Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
APLICA-SE A:
2016 2019 Subscription Edition
A filtragem de destinatários é uma funcionalidade antisspam no Exchange Server que se baseia no cabeçalho RCPT TO SMTP para determinar que ação, se existir, deve ser efetuada numa mensagem de entrada. A filtragem de destinatários é efetuada pelo agente do Filtro de Destinatários e é basicamente inalterada em comparação com Exchange Server 2010.
O agente Filtro de Destinatários bloqueia mensagens de acordo com as características do destinatário desejado na organização. O agente do Filtro de Destinatário pode ajudar a impedir a aceitação de mensagens nos cenários a seguir:
Destinatários inexistentes: pode impedir a entrega a destinatários que não estejam no livro de endereços da organização. Por exemplo, poderá querer parar a entrega de nomes de contas frequentemente utilizados indevidamente, como administrator@contoso.com ou support@contoso.com.
Grupos de distribuição restritos: pode impedir a entrega de correio da Internet a grupos de distribuição que devem ser utilizados apenas por utilizadores internos.
Caixas de correio que nunca devem receber mensagens da Internet: pode impedir a entrega de correio da Internet para uma caixa de correio ou alias específico que é normalmente utilizado dentro da organização, como o Suporte Técnico.
O agente do Filtro de Destinatários atua nos destinatários de uma ou ambas as seguintes origens de dados:
Lista de Bloqueios de Destinatários: uma lista definida pelo administrador de destinatários que nunca devem receber mensagens da Internet.
Pesquisa do Destinatário: consulta o Active Directory para verificar se o destinatário existe na organização. Num servidor de Transporte Edge, a Pesquisa de Destinatários requer acesso às informações do Active Directory fornecidas pelo EdgeSync à instância local dos Serviços Lightweight Directory do Active Directory (AD LDS). Para obter mais informações, consulte Inscrições de Borda.
Quando você habilita o agente do Filtro de Destinatário, uma das ações a seguir é tomada nas mensagens de saída de acordo com as características dos destinatários. Estes destinatários são indicados pelo cabeçalho RCPT TO .
Se a mensagem de entrada contiver um destinatário que esteja na lista Bloco de Destinatários, o servidor Exchange envia um
550 5.1.1 User unknownerro de sessão SMTP para o servidor de envio.Se a mensagem de entrada contiver um destinatário que não corresponda a nenhum destinatário na Pesquisa de Destinatários, o servidor Exchange envia um
550 5.1.1 User unknownerro de sessão SMTP para o servidor de envio.Se o destinatário não estiver na lista Bloco de Destinatários e o destinatário for encontrado na Pesquisa de Destinatários, o servidor Exchange envia uma
250 2.1.5 Recipient OKresposta SMTP para o servidor de envio e o próximo agente antispam na cadeia processa a mensagem.
Observação
Embora o agente Filtro de Destinatários esteja disponíveis em servidores de caixas de correio, você não deve configurá-lo. Quando um filtro de destinatários, em um servidor de caixas de correio, detecta um destinatário inválido ou bloqueado em uma mensagem contendo outros destinatários válidos, a mensagem é rejeitada. O agente do Filtro de Destinatários é ativado quando instala os agentes antispam num servidor de Caixa de Correio, mas não está configurado para bloquear destinatários. Para saber mais, confira Habilitar a funcionalidade antispam em servidores Caixa de Correio.
Configurando a pesquisa de destinatário
Uma das maneiras mais eficazes de reduzir spam é validar destinatários antes de aceitar mensagens de entrada da Internet. Você habilita o bloqueio de mensagens enviadas a destinatários que não existem na organização do Exchange e o bloqueio de destinatários específicos usando o cmdlet Set-RecipientFilterConfig no Shell de Gerenciamento do Exchange.
Funcionalidade de tarpitting
A funcionalidade Pesquisa de Destinatário permite que o servidor de envio determine se um endereço de email é válido ou inválido. Conforme mencionado anteriormente, quando o destinatário de uma mensagem de entrada é um destinatário conhecido, o servidor Exchange envia de volta uma 250 2.1.5 Recipient OK resposta SMTP para o servidor de envio. Esta funcionalidade fornece um ambiente ideal para um ataque de recolha de diretórios, onde um spammer utiliza um programa automatizado para recolher endereços de e-mail que devolvem uma 250 2.1.5 Recipient OK resposta SMTP.
Para combater ataques de colheita de diretórios, o Exchange inclui a funcionalidade tarpitting. Tarpitting é a prática de atrasar artificialmente as respostas do servidor para padrões de comunicação SMTP específicos que indicam grandes volumes de correio, para que o custo do envio de spam aumente para o spammer.
Se a tarpitting não estiver configurada, o servidor Exchange devolve imediatamente um 550 5.1.1 User unknown erro de sessão SMTP ao remetente quando um destinatário não está localizado na Pesquisa de Destinatários. Em alternativa, se a tarpitting estiver configurada, o servidor Exchange aguardará um número especificado de segundos antes de devolver o 550 5.1.1 User unknown erro. Essa pausa na sessão SMTP torna a automação do ataque de colheita de diretório mais difícil e menos rentável para o spammer. Por padrão, o tarpitting está configurado para 5 segundos nos conectores de recebimento.
Para configurar o atraso antes de o SMTP devolver o 550 5.1.1 User unknown erro, defina o intervalo de tarpitting com o parâmetro TarpitInterval no cmdlet Set-ReceiveConnector . Para obter mais informações, consulte Limitação de mensagens em Conectores de receção.
Vários namespaces
O agente do filtro de destinatário realiza pesquisas do destinatários somente para domínios autoritativos. Se sua organização aceita e repassa mensagens em nome de outro domínio que está configurado como um domínio de retransmissão interna ou externa, o agente Filtro de Destinatários não realiza pesquisa de destinatário em destinatários nestes domínios. No entanto, se um destinatário estiver especificado na lista de Bloqueios de Destinatários, o destinatário ainda será bloqueado pelo agente Filtro de Destinatário.
Observe que você também pode configurar localmente domínios aceitos em um servidor de Transporte de Borda. Se o domínio for configurado como um domínio de retransmissão interna ou externa, o agente Filtro de Destinatários no servidor de Transporte de Borda não realiza uma pesquisa de destinatários em destinatários nestes domínios.