Compartilhar via


Filtragem por Destinatário

 

Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Tópico modificado em: 2006-08-21

O agente do Filtro de Destinatário é um agente anti-spam habilitado em computadores em que a função de servidor Transporte de Borda do Microsoft Exchange Server 2007 esteja instalada. O agente do Filtro de Destinatário se baseia no cabeçalho SMTP RCPT TO para determinar que ação, se houver, tomar em uma mensagem de entrada.

Quando você configura agentes anti-spam em um servidor de Transporte de Borda, estes agem em mensagens de maneira cumulativa para reduzir o número de mensagens não solicitadas que entram na organização. Para obter mais informações sobre como planejar e implantar os agentes anti-spam, consulte Funcionalidade anti-spam e antivírus.

O agente Filtro de Destinatários bloqueia mensagens de acordo com as características do destinatário desejado na organização. O agente do Filtro de Destinatário pode ajudar a impedir a aceitação de mensagens nos cenários a seguir:

  • Destinatários inexistentes   Você pode impedir a entrega a destinatários que não estejam no catálogo de endereços da organização. Por exemplo, você poderá interromper o envio para nomes de contas freqüentemente mal usados, como administrator@contoso.com ou support@contoso.com.

  • Listas de distribuição restrita   Você pode impedir a entrega de emails da Internet a listas de distribuição que deveriam ser usadas apenas por usuários internos.

  • Caixas de correio que nunca devem receber mensagens da Internet   Você pode impedir a entrega de emails da Internet a uma caixa de correio ou alias específico que é geralmente usado dentro da organização, como Assistência Técnica.

O agente do Filtro de Destinatário atua nos destinatários armazenados em uma ou em ambas as fontes de dados a seguir:

  • Lista de Bloqueio de Destinatários   Uma lista de destinatários definida pelo administrador para os quais as mensagens de entrada da Internet nunca devem ser aceitas.

  • Pesquisa de Destinatário   Verificação da presença do destinatário na organização. A Pesquisa de Destinatário requer o acesso às informações do serviço de diretório do Active Directory fornecidas pelo EdgeSync ao ADAM (Active Directory Application Mode).

Para obter mais informações sobre as listas de Bloqueio de Destinatários e a funcionalidade de Pesquisa de Destinatários, consulte "Fontes de Dados do Destinatário" mais adiante neste tópico.

Quando você habilita o agente do Filtro de Destinatário, uma das ações a seguir é tomada nas mensagens de saída de acordo com as características dos destinatários. Esses destinatários estão indicados pelo cabeçalho RCPT TO.

  • Se a mensagem de entrada contiver um destinatário que esteja na lista de Bloqueios de Destinatários, o servidor de Transporte de Borda enviará um erro de sessão SMTP "550 5.1.1 Usuário desconhecido" ao servidor de envio.

  • Se a mensagem de entrada contiver um destinatário que esteja na lista de Bloqueios de Destinatários, o servidor de Transporte de Borda enviará um erro de sessão SMTP "550 5.1.1 Usuário desconhecido" ao servidor de envio.

  • Se o destinatário não estiver na lista de Bloqueios de Destinatários, mas estiver na Pesquisa de Destinatário, o servidor de Transporte de Borda enviará uma resposta SMTP "250 2.1.5 Destinatário OK" para o servidor de envio e o próximo agente anti-spam na cadeia processará a mensagem.

Fontes de dados de Destinatário

Conforme mencionado anteriormente, o agente do Filtro de Destinatário faz referência a duas fontes de dados quando compara destinatários em mensagens de entrada: a lista de Bloqueio de Destinatários e a Pesquisa de Destinatário.

Lista de Bloqueio de Destinatários

A lista de Bloqueio de Destinatários é uma lista que é mantida pelos administradores de servidor de Transporte de Borda. Os dados da lista de Bloqueio de Destinatários estão armazenados na instância de ADAM do servidor de Transporte de Borda. Você deve digitar os destinatários bloqueados em cada computador do servidor de Transporte de Borda.

Você pode digitar os destinatários que devem ser bloqueados pelo agente do Filtro de Destinatário no Console de Gerenciamento do Exchange na guia Destinatários Bloqueados da página Propriedades de Filtragem de Destinatário. Você usa o comando Set-RecipientFilterConfig no Shell de Gerenciamento do Exchange para inserir os destinatários. Para obter mais informações sobre como configurar o agente do Filtro de Destinatário, consulte Configurando a filtragem por destinatário.

Pesquisa de Destinatário

Um benefício do agente do Filtro de Destinatário é a capacidade de verificar se os destinatários de uma mensagem de entrada estão em sua organização antes que o Exchange 2007 transmita a mensagem para sua organização. A capacidade de verificar destinatários em sua organização se baseia em uma fonte de dados de destinatário disponível no servidor de Transporte de Borda. Como o servidor de Transporte de Borda não é um computador que ingressa no domínio do Active Directory e pode ser segregado da organização por um firewall, você deve configurar uma fonte de dados de Pesquisa de Destinatário para ser usada pelo servidor de Transporte de Borda.

A função de servidor de Transporte de Borda usa o ADAM para configuração e armazenamento de dados. Para obter mais informações, consulte Usando uma Inscrição de Borda para preencher o ADAM com dados do Active Directory.

Funcionalidade de tarpitting

A funcionalidade Pesquisa de Destinatário permite que o servidor de envio determine se um endereço de email é válido ou inválido. Conforme mencionado anteriormente, quando o destinatário de uma mensagem de entrada for um destinatário conhecido, o servidor de Transporte de Borda envia de volta uma resposta SMTP "250 2.1.5 Destinatário OK" ao servidor de envio. Essa funcionalidade fornece um ambiente ideal para um ataque de colheita de diretório.

Um ataque de colheita de diretório é uma tentativa de coletar endereços de email válidos de uma organização particular para que os endereços de email possam ser adicionados a um banco de dados de spam. Como o rendimento de todo spam se baseia em tentar fazer as pessoas abrirem mensagens de email, endereços que são conhecidos como ativos são uma mercadoria pela qual usuários mal-intencionados, ou spammers, pagam. Como o protocolo SMTP fornece comentários sobre remetentes conhecidos e remetentes desconhecidos, um spammer pode escrever um programa automatizado que usa nomes comuns ou termos de dicionário para construir endereços de email para um domínio específico. O programa coleta todos os endereços de email que retornem uma resposta SMTP "250 2.1.5 Destinatário OK" e descarta todos os endereços de email que retornem um erro de sessão SMTP "550 5.1.1 Usuário desconhecido". O spammer pode, então, vender os endereços de email válidos ou usá-los como destinatários para mensagens não solicitadas.

Para combater ataques de colheita de diretório, o Exchange 2007 inclui a funcionalidade de tarpitting. Tarpitting é a prática de retardar artificialmente as respostas do servidor para padrões de comunicação SMTP específicos que indiquem altos volumes de spam ou outras mensagens indesejadas. O objetivo do tarpitting é reduzir o processo de comunicação para esse tráfego de email para que o custo de envio de spam aumente para a pessoa ou organização que está enviando o spam. O tarpitting torna os ataques de colheita de diretório dispendiosos demais para serem automatizados de forma eficaz.

Se o tarpitting não estiver configurado, o Exchange Server retornará imediatamente o erro SMTP "550 5.1.1 Usuário desconhecido" para o remetente quando um destinatário não for localizado na Pesquisa de Destinatário. Por outro lado, se o tarpitting estiver configurado, o SMTP aguardará um número de segundos especificado antes de retornar o erro "550 5.1.1 Usuário desconhecido". Essa pausa na sessão SMTP torna a automação do ataque de colheita de diretório mais difícil e menos rentável para o spammer. Por padrão, o tarpitting está configurado para 5 segundos nos conectores de recebimento.

Para configurar o prazo para que o SMTP retorne o erro "550 5.1.1 Usuário desconhecido", use o Console de Gerenciamento do Exchange ou o Shell de Gerenciamento do Exchange para definir o valor de TarpitInterval no conector de recebimento. Para obter mais informações sobre como administrar e configurar os Conectores de recebimento, consulte Conectores de Recebimento.

Vários Namespaces

Algumas organizações aceitam mensagens de email para vários domínios. Por exemplo, uma organização pode aceitar mensagens para os domínios Contoso.com e Woodgrovebank.com. Às vezes, as organizações são autoritativas para todos os domínios para o qual elas aceitam mensagens. No contexto do SMTP, a organização é autoritativa para um domínio se ela hospeda e gerencia as caixas de correio para o domínio. Esse relacionamento se estende ao servidor de Transporte de Borda. Um servidor de Transporte de Borda pode aceitar mensagens para vários domínios, mas ele não pode ser autoritativo para todos os domínios. Por exemplo, um servidor de Transporte de Borda pode ser configurado para ser autoritativo para todos os destinatários no domínio Contoso.com, mas o servidor de Transporte de Borda ainda aceita e encaminha mensagens para o domínio Woodgrovebank.com.

Quando você habilita o agente do Filtro de Destinatário, esse agente executa pesquisas de destinatários somente para os domínios que são especificados como autoritativos na configuração do Servidor de Transporte. Se um servidor de Transporte de Borda aceitar e encaminhar mensagens em nome de outro domínio, mas o servidor de Transporte de Borda não estiver configurado como autoritativo, o agente do Filtro de Destinatário não executará uma pesquisa de destinatário. No entanto, se um destinatário não autoritativo estiver especificado na lista de Bloqueios de Destinatários, o destinatário continuará bloqueado.

Para obter mais informações

Para obter mais informações, consulte os seguintes tópicos: