Configurando a reputação do remetente

  • Artigo

 

Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Tópico modificado em: 2010-01-08

Este tópico explica como configurar a funcionalidade de reputação do remetente. Para obter uma configuração personalizada ou mais avançada, consulte os links de cada seção deste tópico. Para obter mais informações sobre como a reputação do remetente funciona, consulte Reputação do Remetente.

Quando a reputação do remetente está habilitada em um computador, ela filtra todas as mensagens que passam por todos os conectores de recebimento nesse computador. Somente as mensagens provenientes de fontes externas são filtradas. Fontes externas são definidas como não autenticadas, que são consideradas fontes anônimas da Internet.

Para obter mais informações sobre como configurar conectores de recebimento e determinar as categorias de fonte de mensagens, consulte Conectores de Recebimento.

Como prática recomendada, você não deve filtrar mensagens de parceiros confiáveis ou de dentro da sua organização. Quando você executa filtros anti-spam, sempre há chance de que os filtros detectem falsos positivos. Para reduzir a chance de tratar incorretamente as mensagens de email legítimas, habilite agentes anti-spam para que sejam executados somente em mensagens de fontes potencialmente não confiáveis e desconhecidas.

Ao configurar a reputação do remetente, siga estas etapas:

  1. Habilite a reputação do remetente.

  2. Defina o limite para bloqueio de remetente por SRL (Nível de reputação do remetente).

  3. Defina a duração do bloqueio de remetente.

  4. Habilite a detecção de servidores proxies abertos.

  5. Configure o acesso de saída para detecção de servidores proxies abertos.

Importante

As alterações feitas nas configurações de reputação do remetente, com o Console de Gerenciamento do Exchange ou o Shell de Gerenciamento do Exchange, são feitas apenas no computador local em que a função de servidor Transporte de Borda está instalada. Se houver várias instâncias do servidor de Transporte de Borda em execução na sua organização, aplique alterações de configuração na reputação de remetente em cada computador.

Habilitando a reputação do remetente

Por padrão, o processamento da reputação do remetente fica habilitado no servidor de Transporte de Borda para mensagens de entrada provenientes da Internet, mas não autenticadas. Para obter mais informações, consulte Como habilitar a reputação do remetente.

Definindo o limite de bloqueio de SRL

O SRL é um número entre 0 e 9 que prevê a probabilidade de um remetente específico ser um spammer ou um usuário mal-intencionado. Para obter mais informações sobre como a reputação do remetente calcula um SRL, consulte Reputação do Remetente. É necessário definir um limite para bloqueio de remetente por SRL. Esse limite de bloqueio de SRL define o valor de SRL que deve ser excedido para que a reputação do remetente bloqueie um remetente. Por padrão, o SRL é definido como 7, e você deve monitorar a eficácia do agente no nível padrão. É possível saber se o valor pode ser ajustado conforme as necessidades de sua organização. Se você definir outros agentes anti-spam rigorosamente, poderá definir um limite de SRL mais alto para a reputação do remetente do que definiria se os outros agentes anti-spam não fossem definidos rigorosamente. Para obter mais informações sobre como ajustar configurações anti-spam, de forma que elas trabalhem juntas para reduzir o spam, consulte Funcionalidade anti-spam e antivírus.

Se o limite de bloqueio de SRL for excedido para um remetente específico, a reputação do remetente adicionará o remetente à lista de Bloqueios de IP no agente do Filtro de Conexão. Muitas vezes, os spammers enviam lotes de spam de um único remetente. Nesse cenário, se a reputação do remetente calcular um SRL que exceda o limite de bloqueio de SRL, o remetente será adicionado à lista de Bloqueios de Remetente por um tempo configurável. A duração padrão é 24 horas. Após 24 horas, o remetente é removido da lista de Bloqueios de Remetente e pode enviar mensagens novamente.

Quando um remetente é adicionado à lista de Bloqueios de IP, a reputação do remetente exclui o perfil do remetente. Isso ocorre porque o perfil atual do remetente bloqueado indica que o SRL do remetente excede o limite de bloqueio de SRL. Isso faria com que o remetente bloqueado fosse adicionado à lista de Bloqueios de IP novamente assim que o tempo de bloqueio terminasse.

Para obter mais informações, consulte Como definir Limite de Bloqueio de Nível de Reputação do Remetente.

Habilitando e configurando a detecção de servidores proxy abertos

Conforme explicado em Reputação do Remetente, a reputação do remetente avalia diversas características do remetente para calcular um SRL. Entre as características avaliadas estão os resultados de um teste para obter os servidores proxy abertos. Freqüentemente, spammers roteiam mensagens por servidores proxies abertos na Internet. Ao rotear spam por meio de servidores proxies abertos, os spammers podem enviar mensagens que parecem se originar de um servidor diferente de seus próprios servidores.

Quando a reputação do remetente calcula um SRL, ela tenta se conectar ao endereço IP de origem do remetente com uma série de protocolos de proxy comuns, como SOCKS4, SOCKS5, HTTP, Telnet, Cisco e Wingate. A reputação do remetente formata uma solicitação específica de protocolo ao tentar se conectar novamente no servidor de Transporte de Borda no servidor proxy aberto usando uma solicitação SMTP. Se uma solicitação SMTP for recebida do servidor proxy, a reputação do remetente verificará se o servidor proxy está aberto e ajustará a classificação de SRL de acordo com esse resultado. Por padrão, a detecção de servidores proxy abertos fica habilitada na reputação do remetente.

Para obter mais informações sobre como habilitar a detecção de servidores proxy abertos, consulte Como habilitar ou desabilitar a detecção do servidor proxy aberto para reputação do remetente.

Para obter mais informações sobre como configurar a detecção de servidor proxy aberto, consulte Como configurar o acesso de saída para detecção de servidores proxies abertos para reputação do remetente.

Para obter mais informações

Para obter mais informações sobre como configurar a reputação de remetentes usando o Shell de Gerenciamento do Exchange, consulte os tópicos a seguir:

Para obter mais informações sobre reputação de remetente, consulte os seguintes tópicos: