Como configurar a filtragem de conexões para usar RBLs (Lista de bloqueios em tempo real) e a filtragem de destinatários no Exchange 2003

Este artigo descreve detalhadamente as opções de configuração para a filtragem de conexão e para a filtragem de destinatário no Microsoft Exchange Server 2003. Este artigo também descreve o processo de fluxo de email que ocorre quando a filtragem de conexão ou a filtragem de destinatário RBL estiver habilitada.

Como a filtragem de conexão funciona

A filtragem de conexão é uma regra que o protocolo SMTP usa para determinar se um endereço IP enviado por um computador aparece em uma RBL. Uma RBL é um banco de dados criado por uma entidade para registrar possíveis fontes de email comercial não solicitado ou de email em massa. Um email comercial não solicitado também é conhecido como spam. Algumas das possíveis fontes de email comercial não solicitado ou de email em massa, incluem servidores de email configurados como retransmissão "aberta" ou contas dial-up.

O protocolo SMTP usa a filtragem de conexão para executar uma consulta DNS (Sistema de Nome de Domínio), procurando o endereço IP do servidor de envio de email. O Exchange Server 2003 envia a consulta para o provedor RBL para verificar se o registro do host (também conhecido como registro A), de um servidor de envio de email aparece na RBL. O provedor RBL verifica os registros DNS quanto à existência do registro do host do servidor de envio de email. O provedor RBL procura por este registro do host no seguinte formato: Por exemplo, se o endereço IP do servidor de envio de email for 172.16.21.5 e se o sufixo DNS do provedor RBL for contoso.com, o Exchange 2003 consulta o 5.21.16.172.contoso.com.

O provedor RBL retorna uma das seguintes respostas:

• "Host não encontrado": O provedor RBL retorna esta resposta se o endereço IP solicitado não existir no DNS do provedor.
• "127.0.0.Código de status": O provedor RBL retorna esta resposta se o endereço IP solicitado estiver presente no DNS do provedor. Código de status indica o tipo de ofensa. Este código de status pode variar em cada provedor porque não existe nenhum padrão atual.

Se o endereço IP estiver presente no DNS do provedor RBL, o protocolo SMTP retorna a seguinte mensagem de erro em resposta ao comando RCPT TO do servidor de envio de email: Você pode usar vários filtros de conexão para priorizar a ordem na qual cada filtro é aplicado. Se vários provedores RBL forem usados, cada um será pesquisado na ordem em que for exibido no Exchange 2003. O Exchange Server irá pesquisar outros provedores RBL na lista se não obtiver correspondência em um provedor anterior.

Criar um filtro de conexão

Para criar um filtro de conexão no Exchange 2003, execute as seguintes etapas:

1. Inicie o Exchange System Manager.
2. Expanda Global Settings, clique com o botão direito do mouse em Message Delivery e clique em Propriedades.
3. Clique na guia Connection Filtering.
4. Para criar uma regra de filtro de conexão, clique em Add.
5. Na caixa Display Name, digite um nome para o filtro de conexão.
6. Na caixa DNS Suffix of Provider, digite o sufixo DNS que o provedor anexa ao endereço IP.
7. Na caixa Custom Error Message to Return, digite uma mensagem de erro personalizada para retornar ao remetente.
   
   Deixe este campo em branco se você quiser usar uma mensagem de erro padrão. A mensagem de erro padrão é:
   Endereço IP foi bloqueado por Nome da regra do filtro de conexão
   Você pode gerar uma mensagem personalizada usando as seguintes variáveis:
   • %0: Endereço IP de um servidor de envio de email
   • %1: Nome da regra do filtro de conexão
   • %2: O provedor RBL
   Por exemplo, se você digitar O endereço IP %0 foi rejeitado pelo provedor RLB %2. na caixa Custom Error Message to Return, a seguinte mensagem de erro é gerada:
   O endereço IPEndereço IP foi rejeitado pelo provedor RBL provedor RBL.
8. Para configurar os códigos de status de retorno recebidos do provedor RBL que você deseja que corresponda a este filtro de conexão, clique em Return Status Code e faça um dos seguintes:
   • Clique em Match Filter Rule to Any Return Code para definir o valor padrão que corresponda ao filtro de conexão ou a qualquer código de status de retorno.
   • Clique em Match Filter Rule to the Following Mask e digite a bitmask contra o qual você deseja filtrar. Use a bitmask com base na bitmask que os provedores usam.
     
     Observação Uma bitmask verifica um único valor. Se você definir um valor da bitmask quando um endereço IP aparecer nas duas listas, a bitmask apenas coincidirá aos endereços IP correspondentes nas duas configurações.
   • Clique em Match Filter Rule to Any of the Following Responses e digite os códigos de retorno com os quais você deseja filtrar.
   Quando você terminar a configuração dos itens na caixa de diálogo Return Status Code, clique em OK.
9. Clique em OK duas vezes.
10. Quando a seguinte mensagem de erro for exibida, clique em OK:
    As filtragens de conexão, de destinatário e de rementente devem ser habilitadas manualmente em atribuições de servidor virtual SMTP específicas, já que elas não são habilitadas por padrão. Para obter mais informações sobre como habilitar qualquer um dos tipos de filtragens acima, leia a ajuda associada.

Exceções para o filtro de conexão

É possível criar exceções para a regra do filtro de conexão das seguintes maneiras:

• Permita a entrega com base no endereço IP do servidor de envio de email.
• Negue a entrega com base no endereço IP do servidor de envio de email.

Esta funcionalidade permite que você substitua as configurações da RBL. Isto é útil quando você deseja permitir um domínio que acabou de ser removido de um site RBL, para enviar email ao domínio local.

Para permitir a entrega com base no endereço IP do servidor envio de email, execute as seguintes etapas:

1. Na guia Connection Filtering, clique em Accept e em Add.
2. Clique em Single IP Address para adicionar um endereço IP ou em Group of IP Addresses para adicionar toda uma sub-rede.

Para negar a entrega com base no endereço IP do servidor de envio de email, execute as seguintes etapas:

1. Na guia Connection Filtering, clique em Deny e em Add.
2. Clique em Single IP Address para adicionar um endereço IP ou em Group of IP Addresses para adicionar toda uma sub-rede.
   
   Observação A lista de aceitação global substitui a lista de negação global. Se você usar a lista de aceitação global ou a lista de negação global combinadas com um serviço de provedor, o Exchange 2003 adequadamente aceitará ou negará a conexão e não verificará nenhuma regra do filtro de conexão.

Criar um filtro de destinatário

Ao usar um filtro de destinatário, é possível evitar que mensagens sejam entregues ao endereço de email que existe na organização e, é possível filtrar as mensagens direcionadas ao endereço de email que não existe na organização. A filtragem de destinatário se aplica apenas às mensagens de conexões anônimas.

Para criar um filtro de destinatário, execute as seguintes etapas:

1. Inicie o Exchange System Manager.
2. Expanda Global Settings, clique com o botão direito do mouse em Message Delivery e clique em Propriedades.
3. Clique na guia Recipient Filtering.
4. Para filtrar um email com base em um determinado endereço de email, clique em Add, digite o endereço de email e clique em OK.
5. Para filtrar mensagens direcionadas aos endereços de email que não existem na organização, marque a caixa de seleção Filter recipients who are not in the directory.

Aplicar o filtro de conexão ou o filtro de destinatário, ou ambos, para os servidores virtuais SMTP apropriados

É necessário habilitar os filtros de conexão e os filtros de destinatário em cada servidor virtual SMTP no qual você deseja aplicar estas configurações. Para aplicar um filtro a um servidor virtual SMTP, execute as seguintes etapas:

1. Inicie o Exchange System Manager.
2. Expanda Servers, Nome_do_servidor, expanda Protocols e SMTP.
3. Clique com o botão direito do mouse no sevidor virtual SMTP no qual você deseja aplicar o filtro e clique em Propriedades.
4. Na guia General, clique em Advanced.
5. Clique no endereço IP que você deseja aplicar ao filtro e clique em Edit.
6. Na caixa de diálogo Identification, marque a caixa de seleção Apply Connection Filter ou a caixa de seleção Apply Recipient Filter.
7. Clique em OK, em OK, em Aplicar e em OK.
8. Reinicie o servidor virtual SMTP no qual você aplicou ou filtro.
9. Repita as etapas de 2 a 8 para cada servidor virtual no qual você deseja aplicar o filtro.

Processo de fluxo de email quando a filtragem de conexão ou a filtragem de destinatário estiver habilitada

A seguinte sessão de exemplo SMTP ilustra o processo de fluxo de email que ocorre ao habilitar o filtro de conexão ou o filtro de destinatário RBL. Este exemplo mostra o processo que ocorre em resposta aos comandos cliente SMTP:

• Comando SMTP:
  
  telnet mail1.contoso.org 25
  
  O processo de fluxo de email:
  
  O Exchange Server determina se o computador remetente tem permissão para acessar o servidor virtual SMTP: Se o computador que está acessando aparecer na lista de computadores negados ao acessar o servidor virtual SMTP, o Exchange Server fecha a conexão. Para exibir esta lista, execute as seguintes etapas:
  1. Inicie o Exchange System Manager.
  2. Expanda Administrative Groups, Servers, expanda o computador com o Exchange Server, expanda Protocols, SMTP, clique com o botão direito do mouse no servidor virtual SMTP e clique em Propriedades.
  3. Clique na guia Access e em Connection.
  4. No local em que a opção All except the list below estiver marcada, exiba os endereços IP que aparecem na lista Computers.
• Comando SMTP:
  
  EHLO domain.com
• Comando SMTP:
  
  MAIL FROM: joe@domain.com
  
  O processo de fluxo de email:
  1. O Exchange Server verifica as configurações Global Accept e Deny List na guia Connection Filtering da caixa de diálogo Message Delivery Properties:
     • Se o endereço IP do remetente aparecer na caixa de diálogo Accept List, a mensagem é sinalizada como tendo passado pela Deny list e a RBL.
     • Se o endereço IP do remetente aparecer na caixa de diálogo Deny List, o Exchange Server fecha a conexão e retorna a seguinte mensagem de erro ao remetente:
       550 5.7.0 Acesso negado
  2. O Exchange Server verifica as listas Senders na guia Sender Filtering da caixa de diálogo Message Delivery Properties. Se o remetente aparecer nesta lista, o Exchange Server fecha a conexão e retorna ao remetente a seguinte mensagem de erro:
     554 5.1.0 Remetente negado
• Comando SMTP:
  
  RCPT TO: sally@contoso.org
  
  O processo de fluxo de email:
  1. O Exchange Server verifica os endereços SMTP na lista de exceções para as regras de serviço da lista de bloqueio. Para exibir a lista, clique em Exceptions na guia Connection Filtering da caixa de diálogo Message Delivery Properties. Se o endereço SMTP do remetente aparecer nesta lista, o Exchange Server ignora a RBL.
  2. O Exchange Server verifica a lista Recipients na guia Recipient Filtering da caixa de diálogo Message Delivery Properties. Se o destinatário da mensagem aparecer nesta lista, o Exchange Server retorna a seguinte mensagem de erro ao remetente:
     550 5.7.1 Ação solicitada não aceita: caixa de correio não disponível
  3. O Exchange Server verificou a RBL. Se o remetente for de um domínio bloqueado, o Exchange Server fecha a conexão e retorna a seguinte mensagem de erro ao remetente:
     550 5.7.1 169.254.1.253 foi bloqueado por padrão.
  4. O Exchange Server determina se a caixa de seleção Filter recipients who are not in the Directory estiver marcada na guia Recipient Filtering da caixa de diálogo Message Delivery Properties. Se esta caixa de seleção estiver marcada e se o remetente não aparecer no serviço de diretório Active Directory, o Exchange Server retorna a seguinte mensagem de erro ao remetente:
     550 5.1.1 Usuário desconhecido
     Nesta situação, o Exchange Server não fecha a conexão e o remetente pode continuar a entregar email para endereços de email de terceiros.
• Comando SMTP:
  
  DATA <CRLF>.<CRLF>
  
  Observação Neste comando, <CRLF> espera um retorno de carro com uma alimentação de linha. Normalmente, um retorno de carro com uma alimentação de linha é gerado manualmente ao pressionar ENTER.
  
  O processo de fluxo de email:
  
  O Exchange Server checa os endereços SMTP que aparecem na lista Senders na guia Sender Filtering da caixa de diálogo Message Delivery Properties. Se o remetente aparecer nesta lista, o Exchange Server fecha a conexão e retorna ao remetente a seguinte mensagem de erro:
  554 5.1.0 Remetente negado
• Comando SMTP:
  
  QUIT
  
  O processo de fluxo de email:
  
  Se a mensagem preencher todos os critérios, a mensagem é aceita pelo Exchange. O Exchange Server entrega a mensagem à caixa de correio adequada.