Compartilhar via


Gerenciar reputação de remetente

Aplica-se a: Exchange Server 2013

A reputação do remetente é fornecida pelo agente de Análise de Protocolo. A reputação do remetente bloqueia mensagens de acordo com várias características do remetente. A reputação do remetente se baseia em dados persistentes sobre o remetente para determinar qual ação tomar em uma mensagem de entrada, caso seja necessário.

Do que você precisa saber para começar?

  • Tempo estimado para concluir cada procedimento: 5 minutos

  • Para executar este procedimento ou estes procedimentos, você precisa receber permissões. Para ver quais permissões você precisa, consulte a entrada "Recursos anti-spam" no tópico Permissões anti-spam e anti-malware .

  • Você só pode usar o Shell para executar esse procedimento.

  • Por padrão, os recursos antispam não estão habilitados no serviço de Transporte em um servidor de Caixa de Correio. Normalmente, você apenas habilita os recursos antispam em um servidor de Caixa de Correio se sua organização do Exchange não realiza nenhuma ação antes da filtragem antispam antes de aceitar mensagens de entrada. Para saber mais, confira Habilitar a funcionalidade anti-spam em servidores de caixa de correio.

  • O agente de Análise de Protocolo é o agente subjacente para a funcionalidade de reputação do remetente. Quando você desabilitar a reputação do remetente, o agente de Análise de Protocolo ainda está habilitado.

  • Para informações sobre atalhos de teclado que possam se aplicar aos procedimentos neste tópico, confira Atalhos de teclado no Centro de Administração do Exchange.

Dica

Está com problemas? Peça ajuda nos fóruns do Exchange. Visite os fóruns no Exchange Server.

Usar o Shell para habilitar ou desabilitar a reputação do remetente

Este exemplo desabilita a reputação do remetente.

Set-SenderReputationConfig -Enabled $false

Este exemplo permite a reputação do remetente.

Set-SenderReputationConfig -Enabled $true

Como você habilitou ou desabilitou a reputação do remetente com êxito?

Para verificar se você habilitou ou desabilitou a reputação do remetente com êxito, faça o seguinte:

  1. Verifique se o agente de Análise de Protocolo está instalado e habilitado executando o seguinte comando:

    Get-TransportAgent
    
  2. Verifique os valores de reputação do remetente configurados executando o seguinte comando:

    Get-SenderReputationConfig | Format-List Enabled,*MailEnabled
    

Use o Shell para habilitar ou desabilitar a reputação do remetente para mensagens internas ou externas

Por padrão, a reputação do remetente está habilitada para mensagens externas e desabilitada para mensagens internas. Uma mensagem será considerada externa se ela vem de uma conexão não autenticada que é externa à sua organização do Exchange. Uma mensagem é considerada interna se ela vem de conexão autenticada e o domínio do remetente é configurado como um domínio autoritativo em sua organização do Exchange.

Para desabilitar a reputação do remetente para mensagens externas, execute o seguinte comando:

Set-SenderReputationConfig -ExternalMailEnabled $false

Para habilitar a reputação do remetente para mensagens externas, execute o seguinte comando:

Set-SenderReputationConfig -ExternalMailEnabled $true

Para desabilitar a reputação do remetente para mensagens internas, execute o seguinte comando:

Set-SenderReputationConfig -InternalMailEnabled $false

Para habilitar a reputação do remetente para mensagens internas, execute o seguinte comando:

Set-SenderReputationConfig -InternalMailEnabled $true

Como você sabe que habilitou ou desabilitou com êxito a reputação do remetente para mensagens internas e externas?

Para verificar se você habilitou ou desabilitou com êxito a reputação do remetente para mensagens internas e externas, faça o seguinte:

  1. Execute o seguinte comando:

    Get-SenderReputationConfig | Format-List Enabled,*MailEnabled
    
  2. Verifique se os valores exibidos correspondem aos valores que você configurou.

Usar o Shell para configurar propriedades de reputação do remetente

Para configurar as propriedades de reputação do remetente, execute o seguinte comando:

Set-SenderReputationConfig -SrlBlockThreshold <Value> -SenderBlockingPeriod <Hours>

Este exemplo define o limite de bloco srl (nível de reputação do remetente) como 6 e configura a reputação do remetente para adicionar remetentes ofensivos à Lista de Blocos IP por 36 horas:

Set-SenderReputationConfig -SrlBlockThreshold 6 -SenderBlockingPeriod 36

Como você sabe que configurou com êxito as propriedades de reputação do remetente?

Para verificar se você configurou com êxito as propriedades de reputação do remetente, faça o seguinte:

  1. Execute o seguinte comando:

    Get-SenderReputationConfig
    
  2. Verifique se os valores exibidos correspondem aos valores que você configurou.

Use o Shell para configurar o acesso de saída para a detecção de servidores proxy abertos

Talvez seja necessário executar etapas adicionais para permitir que a reputação do remetente atravesse todos os firewalls que estão entre a Internet e o servidor exchange que está executando o agente de Análise de Protocolo. A tabela a seguir lista as portas de saída necessárias para a reputação do remetente.

Protocolos Portas
SOCKS4, SOCKS5 1081, 1080
Wingate, Telnet, Cisco 23
HTTP CONNECT, HTTP POST 6588, 3128, 80

Para configurar o acesso de saída para a detecção de servidores proxy abertos, execute o seguinte comando:

Set-SenderReputationConfig -ProxyServerName <String> -ProxyServerPort <Port> -ProxyServerType <String>

Este exemplo configura a reputação do remetente para usar o servidor proxy aberto chamado SERVER01 que usa o protocolo HTTP CONNECT na porta 80.

Set-SenderReputationConfig - ProxyServerName SERVER01 -ProxyServerPort 80 -ProxyServerType HttpConnect

Como você sabe que configurou com êxito o acesso de saída para detecção de servidores proxy abertos?

Para verificar se você configurou com êxito o acesso de saída para detecção de servidores proxy abertos, faça o seguinte:

  1. Execute o seguinte comando:

    Get-SenderReputationConfig | Format-List ProxyServer*
    
  2. Verifique se os valores exibidos são os valores que você configurou.