Compartilhar via


Noções Básicas Sobre Filtragem por Remetente

 

Aplica-se a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Tópico modificado em: 2009-12-17

O agente de Filtro de Remetente é um filtro antispam habilitado nos computadores que têm a função de servidor Transporte de Borda do Microsoft Exchange Server 2010 instalado. O agente de Filtro por Remetente se baseia no cabeçalho MAIL FROM: SMTP para determinar a ação a ser executada em uma mensagem de entrada, caso necessário.

Ao configurar filtros antispam em um servidor de Transporte de Borda, os agentes atuam nas mensagens de forma cumulativa para reduzir o número de mensagens não solicitadas que entram na empresa. Para obter mais informações sobre como planejar e implantar os recursos antispam, consulte Noções Básicas Sobre a Funcionalidade Antispam e Antivírus.

O agente de Filtro por Remetente atua nas mensagens de determinados remetentes fora da organização. Os administradores de servidores de Transporte de Borda mantêm uma lista de remetentes impedidos de enviar mensagens para a organização. Como administrador, você pode bloquear remetentes únicos (kim@contoso.com), domínios inteiros (*.contoso.com) ou domínios e todos os subdomínios (*.contoso.com). Você pode também configurar a ação que o agente de Filtro por Remetente deverá tomar ao encontrar uma mensagem de um remetente bloqueado. É possível configurar as seguintes ações:

  • O agente de Filtro por Remetente rejeita a solicitação SMTP com um erro de sessão SMTP "554 5.1.0 Remetente Negado" e fecha a conexão.

  • O agente de Filtro por Remetente aceita a mensagem e a atualiza para indicar que é proveniente de um remetente bloqueado. Como a mensagem é proveniente de um remetente bloqueado e está marcada como tal, o agente de Filtro de Conteúdo utilizará essas informações ao calcular o SCL (nível de confiança de spam).

Você pode usar o Console de Gerenciamento do Exchange (EMC) ou o Shell de Gerenciamento do Exchange para designar remetentes bloqueados e definir como o agente de Filtro por Remetente deverá atuar em mensagens de remetentes bloqueados. Para obter mais informações sobre como configurar o agente de Filtro por Remetente, consulte Propriedades de Filtragem de Remetente.

Importante

Os cabeçalhos MAIL FROM: SMTP podem ser falsificados. Portanto, você não deve confiar apenas no agente de Filtro por Remetente. Use o agente de Filtro por Remetente e o agente de ID de Remetente juntos. O agente de ID de Remetente usa o endereço IP original do servidor de envio para tentar verificar se o domínio do cabeçalho MAIL FROM: SMTP corresponde ao domínio que está registrado. Para obter mais informações sobre o agente de ID de Remetente, consulte Noções Básaicas sobre ID de remetente.

Procurando tarefas de gerenciamento relacionadas ao gerenciamento de servidores de transporte? Consulte Gerenciando Servidores de Transporte.

Usando o Agente de Filtro por Remetente para Bloquear Mensagens

Por padrão, a filtragem por remetente é habilitada no computador em que a função de servidor Transporte de Borda está instalada para mensagens de entrada provenientes da Internet, mas que não estão autenticadas. Essas mensagens são tratadas como mensagens externas. Você pode desabilitar o agente de Filtro por Remetente nas configurações de um computador individual usando EMC ou o Shell. Para obter mais informações, consulte Habilitar Filtragem por Remetente.

Ao habilitar o agente de Filtro por Remetente em um computador, ele filtra todas as mensagens provenientes de todos os conectores de Recebimento nesse computador. Conforme observado anteriormente neste tópico, somente as mensagens de origens externas são filtradas. Origens externas são definidas como origens não autenticadas. Essas fontes são consideradas fontes anônimas da Internet.

Para obter mais informações sobre como configurar conectores de Recebimento e sobre como as categorias de origem de mensagens são determinadas, consulte Noções Básicas Sobre Conectores de Recebimento.

Como prática recomendada, você não deve filtrar mensagens de email de parceiros confiáveis ou de dentro da sua organização. Ao executar filtros antispam, sempre existe a chance de que os filtros detectem falsos positivos. Você deve habilitar agentes antispam para serem executados somente em mensagens de origens possivelmente não confiáveis ou desconhecidas. Isso reduzirá a possibilidade de os filtros antispam tratarem de forma incorreta mensagens legítimas. Você pode habilitar e desabilitar o agente de Filtro por Remetente para que seja executado em mensagens de qualquer origem usando o Shell. Para obter mais informações, consulte Set-SenderFilterConfig.

Você pode configurar o agente de Filtro por Remetente para bloquear mensagens de entrada que não especifiquem um remetente e um domínio no cabeçalho MAIL FROM: SMTP. Você pode usar esse recurso para evitar ataques de notificações de falha na entrega no servidor do Exchange. A maioria das mensagens SMTP legítimas vem de servidores SMTP que fornecem um remetente e um domínio no comando MAIL FROM: SMTP.

Especificando a Ação de Bloqueio

Depois de especificar os remetentes e os domínios bloqueados, você deve especificar como deseja que o agente de Filtro por Remetente aja em relação às mensagens provenientes de remetentes e domínios bloqueados. É recomendável que as mensagens sejam rejeitadas. Ao usar o agente de Filtro por Remetente em que todos os endereços de email e domínios bloqueados são especificados pelo administrador do servidor de Transporte de Borda, as chances de obter falsos positivos são relativamente menores do que quando outros agentes antispam são usados. Por exemplo, o agente de Filtro de Conteúdo é um agente antispam que se baseia em muitas variáveis diferentes para determinar se uma mensagem é spam.

Há apenas dois cenários em que mensagens legítimas podem ser rejeitadas pelo agente de Filtro por Remetente:

  • Se você digitar um endereço de email ou nome de domínio incorretamente, o remetente errado poderá ser bloqueado.

  • Se um nome de domínio for registrado novamente por uma empresa legítima depois da inclusão do domínio à sua lista de Remetentes Bloqueados, você poderá bloquear mensagens legítimas inadvertidamente.

Em qualquer um desses casos, ainda pode ser sensato rejeitar as mensagens.

 © 2010 Microsoft Corporation. Todos os direitos reservados.