Como configurar os provedores de Lista de Permissão de IP e de Lista de Bloqueio de IP
Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Tópico modificado em: 2006-09-19
Este tópico explica como usar o Console de Gerenciamento do Exchange ou o Shell de Gerenciamento do Exchange para configurar provedores de Lista de Permissões de IP e de Lista de Bloqueios de IP para filtragem de conexão.
O agente Filtro de Conexão é um agente anti-spam habilitado em computadores que possuem a função de servidor Transporte de Borda do Microsoft Exchange Server 2007 instalada. Os serviços de provedores de Lista de Permissões de IP e de Lista de Bloqueios de IP podem ajudar a reduzir o spam e a melhorar o processamento geral de mensagens no servidor de Transporte de Borda. Experimente configurar vários serviços de provedores de Lista de Bloqueios de IP e de Lista de Permissões de IP.
Dica
Os serviços do provedor de Lista de Bloqueios de IP são ocasionalmente chamados de serviços RBL (lista de bloqueios em tempo real). Às vezes, os serviços de provedor de Lista de Permissões de IP são chamados de serviços de lista segura.
Você pode configurar a classificação de prioridade que determina a ordem na qual o agente do Filtro de Conexão consulta os serviços de provedor de Lista de Bloqueios de IP. Quando o agente do Filtro de Conexão recebe uma correspondência de Lista de Bloqueios de IP, o agente do Filtro de Conexão pára a consulta em outros serviços de provedor de Lista de Bloqueios de IP. Para cada serviço de provedor de Lista de Bloqueios de IP configurado, você pode personalizar a mensagem de erro SMTP 550, retornada ao remetente quando o endereço IP do remetente corresponder a um serviço de provedor de Lista de Bloqueios de IP e for subseqüentemente bloqueado pelo agente Filtro de Conexão.
Os diferentes serviços de provedor de Lista de Bloqueios de IP podem retornar códigos diferentes quando o endereço IP de um servidor remoto que envia uma mensagem corresponder a um endereço IP em uma Lista de Bloqueios de IP de um serviço de provedor de Lista de Bloqueios de IP. A maioria dos serviços de provedor de Lista de Bloqueios de IP retorna a máscara de bits ou o tipo de dados de valor absoluto. Nesses tipos de dados, pode haver diversos valores que indiquem o tipo de lista em que o endereço IP enviado está.
Importante
É recomendável selecionar provedores de Lista de Bloqueios de IP idôneos com acordos de nível de serviço (SLAs) que restrinjam as diretivas de listagem.
Se desejar restringir o tipo de correspondências de Lista de Bloqueios de IP que a sua organização bloqueia, você pode configurar o agente do Filtro de Conexão para atuar em um bitmask específico ou em um valor absoluto específico. Por exemplo, você pode bloquear apenas aqueles endereços IP que vierem de uma fonte de spam direta. Ao restringir bloqueios nessa correspondência de Lista de Bloqueios de IP, você não bloqueia endereços IP que seu serviço de provedor de Lista de Bloqueios de IP define como retransmissões abertas. Como alternativa, você pode definir a configuração de provedor de Lista de Bloqueios de IP para bloquear todas as correspondências de Bloqueio de IP que forem retornadas pelo provedor de Lista de Bloqueios de IP. Consulte a documentação do provedor de Lista de Bloqueios de IP sobre os códigos de status retornados.
Antes de começar
Para executar os procedimentos a seguir em um computador em que a função de servidor de Transporte de Borda esteja instalada, faça logon com uma conta que seja membro do grupo Administradores local no computador.
Além disso, antes de executar esses procedimentos, confirme o seguinte:
Você consultou Funcionalidade anti-spam e antivírus para compreender a estratégia geral de configuração de todos os agentes anti-spam para que eles funcionem em conjunto com eficiência em sua organização.
Você leu Configurando a filtragem de conexão.
