.
• A unidade que contém a pasta BadMail fica sem espaço. Por predefinição, a pasta BadMail está localizada na pasta "C:\Programas Files\Exchsrvr\Mailroot\vsi 1".

Este problema ocorre se o computador é o destino de um ataque inversa de entrega relatório de falha de (NDR Report).

Para resolver este problema, crie um filtro para impedir o Exchange Server 2003 de aceitar mensagens enviadas para os destinatários que não existem destinatário. Para o fazer, siga estes passos:

Passo 1: Determinar se as mensagens nas filas são mensagens NDR

1. Inicie o programa Exchange System Manager.
2. Expanda Servers , expanda o servidor do Exchange e, em seguida, clique em filas .
3. No painel da direita, faça clique sobre uma fila que contém o número de mensagens, clique em Localizar mensagens e, em seguida, clique em Localizar agora .
4. Visualize o campo remetente dos produtos devolvidos. Se o remetente da mensagem postmaster name @ name of your e-mail domain.com, a mensagem é uma mensagem NDR. Faça duplo clique a mensagem para ver o destinatário externo desta mensagem.

Siga os passos 3 a 4 para visualizar as mensagens nas outras filas SMTP. Se a maioria das mensagens de postmaster name @ name of your e-mail domain.com, poderá tratar um ataque NDR inverso. Se não estiverem a maior parte destas mensagens de postmaster name @ name of your e-mail domain.com, o computador pode ser configurado como um transmissor aberto de SMTP ou pode ser o destino de um ataque de comutação autenticado. Para obter mais informações sobre como resolver este problema, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base: Se o computador está configurado como um transmissor aberto de SMTP ou se o computador é alvo de um ataque de comutação autenticado, não é necessário que continuar a "passo 2: configurar a filtragem de destinatários no Exchange 2003". No entanto, se o computador for o destino de um ataque NDR inverso, crie um filtro para impedir o Exchange Server 2003 de aceitar mensagens enviadas para os destinatários que não existem destinatário. Para efectuar este procedimento, avance para o "passo 2: configurar a filtragem de destinatários no Exchange 2003".

Passo 2: Configurar a filtragem de destinatários no Exchange Server 2003

Na configuração do Exchange predefinidas, correio electrónico enviado para o name of your e-mail domain .com é aceite como local independentemente do alias de correio electrónico que a mensagem está endereçada. O alias de correio electrónico é a parte do endereço de correio electrónico que está no lado esquerdo do no (símbolo @). Se uma mensagem de correio electrónico é enviada para um alias que não é válido, o serviço SMTP (Simple Mail Transfer Protocol) recebe a mensagem completa e, em seguida, consulta o serviço de directório do Active Directory para um utilizador ou um grupo de distribuição que tenha um alias de correio electrónico correspondente. Por exemplo, se uma mensagem de correio electrónico é enviada para invalid user name @ name of your e-mail domain.com, SMTP consulta o Active Directory para um utilizador ou um grupo de distribuição que tenha o invalid user name @ name of your e-mail domain.com alias. No entanto, se o alias de correio electrónico não existir, Exchange tentará enviar um NDR ao remetente de mensagem de correio electrónico original. Isto pode causar várias mensagens, filas ou ambas, apareça no Exchange System Manager.

Depois de activar a filtragem de destinatários, o Exchange valida o endereço de correio electrónico antes do Exchange aceita a mensagem de correio electrónico. Neste cenário, se for apresentada nenhuma correspondência para este alias de correio electrónico no Active Directory, um NDR ainda é gerado. No entanto, neste cenário, é da responsabilidade do servidor de envio SMTP em vez do Exchange server para gerar e entregar o NDR.

Nota Filtragem de destinatários é apenas disponíveis no Exchange 2003 Server.

Para configurar a filtragem de destinatários, siga estes passos:

1. Inicie a ferramenta Exchange System Manager.
2. Expanda Definições globais , clique com o botão direito do rato Entrega de mensagens e, em seguida, clique em Propriedades .
3. Clique no separador Filtragem de destinatários , clique para seleccionar a caixa de verificação filtrar os destinatários que constam não o directório e, em seguida, clique em OK .
4. Quando receber a seguinte mensagem, clique em OK :
   Ligação, o destinatário e Sender Filtering tem de ser activada manualmente em atribuições de endereços IP servidor virtual de SMTP específicas como não estão activados por predefinição. Para mais informações sobre como activar um dos tipos filtragem acima, leia a respectiva ajuda associada.
5. Expanda Servers , expanda o computador, expanda Protocols , expanda SMTP , clique com o botão direito do rato em Servidor Virtual de SMTP predefinido e, em seguida, clique em Propriedades .
6. No separador Geral , clique em Avançadas .
7. Clique em Editar , clique para seleccionar a caixa de verificação Aplicar filtro de destinatário e, em seguida, clique em OK três vezes.

Nota Se estiver a executar o Exchange num ambiente front-end/back-end, filtragem de destinatários tem de estar activado no servidor bridgehead de SMTP ou servidores.

Depois de activar a filtragem de destinatários, pode ser utilizada uma técnica de determinados contra o servidor de Exchange, para recolher informações sobre as endereços de correio electrónico válido na organização. Esta técnica é conhecida como um Directory Harvest Attack.

Para obter mais informações sobre como ajudar a impedir este tipo de ataque, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:

Passo 3: Limpar as filas do Exchange

Remova o UCE, Unsolicited Commercial E-Mail das filas SMTP no computador. Para o fazer, siga estes passos:

aviso Durante este processo, serão eliminadas todas as mensagens que destinado a destinatários externos de SMTP. Mensagens de correio electrónico interno e receber mensagens de correio electrónico da Internet não são afectadas. Estas definições são temporárias e o fluxo de correio normal é restaurado depois das filas de SMTP do Exchange são limpas.

1. Inicie a ferramenta de gestão do servidor.
2. Expanda Gestão avançada , expanda a organização do Exchange e, em seguida, clique em conexões .
   
   Nota Este procedimento requer um conector SMTP.
3. Utilize um dos seguintes métodos:
   • Se o computador baseado no Windows SBS não tiver um conector SMTP, tem de criar um. Para criar um conector SMTP, siga estes passos:
     1. Clique com o botão direito do rato em Connectors , aponte para Novo e, em seguida, clique em Conector SMTP .
     2. Na caixa nome , escreva temporário conector smtp .
     3. Clique em Adicionar , clique em computador baseado no Windows SBS na caixa servidor e, em seguida, clique em OK .
     4. Clique no separador Espaço de endereço e, em seguida, clique em Adicionar .
     5. Clique em SMTP , clique em OK , deixe o asterisco na caixa domínio de correio electrónico e, em seguida, clique em OK .
     6. Clique no separador Geral .
   • Se o computador baseado no Windows SBS tiver um conector SMTP, tem de modificar a conexão. Normalmente, o conector SMTP do Windows SBS é designado por conector SMTP do SmallBusiness. Para modificar este conector, siga estes passos:
     1. Clique com o botão direito do rato esta conexão e, em seguida, clique em Propriedades .
        
        Nota Se tiver mais do que um conector SMTP, trabalha com aquela que contém um asterisco no espaço de endereços SMTP no separador Espaço de endereços .
     2. Clique no separador Geral e anote todas as definições que estão listadas neste separador. Tem de restaurar estas definições depois de limpar as filas do Exchange.
4. Clique em Forward all mail through this connector to the following smart hosts , escreva um endereço IP que não é válido e coloque-o parêntesis rectos. Por exemplo, escreva [99.99.99.99] .
5. Clique no separador Opções de entrega e, em seguida, clique em especificar quando são enviadas mensagens through this connector .
6. Na lista tempo de ligação , clique em executar diariamente às 11: 00 e, em seguida, clique em OK .
7. No painel esquerdo da ferramenta de gestão do servidor, expanda Servers , expanda o computador baseado no Windows SBS, expanda Protocols , expanda SMTP , clique com o botão direito do rato em Servidor Virtual de SMTP predefinido e, em seguida, clique em Parar .
8. Quando o servidor virtual de SMTP predefinido foi parado com êxito, clique com o botão direito do rato em Servidor Virtual de SMTP predefinido e, em seguida, clique em Iniciar .
9. Depois do servidor virtual de SMTP predefinido foi iniciado com êxito, aguarde cerca de 10 minutos.
   
   Nota Quando reinicia o servidor virtual de SMTP predefinido, enumera novamente as mensagens de correio electrónico e coloca-os numa única fila para o conector SMTP do Windows SBS que configurou.
10. No painel esquerdo da ferramenta de gestão do servidor, expanda Servers , expanda o computador baseado no Windows SBS e, em seguida, clique em filas .
11. Anote o número total de mensagens que aparecem junto o conector SMTP do Windows SBS que configurou. Este número tem estabilizar para que possa remover todas as mensagens de correio electrónico ao mesmo tempo.
12. Cada 15 minutos, clique com o botão direito do rato em filas e, em seguida, clique em Actualizar .
13. Repita o passo 12 até que o número de mensagens na fila do conector SMTP do Windows SBS permanece constante.
14. No painel da direita, clique com o botão direito do rato na fila SMTP do Windows SBS e, em seguida, clique em Localizar mensagens .
15. Na caixa número de mensagens sejam listados na procura , faça clique sobre um número adequado para o informar de remover todas as mensagens ao mesmo tempo. Por exemplo, se tiver de 900 mensagens que pretende remover, clique em 1000 na caixa número de mensagens sejam listados na procura .
16. Clique em Localizar agora .
17. Na lista de Resultados da procura , seleccione todas as mensagens. Para o fazer, clique numa mensagem e, em seguida, prima SHIFT + PAGE DOWN.
18. Clique com o botão direito do rato as mensagens seleccionadas e, em seguida, clique em Eliminar (no NDR) .
19. Quando receber a seguinte mensagem, clique em Sim :
    Tem a certeza de que pretende eliminar mensagens na fila?
    Nota Se estiver a remover várias mensagens, o processo de remoção poderá demorar algum tempo.
20. Depois das mensagens forem removidas com êxito, feche a caixa de diálogo Localizar mensagens connector name.
21. Clique com o botão direito do rato em filas e, em seguida, clique em Actualizar .
22. Anote o número total de mensagens que aparecem junto o conector SMTP do Windows SBS que configurou. Este número tem de ser zero.
23. Repita os passos 21 e 22 sobre cada 5 minutos para se certificar de que a fila SMTP do Windows SBS permanece no zero mensagens. Se o número de mensagens na fila SMTP do Windows SBS aumenta, Exchange Server 2003 ainda está a processar mensagens para entrega externa. Neste cenário, continue a actualizar o ecrã até que o número de mensagens na fila SMTP do Windows SBS stabilizes.
24. Repita os passos 14 a 23 até o número de mensagens na fila SMTP do Windows SBS permanece no zero. Neste cenário, as filas de SMTP do Exchange Server 2003 tenham sido limpos de todos os UCE.

Depois de ter limpa as filas de SMTP do Exchange, restaure a configuração do conector SMTP para as definições originais. Se tiver criado um conector SMTP temporário, remova. Para o fazer, siga estes passos:

1. No painel da esquerda da ferramenta de gestão do servidor, expanda Connectors , clique com o botão direito do rato conector smtp temporário e, em seguida, clique em Eliminar .
2. Quando receber a seguinte mensagem, clique em Sim :
   Tem a certeza que quer eliminar 'Conector smtp temporária'

Nota Depois de modificar ou remover o conector SMTP, tem de reiniciar o servidor virtual de SMTP.

Se preencher as filas de Exchange com mensagens que aguardam ser entregues a destinatários externos depois de concluir este processo, o computador pode ser configurado como um transmissor aberto de SMTP ou o computador poderá ser o destino de um ataque de comutação autenticado. Para obter mais informações sobre como resolver este problema, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:

As pessoas que enviam UCE, Unsolicited Commercial E-Mail para destinatários de correio electrónico tem descobriu um método para resolver os filtros de correio electrónico que estão incorporados nos vários sistemas de mensagens de correio electrónico. Neste cenário, as pessoas que enviam UCE, Unsolicited Commercial E-Mail tentam tirar partido da funcionalidade de notificação de estado de entrega do servidor de correio electrónico. Num sistema de mensagens de correio electrónico normal, uma mensagem de notificação do estado de entrega NDR é gerada quando não é possível entregar uma mensagem de correio electrónico. Além disso, esta mensagem NDR normalmente contém o conteúdo da mensagem não entregue. Este comportamento segue as normas RFC. Por conseguinte, sistemas de mensagens mais comportam-se desta forma.

A pessoa que envia UCE, Unsolicited Commercial E-Mail utiliza esta mensagem NDR para entregar UCE, Unsolicited Commercial E-Mail. Este tipo de entrega UCE, Unsolicited Commercial E-Mail é conhecido como um ataque NDR inverso. Este tipo de entrega UCE, Unsolicited Commercial E-Mail funciona da seguinte forma:

1. Correio electrónico comercial não solicitado é criado com endereço de correio electrónico do destinatário destino no campo remetente dessa mensagem de correio electrónico.
2. Um nome de utilizador fictícios, juntamente com o nome de domínio é adicionado como o destinatário da mensagem de correio electrónico.
3. Esta mensagem de correio electrónico comercial não solicitado é enviada para o domínio.
4. O servidor de correio electrónico aceita esta mensagem porque são enviado para o domínio.
5. O servidor de correio electrónico não consegue entregar esta mensagem porque o destinatário não existe.
6. O servidor de correio electrónico envia um NDR para a pessoa que aparece como o remetente desta mensagem. Neste cenário, a pessoa que aparece como remetente da mensagem é o destinatário externo que recebe o NDR da conta de postmaster. A pessoa que envia o UCE, Unsolicited Commercial E-Mail coloca o destinatário do UCE, Unsolicited Commercial E-Mail no campo ' remetente ' da mensagem. Por conseguinte, o destinatário recebe o NDR da conta de postmaster no seu domínio de correio electrónico.
7. O NDR é enviado para o endereço de correio electrónico externo do endereço postmaster do domínio. Este NDR pode conter a mensagem original do UCE, Unsolicited Commercial E-Mail.
8. O utilizador são pode ler este NDR juntamente com a mensagem UCE, Unsolicited Commercial E-Mail. Por conseguinte, a UCE, Unsolicited Commercial E-Mail mensagem foi entregue com êxito ao destinatário externo que é apresentado no campo remetente da mensagem de correio electrónico original.

Para obter mais informações sobre tópicos relacionados, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base: