Procedimentos de reputação do remetente
A reputação do remetente e o agente do Protocol Anaysis bloqueiam mensagens indesejadas de acordo com várias características do remetente. A reputação do remetente se baseia em dados persistentes sobre o remetente para determinar qual ação tomar em uma mensagem de entrada, caso seja necessário. Para mais informações, consulte Reputação do remetente e o agente de análise de protocolo.
Do que você precisa saber para começar?
Tempo estimado para concluir cada procedimento: 5 minutos
Para executar este procedimento ou estes procedimentos, você precisa receber permissões. Para ver quais permissões você precisa, consulte a entrada "Recursos antispam" no tópico Permissões antispam e antimalware .
Somente o PowerShell pode ser usado para executar este procedimento. Para saber como abrir o Shell de Gerenciamento do Exchange em sua organização do Exchange local, confira Open the Exchange Management Shell.
Por padrão, os recursos antispam não estão habilitados no serviço de Transporte em um servidor de Caixa de Correio. Normalmente, você apenas habilita os recursos antispam em um servidor de Caixa de Correio se sua organização do Exchange não realiza nenhuma ação antes da filtragem antispam antes de aceitar mensagens de entrada. Para saber mais, confira Habilitar a funcionalidade antispam em servidores Caixa de Correio.
Para informações sobre atalhos de teclado que possam se aplicar aos procedimentos neste tópico, confira Atalhos de teclado no Centro de Administração do Exchange.
Dica
Está com problemas? Peça ajuda nos fóruns do Exchange. Visite os fóruns em: Exchange Server, Exchange Online ou Proteção do Exchange Online.
Usar o Shell de Gerenciamento do Exchange para habilitar ou desabilitar a reputação do remetente
Para desabilitar a reputação do remetente, execute o seguinte comando:
Set-SenderReputationConfig -Enabled $false
Para habilitar a reputação do remetente, execute o seguinte comando:
Set-SenderReputationConfig -Enabled $true
Observação
O agente de Análise de Protocolo é o agente subjacente para a funcionalidade de reputação do remetente. Quando você desabilitar a reputação do remetente, o agente de Análise de Protocolo ainda está habilitado. Para desabilitar o agente de Análise de Protocolo, execute o comando: Disable-TransportAgent "Protocol Analysis Agent"
.
Como saber se funcionou?
Para verificar se você habilitou ou desabilitou a reputação do remetente com êxito, execute o seguinte comando para verificar o valor da propriedade Habilitada :
Get-SenderReputationConfig | Format-List Enabled
Use o Shell de Gerenciamento do Exchange para habilitar ou desabilitar a reputação do remetente para mensagens externas
Por padrão, a reputação do remetente é habilitada para mensagens externas (mensagens de fontes externas).
Para desabilitar a reputação do remetente para mensagens externas, execute o seguinte comando:
Set-SenderReputationConfig -ExternalMailEnabled $false
Para habilitar a reputação do remetente para mensagens externas, execute o seguinte comando:
Set-SenderReputationConfig -ExternalMailEnabled $true
Como saber se funcionou?
Para verificar se você habilitou ou desabilitou com êxito a reputação do remetente para mensagens externas, execute o seguinte comando para verificar o valor da propriedade ExternalMailEnabled :
Get-SenderReputationConfig | Format-List ExternalMailEnabled
Usar o Shell de Gerenciamento do Exchange para habilitar ou desabilitar a reputação do remetente para mensagens internas
Como prática recomendada, você não precisa aplicar filtros antispam a mensagens de parceiros confiáveis ou de dentro de sua organização. Há sempre uma chance de que os filtros detectem falsos positivos. Para reduzir a chance de os filtros manipularem mal as mensagens de email legítimas, normalmente você deve configurar agentes antispam para executar apenas mensagens de fontes não confiáveis e desconhecidas.
Para habilitar a reputação do remetente para mensagens internas, execute o seguinte comando:
Set-SenderReputationConfig -InternalMailEnabled $true
Para desabilitar a reputação do remetente para mensagens internas, execute o seguinte comando:
Set-SenderReputationConfig -InternalMailEnabled $false
Como saber se funcionou?
Para verificar se você habilitou ou desabilitou a reputação do remetente com êxito para mensagens internas, execute o seguinte comando para verificar o valor da propriedade InternalMailEnabled :
Get-SenderReputationConfig | Format-List InternalMailEnabled
Usar o Shell de Gerenciamento do Exchange para configurar o bloqueio de remetente na reputação do remetente
O bloqueio do remetente usa o SRL (nível de reputação do remetente calculado) do remetente e um limite de SRL especificado para bloquear temporariamente o remetente. Para configurar o bloqueio do remetente na reputação do remetente, use a seguinte sintaxe:
Set-SenderReputationConfig -SenderBlockingEnabled <$true | $false> -SrlBlockThreshold <0 - 9> [-SenderBlockingPeriod <0 - 48>]
Este exemplo reduz o limite de bloco srl (nível de reputação do remetente) para 6 (o que significa que remetentes com uma SRL de 6, 7, 8 ou 9 estão bloqueados) e bloqueia os remetentes ofensivos por 36 horas:
Set-SenderReputationConfig -SrlBlockThreshold 6 -SenderBlockingPeriod 36
Este exemplo desabilita o bloqueio do remetente.
Set-SenderReputationConfig -SenderBlockingEnabled $false
Observações:
O valor padrão do parâmetro SenderBlockingEnabled é
$true
.O valor padrão do parâmetro SenderBlockingPeriod é 24.
O valor padrão do parâmetro SrlBlockThreshold é 7.
Você não pode desabilitar o bloqueio do remetente e abrir a detecção do servidor proxy ao mesmo tempo. Um deve ser habilitado quando o outro está desabilitado ou ambos podem ser habilitados.
Como saber se funcionou?
Para verificar se você configurou com êxito o bloqueio do remetente na reputação do remetente, execute o seguinte comando para verificar os valores da propriedade:
Get-SenderReputationConfig | Format-List *block*
Use o Shell de Gerenciamento do Exchange para configurar a detecção aberta do servidor proxy na reputação do remetente
Por padrão, a reputação do remetente usa a detecção aberta do servidor proxy como um dos critérios para calcular o SRL do servidor de origem. Na detecção aberta do servidor proxy, o servidor exchange tenta enviar uma mensagem de teste do servidor de mensagens de origem. Se a mensagem de teste for entregue com êxito no servidor exchange, ela indicará que o servidor de origem está configurado como um servidor proxy aberto (intencionalmente ou não).
A detecção de servidor proxy aberto usa os protocolos e as portas TCP descritas na tabela a seguir, portanto, essas portas de saída precisam ser abertas no firewall:
Protocolos | Portas |
---|---|
SOCKS4, SOCKS5 | 1081, 1080 |
Wingate, Telnet, Cisco | 23 |
HTTP CONNECT, HTTP POST | 6588, 3128, 80 |
Além disso, se sua organização usar um servidor proxy para controlar o tráfego de saída da Internet, você precisará configurar a reputação do remetente para usar o servidor proxy para acessar a Internet. Especificamente, você precisa definir o nome do servidor proxy, o tipo e a porta TCP que a reputação do remetente requer para acessar a Internet.
Para configurar a detecção aberta do servidor proxy na reputação do remetente, use a seguinte sintaxe:
Set-SenderReputationConfig -OpenProxyDetectionEnabled <$true | $false> [-ProxyServerName <String> -ProxyServerPort <Port> -ProxyServerType <None | Socks4 | Socks5 | HttpConnect | HttpPost | Telnet | Cisco | Wingate>]
Este exemplo configura a reputação do remetente para se conectar à Internet por meio do servidor proxy chamado SERVER01 que usa o protocolo HTTP CONNECT na porta 80.
Set-SenderReputationConfig -ProxyServerName SERVER01 -ProxyServerPort 80 -ProxyServerType HttpConnect
Este exemplo desabilita a detecção de servidor proxy aberto na reputação do remetente.
Set-SenderReputationConfig -OpenProxyDetectionEnabled $false
Observações:
O valor padrão do parâmetro OpenProxyDetectionEnabled é
$true
.O valor padrão do parâmetro ProxyServerName está em branco (
$null
).O valor padrão do parâmetro ProxyServerPort é 0.
O valor padrão do parâmetro ProxyServerType é
None
.Você não pode desabilitar a detecção de servidor proxy aberto e o bloqueio de remetente ao mesmo tempo. Um deve ser habilitado quando o outro está desabilitado ou ambos podem ser habilitados.
Como saber se funcionou?
Para verificar se você configurou com êxito a detecção aberta do servidor proxy na reputação do remetente, execute o seguinte comando para verificar os valores da propriedade:
Get-SenderReputationConfig | Format-List *proxy*