Protegendo o Microsoft Exchange Server contra spam e relay não-autorizado.
1. Spam
Para minimizar a ocorrência de mail comercial não-solicitado (spam), o Exchange Server permite que o administrador bloqueie mails provenientes de domínios de spammers conhecidos. Para tanto, é necessário inserir os seguintes valores na registry:
chave:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIMC\Parameters
valores:
| TurfDir (REG_SZ) | Informa o diretório onde devem ser gravados os mails rejeitados. Caso este valor não seja especificado os mails são simplesmente apagados. | TurfTable (REG_MULTI_SZ) | Especifica as regras de filtragem a serem
utilizadas. Cada linha corresponde a um filtro, que pode ter os seguintes formatos:
|
A cada mensagem rejeitada um evento no log de Aplicação do sistema é gerado. Esta feature - ao que eu saiba - existe apenas para o Exchange 5.5 e Exchange 5.0 com ServicePack 2.
Por exemplo, se quisermos rejeitar mensagens do domínio espertao.com.br
e do endereço vendas@goiaba.com, que seriam notórios spammers:
| TurfDir | c:\Exchsrvr\imcdata\lixo |
| TurfTable | @espertao.com.br vendas@goiaba.com |
2. Protecao contra relay
Muitos spammers utilizam servidores de correio de terceiros como relay (intermediários) na entrega de correio não solicitado. Para evitar este "roubo" de recursos no seu Exchange, siga os seguintes passos:
2.1 Exchange 5.0 e anteriores:
Não há mecanismo de selecionar quais mails podem ser repassados e quais não nestas versões. Ou se desliga todo o relay SMTP ou ele é permitido para todas as mensagens.
Uma solução possível é desativar o relay e abandonar os clientes POP3/SMTP, fazendo todos os clientes usarem o protocolo Exchange Server, disponível no Outlook e no Windows Messaging. Para fazer o Exchange parar de fazer o relay de mensagens, desmarque a opção correspondente nas propriedades do Internet Mail Service.
Se puder, no entanto, faça o upgrade para a versão 5.5.
2.2 Exchange 5.5
A versão mais recente do Exchange inclui a opção de se fazer relay seletivo, evitando o uso não-autorizado no servidor. São usados os seguintes parametros na registry:
chave
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service\MSExchangeIMC\Parameters
valores:
| RelayDenyList (REG_MULTI_SZ) | Lista os enderecos que não podem repassar mail atraves do servidor. Cada linha representa uma faixa de endereços, no formato endereco;mascara. |
| RelayAllowList (REG_MULTI_SZ) | Lista os enderecos que podem repassar mail atraves do servidor. Cada linha representa uma faixa de endereços, tambem no formato endereco;mascara. |
| RelayFlags (REG_DWORD) | Campo bitmapped que estabelece o comportamento do Exchange em relação a relay. Se o bit 1 estiver ligado, o Exchange recusará o relay de mensagens vindos de redes constantes em RelayDenyList. Se o bit 2 estiver ligado, só mensagens vindos de redes incluidas em RelayAllowList poderam ser repassadas. |
Para cada mensagem não-repassada devido a estes filtros, um evento no log de aplicacoes é gerado, com todas as informações para identificação da mensagem.
Se por exemplo quisermos permitir que apenas os clientes da minha rede
utilizem o servidor para repasse, os valores devem ser:
| RelayAllowList | 200.239.61.0;255.255.255.0 |
| RelayFlags | 2 |
Ou se quisermos permitir que os clientes da minha rede utilizem o
servidor para relay, excetuando-se um determinado endereço alocado para
um:
| RelayDenyList | 200.239.61.19;255.255.255.255 |
| RelayAllowList | 200.239.61.0;255.255.255.0 |
| RelayFlags | 3 |