Configurando a filtragem por destinatário
Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Tópico modificado em: 2006-08-21
Este tópico explica como usar o Console de Gerenciamento do Exchange ou o Shell de Gerenciamento do Exchange para configurar o agente de Filtro de Destinatários. Ele também fornece uma visão geral de como configurar esse agente. Para obter a configuração básica, consulte os procedimentos neste tópico. Para obter uma configuração mais personalizada ou avançada, consulte os links em cada seção deste tópico. Para obter mais informações sobre como o agente de Filtro de Destinatários funciona, consulte Filtragem por Destinatário.
Quando você configurar o agente de Filtro de Destinatários, siga estas etapas:
Habilite o agente de Filtro de Destinatários.
Adicione destinatários à lista de Bloqueio de Destinatários.
Configure o Active Directory Application Mode (ADAM) para pesquisa de destinatário.
Configure o intervalo de tarpitting.
Como prática recomendada, você não deve filtrar mensagens de parceiros confiáveis ou de dentro da sua organização. Quando você executa filtros anti-spam, sempre há chance de que os filtros detectem falsos positivos. Para reduzir a chance de tratar incorretamente as mensagens legítimas, habilite agentes anti-spam para que sejam executados somente em mensagens de origens potencialmente não confiáveis ou desconhecidas.
Importante
As alterações na configuração que você faz no agente de Filtro de Destinatários usando o Console de Gerenciamento do Exchange ou o Shell de Gerenciamento do Exchange são feitas apenas no computador local que tem a função de servidor de Transporte de Borda instalada. Se houver várias instâncias da função de servidor de Transporte de Borda em execução na sua organização, faça alterações de configuração no Filtro de Destinatários em cada computador.
Habilitando o agente de Filtro de Destinatários
Por padrão, a filtragem por destinatários está habilitada no computador que tem a função de servidor de Transporte de Borda do Microsoft Exchange Server 2007 instalada para mensagens de entrada que vêm da Internet, mas não estão autenticadas. Essas mensagens são tratadas como mensagens externas. Você pode desabilitar o agente de Filtro de Destinatários em configurações de computador individual com o Console de Gerenciamento do Exchange ou o Shell de Gerenciamento do Exchange.
Quando o agente de Filtro de Destinatários está habilitado em um computador, ele filtra todas as mensagens que passam por todos os Conectores de Recebimento nesse computador. Como observado anteriormente neste tópico, somente as mensagens de origens externas são filtradas. Fontes externas são definidas como fontes não autênticas, que são consideradas fontes anônimas da Internet.
Para obter mais informações sobre como habilitar o agente Filtro de Destinatário, consulte Como habilitar a filtragem por destinatário.
Adicionando destinatários à lista de Bloqueio de Destinatários
Conforme explicado em Filtragem por Destinatário, você pode configurar a filtragem por destinatário para bloquear mensagens de entrada para destinatários específicos em sua organização. Se uma mensagem de entrada contiver um destinatário que está na lista de Bloqueio de Destinatários, o servidor de Transporte de Borda enviará uma mensagem de erro de sessão SMTP, "550 5.1.1 Usuário desconhecido", ao sistema de envio.
Por padrão, o bloqueio de destinatários não está habilitado. Depois de adicionar destinatários à lista de Bloqueio de Destinatários, você deverá habilitar o bloqueio de destinatários.
Para obter mais informações sobre como adicionar destinatários à lista Bloqueio de Destinatários, consulte Como adicionar destinatários à Lista de Bloqueios de Destinatários.
Configurando o ADAM para pesquisa de destinatário
Uma das maneiras mais eficazes de reduzir spam é validar destinatários antes de aceitar mensagens de entrada da Internet. Portanto, o ideal é configurar a instância do ADAM que é executada no servidor de Transporte de Borda para que seja sincronizada com o serviço de diretório do Active Directory. Por padrão, o ADAM é instalado e configurado no servidor de Transporte de Borda. No entanto, você deve configurar o ADAM para se comunicar com um servidor de catálogo global unido por domínio do Active Directory. Na maioria das vezes, você também deve configurar o seu firewall para permitir que portas específicas se comuniquem com o ADAM. Para obter mais informações, consulte Inscrevendo o servidor de Transporte de Borda na organização do Exchange.
Depois de configurar o ADAM para replicar uma lista Bloqueio de Destinatários do Active Directory, habilite o bloqueio de mensagens enviadas a destinatários que não constam na organização do Exchange. Você habilita o bloqueio de mensagens na guia Destinatários Bloqueados da página Propriedades da Filtragem por Destinatário no Console de Gerenciamento do Exchange. Também é possível habilitar o bloqueio de mensagens com o comando Set-RecipientFilterConfig no Shell de Gerenciamento do Exchange. Para obter mais informações, consulte Set-RecipientFilterConfig.
Configurando o intervalo de tarpitting
Conforme explicado em Filtragem por Destinatário, é possível configurar os Conectores de Recebimento que processam mensagens de entrada a partir da Internet para tornar a resposta do SMTP mais lenta. Verifique se você habilitou a funcionalidade de tarpitting nos Conectores de Recebimento, especialmente se tiver configurado o recurso Pesquisa de Destinatário da filtragem por destinatário. Se não habilitar o tarpitting e tiver habilitado o recurso Pesquisa de Destinatário, você estará expondo sua organização a um ataque de colheita do diretório. É bem provável que o ataque de colheita do diretório cause mais spam.
Quando você especificar um tempo de intervalo de tarpitting em um Conector de Recebimento, o tarpitting estará habilitado. O valor padrão é 5 segundos. Recomendamos começar com um valor 5 (segundos). Tome cuidado se decidir alterar esse valor. Um intervalo demasiadamente longo poderá interromper o fluxo normal de mensagens, enquanto um intervalo breve demais poderá não ser tão eficaz no impedimento de um ataque de colheita do diretório. Se você alterar o valor do intervalo de tarpitting, faça isso em incrementos menores.
Você configura o intervalo de tarpitting na guia Segurança das páginas de propriedades do Conector de Recebimento, no Console de Gerenciamento do Exchange. Para obter mais informações sobre como usar o Console de Gerenciamento do Exchange para configurar o intervalo de tarpitting, consulte Como modificar a configuração de um conector de recebimento.
Também é possível configurar o intervalo de tarpitting com o comando Set-ReceiveConnector no Shell de Gerenciamento do Exchange.
Para obter mais informações
Para obter mais informações sobre como configurar a filtragem por destinatário com o Shell de Gerenciamento do Exchange, consulte os seguintes tópicos:
Para obter mais informações sobre conectores de recebimento, consulte os seguintes tópicos:
Para obter mais informações sobre como configurar a filtragem por Destinatário, consulte os seguintes tópicos: