Compartilhar via


Gerenciando o diretório Repetição

 

Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Tópico modificado em: 2007-02-22

Por padrão, o Diretório de repetição existe em todos os computadores do Microsoft Exchange Server 2007 em que a função de servidor Transporte de Hub ou a função de servidor Transporte de Borda esteja instalada. Os arquivos de mensagens de email formatados corretamente que você copia para o Diretório de repetição são enviados para entrega. O Diretório de repetição recebe mensagens de servidores de gateway externos e reenvia mensagens que os administradores exportam das filas de servidores Exchange 2007.

Você usa o cmdlet Set-TransportServer para todas as tarefas de configuração do Diretório de repetição. Você usa esse cmdlet para fazer as seguintes alterações na configuração do Diretório de repetição:

  • Habilitar ou desabilitar o Diretório de repetição.

  • Especificar o local do Diretório de repetição.

  • Especificar uma taxa máxima para o processamento do arquivo de mensagens em mensagens por minuto.

Como o Diretório de repetição processa mensagens

Um arquivo de mensagem .eml corretamente formatado que é copiado para o Diretório de repetição é processado para envio nas seguintes etapas:

  1. Uma verificação de novos arquivos de mensagens é feita no Diretório de repetição a cada 5 segundos. Você não pode modificar esse intervalo de pesquisa. Você pode ajustar a taxa de processamento do arquivo de mensagens usando o parâmetro PickupDirectoryMaxMessagesPerMinute no cmdlet Set-TransportServer. O valor padrão é de 100 mensagens por minuto. Os arquivos que não podem ser abertos são mantidos no Diretório de repetição e são reavaliados na próxima sondagem.

  2. O arquivo é renomeado de <nome_do_arquivo>.eml para <nome_do_arquivo>.tmp. Se o arquivo *<nome_do_arquivo>.*tmp já existir, o arquivo será renomeado como <nome_do_arquivo><data_e_hora>.tmp. Se a renomeação do arquivo falhar, um erro de log de eventos será gerado e o processo de Repetição continuará no próximo arquivo.

  3. Depois que o arquivo .tmp é convertido com êxito em uma mensagem de email, um comando "delete on close" é emitido para o arquivo .tmp. O arquivo .tmp parece continuar no Diretório de repetição, mas o arquivo não pode ser aberto por nenhum outro usuário.

  4. Depois que a mensagem é colocada na fila de entrega com êxito, um comando "close" é emitido e o arquivo .tmp é excluído do Diretório de repetição. Se a exclusão falhar, será gerado um erro de log de eventos. Se o serviço de Transporte do Microsoft Exchange for reiniciado quando houver arquivos .tmp no Diretório de repetição, todos os arquivos .tmp serão renomeados como arquivos .eml e serão reprocessados. Isso poderia resultar em transmissão de mensagens duplicadas.

Anatomia de um arquivo de mensagens de email

Uma mensagem de email SMTP padrão consiste em um envelope de mensagem e no conteúdo da mensagem. O envelope da mensagem contém informações necessárias para a transmissão e a entrega da mensagem. O conteúdo da mensagem contém campos de cabeçalho de mensagem que são coletivamente denominados cabeçalho de mensagem e o corpo da mensagem. O envelope da mensagem está descrito no RFC 2821 e o cabeçalho da mensagem, no RFC 2822.

Quando um remetente redige uma mensagem de email e a envia para entrega, a mensagem contém as informações básicas necessárias para estar em conformidade com os padrões SMTP, como um remetente, um destinatário, a data e a hora em que a mensagem foi redigida, uma linha de assunto opcional e um corpo de mensagem opcional. Essas informações estão contidas na própria mensagem e, por definição, estão contidas no cabeçalho da mensagem. O servidor de mensagens do remetente gera um envelope de mensagem para a mensagem, usando as informações do remetente e do destinatário encontradas no cabeçalho da mensagem, e transmite a mensagem para a Internet para entrega. Os destinatários nunca vêem o envelope de mensagem, pois ele é gerado pelo processo de transmissão da mensagem e não faz parte realmente da mensagem. Cada servidor envolvido na transmissão da mensagem pode inserir campos de cabeçalho de mensagem relacionados à função do servidor na entrega ou outros campos de cabeçalho de mensagem específicos do aplicativo no cabeçalho da mensagem. Quando o destinatário abre a mensagem em um cliente de email, o cliente de email exibe algumas das informações mais relevantes do cabeçalho da mensagem, como o remetente, os destinatários e o assunto.

A melhor analogia para explicar esse relacionamento entre o envelope de mensagem e o cabeçalho de mensagem é o envio de mensagem convencional em uma grande empresa. Você escreve uma carta comercial formal com o endereço de sua empresa e o endereço do destinatário na saudação, no início da carta. Você entrega a carta à sala de correio da empresa para processamento. A equipe da sala de correio cria um envelope usando as informações do destinatário contidas na carta, sela a carta em um envelope e o coloca na caixa de correio para entrega. O serviço postal entrega o envelope à empresa do destinatário, de acordo com o endereço contido no envelope. A equipe da sala de correio da empresa do destinatário recebe o envelope, determina o destinatário de acordo com o envelope, abre o envelope e coloca a carta na caixa de correio pessoal do destinatário. Quando o destinatário recupera a carta de sua caixa de correio pessoal, ele sabe, pelas informações contidas na saudação, que você escreveu a carta e que a carta é dele.

Requisitos para arquivos de mensagens do Diretório de repetição

O Diretório de repetição é usado para reenviar mensagens exportadas do Exchange e para receber mensagens de servidores gateway externos. Essas mensagens já estão formatadas para o Diretório de repetição. Há pouca ou nenhuma necessidade de um administrador ou outro aplicativo criar e enviar novos arquivos de mensagens usando o Diretório de repetição. O Diretório de recebimento deve ser usado para criar e enviar novos arquivos de mensagens.

As mensagens do Diretório de repetição fazem muito uso de Cabeçalhos X. Os Cabeçalhos X são campos de cabeçalho de mensagem não oficiais definidos pelo usuário que existem no cabeçalho da mensagem. Os Cabeçalhos X não são especificamente mencionados no RFC 2822, mas o uso de um campo de cabeçalho de mensagem não definido começando com "X" tornou-se uma maneira aceita de adicionar campos de cabeçalho de mensagem não oficiais a uma mensagem. Os Cabeçalhos X específicos do Exchange 2007 usados nos arquivos de mensagem do Diretório de repetição podem definir informações de entrega normalmente existentes no envelope de mensagem. Esse recurso é necessário para preservar informações da mensagem original quando você usa o Diretório de repetição para processar mensagens exportadas de outro servidor Exchange.

Um arquivo de mensagens que é copiado para o Diretório de repetição deve atender aos seguintes requisitos para que a entrega seja bem-sucedida:

  • O arquivo de mensagem deve ser um arquivo de texto compatível com o formato de mensagem SMTP básico. Os campos e o conteúdo de cabeçalho de mensagem MIME (Multipurpose Internet Mail Extensions) têm suporte.

  • O arquivo de mensagem deve ter uma extensão de nome de arquivo .eml.

  • Os Cabeçalhos X devem ocorrer antes de todos os campos de cabeçalho normais.

  • Deve existir uma linha em branco entre os campos de cabeçalho e o corpo da mensagem.

Os Cabeçalhos X descritos na lista a seguir são exigidos por mensagens do Diretório de repetição:

  • X-Sender:   Esse Cabeçalho X substitui o requisito de campo de cabeçalho de mensagem From: em uma mensagem SMTP típica. Deve existir um campo X-Sender: que contenha um endereço de email. O Diretório de repetição ignora o campo de cabeçalho de mensagem From:, caso ele exista, mas o cliente de email do destinatário exibe o valor do campo de cabeçalho de mensagem From: como o remetente da mensagem. Outros parâmetros geralmente existem no campo X-Sender:, conforme mostrado no exemplo a seguir:

    X-Sender: <bob@fabrikam.com> BODY=7bit RET=HDRS ENVID=12345ABCD auth=<someAuth>
    

    Dica

    Esses parâmetros são valores do envelope de mensagem que são normalmente gerados pelo servidor de envio. Você pode ver parâmetros semelhantes a este em arquivos de mensagens exportadas.
    RET= especifica se a mensagem inteira ou apenas os cabeçalhos devem ser retornados ao remetente se a mensagem não puder ser entregue. RET= pode ter um valor HDRS ou FULL.
    ENVID= é um identificador de envelope da mensagem. BODY= especifica a codificação do texto da mensagem. AUTH= especifica um mecanismo de autenticação para o servidor de mensagens, conforme descrito em RFC 2554.

  • X-Receiver:   Esse Cabeçalho X substitui o requisito de campo de cabeçalho de mensagem To: em uma mensagem SMTP típica. Deve existir pelo menos um campo X-Receiver: que contenha um endereço de email. São permitidos vários campos X-Receiver: para vários destinatários. O Diretório de repetição ignora os campos de cabeçalho de mensagem To:, caso eles existam, mas o cliente de email do destinatário exibe os valores dos campos de cabeçalho de mensagem To: como os destinatários da mensagem. Outros parâmetros opcionais podem existir nos campos X-Receiver:, conforme mostrado no exemplo a seguir:

    X-Receiver: <mary@contoso.com> NOTIFY=NEVER ORcpt=mary@contoso.com
    

    Dica

    Esses parâmetros são valores do envelope de mensagem que são normalmente gerados pelo servidor de envio. Você pode ver parâmetros semelhantes a este em arquivos de mensagens exportadas. Esses parâmetros estão relacionados a mensagens de notificação de status de entrega, conforme descrito em RFC 1891. NOTIFY= pode ter um valor NEVER, DELAY ou FAILURE. ORcpt= é usado para preservar o destinatário original da mensagem.

Os Cabeçalhos X descritos na lista a seguir são opcionais para arquivos de mensagens no Diretório de repetição.

  • X-CreatedBy:   Se esse Cabeçalho X existir, ele não deverá ficar em branco. Se o campo X-CreatedBy: não existir, ele será adicionado com um valor Unspecified. Normalmente, o valor desse campo é MSExchange12, mas ele também pode conter o tipo de espaço de endereçamento não-SMTP definido em um conector de envio, como Notes. Esse campo de cabeçalho de mensagem é usado para a funcionalidade de firewall do cabeçalho.

  • X-EndOfInjectedXHeaders:   O tamanho em bytes de todos os Cabeçalhos X que estão presentes. Esse Cabeçalho X pode ser usado como um marcador para indicar o último Cabeçalho X antes do início dos campos de cabeçalho de mensagem regulares.

  • X-ExtendedMessageProps:   Propriedades estendidas da mensagem.

  • X-HeloDomain:   A cadeia de caracteres do domínio HELO/EHLO apresentada durante a conversação inicial de protocolos SMTP.

  • X-LegacyExch50:   Usado para preservar propriedades personalizadas que serão geradas pelo Exchange Server 2003 se houver servidores Exchange 2003.

  • X-Source:   Se o valor desse Cabeçalho X não for especificado, será usado o valor Replay. Esse Cabeçalho X é usado pelo Visualizador de Filas na coluna MessageSourceName. Outros valores possíveis para esse Cabeçalho X são Smtp Receive Connector e Smtp Send Connector.

  • X-SourceIPAddress:   O endereço IP do servidor de envio. Esse campo será 0.0.0.0 se nenhum endereço IP for especificado.

A seguir está um exemplo de uma mensagem de texto simples que usa formatação aceitável para o Diretório de repetição:

X-Receiver: <mary@contoso.com> NOTIFY=NEVER ORcpt=mary@contoso.com
X-Sender: <bob@contoso.com> BODY=7bit ENVID=12345AB auth=<someAuth>
Subject: Optional message subject

This is the body of the message.

Conteúdo de MIME também têm suporte em arquivos de mensagem do Diretório de repetição. O MIME define uma ampla variedade de conteúdo de mensagens que inclui idiomas que podem ser representados em texto ASCII de 7 bits, HTML e outro conteúdo multimídia. Uma descrição completa de MIME e seus requisitos está além do escopo deste tópico. A seguir está um exemplo de uma mensagem MIME simples que usa formatação aceitável para o Diretório de repetição:

X-Receiver: <mary@contoso.com> NOTIFY=NEVER ORcpt=mary@contoso.com
X-Sender: <bob@contoso.com> BODY=7bit ENVID=12345ABCD auth=<someAuth>
To: mary@contoso.com
From: bob@contoso.com
Subject: Optional message subject
MIME-Version: 1.0
Content-Type: text/html; charset="iso-8859-1"
Content-Transfer-Encoding: 7bit

<HTML><BODY>
<TABLE>
<TR><TD>cell 1</TD><TD>cell 2</TD></TR>
<TR><TD>cell 3</TD><TD>cell 4</TD></TR>
</TABLE>

</BODY></HTML>

Modificações no cabeçalho de mensagem feitas em arquivos de mensagens do Diretório de repetição

O Diretório de repetição exclui o campo de cabeçalho de mensagem Bcc: do arquivo de mensagem.

O Diretório de repetição adiciona seu próprio campo de cabeçalho Received: a uma mensagem, como parte do processo de envio da mensagem. O campo de cabeçalho de mensagem Received: é aplicado no seguinte formato:

Received: from <ReceivingServerName> by Replay with <ExchangeServerVersion><DateTime>

O Diretório de repetição modifica os seguintes campos de cabeçalho de mensagem no cabeçalho da mensagem:

  • Message-ID:   Se esse campo de cabeçalho de mensagem estiver ausente ou vazio, o Diretório de repetição adicionará um campo de cabeçalho de mensagem Message-ID: usando o formato <GUID>@<defaultdomain>.

  • Date:   Se esse campo de cabeçalho de mensagem estiver ausente ou malformado, o Diretório de repetição adicionará o campo de cabeçalho de mensagem Date: usando a data e a hora do processamento da mensagem pelo Diretório de repetição.

Falhas no processamento da mensagem do Diretório de repetição

Quaisquer problemas que convertem um arquivo de mensagens em uma mensagem de email fazem com que o Diretório de repetição considere a mensagem não entregável (mensagens inválidas). Um arquivo de mensagens inválidas tem sérios problemas, como remetente ausente, destinatários ausentes ou problemas de formatação. Os arquivos de mensagens que são determinados como mensagens inválidas são mantidos no Diretório de repetição e são renomeados de <nome_do_arquivo>.eml para <nome_do_arquivo>.bad. Se o arquivo <nome_do_arquivo>.bad já existir, o arquivo será renomeado para <nome_do_arquivo><data_e_hora>.bad. Se existirem mensagens inválidas no Diretório de repetição, será gerado um erro do log de eventos, mas as mesmas mensagens inválidas não gerarão erros repetidos do log de eventos.

Problemas de segurança do Diretório de repetição

O Exchange Server 2003 usa um único Diretório de recebimento para criar e enviar arquivos de mensagens de texto. O Exchange 2007 divide essa funcionalidade em Diretórios de recebimento e repetição separados. O Diretório de recebimento é projetado para usuários ou aplicativos para criar manualmente novos arquivos de mensagens. O Diretório de repetição é destinado ao reenvio de mensagens de email exportadas do Exchange e a mensagens de recebimento de conectores não-SMTP. Essa separação de tarefas permite que uma segurança apropriada seja aplicada a um diretório sem afetar a funcionalidade do outro diretório.

A lista a seguir descreve problemas de segurança comuns para os Diretórios de recebimento e de repetição:

  • Todas as verificações de segurança configuradas em um conector de recebimento, como ações anti-spam, antivírus, filtragem por remetente ou filtragem por destinatário, não são executadas em mensagens enviadas por meio dos Diretórios de recebimento e de repetição no momento do envio da mensagem.

  • Um Diretório de recebimento ou um Diretório de repetição comprometido pode agir como uma retransmissão aberta. Isso permite que as mensagens sejam reenviadas ou "retransmitidas" usando um servidor diferente para mascarar a verdadeira origem das mensagens.

A lista a seguir descreve problemas de segurança adicionais que se aplicam ao Diretório de repetição.

  • Os Cabeçalhos X usados pelo Diretório de repetição permitem a criação manual do envelope de mensagem. As informações nos campos X-Sender: e X-Receiver: podem ser completamente diferentes dos campos de cabeçalho de mensagem To: ou From: exibidos por clientes de email. Essa representação de um remetente e um domínio é freqüentemente chamada de falsificação. Um email falsificado é um email que possui um endereço de envio que foi modificado para parecer ter sido enviado por outro remetente que não o remetente real da mensagem.

  • Se o campo X-CreatedBy: tiver o valor MSExchange12, o destino será considerado confiável e um firewall de cabeçalho não será aplicado. Um firewall de cabeçalho é uma maneira de o Exchange preservar os Cabeçalhos X em mensagens transmitidas entre servidores Exchange 2007 confiáveis ou remover Cabeçalhos X possivelmente reveladores de mensagens transmitidas para destinos não confiáveis fora da organização do Exchange. Esses Cabeçalhos X podem ser usados para compartilhar informações do Exchange 2007, como SCL (nível de confiança de spam), assinatura de mensagens ou criptografia, entre servidores Exchange 2007 autorizados. A revelação dessas informações para origens não autorizadas poderá representar um possível risco de segurança.

A separação do Diretório de recebimento a e do Diretório de repetição significa que você pode aplicar diferentes níveis de segurança a cada diretório. Uma maior segurança deve ser aplicada ao Diretório de repetição, devido aos riscos de segurança adicionais associados a esse diretório. Aos usuários ou aplicativos que devem gerar e enviar novas mensagens pode ser concedido acesso ao Diretório de recebimento e não deve ser necessário acessar o Diretório de repetição.

Permissões para o Diretório de repetição

As seguintes permissões são necessárias no Diretório de repetição:

  • Administrador: Controle Total

  • Sistema: Controle Total

  • Serviço de Rede: Ler, Gravar e Excluir Subpastas e Arquivos

Por padrão, o serviço de Transporte do Microsoft Exchange usa as credenciais de segurança da conta do usuário Serviço de Rede para gerenciar o local e as permissões do Diretório de repetição. A conta Serviço de Rede exige essas permissões no Diretório de repetição para que arquivos .eml possam ser abertos, renomeados como .tmp e excluídos, ou renomeados como .bad se as mensagens forem classificadas como mensagens inválidas.

Você pode mover o local do Diretório de repetição usando o parâmetro ReplayDirectoryPath no cmdlet Set-TransportServer. A alteração bem-sucedida do local do Diretório de repetição depende dos direitos concedidos à conta Serviço de Rede no novo Diretório de repetição e se o novo Diretório de repetição já existe. Se o novo Diretório de repetição ainda não existir e a conta Serviço de Rede tiver os direitos necessários para criar pastas e aplicar permissões no novo local, o novo Diretório de repetição será criado e as permissões corretas serão aplicadas a ele. Se o novo Diretório de repetição já existir, as permissões de pasta existentes não serão verificadas. Sempre que você mover o Diretório de repetição usando o parâmetro ReplayDirectoryPath com o cmdlet Set-TransportServer, o ideal será verificar se o novo Diretório de repetição existe e se o novo diretório tem as permissões corretas aplicadas a ele. Se a alteração feita no Diretório de repetição não for bem-sucedida, você poderá criar o novo Diretório de repetição e aplicar as permissões corretas a ele antes de usar o parâmetro ReplayDirectoryPath com o cmdlet Set-TransportServer.

Para obter mais informações

Para obter mais informações, consulte os seguintes tópicos: