Noções básicas sobre Filtragem de Destinatário
Aplica-se a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Tópico modificado em: 2012-11-30
O agente Filtro de Destinatário é um agente antispam habilitado em computadores com o MicrosoftExchange Server 2010 em que a função de servidor Transporte de Borda esteja instalada. O agente Filtro de Destinatário se baseia no cabeçalho RCPT TO SMTP para determinar que ação, se houver, tomar em uma mensagem de entrada.
Ao configurar agentes antispam em um servidor de Transporte de Borda, estes agem em mensagens de maneira cumulativa para reduzir o número de mensagens não solicitadas que entram na organização. Para obter mais informações sobre como planejar e implantar agentes antispam, consulte Noções Básicas Sobre a Funcionalidade Antispam e Antivírus.
O agente Filtro de Destinatários bloqueia mensagens de acordo com as características do destinatário desejado na organização. O agente do Filtro de Destinatário pode ajudar a impedir a aceitação de mensagens nos cenários a seguir:
Destinatários inexistentes Você pode impedir a entrega a destinatários que não estejam no catálogo de endereços da organização. Por exemplo, você poderá interromper o envio para nomes de contas freqüentemente mal usados, como administrator@contoso.com ou support@contoso.com.
Listas de distribuição restrita Você pode impedir a entrega de emails da Internet a listas de distribuição que deveriam ser usadas apenas por usuários internos.
Caixas de correio que nunca devem receber mensagens da Internet Você pode impedir a entrega de emails da Internet a uma caixa de correio ou alias específico que é geralmente usado dentro da organização, como Assistência Técnica.
O agente Filtro de Destinatário atua nos destinatários armazenados em uma ou em ambas as fontes de dados a seguir:
Lista de Bloqueio de Destinatários Uma lista de destinatários definida pelo administrador para os quais as mensagens de entrada da Internet nunca devem ser aceitas.
Pesquisa de Destinatário Verificação da presença do destinatário na organização. A Pesquisa de Destinatário exige acesso às informações do Active Directory fornecidas pelo EdgeSync ao AD LDS (Active Directory Lightweight Directory Services).
Para obter mais informações sobre as listas de Bloqueio de Destinatários e a funcionalidade de Pesquisa de Destinatários, consulte "Fontes de Dados do Destinatário" mais adiante neste tópico.
Quando você habilita o agente do Filtro de Destinatário, uma das ações a seguir é tomada nas mensagens de saída de acordo com as características dos destinatários. Esses destinatários estão indicados pelo cabeçalho RCPT TO.
Se a mensagem de entrada contiver um destinatário que esteja na lista de Bloqueios de Destinatários, o servidor de Transporte de Borda enviará um erro de sessão SMTP "550 5.1.1 Usuário desconhecido" ao servidor de envio.
Se a mensagem de entrada contiver um destinatário que esteja na lista de Pesquisa de Destinatários, o servidor de Transporte de Borda enviará um erro de sessão SMTP "550 5.1.1 Usuário desconhecido" ao servidor de envio.
Se o destinatário não estiver na lista de Bloqueios de Destinatários, mas estiver na Pesquisa de Destinatário, o servidor de Transporte de Borda enviará uma resposta SMTP "250 2.1.5 Destinatário OK" para o servidor de envio e o próximo agente antispam na cadeia processará a mensagem.
Procurando outras tarefas de gerenciamento relacionadas a funcionalidades antispam e antivírus? Consulte Gerenciando recursos anti-spam e antivírus.
Conteúdo
Configurando o AD LDS para pesquisa de destinatário
Fontes de dados de Destinatário
Funcionalidade de tarpitting
Configurando o intervalo de tarpitting
Vários Namespaces
Configurando o AD LDS para pesquisa de destinatário
Uma das maneiras mais eficazes de reduzir spam é validar destinatários antes de aceitar mensagens de entrada da Internet. Portanto, é uma boa ideia configurar a instância do AD LDS que é executada no servidor de Transporte de Borda para que seja sincronizada com o Active Directory. Por padrão, o AD LDS é instalado e configurado no servidor de Transporte de Borda. No entanto, você deve configurar o AD LDS para se comunicar com um servidor de catálogo global unido por domínio do Active Directory. Na maioria das vezes, você também deve configurar o seu firewall para permitir que portas específicas se comuniquem com o AD LDS. Para mais informações, consulte Noções Básicas Sobre Inscrições de Borda.
Depois de configurar o AD LDS para replicar uma lista de Bloqueio de Destinatários do Active Directory, habilite o bloqueio de mensagens enviadas a destinatários que não constam na organização do Exchange. Você habilita o bloqueio de mensagens na guia Destinatários Bloqueados da página Propriedades da Filtragem por Destinatário no Console de Gerenciamento do Exchange (EMC). Também é possível habilitar o bloqueio de mensagens com o cmdlet Set-RecipientFilterConfig no Shell de Gerenciamento do Exchange. Para mais informações, consulte Set-RecipientFilterConfig.
Configurando o AD LDS para pesquisa de destinatário
Fontes de dados de Destinatário
Conforme mencionado anteriormente, o agente do Filtro de Destinatário faz referência a duas fontes de dados quando compara destinatários em mensagens de entrada: a lista de Bloqueio de Destinatários e a Pesquisa de Destinatário.
Lista de Bloqueio de Destinatários
A lista de Bloqueios de destinatário é mantida pelos administradores do servidor de Transporte de Borda. Os dados da lista de Bloqueio de Destinatários estão armazenados na instância de AD LDS do servidor de Transporte de Borda. Você deve digitar os destinatários bloqueados em cada computador do servidor de Transporte de Borda.
Você pode digitar os destinatários que devem ser bloqueados pelo agente do Filtro de Destinatário no EMC, na guia Destinatários Bloqueados da página Propriedades de Filtragem de Destinatário. Você usa o cmdlet Set-RecipientFilterConfig no Shell, para inserir os destinatários. Para mais informações sobre como configurar o agente Filtro de Destinatário, consulte Configurar Propriedades de Filtragens de Destinatário.
Pesquisa de Destinatário
Um benefício do agente Filtro de Destinatário é a capacidade de verificar se os destinatários de uma mensagem de entrada estão em sua organização antes que o Exchange 2010 transmita a mensagem para sua organização. A capacidade de verificar destinatários em sua organização se baseia em uma fonte de dados de destinatário disponível no servidor de Transporte de Borda. Como o servidor de Transporte de Borda não é um computador que ingressa no domínio do Active Directory e pode ser segregado da organização por um firewall, você deve configurar uma fonte de dados de Pesquisa de Destinatário para ser usada pelo servidor de Transporte de Borda.
A função de servidor de Transporte de Borda usa o AD LDS para configuração e armazenamento de dados. Para mais informações, consulte Noções Básicas Sobre Inscrições de Borda.
Configurando o AD LDS para pesquisa de destinatário
Funcionalidade de tarpitting
A funcionalidade Pesquisa de Destinatário permite que o servidor de envio determine se um endereço de email é válido ou inválido. Conforme mencionado anteriormente, quando o destinatário de uma mensagem de entrada for um destinatário conhecido, o servidor de Transporte de Borda envia de volta uma resposta SMTP "250 2.1.5 Destinatário OK" ao servidor de envio. Essa funcionalidade fornece um ambiente ideal para um ataque de colheita de diretório.
Um ataque de colheita de diretório é uma tentativa de coletar endereços de email válidos de uma organização particular para que os endereços de email possam ser adicionados a um banco de dados de spam. Como o rendimento de todo spam se baseia em tentar fazer as pessoas abrirem mensagens de email, endereços que são conhecidos como ativos são uma mercadoria pela qual usuários mal-intencionados, ou spammers, pagam. Como o protocolo SMTP fornece comentários sobre remetentes conhecidos e remetentes desconhecidos, um spammer pode escrever um programa automatizado que usa nomes comuns ou termos de dicionário para construir endereços de email para um domínio específico. O programa coleta todos os endereços de email que retornem uma resposta SMTP "250 2.1.5 Destinatário OK" e descarta todos os endereços de email que retornem um erro de sessão SMTP "550 5.1.1 Usuário desconhecido". O spammer pode, então, vender os endereços de email válidos ou usá-los como destinatários para mensagens não solicitadas.
Para combater ataques de colheita de diretório, o Exchange 2010 inclui a funcionalidade de tarpitting. Tarpitting é a prática de retardar artificialmente as respostas do servidor para padrões de comunicação SMTP específicos que indiquem altos volumes de spam ou outras mensagens indesejadas. O objetivo do tarpitting é reduzir o processo de comunicação para esse tráfego de email, para que o custo de envio de spam aumente para a pessoa ou organização que está enviando o spam. O tarpitting torna os ataques de colheita de diretório dispendiosos demais para serem automatizados de forma eficaz.
Se o tarpitting não estiver configurado, o Exchange Server retornará imediatamente o erro de sessão SMTP "550 5.1.1 Usuário desconhecido" para o remetente quando um destinatário não for localizado na Pesquisa de Destinatário. Por outro lado, se o tarpitting estiver configurado, o SMTP aguardará um número de segundos especificado antes de retornar o erro "550 5.1.1 Usuário desconhecido". Essa pausa na sessão SMTP torna a automação do ataque de colheita de diretório mais difícil e menos rentável para o spammer. Por padrão, o tarpitting está configurado para 5 segundos nos conectores de recebimento.
Para configurar o prazo para que o SMTP retorne o erro "550 5.1.1 Usuário desconhecido", use o EMC ou o Shell para definir o valor de TarpitInterval no conector de Recebimento. Para obter mais informações sobre como administrar e configurar os Conectores de recebimento, consulte Noções Básicas Sobre Conectores de Recebimento.
Configurando o AD LDS para pesquisa de destinatário
Configurando o intervalo de tarpitting
Conforme explicado em Noções básicas sobre Filtragem de Destinatário, é possível configurar os Conectores de Recebimento que processam mensagens de entrada a partir da Internet para tornar a resposta do SMTP mais lenta. Verifique se você habilitou a funcionalidade de tarpitting nos Conectores de Recebimento, especialmente se tiver configurado o recurso Pesquisa de Destinatário da filtragem por destinatário. Se não habilitar o tarpitting e tiver habilitado o recurso Pesquisa de Destinatário, você estará expondo sua organização a um ataque de colheita do diretório. É bem provável que o ataque de colheita do diretório cause mais spam.
Quando você especificar um tempo de intervalo de tarpitting em um Conector de Recebimento, o tarpitting estará habilitado. O valor padrão é 5 segundos. Recomendamos começar com um valor 5 (segundos). Tome cuidado se decidir alterar esse valor. Um intervalo demasiadamente longo poderá interromper o fluxo normal de mensagens, enquanto um intervalo breve demais poderá não ser tão eficaz no impedimento de um ataque de colheita do diretório. Se você alterar o valor do intervalo de tarpitting, faça isso em incrementos menores.
Se você estiver usando uma versão do Exchange Server anterior ao MicrosoftExchange Server 2010 Service Pack 2 (SP2), você poderá definir o intervalo de tarpitting na guia Segurança das páginas de propriedade do conector de Recebimento no EMC ou pode usar o cmdlet Set-ReceiveConnector no Shell de Gerenciamento do Exchange. Para mais informações sobre como usar o EMC para configurar o intervalo de tarpitting, consulte Configurar Proprieades do Conector de Recebimento.
Se você estiver usando o Exchange Server 2010 SP2 ou uma versão posterior, defina o intervalo de tarpitting usando o cmdlet Set-ReceiveConnector no Shell de Gerenciamento do Exchange.
Configurando o AD LDS para pesquisa de destinatário
Vários Namespaces
Algumas organizações aceitam mensagens de email para vários domínios. Por exemplo, uma organização pode aceitar mensagens para os domínios Contoso.com e Woodgrovebank.com. Às vezes, as organizações são autoritativas para todos os domínios para o qual elas aceitam mensagens. No contexto do SMTP, a organização é autoritativa para um domínio se ela hospeda e gerencia as caixas de correio para o domínio. Esse relacionamento se estende ao servidor de Transporte de Borda. Um servidor de Transporte de Borda pode aceitar mensagens para vários domínios, mas ele não pode ser autoritativo para todos os domínios. Por exemplo, um servidor de Transporte de Borda pode ser configurado para ser autoritativo para todos os destinatários no domínio Contoso.com, mas o servidor de Transporte de Borda ainda aceita e encaminha mensagens para o domínio Woodgrovebank.com.
Quando você habilita o agente Filtro de Destinatário, esse agente executa pesquisas de destinatários somente para os domínios que são especificados como autoritativos na configuração do Servidor de Transporte. Se um servidor de Transporte de Borda aceitar e encaminhar mensagens em nome de outro domínio, mas o servidor de Transporte de Borda não estiver configurado como autoritativo, o agente do Filtro de Destinatário não executará uma pesquisa de destinatário. No entanto, se um destinatário não autoritativo estiver especificado na lista de Bloqueios de Destinatários, o destinatário continuará bloqueado.
Configurando o AD LDS para pesquisa de destinatário
© 2010 Microsoft Corporation. Todos os direitos reservados.