Listas de bloqueios em tempo real do Exchange Server 2003

Publicado em: 1 de fevereiro de 2006

Em um artigo anterior do Exchange Insider, Introduction to Exchange Server 2003 ESM Features - Part (em inglês), foi mencionado o recurso RBL (lista de bloqueios em tempo real). Este artigo traz mais informações e explica o que é a RBL e por que você deve usá-la. Grande parte destas informações foi adaptada e extraída do Microsoft Exchange Server 2003 Getting Started Guide (em inglês), bem como das informações incluídas nas referências citadas na seção Para obter mais informações.

• O que é uma lista de bloqueios em tempo real?

• Perguntas freqüentes sobre a RBL

  • A RBL é uma solução perfeita para emails comerciais não solicitados?

  • Como a lista é preenchida?

  • Há uma maneira de sair dessas listas?

  • Por que usar uma lista de bloqueios em tempo real?

• Como funciona a filtragem de conexão

• Como configurar a RBL

• Como aplicar o filtro de conexão aos servidores virtuais SMTP apropriados

• Para obter mais informações

O que é uma lista de bloqueios em tempo real?

A RBL (lista de bloqueios em tempo real) foi introduzida como um recurso do Microsoft® Exchange Server 2003 e é uma ferramenta que interrompe o influxo de emails comerciais não solicitados que chegam às caixas de entrada dos usuários. As listas de bloqueios em tempo real são fornecidas por fontes externas que controlam as fontes de emails comerciais não solicitados (também conhecidos como spam) e, normalmente, incluem contas de usuário dial-up. Os usuários dial-up não devem retransmitir tráfego de protocolo SMTP para fora do servidor. Normalmente implantada na borda ou no primeiro salto do fluxo de entrada do tráfego SMTP, a RBL pode ser eficiente para interromper o envio de emails não solicitados de fontes conhecidas para o seu domínio e, portanto, seus usuários.

Perguntas freqüentes sobre a RBL

Leve em consideração as seguintes perguntas freqüentes.

A RBL é uma solução perfeita para emails comerciais não solicitados?

A RBL é uma ferramenta de combate a emails comerciais não solicitados. Quando usada com outras ferramentas, como filtragem de conteúdo, a RLB pode impedir a chegada de emails comerciais não solicitados às caixas de entrada do usuário. No entanto, essa tecnologia protege seus usuários pela criação da perda intencional de emails, recusando-se a aceitar emails de uma fonte reconhecida de emails comerciais não solicitados.

Como a lista é preenchida?

Como essas listas determinam que um domínio é uma fonte de emails comerciais não solicitados ou uma retransmissão aberta? A resposta depende de vários fatores. Algumas listas examinarão ativamente os hosts pelo bloqueio de rede para determinar se conseguem localizar uma retransmissão aberta. A Mail Abuse Prevention System LLC (MAPS), uma empresa com sede na Califórnia, entre outras, é conhecida por suas investidas proativas. Eles também aceitam a palavra de usuários da Internet que relatam um domínio como fonte de emails comerciais não solicitados ou de retransmissão aberta. Algumas listas fazem ambos, enquanto outras contam com informações fornecidas pelos usuários, como apenas o relato ou o exame do assinante. Isso significa que a precisão é normalmente baseada nas opiniões das pessoas que mantêm as listas, o que pode gerar problemas.

Como o email será negado pelos hosts especificados pelos usuários na Internet, alguém que não esteja feliz com você ou com seu domínio poderá indicá-lo como fonte de emails comerciais não solicitados ou retransmissão aberta e incluí-lo na lista de bloqueios. Isso poderá gerar problemas no fluxo de emails entre sua empresa e os destinatários comerciais válidos. Você precisa usar esse recurso com cautela.

Há uma maneira de sair dessas listas?

Cada provedor de lista tem seu próprio processo de remoção da lista, mas nem sempre ser removido da lista é tão rápido quanto ser adicionado. Um exemplo de como um servidor acabou em uma lista de bloqueios é mostrado no artigo 304897 da Base de Dados de Conhecimento Microsoft, "Comportamento de retransmissão SMTP no Windows 2000, no Windows XP e no Exchange Server".

Por que usar uma lista de bloqueios em tempo real?

Com os problemas listados anteriormente apresentados pela RBL, por que devo usá-la? O motivo é que ela é muito eficiente no combate a emails comerciais não solicitados. A RBL é um dos veículos mais eficientes para interromper a difusão de emails comerciais não solicitados e isso faz valer, para muitos, o risco de implantá-la. Na sua base, a RBL é uma maneira de os usuários da Internet relatarem fontes conhecidas de emails comerciais não solicitados e, assim, manter um banco de dados dessas fontes.

Como funciona a filtragem de conexão

O Exchange Server 2003 oferece suporte à filtragem de conexão com base em listas de bloqueios em tempo real. Esse recurso permite verificar as categorias que você deseja filtrar em um endereço IP de entrada junto à lista de um provedor de RBL. Se uma correspondência for encontrada na lista do provedor de RBL, o SMTP emitirá um erro 550 5.x.x em resposta ao comando RCPT TO e uma resposta personalizada do erro será emitida para o remetente. Você pode usar vários filtros de conexão e priorizar a ordem na qual cada um será aplicado.

Ao criar um filtro de conexão, você estabelece uma regra que o STMP usa para executar a pesquisa de DNS em uma lista fornecida por um serviço de RBL de terceiros. O filtro de conexão corresponde cada endereço IP de entrada em relação aos recursos incluídos na lista de bloqueios fornecidos por terceiros. O provedor de RBL emite uma das duas respostas a seguir:

• Host não encontrado   Indica que o endereço IP não está presente em sua lista de bloqueios.

• 127.0.0.x   Esse é um código de status de resposta que indica que um endereço IP correspondente foi encontrado na lista de emails mal-intencionados. O x varia conforme o provedor.

Se o endereço IP de entrada for encontrado na lista, o protocolo SMTP retornará o erro 5.x.x em resposta ao comando RCPT TO, o comando SMTP que o servidor de conexão emite para identificar o destinatário pretendido da mensagem.

Você pode personalizar a resposta retornada ao remetente. Além disso, como os provedores de listas de bloqueios em tempo real normalmente contêm diferentes categorias de emails mal-intencionados, você pode especificar os tipos de correspondência que deseja rejeitar. A maioria dos provedores de listas de bloqueios em tempo real filtra três tipos de emails mal-intencionados:

• **Fontes de emails comerciais não solicitados   **São listas geradas com base no exame de emails comerciais não solicitados e na adição do endereço da fonte à lista.

• **Servidores conhecidos de retransmissão aberta   **São listas formadas pela identificação de servidores SMTP de retransmissão aberta na Internet. O motivo mais comum para a existência de um servidor de retransmissão aberta é a configuração incorreta pelo administrador do sistema.

• **Listas de usuários dial-up   **São listas formadas com base em listas de ISPs (provedores de serviços de Internet) de endereços IP com acesso dial-up ou com base na inspeção dos endereços que indicam uma provável conexão dial-up.

Como configurar a RBL

Crie um filtro de conexão

1. Clique em Iniciar, aponte para Programas, Microsoft Exchange e clique em Gerenciador de Sistema.

2. Expanda o contêiner Configurações Globais, clique com o botão direito do mouse no objeto Entrega de Mensagem e clique em Propriedades.

3. Selecione a guia Connection Filtering (Filtragem de conexão).

4. Para criar uma regra de filtro de conexão, clique em Adicionar.

5. Em Nome para Exibição, digite um nome para o filtro de conexão.

6. Em DNS Suffix of provider (Sufixo DNS do provedor), insira o sufixo DNS do provedor, por exemplo, contoso.com.

7. Em Custom Error Message to Return (Mensagem de Erro Personalizada a Ser Retornada), se desejar, digite uma mensagem de erro personalizada a ser retornada ao remetente. Deixe esse campo em branco para usar a seguinte mensagem de erro padrão:

        <Endereço IP> foi bloqueado por <Nome da regra de filtro de conexão>

   Uma mensagem personalizada pode ser gerada usando as seguintes variáveis:

        %0 – endereço IP da conexão

        %1 – nome da regra do filtro de conexão

        %2 – o provedor de RBL

   Por exemplo, para que o texto de sua mensagem personalizada seja:

   O endereço IP <endereço IP> foi bloqueado pelo seguinte provedor de RBL

   <nome do provedor de RBL>

   Você digitaria o seguinte na mensagem de erro personalizada:

   O endereço IP %0 foi rejeitado pelo provedor de RBL %2.

