Filtragem de destinatário em servidores de Transporte de Borda em Exchange Server
A filtragem do destinatário é um recurso antispam no Exchange Server que depende do cabeçalho RCPT TO SMTP para determinar qual ação, se houver, assumir uma mensagem de entrada. A filtragem do destinatário é executada pelo agente filtro de destinatário e é basicamente inalterada em relação ao Exchange Server 2010.
O agente Filtro de Destinatários bloqueia mensagens de acordo com as características do destinatário desejado na organização. O agente do Filtro de Destinatário pode ajudar a impedir a aceitação de mensagens nos cenários a seguir:
Destinatários inexistentes: você pode impedir a entrega para destinatários que não estão no catálogo de endereços da organização. Por exemplo, talvez você queira interromper a entrega para nomes de conta mal utilizados com frequência, como administrator@contoso.com ou support@contoso.com.
Grupos de distribuição restritos: você pode impedir a entrega de emails da Internet para grupos de distribuição que devem ser usados apenas por usuários internos.
Caixas de correio que nunca devem receber mensagens da Internet: você pode impedir a entrega de emails da Internet em uma caixa de correio ou alias específicos que normalmente são usados dentro da organização, como o Helpdesk.
O agente filtro de destinatário atua em destinatários de uma ou ambas as seguintes fontes de dados:
Lista de blocos de destinatário: uma lista definida pelo administrador de destinatários que nunca devem receber mensagens da Internet.
Pesquisa do destinatário: consulta o Active Directory para verificar se o destinatário existe na organização. Em um servidor de Transporte de Borda, a Pesquisa de Destinatário requer acesso às informações do Active Directory fornecidas pelo EdgeSync à instância local do AD LDS (Active Directory Lightweight Directory Services). Para obter mais informações, consulte Inscrições de Borda.
Quando você habilita o agente do Filtro de Destinatário, uma das ações a seguir é tomada nas mensagens de saída de acordo com as características dos destinatários. Esses destinatários são indicados pelo cabeçalho RCPT TO .
Se a mensagem de entrada contiver um destinatário que está na lista Bloco de Destinatários, o servidor exchange enviará um
550 5.1.1 User unknownerro de sessão SMTP para o servidor de envio.Se a mensagem de entrada contiver um destinatário que não corresponda a nenhum destinatário na Pesquisa de Destinatário, o servidor exchange enviará um
550 5.1.1 User unknownerro de sessão SMTP para o servidor de envio.Se o destinatário não estiver na lista Bloco de Destinatários e o destinatário for encontrado na Pesquisa do Destinatário, o servidor exchange enviará uma
250 2.1.5 Recipient OKresposta SMTP ao servidor de envio e o próximo agente antispam na cadeia processará a mensagem.
Observação
Embora o agente Filtro de Destinatários esteja disponíveis em servidores de caixas de correio, você não deve configurá-lo. Quando um filtro de destinatários, em um servidor de caixas de correio, detecta um destinatário inválido ou bloqueado em uma mensagem contendo outros destinatários válidos, a mensagem é rejeitada. O agente filtro de destinatário é habilitado quando você instala os agentes antispam em um servidor de caixa de correio, mas não está configurado para bloquear nenhum destinatário. Para saber mais, confira Habilitar a funcionalidade antispam em servidores Caixa de Correio.
Configurando a pesquisa de destinatário
Uma das maneiras mais eficazes de reduzir spam é validar destinatários antes de aceitar mensagens de entrada da Internet. Você habilita o bloqueio de mensagens enviadas a destinatários que não existem na organização do Exchange e o bloqueio de destinatários específicos usando o cmdlet Set-RecipientFilterConfig no Shell de Gerenciamento do Exchange.
Funcionalidade de tarpitting
A funcionalidade Pesquisa de Destinatário permite que o servidor de envio determine se um endereço de email é válido ou inválido. Conforme mencionado anteriormente, quando o destinatário de uma mensagem de entrada é um destinatário conhecido, o servidor exchange envia de volta uma 250 2.1.5 Recipient OK resposta SMTP ao servidor de envio. Essa funcionalidade fornece um ambiente ideal para um ataque de coleta de diretório, em que um spammer usa um programa automatizado para coletar endereços de email que retornam uma 250 2.1.5 Recipient OK resposta SMTP.
Para combater ataques de colheita de diretório, o Exchange inclui a funcionalidade tarpitting. Tarpitting é a prática de atrasar artificialmente as respostas do servidor para padrões de comunicação SMTP específicos que indicam grandes volumes de email, de modo que o custo de envio de spam aumenta para o spammer.
Se o tarpitting não estiver configurado, o servidor exchange retornará imediatamente um 550 5.1.1 User unknown erro de sessão SMTP para o remetente quando um destinatário não estiver localizado na Pesquisa de Destinatário. Como alternativa, se a tarpitting estiver configurada, o servidor do Exchange aguardará um número especificado de segundos antes de retornar o 550 5.1.1 User unknown erro. Essa pausa na sessão SMTP torna a automação do ataque de colheita de diretório mais difícil e menos rentável para o spammer. Por padrão, o tarpitting está configurado para 5 segundos nos conectores de recebimento.
Para configurar o atraso antes que o SMTP retorne o 550 5.1.1 User unknown erro, você define o intervalo tarpitting usando o parâmetro TarpitInterval no cmdlet Set-ReceiveConnector . Para obter mais informações, consulte Limitação de mensagens em Conectores de recebimento.
Vários namespaces
O agente do filtro de destinatário realiza pesquisas do destinatários somente para domínios autoritativos. Se sua organização aceita e repassa mensagens em nome de outro domínio que está configurado como um domínio de retransmissão interna ou externa, o agente Filtro de Destinatários não realiza pesquisa de destinatário em destinatários nestes domínios. No entanto, se um destinatário estiver especificado na lista de Bloqueios de Destinatários, o destinatário ainda será bloqueado pelo agente Filtro de Destinatário.
Observe que você também pode configurar localmente domínios aceitos em um servidor de Transporte de Borda. Se o domínio for configurado como um domínio de retransmissão interna ou externa, o agente Filtro de Destinatários no servidor de Transporte de Borda não realiza uma pesquisa de destinatários em destinatários nestes domínios.