Filtragem de remetente no Exchange Server
A filtragem do remetente compara uma lista de remetentes bloqueados que é mantida pelo administrador do Exchange com o valor do comando MAIL FROM em conexões SMTP para determinar o que fazer com mensagens de email de entrada desses remetentes bloqueados. A filtragem de remetente no Exchange Server é fornecida pelo agente filtro de remetente e é basicamente inalterada em relação Exchange Server 2010.
Você pode configurar o agente de filtro de remetente de remetente único (por exemplo, kim@contoso.com), domínios inteiros (contoso.com) ou domínios e todos os subdomínios (*.contoso.com). Você pode controlar se o agente inspeciona mensagens de fontes internas, fontes externas ou ambos. Você também pode configurar a ação para receber mensagens de remetentes bloqueados:
Rejeitar: o agente do Filtro de Remetente rejeita a solicitação SMTP com um
554 5.1.0 Sender Deniederro de sessão SMTP e fecha a conexão.Status do carimbo: o agente filtro de remetente aceita a mensagem e atualiza a mensagem para indicar que ela veio de um remetente bloqueado. O agente filtro de conteúdo usa essas informações quando calcula o nível de confiança de spam (SCL) da mensagem. Para obter mais informações sobre filtragem de conteúdo e o agente filtro de conteúdo, consulte Filtragem de conteúdo.
Por padrão, o agente filtro de remetente está habilitado em servidores de Transporte de Borda, mas você pode habilitá-lo em servidores de caixa de correio. Para saber mais, confira Habilitar a funcionalidade antispam em servidores Caixa de Correio.
Para obter mais informações sobre como configurar o agente de filtro de remetente, consulte Procedimentos de filtragem do Remetente.
Importante
Os cabeçalhos MAIL FROM: SMTP podem ser falsificados, portanto, você não deve confiar exclusivamente no agente do Filtro de Remetente. Em vez disso, você deve usar o agente do Filtro de Remetente e o agente de ID do Remetente. O agente de ID do Remetente usa o endereço IP originário do servidor de envio para verificar se o domínio no cabeçalho MAIL FROM: SMTP corresponde ao domínio registrado. Para obter mais informações sobre o agente de ID do Remetente, consulte ID do Remetente.
Usando o agente de filtro de remetente para bloquear mensagens
Por padrão, o agente filtro de remetente é configurado para inspecionar apenas mensagens de fontes externas. Fontes externas são definidas como fontes não autenticadas. Você pode configurar o agente filtro de remetente para inspecionar mensagens de fontes internas (autenticadas). No entanto, como prática recomendada, normalmente você não precisa aplicar filtros antispam a mensagens de parceiros confiáveis ou de dentro de sua organização.
Você também pode configurar o agente filtro de remetente para bloquear mensagens de entrada que não especificam um remetente e um domínio no comando MAIL FROM SMTP. Essa configuração ajuda a evitar ataques NDR no servidor exchange. A maioria das mensagens SMTP legítimas vem de servidores SMTP que fornecem um remetente e um domínio no comando MAIL FROM .
Especificar a ação para mensagens de remetentes bloqueados
Depois de configurar os remetentes bloqueados e as fontes monitoradas pelo agente do Filtro de Remetente, você precisará configurar o agente do Filtro de Remetente para rejeitar ou aceitar e carimbar mensagens desses remetentes. Recomendamos que você rejeite as mensagens, pois a chance de falsos positivos com base na lista específica de remetentes bloqueados é muito menor do que outras propriedades calculadas da mensagem.
Há apenas dois cenários em que uma mensagem legítima pode ser rejeitada pelo agente filtro de remetente:
Você tipa incorretamente o remetente bloqueado.
O domínio em sua lista de remetentes bloqueados é posteriormente registrado novamente em uma empresa legítima.