Compartilhar via


Procedimentos de ID de remetente

A ID do remetente detecta mensagens de email falsificadas usando o registro SPF (Sender Policy Framework) no DNS para comparar o endereço IP de origem com o domínio no endereço de email do remetente. Para obter mais informações sobre a ID do Remetente e o agente de ID do Remetente, consulte Filtragem do Remetente

Do que você precisa saber para começar?

  • Tempo estimado para concluir cada procedimento: 5 minutos

  • Para executar este procedimento ou estes procedimentos, você precisa receber permissões. Para ver quais permissões você precisa, consulte a entrada "Recursos antispam" no tópico Permissões antispam e antimalware .

  • Somente o PowerShell pode ser usado para executar este procedimento. Para saber como abrir o Shell de Gerenciamento do Exchange em sua organização do Exchange local, confira Open the Exchange Management Shell.

  • Por padrão, os recursos antispam não estão habilitados no serviço de Transporte em um servidor de Caixa de Correio. Normalmente, você apenas habilita os recursos antispam em um servidor de Caixa de Correio se sua organização do Exchange não realiza nenhuma ação antes da filtragem antispam antes de aceitar mensagens de entrada. Para saber mais, confira Habilitar a funcionalidade antispam em servidores Caixa de Correio.

  • Para informações sobre atalhos de teclado que possam se aplicar aos procedimentos neste tópico, confira Atalhos de teclado no Centro de Administração do Exchange.

Dica

Está com problemas? Peça ajuda nos fóruns do Exchange. Visite os fóruns em: Exchange Server, Exchange Online ou Proteção do Exchange Online.

Usar o Shell de Gerenciamento do Exchange para habilitar ou desabilitar a ID do Remetente

Para desabilitar a Identificação de Remetente, execute o seguinte comando:

Set-SenderIDConfig -Enabled $false

Para habilitar a Identificação de Remetente, execute o seguinte comando:

Set-SenderIDConfig -Enabled $true

Observação

Quando você desabilita a ID de Remetente, o agente de ID de Remetente subjacente permanece habilitado. Para desabilitar o agente de ID do Remetente, execute o comando: Disable-TransportAgent "Sender ID Agent".

Como saber se funcionou?

Para verificar se você habilitou ou desabilitou a ID do Remetente com êxito, execute o seguinte comando para verificar o valor da propriedade Habilitada :

Get-SenderIDConfig | Format-List Enabled

Use o Shell de Gerenciamento do Exchange para habilitar ou desabilitar a ID do Remetente para conexões externas

Por padrão, a ID do Remetente está habilitada para conexões SMTP externas (não autenticadas).

Para desabilitar a filtragem do remetente para conexões externas, execute o seguinte comando:

Set-SenderIDConfig -ExternalMailEnabled $false

Para habilitar a ID do Remetente para conexões externas, execute o seguinte comando:

Set-SenderIDConfig -ExternalMailEnabled $true

Como saber se funcionou?

Para verificar se você habilitou ou desabilitou a ID do Remetente com êxito para conexões SMTP externas, execute o seguinte comando para verificar o valor da propriedade ExternalMailEnabled :

Get-SenderFilterConfig | Format-List ExternalMailEnabled

Use o Shell de Gerenciamento do Exchange para habilitar ou desabilitar a ID do Remetente para conexões internas

Como prática recomendada, você não precisa aplicar filtros antispam a mensagens de parceiros confiáveis ou de dentro de sua organização. Para reduzir a chance de os filtros manipularem mal as mensagens de email legítimas, você normalmente configura agentes antispam para serem executados apenas em mensagens de fontes externas.

Para habilitar a ID do Remetente para conexões SMTP internas (autenticadas), execute o seguinte comando:

Set-SenderIDConfig -InternalMailEnabled $true

Para desabilitar a ID do Remetente para conexões internas, execute o seguinte comando:

Set-SenderIDConfig -InternalMailEnabled $false

Como saber se funcionou?

Para verificar se você habilitou ou desabilitou a ID do Remetente com êxito para conexões internas do SMTP, execute o seguinte comando para verificar o valor da propriedade InternalMailEnabled :

Get-SenderIDConfig | Format-List InternalMailEnabled

Use o Shell de Gerenciamento do Exchange para configurar a ação ID do Remetente para mensagens falsificadas

Para configurar a ação ID do Remetente para mensagens falsificadas, use a seguinte sintaxe:

Set-SenderIDConfig -SpoofedDomainAction <StampStatus | Reject | Delete>

Este exemplo configura o agente de ID do Remetente para rejeitar todas as mensagens com uma resposta de erro SMTP de 5 xx quando o domínio do remetente tem um registro SPF e o endereço IP do servidor de origem não está listado como um servidor autoritativo para o domínio (o status da ID do Remetente é Fail).

Set-SenderIDConfig -SpoofedDomainAction Reject

Como saber se funcionou?

Para verificar se você configurou com êxito a ação ID do Remetente para mensagens falsificadas, execute o seguinte comando para verificar o valor da propriedade SpoofedDomainAction :

Get-SenderIDConfig | Format-List SpoofedDomainAction

Use o Shell de Gerenciamento do Exchange para configurar a ação ID do Remetente para erros transitórios

Para configurar a ação ID do Remetente para erros transitórios, use a seguinte sintaxe:

Set-SenderIDConfig -TempErrorAction <StampStatus | Reject | Delete>

Este exemplo configura o agente de ID do Remetente para carimbar as mensagens quando o status da ID do Remetente não puder ser determinado devido a um erro temporário do servidor DNS (o status da ID do Remetente é TempError). A mensagem será processada por outros agentes antispam e o agente filtro de conteúdo usará a marca ao determinar o valor de SCL para a mensagem.

Set-SenderIDConfig -TempErrorAction StampStatus

Observe que StampStatus é o valor padrão para o parâmetro TempErrorAction .

Como saber se funcionou?

Para verificar se você configurou com êxito a ação ID do Remetente para erros transitórios, execute o seguinte comando para verificar o valor da propriedade TempErrorAction :

Get-SenderIDConfig | Format-List TempErrorAction

Use o Shell de Gerenciamento do Exchange para configurar exceções de domínio de destinatário e remetente

Para substituir os valores existentes, execute o seguinte comando:

Set-SenderIDConfig -BypassedRecipients <recipient1,recipient2...> -BypassedSenderDomains <domain1,domain2...>

Este exemplo configura o agente de ID do Remetente para ignorar a verificação da ID do Remetente para as mensagens enviadas kim@contoso.com para e john@contoso.come para ignorar a verificação da ID do Remetente para mensagens enviadas do domínio fabrikam.com.

Set-SenderIDConfig -BypassedRecipients kim@contoso.com,john@contoso.com -BypassedSenderDomains fabrikam.com

Para adicionar ou remover entradas sem modificar outros valores existentes, use a seguinte sintaxe:

Set-SenderIDConfig -BypassedRecipients @{Add="<recipient1>","<recipient2>"...; Remove="<recipient1>","<recipient2>"...} -BypassedSenderDomains @{Add="<domain1>","<domain2>"...; Remove="<domain1>","<domain2>"...}

Este exemplo configura o agente de ID do Remetente com as seguintes configurações:

  • Adicione chris@contoso.com e michelle@contoso.com à lista de destinatários existentes que ignoram a verificação da ID do Remetente.

  • Remover tailspintoys.com da lista de domínios existentes que ignoram a verificação da ID de Remetente.

Set-SenderIDConfig -BypassedRecipients @{Add="chris@contoso.com","michelle@contoso.com"} -BypassedSenderDomains @{Remove="tailspintoys.com"}

Como saber se funcionou?

Para verificar se você configurou com êxito exceções de domínio de destinatário e remetente, execute o seguinte comando para verificar os valores da propriedade:

Get-SenderIDConfig | Format-List BypassedRecipients,BypassedSenderDomains