none
Desabilitar o enviar e-mail em nome de outa pessoa via telnet RRS feed

  • Pergunta

  • Pessoal, fiz um teste no meu exchange usando o "telnet servidor 25" eu consigo mandar um e-mail colocando quem eu quiser em "mail from", e o e-mail chega na caixa de correio do usuário como se fosse de outra pessoa, só observei que vem sem texto. No meu ponto de vista isso é um erro, alguém poderia me dar maiores detalhes de porque ocorre?
    Diego Fucitalo
    quarta-feira, 21 de setembro de 2011 20:58

Respostas

  • Poderia liberar o default connector para anonymous e implementar a solução de antispam nesse hub para ele validar tanto a origem quanto os destinos dos e-mails.
    Lúcio Veloso Guimarães MCTS Microsoft Exchange Server 2010, Configuration MCITP Enterprise Messaging Administrator 2010
    • Marcado como Resposta Slackdi quinta-feira, 22 de setembro de 2011 13:55
    quarta-feira, 21 de setembro de 2011 22:14

Todas as Respostas

  • Configure o Anti-Spam em seu Hub. Como eu já havia lhe respondido, isso ocorre pois você não usa Edge e habilitou o "Anonymous" em seu Receiver do Hub Transport.

    Para habilitar, veja esta documentação.

    http://technet.microsoft.com/en-us/library/bb201691.aspx

    A função de anti-spam "Sender ID" e "Sender Reputation" irá controlar isso.

     


    Lúcio Veloso Guimarães MCTS Microsoft Exchange Server 2010, Configuration MCITP Enterprise Messaging Administrator 2010
    quarta-feira, 21 de setembro de 2011 21:08
  • Lúcio, desculpa. Mesmo lendo varios documentos inclusive os da technet eu não consigo entender. Meu servidor está publicado através do TMG, e eu só tenho um receive connector que é o "Default SERVERNAME" escutando na porta 25, está errado isso? Se eu remover o anonymous eu não recebo mais e-mail da internet, existe alguma outra maneira de configurar isso? Alguns falam para criar um novo conector do tipo internet e habilitar somente o anonymos outro falam para habilitar o anonymous no Default. Você consegue me dar uma orientação melhor disso?
    Diego Fucitalo
    quarta-feira, 21 de setembro de 2011 21:14
  • Sim, claro.

    O certo é você instalar a Role Edge em seu servidor TMG.

    As regras do TMG para publicação do servidor de e-mail, você cria através do E-Mail Policy Wizard na opção E-Mail Policy.

    O próprio TMG irá criar duas regras de SMTP routes (que equivalem a dois Receive Connectors no seu Edge), que são:

    - External_Mail_Servers
    - Internal_Mail_Servers

    Vale lembrar que todas as alterações no Edge, o próprio TMG faz para você. Ou seja, você não deve configurar sua role Edge através da EMC.

    Após isso o TMG irá apresentar uma opção para você exportar um Subscription File. Exporte.

    Com esse arquivo em mão, conecte no seu Hub Transport e acesse Organization Configuration -> Hub Transport -> Send Connectors, e selecione a opção New Edge Subscription e selecione o arquivo gerado no servidor Edge.

    Desta forma a conexão entre seu TMG/Edge/Hub Transport irá estar configurada.

    -> Documentação Edge:

    http://technet.microsoft.com/en-us/library/aa997438.aspx

    Existem documentações na Internet ensinando 'step by step' esta configuração.

     


    Sobre a questão do Receive Connectors do Hub Transport na parte de Server Configuration, deixe como padrão: Uma Default SERVER e a outra Client SERVER. Nenhuma delas devem aceitar conexões como anonymous.

     


    Lúcio Veloso Guimarães MCTS Microsoft Exchange Server 2010, Configuration MCITP Enterprise Messaging Administrator 2010
    quarta-feira, 21 de setembro de 2011 21:38
  • Lucio, perfeito entendi sobre o Egde, só esqueci de um grande detalhe, eu tenho uma solução de antispam que faz toda a higenização dos e-mails, qualquer e-mail que eu envio e recebo sai por ela, inclusive meu MX aponta para essa aplicação. No Exchange em Send Receiver eu criei um conector apontando para essa minha solução. Então ela está fazendo o papel do Edge correto?

    Quando eu fiz a instalação do Exchange, eu só enviava e-mail e não recebi, então marquei a opção anonymous no meu conector default-server e ai começei a receber e-mail, desmarcando eu não recebo.

    Então pelo que você está me explicando, eu deveria criar um conector de rececimento apontando para essa minha aplicação e nele marcar somente a opção de anonymous, seria essa a configuração para o meu ambiente?

    Agraço muito a ajuda.


    Diego Fucitalo
    quarta-feira, 21 de setembro de 2011 21:45
  • Neste caso então, crie um novo conector e coloque apenas o IP desta sua aplicacão e configure como anonymous. Os outros conectores deixe com autenticação.
    Lúcio Veloso Guimarães MCTS Microsoft Exchange Server 2010, Configuration MCITP Enterprise Messaging Administrator 2010
    quarta-feira, 21 de setembro de 2011 21:55
  • Vou fazer, só uma ultima pergunta. Supondo que eu não teria investimento suficiente para ter um EDGE ou outro ponto qualquer e o meu Hub Transport fosse ficar de cara para internet. Mesmo assim eu não deveria modificar os conectores default e deveria criar um novo conector com permissão de anonymous para internet? Nesse caso o range ficaria 0.0.0.0/255.255.255.255

    Seria isso?


    Diego Fucitalo
    quarta-feira, 21 de setembro de 2011 22:07
  • Poderia liberar o default connector para anonymous e implementar a solução de antispam nesse hub para ele validar tanto a origem quanto os destinos dos e-mails.
    Lúcio Veloso Guimarães MCTS Microsoft Exchange Server 2010, Configuration MCITP Enterprise Messaging Administrator 2010
    • Marcado como Resposta Slackdi quinta-feira, 22 de setembro de 2011 13:55
    quarta-feira, 21 de setembro de 2011 22:14
  • Entendi, muito obrigado pela consultoria.
    Diego Fucitalo
    quinta-feira, 22 de setembro de 2011 13:55