Compartilhar via


Configurar Propriedades do ID do Remetente

Aplica-se a: Exchange Server 2010

Tópico modificado em: 2009-08-20

O agente de ID de Remetente é um protocolo da tecnologia de autenticação de email que ajuda a determinar o problema de falsificação e phishing verificando o nome de domínio a partir do qual o email é enviado. O ID de Remetente valida a origem do email verificando o endereço IP do remetente em relação ao proprietário da expressão do domínio de remetente.

Este tópico explica como usar o EMC ou o Shell para configurar a ID do Remetente.

Dica

A ID do Remetente faz parte do conjunto de recursos antispam no Exchange. Como padrão, os recursos antispam estão disponíveis apenas em servidores de Transporte de Borda. É possível habilitar os recursos antispam em um servidor de Transporte de Hub, muito embora não seja recomendável. Para saber mais sobre como habilitar recursos antispam em um servidor de Transporte de Hub, consulte Habilitar a Funcionalidade Antispam em um Servidor de Transporte de Hub. Os procedimentos listados neste tópico são para configurar a funcionalidade do antispam em um servidor de Transporte de Borda, porém este processo é idêntico ao dos servidores de Transporte de Hub.

O que Você Deseja Fazer?

  • Usar o EMC para configurar a ação de ID do Remetente para mensagens falsificadas
  • Usar o Shell para configurar o ID do Remetente
  • Usar o Shell para configurar a ação de ID do Remetente para mensagens falsificadas
  • Usar o Shell para configurar a ação de ID do Remetente para erros transitórios
  • Usar o Shell para configurar exceções de domínio de destinatário e remetente

Usar o EMC para configurar a ação de ID do Remetente para mensagens falsificadas

Para executar este procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte o Entrada "Recursos de antispam" no tópico Permissões de transporte.

  1. Na árvore do console, clique em Transporte de Borda.
  2. No painel de resultados, clque no servidor de Borda que você deseja configurar e selecione a guia Antispam, no painel de trabalho.
  3. Clique com o botão direito do mouse em ID do Remetente e selecione Propriedades.
  4. A guia Geral exibe as seguintes informações sobre o recurso ID do Remetente.
    • Status   Mostra se o recurso ID do Remetente está habilitado ou desabilitado.
    • Modificado   Mostra a data e a hora em que a ID do Remetente foi modificada pela última vez.
    • Descrição    Fornece uma descrição rápida do recurso ID do Remetente.
  5. Use a guia Ação nas propriedades de ID de Remetente para configurar o ID de remetente para executar as seguintes ações quando o ID de Remetente determinar que uma mensagem foi falsificada ou quando um erro transitório for retornado.
    • Rejeitar a mensagem   Para rejeitar a mensagem e enviar uma resposta de erro SMTP ao servidor de envio, selecione Rejeitar mensagem. A resposta de erro SMTP é uma resposta de protocolo no nível 5xx com texto que corresponde ao status do ID de Remetente.
    • Excluir mensagem   Para excluir a mensagem sem informar o servidor de envio da exclusão, selecione Excluir mensagem. O servidor de Transporte de Borda envia um comando SMTP "OK" falso para o servidor de envio e depois exclui a mensagem.
    • Carimbar mensagem com resultado de ID de Remetente e continuar o processamento   Para carimbar a mensagem com o status do ID do Remetente, selecione esta opção. Esses metadados são avaliados pelo agente do Filtro de Conteúdo quando um SCL (nível de confiança de spam) é calculado. Essa definição é a opção padrão das propriedades de ID de Remetente.

Usar o Shell para configurar o ID do Remetente

Para executar este procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte o Entrada "Recursos de antispam" no tópico Permissões de transporte.

Use o cmdlet Set-SenderIDConfig para configurar as opções e as ações de ID do Remetente. Embora o EMC permita apenas a configuração de ações para mensagens falsificadas, você também pode configurar ações para falhas transitórias usando o Shell. Por exemplo, um erro será considerado transitório se um servidor DNS não estiver disponível quando o Exchange tentar verificar o ID do Remetente para um domínio de envio. Outra ação que somente é possível no Shell é a configuração de exceções para o envio de domínios ou destinatários específicos. As seções a seguir fornecem exemplos de como usar o cmdlet Set-SenderIDConfig para realizar essas várias tarefas.

Usar o Shell para configurar a ação de ID do Remetente para mensagens falsificadas

O exemplo a seguir configura o agente ID do Remetente para rejeitar qualquer mensagem que tenha sido falsificada. Essas são mensagens em que o endereço IP do servidor de envio não está listado como servidor de envio SMTP autoritativo no registro de Estrutura de Política de Remetente DNS para o domínio de envio.

Set-SenderIDConfig -SpoofedDomainAction Reject

Para informações detalhadas de sintaxes e de parâmetros, consulte Set-SenderIdConfig.

Usar o Shell para configurar a ação de ID do Remetente para erros transitórios

O exemplo a seguir configura o agente ID do Remetente para carimbar as mensagens para as quais o status de ID do Remetente não pode ser determinado devido a um erro temporário. A mensagem será processada por outros agentes antispam e o agente Filtro de Conteúdo usará a marca ao determinar o valor SCL da mensagem.

Set-SenderIDConfig -TempErrorAction StampStatus

Para informações detalhadas de sintaxes e de parâmetros, consulte Set-SenderIdConfig.

Usar o Shell para configurar exceções de domínio de destinatário e remetente

O exemplo a seguir configura o agente ID do Remetente para ignorar a verificação de ID do Remetente para os destinatários específicos kim@contoso.com e john@contoso.com:

Set-SenderIDConfig -BypassedRecipients kim@contoso.com,john@contoso.com

O exemplo a seguir configura o agente ID do Remetente para ignorar a verificação de ID do Remetente para mensagens recebidas do domínio específico fabrikam.com.

Set-SenderIDConfig -BypassedSenderDomains fabrikam.com

Os valores que você especificar usando os parâmetros mostrados nos exemplos nesta seção substituirão a lista existente de exceções. Para preservar a lista existente de domínios de destinatários ou remetentes, especifique os valores existentes junto com as novas exceções que você deseja adicionar. No entanto, essa poderá ser uma tarefa complicada, especialmente se houver muitos destinatários ou domínios para os quais você deseja ignorar a verificação de ID do Remetente. Em vez disso, use uma variável de Shell temporária para adicionar um destinatário ou domínio à lista de exceções. O exemplo a seguir usa a variável temporária $Configuration para adicionar o domínio tailspintoys.com à lista de domínios para os quais você deseja ignorar a verificação de ID do Remetente:

$Configuration = Get-SenderIDConfig
$Configuration.BypassedSenderDomains += "tailspintoys.com"
Set-SenderIDConfig -BypassedSenderDomains $Configuration.BypassedSenderDomains

Para informações detalhadas de sintaxes e de parâmetros, consulte Set-SenderIdConfig.