Funcionalidade anti-spam e antivírus

Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Tópico modificado em: 2007-08-07

Spammers, ou remetentes mal-intencionados, usam diversas técnicas para enviar spam para a sua organização. Nenhum processo ou ferramenta única pode eliminar todos os spams. O Microsoft Exchange Server 2007 usa como base o Exchange Server 2003 para fornecer uma abordagem complexa, de várias frentes e em camadas para reduzir spam e vírus. O Exchange 2007 inclui diversos recursos anti-spam e antivírus que foram projetados para funcionar de forma cumulativa para reduzir a quantidade de spam que entra em sua organização. O Exchange 2007 também inclui infra-estrutura aprimorada para aplicativos antivírus.

Você poderá reduzir as incidências de epidemias de vírus e ataques por softwares mal-intencionados, também chamados de malware, em sua organização se reduzir o volume geral de spam que entra. Ao eliminar a maioria do spam no computador em que a função de servidor Transporte de Borda esteja instalada, você poupa muitos dos recursos de processamento, de largura de banda e de armazenamento quando as mensagens são verificadas quanto a vírus e outros malwares ao longo do caminho de fluxo de mensagens.

A abordagem em camadas para reduzir spam refere-se à configuração de vários recursos anti-spam e antivírus que filtram mensagens de entrada em uma ordem específica. Cada recurso filtra uma característica específica ou um conjunto de características relacionadas na mensagem de entrada.

As seguintes seções fornecem breves descrições de cada recurso padrão anti-spam e antivírus:

Filtros anti-spam e antivírus

Os filtros anti-spam e antivírus são aplicados na seguinte ordem. Para obter mais informações, consulte Compreendendo o fluxo de mensagens anti-spam e antivírus.

• Filtragem de conexão    A filtragem de conexão inspeciona o endereço IP do servidor remoto que está tentando enviar mensagens a fim de determinar a ação que será executada em uma mensagem de entrada, caso necessário. O endereço IP remoto está disponível para o agente do Filtro de Conexão como um subproduto da conexão TCP/IP subjacente, necessário à sessão SMTP (Simple Mail Transfer Protocol). A filtragem de conexão usa uma variedade de listas de Bloqueios de IP, listas de Permissões de IP, assim como serviços de Provedores de Bloqueio de IP ou serviços de Provedores de Permissão de IP para determinar se a conexão do IP específico deve ser bloqueada ou permitida na organização.

• Filtragem por remetente   A filtragem por remetente compara o remetente no comando SMTP MAIL FROM: a uma lista de remetentes ou domínios de remetentes definida pelo administrador que estão proibidos de enviar mensagens à organização a fim de determinar a ação que será executada em uma mensagem de entrada, caso necessário.

• Filtragem por destinatário   A filtragem por destinatário compara os destinatários da mensagem no comando SMTP RCPT TO: a uma lista de Bloqueio de Destinatários definida pelo administrador. Se for encontrada uma correspondência, a mensagem não terá permissão para entrar na organização. O filtro de destinatários também compara destinatários em mensagens de entrada no diretório de destinatários local para determinar se ela está endereçada a destinatários válidos. Quando uma mensagem não está endereçada a destinatários válidos, ela pode ser rejeitada no perímetro de rede da organização.

• ID de Remetente   A ID de Remetente depende do endereço IP do servidor do remetente e do PRA (Purported Responsible Address, Endereço Responsável por Expressão) do remetente para determinar se o remetente é falsificado ou não. O PRA é calculado com base nos seguintes cabeçalhos de mensagem:

  • Reenviado Remetente:

  • Reenviado De:

  • Remetente:

  • De:

  Para obter mais informações sobre o PRA, consulte ID de Remetente e RFC 4407.

• Filtragem de conteúdo   A filtragem de conteúdo usa a tecnologia Microsoft SmartScreen para avaliar o conteúdo de uma mensagem. Filtro Inteligente de Mensagens é a tecnologia subjacente da filtragem de conteúdo do Exchange. A Filtragem Inteligente de Mensagens se baseia em tecnologia patenteada para aprendizado de máquinas do Centro de Pesquisa da Microsoft. Durante seu desenvolvimento, o Filtro Inteligente de Mensagens aprendeu a distinguir características de mensagens de email legítimas e spam. Atualizações regulares no Serviço de Atualização do Microsoft Anti-spam garantem que as informações mais atualizadas sejam sempre incluídas quando o Filtro Inteligente de Mensagens é executado. Com base nas características de milhões de mensagens, o Filtro Inteligente de Mensagens reconhece indicadores de mensagens legítimas e mensagens de spam. O Filtro Inteligente de Mensagens pode avaliar com precisão a probabilidade de uma mensagem de email de entrada ser legítima ou spam.

  A quarentena de spam é um recurso do agente do Filtro de Conteúdo que reduz o risco de perder mensagens legítimas incorretamente classificadas como spam. A quarentena de spam fornece um local de armazenamento temporário para mensagens que estão identificadas como spam e que não devem ser entregues a uma caixa de correio de usuário dentro da organização.

  A filtragem de conteúdo também age no recurso de agregação de lista segura. A agregação de lista segura coleta dados das listas seguras anti-spam que os usuários do Microsoft Outlook e do Office Outlook Web Access configuram e disponibiliza dados para o agente do Filtro de Conteúdo no computador que tem a função de servidor Transporte de Borda instalada no Exchange 2007.

  Quando um administrador do Exchange habilita e configura corretamente a agregação de lista segura, o agente do Filtro de Conteúdo transmite mensagens de email seguras para a caixa de correio corporativa sem processamento adicional. As mensagens de email que usuários do Outlook recebem de contatos que eles tenham adicionado às suas listas de Remetentes Seguros do Outlook ou em que tenham confiado são identificadas pelo agente do Filtro de Conteúdo como seguras. O resultado é que as mensagens identificadas como seguras não são classificadas como spams e não são excluídas acidentalmente do sistema de mensagens.

• Reputação do remetente   A reputação do remetente se baseia em dados persistentes sobre o endereço IP do servidor do remetente para determinar qual ação tomar em uma mensagem de entrada, caso necessário. O Agente de Análise de Protocolo é o agente subjacente que implementa a funcionalidade de reputação do remetente. Um nível de reputação do remetente (SRL) é calculado a partir de diversas características do remetente derivadas de análise de mensagem e testes externos.

  Remetentes cujo SRL exceda um limite configurável serão temporariamente bloqueados. Todas as conexões futuras serão rejeitadas por até 48 horas.

  Além da reputação de IP calculada localmente, o Exchange 2007 também aproveita as atualizações de anti-spam de Reputação de IP, disponíveis por meio do Microsoft Update, que fornecem informações de reputação do remetente sobre endereços IP conhecidos por enviar spam.

• Filtragem de anexo   A filtragem de anexo filtra mensagens com base no nome do arquivo, na extensão de nome de arquivo ou no tipo de conteúdo MIME do anexo. Você pode configurar a filtragem de anexo para bloquear uma mensagem e seu anexo, remover o anexo e permitir que a mensagem seja transmitida ou excluir silenciosamente a mensagem e seu anexo.

• Microsoft Forefront Security para Exchange Server   Forefront Security para Exchange Server é um pacote de software antivírus altamente integrado com o Exchange 2007 e oferece proteção antivírus adicional para o ambiente do Exchange. A proteção antivírus que é fornecida pelo Forefront Security para Exchange Server não depende de idioma. No entanto, a instalação, a administração do produto e as notificações ao usuário final estão disponíveis em 11 idiomas do servidor. Para obter mais informações, consulte Protegendo sua organização do Microsoft Exchange com o Microsoft Forefront Security para Exchange Server (em inglês).

• Filtragem de Lixo Eletrônico do Outlook   O Filtro de Lixo Eletrônico do Outlook usa tecnologia avançada para avaliar se uma mensagem deve ser tratada como lixo eletrônico baseando-se em vários fatores como a hora em que a mensagem foi enviada, o conteúdo e a estrutura da mensagem e os metadados coletados pelos filtros anti-spam do Exchange Server. As mensagens capturadas pelo filtro são movidas para uma pasta especial de Lixo Eletrônico, onde o destinatário pode acessá-las mais tarde.

Carimbos anti-spam

Carimbos anti-spam ajudam a diagnosticar problemas relacionados a spam através da aplicação de metadados de diagnóstico, ou "carimbos", como informações específicas do remetente, resultados de validação do quebra-cabeça e resultados da filtragem de conteúdo, a mensagens na medida em que elas passam pelos recursos anti-spam que filtram mensagens de entrada provenientes da Internet. Esses carimbos ficam visíveis para o cliente de email do usuário final e codificam as informações específicas do remetente, a versão do arquivo de definição de filtro de spam, os resultados de validação de quebra-cabeça do Outlook e os resultados de filtragem de conteúdo.

Microsoft Update para serviços anti-spam

O Exchange 2007 agora oferece serviços adicionais para ajudar a manter componentes anti-spam atualizados, aproveitando a comprovada infra-estrutura do Microsoft Update.

As Atualizações de Filtro Anti-spam Padrão do Microsoft Exchange 2007 oferecem atualizações anti-spam a cada duas semanas por meio do Microsoft Update.

O serviço de atualização de anti-spam do Forefront Security para Exchange Server é um serviço premium que atualiza o filtro de conteúdo diariamente por meio do Microsoft Update. Além disso, o serviço premium inclui atualizações de Assinatura de Spam e Serviço de Reputação de IP que estão disponíveis conforme são necessários, até várias vezes por dia. Atualizações de Assinatura de Spam identificam as campanhas de spam mais recentes. As atualizações do serviço de Reputação de IP fornecem informações de reputação do remetente sobre endereços IP conhecidos por enviar spam.

Usando conectores de recebimento IPv6

Se o Exchange Server 2007 Service Pack 1 (SP1) for implantado em um computador que esteja executando o Windows Server 2008, você poderá inserir endereços IP e intervalos de endereço IP nos formatos IPv4 e IPv6, ou em ambos os formatos. Uma instalação padrão do Windows Server 2008 permite suporte para IPv4 e IPv6.

É altamente recomendável não configurar Conectores de Recebimento para que aceitem conexões anônimas de endereços IPv6 desconhecidos. Se sua organização tiver que receber mensagens de correio de remetentes que utilizam os endereços IPv6, crie um conector de recebimento dedicado que restrinja os endereços IP remotos aos endereços IPv6 específicos, utilizados por esses remetentes.

Se você configurar um Conector de Recebimento para aceitar conexões anônimas de endereços IPv6 desconhecidos, a quantidade de spam que entrará em sua organização provavelmente aumentará. Atualmente, não há um protocolo padrão amplamente aceito pelo setor para a busca de endereços IPv6. A maioria dos provedores de Lista de Bloqueios de IP não oferece suporte para endereços IPv6. Portanto, se você permitir conexões anônimas de endereços IPv6 desconhecidos em um Conector de Recebimento, aumentará a probabilidade de spammers conseguirem ignorar os provedores de Lista de Bloqueios de IP e enviarem spam com êxito para sua organização.

Usando os Serviços Hospedados pelo Exchange

A filtragem de spam é aprimorada por ou está disponível também nos Serviços Hospedados pelo Microsoft Exchange. Os Serviços Hospedados pelo Exchange é um conjunto de quatro serviços hospedados distintos:

• A Filtragem Hospedada, que ajuda organizações a se proteger contra malwares provenientes de email, incluindo vírus e spam

• O Arquivamento Hospedado, que as ajuda a atender aos requisitos de retenção quanto à conformidade

• A Criptografia Hospedada, que as ajuda a criptografar dados para preservar o sigilo

• A Continuidade Hospedada, que as ajuda a preservar o acesso a email durante e após situações de emergência

Esses serviços se integram a quaisquer servidores Exchange que são gerenciados no local ou serviços de email Hospedados pelo Exchange que são oferecidos por meio de provedores de serviço. Para obter mais informações sobre Serviços Hospedados pelo Exchange, consulte Serviços Hospedados pelo Microsoft Exchange (página em inglês).

Para obter mais informações

Para obter mais informações sobre recursos anti-spam e antivírus, consulte os seguintes tópicos:

• Carimbos anti-spam

• Filtragem de anexos

• Filtragem de Conexão

• Filtragem de Conteúdo

• Guia do Usuário do Microsoft Forefront Security para Exchange Server

• Protegendo sua organização do Microsoft Exchange com o Microsoft Forefront Security para Exchange Server

• Filtragem por Destinatário

• Agregação de lista segura

• Ajustando o limite de nível de confiança de spam

• Quarentena de spam

• Filtragem por Remetente

• ID de Remetente

• Reputação do Remetente

• Configurando recursos anti-spam para reduzir o volume de spam

• Compreendendo o fluxo de mensagens anti-spam e antivírus

• Atualizações de Anti-spam

• Planejando a implantação de antivírus