   Observação:

   O Exchange substituirá %0 pelo endereço IP da conexão e %2 pelo provedor de RBL.

8. Para configurar quais códigos de status de retorno recebidos do provedor de RBL você deseja fazer a correspondência nesse filtro de conexão, clique em Return Status Code (Código de Status de Retorno).

9. Selecione uma das seguintes opções:

   Clique em Match Filter Rule to Any Return Code (Corresponder Regra do Filtro com Qualquer Código de Retorno). Essa regra de filtro de conexão busca qualquer código de status de retorno correspondente recebido do serviço do provedor. Isso define o valor padrão que faz a correspondência entre o filtro de conexão e qualquer status de retorno.

   Exemplo:

   127.0.0.1 – Lista de bloqueios

   127.0.0.2 – Retransmissão aberta conhecida

   127.0.0.4 – Endereço IP dial-up

   Clique em Match Connection Filter to the Following Mask (Corresponder Filtro de Conexão com a Seguinte Máscara). Essa regra de filtro de conexão busca códigos de status de retorno correspondentes recebidos do provedor usando uma máscara para interpretá-los. Insira a máscara que você deseja usar na filtragem de acordo com as máscaras usadas por seus provedores.

   Exemplo:

   0000 | 0001 – Lista de bloqueios

   0000 | 0010 – Retransmissão aberta

   0000 | 0011 – Retransmissão aberta ou lista de bloqueios

   0000 | 0100 – Host dial-up

   0000 | 0101 – Dial-up ou lista de bloqueios

   0000 | 0110 – Dial-up ou retransmissão aberta

   0000 | 0111 – Dial-up, retransmissão aberta ou lista de bloqueios

   Clique em Match Filter Rule to Any of the Following Responses (Corresponder Regra do Filtro com Qualquer uma das Seguintes Respostas). Essa regra de filtro de conexão busca códigos de status de retorno correspondentes recebidos do provedor usando os valores específicos dos códigos.

10. Clique em OK.

Como aplicar o filtro de conexão aos servidores virtuais SMTP apropriados

Depois de criar o filtro do destinatário, você deverá aplicá-lo aos servidores virtuais SMTP nos quais deseja usar o filtro. Siga este procedimento para aplicar um filtro de destinatário a um servidor virtual SMTP:

Aplique um filtro de conexão a um servidor virtual SMTP

1. No Gerenciador de Sistema do Exchange, expanda o contêiner Servidores, expanda <nome do servidor>, expanda Protocolos e o contêiner SMTP.

2. Clique com o botão direito do mouse no servidor virtual SMTP ao qual deseja aplicar o filtro e clique em Propriedades.

3. Na guia Geral, clique no botão Avançado.

4. Na caixa de diálogo Avançado, selecione o endereço IP ao qual deseja aplicar o filtro e clique em Editar.

5. Na caixa de diálogo Identification (Identificação), marque a caixa de seleção Apply Connection Filter (Aplicar Filtro de Conexão) para aplicar o filtro definido anteriormente.

6. Se você tiver vários servidores virtuais, repita as etapas de 3 a 6 para cada servidor virtual ao qual deseja aplicar o filtro.

Para obter mais informações

Para obter mais informações, consulte o seguinte recurso do Exchange Server e os artigos da Base de Dados de Conhecimento Microsoft:

• Getting Started in Exchange Server 2003 (em inglês)

• 249266, "XFOR: Online Resources for Spam Mail Testing and Information" (em inglês)

• 185216, "XGEN: Explanation of Common Network Mail Abuse Phrases" (em inglês)

• 304897, "Comportamento de retransmissão SMTP no Windows 2000, no Windows XP e no Exchange Server"