Procedimento
Esta seção abrange especificamente a configuração de serviços de provedores de Lista de Bloqueios de IP. Contudo, os conceitos para configurar serviços de provedor de Lista de Bloqueios de IP e de Lista de Permissões de IP são idênticos. Por isso, com o fim de legibilidade, esta seção explica a configuração de ambos os serviços de provedor de Lista de Bloqueios de IP e de Lista de Permissões de IP referindo-se apenas aos serviços de provedor de Lista de Bloqueios de IP.
Para usar o Console de Gerenciamento do Exchange para configurar provedores de Lista de Bloqueios de IP
No Console de Gerenciamento do Exchange, clique em Transporte de Borda.
No painel de trabalho, clique na guia Anti-spam e selecione Provedores da Lista de Bloqueios de IP.
No painel de ações, clique em Propriedades e na guia Provedores.
Clique em Adicionar para adicionar um novo provedor aos provedores de Lista de Bloqueios de IP.
Digite as seguintes informações:
Nome do provedor Neste campo, digite o nome do serviço provedor da Lista de Bloqueios de IP. Este nome é para seu próprio uso para identificar o provedor.
Domínio de pesquisa Neste campo, digite o nome do domínio que o agente Filtro de Conexão consulta para obter informações atualizadas da Lista de Bloqueios de IP.
Corresponder a qualquer código de retorno Quando você seleciona esta opção, o agente Filtro de Conexão trata como correspondência qualquer código de status de Endereço IP retornado pelo serviço provedor da Lista de Bloqueios de IP.
Corresponder à seguinte máscara Quando você seleciona essa opção, o agente Filtro de Conexão atua apenas em mensagens que correspondam ao código de status de retorno 127.0.0.x, onde o inteiro x é qualquer um dos seguintes valores:
1 O endereço IP está em uma Lista de Bloqueios de IP.
2 O servidor SMTP está configurado para funcionar como retransmissor aberto.
4 O endereço IP dá suporte a um endereço IP de discagem.
Corresponder a qualquer uma das respostas a seguir Quando você seleciona esta opção, o agente Filtro de Conexão atua somente em mensagens que correspondam ao mesmo código de status do endereço IP retornado pelo serviço provedor da Lista de Bloqueios de IP.
Clique no botão Mensagens de Erro para configurar uma mensagem de erro personalizada a ser fornecida na sessão SMTP aos remetentes cujas mensagens forem bloqueadas pelo agente Filtro de Conexão quando um serviço provedor da Lista de Bloqueios de IP corresponder ao endereço IP do remetente.
Selecione a opção Mensagem de erro personalizada e digite a mensagem de erro na caixa de texto.
Dica
É recomendável especificar o serviço provedor da Lista de Bloqueios de IP na resposta, de modo que remetentes legítimos entrem em contato com o serviço provedor.
Clique em OK para fechar a caixa de diálogo Mensagem de Erro.
Clique em OK para fechar a caixa de diálogo Adicionar Provedor da Lista de Bloqueios de IP.
Clique em OK para fechar a caixa de diálogo e salvar as alterações, ou clique em Aplicar para salvar as alterações sem fechar a caixa de diálogo.
Para usar o Shell de Gerenciamento do Exchange para configurar provedores de Lista de Bloqueios de IP
Para adicionar e configurar um novo provedor de Lista de Bloqueios de IP e incluir uma resposta de rejeição, execute o seguinte comando:
Add-IPBlockListProvider -Name <String> -LookupDomain <SmtpDomain> [-BitmaskMatch <IPAddress>] [-Enabled <$true | $false>] [-IPAddressesMatch <IPAddress>] [-RejectionResponse <AsciiString>]
Por exemplo, para configurar o Example.com como seu provedor de Lista de Bloqueios de IP, execute o seguinte comando:
Add-IPBlockListProvider -Name:Example -LookupDomain:Contoso.com -BitmaskMatch 127.1.0.1 RejectionResponse "Originating IP addressed matched to Contoso.com's IP Block List provider service"
Para obter informações detalhadas sobre sintaxe e parâmetro, consulte os tópicos seguintes:
Para obter mais informações
Para obter mais informações sobre a filtragem de conexão e sobre como adicionar endereços IP à Lista de Permissões de IP e à Lista de Bloqueios de IP, consulte os seguintes tópicos: