Noções sobre Bloqueio Periférico Baseado em Diretórios

 

Aplica-se a: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange

Última modificação do tópico: 2012-03-07

O Bloqueio Periférico Baseado em Diretórios (DBEB) do Forefront Online Protection for Exchange (FOPE) é um serviço multifuncional que melhora o processamento e encaminhamento de mensagens para tráfego de mensagens a receber. Normalmente, o serviço de Filtragem do FOPE processa todas as mensagens enviadas para qualquer endereço SMTP no domínio. O serviço Hosted Filtering também pode ajudar a impedir a entrada de correio eletrónico indesejável no sistema através da utilização de listas de endereços de correio eletrónico de utilizadores. Quando cria uma lista de utilizadores, pode bloquear todo o correio eletrónico aparentemente legítimo, mas que é enviado para endereços de correio eletrónico inexistentes na lista de utilizadores.

NoteNota:
Os utilizadores do Exchange Online, tanto do Live@edu como do Office 365, não são normalmente preenchidos no Administration Center do FOPE. Para poder utilizar o Bloqueio Periférico Baseado em Diretórios (DBEB) no perímetro FOPE, terá de carregar a lista de utilizadores no FOPE.

A funcionalidade de rejeição de mensagem rejeita todo o correio eletrónico (spam e correio legítimo) no perímetro da rede para destinatários que não constem da lista de utilizadores do domínio. Assim, se for recebida uma mensagem para um destinatário incluído na lista de utilizadores, a mensagem é processada consoante as definições do domínio. No entanto, se for recebida uma mensagem para um destinatário inexistente na lista de utilizadores, o FOPE responde com uma mensagem de erro 554, com o seguinte conteúdo: smtp;554 <badaddress@contoso.com>: Endereço de destinatário rejeitado: Acesso negado.

Esta funcionalidade deve ser utilizada durante períodos de tempo curtos. A funcionalidade de teste de rejeição valida a precisão de uma lista de utilizadores. Todo o correio eletrónico para destinatários inexistentes na lista de utilizadores de um domínio é redirecionado para um endereço de correio eletrónico específico após a filtragem. Assim, se for recebida uma mensagem para um destinatário incluído na lista de utilizadores, a mensagem é processada consoante as definições do domínio. No entanto, se for recebida uma mensagem para alguém que não consta da lista de utilizadores, a mensagem é processada consoante as definições do domínio e entregue no endereço de correio eletrónico final do domínio.

Os administradores podem definir um subconjunto de utilizadores que são incluídos, ou "optam ativamente por participar", para efeitos de avaliação do serviço. Por predefinição, todos os outros utilizadores não são incluídos, ou "optam ativamente por não participar", em todos os serviços de filtragem, mesmo que todos os utilizadores partilhem o mesmo domínio. Assim, se for recebida uma mensagem para alguém cujo nome consta da lista de utilizadores, ou seja, o utilizador final optou por participar activamente, a mensagem é processada de acordo com as definições do domínio. No entanto, se for recebida uma mensagem para alguém que não consta da lista de utilizadores, ou seja, o utilizador final "optou por não participar ativamente", a mensagem ignora o parâmetro de mensagem e quaisquer definições de filtragem e é entregue diretamente no servidor de correio da empresa.

As mensagens de correio eletrónico para utilizadores inexistentes na lista de Passagem não ignoram os Bloqueios de Reputação de IP na periferia da rede do FOPE.

O modo passivo num domínio permite configurar domínios virtuais para esse domínio sem ter de fornecer uma lista de utilizadores para o domínio principal.

 
Mostrar: