Configurações de usuário - Microsoft Center

Propaganda
Guia do usuário do Centro de Administração
Microsoft Corporation
Publicado em: Janeiro de 2010
As informações contidas neste documento, inclusive URLs e outras referências a sites na
Internet, estão sujeitas a alterações sem aviso prévio. Salvo declaração em contrário, empresas,
organizações, produtos, nomes de domínio, endereços de email, logotipos, pessoas, lugares e
acontecimentos aqui utilizados como exemplo são fictícios. Nenhuma associação com qualquer
empresa, organização, produto, nome de domínio, endereço de email, logotipo, pessoa, lugar ou
acontecimento real é intencional, nem deve ser presumida como tal. Obedecer a todas as leis de
direitos autorais aplicáveis é responsabilidade do usuário. Independentemente dos direitos
autorais, nenhuma parte deste documento deve ser reproduzida, armazenada, introduzida em
um sistema de recuperação ou transmitida de qualquer forma, por qualquer meio (eletrônico,
mecânico, fotocópia, gravação ou outro), ou para qualquer propósito, sem a permissão expressa
por escrito da Microsoft Corporation.
A Microsoft pode ter patentes, solicitações de patentes, marcas registradas, direitos autorais ou
direitos de propriedade intelectual referentes ao assunto tratado neste documento. Exceto se
expressamente permitido por escrito em um contrato de licença da Microsoft, o fornecimento
deste documento não dá licença a tais patentes, marcas registradas, direitos autorais ou outra
propriedade intelectual.
©2010 Microsoft Corporation. Todos os direitos reservados.
A Microsoft é uma marca registrada do grupo de empresas Microsoft. Todas as outras marcas
registradas são de propriedade de seus respectivos proprietários.
Conteúdo
Visão geral do Forefront Online Protection para Exchange .......................................................... 15
Componentes do serviço de filtragem ........................................................................................... 16
Proteção antivírus .......................................................................................................................... 17
Defesas em camada contra vírus .................................................................................................. 17
Resposta a ameaças em tempo real ............................................................................................. 17
Implantação rápida de assinatura antivírus ................................................................................... 17
Imposição de diretiva ..................................................................................................................... 18
Proteção anti-spam ....................................................................................................................... 18
Defesas em camadas contra lixo eletrônico .................................................................................. 18
Bloqueio de reputação de IP ......................................................................................................... 18
Análise da conexão ....................................................................................................................... 19
Análise da reputação ..................................................................................................................... 19
Proteção contra lixo eletrônico ...................................................................................................... 19
Opções adicionais de filtragem de spam ...................................................................................... 19
Autenticação baseada em IP......................................................................................................... 20
Impressões digitais ........................................................................................................................ 20
Redução de backscatter das notificações de falha na entrega ..................................................... 20
Pontuação baseada em regras ..................................................................................................... 21
Filtragem de spam de saída .......................................................................................................... 21
Pool de entrega de alto risco ......................................................................................................... 22
Roteamento das mensagens de notificação de status de entrega ............................................... 22
Precisão e eficiência ...................................................................................................................... 23
Precisão ......................................................................................................................................... 23
Eficiência ....................................................................................................................................... 24
Gerenciamento de usuários baseado em diretório ....................................................................... 24
Configurações de Lista de Usuários.............................................................................................. 24
Bloqueio de borda baseado em diretório ...................................................................................... 25
Rejeição de mensagem ................................................................................................................. 25
Teste de rejeição ........................................................................................................................... 26
Passagem ...................................................................................................................................... 26
Passivo .......................................................................................................................................... 26
Domínios virtuais ........................................................................................................................... 26
Filtragem de grupo......................................................................................................................... 27
Roteamento Inteligente ................................................................................................................. 27
Regravação de Endereço de Entrada ........................................................................................... 27
Recuperação de desastre ............................................................................................................. 27
Assinaturas opcionais .................................................................................................................... 28
Assinatura do Exchange Hosted Archive ...................................................................................... 28
Consulte também ....................................................................................................................... 28
Suporte para atender aos requisitos de retenção regulamentares e do setor .............................. 28
Consulte também ....................................................................................................................... 29
Recursos de relatório e auditoria granulares ................................................................................ 29
Consulte também ....................................................................................................................... 29
Pesquisa e recuperação rápidas ................................................................................................... 29
Consulte também ....................................................................................................................... 29
Sistema de email reserva totalmente funcional ............................................................................. 29
Consulte também ....................................................................................................................... 30
Assinatura do Exchange Hosted Encryption ................................................................................. 30
Consulte também ....................................................................................................................... 30
Gerenciar mensagens de email criptografadas ............................................................................. 30
Consulte também ....................................................................................................................... 30
Ler uma mensagem de email criptografada .................................................................................. 31
Consulte também ....................................................................................................................... 31
Enviar uma resposta criptografada................................................................................................ 32
Consulte também ....................................................................................................................... 32
Proteção do Forefront Online para destaques do serviço e lista de verificação da configuração do
Exchange ................................................................................................................................... 32
Fazer logon nos serviços ........................................................................................................... 33
Consulte também ....................................................................................................................... 33
Configurar Proteção do Forefront para Exchange ........................................................................ 33
Lista de verificação..................................................................................................................... 33
Validar seu(s) domínio(s) no Centro de Administração................................................................. 34
Etapa 1: Validar seu(s) domínio(s) no Centro de Administração ............................................... 34
Consulte também ....................................................................................................................... 35
Habilitar o(s) seu(s) domínio(s) ..................................................................................................... 36
Etapa 2: Habilitar o(s) seu(s) domínio(s) ................................................................................... 36
Consulte também ....................................................................................................................... 36
Adicionar outros domínios (se desejar) ......................................................................................... 36
Etapa 3: Adicionar outros domínios (se desejar) ....................................................................... 36
Consulte também ....................................................................................................................... 36
Atualizar o registro MX. ................................................................................................................. 37
Etapa 4: Atualizar o registro MX. ............................................................................................... 37
Consulte também ....................................................................................................................... 37
Configurar Filtragem de Email de Saída ....................................................................................... 37
Etapa 5: Configurar Filtragem de Email de Saída ..................................................................... 37
Consulte também ....................................................................................................................... 38
Restringir Email de Entrada para Email Enviado através do Hosted Filtering Service. ................ 38
Etapa 6: Restringir Email de Entrada para Email Enviado através do Hosted Filtering Service.
................................................................................................................................................ 38
Consulte também ....................................................................................................................... 38
Configurar notificações de adiamento de email ............................................................................ 39
Etapa 7: Configurar notificações de adiamento de email .......................................................... 39
Consulte também ....................................................................................................................... 39
Proteção do Forefront Online para destaques do serviço Exchange ............................................ 40
Ferramenta de Sincronização de Diretório ................................................................................ 40
Configurações do registro SPF .................................................................................................. 40
Configurações de conexão de rede ........................................................................................... 41
Segurança .................................................................................................................................. 41
Restrições de IP...................................................................................................................... 42
Diretivas de senha .................................................................................................................. 42
Opções de Filtragem de Spam Adicionais ............................................................................. 42
Envio de Falsos Positivos .......................................................................................................... 43
Filtro de diretiva .......................................................................................................................... 43
Regras de diretiva ................................................................................................................... 43
Prevenção contra phishing e falsificação ............................................................................... 44
Bloqueio de extensão ............................................................................................................. 44
Consulte também ....................................................................................................................... 44
Recursos Adicionais: Proteção do Forefront Online para destaques do serviço e lista de
verificação da configuração do Exchange ................................................................................. 45
Consulte também ....................................................................................................................... 45
Ajuda do Centro de Administração da Proteção do Forefront Online para Exchange .................. 45
Sobre o Centro de Administração ................................................................................................. 45
Recursos essenciais do Centro de Administração .................................................................... 46
Entrar e sair do Centro de Administração ..................................................................................... 46
Pesquisa Rápida............................................................................................................................ 46
Navegadores com suporte ............................................................................................................ 47
Idiomas com suporte ..................................................................................................................... 47
Como definir a preferência de idiomas ...................................................................................... 47
Guia Informações .......................................................................................................................... 48
Estatísticas do serviço ................................................................................................................... 49
Painel Bem-vindo........................................................................................................................... 49
Guia Administração ....................................................................................................................... 50
Guias da guia Administração: .................................................................................................... 50
Painéis Tarefas e Exibições .......................................................................................................... 50
Configurações da empresa ........................................................................................................... 51
Editar preferências da empresa .................................................................................................... 51
Exibir assinaturas de serviço ......................................................................................................... 52
Contatos da empresa .................................................................................................................... 52
Configurações de endereço IP da empresa .................................................................................. 53
Perfis de SMTP múltiplo de entrada .............................................................................................. 53
Criar um perfil de SMTP múltiplo de entrada ................................................................................ 53
Excluir um perfil de SMTP múltiplo de entrada ............................................................................. 55
Configurações de endereço IP de saída ....................................................................................... 55
Adicionar endereços IP de saída................................................................................................... 56
Excluir endereços IP de saída ....................................................................................................... 56
Configurações de serviço da empresa .......................................................................................... 57
Configurações de filtragem ............................................................................................................ 57
Consulte também ....................................................................................................................... 57
Configuração de arquivamento ..................................................................................................... 57
Consulte também ....................................................................................................................... 58
Editar configurações de arquivamento para toda a empresa ....................................................... 58
Adicionar uma lista de palavras-chave .......................................................................................... 59
Segurança ..................................................................................................................................... 60
Adicionar restrições de endereço IP.............................................................................................. 60
Criar uma diretiva de senha .......................................................................................................... 61
Opções de diretiva de senha ..................................................................................................... 61
Editar configurações de diretiva de senha .................................................................................... 62
Criar uma função de arquivamento personalizada ........................................................................ 63
Enviar notificação de emergência ................................................................................................. 65
Gerenciamento de domínios ......................................................................................................... 66
Adicionar um novo domínio ........................................................................................................... 66
Transferir configurações ................................................................................................................ 67
Validar um domínio ........................................................................................................................ 68
Validar configurações DNS para um domínio ............................................................................... 69
Habilitar ou desabilitar um domínio ............................................................................................... 70
Excluir um domínio ........................................................................................................................ 71
Configurações de domínio ............................................................................................................. 72
Preferências ................................................................................................................................... 72
Domínios pega-tudo ...................................................................................................................... 72
Filtragem de email de saída .......................................................................................................... 72
Opção de Cco para emails de saída suspeitos ............................................................................. 73
Domínio de Serviço de Saída Padrão ........................................................................................... 73
Editar preferências do domínio ...................................................................................................... 74
Editar serviços de domínio ............................................................................................................ 75
Arquivar ......................................................................................................................................... 75
Filtragem de spam ......................................................................................................................... 75
Filtragem de vírus .......................................................................................................................... 76
Filtragem de diretiva ...................................................................................................................... 76
Criptografia de email ..................................................................................................................... 77
Domínios virtuais e pai .................................................................................................................. 77
Filtragem de grupo......................................................................................................................... 78
Roteamento Inteligente ................................................................................................................. 78
Regravação de Endereço de Entrada ........................................................................................... 78
Gerenciar configurações de notificação ........................................................................................ 80
Opções de notificação ................................................................................................................ 80
Configurar notificações de Quarentena de Spam ......................................................................... 80
Configurar notificações de destinatário de vírus de entrada ......................................................... 83
Configurar notificações de remetente de vírus .............................................................................. 84
Configurar notificações de administração de vírus de entrada ..................................................... 85
Configurar notificações de administração de vírus de saída ........................................................ 86
Configurar notificações de adiamento ........................................................................................... 87
Exemplos de Notificações ............................................................................................................. 89
Notificações de quarentena de spam ............................................................................................ 89
Notificações em HTML .................................................................................................................. 89
Consulte também ....................................................................................................................... 89
Notificações de texto ..................................................................................................................... 89
Consulte também ....................................................................................................................... 90
Exemplo de notificações de vírus .................................................................................................. 90
Notificação de destinatário de vírus de entrada ......................................................................... 90
Amostra da notificação de aviso ................................................................................................ 91
Amostra da notificação de destinatário de vírus ........................................................................ 92
Configurações de endereço IP do domínio ................................................................................... 92
Adicionar um endereço de servidor de email ................................................................................ 93
Consulte também ....................................................................................................................... 94
Adicionar um endereço IP de saída para o domínio ..................................................................... 94
Configurações do serviço de domínio ........................................................................................... 95
Configurações de Lista de Usuários.............................................................................................. 95
Especificar a fonte da Lista de Usuários ....................................................................................... 95
Bloqueio de borda baseado em diretório ...................................................................................... 96
Configurações de arquivamento .................................................................................................... 97
Consulte também ....................................................................................................................... 97
Editar configurações de arquivamento de um domínio ................................................................. 97
Editar configurações de arquivamento para toda a empresa ....................................................... 98
Configurações de ação de spam ................................................................................................. 100
Quarentena de Spam .................................................................................................................. 100
Redirecionamento de spam ......................................................................................................... 101
Modificar assunto......................................................................................................................... 101
Adicionar Cabeçalho X ................................................................................................................ 102
Avaliação do envio de spam ........................................................................................................ 102
O processo de avaliação de spam ........................................................................................... 103
Informações sobre implantação de regras de spam ............................................................ 103
Como reportar spam ................................................................................................................ 103
Opções adicionais de filtragem de spam .................................................................................... 103
Opções de Filtragem de Spam Adicionais (ASF) ................................................................. 104
Opções adicionais do modo de teste de filtragem de spam ....................................................... 111
Opções do Modo Teste de Filtragem de Spam Adicionais .................................................. 112
Configurações do filtro de diretiva ............................................................................................... 113
Habilitar e desabilitar regras HIPAA ............................................................................................ 113
Consulte também ..................................................................................................................... 115
Criar um rodapé para emails de saída ........................................................................................ 115
Definir configurações de quarentena .......................................................................................... 116
Opções de configurações de quarentena ............................................................................. 116
Gerenciamento de contas de usuário.......................................................................................... 118
Configurações de usuário ............................................................................................................ 118
Preferências ................................................................................................................................. 118
Domínio ....................................................................................................................................... 119
Domínio virtual ............................................................................................................................. 119
Sobre funções e permissões de usuário ..................................................................................... 119
Editar configurações de arquivamento de um usuário ................................................................ 122
Atribuir funções de arquivamento às contas do usuário ............................................................. 122
Gerenciar relacionamentos do usuário ....................................................................................... 124
Editar configurações de conta de usuário ................................................................................... 125
Editar preferências do usuário ..................................................................................................... 125
Configurações de serviço do usuário .......................................................................................... 126
Endereços de email e de mensagem instantânea ...................................................................... 127
Alterar sua senha......................................................................................................................... 128
Alterar senha de outro usuário .................................................................................................... 129
Como enviar a senha para você .................................................................................................. 129
Atribuir permissões do Hosted Filtering a um usuário ................................................................. 130
Adicionar usuários ....................................................................................................................... 131
Principais maneiras de adicionar contas de usuário aos serviços hospedados ...................... 131
Adicionar novos usuários no Centro de Administração .............................................................. 134
Importar vários usuários .............................................................................................................. 134
Atualizar configurações de serviço para vários usuários ............................................................ 136
Informações adicionais sobre carregamento de usuário............................................................. 136
Habilitar ou desabilitar contas de usuário ................................................................................... 137
Excluir uma conta de usuário ...................................................................................................... 137
Usar o FTP Seguro para adicionar contas de usuário ................................................................ 138
Estrutura de subdiretórios ........................................................................................................... 138
Comparação dos métodos de carregamento baseados em SFTP Seguro e de importação de
usuários do arquivo............................................................................................................... 139
Agenda de replicação de arquivo ................................................................................................ 140
Verificação de validação de arquivo ............................................................................................ 140
Formato de arquivo do FTP Seguro ............................................................................................ 141
Especificar a opção de serviço de diretório ................................................................................. 141
Especificar domínios e usuários .................................................................................................. 141
Especificar domínios virtuais ....................................................................................................... 142
Adicionar marca End-of-File ........................................................................................................ 142
Adicionar contas de usuário usando o FTP Seguro .................................................................... 142
Ferramenta de Sincronização de Diretório .................................................................................. 143
Configurações do Centro de Administração para a Ferramenta de Sincronização de Diretório 144
Endereço de notificação .............................................................................................................. 144
Domínios...................................................................................................................................... 144
Ferramenta de Sincronização de Diretório Herdada ................................................................... 145
Regras de diretiva........................................................................................................................ 146
Consulte também ..................................................................................................................... 146
Opções de correspondência de regra de diretiva ....................................................................... 147
Opções de correspondência do Cabeçalho do Email .............................................................. 147
Opções de correspondência do Remetente do Email ............................................................. 148
Visão geral das ações da regra de diretiva Remetente do Email ........................................ 150
Opções de correspondência do Destinatário do Email ............................................................ 151
Opções de correspondência adicionais ................................................................................ 151
Opções de correspondência de anexo .................................................................................... 158
Opções de correspondência adicionais ................................................................................ 159
Opções de correspondência Assunto da Mensagem e Corpo da Mensagem ........................ 159
Opções de correspondência adicionais ................................................................................ 161
Propriedades da mensagem .................................................................................................... 162
Configurações de regra de diretiva ............................................................................................. 163
Ações do Filtro de Diretiva ....................................................................................................... 164
Ações do filtro de diretiva de entrada ................................................................................... 164
Ações do filtro de diretiva de saída ....................................................................................... 165
Sintaxe de regra de diretiva ......................................................................................................... 167
Sintaxe básica .......................................................................................................................... 167
Definição de sintaxe básica .................................................................................................. 168
Sintaxe RegEx.......................................................................................................................... 169
Definição de sintaxe RegEx .................................................................................................. 169
Mais exemplos para criar expressões de correspondência com RegEx .............................. 172
Sobre Expressões Regulares ............................................................................................... 173
Criar, editar ou excluir uma regra de diretiva .............................................................................. 173
Definir regras de diretiva de conformidade ................................................................................. 174
Processamento da regra de diretiva............................................................................................ 176
Configurações de Regra de Diretiva adicionais ....................................................................... 179
Data de Validade .................................................................................................................. 179
Descrição .............................................................................................................................. 180
Notificações .......................................................................................................................... 180
Filtros ........................................................................................................................................... 181
Guia Meus Relatórios .................................................................................................................. 184
Sobre relatórios ........................................................................................................................... 184
Visão geral de relatórios .............................................................................................................. 184
Relatórios salvos ......................................................................................................................... 185
Entrega de relatório agendado .................................................................................................... 185
Criar, modificar ou excluir um relatório ........................................................................................ 185
Exibir e exportar resultados dos relatórios salvos ....................................................................... 187
Executar o relatório de arquivamento ......................................................................................... 188
Relatório de Resumo de Atividade ....................................................................................... 189
Relatório de Resumo de Arquivamento ................................................................................ 189
Relatório de Resumo de Anexo ............................................................................................ 189
Relatório de Eventos de Auditoria ........................................................................................ 189
Relatório de Estatística Diárias ............................................................................................. 189
Relatório de Destruição ........................................................................................................ 189
Relatório de Resumo de Email ............................................................................................. 190
Relatório de Lista de Participação de Funcionários ............................................................. 190
Relatório de Funções com Privilégios .................................................................................. 190
Relatório SEC 17a-4 ............................................................................................................. 190
Relatório de Exame de Supervisão Comprobatório. ............................................................ 190
Relatório de Estatística de Sistema ...................................................................................... 191
Guia Ferramentas ........................................................................................................................ 191
Executar um rastreamento de mensagem .................................................................................. 191
Limitações conhecidas da Ferramenta de Rastreamento de Mensagem ................................... 193
Criptografia de Voltagem: ........................................................................................................ 193
Bloqueios de Borda IP: ............................................................................................................ 193
Mensagens redirecionadas: ..................................................................................................... 193
Mensagem adiada: ................................................................................................................... 193
Serviços de Diretório: ............................................................................................................... 193
Vírus Removidos: ..................................................................................................................... 194
Mensagens que passam entre os data centers: ...................................................................... 194
Domínios Virtuais: .................................................................................................................... 194
MAIL FROM: ............................................................................................................................ 194
Atualizações de Regra de Diretiva: .......................................................................................... 194
Exibir a trilha de auditoria ............................................................................................................ 195
Suporte Técnico........................................................................................................................... 195
As três maneiras de contatar o Suporte Técnico para abrir uma ocorrência de suporte ........ 195
Códigos de discagem internacional............................................................................................. 196
Base de dados de conhecimento de sistema de mensagens ..................................................... 197
Diretrizes para envios de spam bem-sucedidos ......................................................................... 197
Visão geral do Forefront Online Protection
para Exchange
Bem-vindo ao Microsoft Forefront Online Protection for Exchange Filtering Service. Este guia
apresentará o Centro de Administração, uma ferramenta baseada na Web que permite a criação
de relatórios e a personalização dos serviços de conta de filtragem de email. A rede do Hosted
E-mail Filtering inclui diversos data centers geograficamente distribuídos. Quando você faz
alterações nos serviços no Centro de Administração, elas geralmente são salvas e replicadas em
todos os data centers em 30 minutos. O diagrama a seguir ilustra como a filtragem funciona no
Exchange Hosted Services.
O Forefront Online Protection for Exchange é ativado por uma rede global de data centers, que
possuem uma arquitetura redundante e tolerante a falhas, e oferece balanceamento de carga
entre sites e em cada data center. Se um data center ficar indisponível, o tráfego será roteado
automaticamente para outro data center sem que o serviço seja interrompido. Milhares de
servidores de email na rede de data centers aceitam emails em seu nome, fornecendo uma
camada de separação entre os servidores e a Internet. Além disso, os algoritmos da Microsoft
analisam e roteiam o tráfego de mensagens entre os data centers para garantir uma entrega
mais rápida e eficiente. Essa abordagem, baseada em um modelo de software e servidor
distribuído, tem mostrado que é capaz de proteger as redes corporativas e os servidores de
15
email dos nossos clientes contra ameças comuns, como worms perigosos, assaltos de negação
de serviço, coleta de diretório e ataques de dicionário.
Todas as mensagens processadas pelo Forefront Online Protection for Exchange são
criptografadas por meio do TLS. Para ajudar a garantir a privacidade e a integridade das
mensagens, o serviço tentará enviar e receber emails usando o TLS, mas passará
automaticamente para o SMTP se o servidor de email de envio ou destino não estiver
configurado para usar o TLS.
Componentes do serviço de filtragem
Para fornecer segurança de mensagem efetiva a redes corporativas, o Forefront Online
Protection for Exchange (FOPE) oferece cinco serviços que aplicam uma combinação de
medidas preventivas e protetoras para impedir a infiltração de ameaças geradas por emails cada
vez mais complexas nas empresas e as violações da diretiva corporativa pelo uso de emails.
Estes são os serviços:
Proteção antivírus: tais recursos evitam que as empresas recebam vírus gerados por emails e
outros códigos mal-intencionados, procurando vírus desconhecidos em um processo de várias
etapas, que inclui vários mecanismos de verificação e a detecção heurística para minimizar o
período de vulnerabilidade durante o surgimento de novas ameaças.
Imposição de diretiva: tais recursos permitem que os administradores criem regras de diretiva
altamente flexíveis para controlar o fluxo de emails para fins de conformidade.
Proteção anti-spam: este recurso demonstra as tecnologias anti-spam em camadas. O filtro antispam pode detectar todos os tipos de spam antes que eles cheguem à rede corporativa.
Gerenciamento de usuários baseado em diretório: este recurso permite que as organizações
especifiquem todos os usuários válidos em um domínio e definam diferentes configurações de
serviço para os grupos de usuários de um domínio.
Recuperação de desastre: este recurso garante que nenhum email seja perdido se as
mensagens forem enfileiradas imediata e automaticamente para entrega futura, caso o servidor
de email de destino esteja indisponível.
Assinaturas opcionais: as assinaturas opcionais são necessárias para permitir que os
administradores configurem regras de criptografia de email baseadas em diretiva e gateway.
Desenvolvidos como uma família, esses serviços se integram facilmente como um único pacote
e não exigem muitas modificações por parte dos usuários para funcionarem com eficiência.
Mesmo com pouca configuração personalizada, o FOPE bloqueia mais de 98% de emails
indesejados e 100% dos vírus conhecidos, reduzindo o tráfego de mensagens e melhorando a
eficiência da infra-estrutura de mensagens corporativas.
16
Proteção antivírus
As opções de proteção antivírus incluem o seguinte:
Defesas em camada contra vírus
Resposta a ameaças em tempo real
Implantação rápida de assinatura antivírus
Defesas em camada contra vírus
O Microsoft Forefront Online Protection for Exchange utiliza uma abordagem em camadas para
oferecer proteção contras as ameaças conhecidas e desconhecidas nos emails de entrada e de
saída. O Forefront Online Protection for Exchange usa vários mecanismos antivírus para
oferecer proteção contra vírus e outras ameaças de email. Os mecanismos antivírus incluem
detecção heurística avançada que funciona até mesmo durante os primeiro estágios de uma
epidemia de vírus. A abordagem de vários mecanismos tem sido mostrada para oferecer muito
mais proteção do que a proporcionada pelo uso de um único mecanismo antivírus.
Outras opções de proteção antivírus incluem o seguinte:
Resposta a ameaças em tempo real
Implantação rápida de assinatura antivírus
Resposta a ameaças em tempo real
Durante algumas epidemias de vírus, a equipe antimalware do Forefront Online Protection for
Exchange (FOPE) pode ter informações suficientes sobre um vírus ou outra forma de malware
para escrever regras de diretiva sofisticadas que detectem a ameaça até mesmo antes que uma
assinatura seja disponibilizada por qualquer mecanismo antivírus usado pelo serviço. Essa
regras são publicadas na rede global a cada 2 horas para fornecer à sua organização uma
camada extra de proteção contra ataques.
Outras opções de proteção antivírus incluem o seguinte:
Defesas em camada contra vírus
Implantação rápida de assinatura antivírus
Implantação rápida de assinatura antivírus
O recurso de implantação rápida de assinatura antivírus está estreitamente associado aos
parceiros antivírus, integrando todos os mecanismos antivírus no nível da API (interface de
programação de aplicativo). Conseqüentemente, esse recurso recebe e integra patches e
17
assinaturas de vírus antes que eles sejam publicamente lançados. Geralmente, sua conexão
com os parceiros antivírus permite o desenvolvimento de correções de vírus. O serviço procura
assinaturas de vírus atualizadas para todos os mecanismos antivírus a cada 15 minutos e as
aplica rapidamente à rede de filtragem global.
Outras opções de proteção antivírus incluem o seguinte:
Defesas em camada contra vírus
Resposta a ameaças em tempo real
Imposição de diretiva
O Forefront Online Protection for Exchange oferece uma abordagem integrada para a segurança
de mensagens por meio da imposição de diretiva. Ele permite que as empresas monitorem
automaticamente os emails de saída e de entrada, impeçam que mensagens confidenciais e
inapropriadas saiam da rede corporativa ou entrem nela, e deixem remetentes específicos
ignorarem completamente a filtragem de spam. Para obter mais informações sobre as opções de
regra de diretiva, consulte o tópico Regras de diretiva.
Proteção anti-spam
Se a opção for deixada desmarcada, o spam poderá arruinar os negócios, destruindo a
produtividade dos emails e os benefícios dessa ferramenta vital de comunicação corporativa. O
volume de spams, aliado à criatividade dos remetentes de spam, deixa as empresas sem outra
opção a não ser apelar para a tecnologia para combater essa ameça contínua.
Defesas em camadas contra lixo eletrônico
O Forefront Online Protection for Exchange obtém precisão avançada com a tecnologia de spam
de várias camadas patenteada, que ajuda a garantir que emails não solicitados sejam filtrados
automaticamente antes que entrem nos sistemas de mensagens corporativos. Depois que um
domínio for configurado e habilitado para o serviço, um registro MX do domínio é indicado para
rotear emails por meio do serviço. Depois disso, a intervenção contínua pelos usuários de TI ou
administradores não será mais necessária.
Bloqueio de reputação de IP
O bloqueio da reputação de IP do Forefront Online Protection for Exchange serve como primeira
linha de defesa contra emails indesejados e bloqueia cerca de 90% do lixo eletrônico de entrada
com a análise da conexão e da reputação.
18
Análise da conexão
Cada conexão com a rede do Forefront Online Protection for Exchange é rigorosamente
monitorada e avaliada com base nos comandos SMTP emitidos pelo servidor de conexão. As
solicitações de conexão não-padrão que não estão de acordo com os padrões RFC e as
tentativas de conexão falsificadas são imediatamente descartadas. Isso ajudará a proteger as
redes contra as tentativas de conexão inválidas.
Análise da reputação
O bloqueio de conexão baseado na reputação do Forefront Online Protection for Exchange utiliza
uma lista patenteada que, com base na análise de dados históricos, contém os endereços dos
computadores conectados à Internet que são responsáveis pela maioria dos spams. Por meio de
uma parceria contínua com o Microsoft® Windows Live™ Hotmail®, o Forefront Online
Protection for Exchange agrega dados de lixo eletrônico corporativo e do consumidor para
preencher um banco de dados de reputação extenso e abrangente.
O Forefront Online Protection for Exchange também utiliza informações de reputação de IP de
outras empresas e ISPs para fornecer proteção avançada contra ataques de spam de IPs e
botnets, provenientes de diversos computadores comprometidos que executam software em uma
infra-estrutura comum de comando e controle. Os remetentes de spam estão freqüentemente
criando sites mal-intencionados para serem usados como malware de phishing e infecção. O
Forefront Online Protection for Exchange aproveita várias fontes para atualizar rapidamente
listas de URLs mal-intencionadas conhecidas e seus filtros de conteúdo a fim de bloquear essas
mensagens.
Proteção contra lixo eletrônico
Depois que uma mensagem ultrapassa o bloqueio de borda, ele deve ultrapassar estas quatro
camadas adicionais de tecnologia anti-spam:
1. Opções de ASF (Filtragem de Spam Adicionais)
2. Autenticação baseada em IP
3. Filtragem de conteúdo baseada em probabilidade
4. Contagem de pontos baseada em regras
Opções adicionais de filtragem de spam
Vários clientes desejam ter de mais controle sobre emails que contenham imagens obscenas,
afetem a privacidade ou tentem enganar os usuários fazendo-os divulgar informações
19
confidenciais. O recurso ASF (filtro de spam adicional) do Forefront Online Protection for
Exchange permite que você aplique sinalizadores de filtragem e mensagens de quarentena que
contenham vários tipos de conteúdo ativo ou suspeito. Para obter informações detalhadas sobre
os sinalizadores de filtragem de ASF disponíveis, consulte Opções adicionais de filtragem de
spam.
Autenticação baseada em IP
O Forefront Online Protection for Exchange autentica a identidade do remetente de cada
mensagem de email. Se uma mensagem não puder ser autenticada e for de um remetente
falsificado, provavelmente ela será classificada como spam. O SPF (Sender Policy Framework),
um padrão do setor que impede a falsificação do endereço do caminho de retorno usando a
identidade SMTP Mail From no email, facilita a identificação de falsificações. As pesquisas do
SPF ajudam a verificar se a entidade listada como remetente enviou mesmo a mensagem de
email.
Impressões digitais
Quando as mensagens contêm características conhecidas de spam, elas são identificadas e
recebem impressão digital; ou seja, é atribuída a elas uma ID exclusiva com base em seu
conteúdo. O banco de dados de impressões digitais agrega dados de todos os spams
bloqueados pelo sistema Forefront Online Protection for Exchange (FOPE), aprimorando e
refinando o processo de impressão digital à medida que mais mensagens são processadas. Se
uma mensagem com impressão digital passa pelo sistema uma segunda vez, a impressão digital
é detectada e a mensagem é marcada como spam. O sistema analisa continuamente as
mensagens de entrada para determinar novos métodos de spam. A equipe de análise de spam
do FOPE atualiza a camada de impressões digitais à medida que novas campanhas são
detectadas.
Redução de backscatter das notificações de
falha na entrega
Vários fatores podem ocasionar falha nas NDRs (notificações de falha na entrega),
possivelmente afetando um ambiente de email. Por exemplo, um dos endereços de email de um
domínio pode ser afetado por uma campanha de falsificação ou ser o endereço de origem para
um ataque de coleta de diretório. Qualquer um desses problemas poderia resultar em um
aumento repentino no número de NDRs entregues aos usuários finais. O backscatter de NDR,
que se refere a várias mensagens recebidas quando um endereço de email é forjado como
remetente no spam, se tornou um problema para diversos clientes. Além das regras de detecção
20
de NDR, uma regra de ASF adicional ajuda a bloquear o backscatter. Essa opção filtra as
mensagens de NDR e as coloca em quarentena.
Para clientes de filtragem de saída, a lógica é usada para detectar NDRs que são mensagens de
devolução legítimas, que, por sua vez, são entregues ao remetente original sem que a opção
ASF seja habilitada. No caso dos clientes de saída, a detecção inteligente de NDRs legítimas é
habilitada por padrão.
Pontuação baseada em regras
Com base em mais de 20.000 regras que incorporam e definem características de spam e emails
legítimos, as pontuações são atribuídas às mensagens. Os pontos serão adicionados à
pontuação se uma mensagem contiver características de spam, enquanto os pontos serão
subtraídos se ela contiver características de emails legítimos. Quando a pontuação de uma
mensagem atingir um limite definido, a mensagem será sinalizada como spam.
Estas são as característica de mensagem que o Forefront Online Protection for Exchange avalia
e pontua:

Frases no corpo e assunto da mensagem, incluindo URLs

Ofuscação HTTP, que está mascarando URLs de spam como URLs legítimas

Cabeçalhos inválidos, que foram criados incorretamente

Tipo de cliente de email

Formação de cabeçalhos; por exemplo, ID de Mensagem, Recebido, caracteres aleatórios

Servidor de email de origem

Agente de email de origem

Endereço de origem e endereço SMTP de origem
As regras atuais são modificadas e novas regras são adicionadas quando necessário, várias
vezes ao dia, todos os dias, pela equipe de spam.
Filtragem de spam de saída
Todas as mensagens de saída que ultrapassam o limite de spams são entregues por um pool de
entrega de alto risco, que é um pool de email de saída secundário utilizado para enviar as
mensagens de baixa qualidade. Isso ajuda a proteger o restante da rede contra o envio de
mensagens que provavelmente resultarão no bloqueio do endereço IP de envio.
O uso de um pool de entrega de alto risco dedicado ajuda a garantir que o pool de saída normal
envie apenas emails de alta qualidade. A possibilidade de o pool de entrega de alto risco ser
colocado em uma lista de bloqueio continua sendo um risco. Isso é padrão. Esse pool de
servidor secundário reduz a probabilidade de o pool de servidor de saída normal ser adicionado
a uma lista de bloqueio.
21
Além disso, alguns agentes de filtragem de email enviarão as mensagens quando o domínio de
envio não tiver nenhum registro de endereço (registro A), o que dará a você o endereço IP do
domínio, e nenhum registro MX, o que ajudará a direcionar os emails para os servidores que
devem recebem o email de um domínio específico do DNS. Esse email de saída,
independentemente da sua disposição de spam, é roteado pelo pool de entrega de alto risco.
Pool de entrega de alto risco
Quando o sistema de email de um cliente for afetado por um ataque de spam mal-intencionado
ou vírus e estiver enviando spams pelo Forefront Online Protection for Exchange, possivelmente
os endereços IP do Hosted Filtering Data Center serão relacionados em outras listas de
bloqueio. Além disso, os servidores de destino que não usam o serviço Hosted Filtering, mas
usam essas listas de bloqueio, acabam rejeitando todos os emails enviados de qualquer
endereço IP do Hosted Filtering que aparece nessas listas.
O pool de entrega de alto risco é um pool de email de saída secundário utilizado para enviar
mensagens de baixa qualidade. Esse pool protege o restante da rede contra o envio de
mensagens que provavelmente resultará no bloqueio do endereço IP de envio.
O uso de um pool de entrega de alto risco dedicado ajuda a garantir que o pool de saída normal
envie apenas emails de alta qualidade. A possibilidade de o pool de entrega de alto risco ser
colocado em uma lista de bloqueio de terceiros permanece um risco (por padrão). No entanto, ter
esse pool de servidor secundário reduz a probabilidade de o pool de servidor de saída normal
ser adicionado a uma lista de bloqueio de terceiros.
Roteamento das mensagens de notificação
de status de entrega
O pool de entrega de alto risco de saída gerencia a entrega de todas as mensagens identificadas
como DSN (Notificações de Status de Entrega) ou NDR (Notificação de Falha na Entrega).
Estas são as causas possíveis para um surto nos NDRs:

Uma campanha de falsificação que afete um dos clientes que usam o serviço Hosted
Filtering

Um ataque de coleta de diretório

Um ataque de spam

Um servidor SMTP não autorizado
Todos esses problemas poderia resultar em um aumento repentino no número de NDRs
processados pelo serviço. Muitas vezes, esses NDRs parecem ser spams em outros servidores
de email e serviços.
22
As mensagens NDR válidas e potencialmente não-válidas são roteadas pelo pool de entrega de
alto risco. As diretrizes a seguir foram criadas para ajudar a impedir que as mensagens sejam
roteadas pelo pool de entrega de alto risco:

Não envie emails legítimos de um endereço que tenha sido configurado no Centro de
Administração como ENDEREÇO DO VERIFICADOR PERSONALIZADO em uma
devolução de vírus.

Não envie emails legítimos de um endereço que tenha sido configurado no Centro de
Administração como ENDEREÇO DE DEVOLUÇÃO em uma notificação de regra de filtro de
diretiva.

É necessário encaminhar uma mensagem NDR pelo serviço Hosted Filtering, colocá-la em
um arquivo compactado e anexá-la a uma nova mensagem de email.
Precisão e eficiência
Filtros de spam ineficazes frustram os usuários e expõem as empresas a infecções e a riscos de
perda de dados. O Forefront Online Protection for Exchange oferece alta precisão e eficiência,
identificando spams e impedindo que eles entrem nas caixas de correio dos clientes. Com o
Forefront Online Protection for Exchange, os clientes podem preservar a integridade de seu
ambiente de email e de seus comunicados, aumentando a produtividade e melhorando o custo
total de propriedade dos sistemas de email corporativos.
Precisão
Um falso positivo é uma mensagem legítima incorretamente definida como spam. Podem ser
mensagens em massa, como boletins informativos, comunicações de negócios legítimas de
pessoa para pessoa ou emails pessoais. Por meio de um monitoramento extensivo, o Forefront
Online Protection for Exchange (FOPE) descobriu que a proporção das mensagens de falso
positivo é menor que aproximadamente 1 em 250.000, o que representa 0,0004%.
Os usuários e administradores podem reportar abusos de email enviando mensagens para o
alias de email de abuso. A equipe de análise de spam examina as mensagens enviadas e ajusta
os filtros de modo a impedir futuras ocorrências de spam. Conseqüentemente, o serviço atualiza
e refina constantemente os processos de prevenção e proteção contra spams. Todos os itens
enviados são avaliados no nível da rede. Os envios de falsos positivos são examinados e
avaliados para um possível ajuste de regra, para permitir que mensagens futuras passem pelos
filtros de spam. Portanto, a notificação do serviço de falsos positivos e spams não filtrados é
vantajosa para você e para todos os clientes que utilizam a rede global do FOPE.
23
Eficiência
Sem o recurso de ajuste, a solução Forefront Online Protection for Exchange pode bloquear 98%
do spam. No entanto, a adição do recurso ASF (filtragem de spam) pode permitir que a
organização personalize a filtragem de spam de acordo com as suas necessidades, o que pode
melhorar a eficiência.
Gerenciamento de usuários baseado em
diretório
O Centro de Administração permite que você adicione e gerencie usuários para a filtragem
Forefront Online Protection for Exchange (FOPE) e os serviços Exchange Hosted Archive
posteriores à versão 8.1.
Configurações de Lista de Usuários
Estes são os quatro métodos principais de adição de contas de usuário aos serviços
hospedados:
1. Usar a Ferramenta de Sincronização de Diretório (recomendado): a DST (Ferramenta de
Sincronização de Diretório) da Microsoft é um aplicativo no local que se comunica com o
Microsoft Serviços de Domínio Active Directory® AD DS no local da empresa e o ambiente
de sistema de mensagens do Microsoft Exchange Server a fim de criar uma lista de
endereços de email de usuário para os serviços FOSE e Exchange Hosted Archive posterior
à versão 8.1. Com isso, você pode gerenciar as contas de usuário usando o ambiente
AD DS no local. Os usuários sincronizados pela DST não serão adicionados
automaticamente ao Centro de Administração. As configurações de serviço específicas
podem ser controladas para esses usuários. As contas de quarentena são previamente
preenchidas, e podem ser usadas para Bloqueio de Borda Baseado em Diretório e para o
serviço Exchange Hosted Archive posterior à versão 8.1. Para obter mais informações,
consulte Ferramenta de Sincronização de Diretório.
2. Usar o Centro de Administração: as contas de usuário podem ser adicionadas por meio do
Centro de Administração, uma por vez ou em lotes. Para fazer isso, carregue um arquivo
CSV (valores separados por vírgula) que contém uma lista de nomes de usuário e as
respectivas informações relacionadas ao serviço. Após adicionar as contas de usuário, você
poderá modificar as informações dessas contas e atribuir funções e permissões. Estes são
alguns recursos-chave aplicáveis às contas de usuário: Configurações de serviço
específicas, contas de quarentena previamente preenchidas, Bloqueio de Borda Baseado
em Diretório e o serviço Exchange Hosted Archive posterior à versão 8.1.
24
3. Carregar uma lista de usuários usando o protocolo FTP: a inclusão de usuários por meio de
FTP Seguro (SFTP) permite criar uma lista de endereços de email de usuários e adicioná-la
a um diretório SFTP. Primeiro, o FOSE verifica se a lista de usuários atende aos requisitos
de formato correto e, em seguida, adiciona os usuários aos serviços. Os usuários
sincronizados pelo SFTP não serão exibidos no Centro de Administração, mas poderão ser
usados para Bloqueio de Borda Baseado em Diretório. Para remover os usuários do
Bloqueio de Borda Baseado em Diretório que foram carregados por meio do SFTP, carregue
uma lista vazia do SFTP para o domínio. Para obter mais informações, consulte Usar o FTP
Seguro para adicionar contas de usuário.
4. Usar a Ferramenta de Sincronização de Diretório Herdada: a Ferramenta de Sincronização
de Diretório do Microsoft Exchange Hosted Services (DST herdada) é um aplicativo no local
que se comunica com o Active Directory no local da empresa e com o ambiente de sistema
de mensagens do Microsoft Exchange Server para criar uma lista de endereços de email de
usuário para os serviços FOSE ou Exchange Hosted Archive posterior à versão 8.1. Com
isso, você pode gerenciar as contas de usuário usando o ambiente AD DS no local. Os
usuários sincronizados pela DST Herdada não serão exibidos no Centro de Administração,
mas poderão ser usadas para Bloqueio de Borda Baseado em Diretório e para o serviço
Exchange Hosted Archive posterior à versão 8.1.
Para obter mais informações, consulte Ferramenta de Sincronização de Diretório do
Microsoft Exchange Hosted Services.
Bloqueio de borda baseado em diretório
O DBEB (Bloqueio de Borda Baseado em Diretório) do Forefront Online Protection for Exchange
é um serviço multifuncional que aperfeiçoa o tratamento e roteamento de mensagens para o
tráfego de mensagens de entrada. O serviço de filtragem Forefront Online Protection for
Exchange normalmente processa todas as mensagens enviadas para qualquer endereço SMTP
do domínio. O Hosted Filtering também pode impedir que emails indesejados cheguem ao
sistema por meio das listas de endereços de email. Ao criar uma lista de usuários, você pode
bloquear todos os emails que pareçam legítimos, mas que são enviados para endereços de
email que não constam nessa lista.
Rejeição de mensagem
A funcionalidade de rejeição de mensagem rejeita todos os emails (emails de spam e legítimos)
no perímetro da rede para destinatários que não constam na lista de usuários do domínio.
Portanto, se uma mensagem for recebida por um destinatário incluído na lista de usuários, ela
será processada de acordo com as configurações do domínio. Se, no entanto, uma mensagem
for recebida por um destinatário não incluído na lista de usuários, o FOSE responderá com a
mensagem de erro 554: smtp;554 <[email protected]>: Endereço de destinatário
rejeitado: acesso negado).
25
Teste de rejeição
Usada em curtos períodos de tempo, a função de teste de rejeição valida a precisão de uma lista
de usuários. Todos os emails para destinatários que não estiverem na lista de usuários de um
domínio serão redirecionados para um endereço de email específico após a filtragem. Portanto,
se uma mensagem for recebida por um destinatário incluído na lista de usuários, ela será
processada de acordo com as configurações do domínio. Se, no entanto, uma mensagem for
recebida por alguém que não conste na lista de usuários, ela será processada de acordo com as
configurações do domínio e entregues no endereço de email final listado para o domínio.
Passagem
Os administradores podem definir um subconjunto de usuários que são incluídos ou “aceitos”
para fins de avaliação de serviço, enquanto todos os outros, por padrão, não são incluídos ou
são “recusados” em todos os serviços de filtragem, até mesmo se todos os usuários
compartilharem o mesmo domínio. Portanto, se uma mensagem for recebida por alguém cujo
nome esteja incluído na lista de usuários (ou seja, o usuário final é “aceito”), a mensagem será
processada de acordo com as configurações do domínio. Se, no entanto, uma mensagem for
recebida por alguém que não conste na lista de usuários (ou seja, o usuário final é “recusado”), a
mensagem ignorará a alternância de mensagem e quaisquer configurações de filtragem, e será
entregue diretamente para o servidor de email corporativo.
As mensagens de email dos usuários que não estão presentes na lista Passagem não ignoram
os blocos de reputação de IP na borda de rede do FOSE.
Passivo
O modo passivo de um domínio permite que você configure os domínios virtuais desse domínio
sem precisar fornecer uma lista de usuários do domínio pai.
Domínios virtuais
Os domínios virtuais podem ser configurados para fornecer filtragem de grupo, roteamento
inteligente ou regravação de endereço de entrada. Para obter mais informações, consulte
Domínios virtuais e pai.
Um email de um determinado domínio virtual é processado para todos os endereços de email
incluídos em uma lista de carregamento desse domínio virtual, conforme especificado pelas
configurações no Centro de Administração. Se o email for recebido para um endereço que não
estiver na lista de carregamento do domínio virtual especificado, ele será processado de acordo
com as configurações de bloqueio de borda do domínio pai.
26
Filtragem de grupo
A função de filtragem de grupo permite que diferentes grupos de contas de usuário tenham seu
próprio conjunto de regras de filtragem, mesmo se todas as contas de usuário compartilharem o
mesmo domínio. Por exemplo, o departamento de recursos humanos pode ter regras de
filtragem diferentes das regras do departamento de sistemas de informação.
Roteamento Inteligente
Uma função de filtragem de grupo, o recurso de roteamento inteligente, roteia um subconjunto de
mensagens de usuário para locais de entrega específicos com base nas configurações de
endereço IP do domínio virtual, mesmo que os usuários compartilhem o mesmo domínio. Por
exemplo, o escritório do Reino Unido pode receber todos os emails dos usuários locais em um
local específico, diferente do destino dos emails enviados aos usuários dos Estados Unidos.
Como na filtragem de grupo, cada conta de usuário é associada a um domínio virtual. Cada
domínio virtual é, então, configurado para redirecionar emails para servidores específicos da
organização.
Para reverter o endereço do destinatário para a nomenclatura original do domínio pai, esse
endereço precisará ser regravado pelo servidor de email de recebimento. Se o endereço do
destinatário não for regravado pelo servidor de email de recebimento, o usuário poderá exibir o
nome do domínio virtual no cabeçalho da mensagem. Quando o usuário responder a uma
mensagem roteada com essa funcionalidade, o endereço Responder a do usuário final não será
afetado, já que ele é inserido pelo servidor de envio (seu servidor de email) com base no
endereço de proxy SMTP principal associado ao usuário do seu ambiente.
Regravação de Endereço de Entrada
Uma função de Filtragem de Grupo, o recurso de regravação de endereço de entrada, regrava
os endereços de destinatário de usuários específicos e entrega as mensagens para esses
destinatários com base nas configurações de endereço IP do domínio virtual. Por exemplo, o
departamento de RH da Contoso precisa receber emails em hr.contoso.com, mesmo que o local
de entrega seja o mesmo que o domínio contoso.com principal. Como na Filtragem de Grupo,
cada conta de usuário é associada a um domínio virtual. Cada domínio virtual é configurado para
receber emails em servidores específicos da organização.
Recuperação de desastre
Se o seu servidor de email ficar indisponível por algum motivo, o Forefront Online Protection for
Exchange garantirá que nenhum email seja perdido ou devolvido. Os servidores Forefront Online
27
Protection for Exchange armazenam em spool ou enfileiram emails por até cinco dias. Uma
mensagem pode ficar na fila de repetições e as tentativas de entrega podem ser feitas a cada 20
ou 30 minutos até que o tempo limite de 5 dias seja excedido. Depois que um servidor de email
for restaurado, todos os emails enfileirados serão encaminhados de forma controlada. Nos casos
de tempo de inatividade prolongado, o email pode ser roteado para outro servidor ou
disponibilizado por meio de uma interface baseada na Web.
O sistema pode ser configurado para fornecer notificação de adiamento, enviando uma página
de texto a um administrador caso esse email não possa ser entregue. Para obter mais
informações, consulte Configurar notificações de adiamento.
Assinaturas opcionais
O Forefront Online Security for Exchange oferece as seguintes assinaturas opcionais:
Assinatura do Exchange Hosted Archive
Assinatura do Exchange Hosted Encryption
Assinatura do Exchange Hosted Archive
O Microsoft EHA (Exchange Hosted Archive) fornece um repositório de email e mensagem
instantânea centralizado, facilmente acessível e de funcionamento múltiplo para ajudar as
organizações a gerenciar os requisitos regulamentares, de retenção, conformidade e descoberta
eletrônica cada vez mais complexos.
Consulte também
Suporte para atender aos requisitos de retenção regulamentares e do setor
Recursos de relatório e auditoria granulares
Pesquisa e recuperação rápidas
Sistema de email reserva totalmente funcional
Suporte para atender aos requisitos de
retenção regulamentares e do setor
O Exchange Hosted Archive possui vários recursos que facilitam a conformidade, entre eles:

Vários períodos de retenção

Guarda de documentos

Supervisão por palavra-chave ou percentual
28

Armazenamento imutável
Consulte também
Recursos de relatório e auditoria granulares
Pesquisa e recuperação rápidas
Sistema de email reserva totalmente funcional
Recursos de relatório e auditoria granulares
Uma diretiva de segurança robusta abrange auditorias granulares e transações de sistema de
log. O EHA possui diversos relatórios de auditoria disponíveis, além de vários eventos de usuário
e administrativos rastreáveis.
Consulte também
Suporte para atender aos requisitos de retenção regulamentares e do setor
Pesquisa e recuperação rápidas
Sistema de email reserva totalmente funcional
Pesquisa e recuperação rápidas
O armazenamento indexado permite a recuperação rápida de mensagens para descoberta
eletrônica e outras investigações.
Consulte também
Suporte para atender aos requisitos de retenção regulamentares e do setor
Recursos de relatório e auditoria granulares
Sistema de email reserva totalmente funcional
Sistema de email reserva totalmente
funcional
Se os sistemas de email principais apresentarem falha, os usuários e administradores ainda
poderão acessar os emails arquivados, e enviar e receber novas mensagens em tempo real.
29
Consulte também
Suporte para atender aos requisitos de retenção regulamentares e do setor
Recursos de relatório e auditoria granulares
Pesquisa e recuperação rápidas
Assinatura do Exchange Hosted Encryption
O Microsoft EHE (Exchange Hosted Encryption) é um serviço de criptografia de email
conveniente e fácil de usar que entrega, com segurança, as comunicações corporativas
confidenciais. O serviço permite que os usuários enviem e recebam emails criptografados
diretamente em suas áreas de trabalho, para/de qualquer pessoa, a qualquer momento, com a
mesma facilidade que enviam e recebem emails normais. A capacidade de criptografar
mensagens específicas pode ser configurada usando-se regras de diretiva. As regras baseiamse no gateway e não requerem gerenciamento de chave pública ou privada.
Consulte também
Gerenciar mensagens de email criptografadas
Gerenciar mensagens de email
criptografadas
Se a sua organização assinar o serviço de email criptografado, os usuários poderão enviar e
receber emails criptografados diretamente em suas áreas de trabalho da mesma maneira que
recebem emails normais.
A criptografia baseia-se na regra de diretiva. As mensagens são criptografadas no gateway com
base nas regras de diretiva que você definiu. O ZDM (Zero Download Messenger) proporciona
criptografia e descriptografia mais seguras, baseadas na Web, para qualquer destinatário de
email criptografado. Um servidor de chave gerenciada elimina a necessidade de manutenção de
certificado.
Quando você define a ação de regra Criptografia na regra de diretiva para emails de saída, os
emails enviados pelos usuários da organização podem ser criptografados automaticamente com
base na correspondência de regra por palavras-chave de mensagem e assunto, expressões
regulares, endereços de email de envio e recebimento ou domínios.
Consulte também
Ler uma mensagem de email criptografada
Enviar uma resposta criptografada
30
Ler uma mensagem de email criptografada
Como abrir mensagens de email usando o ZDM (Zero Download Manager)
1. Abra uma mensagem de email segura.
2. Clique no botão Ler Mensagem.
3. Digite a senha e clique em Continuar.
Para fins de segurança, o link fornecido para ler o seu email criptografado só pode ser clicado
uma vez. Se você tentar clicar no mesmo link uma segunda vez, receberá o erro Este link já foi
usado. Se você estiver tentando visualizar sua mensagem segura, retorne para a caixa de
entrada, clique na mensagem que está tentando ler e abra a mensagem de email chamada
message_zdm.html.
Para ler o email, você precisará voltar para o email original recebido e seguir novamente o
processo de autenticação. Isso fará com que um novo email seja enviado para você com um
novo link. Como alternativa, você precisará limpar os cookies e o cache da Internet. Se você
ainda não consegue descriptografar a mensagem, contate o remetente e informe à equipe de
suporte sobre os problemas com a descriptografia da mensagem. A partir desse ponto, eles
precisarão da equipe de criptografia para uma investigação mais completa. Talvez você queira
informar esse assunto para o seu suporte técnico local, se continuar a ter problemas com a
recuperação do cookie necessário.
Importante
O tempo limite de uma mensagem criptografada é 15 minutos quando as mensagens
são acessadas através de Zero Download Messenger (ZDM). O timer começa assim que
você processa a autenticação através do anexo message_vsr.html. Você terá 15 minutos
para autenticar, abra a resposta do email de autenticação, clique no token enviado, leia a
sua mensagem descriptografada no ZDM, crie uma resposta para o remetente e envie
através do ZDM para que a sua resposta também seja criptografada.
Se a resposta do email atrasar por qualquer motivo ou se a mensagem que você está
tentando responder for longa e levar mais de 15 minutos para ser escrita, o tempo limite
da sessão expirará e você obterá um erro.
Assim que tiver recebido uma resposta que tenha expirado, você deve solicitar outra
resposta da mensagem HTML para visualizar a mensagem criptografada novamente.
Consulte também
Enviar uma resposta criptografada
31
Enviar uma resposta criptografada
Como enviar uma resposta segura usando o Zero Download Manager
1. Clique em Responder ou Responder a Todos em uma mensagem aberta. Uma nova
janela será aberta.
2. Digite sua mensagem e anexe quaisquer arquivos aplicáveis.
3. Clique em Envio Seguro quando terminar de redigir a mensagem.
Consulte também
Ler uma mensagem de email criptografada
Proteção do Forefront Online para destaques
do serviço e lista de verificação da
configuração do Exchange
Use esta lista de verificação de sete etapas para concluir a instalação básica e a configuração do
serviço Microsoft Forefront Online Protection for Exchange Hosted Filtering.
Destaques sobre os recursos principais do serviço foram listados abaixo da lista de verificação e
são baseados nos comentários do cliente sobre as melhores formas de garantir que você
obtenha o máximo do serviço.
Precisa de mais informações ou ajuda? Os recursos a seguir oferecem informações adicionais:

Treinamento online: Oferece uma visão geral do site do Centro de Administração, junto com
mais dicas para instalar e configurar o serviço.

Guia do usuário do Centro de Administração: Informações abrangentes sobre a configuração
e as definições do serviço.

Guia Informações no Centro de Administração: O melhor local para saber sobre anúncios
de recurso, atualizações de manutenção da rede, detalhes sobre vírus, recursos de suporte,
módulos de treinamento e informações de configuração.

Suporte técnico:
32
a. Site: http://go.microsoft.com/fwlink/?LinkID=149248
b. Email: [email protected]/
c.
Telefone: 866.291.7726
Fazer logon nos serviços
Você deve fazer logon para acessar o Centro de Administração, onde você configura os
serviços.
Para fazer logon nos serviços
1. Em seu navegador da Internet (Internet Explorer ou Firefox), insira o link fornecido
quando você se inscreveu nos serviços.
2. Você receberá um email com um link para configurar a sua senha.
3. Quando a senha tiver sido criada, você será direcionado e conectado automaticamente
no Centro de Administração.
Consulte Configurar Lista de Verificação para percorrer o processo de instalação e
configuração do Microsoft Forefront Online Protection for Exchange.
Consulte também
Proteção do Forefront Online para destaques do serviço Exchange
Configurar Proteção do Forefront para
Exchange
Esta lista de verificação destaca o processo de instalação e configuração do Microsoft Forefront
Online Protection for Exchange. Cada tarefa na lista de verificação é vinculada às etapas
necessárias para realizar a tarefa. Para obter informações mais detalhadas sobre a configuração
e as definições do serviço, leia o Guia do usuário do Centro de Administração
Lista de verificação
Etapa
Concluído
Data
1: Validar seu(s) domínio(s) no
Centro de Administração
2: Habilitar o(s) seu(s)
domínio(s)
33
Etapa
Concluído
Data
3: Adicionar outros domínios (se
desejar)
4: Atualizar o registro MX.
5: Configurar Filtragem de Email
de Saída
6: Restringir Email de Entrada
para Email Enviado através do
Hosted Filtering Service..
7: Configurar notificações de
adiamento de email
Validar seu(s) domínio(s) no Centro de
Administração
Etapa 1: Validar seu(s) domínio(s) no Centro de
Administração
1. Configure a sua senha, clicando no link “Precisa da sua senha?” e siga as etapas
destacadas na URL que será enviada por email para você.
2. Em seu navegador da Internet (Internet Explorer ou Firefox), insira o link fornecido quando
você se inscreveu nos serviços e insira a sua senha. Clique em Inserir. Agora você está
conectado.
3. Na guia Administração, clique na subguia Domínios.
4. Na lista Domínios, clique no(s) domínio(s) que deseja validar. Para pesquisar um domínio,
insira o nome do domínio na caixa de pesquisa e clique em Ir. A página de detalhes do
domínio será aberta.
5. No painel Tarefas, clique em Validar Domínio.
A caixa de diálogo Validar Domínio exibe as informações de que você precisa para criar a
entrada de CNAME em seu DNS (Sistema de Nomes de Domínio) que permitirá que o
serviço valide o seu domínio. Por exemplo:
Domínio Associado:
contoso.com
(seu domínio)
Alias (subdomínio):
1955b1ad-cec0-4115-8041ad91fd2d5a34
(GUID)
34
Tipo de Registro de
Recurso:
CNAME
Domínio Associado:
admin.messaging.microsoft.com.
(nome do host)
Dica
Você pode copiar essas informações e clicar em Cancelar e voltar mais tarde,
se necessário.
6. No registro DNS do seu domínio ou nas configurações DNS do domínio ISP, adicione a
entrada de CNAME e insira o GUID e o nome do host de cada domínio ao CNAME. Se você
tiver dúvidas sobre como adicionar o CNAME, contate seu provedor DNS.
Dica
Inclua o ponto no fim do nome do host no registro DNS do domínio. Se essa
ação falhar, tente remover o ponto do fim do nome do host antes de adicioná-lo
ao registro DNS do domínio. Alguns sistemas adicionam automaticamente um
ponto no fim do nome do host.
7. Espere o tempo suficiente para que as alterações de DNS se propaguem e retorne para a
caixa de diálogo Validar Domínio e clique em Iniciar para começar o processo de
validação. Durante o processo de validação, será feita uma consulta de CNAME para
verificar a entrada. Uma correspondência bem-sucedida indica que o domínio foi validado.
Importante
A propagação das alterações de DNS do domínio em todos os servidores DNS
na Internet pode levar de alguns minutos até 72 horas. Se houver falha na
validação de CNAME do DNS, espere um pouco mais e tente novamente. Se
ainda houver falha na validação do domínio após 72 horas, verifique a entrada
de CNAME do domínio para saber se o GUID e o nome do host estão corretos.
Se você tiver verificado a entrada e, ainda assim, houver falha na validação,
contate o Suporte Técnico para obter ajuda.
8. Repita essas etapas para todos os domínios que usam os serviços.
Para prosseguir para a Etapa 2, vá para Habilitar o(s) seu(s) domínio(s)
Consulte também
Habilitar o(s) seu(s) domínio(s)
35
Habilitar o(s) seu(s) domínio(s)
Etapa 2: Habilitar o(s) seu(s) domínio(s)
1. Na guia Administração, clique na subguia Domínios.
2. Na lista Domínios, clique no(s) domínio(s) que deseja habilitar. Para pesquisar um domínio,
insira o nome do domínio na caixa de pesquisa e clique em Ir. A página de detalhes do
domínio será aberta.
3. No painel Tarefas, clique em Habilitar Domínio.
Para prosseguir para a Etapa 3, vá para Adicionar outros domínios (se desejar)
Consulte também
Adicionar outros domínios (se desejar)
Adicionar outros domínios (se desejar)
Etapa 3: Adicionar outros domínios (se desejar)
1. Clique na guia Administração e na subguia Domínios.
2. No painel Tarefas, clique em Adicionar Domínios.
3. Na caixa de diálogo Adicionar Novos Domínios, digite o nome do(s) domínio(s) que deseja
adicionar.
Vários domínios podem ser adicionados ao mesmo tempo; para fazer isso, adicione um
domínio por linha na janela Nomes de domínio: . As configurações de serviço de um
domínio existente podem ser usadas como modelo na configuração dos domínios que estão
sendo carregados. Para isso, digite o nome do domínio existente na caixa de texto Escolha
um Domínio existente como modelo (opcional).
4. Clique em Salvar.
5. Siga as Etapas 1 e 2 acima para validar e habilitar os novos domínios.
Para prosseguir para a Etapa 4, vá para Atualizar o registro MX..
Consulte também
Atualizar o registro MX.
36
Atualizar o registro MX.
Etapa 4: Atualizar o registro MX.
Depois que o domínio tiver sido validado e habilitado, altere o registro MX dos seus domínios
para mail.messaging.microsoft.com. Observe que somente um registro MX é necessário,
tornando a opção Diretiva desnecessária neste ponto.
Importante
Não resolva mail.messaging.microsoft.com para um endereço IP. Para um desempenho
ideal, esse endereço deve ser seu único registro MX.
Para prosseguir para a Etapa 5, vá para Configurar Filtragem de Email de Saída
Consulte também
Configurar Filtragem de Email de Saída
Configurar Filtragem de Email de Saída
Etapa 5: Configurar Filtragem de Email de Saída
1. Verifique se os domínios de saída que está usando não estão sendo utilizados como
retransmissões abertas. (Se for constatado que o endereço IP de saída está enviando spam,
ele poderá ser desabilitado para proteger o restante da rede até o problema ser
solucionado).
Como adicionar endereços IP de saída ao domínio
1. Na guia Administração, clique na guia Domínios.
2. Na lista Domínios, clique no nome do domínio que deseja modificar. Para procurar
um nome de domínio específico, use a caixa de pesquisa.
3. Na seção Configurações de Endereço IP do painel central, ao lado de Endereços
IP de Saída, clique em Adicionar.
4. Na caixa de diálogo Endereços IP, insira os endereços IP de saída que o domínio
deverá usar para enviar email. Separe os vários endereços IP por vírgula (,).
5. Configure seu servidor de email para direcionar todas as mensagens de email de saída para
mail.messaging.microsoft.com.
37
O acesso de saída por meio da rede de serviços do Forefront Online Protection for Exchange
possui restrições de IP e domínio. Todas as mensagens de email de saída enviadas por meio do
pool de servidores de email de saída do Forefront Online Protection for Exchange são verificadas
quanto a vírus, em relação às regras do Filtro de Diretiva e às características de spam antes de
serem enviadas.
Importante
O email de saída dos domínios relacionados no Centro de Administração será entregue
normalmente por um Pool de endereços IP de saída. O email classificado como possível
lixo eletrônico ainda será entregue, mas por meio de um pool de IPs separado,
conhecido como Pool de Entrega de Alto Risco. Se um IP do Pool de Entrega de Alto
Risco for adicionado a uma lista de bloqueio de terceiro, a entrega do lixo eletrônico
gerado por máquinas comprometidas ou domínios configurados inadequadamente
poderá ser afetada, ao passo que o fluxo de emails legítimos não será.
Para prosseguir para a Etapa 6, vá para Restringir Email de Entrada para Email Enviado através
do Hosted Filtering Service..
Consulte também
Restringir Email de Entrada para Email Enviado através do Hosted Filtering Service.
Restringir Email de Entrada para Email
Enviado através do Hosted Filtering Service.
Etapa 6: Restringir Email de Entrada para Email
Enviado através do Hosted Filtering Service.
1. Aguarde 72 horas após alterar o registro MX para permitir a propagação total na Internet.
2. Restrinja o tráfego SMTP de entrada na porta 25 do firewall ou do(s) servidor(es) de email
para aceitar apenas emails dos data centers do serviço Hosted Filtering. A lista atual de
endereços IP do data center é exibida na guia Configuração no Centro de Administração.
Para prosseguir para a Etapa 7, vá para Configurar notificações de adiamento de email
Consulte também
Configurar notificações de adiamento de email
38
Configurar notificações de adiamento de
email
Etapa 7: Configurar notificações de adiamento de
email
Importante
O Alerta de Notificação de Adiamento deve ser configurado para alertar os
administradores caso os emails de entrada estejam sendo adiados. Se os servidores do
serviço Forefront Online Protection for Exchange não conseguirem se conectar aos seus
servidores de email para entregar o email de entrada, o serviço colocará
automaticamente o email na fila para entrega posterior e alertará os endereços conforme
determinado nas configurações de Alerta de Notificação de Adiamento.
1. Na guia Administração, clique na subguia Domínios.
2. Clique no nome do domínio para o qual você deseja configurar alertas de notificações de
adiamento.
3. No painel Configurações de Notificação (esquerdo inferior), selecione Ativar ao lado de
Notificações de Adiamento.
4. Insira o número de adiamentos desejados a serem permitidos antes que um administrador
seja notificado, junto com o endereço de email do administrador.
Exemplos:
Notificação 1: limite=100, alertar =
administrador da rede
Notificação 2: limite=500, alertar = gerente de
operações
Notificação 3: limite=1000, alertar = lista de
distribuição de operações
Agora você concluiu as etapas de configuração mais importantes. Para obter uma visão geral de
outras informações importantes do serviço, consulte Proteção do Forefront Online para
destaques do serviço Exchange.
Consulte também
Proteção do Forefront Online para destaques do serviço Exchange
39
Proteção do Forefront Online para destaques
do serviço Exchange
Nossos clientes descobriram que saber o seguinte sobre o serviço Forefront Online Protection for
Exchange os ajudou a obter o máximo do serviço e a garantir que ele seja executado da melhor
forma possível.
Ferramenta de Sincronização de Diretório
A Ferramenta de Sincronização de Diretório gratuita é uma boa forma de sincronizar de forma
segura e automática endereços de proxy de usuário final válidos (e seus Remetentes Confiáveis,
se disponível) entre um Active Directory no local e os serviços Microsoft Forefront Online
Protection for Exchange e Exchange Hosted Archive. A Ferramenta de Sincronização de
Diretório se encontra no seguinte endereço:
http://www.microsoft.com/downloads/details.aspx?FamilyID=3cda6dcc-1124-4e0b-b991de9d85ed12e1&DisplayLang=en
Quando a Ferramenta de Sincronização de Diretório (DST) tiver sido baixada, uma lista de
usuários (e seus endereços de email) podem ser carregados via DST para a rede Hosted
Services. A lista de usuários carregada pode ser usada para Bloqueio de Borda Baseado em
Diretório (configurando o Bloqueio de Borda Baseado em Diretório do domínio para o modo
Rejeitar), acesso de quarentena ou serviços de arquivamento.
Se a sua empresa não possui um ambiente Microsoft Windows Active Directory, você pode
definir a origem da Lista de Usuários como Centro de Administração ou FTP Seguro (opções
alternativas para carregar listas de usuários).
Configurações do registro SPF
O SPF é usado para impedir o uso não autorizado de um nome de domínio durante o envio de
comunicações por email, uma técnica conhecida também como falsificação, fornecendo um
mecanismo para validar os hosts de envio. Se você deseja configurar as configurações do
registro SPF, use as dicas seguintes como diretriz:
1. Para domínios de envio de saída através da rede de filtragem, você pode incluir
"spf.messaging.microsoft.com" no registro SPF assim como os endereços IP individuais do
servidor de correio de saída. O SPF é usado para impedir o uso não autorizado de um nome
de domínio durante o envio de comunicações por email, uma técnica conhecida também
como falsificação, fornecendo um mecanismo para validar os hosts de envio.
Importante
Essas instruções são válidas somente para domínios que enviam mensagens de
saída na rede de filtragem.
2. Como o SPF é usado para confirmar que determinado endereço IP está autorizado a enviar
emails de determinado domínio, os endereços IP de saída da rede de filtragem também
40
precisam ser incluídos no registro SPF. A maneira mais fácil de adicionar o conjunto inteiro
de IPs é usando a instrução "include: spf.messaging.microsoft.com" no registro SPF.
3. Além disso, você pode listar todos os endereços IP do servidor de email de saída. Esses
endereços IP são necessários para garantir a entrega de emails para outros clientes do
Forefront Online Protection for Exchange. Cada endereço IP deve ser adicionado com uma
instrução ip4:. Por exemplo, para incluir 127.0.0.1 como um IP de envio de saída aceito,
adicione "ip4:127.0.0.1" ao registro SPF. Se você souber todos os IPs autorizados, eles
deverão ser adicionados usando o qualificador -all (Fail). Se você não tiver certeza de que
possui a lista completa de IPs, deverá usar o qualificador ~all (SoftFail).
Exemplo:
Contoso.com possui três servidores de
email de saída:
127.0.0.1
127.0.0.2
127.0.0.3
O registro SPF original da Contoso era:
"v=spf1 ip4:127.0.0.1 ip4:127.0.0.2
ip4:127.0.0.3 -all"
Após o roteamento do email pelo FOSE, o
registro SPF da Contoso será:
"v=spf1 include:spf.messaging.microsoft.com
ip4:127.0.0.1 ip4:127.0.0.2 ip4:127.0.0.3 -all"
Configurações de conexão de rede
As dicas a seguir garantirão uma transferência de dados fluida e contínua para o serviço Hosted
Filtering.

Configure as definições no servidor SMTP com um tempo limite de conexão de 60 segundos.

Assim que as regras do firewall forem restringidas para permitir apenas conexões SMTP de
entrada nos endereços IP utilizados pelo serviço Hosted Filtering, recomendamos que o
servidor SMTP seja configurado para aceitar o maior número de conexões de entrada
simultâneas do serviço de sua preferência.

Se o servidor estiver enviando emails de saída por meio do serviço Hosted Filtering,
recomendamos que o servidor seja configurado para enviar, no máximo, 50 mensagens por
conexão e usar menos de 50 conexões simultâneas. Em circunstâncias normais, essas
configurações garantirão uma transferência de dados fluida e contínua do servidor para o
serviço.
Segurança
41
Restrições de IP
O acesso aos serviços assinados pode ser restrito aos usuários que se conectarem com
endereços IP específicos a sites. O acesso a partir de outros endereços IP não será permitido
com esta configuração, o que minimiza a probabilidade de acesso não-autorizado. As
configurações de restrição de IP estão disponíveis no escopo da empresa, no escopo do domínio
e no escopo do usuário.
Diretivas de senha
Senhas fortes devem ser utilizadas em todas as ocasiões e para todas as contas, principalmente
contas de administrador. Senhas fortes devem seguir as seguintes regras:

Possuir letras maiúsculas e minúsculas, números e caracteres especiais (?, !, @, $)

As senhas devem ser configuradas para expirar com freqüência, a cada 3, 4 ou 6 meses.
Opções de Filtragem de Spam Adicionais
Opções de filtragem de spam adicionais (ASF) também estão disponíveis. É recomendável
habilitar essas opções no modo Teste para identificar outras opções de spam agressivas para
maximizar o bloqueio de spam baseado no seu ambiente.
As opções de filtragem de spam adicionais a seguir são recomendadas:

Imagens de sites remotos

IP numérico na URL

Mensagens vazias
Essas regras podem ser adicionadas para aumentar o bloqueio de spam acima de 95% com
pouco risco de aumentar os falsos positivos.
Aos clientes com altas porcentagens de spam, recomendamos que essas regras sejam testadas
antes de serem implementadas no ambiente de produção.
Os clientes devem enviar qualquer spam que passe por suas áreas de trabalho para a equipe de
spam do serviço Hosted Filtering em [email protected] para fins de análise.
Os clientes também têm a opção de permitir que os usuários finais instalem a Ferramenta de
Relatórios de Lixo Eletrônico. Para utilização com o Microsoft® Office Outlook®, a Ferramenta
Relatórios de Lixo Eletrônico habilita o usuário final a enviar mensagens de lixo eletrônico
rapidamente para [email protected] para análise, a fim de melhorar a eficácia da
filtragem de lixo eletrônico.
A Ferramenta de Relatórios de Lixo Eletrônico pode ser baixada aqui:
http://go.microsoft.com/fwlink/?LinkID=147248
Também é possível configurar seu domínio para exibir o link de download para a Ferramenta de
Relatórios de Lixo Eletrônico aos usuários finais quando entrarem no site da quarentena.
42
Envio de Falsos Positivos
A grande maioria das mensagens enviadas como falsos positivos são mensagens de spam
filtradas corretamente mas que, mesmo assim, são desejadas pelos destinatários.
Para aprofundar-se no tipo e número de mensagens relatadas pelo serviço Hosted Filtering
como falsos positivos, os administradores devem configurar o recurso de cópia de envio de
falsos positivos do filtro de spam para fornecer uma cópia das mensagens para exame.
Importante
Antes de enviar um falso positivo, os usuários finais devem entrar no site da Quarentena
para exibir a mensagem primeiro ou salvá-la para exibi-la e, depois, encaminhá-la para
[email protected].
As mensagens falso positivas devem ser encaminhadas com todos os cabeçalhos da internet
para a caixa de correio false_positive.
Filtro de diretiva
Regras de diretiva
Além da filtragem de spam e de vírus, as Regras de Diretiva do Centro de Administração
permitem que você especifique regulamentos e políticas específicos da empresa. Você pode
criar um conjunto específico de regras que identificam mensagens e executam uma ação
específica em relação a elas enquanto são processadas pelo serviço Hosted Filtering. Por
exemplo, você pode criar uma regra de diretiva que rejeitará todos os emails de entrada que
tenham uma certa palavra ou frase no campo Assunto. Além disso, os Filtros de Regras de
Diretiva permitem que você adicione e gerencie listas grandes de valores (tais como endereços
de email, domínios e palavras-chave) de várias regras de diretiva, carregando um arquivo
(Dicionário).
As regras de diretiva podem ser configuradas para uma variedade de critérios de
correspondência de email:

Nomes e valores do campo Cabeçalho

Endereços IP do remetente, domínios e endereços de email

Domínios do destinatário e endereços de email

Nomes e extensão de arquivos anexados

Assunto, corpo e outras propriedade de mensagem do email (tamanho, número de
destinatários)
Para obter mais informações sobre regras de diretiva, consulte Regras de diretiva.
43
Prevenção contra phishing e falsificação
O filtro de diretivas pode ser usado para ajudar a defender redes corporativas de ataques por
email e proteger as informações confidenciais do usuário.
Uma proteção anti-phishing adicional pode ser obtida por meio da detecção de informações
pessoais em emails saindo da organização. As expressões regulares a seguir podem ser
usadas, por exemplo, para detectar transmissões de dados financeiros pessoais ou informações
que comprometam a privacidade:

\d\d\d\d\s\d\d\d\d\s\d\d\d\d\s\d\d\d\d (MasterCard Visa)

\d\d\d\d\s\d\d\d\d\d\d\s\d\d\d\d\d (American Express)

\d\d\d\d\d\d\d\d\d\d\d\d\d\d\d\d (qualquer número com 16 dígitos)

\d\d\d\-\d\d\-\d\d\d\d (Números da Previdência Social)
Spam e Anti-phishing podem ser evitados por meio do bloqueio de emails de entrada que
pareçam ter sido enviados do seu próprio domínio. Crie uma regra de rejeição para mensagens
enviadas do domínio da empresa para seudominio.com do domínio da mesma empresa para
bloquear esse tipo de remetente forjado.
Importante
Essa regra deve ser criada somente se você estiver certo de que nenhum email legítimo
do seu domínio é enviado da Internet para seu servidor de email.
Bloqueio de extensão
O filtro de diretivas pode ser usado de várias maneiras para defender redes corporativas de
ataques por email e proteger as informações confidenciais do usuário.
Prevenção de ameaças por meio do bloqueio da extensão do arquivo

No mínimo, as seguintes extensões devem ser bloqueadas: EXE, PIF, SCR, VBS

Para maior proteção, recomendamos o bloqueio de algumas ou todas as extensões a seguir:
ade, adp, ani, bas, bat, chm, cmd, com, cpl, crt, exe, hlp, ht, hta, inf, ins, isp, job, js, jse, lnk,
mda, mdb, mde, mdz, msc, msi, msp, mst, pcd, pif, reg, scr, sct, shs, url, vb, vbe, vbs, wsc,
wsf, wsh
Consulte também
Configurar Proteção do Forefront para Exchange
Recursos Adicionais: Proteção do Forefront Online para destaques do serviço e lista de
verificação da configuração do Exchange
44
Recursos Adicionais: Proteção do Forefront
Online para destaques do serviço e lista de
verificação da configuração do Exchange
Você pode encontrar mais informações sobre a configuração e o uso do Forefront Online
Protection for Exchange online:

No Centro de Administração, na guia Informações, a subguia Recursos contém o conteúdo
do Centro de Administração que você pode usar para ajudá-lo a distribuir o serviço para
usuários finais.

Guia do usuário do Centro de Administração: Informações abrangentes sobre a configuração
e as definições do serviço.

Treinamento online: Oferece uma visão geral do site do Centro de Administração, junto com
mais dicas para instalar e configurar o serviço FOPE.
Consulte também
Proteção do Forefront Online para destaques do serviço e lista de verificação da configuração do
Exchange
Ajuda do Centro de Administração da
Proteção do Forefront Online para Exchange
Para obter informações sobre como gerenciar o serviço Microsoft Forefront Online Protection for
Exchange, consulte a Ajuda do Centro de Administração.
Sobre o Centro de Administração
Entrar e sair do Centro de Administração
Pesquisa Rápida
Navegadores com suporte
Sobre o Centro de Administração
O Centro de Administração é um portal da Web que você, o administrador do serviço, usa para
gerenciar as configurações da empresa, as contas de usuário, e os serviços Forefront Online
Protection for Exchange e EHA (Exchange Hosted Archive) que sua empresa assinou.
45
Recursos essenciais do Centro de Administração

Guia Informações: A guia Informações exibe comunicados e alertas de serviço, e filtra os
relatórios nos níveis de empresa e rede.

Guia Administração: A guia Administração fornece um único ponto de administração de
todos os serviços hospedados. Nessa guia, você pode gerenciar as configurações do FOPE
e EHA da empresa, dos domínios, dos usuários e das regras de diretiva.

Guia Meus Relatórios: Com a guia Meu Relatórios, você pode criar e executar relatórios
para todos os serviços.

Guia Ferramentas: Na guia Ferramentas, você pode rastrear mensagens e exibir eventos de
serviço, usando o recurso Trilha de Auditoria.

Avançado: Se você for um Administrador com permissão para mais de uma empresa no
Centro de Administração, terá acesso à guia Avançado. Ela mostra um modo de exibição de
lista de todas as empresas que um usuário tem permissão para exibir. A guia não será
exibida se o usuário tiver permissão de exibição somente de uma empresa.
Entrar e sair do Centro de Administração
O Centro de Administração é um console da Web que permite administrar o Forefront Online
Protection for Exchange (FOPE) e os serviços Microsoft EHA (Exchange Hosted Archive).
Como fazer logon no Centro de Administração
1. No navegador da Web, vá para a página de entrada do Centro de Administração.
2. Digite o seu nome de usuário e senha e clique em Entrar.
Pesquisa Rápida
O recurso Pesquisa Rápida permite localizar rapidamente domínios, usuários ou regras de
diretiva sem precisar navegar na interface do usuário do Centro de Administração.
Como usar o recurso Pesquisa Rápida
1. Na parte superior direita do Centro de Administração, clique em Pesquisa Rápida.
2. Na caixa de diálogo Pesquisa Rápida, selecione o tipo de item (nome do domínio,
endereço de email ou ID de regra de diretiva) que deseja pesquisar.
3. Insira o nome do item na caixa de pesquisa correspondente e clique em Pesquisar.
A pesquisa direcionará você para a página apropriada do Centro de Administração.
46
Navegadores com suporte
Para usar o Centro de Administração, use um dos seguintes navegadores da Internet:

Microsoft Internet Explorer 6 ou Windows Internet Explorer 7

Mozilla Firefox 3
Idiomas com suporte
O Centro de Administração pode ser exibido nos seguintes idiomas:

Chinês Simplificado

Chinês Tradicional

Holandês

Francês

Francês canadense

Alemão

Italiano

Japonês

Coreano

Português

Português (Brasil)

Espanhol
Como definir a preferência de idiomas
Para exibir o Centro de Administração em um dos treze idiomas suportados, as preferências de
idioma de seu navegador da Internet devem ser configuradas para aceitar o(s) idioma(s)
apropriado(s). O Forefront Online Protection for Exchangeoferece suporte aos seguintes
navegadores:
1. Microsoft Internet Explorer 6
2. Windows Internet Explorer 7 e 8
3. Firefox 3
4. Safari 3
Como definir as preferências de idioma do Internet Explorer 7
47
1. Usando o Internet Explorer 7, abra um navegador
2. No menu Ferramentas, clique em Opções de Internet
3. Clique na guia Geral
4. Selecione Idiomas
5. Selecione Preferência de Idioma
6. Adicione o idioma que você gostaria de ver ao usar o Centro de Administração
Como definir as preferências de idioma do Internet Explorer 8
1. Usando o Internet Explorer 8, abra um navegador
2. No menu Ferramentas, clique em Opções de Internet
3. Na guia Geral, clique em Idiomas
4. Na caixa Preferência de Idioma, clique em Adicionar
5. Adicione o idioma que você gostaria de ver ao usar o Centro de Administração
Como definir as preferências de idioma do Firefox 3
1. Usando o Firefox 3, abra um navegador
2. No menu Ferramentas, clique em Opções
3. Clique na guia Conteúdo.
4. Selecione Idiomas
5. Clique no botão Escolher.
6. Escolha o idioma que você gostaria de ver ao usar o Centro de Administração
Como definir as preferências de idioma do Safari 3
1. Usando o Safari 3, abra um navegador
2. Selecione Preferência de sistema
3. Selecione Internacional
4. Selecione Idioma
5. Selecione o idioma que você gostaria de ver ao usar o Centro de Administração
Guia Informações
Na guia Informações do Centro de Administração, é possível exibir comunicados de serviço das
equipes de Suporte Técnico e de Operações, juntamente com outras informações úteis, como
alertas de vírus e de rede.
Estatísticas do serviço
48
Painel Bem-vindo
Estatísticas do serviço
Na guia Informações, é possível exibir as informações de filtragem de emails sobre o serviço
Hosted Filtering e os domínios na empresa. Com esses relatórios de serviço, é possível fazer
uma comparação entre o tráfego da empresa e o tráfego do serviço como um todo. Os relatórios
podem ser filtrados para mostrar informações relativas a 30, 90, 180 ou 365 dias anteriores.
Relatórios de serviço disponíveis na guia Informações:
Relatório de filtragem: Esse relatório mostra os tipos de email filtrados para todos os domínios da
empresa.
Relatório de Rede: Esse relatório mostra as estatísticas de filtragem de todo o serviço Forefront
Online Protection for Exchange.
Painel Bem-vindo
O painel Bem-vindo localizado no centro da guia Informações fornece as informações mais
recentes sobre o Hosted Services. Os comunicados são separados em guias secionais. Verifique
freqüentemente o painel Bem-vindo, pois ele sempre fornece as informações mais recentes
sobre o serviço.
Guias do painel Bem-vindo:

Comunicados — Esta guia inclui informações gerais sobre alterações futuras nos serviços,
nas novas versões e nos comunicados sobre recursos novos.

Alertas de Rede — Esta guia inclui informações sobre quaisquer atualizações de
manutenção agendada ou problemas do serviço.

Alertas de Vírus — Esta guia pode incluir informações específicas sobre ameaças de vírus
de alto risco, se e quando elas podem ser uma ameaça.

Recursos — Esta guia é atualizada regularmente com links para documentação de serviço e
informações sobre suporte técnico.

Treinamento — Esta guia contém links para treinamento personalizado e automatizado.

Configuração — Esta guia exibe a lista de endereços IP correspondentes aos data centers
de SMTP de saída dos serviços de filtragem.
Observação
Para tirar o máximo de proveito dos serviços, limite as conexões SMTP de entrada na
porta 25 de forma que permitam somente emails dessa lista de endereços IP.
Essas restrições deverão ser colocadas no firewall 72 horas depois que as alterações
forem feitas no registro MX. Isso assegura a propagação completa na Internet. Se
houver configurações no servidor de email que controle os endereços IP com permissão
49
para conectar-se para retransmissão de email, verifique se essas configurações também
são atualizadas.
Guia Administração
A guia Administração fornece um único ponto de administração de todos os serviços
hospedados. Nesta guia, você pode gerenciar as configurações de serviço da empresa, dos
domínios, dos usuários e das regras de diretiva.
Guias da guia Administração:

Empresa — Nesta guia, você pode atualizar as configurações da empresa, incluindo as
seguintes:

Configurações padrão de idioma e fuso horário

Contatos

Configurações de segurança da empresa

Configurações do Hosted Archive

Domínios — As ferramentas desta guia permitem que você exiba e modifique as
configurações no nível de domínio para cada domínio da empresa. Além disso, você pode
editar as opções de configuração de domínio do serviço Hosted Filtering, os períodos de
retenção no nível do domínio e as configurações de Guarda de Documentos no nível do
domínio do serviço Hosted Archive.

Usuários — Aqui, você pode gerenciar todas as contas de usuário dos serviços
hospedados. Nas guia desta guia, você pode criar e excluir contas de usuário, alterar
senhas, atribuir permissões e modificar configurações do serviço de conta de usuário. Você
também pode editar os períodos de retenção no nível do usuário e as configurações de
Guarda de Documentos no nível de usuário do serviço Hosted Archive.

Regras de Diretiva— Nesta guia, você pode criar novas regras de diretiva para os domínios
e atualizar as regras de diretiva do Hosted Filtering e do Hosted Archive.

Filtros — As ferramentas desta guia permitem que você adicione e gerencie grandes listas
de valores, chamadas Dicionários, para regras de diretiva.
Painéis Tarefas e Exibições
Na maioria das guias do Centro de Administração, as tarefas importantes estão agora
disponíveis no painel Tarefas.
Cada painel Tarefas fornece links para as tarefas mais usadas por um recurso ou área funcional.
O painel Tarefas ajuda a concluir as tarefas mais importantes do serviço, sem a necessidade de
navegar em várias guias. Quando a opção Controlar Alterações for selecionada, você será
50
levado diretamente para um modo de exibição filtrado da trilha de auditoria, no qual poderá exibir
as alterações que se aplicam especificamente à propriedade que você estava visualizando. Ao
examinar as alterações feitas em um objeto, use o recurso Controlar Alterações nas
propriedades desse objeto para tornar a filtragem das informações da trilha de auditoria mais
simples.
O painel Exibição filtra os itens de acordo com um conjunto específico de critérios para permitir
acesso rápido aos itens que precisam ser gerenciados. O painel Exibição está disponível para
os eventos de Domínios, Usuários, Regras de Diretiva, Relatórios e Trilha de Auditoria.
Configurações da empresa
Na guia Empresa da guia Administração, você pode modificar as configurações que se aplicam
à empresa e aos domínios da empresa. As seções a seguir fornecem mais informações sobre
essas configurações.
Editar preferências da empresa
Exibir assinaturas de serviço
Contatos da empresa
Editar preferências da empresa
Edite as configurações da empresa para corresponder às configurações de idioma e de fuso
horário preferenciais da empresa. As preferências de idioma e fuso horário podem ser
configuradas no nível de domínio ou de usuário. A configuração mais específica (detalhada) será
aplicada; por exemplo, se as preferências no nível de domínio forem mais específicas, essas
serão as preferências aplicáveis.
As preferências de fuso horário preencherão automaticamente os rastreamentos de mensagens
e relatórios com o fuso horário especificado.
As preferências de idioma são aplicadas para notificações de spam e páginas da Web do
visualizador de arquivamento.
Como atualizar as configurações de idioma e de fuso horário da empresa
1. Na guia Administração, clique na guia Empresa.
2. No painel Configurações da Empresa, clique em Editar.
3. Selecione as configurações de idioma e fuso horário de notificação para a empresa na
caixa de diálogo Preferências. Para obter uma lista de configurações de fuso horário,
consulte Microsoft Time Zone Index Values
4. Clique em Salvar.
51
Exibir assinaturas de serviço
Você pode exibir as assinaturas de serviço hospedado atuais configuradas para a sua empresa.
A contagem de assentos de cada serviço também aparece listada aqui. A contagem de usuários
refere-se ao número real de usuários, não ao número de endereços de email ou de domínios da
organização. Esse campo baseia-se no contrato do serviço e seu faturamento baseia-se nesse
número.
Contatos da empresa
O Centro de Administração fornece entradas separadas para os contatos importantes da
empresa; por exemplo, contato principal, contato técnico, gerente de conta, gerente de
conformidade. Essas informações serão usadas para contatar pessoas da empresa quando
houver problemas no serviço; portanto, é fundamental que você mantenha os dados sobre o
contato atualizados, incluindo os horários de folga.
Os contatos listados aqui receberão atualizações de status relacionadas ao serviço. Eles
também estarão autorizados a solicitar ajuda ao fazer alterações em nome da empresa quando
contatarem o suporte técnico. Os tipos de contato podem ser diferentes dependendo dos
serviços que você assinou.
Como adicionar um contato para o serviço
1. Na guia Administração, clique na guia Empresa.
2. No painel Contatos, clique em Adicionar.
3. Na caixa de diálogo Contato, preencha as informações desse contato.
4. Clique em Salvar.
Como editar um contato para o serviço
1. Na guia Administração, clique na guia Empresa.
2. No painel Contatos, clique em Editar, ao lado do contato que deseja editar.
3. Na caixa de diálogo Contato, atualize as informações do contato.
4. Clique em Salvar.
Como excluir um contato do serviço
1. Na guia Administração, clique na guia Empresa.
2. No painel Contatos, clique em Remover, ao lado do contato que deseja editar.
3. Quando for solicitada a confirmação, clique em OK para remover esse contato.
52
Configurações de endereço IP da empresa
Os tópicos a seguir fornecem informações sobre os recursos de endereço IP e sobre como
configurar as definições de endereço IP da empresa.
Perfis de SMTP múltiplo de entrada
Configurações de endereço IP de saída
Perfis de SMTP múltiplo de entrada
Para cada domínio da empresa, especifique o endereço IP do servidor de email de entrada para
o qual as suas mensagens de email de entrada podem ser entregues depois de filtradas. Se
houver vários endereços IP de servidor de mail, crie um perfil de SMTP múltiplo de entrada que
fará com que o email seja entregue para vários servidores de email da rede, usando o chamado
balanceamento de carga round-robin.
Sem o balanceamento de carga round robin, se o servidor de email que está entregando as
mensagens ao seu domínio precisar abrir várias conexões para transferir várias mensagens,
nem sempre ele selecionará o mesmo endereço IP para se conectar. Essa alternância de IPs
depende de duas coisas: primeiro, o servidor de email que está iniciando a conversa deve estar
ciente de que o outro IP já foi contatado. Segundo, o peso dos IPs deve ser igual; do contrário,
ele continuará tentando se conectar ao IP mais leve.
Observe que você pode criar vários perfis de SMTP múltiplo para uma só empresa.
Criar um perfil de SMTP múltiplo de entrada
Depois que os perfis de SMTP múltiplo de entrada são criados, eles ficam disponíveis para
domínios individuais.
Importante
Todas as mensagens processadas pelo serviço de filtragem hospedada usarão essas
configurações do servidor de entrada para entregar mensagens ao seu domínio. É
imprescindível que essas informações (configurações de IP) estejam sempre
atualizadas.
Como criar um perfil de SMTP múltiplo
1. Na guia Administração, clique na guia Empresa.
2. Na seção Configurações de Endereço IP do painel central, ao lado de Perfis de SMTP
Múltiplo de Entrada, clique em Adicionar. A caixa de diálogo Configurações do Perfil
de SMTP Múltiplo de Entrada será exibida.
3. Na área Servidores de email, digite os endereços IP do servidor de email e atribua a
53
eles a prioridade MX.
Use uma linha por entrada. Separe o endereço IP e a prioridade/peso MX com um
espaço em cada entrada.
Exemplo: 192.168.0.1 10
192.168.0.2 15
192.168.0.3 20
Neste exemplo, os números 10, 15 e 20 representam as prioridades (ou peso) MX. O IP
com o número mais baixo (peso mais leve) – neste caso, o IP que termina com 10, é
preferencial; os IPs mais pesados serão usados se os IPs mais leves não conseguirem
responder às tentativas de conexão.
4. Na caixa de nome de Perfil, digite o nome do perfil. Você atribuirá esse nome de perfil
aos domínios.
5. Clique em Salvar.
A imagem a seguir mostra a caixa Configurações do Perfil de SMTP Múltiplo de Entrada.
54
Excluir um perfil de SMTP múltiplo de
entrada
Você poderá excluir um perfil de SMTP múltiplo de entrada se ele não estiver mais sendo usado.
Quando um perfil é excluído, as respectivas informações serão totalmente eliminadas do serviço.
Importante
Antes de excluir um perfil, remova-o primeiro das configurações de endereço IP de
entrada de todos os domínios que o utilizam. Se o perfil estiver sendo usado por um
domínio, o serviço não permitirá a sua exclusão e será exibida uma mensagem de erro.
Como excluir um perfil de SMTP múltiplo de entrada
1. Na guia Administração, clique na guia Empresa.
2. Na seção Configurações de Endereço IP, ao lado de Perfis de SMTP Múltiplo de
Entrada, clique em Remover ao lado do perfil que deseja excluir.
3. Quando for solicitada a confirmação, clique em OK para remover o perfil.
Configurações de endereço IP de saída
Se os servidores de email de saída configurados para usar o serviço Microsoft Forefront Online
Protection for Exchange, é necessário adicionar os endereços IP desses servidores ao serviço,
usando o Centro de Administração.
Todos email de saída enviado através do pool de servidores de email de saída do Forefront
Online Protection for Exchange são verificados quanto a vírus, quanto à correspondência das
regras do filtro de diretiva e às características de spam. O email de saída dos domínios listados e
habilitados no Centro de Administração será entregue por um pool de endereços IP de saída. O
email classificado como possível lixo eletrônico ainda será entregue, mas por meio de um pool
de IPs separado, conhecido como Pool de Entrega de Alto Risco. Se um IP do Pool de Entrega
de Alto Risco for adicionado à lista de bloqueio de um destinatário, a entrega do lixo eletrônico
gerado por máquinas comprometidas ou domínios configurados inadequadamente poderá ser
afetada, ao passo que o fluxo de emails legítimos não será.
Esse processo de filtragem ajuda a reduzir o risco de envio de spam pelo ambiente do Hosted
Filtering, o que pode resultar no bloqueio de alguns dos endereços IP de saída do serviço
Hosted Filtering por parte de empresas e outras organizações de segurança.
Importante
Se for constatado que o endereço IP de saída está enviando spam, ele poderá ser
desabilitado para proteger o restante da rede até o problema ser solucionado.
55
Será necessário especificar os endereços IP de todos os servidores configurados para rotear
emails de saída com o serviço Hosted Filtering.
Se você estiver usando o registro em diário do tipo envelope, que arquiva informações completas
sobre entrega de email como EMAIL SMTP DE, lista de destinatário reais ou destinatários com
cópia oculta com o serviço Hosted Archive, os endereços IP dos servidores que estão enviando
as mensagens registradas em diário deverão ser especificados nessa configuração também.
Para obter informações detalhadas sobre como especificar os endereços IP, consulte o tópico
Editar serviços de domínio.
Adicionar endereços IP de saída
Os endereços IP de saída podem ser configurados no nível da empresa ou especificamente em
cada domínio.
Para adicionar um endereço IP de email de saída ao serviço
1. Na guia Administração, clique na guia Empresa.
2. Na seção Configurações de Endereço IP do painel central, ao lado de Endereços IP
de Saída, clique em Adicionar.
3. Na caixa de diálogo Adicionar Endereços IP de Saída, insira os endereços IP dos
servidores de email de saída que usarão o serviço de filtragem de saída. Separe os
vários endereços IP com uma vírgula.
4. Clique em Salvar.
Excluir endereços IP de saída
Se você não estiver mais usando o serviço Hosted Filtering de saída para um endereço IP de
saída, remova-o das configurações de serviço.
Como excluir um endereço IP de email de saída do serviço
1. Na guia Administração, clique na guia Empresa.
2. Na seção Configurações de Endereço IP do painel central, ao lado de Endereços IP
de Saída, clique em Remover correspondente ao endereço IP que deseja excluir.
3. Quando for solicitado, clique em OK para confirmar a exclusão.
56
Configurações de serviço da empresa
Você pode acessar as seguintes configurações de serviço da empresa na guia Administração:
Configurações de filtragem
Configurações de arquivamento
Configurações de filtragem
O endereço de notificação de carregamento da lista de usuários na seção Configurações de
Filtragem é o local onde o endereço de notificação a ser usado como padrão do domínio é
especificado. Depois de iniciado o processo de carregamento, as notificações de status são
enviadas para o endereço de email especificado nesse campo. Esse endereço será lido pela
DST (Ferramenta de Sincronização de Diretório) e será o endereço padrão exibido na caixa de
diálogo de carregamento manual da lista de usuários do Centro de Administração. Você pode
substituir esse endereço na caixa de diálogo Importar Usuários do Arquivo, ativada na guia
Usuários, e alterá-lo na seção Configurações de Lista de Usuários de um domínio específico
no Centro de Administração. No entanto, você não pode alterá-lo na versão DST 9.1.
Como configurar o endereço de notificação de carregamento da Lista de Usuários
1. Na guia Administração, clique na guia Empresa.
2. Na seção Configurações do Serviço do painel central, clique em Editar.
3. Na caixa de texto Endereço de notificação de carregamento da Lista Usuários:,
digite o endereço que deve receber as notificações de carregamento da lista de
usuários.
4. Clique em Salvar.
Observação
O endereço de email especificado aqui deve pertencer a um dos domínios sincronizados
configurados para a sua empresa.
Consulte também
Configurações de arquivamento
Configuração de arquivamento
Se você assinar o serviço Exchange Hosted Archive, conseguirá ver algumas configurações de
arquivamento aqui.
57
Consulte também
Configurações de filtragem
Editar configurações de arquivamento para
toda a empresa
As configurações de arquivamento podem ser definidas em vários níveis. Além disso, as
configurações para toda a empresa são padrão para todos os domínios e usuários. Uma
configuração definida no nível de domínio substituirá o padrão da empresa. As configurações
definidas no nível de usuário substituem tanto as configurações da empresa quanto as do
domínio. Isso permite a personalização de configurações de arquivamento no nível de usuário.
Como editar as configurações de arquivamento para toda a empresa
1. Na guia Administração, clique na subguia Empresa.
2. Na seção Configurações do Serviço do painel central, ao lado de Configurações de
Arquivamento, clique em Editar.
3. Defina as configurações de arquivamento e clique em Salvar.
A tabela a seguir resume as opções de configuração disponíveis.
Opção
Descrição
Alerta do administrador
Seleciona se os usuários podem receber
alertas do administrador de serviços do Hosted
Archive.
Excluir usuários
Seleciona se os usuários específicos podem
ser excluídos do arquivamento.
Mensagens internas
Seleciona se mensagens internas podem ser
marcadas automaticamente como examinadas.
Exame da mensagem
Seleciona se a coleta de mensagens diárias
será ativada para capturar mensagens para
exame com base em taxas de amostragem e
listas de palavras-chave.
Guarda de documentos
Seleciona se toda a empresa terá a destruição
de mensagens suspensa. As mensagens que
estiverem chegando ao final do período de
retenção não serão destruídas enquanto a
guarda de documentos estiver habilitada.
58
Opção
Descrição
Endereço de registro no diário
Define o endereço para o registro no diário do
tipo envelope. Essa configuração é definida
durante a ativação do serviço.
Endereço de Cópia de Mensagens
Instantâneas
Essa configuração é definida pelo Suporte
Técnico. Contate o suporte se sua empresa for
arquivar mensagens instantâneas.
Período de retenção
Define por quanto tempo as mensagens serão
retidas no arquivamento até que sejam
destruídas.
Diretiva de marca de exclusão
Seleciona a diretiva de marca de exclusão que
define o comportamento de arquivamento após
a expiração da mensagem. Estas são as
opções disponíveis:
Período de retenção de marca de exclusão

Exclusão permanente: A mensagem é
excluída completamente.

Mínimo: O horário, data e destinatários são
mantidos e o resto da mensagem é
excluído.

Cabeçalhos inteiros: O horário, data,
destinatários, assunto, anexo e caminho de
entrega são mantidos e o resto da
mensagem é excluído.
Define o período de retenção das marcas de
exclusão do Cabeçalho inteiro e do Mínimo.
Observação
Para configurar o arquivamento das mensagens Bloomberg da organização, contate o
Suporte Técnico.
Adicionar uma lista de palavras-chave
É possível definir listas de palavras-chave para a coleta noturna de mensagens, que irá capturar
as mensagens contendo as palavras-chave para o exame dos supervisores e gerentes de
conformidade.
Para adicionar a lista de palavras-chave, é necessário criar um arquivo de texto com as palavras
desejadas.
59
Como adicionar uma lista de palavras-chave
1. Na guia Administração, clique na subguia Empresa.
2. Na seção Configurações do Serviço do painel central, ao lado de Lista de PalavrasChave, clique em Adicionar.
3. Na caixa de diálogo da lista Adicionar palavras-chave, digite um nome para a lista de
palavras-chave na caixa Nome e clique em Procurar, para ir até o arquivo de texto que
contém as palavras-chave.
4. Clique em Salvar.
Segurança
Os tópicos a seguir fornecem informações sobre como configurar e definir as configurações de
segurança para sua empresa.
Adicionar restrições de endereço IP
Criar uma diretiva de senha
Editar configurações de diretiva de senha
Adicionar restrições de endereço IP
Como precaução de segurança, você pode restringir o acesso do usuário a todos os sites e
aplicativos de serviços hospedados, limitando o acesso a um conjunto específico de endereços
IP para os usuários da sua empresa. As restrições podem ser definidas nos níveis de empresa,
domínio e usuários individuais. A configuração da restrição oferece suporte a entradas no nível
de máscara de sub-rede IP ou a endereços IP individuais.
Como criar uma regra de restrição IP
1. Na guia Administração, clique na guia Empresa.
2. No painel Segurança, ao lado de Restrição de Endereço IP, clique em Adicionar.
3. Na caixa de diálogo Adicionar Endereços IP Permitidos, na área Endereços IP,
adicione a lista de endereços IP que poderão acessar os sites e aplicativos dos serviços
hospedados. Você pode inserir um único endereço IP (192.168.0.1) ou uma máscara de
sub-rede IP (192.168.0.1/24). Use uma linha para cada entrada.
4. Clique em Salvar.
Aviso
60
As restrições de IP afetam o acesso a todos os aplicativos Web dos serviços
hospedados. As restrições de IP não serão aplicadas às contas dos usuários com
permissões Administrativas ao Centro de Administração.
Criar uma diretiva de senha
Para estar em conformidade com as diretivas de senha corporativas variáveis, você pode criar
diretivas de senha corporativas para as contas de usuário. As diretivas de senha são impostas
no nível de empresa e se aplicam a todas as contas de usuário. Se a diretiva de senha da sua
empresa mudar, os usuários que não estiverem em conformidade precisarão trocar suas senhas
no próximo logon.
Como criar uma diretiva de senha
1. Na guia Administração, clique na guia Empresa.
2. No painel Segurança, ao lado de Diretiva de Senha, clique em Adicionar.
3. Na caixa de diálogo Diretiva de Senha insira as configurações de diretiva de senha que
deseja usar. Para obter uma descrição de cada configuração de diretiva, consulte a
tabela de opções de diretiva de senha a seguir.
4. Clique em Salvar.
Opções de diretiva de senha
Opção de diretiva
Descrição
Tamanho mínimo da senha
O número mínimo de caracteres da senha.
Tamanho máximo da senha
O número máximo de caracteres da senha.
Duração máxima da senha para
administradores (dias)
O número de dias até a expiração das senhas
de administrador.
Duração máxima de senha para usuários (dias) O número de dias até a expiração das senhas
de usuário.
Permitir reutilização de senha
Especifica que os usuários podem usar as
senhas existentes quando for solicitado pelo
serviço para criar uma nova. Por padrão, os
usuários devem criar senhas exclusivas a cada
alteração de senha obrigatória.
Permitir apenas caracteres alfanuméricos
Especifica que todas as senhas devem conter
letras e números. Por padrão, as senhas de
usuário não precisam conter letras e números
61
Opção de diretiva
Descrição
misturados.
É necessária uma combinação de letras
maiúsculas e minúsculas
Especifica que os usuários devem usar letras
maiúsculas e minúsculas nas senhas. Por
padrão, as senhas de usuário podem conter
qualquer combinação de letras maiúsculas e
minúsculas.
Permitir caracteres duplicados consecutivos
Especifica que os usuários podem usar o
mesmo caractere consecutivamente na senha.
Por padrão, os caracteres duplicados
consecutivos não são permitidos.
Permitir nome de usuário como senha
Especifica que os usuários podem definir seu
próprio nome de usuário como senha. Por
padrão, os usuários não podem definir seu
próprio nome de usuário como senha.
Permitir nomes de usuários invertidos nas
senhas
Especifica que os usuários podem usar a forma
inversa do nome de usuário como senha. Por
padrão, os usuários não podem usar a forma
inversa do nome de usuário como senha.
Editar configurações de diretiva de senha
Para atualizar a diretiva de senha, edite a diretiva existente ou exclua-a e crie uma nova.
Como editar uma diretiva de senha existente
1. Na guia Administração, clique na guia Empresa.
2. No painel Segurança, ao lado de Diretiva de Senha, clique em Editar.
3. Na caixa de diálogo Diretiva de Senha, atualize as configurações da diretiva de senha e
clique em Salvar. Para obter uma descrição completa das configurações de diretiva de
senha, consulte a tabela de opções no tópico Criar uma diretiva de senha.
4. Clique em Salvar.
Como excluir uma diretiva de senha
1. Na guia Administração, clique na guia Empresa.
2. No painel Segurança, ao lado de Diretiva de Senha, clique no ícone de exclusão (X
vermelho).
62
3. Quando for solicitado, clique em OK para confirmar a exclusão.
Criar uma função de arquivamento
personalizada
Além das funções de arquivamento padrão fornecidas, é possível adicionar novas funções com
permissões personalizadas. As funções de arquivamento padrão podem ser usadas como
modelos para as funções personalizadas. Basta selecionar uma função padrão e adicionar ou
subtrair permissões.
Como criar uma função de arquivamento personalizada
1. Na guia Administração, clique na subguia Empresa.
2. Na seção Segurança do painel central, ao lado de Funções de Usuário
Personalizadas, clique em Adicionar.
3. Na caixa de diálogo Adicionar Função de Usuário Personalizada, digite um nome
para a função de usuário na caixa Nome e selecione as caixas de seleção ao lado das
permissões de arquivamento desejadas.
Também é possível usar uma função padrão como modelo, selecionando-a na caixa
Modelo e usando as caixas de seleção para adicionar ou remover permissões.
4. Clique em Salvar.
A tabela a seguir resume as permissões disponíveis.
Permissão
Descrição
Estendido ao Cliente
Reservado para uso futuro.
Importação de Dados do Cliente
Reservado para uso futuro.
Limitado ao Cliente
Permite que os usuários vejam os alertas do
Hosted Archive.
Relatório do Cliente
Permite que o usuário execute os relatórios de
Estatísticas do Sistema e de Eventos de
Auditoria.
Relatório de Retenção do Cliente
Reservado para uso futuro.
Exame do Cliente
Permite que os usuários exibam as regras com
privilégio cliente-advogado, as regras de
exclusão baseadas em diretiva e os dicionários
de toda a empresa.
63
Permissão
Descrição
Relatório de Exame do Cliente
Reservado para uso futuro.
Estendido à Pasta
Permite que os usuários compartilhem pastas
ou removam permissões de compartilhamento
de pastas.
Limitado à Pasta
Permite que os usuários exibam e atualizem
suas próprias pastas ou pastas compartilhadas
com eles.
Mensagem para Todos
Permite que os usuários exibam, pesquisem,
exportem, restaurem, copiem e anotem todas
as mensagens no Hosted Archive.
Escalonamento de Identificadores de
Mensagens para Todos
Permite que os usuários exibam, pesquisem,
exportem, restaurem, copiem, passem ao
superior e anotem todas as mensagens
passadas ao superior no Hosted Archive.
Relatório de Mensagem para Todos
Permite que os usuários executem os
seguintes relatórios: Resumo de Atividade,
Resumo de Arquivamento, Resumo de Anexo,
Estatísticas Diárias, Destruição, Resumo de
Email e SEC 17a-4.
Exame de Mensagem para Todos
Permite que os usuários exibam, pesquisem,
exportem, restaurem, examinem, copiem,
anotem e atualizem todas as mensagens
coletadas no Hosted Archive.
Relatório de Exame de Mensagem para Todos
Permite que os usuários executem o relatório
de Exame de Supervisão Comprobatório.
Escalonamento de Identificadores de
Mensagens
Permite que os usuários exibam, pesquisem,
exportem, restaurem, copiem, passem ao
superior e anotem as mensagens passadas
para eles.
Mensagem Individual
Permite que os usuários exibam, pesquisem,
exportem, restaurem, copiem e anotem suas
próprias mensagens.
Exame da Mensagem
Permite que os usuários exibam, pesquisem,
exportem, restaurem, examinem, copiem,
anotem e atualizem as mensagens coletadas
de seus subordinados.
64
Permissão
Descrição
Limitado à Mensagem Compartilhada
Permite que os usuários exibam, pesquisem,
exportem, restaurem, copiem e anotem as
mensagens compartilhadas com eles.
Subordinado de Mensagem
Permite que os usuários exibam, pesquisem,
exportem, restaurem, copiem e anotem as
mensagens de seus subordinados.
Email de notificação de envio
Permite que os usuários enviem mensagens de
notificação de emergência por meio do
Visualizador de Arquivamento.
Relatório de Todos os Relacionamentos
Reservado para uso futuro.
Relacionamento Individual
Permite que os usuários exibam detalhes e o
resumo de seus relacionamentos.
Relatório de Todos os Usuários
Permite que os usuários executem os
seguintes relatórios: Resumo de Atividade,
Resumo de Arquivamento, Resumo de Anexo,
Estatísticas Diárias, Resumo de Email,
Escalação de Funcionários, SEC 17a-4, Exame
de Supervisão Comprobatório e Funções com
Privilégio.
Estendido ao Usuário
Reservado para uso futuro.
Limitado ao Usuário
Permite que os usuários exibam os alertas
postados pelo Exchange Hosted Service.
Logon do Visualizador
Permite que os usuários entrem no
Visualizador de Arquivamento.
Enviar notificação de emergência
Você pode enviar mensagens de notificação de emergência.
No caso de um desastre, é importante estabelecer comunicação com os usuários. As
notificações mantêm os usuários informados dos acontecimentos e de como proceder em
situações de emergência.
Como enviar uma notificação de emergência
1. Na guia Administração, clique na subguia Empresa.
2. No painel Tarefas, clique em Enviar Notificação de Emergência. A janela Nova
65
Mensagem no Visualizador de Arquivamento será exibida.
3. Crie a mensagem, incluindo destinatários, assunto, texto da mensagem e qualquer
anexo e clique em Enviar para enviar a mensagem.
Gerenciamento de domínios
A guia Domínios do Centro de Administração permite que você, como administrador, atualize as
configurações de serviço dos domínios individuais. Você pode obter uma exibição rápida de
algumas configurações básicas dos domínios; por exemplo, se eles estão habilitados ou
configurados como domínio Pega-tudo, se são domínios virtuais ou quando foram inicialmente
criados no Centro de Administração.
Você também pode concluir tarefas como adicionar novos domínios, desabilitar ou excluir
domínios, ou habilitar domínios para que eles possam ser usados como parte do serviço. Os
domínios devem ser habilitados para que os serviços que eles assinaram possam aplicar as
configurações definidas. Para excluir um domínio, você precisa primeiro desabilitá-lo. A exibição
Domínios Desabilitados inclui um botão para excluir o domínio desabilitado. Observe que o
botão Excluir não está disponível para clientes com a assinatura do serviço Hosted Archive.
Adicionar um novo domínio
Você pode adicionar domínios à sua empresas no Centro de Administração, usando a guia
Domínios da guia Administração.
Como adicionar um novo domínio à empresa
1. Na guia Administração, clique na guia Domínios.
2. No painel Tarefas, clique em Adicionar Domínios.
3. Na caixa de diálogo Adicionar Novos Domínios, digite o nome do(s) domínio(s) que
deseja adicionar. Vários domínios podem ser adicionados ao mesmo tempo; para fazer
isso, adicione um domínio por linha na janela Nomes de domínio: . As configurações de
serviço de um domínio existente podem ser usadas como modelo na configuração dos
domínios que estão sendo carregados. Para isso, digite o nome do domínio existente na
caixa de texto Escolha um Domínio existente como modelo (opcional).
4. Clique em Salvar.
Observação
O domínio será adicionado à lista de domínios da empresa, no entanto, ele só poderá
ser habilitado depois que for validado. Para obter informações sobre como validar um
domínio, consulte Validar um domínio.
66
Transferir configurações
Ao adicionar novos domínios, você poderá usar as configurações disponíveis em um domínio
existente como modelo para os novos domínios. Além disso, você pode usar o botão
Configurações de Transferência para transferir as configurações de um domínio para todos os
domínios selecionados na página ativa da exibição de lista de domínios. Digite um domínio de
origem e selecione as configurações que deseja transferir.
As configurações a seguir podem ser transferidas de um domínio para outro:

Idioma, fuso horário e endereços IP

Configurações de arquivamento (requer Assinatura de arquivamento)

Filtragem de spam (habilitada/desabilitada)

Notificação de filtragem de vírus

Filtragem de diretiva (habilitada/desabilitada; copiar Rodapé de Saída para outros domínios)

Regras de diretiva

Spam, quarentena de diretiva e notificações

Bloqueio de borda baseado em diretório

Notificações de monitoramento de adiamento

Configurações de criptografia de email (requer Assinatura de criptografia)

Configurações da lista de usuários
O menu Configurações da Lista de Usuários contém as opções a seguir:

Em branco (opção padrão)

Transferir Origem da Lista de Usuários/Desabilitar DBEB

Verificar Origem da Lista de Usuários/Transferir DBEB
Se você deixar o campo Configurações da Lista de Usuários em branco, nenhuma ação será
realizada.
Se você selecionar Transferir Origem da Lista de Usuários/Desabilitar DBEB, o valor da
origem da lista de usuários do domínio de origem será copiado para os domínios de destino. A
configuração Bloqueio de Borda Baseado em Diretório (DBEB) de cada domínio de destino
será definida como Desabilitado.
Se você selecionar Verificar Origem da Lista de Usuários/Transferir DBEB, o sistema
verificará se a origem da lista de usuários do domínio de origem e dos domínios de destino é a
mesma. O domínio de origem do Bloqueio de Borda Baseado em Diretório (DBEB) será
copiado para cada domínio de destino
Observação
Se a origem ou um ou mais dos domínios de destino selecionados for um domínio
virtual, essa operação falhará porque não será possível transferir configurações para as
configurações da lista de usuários.
67
Importante
Se você tiver selecionado a opção Configurações de Transferência (todas as páginas),
as configurações serão aplicadas a todos os domínios da exibição atual. Fazendo isso,
você substituirá as configurações existentes dos domínios de destino. Portanto, verifique
se somente os domínios que devem ser modificados são selecionados.
Validar um domínio
Para usar o serviço de Filtragem do Forefront Online Protection for Exchange com um domínio
recém-adicionado, é necessário validar o domínio no Centro de Administração. Ao validar um
domínio, verifique se sua empresa é proprietária do domínio e se você tem o direito de processar
emails para esse domínio por meio de nossos serviços.
Como validar um domínio
1. Na guia Administração, clique na guia Domínios.
2. Na lista Domínios, selecione aquele que deseja validar clicando no nome do domínio
(ou procure o domínio específico a ser validado usando a caixa de pesquisa).
3. Nas propriedades do domínio, clique em Validar Domínio no painel Tarefas.
4. Na caixa de diálogo Validar Domínio, você verá o alias do domínio (ou subdomínio) e o
nome do host "admin.messaging.microsoft.com." da entrada de CNAME (nome
canônico) que precisa ser criada no DNS (Sistema de Nomes de Domínio).
Exemplo
Domínio Associado:
contoso.com (o seu domínio)
Alias (subdomínio):
1955b1ad-cec0-4115-8041-ad91fd2d5a34
(GUID)
Tipo de Registro de Recurso:
CNAME (nome canônico)
Valor:
admin.messaging.microsoft.com. (nome do
host)
5. Mantenha a caixa de diálogo Validar Domínio aberta e adicione esse GUID e o nome
do host à entrada de CNAME do registro DNS do domínio (configurações DNS do
domínio ISP). As etapas necessárias para adicionar o CNAME podem variar de acordo
com o provedor DNS. Se você tiver dúvidas sobre como adicionar o CNAME, contate
seu provedor DNS para obter instruções. Para obter informações gerais sobre como
proceder, consulte Validar configurações DNS para um domínio.
Observação
68
Verifique se você adicionou o ponto após o TLD do nome do host
mencionado na caixa de diálogo Validar Domínio no registro DNS do
domínio. O GUID e o nome do host exibidos na caixa de diálogo Validar
Domínio não serão alterados se você selecionar Cancelar e retornar
posteriormente.
6. Depois que você tiver adicionado a nova entrada de CNAME às configurações DNS e
após ter transcorrido tempo suficiente para garantir que as alterações foram aplicadas
corretamente, clique em Iniciar para começar o processo de validação. Durante o
processo de validação, será feita uma consulta de CNAME para verificar a entrada. Uma
correspondência bem-sucedida indica que o domínio foi validado.
Observação
A propagação das alterações de DNS do domínio em todos os servidores
DNS na Internet pode levar de alguns minutos até 72 horas. Se houver falha
na validação de CNAME do DNS, retorne e tente novamente mais tarde. Se
ainda houver falha na validação do domínio após 72 horas, verifique a
entrada de CNAME do domínio para saber se o GUID e o nome do host
estão corretos. Se você tiver verificado a entrada e, ainda assim, houver
falha na validação, contate o Suporte Técnico para obter ajuda.
Validar configurações DNS para um domínio
Durante o processo de validação do domínio, você deve adicionar uma entrada de CNAME ou
alias ao registro DNS. Os registros DNS são normalmente gerenciados por uma destas três
autoridades:

Um registrador de domínios (uma empresa, aprovada pela ICANN (Internet Corporation for
Assigned Names and Numbers) ou por uma autoridade ccTLD (country code top-level
domain) nacional para registrar nomes de domínio da Internet). Clique aqui para obter uma
lista de registradores aprovados pela ICANN: http://www.icann.org/en/registrars/accreditedlist.html.

Um revendedor de domínio ou provedor de hospedagem de Internet (essas empresas usam
os registradores aprovados pela ICANN para solicitar domínios e alterar configurações de
DNS).

O departamento interno de TI que gerencia seu próprio servidor DNS (servidor de nomes)
para os domínios.
As instruções a seguir fornecem uma orientação geral sobre como atualizar as configurações
DNS para o seu domínio.
Como adicionar uma entrada de CNAME ou alias às configurações de DNS
69
1. Faça logon na conta de registrador de domínio da empresa.
2. Em outra janela ou guia de navegador, faça logon no Centro de Administração, clique na
guia Administração e na guia Domínios.
3. Clique no nome do domínio que precisa ser validado.
4. No painel Tarefas, clique em Validar Domínio.
5. Na caixa de diálogo Validar Domínio, copie a GUID que aparece no segundo parágrafo
para Alias. Não clique em Iniciar.
6. Nas configurações de DNS do domínio, selecione ou adicione o CNAME de RR-Type
(Tipo de Registro de Recurso), cole a GUID que você copiou para o alias ou subdomínio
e adicione o nome do host "admin.messaging.microsoft.com" como valor da entrada de
CNAME.
Observação
Verifique se você adicionou o ponto após o TLD do nome do host
mencionado na caixa de diálogo Validar Domínio no registro DNS do
domínio.
7. Salve as alterações no registro DNS e faça logoff da conta de registrador de domínio.
Observação
A propagação na Internet (difusão pela Internet mediante replicação) do
alias que você criou na conta de registrador de domínio leva de 15 minutos a
72 horas.
Habilitar ou desabilitar um domínio
Para que um domínio possa enviar e receber emails por meio do serviço Hosted Filtering, ele
precisa ser habilitado.
Anotações
Os domínios só podem ser habilitados depois de serem criados e validados no Centro de
Administração.
Se você não for mais usar um domínio ou desejar suspender o seu uso, sem excluir as
definições de configuração, poderá desabilitá-lo.
Como habilitar um domínio
1. Na guia Administração, clique na guia Domínios.
2. Na lista Domínios, clique no nome do domínio que deseja modificar. Para procurar um
nome de domínio específico, use a caixa de pesquisa.
3. No painel Tarefas, clique em Habilitar Domínio.
70
Observação
O domínio precisa primeiro ser validado para ser habilitado. Para obter mais
informações sobre como validar um domínio, consulte Validar um domínio.
Se você não for mais usar um domínio ou desejar suspender o seu uso, sem excluir as
definições de configuração, poderá desabilitá-lo.
Como desabilitar um domínio
1. Na guia Administração, clique na guia Domínios.
2. Na lista Domínios, clique no nome do domínio que deseja modificar. Para procurar um
nome de domínio específico, use a caixa de pesquisa.
3. No painel Tarefas, clique em Desabilitar Domínio.
Excluir um domínio
Você só pode excluir domínios da empresa na exibição Domínios Desabilitados na guia
Domínios da guia Administração.
Observação
Depois que um domínio for excluído, ele não poderá ser recuperado. Todos os usuários
e configurações do domínio serão excluídos do Centro de Administração.
Como desabilitar e excluir um domínio da empresa
1. Na guia Administração, clique na guia Domínios.
2. Na lista Domínios, marque a caixa de seleção pelo domínio de destino e clique no botão
Desabilitar. Leia o prompt e escolha OK para continuar se apropriado.
3. OU clique no domínio de destino para ir até as propriedades do domínio e use o link
Desabilitar Domínio no painel Tarefas. Leia o prompt e escolha OK para continuar se
apropriado.
4. Na lista Domínios, selecione a opção Desabilitar Domínios no painel Exibições.
5. Marque a caixa pelo domínio de destino e clique no botão Excluir (Observação: o botão
Excluir não está disponível para clientes com a assinatura do serviço Hosted Archive.)
6. Leia o prompt e escolha OK para continuar se apropriado.
Observação
Essa funcionalidade de exclusão está disponível somente para os clientes que não
assinaram o serviço Hosted Archive.
71
Configurações de domínio
Na exibição de lista da guia Domínios da guia Administração, você pode clicar no nome do
domínio para ver e modificar as propriedades de qualquer domínio da empresa.
Preferências
Edite as configurações de domínio para corresponder às configurações de idioma e de fuso
horário preferenciais do domínio. Além disso, as preferências de idioma e fuso horário podem ser
configuradas no nível de empresa ou de usuário. A configuração mais específica será aplicada.
As preferências de idioma são aplicadas às notificações de spam e às páginas da Web do
Visualizador de Arquivamento.
Domínios pega-tudo
Com o recurso Domínio Pega-tudo, é possível filtrar um domínio e todos os seus subdomínios,
sem precisar adicionar cada subdomínio ao Centro de Administração. O recurso Pega-tudo
garante que o email desses subdomínios seja processado de acordo com o perfil do domínio pai
(principal). Se você habilitar o recurso Domínio Pega-tudo para um domínio da organização, será
necessário alterar o registro MX – a entrada nas configurações de DNS (sistema de nomes de
domínio) que identifica o servidor de email responsável pelo controle de emails desse nome de
domínio – de cada subdomínio.
Observação
Você não pode usar o recurso Domínio Pega-tudo se usar também o DBEB (Bloqueio de
Borda Baseado em Diretório). Para obter mais informações sobre como usar o recurso
Domínio Pega-tudo com o Bloqueio de Borda Baseado em Diretório, contate o Suporte
Técnico antes de habilitá-lo.
Importante
Quando você define o recurso Quarentena de Spam para um domínio pega-tudo, a
convenção de nomenclatura dos alias de email de qualquer conta de subdomínio deve
corresponder à do domínio pai (principal). Isso permite que o recurso filtre spams
corretamente. Por exemplo, se o endereço do domínio pai for [email protected], o
endereço SMTP da conta de subdomínio deverá ser [email protected].
Filtragem de email de saída
Todos os emails de saída enviados pelo pool de servidores de email do Hosted Filtering são
verificados antes de serem enviados, a fim de se constatar se contêm vírus, correspondências
72
de regras do Filtro de Diretiva e características de spam. Essa ação ajuda a reduzir o risco de
envio de spam pelo ambiente do Hosted Filtering, o que poderia resultar no bloqueio de alguns
endereços IP de saída por empresas e organizações de segurança de terceiros.
Todos os domínios que usam os servidores de email de saída do Hosted Filtering devem ser
adicionados à lista de domínios e habilitados no Centro de Administração.
Opção de Cco para emails de saída
suspeitos
Você pode configurar uma caixa de correio da empresa para receber uma cópia de todas as
mensagens de saída que ultrapassam o limite de spam do serviço e que estão sendo roteadas
pelo pool de entrega de alto risco de endereços IP. É importante que essa caixa de correio seja
monitorada, para garantir que as informações sejam recebidas imediatamente. Se a entrega
nessa caixa de correio Cco apresentar falha por algum motivo, essas mensagens não poderão
ser recuperadas. Essa opção deve ser usada somente para solução de problemas ativa (em
outras palavras, se você não estiver investigando algo, haverá um risco real de você abarrotar a
caixa de correio e derrubar o servidor de email). Se você usar a caixa de correio para
monitoramento, não deixe de configurar regras para ela, as quais alertarão você caso haja algum
bloqueio no tráfego.
Domínio de Serviço de Saída Padrão
O domínio de Serviço de Saída Padrão pode ser selecionado (marcado) para um domínio de
uma empresa. As configurações de serviço desse domínio são aplicadas às mensagens de
saída do endereço IP de uma empresa, quando o domínio Do Endereço não é um domínio
definido na empresa. As mensagens de saída roteadas por meio do serviço filtragem de
domínios não configurados no Centro de Administração têm maior probabilidade de serem
sinalizadas como email suspeito pelos filtros de spam de saída.
As informações de contagem das mensagens processadas de acordo com as configurações do
domínio de Serviço de Saída Padrão serão exibidas nos dados de relatório desse domínio.
Como alterar o domínio de Serviço de Saída Padrão
1. Na guia Administração, clique na guia Domínios.
2. Na lista Domínios, clique no nome do domínio que deseja atribuir como domínio de
Serviço de Saída Padrão. Para procurar um nome de domínio específico, use a caixa de
pesquisa.
3. Na seção Preferências do painel Configurações de Domínio, clique em Editar.
4. Na caixa Preferências, marque Usar estas configurações de domínio como padrão
para emails de saída.
73
5. Clique em Salvar.
Observação
Você receberá um aviso informando o domínio de Serviço de Saída Padrão atual. Caso
não deseje alterar o domínio de Serviço de Saída Padrão, clique em Cancelar.
Editar preferências do domínio
Para cada domínio da empresa, é possível especificar as configurações padrão de idioma, fuso
horário, domínio pega-tudo e filtragem de saída, editando as preferências do domínio.
Como editar preferências de domínio
1. Na guia Administração, clique na guia Domínios.
2. Na lista Domínios, clique no nome do domínio que deseja modificar. Para procurar um
nome de domínio específico, use a caixa de pesquisa.
3. No painel Configurações de Domínio, na seção Preferências, clique em Editar.
4. Atualize as configurações de idioma e de fuso horário do domínio. A configuração de
idioma especifica o idioma usado nas notificações de spam, caso elas estejam
habilitadas.
5. Para que o serviço de filtragem filtre automaticamente todos os subdomínios desse
domínio, marque a caixa de seleção Domínio pega-tudo (ela não estará disponível se o
DBEB estiver habilitado).
Observação
Se você deixar a caixa de seleção Domínio pega-tudo desmarcada, será
necessário adicionar todos os subdomínios ao Centro de Administração para
habilitar o Hosted Filtering para esses domínios.
Se a caixa de seleção Domínio pega-tudo for marcada para um domínio e
você tiver definido configurações específicas para um subdomínio, somente
as definições de configuração do domínio raiz serão aplicadas às
mensagens.
6. Para configurar o serviço de filtragem para permitir a filtragem de saída nas mensagens
do domínio, marque a caixa de seleção Filtragem de saída.
7. Para receber uma Cco (cópia oculta) de todos os emails de saída filtrados e roteados
pelo pool de entrega de alto risco, digite um endereço SMTP em Enviar todos os
emails de saída suspeitos com Cco para os seguintes endereços de email. O
endereço SMTP deve pertencer a um domínio configurado da empresa.
8. Para alterar o domínio do serviço de saída padrão para o domínio atual, marque Usar
estas configurações de domínio como padrão para o email de saída.
9. Clique em Salvar.
74
Editar serviços de domínio
Você pode exibir as assinaturas atuais de serviço disponíveis no seu domínio.
Arquivar
Filtragem de spam
Filtragem de vírus
Filtragem de diretiva
Criptografia de email
Arquivar
Se você assinar o serviço EHA (Exchange Hosted Archive), verá esta opção. Para ativar o
arquivamento do domínio, habilite o domínio e defina suas configurações de endereço IP. Para
rotear corretamente o email dos outros clientes na rede do Hosted Services, o endereço do
servidor de email de entrada deverá ser configurado para se conectar ao servidor de email por IP
ou nome do host, mesmo se você não usar ativamente o serviço FOSE para filtragem do email.
Os endereços IP de saída devem ser configurados porque a rede do Hosted Services não
aceitará emails registrados em diário (emails que contêm informações completas sobre entrega
de email, como SMTP MAIL FROM, lista de destinatário reais, destinatários com cópia oculta
etc.) de hosts desconhecidos.
As configurações de arquivamento incluem:

Habilitado: além da mensagem que está sendo enviada para a sua empresa, uma cópia será
roteada para o EHA quando ela for processada pela rede do Hosted Services.

Somente Diário: qualquer mensagem roteada pela rede do Hosted Services será entregue à
empresa sem enviar uma cópia ao EHA. As únicas mensagens que serão arquivadas são as
enviadas para o EHA pelo registro em diário nos servidores.

Desabilitado: nenhuma mensagem de email será armazenada no EHA para o domínio que
tem o serviço habilitado.
Filtragem de spam
O FOSE obtém precisão avançada com a tecnologia de spam de várias camadas patenteada,
que ajuda a garantir que emails não solicitados sejam filtrados automaticamente antes que
entrem nos sistemas de mensagens corporativos. Para obter mais informações, consulte
Proteção anti-spam na seção Componentes do Serviço de Filtragem.
75
As configurações de filtragem de spam incluem:

Habilitada – as mensagens de entrada e saída serão avaliadas a fim de constatar se elas se
parecem com um spam, e as configurações definidas serão aplicadas.

Desabilitada – as mensagens de entrada não serão avaliadas a fim de constatar se elas se
parecem com um spam. A desabilitação da filtragem de spam no domínio não ignora o
bloqueio de borda de IP, que é feito pelas RBLs (Listas de Bloqueio de Reputação), nem
interrompe a filtragem de spam de saída caso você esteja enviando mensagens de saída
pela rede do Hosted Services.
Filtragem de vírus
O serviço de Filtragem de Emails Hospedados tem parceria com vários mecanismos de antivírus.
Por padrão, sua organização sempre terá pelo menos dois mecanismos antivírus habilitados.
Em caso de ataque de vírus, o mecanismo antivírus (da parceria que surgir primeiro com um
patch) será ativado para todos os clientes. Depois que um patch for liberado para o novo vírus,
os mecanismos antivírus padrão serão ativados novamente.
Os mecanismos antivírus verificam todos os arquivos de texto, bem como o texto do corpo de
cada mensagem. Qualquer arquivo de texto ou corpo de mensagem que contiver o código
completo de um vírus conhecido será bloqueado. Além disso, os mecanismos antivírus
examinam cada mensagem quanto ao código parcial de vírus e tentarão bloquear essas
mensagens de email também.
Às vezes, se não houver texto suficiente para a verificação completa e for possível identificar a
mensagem como inativa ou não mal-intencionada, ela poderá ser permitida. Isso pode se aplicar
a anexos danificados por vírus, devoluções e daemons de mensageiro que só contenham uma
pequena parte do código de vírus original. Para obter mais informações sobre o serviço de
filtragem de vírus, consulte Proteção antivírus na seção Componentes do Serviço de Filtragem.
Filtragem de diretiva
O FOSE oferece uma abordagem integrada para a segurança de mensagens por meio da
imposição de diretiva. Ele permite que as empresas monitorem automaticamente os email de
saída e de entrada e impeçam que mensagens confidenciais e inapropriadas saiam da rede
corporativa ou entrem nela. Para obter mais informações, consulte Regras de diretiva.
As configurações de filtragem de diretiva incluem:

Habilitada: as mensagens de entrada e saída serão avaliadas para se constatar se elas
correspondem às regras de diretiva especificamente configuradas, e as configurações
definidas serão aplicadas.

Desabilitada: as mensagens de entrada e saída não serão avaliadas para se identificar se
correspondem às regras de diretiva especificamente configuradas.
76
Criptografia de email
Se você assinar o serviço EHE (Exchange Hosted Encryption), verá esta opção. O EHE é um
serviço de criptografia de email conveniente e fácil de usar que entrega, com segurança, as
comunicações corporativas confidenciais. O serviço permite que os usuários enviem e recebam
emails criptografados diretamente em suas áreas de trabalho, para/de qualquer pessoa, a
qualquer momento, com a mesma facilidade que enviam e recebem emails normais.
As configurações de criptografia de emails incluem:

Habilitado – as regras de diretiva de criptografia e descriptografia podem ser configuradas
para este domínio.

Desabilitado – as regras de diretiva de criptografia e descriptografia não podem ser
configuradas para este domínio.
Domínios virtuais e pai
Um domínio virtual é formatado como um subdomínio e pode ter suas próprias definições e
configurações de filtragem. O domínio ao qual o domínio virtual pertence é chamado de domínio
pai. O domínio virtual não é um domínio de email DNS real; ele é usado somente para fins de
configuração interna. Por exemplo, para um domínio pai chamado contoso.com, você pode criar
um domínio virtual chamado marketing.contoso.com.
Domínios virtuais permitem que você aplique configurações diferentes a usuários que pertencem
ao mesmo domínio. Após criar um domínio virtual, você poderá carregar um subconjunto de
usuários pertencentes ao domínio pai e associá-los ao domínio virtual para personalizar as
configurações de serviço desse grupo de usuários. Os usuários que foram atribuídos ao domínio
virtual vão aderir às configurações definidas para esse domínio virtual. Para dissociar usuários
de um domínio virtual, é necessário associar os usuários a um novo domínio virtual ou desabilitar
o domínio virtual. Para obter mais informações sobre como associar usuários a um domínio
virtual no Centro de Administração, consulte Importar vários usuários.
Importante
Depois que um domínio for configurado como um domínio virtual, ele não poderá ser
reconfigurado como não virtual.
Para adicionar um domínio virtual, você deve primeiro validar e habilitar o domínio pai. As
Configurações de Lista de Usuários no domínio pai devem ser definidas como Centro de
Administração ou SFTP, e o DBEB (bloqueio de borda baseado em diretório) deve estar definido
para o modo Rejeitar ou Passivo. Quando um novo domínio virtual é criado, ele herda todas as
configurações de serviço do domínio pai. Se a configuração de DBEB do domínio pai for alterada
para outra opção que não seja o modo Rejeitar ou Passivo, o domínio virtual será
automaticamente desabilitado. Se as configurações da Lista de Usuários do domínio pai for
alterado para outra opção que não seja o Centro de Administração ou SFTP, as configurações
77
do domínio virtual não serão mais aplicadas. Se o domínio pai for desabilitado, o domínio virtual
também será desabilitado.
As opções de bloqueio de borda não estão disponíveis para os domínios virtuais. O email de um
domínio virtual específico é processado para todos os endereços de email incluídos na lista de
carregamento desse domínio virtual, conforme especificado pelas configurações no Centro de
Administração. Se o email for enviado para um endereço que não eseja na lista de carregamento
do domínio virtual especificado, ele será processado de acordo com as configurações de
bloqueio de borda do domínio pai.
Filtragem de grupo
Esta função permite que diferentes grupos de usuários tenham seu próprio conjunto de regras de
filtragem, mesmo se todos os usuários compartilharem o mesmo domínio. (Por exemplo, o
departamento de RH pode ter regras de filtragem diferentes das regras do departamento de TI.)
Roteamento Inteligente
Uma função de Filtragem de Grupo, o recurso de Roteamento Inteligente, roteia um subconjunto
das mensagens dos usuários para locais de entrega específicos com base nas configurações de
endereço IP do domínio virtual, mesmo que os usuários compartilhem o mesmo domínio. Por
exemplo, o escritório do Reino Unido pode receber todos os emails dos usuários do Reino Unido
em um local específico, diferente do destino dos emails enviados aos usuários dos EUA. Como
na Filtragem de Grupo, cada usuário é associado a um domínio virtual. Cada domínio virtual é
configurado para redirecionar emails para servidores específicos da organização.
Você precisará configurar o servidor de email de recebimento no seu ambiente para aceitar
emails do namespace do domínio virtual. Para reverter o endereço do destinatário para a
nomenclatura original do domínio pai, esse endereço precisará ser regravado pelo servidor de
email de recebimento. Se o endereço do destinatário não for regravado pelo servidor de email de
recebimento, o usuário poderá exibir o nome do domínio virtual no cabeçalho da mensagem.
Quando o usuário responder a uma mensagem roteada com essa funcionalidade, o endereço
Responder a do usuário final não será afetado, já que ele é carimbado pelo servidor de envio
(seu servidor de email) com base no endereço de proxy SMTP principal associado ao usuário do
seu ambiente.
Regravação de Endereço de Entrada
Uma das funções de Filtragem de Grupo, a Regravação de Endereço de Entrada regrava
endereços de destinatário de usuários específicos e entrega as mensagens para esses
destinatários com base nas configurações de endereço IP do domínio virtual. Por exemplo, o
78
departamento de RH da Contoso precisa receber emails em hr.contoso.com, mesmo que o local
de entrega seja o mesmo que o domínio contoso.com principal. Como na Filtragem de Grupo,
cada usuário é associado a um domínio virtual. Cada domínio virtual é configurado para receber
emails em servidores específicos da organização.
Como criar um domínio virtual
1. Na guia Administração, clique na guia Domínios.
2. Digite o nome do domínio que deseja adicionar na caixa de diálogo Adicionar Novo
Domínio e clique em Salvar. Para procurar um nome de domínio específico, use a caixa
de pesquisa.
3. No painel Configurações de Domínio, na seção Domínios Virtuais, clique em
Adicionar.
4. Digite o nome do domínio virtual na caixa de texto Nome de domínio virtual.
Observação
O domínio virtual deve ser formatado com um subdomínio do domínio pai.
Para adicionar um domínio virtual, o domínio pai deve ser validado e
habilitado. As Configurações de Lista de Usuários no domínio pai devem
ser definidas como Centro de Administração ou SFTP, e o DBEB (bloqueio
de borda baseado em diretório) deve estar definido para o modo Rejeitar ou
Passivo.
5. Se você estiver usando o domínio virtual para agrupamento, e não para roteamento
inteligente, marque Entregar no endereço original do domínio pai. Se você estiver
usando o domínio virtual para roteamento inteligente, não marque a caixa.
6. Clique em Salvar.
Esta é uma exibição da caixa de diálogo Adicionar Domínio Virtual.
79
Gerenciar configurações de notificação
O serviço de filtragem Microsoft Forefront Online Protection for Exchange (FOPE) pode enviar
notificações automáticas para os usuários finais e administradores caso ocorra um evento que
afete o serviço. Você pode configurar notificações agendadas para alertar os usuários quando as
mensagens forem redirecionadas para o serviço de Quarentena de Spam ou notificações por
mensagem, que serão enviadas cada vez que um vírus de email for detectado em uma
mensagem de entrada ou saída.
Opções de notificação
As opções de notificação incluem:

Notificações da Quarentena de Spam: essas notificações serão enviadas aos destinatários
quando uma mensagem de email de entrada for colocada em quarentena como spam.

Notificações de Destinatário de Vírus de Entrada: essas notificações serão enviadas aos
destinatários quando uma mensagem de entrada tiver sido filtrada por conter vírus.

Notificações de Remetente de Vírus: essas notificações serão enviadas ao destinatário
quando uma mensagem for filtrada por poder conter vírus.

Notificações de Administrador de Vírus de Entrada: essas notificações serão enviadas aos
administradores quando uma mensagem de entrada for filtrada por conter vírus.

Notificações de Administrador de Vírus de Saída: essas notificações serão enviadas aos
administradores quando uma mensagem de saída for filtrada por conter vírus.

Notificação de Adiamento: essas notificações destinam-se a mensagens de entrada que
foram adiadas pelo serviço de filtragem. Você pode configurar vários endereços SMTP para
receber notificações por email de atraso de entrega do email destinado ao seu domínio.
Cada entrada pode ter suas próprias configurações de limite individual.
Configurar notificações de Quarentena de
Spam
Se você estiver usando o recurso Quarentena de Spam do Forefront Online Protection for
Exchange e tiver habilitado as notificações de Quarentena de Spam, os usuários finais receberão
lembretes periódicos para examinarem o correio de spam recém-filtrado. Não é necessário
preencher a Lista de Usuários no Centro de Administração para que os usuários finais recebam
as Notificações de Spam.
O serviço enviará uma Notificação de Spam para todos os endereços SMTP que possuem
mensagens de spam em quarentena. A supressão das Notificações de Spam para um
80
subconjunto de usuários poderá ser feita somente depois que as informações do usuário forem
carregadas no Centro de Administração. Para obter informações sobre como atualizar as
configurações de serviço em um subconjunto de usuários, consulte Atualizar configurações de
serviço para vários usuários.
As notificações da Quarentena de Spam podem ser enviadas aos usuários finais como
mensagens de texto sem formatação ou de HTML:

Texto: na mensagem de texto, os usuários finais receberão uma mensagem de email de
texto sem formatação com instruções sobre como abrir a Quarentena de Spam e examinar
as mensagens. A notificação de spam de texto inclui uma URL e instruções breves para o
usuário sobre como fazer logon e exibir o spam.

HTML: a notificação baseada em HTML fornece aos usuários um resumo das novas
mensagens de spam entregues na caixa de correio de Quarentena de Lixo Eletrônico desde
a última notificação. A partir da notificação, os usuários podem verificar a lista de mensagens
colocadas em quarentena. Se os usuários receberem acesso à caixa de correio de
Quarentena, eles poderão clicar no assunto da mensagem para exibir a mensagem da pasta
Lixo Eletrônico em Quarentena. Esses usuários poderão também clicar em Mover para
Caixa de Entrada ou em Não é Lixo Eletrônico na notificação de spam. A opção Não é Lixo
Eletrônico não está disponível para mensagens colocadas em quarentena por causa de uma
regra de filtragem de spam adicional (ASF) configurada para o domínio. Os usuários sem
acesso à Quarentena só podem usar o link Mover para Caixa de Entrada na notificação de
spam.
A linha de assunto da notificação em HTML inclui várias mensagens de spam novas
(conforme exibido na notificação em HTML), bem como o número total de novas mensagens
na conta de Quarentena de Spam: Assunto: Notificação de Spam: 10 Novas 10 Total
Como configurar as definições de notificação de Quarentena de Spam para um domínio
1. Na guia Administração, clique na guia Domínios.
2. Na lista Domínios, clique no nome do domínio que deseja modificar. Para procurar um
nome de domínio específico, use a caixa de pesquisa.
3. No painel Configurações de Notificação, localizado ao lado de Configurações de
Notificação de Quarentena de Spam, clique em Assinar.
4. Na caixa de diálogo Configurações de Notificação de Quarentena de Spam, na lista
de formato de email Notificação, clique no tipo de formato para essas notificações.
5. Digite o intervalo de notificação na caixa Intervalo de notificação em dias (3 a 14).
Observação
Se o DBEB (Bloqueio de Borda Baseado em Diretório) estiver configurado
no domínio no modo Rejeitar ou Passagem, além do intervalo de 3 a 14
dias, as notificações de 1 dia também poderão ser configuradas. Se o DBEB
for alterado posteriormente para que o modo Rejeitar ou Passagem não
seja mais aplicado, as notificações serão automaticamente revertidas para
81
um intervalo de 3 dias, em vez de 1 dia.
6. Na seção de Email de notificação, selecione uma das seguintes opções:

Configurações padrão: selecione esta opção para enviar notificações do serviço
Hosted Filtering com a linha de assunto e o corpo de mensagem padrão.

Configurações personalizadas: selecione essa opção para criar um endereço de
envio, linha de assunto e corpo de mensagem personalizados. Só é possível
personalizar o corpo da mensagem das notificações de texto.
7. Clique em Salvar.
Esta é uma exibição da caixa de diálogo Adicionar Configurações de Notificação da Quarentena
de Spam.
Como modificar as configurações de notificação de Quarentena de Spam de um
domínio
82
1. Na guia Administração, clique na guia Domínios.
2. Na guia Domínios, clique no nome do domínio que deseja modificar.
3. No painel Configurações de Notificação, localizado ao lado de Notificações de
Quarentena de Spam, clique em Editar.
4. Faça as modificações desejadas nas configurações e clique em Salvar.
Como remover as configurações de notificação de Quarentena de Spam de um domínio
1. Na guia Administração, clique na guia Domínios.
2. Na guia Domínios, clique no nome do domínio que deseja modificar.
3. No painel Configurações de Notificação, localizado ao lado de Configurações de
Notificação de Quarentena de Spam, clique em Cancelar Assinatura.
Configurar notificações de destinatário de
vírus de entrada
As notificações de destinatário de vírus de entrada informam aos destinatários que uma
mensagem infectada foi rejeitada pelo serviço Hosted Filtering. A notificação inclui o endereço de
email do remetente e o nome do vírus.
Se for detectado um vírus na mensagem e for possível limpá-lo, será enviada uma mensagem de
aviso aos destinatários notificando que a mensagem continha vírus e foi rejeitada pelo serviço
Hosted Filtering.
Se não for possível limpar o vírus detectado na mensagem, será enviada uma notificação de
rejeição aos destinatários. A notificação explica que uma mensagem de entrada foi infectada por
um vírus e que não foi possível limpá-lo.
Não é recomendável habilitar as notificações de vírus. Por padrão, as notificações de
destinatário de vírus de entrada estão desabilitadas.
Para habilitar as notificações de destinatário de vírus de entrada
1. Na guia Administração, clique na guia Domínios.
2. Na guia Domínios, clique no nome do domínio que deseja modificar.
3. No painel Configurações de Notificação, localizado ao lado de Notificação de
Destinatário de Vírus de Entrada, clique em Assinar.
4. Na seção Email de notificação, selecione uma das seguintes opções:

Configurações padrão: envia notificações do serviço Hosted Filtering com a linha de
assunto e o corpo de mensagem padrão.

Configurações personalizadas: selecione essa opção para criar uma linha de
83
assunto e corpo de mensagem personalizados. O nome para exibição e o endereço
de remetente personalizados das notificações de Remetente de Vírus são usados
nas notificações de remetente e de destinatário de vírus.
5. Clique em Salvar.
Como editar as configurações da notificação de destinatário de vírus de entrada de um
domínio
1. Na guia Administração, clique na guia Domínios.
2. Na guia Domínios, clique no nome do domínio que deseja modificar.
3. No painel Configurações de Notificação, localizado ao lado de Notificação de
Destinatário de Vírus de Entrada, clique em Editar.
4. Faça as modificações desejadas nas configurações e clique em Salvar.
Como remover as configurações da notificação de destinatário de vírus de entrada de
um domínio
1. Na guia Administração, clique na guia Domínios.
2. Na guia Domínios, clique no nome do domínio que deseja modificar.
3. No painel Configurações de Notificação, localizado ao lado de Notificação de
Destinatário de Vírus de Entrada, clique em Cancelar Assinatura.
Configurar notificações de remetente de
vírus
Uma notificação de vírus do remetente informa ao remetente de uma mensagem de saída de
que a mensagem foi rejeitada pelo serviço de filtragem Forefront Online Protection for Exchange
por conter vírus.
Se for detectado um vírus na mensagem e for possível limpá-lo, o remetente receberá uma
notificação de aviso informando que a mensagem continha vírus e que ele foi removido pelo
serviço Hosted Filtering.
Se um vírus for detectado em uma mensagem e não puder ser limpo, uma notificação de
rejeição será enviada para o remetente. A notificação explica que o remetente enviou uma
mensagem infectada por um vírus e que não foi possível limpá-lo, por isso, a mensagem não foi
entregue.
Não recomendamos a habilitação de notificações de vírus. Por padrão, essas notificações estão
desabilitadas.
Como habilitar as notificações de vírus do remetente
84
1. Na guia Administração, clique na guia Domínios.
2. Na guia Domínios, clique no nome do domínio que deseja modificar.
3. No painel Configurações de Notificação, localizado ao lado de Notificação de
Remetente de Vírus, clique em Assinar.
4. Na seção Geral, selecione uma das seguintes opções de direção da mensagem:

Somente entrada

Somente saída

Entrada e Saída
5. Na seção Email de notificação, selecione uma das seguintes opções:

Configurações padrão: permite que você envie notificações do serviço Hosted
Filtering com a linha de assunto e o corpo de mensagem padrão para notificações
de aviso e de rejeição.

Configurações personalizadas: permite que você personalize as linhas de assunto e
os corpos de mensagem das notificações de aviso e de rejeição. O nome para
exibição e o endereço de remetente personalizados das notificações de Remetente
de Vírus são usados nas notificações de remetente e de destinatário de vírus.

Clique em Salvar.
Como editar as configurações de notificação de vírus do remetente de um domínio
1. Na guia Administração, clique na guia Domínios.
2. Na guia Domínios, clique no nome do domínio que deseja modificar.
3. No painel Configurações de Notificação, localizado ao lado de Notificação de
Remetente de Vírus, clique em Editar.
4. Faça as modificações desejadas nas configurações e clique em Salvar.
Como remover as configurações de notificação de vírus do remetente de um domínio
1. Na guia Administração, clique na guia Domínios.
2. Na guia Domínios, clique no nome do domínio que deseja modificar.
3. No painel Configurações de Notificação, localizado ao lado de Notificação de
Remetente de Vírus, clique em Cancelar Assinatura.
Configurar notificações de administração de
vírus de entrada
As notificações de Administrador de Vírus de Saída enviam cópias de todas as notificações de
vírus de saída para o administrador.
85
Observação
Esse recurso só estará disponível se o recurso Notificação de Remetente de Vírus
estiver habilitado.
Como habilitar as notificações de Administrador de Vírus de Entrada
1. Na guia Administração, clique na guia Domínios.
2. Na guia Domínios, clique no nome do domínio que deseja modificar.
3. No painel Configurações de Notificação, localizado ao lado de Notificação de
Administrador de Vírus de Entrada, clique em Assinar.
4. Na guia Domínios, clique no nome do domínio que deseja modificar.
5. Na caixa Endereço de email do administrador, digite o endereço do administrador que
deverá receber cópias de todas as notificações de vírus de entrada.
6. Clique em Salvar.
Como editar as configurações de notificação de Administrador de Vírus de Entrada de
um domínio
1. Na guia Administração, clique na guia Domínios.
2. Na guia Domínios, clique no nome do domínio que deseja modificar.
3. No painel Configurações de Notificação, localizado ao lado de Notificação de
Administrador de Vírus de Entrada, clique em Editar.
4. Faça as modificações desejadas nas configurações e clique em Salvar.
Inserir o corpo da subseção aqui.
Como remover as configurações de notificação de Administrador de Vírus de Saída de
um domínio
1. Na guia Administração, clique na guia Domínios.
2. Na guia Domínios, clique no nome do domínio que deseja modificar.
3. No painel Configurações de Notificação, localizado ao lado de Notificação de
Administrador de Vírus de Entrada, clique em Cancelar Assinatura.
Configurar notificações de administração de
vírus de saída
As notificações de Administrador de Vírus de Saída enviam cópias de todas as notificações de
vírus de saída para o administrador.
86
Observação
Esse recurso só estará disponível se o recurso Notificação de Remetente de Vírus
estiver habilitado.
Como habilitar as notificações de Administrador de Vírus de Saída
1. Na guia Administração, clique na guia Domínios.
2. Na guia Domínios, clique no nome do domínio que deseja modificar.
3. No painel Configurações de Notificação, localizado ao lado de Notificação de
Administrador de Vírus de Saída, clique em Assinar.
4. Na guia Domínios, localize e selecione o domínio que deseja modificar clicando no
respectivo nome.
5. Na caixa Endereço de email do administrador, digite o endereço do administrador que
deverá receber cópias de todas as notificações de vírus de entrada.
6. Clique em Salvar.
Como editar as configurações da notificação de Administrador de Vírus de Saída de um
domínio
1. Na guia Administração, clique na guia Domínios.
2. Na guia Domínios, clique no nome do domínio que deseja modificar.
3. No painel Configurações de Notificação, localizado ao lado de Notificação de
Administrador de Vírus de Saída, clique em Editar.
4. Faça as modificações desejadas nas configurações e clique em Salvar.
Como remover as configurações de notificação de Administrador de Vírus de Saída de
um domínio
1. Na guia Administração, clique na guia Domínios.
2. Na guia Domínios, clique no nome do domínio que deseja modificar.
3. No painel Configurações de Notificação, localizado ao lado de Notificação de
Administrador de Vírus de Saída, clique em Cancelar Assinatura.
Configurar notificações de adiamento
Para cada domínio da empresa, é possível configurar vários endereços SMTP para receber
notificações por email de atraso de entrega do email destinado ao domínio. Cada entrada pode
ter suas próprias configurações de limite individual. Esses endereços SMTP devem ser
destinados a domínios fora do domínio que está sendo configurado.
87
Como habilitar notificações de adiamento
1. Na guia Administração, clique na guia Domínios.
2. Na guia Domínios, clique no nome do domínio que deseja modificar.
3. No painel Configurações de Notificação, localizado ao lado de Notificação de
Adiamento, clique em Assinar.
4. Na caixa Número de adiamentos antes da notificação, digite o número de mensagens
que podem ser adiadas antes de uma notificação de adiamento ser enviada. Por
exemplo, se você inserir 300 nessa caixa, 300 mensagens poderão ser adiadas até uma
notificação de adiamento ser enviada.
5. Na caixa Endereço de email do administrador, digite o endereço de email para o qual
as notificações de adiamento deverão ser enviadas.
Observação
Para cada domínio da empresa, é possível configurar vários endereços
SMTP para receber notificações por email de atraso de entrega do email
destinado ao domínio. Cada entrada pode ter suas próprias configurações
de limite individual. Esses endereços SMTP devem ser destinados a
domínios fora do domínio que está sendo configurado.
6. Clique em Salvar.
Como editar as configurações de notificação de adiamento de um domínio
1. Na guia Administração, clique na guia Domínios.
2. Na guia Domínios, clique no nome do domínio que deseja modificar.
3. No painel Configurações de Notificação, localizado ao lado de Notificação de
Adiamento, clique em Editar.
4. Faça as modificações desejadas nas configurações e clique em Salvar.
Como remover as configurações de notificação de adiamento de um domínio
1. Na guia Administração, clique na guia Domínios.
2. Na guia Domínios, clique no nome do domínio que deseja modificar.
3. No painel Configurações de Notificação, localizado ao lado de Notificação de
Adiamento, clique em Cancelar Assinatura.
88
Exemplos de Notificações
Os tópicos a seguir descrevem exemplos de mensagens de notificação enviadas pelo Hosted
Filtering:
Notificações de quarentena de spam
Exemplo de notificações de vírus
Notificações de quarentena de spam
As notificações da quarentena de spam estão disponíveis em formato de texto ou HTML:
Notificações em HTML
Notificações de texto
Notificações em HTML
Esta é uma amostra da mensagem de notificação em HTML do serviço Quarentena de Spam.
Consulte também
Notificações de texto
Notificações de texto
O exemplo a seguir é uma amostra de notificação de texto do serviço Quarentena de Spam.
89
Consulte também
Notificações em HTML
Exemplo de notificações de vírus
Os exemplos a seguir descrevem as amostras de notificações do serviço de filtragem de vírus.
Notificação de destinatário de vírus de entrada
A seguinte amostra de notificação se aplica a uma mensagem que foi rejeitada por conter vírus:
De: Verificador de Vírus <> ou <ENDEREÇO
DO VERIFICADOR PERSONALIZADO>
Para: <REMETENTE>
Assunto: Mensagem não entregue retornada ao
remetente OU <ASSUNTO DA REJEIÇÃO
PERSONALIZADO>
Esta mensagem foi criada automaticamente
pelo software de entrega de emails.
Uma mensagem enviada estava infectada por
90
vírus.
Não foi possível limpar a mensagem.
OU
<TEXTO DA REJEIÇÃO PERSONALIZADO>
Relatório de Verificação de Vírus:
---------------------------<NOME DO ARQUIVO> infectado por:
<NOME(S) DE VÍRUS INSERIDO(S) AQU>
Falha na entrega para o(s) seguinte(s)
destinatário(s):
<DESTINATÁRIO(S) ORIGINAL(IS)>
Para obter mais informações sobre o vírus,
acesse
http://www.antivirus.com/vinfo/virusencyclo/
----- Cabeçalho da mensagem original ----<CABEÇALHO DA MENSAGEM ORIGINAL>
Amostra da notificação de aviso
A seguinte amostra de mensagem de aviso se aplica a uma mensagem que continha vírus e foi
limpa pelo serviço de filtragem de vírus:
De: Verificador de Vírus <> ou <ENDEREÇO
DO VERIFICADOR PERSONALIZADO>
Para: <REMETENTE>
Assunto: Aviso: Uma mensagem enviada
continha vírus ou <ASSUNTO DO AVISO
PERSONALIZADO>
Esta mensagem foi criada automaticamente
pelo software de entrega de emails.
Uma mensagem enviada estava infectada por
vírus.
A mensagem foi limpa e entregue.
OU
<TEXTO DA REJEIÇÃO PERSONALIZADO>
Relatório de Verificação de Vírus:
---------------------------<NOME DO ARQUIVO> infectado por:
<NOME(S) DE VÍRUS INSERIDO(S) AQUI> ->
LIMPO!
91
Destinatário(s) da mensagem original:
<DESTINATÁRIO(S) ORIGINAL(IS)>
Para obter mais informações sobre o vírus,
acesse
http://www.antivirus.com/vinfo/virusencyclo/
----- Cabeçalho da mensagem original ----<CABEÇALHO DA MENSAGEM ORIGINAL>
Amostra da notificação de destinatário de vírus
Esta é uma amostra de notificação enviada para o destinatário de uma mensagem que continha
vírus:
De: Verificador de Vírus <> ou <ENDEREÇO
DO VERIFICADOR PERSONALIZADO>
Para: <DESTINATÁRIO>
Assunto: [NOTIFICAÇÃO] Mensagem infectada
por vírus rejeitada ou <ASSUNTO DO AVISO
PERSONALIZADO>
Esta mensagem foi criada automaticamente
pelo software de entrega de emails.
Uma mensagem enviada a você por
<REMETENTE> foi rejeitada porque continha
vírus.
Não foi possível limpar a mensagem.
<TEXTO DO AVISO PERSONALIZADO>
Relatório de Verificação de Vírus:
---------------------------<NOME DO ARQUIVO> infectado por:
<NOME(S) DE VÍRUS INSERIDO(S) AQUI>
Para obter mais informações sobre o vírus,
visite
http://www.antivirus.com/vinfo/virusencyclo/
----- Cabeçalho da mensagem original ----<CABEÇALHO DA MENSAGEM ORIGINAL>
Configurações de endereço IP do domínio
Para cada domínio da organização, especifique o endereço IP do servidor de email ou o nome
do host para o qual o seu email de entrada é entregue depois de ser filtrado. Se houver vários
92
endereços IP de servidor de email, configure-os como perfis de SMTP múltiplo na guia Empresa.
Da mesma forma que você adiciona endereços IP de saída para a empresa inteira, pode
também especificar endereços IP de saída para domínios individuais. Todos os emails enviados
pelos endereços IP de saída serão filtrados pelo serviço Forefront Online Protection for
Exchange de saída.
Para obter mais informações, consulte Adicionar um endereço de servidor de email e Adicionar
um endereço IP de saída para o domínio.
Adicionar um endereço de servidor de email
Para cada domínio da organização, especifique o endereço IP do servidor de email ou o nome
do host para o qual o seu email de entrada é entregue depois de ser filtrado. Se houver vários
endereços IP de servidor de email, configure-os como perfis de SMTP múltiplo na guia Empresa.
Especifique se os endereços IP deverão ser priorizados e, em caso afirmativo, defina a ordem.
Se preferir um formato round robin, não deixe de especificar. Lembre-se de que todas as
mensagens processadas pelo serviço Hosted Filtering usarão essas configurações de servidor
de entrada para entregar mensagens ao seu domínio. É imprescindível que essas configurações
de endereço IP do domínio estejam sempre atualizadas.
Adicione um endereço do servidor de email no Centro de Administração selecionando as
respectivas informações de endereço IP para o serviço de email desse domínio. Você pode
adicionar endereços IP únicos ou usar um dos perfis de SMTP múltiplo que criou para a
empresa.
Como adicionar ou editar o endereço de servidor de email de um domínio
1. Na guia Administração, clique na guia Domínios.
2. Na lista Domínios, clique no nome do domínio que deseja modificar. Para procurar um
nome de domínio específico, use a caixa de pesquisa.
3. Na seção Configurações de Endereço IP do painel central, ao lado de Endereço do
Servidor de Email, clique em Editar.
4. Execute uma destas ações:

Selecione Insira o endereço do servidor de email e digite o endereço IP ou nome
do host do servidor de email.

Selecione Use o seu perfil de SMTP múltiplo e clique no perfil de SMTP múltiplo
que deverá ser usado para esse domínio. Consulte Criar um perfil de SMTP múltiplo
de entrada para obter mais informações sobre como configurar um perfil de SMTP
múltiplo.

Clique em Salvar.
Esta é uma exibição da caixa de diálogo Adicionar ou Editar Endereço do Servidor de Email.
93
Consulte também
Adicionar um endereço IP de saída para o domínio
Adicionar um endereço IP de saída para o
domínio
Da mesma forma que você adiciona endereços IP de saída para a empresa inteira, pode
também especificar endereços IP de saída para domínios individuais. Todos os emails enviados
pelos endereços IP de saída serão filtrados pelo serviço FOSE de saída.
Observação
Todos os endereços IP de saída adicionados ao domínio foram aprovados para usarem
o serviço de filtragem de saída FOSE.
Como adicionar endereços IP de saída ao domínio
1. Na guia Administração, clique na guia Domínios.
2. Na lista Domínios, clique no nome do domínio que deseja modificar. Para procurar um
nome de domínio específico, use a caixa de pesquisa.
3. Na seção Configurações de Endereço IP do painel central, ao lado de Endereços IP
de Saída, clique em Adicionar.
4. Na caixa de diálogo Endereços IP, insira os endereços IP de saída que o domínio
deverá usar para enviar email. Separe os vários endereços IP por vírgula (,).
94
Configurações do serviço de domínio
As configurações do serviço de domínio incluem:
Configurações de Lista de Usuários
Configurações de arquivamento
Configurações de ação de spam
Avaliação do envio de spam
Opções adicionais de filtragem de spam
Opções adicionais do modo de teste de filtragem de spam
Configurações do filtro de diretiva
Definir configurações de quarentena
Configurações de Lista de Usuários
A fonte da Lista de Usuários é configurada na seção Configurações de Lista de Usuários de
Configurações do Serviço na página de propriedades do domínio.
Há quatro métodos principais de adição de contas de usuário aos serviços hospedados:
1. Centro de Administração
2. FTP Seguro
3. Ferramenta de Sincronização de Diretório
4. Ferramenta de Sincronização de Diretório Herdada
Para obter mais informações sobre a fonte da Lista de Usuários, consulte Adicionar usuários.
Especificar a fonte da Lista de Usuários
A fonte da Lista de Usuários é configurada na seção Configurações de Lista de Usuários de
Configurações do Serviço na página de propriedades do domínio. Há quatro métodos principais
de adição de contas de usuário aos serviços hospedados:

Centro de Administração

FTP Seguro

Ferramenta de Sincronização de Diretório

Ferramenta de Sincronização de Diretório Herdada
Para obter mais informações sobre a fonte da Lista de Usuários, consulte Adicionar usuários.
95
Bloqueio de borda baseado em diretório
O serviço de filtragem Forefront Online Protection for Exchange normalmente processa todas as
mensagens enviadas para qualquer endereço SMTP do domínio. No entanto, você pode
configurar o serviço para validar as mensagens recebidas no domínio antes de elas passarem
por outro processamento. Essa opção extra é fornecida pela seção Bloqueio de Borda Baseado
em Diretório, disponível no painel central da guia Domínios. Para obter mais informações,
consulte Bloqueio de borda baseado em diretório.
Como configurar o bloqueio de borda baseado em diretório para um domínio
1. Na guia Administração, clique na guia Domínios.
2. No painel Domínios, clique no nome do domínio que deseja modificar. Para procurar um
nome de domínio específico, use a caixa de pesquisa.
3. Na seção Configurações do Serviço do painel central, ao lado de Configuração de
Lista de Usuários, clique em Editar.
4. No menu suspenso da seção Bloqueio de Borda Baseado em Diretório, selecione
uma das seguintes opções:

Desabilitado: desabilita o bloqueio de borda baseado em diretório de um domínio.

Rejeitar: rejeita todas as mensagens no perímetro de rede enviadas para os
endereços de email que não fazem parte da lista de usuários do domínio.

Rejeitar - Teste: redireciona para um endereço de email especificado todas as
mensagens enviadas às contas de usuário que não se encontram na lista de
usuários.
Observação
O modo Rejeitar - Teste é uma função de teste especificamente projetada
para ser usada por um período curto. A finalidade é validar a precisão da
lista de usuários. No modo Rejeitar - Teste, qualquer mensagem recebida
por um destinatário que está incluído na lista de usuários será processada
de acordo com as configurações do domínio. Todos os emails para
destinatários que não estiverem na lista de usuários, serão redirecionados
para um endereço de email separado após a filtragem.

Passagem: filtra um subconjunto de contas de usuário por meio do serviço Hosted
Filtering. Os emails para todos os outros endereços SMTP que não estiverem na
lista serão entregues diretamente, sem passar pelo serviço Hosted Filtering. As
mensagens de email dos usuários que não estão presentes na lista Passagem não
ignoram os blocos de reputação de IP na borda de rede do FOPE.

Passivo (Somente Criação de Domínio Virtual): o modo passivo de um domínio
permite que você configure os Domínios Virtuais desse domínio sem precisar
fornecer uma Lista de Usuários do Domínio Pai.
5. Na caixa de texto *Endereço de notificação de erro, especifique o endereço de email
96
no qual deseja receber as notificações de erro que possam ocorrer durante o
carregamento da Lista de Usuários.
6. Clique em Salvar.
Depois que você adicionar usuários ao domínio e selecionar a opção de bloqueio de borda
baseado em diretório, todos os endereços de email da Lista de Usuários desse domínio serão
usados para validação de destinatários.
Se você desabilitar o Centro de Administração como a fonte da Lista de Usuários do Bloqueio de
Borda Baseado em Diretório de um domínio, a validação de destinatários será desabilitada para
todas as contas de usuário listadas no Centro de Administração desse domínio. Se você optar
por habilitar novamente o Centro de Administração como a fonte da Lista de Usuários do
Bloqueio de Borda Baseado em Diretório do domínio, todas as contas de usuário no Centro de
Administração desse domínio serão usadas para validação de destinatários.
Observação
Se você estiver usando a Ferramenta de Sincronização de Diretório legada ou o
carregamento por FTP Seguro para adicionar usuários ao serviço, será aplicada a opção
de bloqueio de borda baseado em diretório selecionada para esses modos de
carregamento. No entanto, os usuários não serão exibidos no Centro de Administração.
Configurações de arquivamento
Se você assinar o serviço Exchange Hosted Archive, conseguirá ver algumas configurações de
arquivamento aqui. Para saber como editar as configurações de arquivamento, consulte Editar
configurações de arquivamento para toda a empresa.
Consulte também
Editar configurações de arquivamento para toda a empresa
Editar configurações de arquivamento de um
domínio
Você pode editar o período de retenção de mensagem ou as configurações de guarda de
documentos para um domínio. As configurações de domínio substituem as configurações padrão
da empresa.
Como editar as configurações de arquivamento de um domínio
1. Na guia Administração, clique na subguia Domínios.
2. Clique no domínio apropriado.
97
3. Na seção Configurações do Serviço do painel central, ao lado de Configurações de
Arquivamento, clique em Editar.
4. Selecione Habilitar ou Desabilitar na caixa Guarda de Documentos para habilitar ou
desabilitar a função de guarda de documentos para o domínio. As mensagens que
estiverem chegando ao final do período de retenção não serão destruídas enquanto a
guarda de documentos estiver habilitada.
5. Na caixa Período de Retenção, especifique por quanto tempo as mensagens serão
retidas no arquivamento até que sejam destruídas.
6. Defina as configurações de arquivamento e clique em Salvar.
Editar configurações de arquivamento para
toda a empresa
As configurações de arquivamento podem ser definidas em vários níveis. Além disso, as
configurações para toda a empresa são padrão para todos os domínios e usuários. Uma
configuração definida no nível de domínio substituirá o padrão da empresa. As configurações
definidas no nível de usuário substituem tanto as configurações da empresa quanto as do
domínio. Isso permite a personalização de configurações de arquivamento no nível de usuário.
Observação
Se você quiser criar ou editar regras que excluirão mensagens internas, faça isso
somente na subguia Empresa.
Como editar as configurações de arquivamento para toda a empresa
1. Na guia Administração, clique na subguia Empresa.
2. Na seção Configurações do Serviço do painel central, ao lado de Configurações de
Arquivamento, clique em Editar.
3. Defina as configurações de arquivamento e clique em Salvar.
A tabela a seguir resume as opções de configuração disponíveis:
Opção
Descrição
Alerta do administrador
Seleciona se os usuários podem receber
alertas do administrador de serviços do
Hosted Archive.
Excluir usuários
Seleciona se os usuários específicos
podem ser excluídos do arquivamento.
98
Mensagens internas
Seleciona se mensagens internas podem
ser marcadas automaticamente como
examinadas. Observação: Se você quiser
criar ou editar regras que excluirão
mensagens internas, faça isso somente na
subguia Empresa.
Exame da mensagem
Seleciona se a coleta de mensagens
diárias será ativada para capturar
mensagens para exame com base em
taxas de amostragem e listas de palavraschave.
Guarda de documentos
Seleciona se toda a empresa terá a
destruição de mensagens suspensa. As
mensagens que estiverem chegando ao
final do período de retenção não serão
destruídas enquanto a guarda de
documentos estiver habilitada.
Endereço de registro no diário
Define o endereço para o registro no diário
do tipo envelope. Essa configuração é
definida durante a ativação do serviço.
Endereço de Cópia de Mensagens
Instantâneas
Essa configuração é definida pelo Suporte
Técnico. Contate o suporte se sua
empresa for arquivar mensagens
instantâneas.
Período de Retenção
Define por quanto tempo as mensagens
serão retidas no arquivamento até que
sejam destruídas.
Diretiva de marca de exclusão
Seleciona a diretiva de marca de exclusão
que define o comportamento de
arquivamento após a expiração da
mensagem. As opções disponíveis
incluem:

Exclusão permanente: A
mensagem é excluída
completamente.

Mínimo: O horário, data e
destinatários são mantidos e o
resto da mensagem é excluído.

Cabeçalhos inteiros: O horário,
99
data, destinatários, assunto, anexo
e caminho de entrega são
mantidos e o resto da mensagem
é excluído.
Período de retenção de marca de
exclusão
Define o período de retenção das marcas
de exclusão do Cabeçalho inteiro e do
Mínimo.
Observação
Para configurar o arquivamento das mensagens Bloomberg da organização,
contate o Suporte Técnico.
Configurações de ação de spam
As configurações de ação de spam determinam como o spam será armazenado e gerenciado
pelo serviço filtragem Forefront Online Protection for Exchange. As configurações de ação de
spam são aplicadas no nível de domínio. Por padrão, o spam será direcionado para a
quarentena de spam do serviço. No entanto, você pode modificar essa configuração. No Centro
de Administração, na guia Domínios da guia Administração, as configurações de Ação de
Spam do domínio determinam como o email de spam será armazenado e gerenciado pelo
serviço. As configurações serão exibidas abaixo de Ação de Spam na seção Configurações do
Serviço do painel central, depois que você selecionar um domínio. Estas são as opções de ação
de spam possíveis:

Quarentena de Spam

Redirecionamento de spam

Modificar assunto

Adicionar Cabeçalho X
Quarentena de Spam
Quarentena de Spam é a opção mais usada para armazenar spam, porque ela libera os
servidores de email corporativo da necessidade de processar e armazenar esse tipo de email.
Além disso, a opção Quarentena de Spam permite que os usuários evitem classificar as
mensagens de spam, o que melhora a produtividade dos funcionários. Com essa opção, o email
identificado como spam é redirecionado para as caixas de correio de spam na Web de cada
usuário hospedadas pelo serviço FOSE. As mensagens de spam são armazenadas por 15 dias
e, depois, são automaticamente limpas.
100
Como administrador, você pode configurar a Quarentena de Spam para que você e outros
administradores possam acessar as caixas de correio da Quarentena de Spam dos usuários
finais em nome deles. Para isso, selecione a opção Quarentena de Spam como a configuração
na caixa de diálogo Editar Configurações de Spam. Isso permite que os administradores exibam
as contas em Quarentena de Spam dos usuários finais. Você pode acessar a interface do
usuário da Quarentena de Spam e exibir contas de usuário. Para acessar a caixa de correio da
Quarentena de um usuário específico, o usuário deverá ter uma conta configurada no Centro de
Administração. Depois que a conta for configurada, com a opção Quarentena de Spam, será
possível exibir uma mensagem de spam, salvá-la ou enviar um falso positivo para o FOSE para
fins de análise.
Você pode também permitir que os usuários finais tenham acesso às próprias caixas de correio
da Quarentena de Spam para examinar, excluir ou recuperar emails identificados como spam,
bem como enviar um falso positivo. Além disso, os usuários finais podem ser lembrados de
examinar seus novos emails de spam filtrados, com lembretes periódicos por email. Quando os
usuários têm acesso à Quarentena de Spam, a notificação de spam em HTML permite que eles
salvem as mensagens na Caixa de entrada ou enviem um falso positivo a partir da mensagem
de email.
Quando os usuários finais não têm permissão para acessar a Quarentena de Spam, a
notificação de spam em HTML permite que eles visualizem o remetente, o assunto e a data da
mensagem, e optem por recuperar a mensagem na Caixa de Entrada. Os Cartões Rápidos de
usuário final foram criados para ensinar os usuários finais a tirar vantagem do serviço Quarenta
de Spam. Os Cartões Rápidos estão disponíveis para download na seção Recurso do painel
Bem-vindo no Centro de Administração e no Centro de Download.
Redirecionamento de spam
Quando você selecionar a opção Redirecionar para outro endereço, o email identificado como
spam será redirecionado para um único endereço SMTP do domínio. Você pode examinar essas
mensagens, para sua comodidade, em um único local hospedado no servidor de email.
Modificar assunto
Ao selecionar a opção Modificar assunto como a configuração de Ação de Spam, você poderá
adicionar uma palavra ou frase identificadora à linha de assunto das mensagens identificadas
como spam. Se for necessário, crie regras do lado do cliente para filtrar as mensagens de spam.
101
Adicionar Cabeçalho X
Ao selecionar a opção Adicionar Cabeçalho X como ação de spam, é possível adicionar
comentários de Cabeçalho X personalizado às mensagens identificadas como spam pelo
serviço. O cabeçalho X será adicionado ao cabeçalho de Internet de todas as mensagens de
spam subseqüentes. A opção Cabeçalho X fornece uma contagem real de quantas mensagens
de email foram filtradas como spam. É possível estabelecer regras de servidor de email ou
regras do lado do cliente para filtrar mensagens de email marcadas com Cabeçalhos X, se
necessário.
Como definir uma configuração de ação de spam para um domínio
1. Na guia Administração, clique na guia Domínios.
2. Na lista Domínios, clique no domínio que deseja modificar. Para procurar um nome de
domínio específico, use a caixa de pesquisa.
3. Na seção Configurações do Serviço do painel central, ao lado de Ação de Spam,
clique em Editar.
4. Na caixa de diálogo Ação de Spam, siga um destes procedimentos:

Para usar a opção Quarentena de Spam, selecione Quarentena de Spam.

Para usar a opção de redirecionamento de spam, selecione Redirecionar para
outro endereço e digite o endereço de email para o qual deverão ser enviadas as
mensagens de spam redirecionadas. Esse endereço de email deverá existir no
domínio.

Para usar a opção de modificação de assunto, selecione Modificar assunto e digite
uma palavra ou frase identificadora que deverá ser adicionada a todas as
mensagens identificadas como spam.

Para usar a opção de Cabeçalho X, selecione Adicionar Cabeçalho X e digite as
informações do Cabeçalho X que deverão ser adicionadas às mensagens
identificadas como spam.
5. Clique em Salvar.
Avaliação do envio de spam
A equipe de spam do FOSE (Forefront Online Security Exchange) recebe e analisa os envios de
spam de todos os seus clientes. A equipe analisa indicadores em cada mensagem enviada:

Do endereço

Endereço IP de envio

Palavras-chave
102

Frases pega-tudo

freqüência da transmissão

Outras tendências e padrões
Depois de examinar essas informações, a equipe de spam iniciará as alterações relevantes nas
camadas de filtragem de spam do FOSE. A mensagem será classificada como spam no futuro.
O processo de avaliação de spam
A evolução do spam é um processo contínuo que se aplica independentemente do idioma de
origem ou do conjunto de caracteres. Como uma mensagem de spam pode apresentar texto
vago ou até insuficiente no assunto ou no corpo da mensagem, é muito comum a equipe de
spam contar com todas as outras características disponíveis na mensagem para executar a
filtragem. Isso significa que, depois que a equipe de spam sinalizar uma determinada mensagem
como spam e fizer as alterações necessárias na base de regras, essa mensagem será
bloqueada no futuro até que suas características sejam modificadas a ponto de contornar os
filtros.
Informações sobre implantação de regras de spam
Os envios de spam são processados sete dias por semana e novas regras de spam são
implantadas continuamente. Os períodos das regras nos envios individuais variam de acordo
com a quantidade e a qualidade dos envios. Como as novas regras de spam são definidas de
forma global para todos os clientes, é importante lembrar que nem todos os envios de spam
individuais resultam em uma nova regra de spam.
Como reportar spam
É fundamental incluir os cabeçalhos completos de Internet ao enviar um spam. Você pode fazer
isso enviando a mensagem ofensiva como um anexo, juntamente com o cabeçalho de Internet
original completo, ou usando o Plug-in de Lixo Eletrônico (disponível para alguns usuários do
Microsoft Office Outlook 2003 e Outlook 2007, dependendo da sua organização). Se você deseja
o processamento de spam automatizado, envie cada spam individualmente. Não encaminhe
várias mensagens de spam em uma só mensagem. Consulte Diretrizes para envios de spam
bem-sucedidos.
Opções adicionais de filtragem de spam
As opções de ASF (filtragem de spam adicionais) permitem que você, como administrador de TI,
selecione vários atributos de conteúdo de uma mensagem que aumentou a pontuação de spam
(possibilidade de a mensagem ser colocada em quarentena como spam) ou de mensagens em
quarentena que contenham atributos específicos. As regras ASF destinam-se a propriedades de
103
mensagem específicas como marcas HTML e redirecionamento de URL, que são comumente
encontrados nas mensagens de spam. Veja a seguir a lista completa de opções de ASF.
A habilitação das opções de ASF é considerada uma abordagem agressiva para a filtragem de
spam, e as mensagens filtradas por essas opções não podem ser relatadas como falsos
positivos. Essas mensagens podem ser salvas usando a Quarentena de Spam e as mensagens
de notificação de spam periódicas. Os administradores podem criar regras de diretiva que
permitem que as mensagens ignorem todas as filtragens de spam, inclusive essas opções ASF.
Se um domínio estiver usando uma opção de Ação de Spam, a definição de ASF será exibida na
seção do cabeçalho de Internet de uma mensagem que foi marcada como spam.
Como configurar opções de ASF para o domínio
1. Na guia Administração, clique na guia Domínios.
2. Na lista Domínios, clique no nome do domínio que deseja modificar. Para procurar um
nome de domínio específico, use a caixa de pesquisa.
3. Na seção Configurações do Serviço do painel central, ao lado de Opções de
Filtragem de Spam Adicionais (ASF), clique em Editar.
4. Para cada opção, execute uma destas ações:

Ative ou desative a opção. Quando você ativar uma opção, as mensagens serão
ativamente filtradas de acordo com a regra associada a ela. As mensagens serão
marcadas como spam ou ficarão com as pontuações de spam aumentadas,
dependendo das opções de ASF que forem habilitadas.

Clique em Testar para executar a opção no modo Teste. As opções que habilitam
filtros no modo Teste não atuam nas mensagens que correspondem aos critérios de
filtragem. As mensagens de teste são marcadas com uma inserção de Cabeçalho X
ou Linha de Assunto antes de serem entregues ao destinatário. Elas não são
filtradas novamente em relação às regras de filtragem de spam.
5. Clique em Salvar.
Algumas opções de ASF aumentam a pontuação de spam de uma mensagem. Outras opções
marcam a mensagem como spam e a colocam em quarentena. Para obter uma descrição de
cada opção de ASF, consulte a tabela Opções de Filtragem de Spam Adicionais (ASF) a seguir.
Opções de Filtragem de Spam Adicionais (ASF)
Opção de ASF
Descrição
ID (conforme exibido no
Modo de Teste, Quarentena
etc.)
Seção Aumentar
Pontuação de Spam
Links de imagem para sites
Esta opção especifica que as
0
104
Opção de ASF
Descrição
ID (conforme exibido no
Modo de Teste, Quarentena
etc.)
remotos
mensagens que incluírem links de
imagem para sites remotos
acionarão um código que faz com
que uma mensagem de email em
HTML carregue um gráfico de um
site remoto. As marcas de imagem
podem ser usadas em boletins
informativos legítimos. No entanto,
um remetente de spam também pode
usar uma marca de imagem para
exibir texto ou gráfico para fins de
divulgação. Portanto, a aplicação
dessa opção aumenta a pontuação
que essa mensagem recebe,
aumentando conseqüentemente a
probabilidade de a mensagem ser
marcada como spam.
IP numérico na URL
As mensagens com URLs numéricas
(quase sempre na forma de
endereço IP) receberão uma
pontuação maior de spam.
10
A URL redireciona para
outra porta
Mensagens com um hiperlink que
redireciona o usuário para as portas
diferentes de 80 (porta de protocolo
HTTP regular), 8080 (porta HTTPS)
ou 443 (porta HTP alternativa)
receberão uma pontuação maior de
spam.
11
URL para sites .biz ou .info
Mensagens com a extensão .biz ou
.info no corpo receberão uma
pontuação maior de spam.
12
Seção Marcar como Spam
Mensagens vazias
Qualquer mensagem que apresentar 1
o corpo e a linha de assunto vazios e
que não tiverem formatação de corpo
de mensagem nem anexos será
marcada como spam.
105
Opção de ASF
Descrição
ID (conforme exibido no
Modo de Teste, Quarentena
etc.)
JavaScript ou VBScript em
HTML
Qualquer mensagem que use
JavaScript ou Visual Basic Script
Edition em HTML será marcada
como spam. Essas duas linguagens
de script são usadas em uma
mensagem de email em HTML para
fazer com que uma ação específica
ocorra automaticamente. O
navegador analisará e processará o
script e o restante do documento. A
presença de uma dessas marcas
indica conteúdo dinâmico e a
possibilidade de má intenção.
2
Marcas Frame ou iFrame
em HTML
Qualquer mensagem que usa a
marca <Frame> ou <IFrame> em
HTML será marcada como spam.
Essas marcas são usadas nos sites
ou em mensagens de email em
HTML para formatar a página para
exibição de texto ou gráfico.
3
Marcas de objeto em HTML
Qualquer mensagem com a marca
HTML <Object> será marcada como
spam. Essa marca em HTML permite
que plug-ins ou aplicativos sejam
executados em uma janela HTML.
4
Marcas de inserção
exibidas em HTML
Qualquer mensagem com a marca
HTML <Embed> será marcada como
spam. Essa marca em HTML permite
que vários tipos de documento de
tipos de dados variáveis sejam
incorporados a um documento
HTML. Os exemplos incluem sons,
filmes ou fotos.
5
Marcas de formulário
exibidas em HTML
Qualquer mensagem com a marca
<Form> será marcada como spam.
Essa marca em HTML é usada para
criar formulários de site. Os anúncios
6
106
Opção de ASF
Descrição
ID (conforme exibido no
Modo de Teste, Quarentena
etc.)
por email geralmente incluem essa
marca para tentar obter informações
do destinatário.
Bugs da web em HTML
Qualquer mensagem com bug da
Web será marcada como spam. Um
bug da Web é um gráfico elaborado
para determinar se uma página da
Web ou mensagem de email foi lida.
Em geral, os bugs da Web ficam
invisíveis para o destinatário, porque
são normalmente adicionados a uma
mensagem como um gráfico
pequeno de um pixel por um pixel.
Os boletins informativos legítimos
também podem usar essa técnica,
embora muitos considerem isso uma
invasão de privacidade.
7
Aplicar lista de detecção de
palavras
Qualquer mensagem que contiver
uma palavra da lista de palavras
confidenciais será marcada como
spam. Use a lista de detecção de
palavras para bloquear facilmente as
palavras associadas a mensagens
potencialmente ofensivas.
Como administrador, você não pode
editar essa lista. A filtragem com a
lista de detecção de palavras é
aplicada ao assunto e ao corpo da
mensagem.
8, 9
Falha grave do registro SPF Qualquer mensagem reprovada na
13
verificação de registro SPF será
marcada como spam. O filtro
determina se o domínio do remetente
de tipo envelope de uma mensagem
de entrada publica um registro SPF
(registro v=spf1 TXT). Se o domínio
do remetente de tipo envelope não
publicar um registro SPF, esse filtro
107
Opção de ASF
Descrição
ID (conforme exibido no
Modo de Teste, Quarentena
etc.)
não terá impacto na filtragem de
email. Se esse domínio publicar um
registro SPF, o filtro executará uma
verificação de SPF para confirmar se
o IP de conexão é um IP do
remetente aprovado para esse
domínio. Se o IP de conexão não for
um remetente aprovado para o
domínio, o email será marcado como
spam.
Observação
Para evitar falsos positivos
(emails legítimos
identificados incorretamente
como spam) nos emails de
sua empresa, verifique se o
registro SPF está
corretamente configurado
para os domínios. Consulte
Configurações de registro
SPF para filtragem de email
de saída em Best Practices
para obter informações sobre
como configurar o registro
SPF.
De: autenticação de
endereço: Falha grave
Qualquer mensagem que apresente
falha grave no processo de
autenticação SPF “Do Endereço”
será marcada como spam. A
autenticação de endereço de envio é
um método de autenticação do
remetente da
mensagem. Especificamente, essa
opção usa uma verificação SPF para
oferecer proteção contra cabeçalhos
de mensagem que contêm
remetentes forjados.
Uma verificação SPF normal
14
108
Opção de ASF
Descrição
ID (conforme exibido no
Modo de Teste, Quarentena
etc.)
autentica a mensagem verificando se
o remetente envelope corresponde
ao endereço IP que enviou a
mensagem. Isso é feito por pesquisa
de endereço IP de transmissão no
registro SPF do remetente. No
entanto, em muitos casos, o
remetente envelope não é o
remetente exibido para o usuário
final. O que o usuário final visualiza
no cliente de email são os
cabeçalhos "mensagem De:" e
"mensagem Para:".
A autenticação Do Endereço foi
projetada para funcionar em
verificações SPF tradicionais. Se
uma verificação SPF normal retornar
um valor de SPF None, Neutral,
TempError ou PermError, será
executada novamente uma
verificação SPF adicional no
domínio, no campo Remetente (se
houver) dos cabeçalhos de
mensagem. Se esse campo não
existir, a verificação SPF será
executada no domínio no campo De
dos cabeçalhos de mensagem (o
domínio exibido no cliente de email
do usuário final).
A autenticação Do Endereço ajuda a
identificar e impedir um evento no
qual o remetente de spam falsifica o
remetente envelope, realizando o
envio de um domínio sem registro
SPF, e o domínio que o usuário final
vê no cliente de email. Uma
verificação SPF tradicional não
capturará esse caso, pois ela não faz
a autenticação dos domínios no
campo De; portanto, a autenticação
109
Opção de ASF
Descrição
ID (conforme exibido no
Modo de Teste, Quarentena
etc.)
Do Endereço o fará. Se ocorrer falha,
a mensagem será sinalizada como
spam; caso contrário, serão
adicionados pontos de spam.
A autenticação Do Endereço será
ignorada se o resultado da
verificação SPF normal for SPF
Pass, Hard Fail ou Soft Fail.
Observação
A autenticação Do Endereço
pode criar falsos positivos
(emails legítimos
identificados incorretamente
como spam), porque não é
ilegal, no protocolo SMTP,
enviar email enquanto a
organização emissora está
sendo especificada
novamente nos campos De
ou Remetente. É mais
provável que isso aconteça
em boletins informativos e
outros emails em massa.
Para evitar a possibilidade de
as mensagens da sua
empresa serem marcadas
como spam, é importante
verificar se o registro SPF
está corretamente
configurado para os
domínios. Consulte
Configurações de registro
SPF para filtragem de email
de saída em Best Practices
para obter informações sobre
como configurar o registro
SPF.
Backscatter de NDR
Esta opção marca como spam todas
15
110
Opção de ASF
Descrição
ID (conforme exibido no
Modo de Teste, Quarentena
etc.)
(notificação de falha na
entrega)
as mensagens que tenham as
características de devolução NDR
(notificação de falha na entrega).
Clientes com filtragem de saída não
precisam habilitar essa opção, já que
NDRs que são mensagens de
devolução legítimas serão
detectadas automaticamente como
tal e entregues ao remetente original.
Ao mesmo tempo, todas as
mensagens de devolução ilegítimas,
conhecidas como backscatter, são
marcadas como spam.
Habilitar essa opção marcará todos
os NDRs como spam,
independentemente se o cliente está
usando ou não a filtragem de saída,
e independentemente de o NDR ser
legítimo.
Opções adicionais do modo de teste de
filtragem de spam
As opções de Filtragem de Spam Adicionais (ASF) podem ser habilitadas individualmente para
execução nos modos Teste ou Ao Vivo. No modo Ao Vivo (quando uma opção de ASF está
ativada), os filtros de mensagem atuam nas mensagens que correspondem às opções ativas do
domínio. No modo Teste, os filtros não atuam nas mensagens que correspondem aos critérios
de filtragem. As mensagens de teste são marcadas com uma inserção de Cabeçalho X,
Endereço Cco ou Linha de Assunto; em seguida, elas são entregues ao destinatário original.
Como configurar opções de ASF no modo Teste
1. Na guia Administração, clique na guia Domínios.
2. Na lista Domínios, clique no nome do domínio que deseja modificar. Para procurar um
nome de domínio específico, use a caixa de pesquisa.
3. Na seção Configurações do Serviço do painel central, ao lado de Opções do Modo
Teste de Filtragem de Spam Adicionais (ASF), clique em Editar.
111
4. Selecione as opções que deseja habilitar na caixa de diálogo Opções do Modo Teste
de Filtragem de Spam Adicionais. Para obter uma descrição de cada opção do modo
Teste, consulte a tabela Opções do modo Teste de Filtragem de Spam Adicionais a
seguir.
5. Para enviar cópias das mensagens filtradas no modo Teste para um endereço de email
específico, digite o endereço de email na caixa Mensagem com Cco para. Por exemplo,
insira o endereço de email do administrador nessa caixa.
6. Clique em Salvar.
Opções do Modo Teste de Filtragem de Spam Adicionais
Opções do modo Teste de ASF
Descrição
Marcar mensagem com Cabeçalho X
Quando você seleciona a opção Marcar
mensagem com Cabeçalho X, o seguinte texto
é inserido na mensagem de email:
Spam Personalizado X: Esta mensagem foi
filtrada pela opção de filtro de spam
personalizado - *specify option*.
Modificar assunto da mensagem
Quando você seleciona a opção Modificar
assunto da mensagem, as mensagens filtradas
no modo Teste em relação às opções de ASF
conterão linhas de assunto modificadas
quando forem entregues. As linhas de assunto
modificadas indicam que a mensagem foi
filtrada no modo Teste e fornecem a
identificação da opção de ASF. As IDs de
opção de ASF estão descritas na tabela
Opções de ASF (Filtragem de Spam
Adicionais) em Configurar Opções de Filtragem
de Spam Adicionais.
O seguinte exemplo mostra um assunto
modificado de uma mensagem filtrada no modo
Teste:
Teste de Filtro: N<número do filtro de spam
personalizado>.
112
Configurações do filtro de diretiva
Na guia Domínios, você pode habilitar regras que ajudem a organização a cumprir as exigências
da lei americana HIPAA (Health Insurance Portability and Accountability Act) de 1996. Se você
assinar o serviço de email de criptografia opcional, poderá configurar uma regra de criptografia
de saída que avalia os emails de saída para verificar se contêm frases que, se usadas no email,
exigirão que eles sejam criptografados, de acordo com o HIPAA. Para obter mais informações
sobre como habilitar essas regras, consulte Habilitar e desabilitar regras HIPAA.
Você pode adicionar rodapés de texto sem formatação e de HTML a todas as mensagens de
email de saída (inclusive mensagens de resposta). Os exemplos de rodapés comuns incluem
nome, endereço e informações de contato da empresa ou um aviso de isenção legal. Você pode
aplicar esse recurso no nível de domínio (domínios pai ou virtuais). Para obter mais informações
sobre como adicionar rodapés, consulte Criar um rodapé para emails de saída.
Habilitar e desabilitar regras HIPAA
Na guia Domínios, você pode habilitar regras que ajudem a organização a cumprir as exigências
da lei americana HIPAA (Health Insurance Portability and Accountability Act) de 1996. Se você
assinar o serviço de email de criptografia opcional, poderá configurar uma regra de criptografia
de saída que avalia os emails de saída para verificar se contêm frases que, se usadas no email,
exigirão que eles sejam criptografados, de acordo com o HIPAA.
A opção do conjunto de regras HIPAA será exibida na seção Configurações do Filtro de Diretiva
do painel Serviços na guia Domínios. Dois conjuntos de palavras-chave são usados para
determinar se uma mensagem deverá ser criptografada. Quando o conjunto de regras HIPAA
estiver habilitado, se uma palavra-chave ou padrão do primeiro conjunto de regras for usado E
uma palavra-chave ou frase do segundo conjunto for correspondente na mesma mensagem, a
mensagem será criptografada.
Observação
O assunto e o corpo da mensagem são verificados quanto à correspondência nos dois
conjuntos de regras.
113
Conjunto de regras 1
Conjunto de regras 2

Sr.

Sra.

assegurado

Sra.

requerente

Srta.

avaliador

R.

‘data do incidente’

Prç.

‘núm. reclamação’

Av.

‘número da reclamação’

Cid.

‘registro médico’

‘Caixa Postal’

‘ID do Assinante’

‘Caixa Postal’

‘mamografia’

DN

‘filme radiológico’

d.n.

raio X

‘data de falecimento’

raio X

falecimento:

ferimento

‘data da liberação’

‘microfilme’

‘data admis.’

‘tomografia computadorizada’

‘data da admissão’

Ressonância Magnética

Idade:

mielograma

‘(ddd) ddd dddd’

‘filme dentário’

‘ddd-ddd-dddd’

ultra-som

*@*.com

tomograma

*@*.net

‘cinefilme’

*@*.gov

‘videofilme’

*@*.biz

‘scanner corporal’

SSN

confidencial

‘CIC’

patologia

ddd-dd-dddd

Número da Conta:

Cta.:

Núm. Cta.

‘Número do Certificado;’

‘Núm. Certificado’

‘Número da Licença:’

‘Núm. Licença:’
114
Conjunto de regras 1

‘/~*’

*.*.*.*
Conjunto de regras 2
Como habilitar o conjunto de regras HIPAA
1. Na guia Administração, clique na guia Domínios.
2. Na lista Domínios, clique no domínio que deseja modificar. Para procurar um nome de
domínio específico, use a caixa de pesquisa.
3. Na seção Configurações do Filtro da Diretiva do painel central, ao lado do conjunto de
regras HIPPA, clique em Habilitar.
4. Quando for solicitado, leia o aviso de isenção de responsabilidade, clique em OK para
confirmar a decisão e aceite-o.
Como desabilitar o conjunto de regras HIPAA
1. Na guia Administração, clique na guia Domínios.
2. Na lista Domínios, clique no nome do domínio que deseja modificar. Para procurar um
nome de domínio específico, use a caixa de pesquisa.
3. Na seção Configurações do Filtro da Diretiva do painel central, ao lado do conjunto de
regras HIPAA, clique em Desabilitar.
4. Quando for solicitado, clique em OK para confirmar a decisão.
Quando for solicitado, clique em OK para confirmar a decisão.
Consulte também
Criar um rodapé para emails de saída
Criar um rodapé para emails de saída
Você pode adicionar rodapés de texto sem formatação e de HTML a todas as mensagens de
email de saída (inclusive mensagens de resposta). Os exemplos de rodapés comuns incluem
nome, endereço e informações de contato da empresa ou um aviso de isenção legal. Você pode
aplicar esse recurso no nível de domínio (domínios pai ou virtuais).
Como adicionar um rodapé a todas as mensagens de saída de um domínio
1. Na guia Administração, clique na guia Domínios.
2. Na lista Domínios, clique no nome do domínio que deseja modificar. Para procurar um
nome de domínio específico, use a caixa de pesquisa.
115
3. Na seção Configurações do Serviço do painel central, ao lado de Rodapé de Email de
Saída, clique em Editar.
4. Na caixa de diálogo Rodapé de Email de Saída, na caixa Rodapé de texto, digite um
rodapé de mensagem como texto simples, sem opções de formatação.
5. Na caixa Rodapé de HTML, digite um rodapé de mensagem baseado em HTML. É
necessário adicionar as marcas HTML apropriadas.
6. Clique em Salvar.
Definir configurações de quarentena
A partir das informações de gerenciamento de um domínio da guia Domínios, é possível atualizar
as configurações de Quarentena de Spam e Quarentena de Diretiva, bem como registrar um
endereço de email para o qual serão enviados falsos positivos (emails legítimos identificados
incorretamente como spam). Na caixa de diálogo Quarentena, você pode modificar as
configurações de quarentena para um domínio individual.
Para modificar essas configurações, você deve habilitar os recursos Quarentena de Spam e
Quarentena de Diretiva para o domínio.
Observação
As alterações feitas nessas configurações levam aproximadamente de 30 a 35 minutos
para serem disponibilizadas para os serviços Hosted Filtering.
Como editar as configurações de quarentena de um domínio
1. Na guia Administração, clique na guia Domínios.
2. Na lista Domínios, clique no nome do domínio que deseja modificar. Para procurar um
nome de domínio específico, use a caixa de pesquisa.
3. No painel Quarentena, clique em Editar.
4. Na caixa de diálogo Quarentena , selecione as configurações de quarentena que deseja
usar. Para obter uma descrição de cada configuração de diretiva, consulte a tabela
Opções de configurações de quarentena a seguir.
Opções de configurações de quarentena
Opção de quarentena
Descrição
Seção Quarentena de Spam
Permitir acesso de usuário
Esta configuração permite que os usuários
entrem na interface de usuário da Quarentena
116
Opção de quarentena
Descrição
de Spam. Se essa opção não for selecionada,
as notificações da Quarentena de Spam serão
enviadas ao usuário.
Permitir download de suplemento do Outlook
Esta configuração permite que os usuários
baixem e usem a Ferramenta para Relatar Lixo
Eletrônico da Microsoft para Microsoft Office
Outlook 2003 e Office Outlook 2007.
A Ferramenta para Relatar Lixo Eletrônico
permite que os usuários do Office Outlook
enviem lixo eletrônico para a Microsoft e suas
afiliadas para fins de análise, com o objetivo de
melhorar a eficácia das tecnologias de
filtragem de lixo eletrônico da Microsoft.
Seção Quarentena de Diretiva
Permitir acesso de usuário
Com esta configuração, todos os usuários
podem entrar na interface de usuário da
Quarentena de Diretiva e exibir sua
Quarentena de Diretiva. Esta opção permite o
acesso a emails que estão em quarentena
devido a uma regra de diretiva do domínio. Se
essa opção não for selecionada, apenas os
administradores terão acesso à Quarentena de
Diretiva.
Download de anexo
Esta configuração especifica se os anexos
podem ser baixados nas mensagens que estão
em quarentena em virtude de uma regra de
diretiva, e se todos os usuários ou apenas os
administradores podem executar ações na
mensagem.
Liberação de mensagem
Esta configuração especifica se as mensagens
que estão em quarentena em virtude de uma
regra de diretiva podem ser liberadas e
entregues na Caixa de entrada do destinatário
original, e se todos os usuários ou apenas os
administradores podem executar ações na
mensagem.
Seção Cópia de Envio de Falso Positivo
Copiar endereço
Com esta configuração, você pode adicionar
117
Opção de quarentena
Descrição
um endereço de email para o qual será
enviada uma cópia do envio de falso positivo
da Quarentena de Spam. O endereço de email
especificado pode ser de qualquer domínio da
empresa.
Gerenciamento de contas de usuário
A guia Usuários na guia Administração permite que você adicione e gerencie usuários para a
filtragem Microsoft Forefront Online Protection for Exchange (FOPE) e os serviços Exchange
Hosted Archive posteriores à versão 8.1.
Observação
Os usuários carregados por meio do Centro de Administração ou da Ferramenta de
Sincronização de Diretório serão exibidos no modo de exibição Lista de Usuários. Os
usuários carregados por meio da Ferramenta de Sincronização de Diretório ou do SFTP
não serão exibidos no modo de exibição Lista de Usuários e não poderão ser usados
para acessar o Centro de Administração ou o site da Quarentena.
A página de propriedades do usuário permite que os administradores atualizem as configurações
do serviço para usuários individuais. A caixa pop-up Importar Usuários do Arquivo da guia
Usuários no Centro de Administração permite que as configurações de serviço sejam
atualizadas usando o mesmo arquivo .csv utilizado para carregamento dos usuários na Empresa,
no Domínio ou no Domínio Virtual.
Configurações de usuário
Na exibição de lista da guia Usuários da guia Administração, você pode clicar no Endereço de
email principal para exibir e modificar as propriedades de qualquer usuário da empresa.
Preferências
Se você usar o Centro de Administração no modo de carregamento de Lista de Usuários, o
nome e o sobrenome do usuário poderão ser atualizados nas Configurações de Usuário, na
página de propriedades do usuário. Se você usar o DST para carregamento do usuário, esses
valores não poderão ser editados pelo Centro de Administração. Você pode editar as
configurações de usuário de modo que correspondem às configurações de idioma e de fuso
horário preferenciais do usuário. As preferências de idioma e fuso horário podem ser
118
configuradas no nível da empresa ou do domínio também. A configuração mais específica será
aplicada. As preferências de idioma são aplicadas às notificações de spam e às páginas da Web
do Visualizador de Arquivamento.
Domínio
Você também pode exibir o domínio ao qual o usuário pertence. Ele será o domínio do endereço
de email principal do usuário.
Domínio virtual
Os domínios virtuais são usados para aplicar configurações específicas a um subconjunto de
usuários em um domínio. Se o usuário tiver sido associado a um domínio virtual, essa
informação será exibida nas configurações do usuário. Os usuários não podem pertencer a mais
de um domínio virtual. Se você desejar alterar a associação de domínio virtual, o usuário deverá
ser associado ao novo domínio virtual com o recurso carregamento do usuário no Centro de
Administração. Para remover todas as associações de domínio virtual do usuário, desabilite o
domínio virtual ativo. Consulte Domínios virtuais e pai para obter mais informações sobre
domínios virtuais.
Sobre funções e permissões de usuário
Para cada serviço do Forefront Online Protection for Exchange, funções específicas são
atribuídas a usuários. Cada função possui um conjunto exclusivo de permissões que definem o
acesso e os direitos ao uso de funções específicas no Centro de Administração. A tabela a
seguir relaciona cada uma das funções e seu nível de permissão no Centro de Administração.
Função
Permissões
Administrador
O Administrador tem acesso total a todas as
configurações de serviço e pode fazer o
seguinte:

Gerenciar todas as configurações e
propriedades da empresa.

Gerenciar todos os domínios (criar,
modificar e excluir).

Exibir informações da trilha de auditoria.

Gerenciar todas as informações sobre
contas de usuário (criar, modificar e
119
Função
Permissões
excluir). Para Importar Usuários do
Arquivo, a permissão deve ser concedida
no nível da empresa.
Administrador (somente leitura)
Usuário de Relatório
Gerente de Contas

Atribuir permissões e funções do Forefront
Online Protection for Exchange e do EHA
(Exchange Hosted Archive).

Atribuir permissões e funções do Forefront
Online Protection for Exchange e do EHA.

Gerenciar a DST. As permissões devem
ser concedidas no nível da empresa.

Criar e executar relatórios.

Assinar os RSS feeds.

Gerenciar as configurações de Filtragem
de Spam e Filtragem de Diretiva de todas
as contas de usuário.

Exibir todos os emails em quarentena de
todos os usuários.
A função Administrador Somente Leitura tem
acesso às configurações da empresa e do
domínio, e pode fazer o seguinte:

Exibir todas as configurações e
propriedades da empresa.

Exibir todas as configurações de domínio.

Exibir informações da trilha de auditoria.

Exibir todas as informações sobre contas
de usuário.

Criar e executar relatórios.

Assinar os RSS feeds.

Executar um rastreamento de mensagem.
O Usuário de Relatório tem acesso aos
recursos de relatório e pode fazer o seguinte:

Criar e executar relatórios.

Rastrear mensagens.
O Gerente de Contas tem acesso aos recursos
de gerenciamento de contas de usuário e pode
fazer o seguinte:

Exibir todas as configurações e
120
Função
Permissões
propriedades da empresa.

Exibir todas as configurações de domínio.

Gerenciar todas as informações sobre
contas de usuário (criar, modificar e
excluir). Para Importar Usuários do
Arquivo, a permissão deve ser concedida
no nível da empresa.

Gerenciar a DST. A permissão deve ser
concedida no nível da empresa.

Observação: essa função não pode alterar
senhas de Administradores.
Administrador de Quarentenas
A função Administrador de Quarentenas tem
acesso às mensagens em quarentena por
spam ou diretiva e pode fazer o seguinte: Exibir
todos os emails em quarentena de todos os
usuários.
Administrador de Relacionamento de
Arquivamento
O Administrador de Relacionamento de
Arquivamento tem acesso aos relacionamentos
de usuário do serviço Hosted Archive e pode
fazer o seguinte: Exibir e modificar os
relacionamentos dos usuários do Hosted
Archive.
Administrador de Retenção de Arquivamento
O Administrador de Retenção de Arquivamento
tem acesso às configurações de diretiva de
retenção do serviço Hosted Archive e pode
fazer o seguinte: Exibir e modificar as
configurações da diretiva de retenção do
serviço Hosted Archive.
Administrador de Funções de Arquivamento
O Administrador de Funções de Arquivamento
pode exibir e modificar as funções dos usuários
do Visualizador do EHA, além de: Criar
funções de usuário personalizadas para os
usuários do Visualizador de Arquivamento.
Administrador de Conformidade de
Arquivamento
O Administrador de Conformidade de
Arquivamento tem acesso às configurações
relacionadas à conformidade, e pode fazer o
seguinte: Exibir e modificar configurações
relacionadas à conformidade no Centro de
121
Função
Permissões
Administração.
Editar configurações de arquivamento de um
usuário
É possível habilitar ou desabilitar o serviço Exchange Hosted Archive para um usuário, assim
como editar o período de retenção da mensagem ou habilitar e desabilitar a guarda de
documentos para um usuário.
Se as configurações de guarda de documentos e do período de retenção da mensagem não
forem definidas pelo usuário, as configurações padrão definidas para a sua empresa ou para o
domínio do usuário serão aplicadas ao usuário.
Como editar as configurações de arquivamento de um usuário
1. Na guia Administração, clique na subguia Usuários.
2. Clique na conta de usuário apropriada.
3. Na seção Configurações do Serviço do painel central, ao lado de Configurações de
Arquivamento, clique em Editar.
4. Selecione Habilitar ou Desabilitar na caixa Serviço de Arquivamento para habilitar ou
desabilitar o serviço Exchange Hosted Archive para o usuário. As mensagens que
estiverem chegando ao final do período de retenção não serão destruídas enquanto a
guarda de documentos estiver habilitada.
5. Na caixa Período de Retenção, especifique por quanto tempo as mensagens serão
retidas no arquivamento até que sejam destruídas.
6. Clique em Salvar.
Atribuir funções de arquivamento às contas
do usuário
É possível atribuir funções de arquivamento para uma conta de usuário. As funções de
arquivamento definem as permissões de arquivamento do usuário.
Como atribuir funções de arquivamento para contas de usuário
1. Na guia Administração, clique na subguia Usuários.
122
2. Marque as caixas de seleção de todas as contas de usuários para os quais você deseja
atribuir funções de arquivamento e clique em Atribuir Permissões de Arquivamento.
3. Na caixa de diálogo Editar as Configurações de Funções de Arquivamento,
selecione as funções de arquivamento e clique em Salvar.
A tabela a seguir resume as funções de arquivamento interno disponíveis.
Função de arquivamento
Permissões
Gerente de conformidade
Pode exibir todas as mensagens de usuário e
usar todas as funções do Visualizador de
Arquivamento.
Responsável pela conformidade
Semelhante a um supervisor, mas pode
verificar todas as mensagens escaladas.
Operador de conformidade
Possui a maioria dos direitos do gerente de
conformidade, mas não pode exibir o conteúdo
das mensagens que não suas ou não tenham
sido compartilhadas com ele.
Gerente de recuperação de desastres
Pode exibir e restaurar as mensagens, enviar
notificações de emergência e executar
relatórios relacionadas à detecção de
desastres. Para permitir que um gerente de
recuperação de desastre restaure todas as
mensagens, uma função personalizada deve
ser explicitamente configurada para permitir
que o gerente de recuperação de desastre
exiba e exporte as mensagens de outros
usuários.
Auditor de conformidade externo
Um indivíduo de fora que possui acesso às
pastas e mensagens especificamente
compartilhadas com ele/ela.
Gerente de recursos humanos
Pode exibir suas próprias mensagens e pastas
ou as mensagens e pastas compartilhadas
com ele.
Monitor
Pode acessar a guia Exame no Visualizador de
Arquivamento.
Supervisor
Pode exibir e examinar as mensagens dos
seus subordinados, anotando e passando
essas mensagens para o superior para um
exame adicional.
123
Função de arquivamento
Permissões
Administrador técnico
Pode executar a maioria dos relatórios e
acessar suas próprias mensagens.
Funcionário
Pode exibir, pesquisar, enviar, receber,
restaurar e exportar suas mensagens, bem
como criar pastas para elas.
Gerenciar relacionamentos do usuário
No Centro de Administração, você pode gerenciar relacionamentos de supervisão para o serviço
do Hosted Archive.

Subordinado: Atribui novos subordinados a um supervisor, para que o supervisor examine as
mensagens dos subordinados. Você pode definir configurações de coleta de mensagem
para os subordinados.

Supervisor: Atribui subordinados aos responsáveis pela conformidade.

Representante do Supervisor: Permite que outro supervisor aja em nome de um supervisor.
Como adicionar relacionamentos
1. Na guia Administração, clique na subguia Usuários.
2. Clique na conta de usuário que deseja gerenciar.
3. No painel Tarefas, clique em Gerenciar Relacionamentos do Usuário.
4. No painel Exibições, clique em Subordinado, Supervisor ou Representante do
Supervisor e clique em Adicionar Relacionamento no painel Ações.
5. Pesquise pelo usuário desejado e selecione e mova o usuário para a caixa Candidatos.
6. Clique em Salvar.
Como editar as configurações de coleta de mensagem para um subordinado
1. Na guia Administração, clique na subguia Usuários.
2. Clique na conta de usuário que deseja gerenciar.
3. No painel Tarefas, clique em Gerenciar Relacionamentos do Usuário.
4. No painel Exibições, clique em Subordinado.
5. Marque a caixa de seleção próxima ao subordinado para o qual você deseja definir as
configurações e clique em Editar Relacionamento no painel Ações.
6. No painel Editar Relacionamento, na seção Exame, selecione Sim para Requer
exame. Se o usuário precisar do exame de conformidade NASD 3010, selecione Sim
para Requer exame 3010.
124
7. Na seção Percentuais de Amostragem, defina o percentual de amostragem para cada
tipo de mensagem. Por exemplo, se você deseja uma amostra de 10% de mensagens
de email externas, digite 10 na caixa Email externo.
8. Clique em Salvar.
Editar configurações de conta de usuário
Depois de criar uma nova conta de usuário no Centro de Administração, você pode modificar as
configurações de usuário, incluindo as preferências do usuário, as configurações de serviço e de
segurança, as informações de senha e as permissões. Além disso, você pode habilitar e
desabilitar as configurações de conta do usuário. Este tópico descreve como executar as
seguintes tarefas:

Editar as configurações e as preferências de uma conta de usuário.

Habilitar ou desabilitar as configurações de filtragem do Forefront Online Protection for
Exchange (FOPE) de uma conta de usuário

Habilitar ou desabilitar as configurações do Exchange Hosted Archive de uma conta de
usuário.

Adicionar mais endereços de email e de mensagem instantânea.

Editar permissões de uma conta de usuário.
Observação
As configurações de serviço de vários usuários podem ser atualizadas usando-se um
arquivo .csv. Para obter informações sobre como fazer isso, consulte Atualizar
configurações de serviço para vários usuários.
Editar preferências do usuário
Para cada usuário da empresa, é possível especificar o nome, o sobrenome, o idioma padrão e o
fuso horário.
Como editar as configurações de conta de usuário
1. Na guia Administração, clique na guia Usuários.
2. Clique no nome da conta de usuário que deseja editar. As informações de
gerenciamento dessa conta de usuário são exibidas na guia Usuários.
3. No painel Configurações de Usuário, ao lado de Preferências, clique em Editar.
4. Na caixa de diálogo Preferências, edite as opções do usuário conforme necessário e
clique em Salvar.
125
Configurações de serviço do usuário
Você pode exibir as assinaturas atuais do serviço que estão disponíveis para os usuários. Caso
seja necessário desabilitar ou habilitar serviços de filtragem específicos para o usuário, as
Configurações de Filtragem poderão ser alteradas. Os serviços devem ser habilitados no
domínio para que eles possam ser habilitados para os usuários. Se você assinar o Archive
posterior à versão 8.1, os usuários também poderão ser desabilitados para arquivamento na
seção Configurações de Arquivamento do painel Configurações do Serviço.
Como habilitar ou desabilitar as configurações do Hosted Filtering de uma conta de
usuário
1. Na guia Administração, clique na guia Usuários.
2. Clique no nome da conta de usuário que deseja editar. As informações de
gerenciamento dessa conta de usuário são exibidas na guia Usuários.
3. No painel Configurações do Serviço, em Configurações de Filtragem, habilite ou
desabilite os seguintes serviços:

Filtragem de Spam: as mensagens enviadas e recebidas dessa conta de usuário
serão verificadas quanto ao spam.

Filtragem de Vírus: as mensagens enviadas e recebidas dessa conta de usuário
serão verificadas quanto a vírus.

Filtragem de Diretiva: as mensagens enviadas e recebidas dessa conta de usuário
serão verificadas em relação às regras do Filtro de Diretiva.

Notificações da Quarentena de Spam: A conta de usuário receberá notificações da
Quarentena de Spam.

Clique em Salvar.
Como editar as configurações do Hosted Archive de uma conta de usuário
1. Na guia Administração, clique na guia Usuários.
2. Clique no nome da conta de usuário que deseja editar. As informações de
gerenciamento dessa conta de usuário são exibidas na guia Usuários.
3. No painel Configurações do Serviço, em Configurações de Arquivamento, clique em
Editar.
4. Na caixa de diálogo Configurações de Arquivamento, edite as seguintes opções:

Serviço de Arquivamento: habilita ou desabilita os recursos do Hosted Archive dessa
conta de usuário.

Guarda de Documentos: habilita ou desabilita o recurso Guarda de Documentos
para a conta de usuário, permitindo que você selecione as mensagens e impeça que
126
elas sejam excluídas do arquivamento, e substitua as configurações do período de
retenção das mensagens selecionadas.

Período de Retenção: O tempo durante o qual as mensagens ficam arquivadas até
serem automaticamente excluídas do serviço Hosted Archive.
Endereços de email e de mensagem
instantânea
Estes são os cinco tipos de endereços:

Email principal

Email secundário

Email alternativo

Bloomberg

Mensagens Instantâneas
Pode haver somente um endereço de email principal por usuários, e ele é atribuído quando o
usuário é criado. Esse endereço é nome de usuário utilizado para fazer logon no Centro de
Administração e na Quarentena (com base nas permissões). O endereço principal também é
usado para bloqueio de borda baseado em diretório quando você configura esse recurso para
usar o Centro de Administração ou a Ferramenta de Sincronização de Diretório como fonte da
lista de usuários. Um endereço de email principal deve ser proveniente de um domínio que você
tenha registrado no Centro de Administração.
O endereço de email secundário é um endereço de proxy adicional associado ao endereço de
email principal. Assim como no endereço principal, se o domínio tiver o bloqueio de borda
baseado em diretório e estiver configurado para usar o Centro de Administração como fonte da
Lista de Usuários, os endereços secundários também serão aceitos no borda de filtragem de
entrada. O endereço de email secundário também pode ser usado para fazer logon no Centro de
Administração ou na Quarentena. Se um usuário tiver endereços de email secundários e as
configurações de domínio desses endereços estiverem definidas para permitir o acesso à
Quarentena, todas as pastas de Quarentena serão automaticamente exibidas quando um
usuário fizer logon no site da Quarentena. Um endereço secundário deve ser proveniente de um
domínio que você tenha registrado no Centro de Administração.
O endereço de email alternativo é usado para notificações de emergência no serviço Exchange
Hosted Archive posterior à versão 8.1. Esses endereços não pertencem aos domínios que você
registrou no Centro de Administração. Em vez disso, eles são fora de faixa e podem ser usados
para comunicações de emergência se todos os domínios não puderem receber emails.
Os endereços de mensagem instantânea e bloomberg são usados para o serviço Exchange
Hosted Archive posterior à versão 8.1 e não se aplicam ao serviço de filtragem.
127
Como adicionar outros endereços de email e de mensagem instantânea a uma conta de
usuário
1. Na guia Administração, clique na guia Usuários.
2. Na guia Administração, clique na guia Usuários.
3. No painel central, em Endereços de email, clique em Adicionar.
4. Na caixa de diálogo Adicionar Endereço, na caixa Tipo de endereço, selecione o tipo
de endereço que deseja adicionar à conta.
5. Na caixa Endereço, digite o email completo, o Bloomberg ou o endereço de mensagem
instantânea que deseja adicionar.
6. Clique em Salvar.
Alterar sua senha
Você pode alterar senhas usando a página de logon do Centro de Administração. Para alterar a
senha na página de entrada, é necessário saber o nome de usuário e senha atuais.
Além disso, se você tiver direitos de Administrador, poderá alterar a senha na guia Usuários da
guia Administração do Centro de Administração. A página de propriedades do usuário exibirá a
última data em que a senha foi atualizada.
Como alterar a senha na página de entrada
1. Vá para o Centro de Administração e clique em Alterar Senha.
2. Siga as instruções da página para inserir informações da sua nova senha.
3. Clique em Alterar.
Como alterar a senha na página de propriedades Usuários
1. Na guia Administração, clique na guia Usuários.
2. Pesquise e selecione sua conta de usuário na lista de usuários.
3. No painel Segurança, ao lado de Senha, clique em Alterar Senha.
4. Na caixa de diálogo Alterar Senha, insira a senha da conta que você usou para entrar
no Centro de Administração, e digite e confirme a nova senha da conta.
5. Clique em Salvar.
128
Alterar senha de outro usuário
Quando uma conta de usuário é adicionada pela primeira vez ao Centro de Administração, uma
senha não é atribuída. No entanto, você pode criar uma senha no Centro de Administração.
Usuários com a função Administrador ou Gerente de Contas podem alterar as senhas de outros
usuários. O Gerente de Contas não pode alterar a senha de um usuário que tenha a função
Administrador.
Depois que a conta de usuário é criada no Centro de Administração, os usuários podem definir
ou redefinir a senha nas páginas de entrada do Centro de Administração, Quarentena de Spam
ou Visualizador de Arquivamento. Os administradores também poderão atualizar as senhas dos
usuários se for preciso alterá-las ou redefini-las.
Como alterar uma senha de usuário no Centro de Administração
1. No Centro de Administração, clique na guia Administração e, em seguida, clique na guia
Usuários.
2. Clique na conta de usuário cuja senha deseja alterar.
3. No painel Segurança, clique em Alterar ao lado de Senha.
4. Digite a senha do Administrador conectado, e digite a nova senha do usuário e a
confirme. Depois, clique em Salvar.
5. No painel Segurança, em Senha, verifique quando a senha foi alterada pela última vez.
6. Forneça ao usuário a nova senha.
Observação
É recomendável usar um canal protegido de comunicação para fornecer aos
usuários as informações de senha e instruí-los a alterar a senha o mais
rápido possível.
Depois de redefinir com êxito a senha do usuário, a seção Senha do painel Segurança na guia
Usuários exibirá a hora em que a senha foi alterada pela última vez. Forneça ao usuário a nova
senha depois que ela for alterada.
Como enviar a senha para você
Se você esquecer sua senha, poderá ter uma URL indexada enviada para qualquer um dos
endereços SMTP associado à sua conta de usuário. Para fazer isso, é necessário ter acesso à
caixa de correio associada ao endereço de email.
Se você não tiver acesso a essa caixa de correio, contate o administrador para a senha ser
redefinida.
Para a senha ser enviada a você
129
1. Na página de entrada do Centro de Administração, clique em Precisa da sua conta?
2. Digite o seu endereço de email principal, secundário ou alternativo, e clique em Enviar.
O sistema validará o endereço de email e enviará as informações de senha como uma
URL indexada para esse endereço. Se você inserir o endereço de email principal, a URL
indexada será enviada para o endereço de email principal e para o endereço de email
alternativo.
Observação
O endereço de email inserido deverá ser o endereço de um proxy SMTP associado à
sua conta de usuário. Se você inserir um endereço de email que não esteja no Centro de
Administração, ou que não permita que você faça logon em nenhum dos sites
associados, o processo de validação de email falhará. Você não receberá a URL
indexada em nenhum dos endereços de email.
Atribuir permissões do Hosted Filtering a um
usuário
Você pode atribuir permissões de filtragem Forefront Online Protection for Exchange a um
usuário, concedendo funções de usuário específicas das informações de gerenciamento do
usuário na guia Usuários da guia Administração. As funções podem ser aplicadas no nível de
domínio ou de empresa, e os usuários podem ter várias funções. O nível mais alto de permissão
será salvo e exibido no painel Segurança dos detalhes da conta de cada usuário.
Para obter mais informações sobre as funções e permissões de usuário, consulte Sobre funções
e permissões de usuário.
Como adicionar permissões do Hosted Filtering a uma conta de usuário
1. Na guia Administração, clique na guia Usuários.
2. Clique na conta de usuário apropriada. As informações de gerenciamento dessa conta
de usuário são exibidas na guia Usuários.
3. No painel Segurança, ao lado de Permissões, clique em Concessão.
4. Na caixa de diálogo Editar as Configurações de Funções de Filtragem, na lista
Função, clique na função que deseja tribuir ao usuário. Consulte Sobre funções e
permissões de usuário para obter uma descrição de cada função de usuário.
5. Em Escopo, selecione se a função deverá ser aplicada a um domínio específico ou à
empresa inteira. Se você selecionar Empresa, digite o nome da empresa na caixa de
texto.
6. Clique em Concessão.
130
Adicionar usuários
A fonte de lista de usuários é configurada na seção Configurações de Lista de Usuários de
Configurações do Serviço na página de propriedades do domínio.
Principais maneiras de adicionar contas de
usuário aos serviços hospedados

Usar a Ferramenta de Sincronização de Diretório (DST) (recomendado): DST é um aplicativo
no local que se comunica com o Active Directory no local da empresa e com o ambiente de
mensagens do Microsoft Exchange Server para criar uma lista de endereços de email de
usuário para os serviços Forefront Online Protection for Exchange e EHA posteriores à
versão 8.1. Com essa ferramenta, você pode gerenciar as contas de usuário utilizando o
ambiente dos Serviços de Domínio Active Directory no local. As contas de usuários
sincronizadas com a DST serão automaticamente adicionadas no Centro de Administração.
No caso dessas contas de usuário, configurações de serviço específicas podem ser
controladas, as contas de quarentena são previamente preenchidas e o DBEB é aplicável,
assim como a versão 8.1 do serviço EHA. Para obter mais informações, consulte Ferramenta
de Sincronização de Diretório.

Usar o Centro de Administração: No Centro de Administração, os usuários podem ser
adicionados individualmente ou em lotes, com um arquivo CSV (valores separados por
vírgulas) que contenha uma lista dos vários nomes de usuário e suas informações de serviço
relacionadas. Depois de adicionar os usuários, você poderá editar as informações da conta
de usuário e atribuir funções e permissões.
Para acessar a caixa de correio da Quarentena de um usuário específico, o usuário deverá
ter uma conta configurada no Centro de Administração. Se você precisar configurar uma
conta para ignorar a filtragem de spam ou isentá-las das Regras de Diretiva, que podem ser
controladas na página de propriedades do usuário. Depois que as contas estiverem
presentes no Centro de Administração, elas serão automaticamente disponibilizadas para
que os usuários baseados em restrições de domínio acessem as caixas de correio da
Quarentena e do Exchange Hosted Archive (posterior à versão 8.1). Os endereços SMTP
para o Usuário também podem ser usados para o DBEB (Bloqueio de Borda Baseado em
Diretório).

Carregar uma lista de usuários usando o SFTP (FTP Seguro): a inclusão de usuários por
meio de FTP Seguro (SFTP) permite criar uma lista de endereços de email de usuários e
adicioná-la a um diretório SFTP. Primeiro, o serviço Forefront Online Protection for Exchange
verifica se a lista de usuários atende aos requisitos de formato correto e, em seguida,
adiciona os usuários aos serviços. Os usuários sincronizados pelo SFTP não serão exibidos
no Centro de Administração, mas poderão ser usados para DBEB. Para remover as contas
de usuário do DBEB que foram carregadas por meio do SFTP, uma lista vazia do SFTP deve
ser carregada para o domínio.
Para obter mais informações, consulte Usar o FTP Seguro para adicionar contas de usuário.
131

Usar a DST Herdada: como na DST, a DSR Herdada é um aplicativo no local que se
comunica com os Serviços de Domínio Active Directory no local da empresa e com o
ambiente de mensagens do Microsoft Exchange Server para criar uma lista de endereços de
email de usuário para os serviços Forefront Online Protection for Exchange ou EHA versão
8.1. Com essa ferramenta, você pode gerenciar as contas de usuário utilizando o ambiente
dos Serviços de Domínio Active Directory no local.
As contas de usuário sincronizadas pela DST Herdada não serão exibidas no Centro de
Administração, mas poderão ser usadas com o DBEB e para o serviço EHA versão 8.1. Para
obter mais informações, consulte Ferramenta de Sincronização de Diretório Herdada.
Importante
Para que as mensagens (enviadas e recebidas) sejam associadas a um usuário, o
usuário deve ser configurado como habilitado para arquivamento no Centro de
Administração. Os endereços SMTP primário e secundário devem ser configurados.
Todas as mensagens enviadas ou recebidas pelo endereço SMTP não registrado são
manipuladas da seguinte forma:

Essas mensagens não estão disponíveis nas pastas Minhas Mensagens do usuário (isso se
aplica especificamente a mensagens arquivadas antes de o usuário ser registrado).

Como essas mensagens não são associadas a um usuário. elas não serão selecionada para
exame do supervisor.

A pesquisa pode ser afetada, dependendo dos critérios de pesquisa utilizados. Pesquisas
realizadas com base em critérios de data ou de palavra-chave incluirão essas mensagens.
Pesquisas realizadas na(s) conta(s) de usuário incluirão essas mensagens. Pesquisas
baseadas no endereço SMTP incluirão somente essas mensagens se o endereço SMTP não
registrado corresponder aos critérios da pesquisa.
Por exemplo: se Mary Smith, que possui uma conta do Centro de Administração com o endereço
SMTP primário [email protected] e um endereço SMTP não registrado
[email protected], pesquisas com o texto marysmith retornarão mensagens para ou de
[email protected], mas não [email protected]. Da mesma forma, mensagens
enviadas para [email protected], ou para quaisquer outros endereços ou alias não
registrados, talvez não sejam incluídas nos resultados da pesquisa.
Se as mensagens forem incluídas no arquivamento antes da criação dos endereços SMTP do
usuário, as mensagens deverão ser incluídas na conta do usuário. Isso pode ser feito pelo
Suporte Técnico.
Como especificar a fonte da Lista de Usuários de um domínio
1. Na guia Administração, clique na guia Domínios.
2. No painel Domínios, clique no domínio que deseja modificar. Para procurar um nome de
domínio específico, use a caixa de pesquisa.
3. Na seção Configurações do Serviço do painel central, ao lado de Configuração de
Lista de Usuários, clique em Editar.
132
4. Na lista Fonte de diretório, clique em uma das seguintes opções:

Centro de Administração: configura o Centro de Administração como fonte
autoritativa das Contas de Usuário com endereços SFTP primários naquele domínio.
Esses endereços serão exibidos no Centro de Administração.

FTP Seguro: configura o FTP Seguro como fonte autoritativa das Contas de Usuário
com endereços SMTP nesse domínio. Esses endereços serão exibidos no Centro de
Administração.

Ferramenta de Sincronização de Diretório: configura a Ferramenta de Sincronização
de Diretório como fonte autoritativa das Contas de Usuário com endereços SMTP
primários nesse domínio. Esses endereços serão exibidos no Centro de
Administração.

Ferramenta de Sincronização de Diretório Herdada: configura a Ferramenta de
Sincronização de Diretório como fonte autoritativa das Contas de Usuário com
endereços SMTP primários nesse domínio. Esses endereços serão exibidos no
Centro de Administração.
5. Especifique o modo DBEB (Bloqueio de Borda Baseado em Diretório) se desejado.
Consulte Bloqueio de borda baseado em diretório.
6. Na caixa de texto *Endereço de notificação de erro, especifique o endereço de email
no qual deseja receber as notificações de erro que possam ocorrer durante o
carregamento da Lista de Usuários. Esta opção mostrará se o domínio está habilitado
para DBEB, a menos que a fonte da Lista de Usuários seja a Ferramenta de
Sincronização de Diretório.
7. Clique em Salvar.
Observação
Se você selecionar FTP Seguro como a origem da lista de usuários para
contas do usuário, mas precisar mais tarde alternar para o Centro de
Administração ou Ferramenta de Sincronização de Diretório como a origem
da lista, você precisará excluir a lista existente de contas do usuário do
banco de dados do FTP Seguro. Para fazer isso, atribua a um arquivo vazio
o mesmo nome usado para a lista existente de contas do usuário no FTP
Seguro. Em seguida, carregue esse arquivo vazio usando o FTP Seguro.
Isso excluirá as contas existentes do usuário do FTP Seguro e permitirá que
você alterne a origem da lista de usuário para o Centro de Administração ou
a Ferramenta de Sincronização de Diretório.
133
Adicionar novos usuários no Centro de
Administração
Você pode adicionar usuários com o recurso Adicionar Usuário do Centro de Administração,
que adiciona uma conta de usuário por vez.
Como adicionar uma nova conta de usuário utilizando o Centro de Administração
1. Na guia Administração, clique na guia Usuários.
2. No painel Tarefas, clique em Adicionar Usuário.
3. Na caixa de diálogo Adicionar Novo Usuário, digite o endereço de email principal do
novo usuário e clique em Salvar.
Observação
Esse endereço de email deve ser parte do domínio da empresa. O endereço de email
principal é também o nome de usuário utilizado para entrar nos serviços Microsoft
Forefront Online Protection for Exchange da empresa.
Depois que a conta de usuário é criada com êxito, as informações de gerenciamento do usuário
são exibidas na guia Usuários. Nessa subguia, é possível atualizar as informações sobre o
usuário, atribuir permissões e atualizar informações de senha. Para obter informações sobre
como modificar as configurações da conta de usuário, consulte Editar configurações de conta de
usuário.
Importar vários usuários
Se for necessário importar várias contas de usuário de uma vez, crie um arquivo CSV usando o
Microsoft Office Excel para criar uma lista de nomes de usuário e outras informações e, em
seguida, carregue esse arquivo no Centro de Administração. Para usar a funcionalidade
Importar Usuários do Arquivo no Centro de Administração, você precisará ter a função de
Administrador ou Gerente de Conta (nível da empresa) no sistema.
Se for necessário associar várias contas de usuário a um domínio virtual por meio do Centro de
Administração, crie um arquivo CSV usando o Microsoft Office Excel para criar uma lista de
nomes de usuário e outras informações e, em seguida, carregue esse arquivo no Centro de
Administração. Especifique o Domínio Virtual de destino na lista suspensa de domínio Escolha
o domínio virtual no caso de agrupamento de usuários: para associar esses usuários ao
domínio virtual.
Como criar uma lista de usuários como um arquivo CSV
1. Abra o Microsoft Office Excel.
2. Insira as informações sobre o usuário no arquivo com valores separados na mesma
134
linha, seguindo esta ordem:
a. *Endereço de email principal (*obrigatório)
b. Nome
c.
Sobrenome
d. Endereço(s) de email secundário(s)
e. Endereço(s) de mensagem instantânea (Separe o alias no endereço de mensagens
instantâneas do nome do provedor com uma barra invertida "\". Por exemplo,
"luiss\msn" é um endereço de mensagens instantâneas.) (Para o Exchange Hosted
Archive)
f.
Endereço(s) de email alternativo(s) (adicione a cadeia de caracteres "alt:" ao início
de todos os endereços de email alternativos do usuário. Por exemplo,
"[email protected]" é um endereço de email alternativo.) (Para o Exchange
Hosted Continuity)
Exemplo: o exemplo a seguir mostra um arquivo com dois usuários. O primeiro usuário
(Luis Sousa) tem um endereço de email secundário e um endereço de mensagem
instantânea; o segundo usuário (Carlos Lacerda) tem dois endereços de email
alternativos.
[email protected]
Luis
[email protected] Carlo
m
s
Sousa
[email protected]
om
luiss\msn
Lacerd
a
alt:[email protected] alt:[email protected]
m
om
3. Salve o arquivo em formato CSV.
Observação
Para obter mais informações sobre endereços de usuário, consulte
Endereços de email e de mensagem instantânea.
Como importar o arquivo de usuário CSV
1. Na guia Administração, clique na guia Usuários.
2. No painel Tarefas, clique em Importar Usuários do Arquivo.
3. Na caixa Enviar notificações de status para o seguinte email, digite o endereço de
email para o qual serão enviadas as informações sobre status de carregamento.
4. Na caixa Especifique o arquivo com a lista de usuários, navegue até o arquivo CSV
criado e salvo em seus próprios arquivos, e selecione-o.
5. Para adicionar os usuários a um domínio virtual, na lista Escolha o Domínio Virtual no
caso de agrupamento de usuários, clique no domínio.
6. Para desabilitar todas as contas de usuário que não estiverem incluídas no arquivo de
usuário depois de o arquivo ser carregado com êxito, marque a caixa de seleção
135
Desabilitar todos os usuários não especificados no arquivo.
7. Clique em Salvar.
Depois de iniciado o processo de carregamento, as notificações de status são enviadas para o
endereço de email especificado. Se as novas contas de usuário não foram adicionadas aos
serviços, o processo não foi concluído. Isso pode ser resultado de um arquivo CSV formatado de
forma incorreta. Verifique novamente a formatação do arquivo CSV (consulte o exemplo de
formatação em Como criar uma lista de usuários como um arquivo CSV, acima).
Atualizar configurações de serviço para
vários usuários
A caixa pop-up Importar Usuários do Arquivo da guia Usuários no Centro de Administração
permite que as configurações de serviço sejam atualizadas usando o mesmo arquivo .csv
utilizado para carregamento dos usuários na Empresa, no Domínio ou no Domínio Virtual.
Informações adicionais sobre carregamento
de usuário
Caso uma lista de usuários seja carregada do Centro de Administração e os endereços
associados ao endereço de email principal tiverem sido alterados, todos os endereços
associados anteriormente serão atribuídos a uma conta de usuário desabilitada.
Por exemplo, digamos que o endereço de email [email protected] seja configurado como
endereço de email principal de uma conta de usuário. Essa conta de usuário também possui o
endereço de email secundário [email protected], outro endereço de email secundário,
[email protected], e o endereço de email alternativo [email protected].
Caso uma nova lista de usuários seja carregada pelo Centro de Administração e o endereço de
email alternativo ([email protected]) não conste na lista atualizada, este será
removido da conta de usuário principal e dividida para uma conta de usuário desabilitada
separada. Nesse exemplo, a conta de usuário principal, [email protected], permanecerá
habilitada juntamente com os endereços secundários [email protected] e
[email protected]. No entanto, será criada uma nova conta de usuário para o
endereço de email alternativo anteriormente associado, [email protected], definida como
desabilitada.
Você poderá acessar a conta de usuário desabilitada para saber qual valor está faltando na lista
de usuários carregada. Depois que identificar os endereços excluídos durante o processo de
importação, você poderá atualizar a lista de usuários com os dados apropriados e carregar a lista
novamente. Depois que a lista de usuários correta for carregada, a conta de usuário desabilitada
será automaticamente mesclada de volta na conta de usuário habilitada com o endereço de
email primário.
136
Caso seja necessário remover permanentemente as contas de usuário criadas anteriormente e
desabilitadas, use a Exibição Contas de Usuário Desabilitadas para excluir as contas de usuário.
Observação
Essa funcionalidade de exclusão está disponível somente para os clientes que não
assinaram o serviço Hosted Archive.
Habilitar ou desabilitar contas de usuário
Depois que uma conta de usuário for criada, ela será habilitada, por padrão, e herdará as
configurações de serviço do domínio.
Se uma conta de usuário não estiver mais sendo usada, você poderá desabilitá-la, restringindo o
acesso dessa conta ao FOSE (Forefront Online Security Exchange).
Como habilitar ou desabilitar uma conta de usuário
1. Na guia Administração, clique na guia Usuários.
2. No painel Exibições, na lista Todos os Usuários, clique no grupo de usuários que
deseja habilitar.
3. No painel Tarefas, execute uma destas ações:

Clique em Habilitar Conta de Usuário para permitir que o usuário associado acesse
os serviços FOSE e os sites relacionados.

Clique em Desabilitar Conta de Usuário para restringir os serviços FOSE e sites
relacionados.
Observação
Quando você desabilita uma conta de usuário, todas as funções e
permissões são retidas, caso a conta de usuário precise ser habilitada
novamente mais tarde.
Excluir uma conta de usuário
Se for necessário remover uma conta de usuário, você poderá excluí-la. Quando você exclui
uma conta de usuário, todas as configurações de conta são removidas. Para restringir
temporariamente o acesso de um usuário aos serviços FOSE (Forefront Online Security),
desabilite uma conta de usuário associada. A desabilitação de uma conta de usuário restringe o
acesso aos serviços FOSE, mas não remove a conta nem suas configurações.
Como excluir uma conta de usuário
137
1. Na guia Administração, clique na guia Usuários.
2. No painel Todos os Usuários, marque as caixas de seleção de todas as contas de
usuário que deseja desabilitar e clique no botão Desabilitar.
3. Quando for solicitada a confirmação, clique em OK para desabilitar a conta.
4. Na guia Usuários do painel Exibições, clique em Contas de Usuário Desabilitadas.
5. No painel Contas de Usuário Desabilitadas, marque as caixas de seleção de todas as
contas de usuário que deseja excluir e clique em Excluir.
6. Quando for solicitado, clique em OK para confirmar a exclusão.
Observação
Essa funcionalidade de exclusão está disponível somente para os clientes que não
assinaram o serviço Hosted Archive. Depois que uma conta de usuário for excluída, ela
não poderá ser recuperada. Todas as configurações e permissões do usuário serão
excluídas do Centro de Administração.
Usar o FTP Seguro para adicionar contas de
usuário
O Centro de Administração permite adicionar usuários carregando uma lista de usuários em um
site de FTP Seguro (SFTP). Após carregar a lista de usuários no site SFTP, o conteúdo do
arquivo será examinado pelo sistema e as alterações efetuadas na lista de usuários serão
aplicadas para filtragem do bloqueio de borda baseado em diretório e do domínio virtual.
Cada empresa recebe uma ID de usuário SFTP, que é usada em toda a empresa. Os usuários
devem contatar o Suporte Técnico para solicitar alterações de senha. Para obter mais
informações sobre como criar um arquivo de lista de usuários, consulte Formato de arquivo de
FTP Seguro e Sobre o carregamento de usuários do FTP Seguro.
A inclusão de usuários por meio de SFTP permite criar uma lista de endereços de email de
usuário e adicioná-la a um diretório SFTP. O sistema Forefront Online Protection for Exchange
verifica se há novos endereços de email nesse diretório e atualiza a lista de usuários existente
com as informações da lista de usuários carregados.
Este tópico descreve como funciona o método de carregamento SFTP e o compara com o
método Importar Usuários do Arquivo.
Estrutura de subdiretórios
É possível carregar, baixar e excluir arquivos na estrutura de diretórios alocada do SFTP (FTP
Seguro), também denominada subdiretório. Você pode executar essas ações somente dentro do
subdiretório, por não ter acesso via shell ao site SFTP. Use o método de carregamento SFTP
para carregar uma lista de endereços de email em qualquer domínio da empresa, especificando
138
uma opção de bloqueio de borda baseado em diretório para cada domínio.
A tabela a seguir, Comparação dos métodos de carregamento baseados em SFTP e de
importação de usuários do arquivo, mostra a diferença entre os dois métodos.
Comparação dos métodos de carregamento
baseados em SFTP Seguro e de importação de
usuários do arquivo
Recurso
Importar Usuários do Arquivo
FTP Seguro
Um domínio por arquivo
Sim
Sim
Vários domínios por arquivo
Sim
Sim
Vários arquivos por domínio
Sim
Não
Várias opções por domínio
Não
Não
Especificar a opção de
bloqueio de borda baseado
em diretório no arquivo de
carregamento
Não. Ao adicionar contas de
usuário a partir do Centro de
Administração, em massa, pelo
método Importar Usuários do
Arquivo (na guia Usuários do
painel Tarefas), ou
individualmente, na guia Contas,
é necessário também selecionar
as opções Bloqueio de Borda
Baseado em Diretório no nível
de domínio no Centro de
Administração.
Sim. Uma marca no arquivo
de carregamento permite que
você especifique o tipo de
bloqueio de borda.
Observação
Somente uma opção de
bloqueio de borda pode
ser especificada por
domínio. Somente uma
das opções (Passagem,
Rejeitar, Teste de
Rejeição ou Passivo)
pode ser usada a
qualquer momento para
qualquer domínio
especificado.
139
As opções de bloqueio de borda não estão disponíveis para os domínios virtuais. O email de um
domínio virtual específico é processado para todos os endereços de email incluídos na lista de
carregamento desse domínio, conforme especificado pelas configurações no Centro de
Administração. Se um email for enviado para um endereço que não esteja na lista de
carregamento do domínio virtual especificado, ele será processado de acordo com as
configurações de bloqueio de borda do domínio pai. Os domínios que usam opções de bloqueio
de borda diferentes não podem ser combinados no mesmo arquivo.
Somente um arquivo de lista de usuários pode ser especificado por domínio. Vários domínios
poderão ser mesclados no mesmo arquivo, se todos usarem a mesma opção de bloqueio de
borda (Passagem, Rejeitar ou Rejeitar-Teste). Vários arquivos podem ser colocados em cada
diretório.
Evite deixar vários arquivos nos subdiretórios de um único domínio.
Ao substituir uma lista carregada anteriormente de um domínio, siga um destes procedimentos:

Reutilize sempre o mesmo nome de arquivo para esse domínio.

Exclua os arquivos existentes nesse domínio antes de carregar versões mais recentes
desses arquivos.
Você pode carregar arquivos quando desejar.
Agenda de replicação de arquivo
Quando você carrega um arquivo para o diretório do SFTP (FTP Seguro), ele é validado por um
script automaticamente. Depois que o arquivo for validado, será analisado e copiado em um local
central para ser replicado na rede. A replicação ocorre a cada 15 minutos; assim que a
replicação for concluída, as listas de usuários serão disponibilizadas para processamento e
filtragem de emails.
Verificação de validação de arquivo
Antes que qualquer arquivo carregado via SFTP (FTP Seguro) seja aceito e usado no
processamento de emails, o sistema realiza várias verificações de validação.
Observação
Se o processo de carregamento do SFTP levar mais de cinco minutos para ser concluído
e a marca #END_OF_FILE não for exibida dentro desse tempo, o arquivo não será
aceito.
Após um carregamento de arquivo bem-sucedido (incluindo a exibição da marca
#END_OF_FILE), o arquivo também poderá ser rejeitado se alguma destas condições se aplicar
a ele:
140

Domínio inválido: um endereço cuja parte do domínio não é um domínio listado no Centro de
Administração para essa organização (observe que atualmente o Bloqueio de Borda
Baseado em Diretório não oferece suporte ao recurso “pega-tudo”).

Domínio duplicado: um domínio listado duas vezes no mesmo arquivo.

Grupo inválido: um grupo que não é um domínio virtual válido com marca #GROUP –
GROUP-ONLY.

Grupo duplicado: um domínio virtual listado duas vezes no mesmo arquivo.

Endereço de email inválido: um endereço de email não é compatível com os padrões RFC.

Endereço não está no domínio: um endereço de email que não pertence ao domínio
especificado.

Caracteres não estão em inglês: um endereço de email que contém caracteres que não
estão em inglês.
Se o script de validação encontrar qualquer um dos erros acima, a lista não será processada.
Nesse caso, o script de validação usará o primeiro domínio listado no arquivo de carregamento,
verificará o endereço de email do administrador desse domínio, conforme especificado na caixa
Endereço de Email da Notificação de Erro da guia Serviços de Diretório do Centro de
Administração, e enviará uma notificação de erro por email para o administrador.
Formato de arquivo do FTP Seguro
Os arquivos de lista de endereços de email de usuário deverão estar no formato de texto
simples, com um endereço de email por linha. Os nomes de arquivo não estão sujeitos a uma
restrição de tamanho máximo. Os nomes de arquivo devem ter o sufixo .txt, mas, por outro lado,
eles não precisam seguir uma convenção de nomenclatura específica.
Especificar a opção de serviço de diretório
A primeira linha de cada arquivo deve conter uma marca que especifique a opção de bloqueio de
borda a ser usada: Passagem, Rejeitar ou Rejeitar - Teste Todos os endereços de email do
arquivo vêm depois dessa marca estarão sujeitos à mesma opção. Use o formulário: Opção nº.
Especificar domínios e usuários
A lista de usuários especificada deve ser precedida de uma marca que indique o domínio ao qual
esses usuários pertencem, no formato: #DOMAIN nome do domínio. Os endereços de email
deverão ser agrupados após o domínio ao qual eles pertencem, em linhas sucessivas, com uma
entrada por linha.
A parte de domínio dos endereços de email que acompanham a marca #DOMAIN deve ser igual
141
ao domínio especificado nessa marca. Veja o seguinte exemplo:
#DOMAIN alpineskihouse.com
[email protected]
[email protected]
Para especificar vários domínios no mesmo arquivo, liste-os em qualquer ordem de seqüência,
cada um acompanhado de sua respectiva lista de usuários. Veja o seguinte exemplo:
#DOMAIN alpineskihouse.com
[email protected]
[email protected]
#DOMAIN contoso.com
[email protected]
[email protected]
[email protected]
Especificar domínios virtuais
As listas de usuários de domínios virtuais devem ser relacionadas no mesmo arquivo que
contém as informações do domínio pai, após a lista de usuários desse domínio pai. Especifique
cada domínio virtual com a marca #GROUP nome do domínio virtual GROUP-ONLY.
Insira cada endereço de email pertencente a um domínio virtual, como um endereço, na forma:
parte local@parte-de-domínio-do-domínio-pai. Veja o seguinte exemplo:
#GROUP marketing.alpineskihouse.com GROUP-ONLY
[email protected]
[email protected]
Cada domínio virtual deve ser explicitamente listado como domínio no Centro de Administração,
na guia Domínios da guia Administração.
Adicionar marca End-of-File
A última linha de cada arquivo de carregamento deve usar esta marca especial para representar
o final do arquivo:
#END_OF_FILE
Adicionar contas de usuário usando o FTP
Seguro
Use o site de carregamento FTP Seguro (SFTP) para adicionar contas de usuário ao serviço.
Observação
142
Para carregar arquivos de endereço de email do usuário usando o SFTP, primeiro você
precisa ter um ID de usuário e senha válidos para obter acesso ao site SFTP do FOSE.
Como o ID de usuário e senha para acessar o site SFTP são diferentes daqueles usados
pelo Centro de Administração para fazer autenticação, é necessário solicitar um conjunto
separado de credenciais do usuário para acessar o diretório SFTP. Para obter essas
credenciais contatando o suporte técnico.
Como adicionar contas de usuário usando o SFTP
1. Vá para o Site de FTP da Frontbridge (http://go.microsoft.com/fwlink/?LinkId=152780).
Observação
Você pode conectar-se a esse site somente na porta 22, automaticamente,
usando um script, ou ainda, manualmente.
2. Copie no diretório SFTP o arquivo da lista de usuários que você criou.
Ferramenta de Sincronização de Diretório
A DST (Ferramenta de Sincronização de Diretório) da Microsoft é um aplicativo leve e opcional
que se comunica com o Active Directory no local da empresa e com o ambiente de sistema de
mensagens do Microsoft Exchange Server para criar uma lista de endereços de email de usuário
para os serviços Microsoft Forefront Online Protection for Exchange ou Exchange Hosted
Archive posterior à versão 8.1. Com essa ferramenta, você pode gerenciar as contas de usuário
no ambiente do Active Directory no local. Para usar a DST, você precisará ter a função de
Administrador ou Gerente de Contas (no nível da empresa) no sistema.
A ferramenta DST também coleta todos os endereços de email válidos no Active Directory
corporativo e compartilha esses endereços com o Microsoft Forefront Online Protection for
Exchange (FOPE) e o Exchange Hosted Archive (EHA). As contas de usuário sincronizadas com
o DST aparecem no Centro de Administração e podem ser gerenciados da mesma maneira que
um carregamento do Centro de Administração.
Nessa ferramenta, você, como administrador, pode especificar os domínios cujos endereços de
email serão sincronizados e a freqüência em que a sincronização ocorrerá.
O serviço de sincronização faz o seguinte:
1. Lê o arquivo de configuração (arquivo XML) no intervalo especificado
2. Recupera todos os endereços SMTP no Active Directory para os domínios especificados
3. Envia a lista para a rede do Hosted Services via SSL.
A lista de endereços será transferida somente depois que o logon/senha do administrador tiver
sido autenticado. . Um serviço Web em execução na rede hospedada aceita a lista e alimenta os
dados na infra-estrutura dos Serviços de Diretório, que distribui a lista para a rede de data center
do FOPE a cada 15 minutos.
143
A ferramenta também coleta e compartilha remetentes confiáveis, conforme definido pelos
usuários finais. Esse recurso ajuda a reduzir ainda mais a possibilidade de falsos positivos
(emails legítimos identificados incorretamente como spam) e a garantir um impacto mínimo nas
comunicações por email legítimo. Esse recurso requer o Microsoft Exchange Server 2007, que
armazena informações sobre remetentes confiáveis no Serviços de Domínio do Active Directory
e versões do Microsoft Office Outlook posteriores a Office Outlook 2003. Além disso, a
Agregação de Lista Segura deve ser habilitada no Exchange Server 2007 para que esse recurso
funcione. Para obter mais informações sobre a Agregação de Lista Segura, consulte
http://technet.microsoft.com/en-us/library/bb125168.aspx.
Configurações do Centro de Administração
para a Ferramenta de Sincronização de
Diretório
Estas configurações da Ferramenta de Sincronização de Diretório são gerenciadas no Centro de
Administração:
Endereço de notificação
Domínios
Endereço de notificação
O endereço padrão de notificação do status de carregamento da lista de usuários da empresa é
configurado no endereço de notificação de carregamento da Lista de Usuários na seção
Configurações de Filtragem. Depois de iniciado o processo de carregamento, as notificações de
status são enviadas para o endereço de email especificado. Esse endereço será lido pela DST
(Ferramenta de Sincronização de Diretório) e preencherá, por padrão, a caixa pop-up de
carregamento manual da lista de usuários do Centro de Administração. Esse endereço pode ser
substituído na guia Usuários, na caixa pop-up Importar Usuários do Arquivo, e pode ser alterado
na seção Configurações de Lista de Usuários de um domínio específico por meio do Centro de
Administração. No entanto, ele não pode ser alterado na DST 9.1.
Domínios
Para que os domínios exibam a DST (Ferramenta de Sincronização de Diretório), o modo de
carregamento da Lista de Usuários deve ser definido para a Ferramenta de Sincronização de
Diretório. Consulte Especificar a fonte da Lista de Usuários. Para obter informações sobre a
DST, consulte a Ferramenta de Sincronização de Diretório da Microsoft.
144
Ferramenta de Sincronização de Diretório
Herdada
A Ferramenta de Sincronização de Diretório (DST Herdada) do Microsoft Exchange Hosted
Services é a versão mais antiga da DST (Ferramenta de Sincronização de Diretório) 9.1. Além
disso, sendo um aplicativo leve e opcional, ele se comunica com o Serviços de Domínio do
Active Directory no local da empresa e com o ambiente de sistema de mensagens do Microsoft
Exchange Server para criar uma lista de endereços de email de usuário para os serviços
Forefront Online Protection for Exchange (FOPE) ou EHA (Exchange Hosted Archive) posterior à
versão 8.1. A DST Herdada permite que você gerencie as contas de usuário utilizando o
ambiente do Serviços de Domínio do Active Directory no local. Para usar a DST, você precisará
ter a função de Administrador ou Gerente de Contas (no nível da empresa) no sistema.
A DST Herdada coleta todos os endereços de email válidos no Serviços de Domínio do Active
Directory corporativo e compartilha esses endereços com o FOPE e o EHA. Ela faz isso de duas
maneiras:
1. O FOPE pode ser configurado de modo a permitir que você use os endereços para aplicar
uma lista de usuários baseada em diretório de acordo com esses endereços de email. Os
usuários sincronizados pela DST Herdada não aparecem no Centro de Administração. Os
emails enviados aos destinatários e que não constam na lista baseada em diretório são
rejeitados pelo FOPE com o erro 554. Você pode revisar a coluna Borda Dir do Relatório de
Tráfego de Email (disponível na seção Relatórios do Centro de Administração) para ver o
volume de lixo eletrônico rejeitado devido ao Bloqueio de Borda Baseado em Diretório.
2. O Exchange Hosted Archive pode usar a DST Herdada para sincronizar os usuários com o
Archive MWA para gerenciamento de usuários.
A ferramenta também fornece uma interface de usuário na qual você pode especificar os
domínios cujos endereços de email serão sincronizados e a freqüência em que a sincronização
ocorrerá. O sistema de sincronização faz o seguinte:
1. Lê o arquivo de configuração (arquivo XML) no intervalo especificado
2. Recupera todos os endereços SMTP no Active Directory para os domínios especificados
3. Envia a lista para a rede do Hosted Services via SSL.
A lista de endereços será transferida somente depois que o logon/senha do administrador tiver
sido autenticado. . Um serviço Web em execução na rede hospedada aceita a lista e alimenta os
dados na infra-estrutura dos Serviços de Diretório, que distribui a lista para a rede de data center
do FOPE a cada 15 minutos.
Outra função notável da DST Herdada é a capacidade de coletar e compartilhar remetentes
confiáveis, conforme definido pelos usuários finais. Esse recurso ajuda a reduzir ainda mais a
possibilidade de falsos positivos (emails legítimos identificados incorretamente como spam) e a
garantir um impacto mínimo nas comunicações por email legítimo. Esse recurso requer o
Exchange Server 2007, que armazena informações sobre remetentes confiáveis no Active
Directory e no Microsoft Outlook 2003 ou posterior. Além disso, a Agregação de Lista Segura
145
deve ser habilitada no Exchange Server 2007 para que esse recurso funcione. Para obter mais
informações sobre a Agregação de Lista Segura, consulte http://technet.microsoft.com/enus/library/bb125168.aspx.
Para obter mais informações sobre a DST Herdada, consulte Ferramenta de Sincronização de
Diretório do Microsoft Hosted Services 8.1.
Regras de diretiva
Além da filtragem de spam e de vírus, as Regras de Diretiva do Centro de Administração
permitem que você especifique regulamentos e políticas específicos da da empresa. Você pode
criar um conjunto de opções de regra específico que corresponde a mensagens com base em
expressões de correspondência ou opções de correspondência específicas e realizar uma
determinada ação nelas quando elas forem processadas pelo serviço Hosted Filtering. Por
exemplo, você pode criar uma regra de diretiva que rejeitará todos os emails de entrada que
tenham uma certa palavra ou frase no campo Assunto ou Corpo. Você também pode criar uma
regra de diretiva que rejeitará emails com certos arquivos de anexo ou apenas criptografar
emails com base em cabeçalhos de email específicos. Além disso, as Regras de Diretiva
permitem que você adicione e gerencie listas grandes de valores (tais como listas de endereços
IP, domínios, endereços de email, nomes de arquivo, extensões de arquivo e palavras-chave) de
várias regras de diretiva, carregando um arquivo (Dicionário) e vinculando esses arquivos em
várias regras de diretiva.
Para regras de diretiva de filtragem de email, você pode usar uma das opções de sintaxe a
seguir para identificar cadeias de caracteres ou texto como caracteres específicos, palavras,
números ou padrões de caracteres em emails.

Básica (uma mistura de CSV e uma sintaxe simples de cadeia de caracteres-curinga)

RegEx (um subconjunto de caracteres da sintaxe de expressão regular)
Para obter mais informações sobre regras de diretiva, consulte os tópicos relacionados listados
na seção Consulte Também.
Consulte também
Opções de correspondência de regra de diretiva
Configurações de regra de diretiva
Criar, editar ou excluir uma regra de diretiva
Sintaxe de regra de diretiva
146
Opções de correspondência de regra de
diretiva
As regras de diretiva podem ser configuradas para corresponder a expressões nas seguintes
partes de um email:

Cabeçalho do Email para nome de campo e valor

Remetentes do Email para endereços IP, domínios e endereços de email

Destinatários de Email para domínios e endereços de email

Anexos de Email para nomes de arquivo e extensões de arquivo

Assunto e Corpo do Email para palavras-chave e frases

Outras propriedades de mensagem de email (por exemplo, tamanho, número de
destinatários, conjuntos de caracteres do email, etc.)
Os tipos e os recursos das regras de diretiva que podem ser reforçados para cada parte do email
variam. Os detalhes estão listados abaixo.
Opções de correspondência do Cabeçalho do
Email
Parte do email
Correspondência para
Sintaxe
Opções de
correspondência
adicionais
Cabeçalho
Nome de campo
Básica
N/D
Valor do campo
Básica/RegEx
Correspondência com
diferenciação de
maiúsculas e
minúsculas
Limitações:

A limitação de caractere combinada para nome do campo e valor do campo é de 990
caracteres

Não há dicionários disponíveis para os campos Cabeçalho
Regra de cabeçalho de email de exemplo usando sintaxe Básica:
Cabeçalho: Sintaxe básica
Expressão de correspondência
ID da Mensagem
147
Cabeçalho: Sintaxe básica
de nome:
Expressão de correspondência
de valor:
<[email protected]>
Interpretação:
Corresponder quando um cabeçalho de email contiver "ID da
Mensagem:
<[email protected]>"
Regra de cabeçalho de email de exemplo usando sintaxe RegEx:
Cabeçalho: Sintaxe RegEx
Expressão de correspondência de
nome:
Mensageiro X
Expressão de correspondência de
valor:
ContosoMailer\s\[version\s1\.73\]|PartnerContosoMailer1234
Interpretação:
Corresponder quando um cabeçalho de email contiver o
cabeçalho "Mensageiro X: ContosoMailer [versão 1.73]"
incluindo espaços em branco OU "Mensageiro X:
PartnerContosoMailer1234"
Opções de correspondência do Remetente do
Email
As opções de correspondência do Remetente do Email permitem que você especifique os
endereços de email, os endereços IP ou os domínios de primeiro nível aos quais a regra de
diretiva será aplicada. Se você possui muitos endereços de email ou domínios que gostaria de
usar para essa opção de correspondência e não deseja inseri-los manualmente, use o Dicionário
na guia Filtros para carregar uma lista de endereços de email ou domínios. Esse Dicionário pode
ser reutilizado para várias regras de diretiva. Para obter detalhes sobre como usar a opção
Dicionário, consulte Filtros.
Parte do email
Correspondência para
Sintaxe
Opções de
correspondência
adicionais
Remetente
Endereços IP
Básica/CIDR
Dicionários
148
Parte do email
Correspondência para
Sintaxe
Opções de
correspondência
adicionais
Domínios
Básica/RegEx
Dicionários
Endereços de email
Básica/RegEx
Dicionários
Limitações:

A limitação de caractere combinada para nome do campo e valor do campo é de 990
caracteres

Para a sintaxe Básica, somente endereços IP válidos, domínios e formatos de endereço de
email serão aceitos.

Para endereços IP, a notação Roteamento entre Domínios sem Classificação (CIDR) não
tem suporte na mesma regra com metacaracteres curinga (*) e ponto de interrogação (?) na
sintaxe Básica. Entretanto, a vírgula é aceita como separador.
Regra de Remetente de email de exemplo usando sintaxe Básica:
Endereços IP do remetente: Sintaxe básica
Expressão de correspondência:
88.88.88.?, 99.99.*.1,
Interpretação:
Corresponder o Intervalo de Endereços
88.88.88.0 - 88.88.88.9 OU o Intervalo de
Endereços 99.99.0.1 - 99.99.255.1
Regra de Remetente de email de exemplo usando sintaxe CIDR:
Endereços IP do remetente: Sintaxe CIDR
Expressão de correspondência:
99.99.99.0/24, 88.88.88.88/32
Interpretação:
Correspondendo endereços IP equivalentes à
máscara de sub-rede 255.255.255.0 resultando
na correspondência de 256 hosts para o
Intervalo de Endereços CIDR 99.99.99.0 99.99.99.255 OU correspondendo ao Intervalo
de Endereços CIDR 88.88.88.88 - 88.88.88.88
consistindo somente em um host.
Regra de Remetente de email de exemplo usando sintaxe RegEx:
149
Domínios dos remetentes: Sintaxe RegEx
Expressão de correspondência:
^contoso\.com$|test.*\.partner\.contoso\.com|\.info$
Interpretação:
Correspondendo somente ao domínio
"contoso.com" (não a nenhum subdomínio desse
domínio) OU ao subdomínio "teste" seguido por
qualquer caractere (por exemplo, "teste1","
teste1234", "testeabcd" etc.) do domínio
"partner.contoso.com". OU correspondendo ao
Domínio de Primeiro Nível (TLD) “.info”
Regra de Remetente de email de exemplo usando sintaxe Básica:
Endereço de email do remetente: Sintaxe básica
Expressão de correspondência:
*@contoso.com, *@*.contoso.org
Interpretação:
Qualquer alias de email que tenha sido enviado
do domínio "contoso.com" OU qualquer alias
de email enviado do domínio "contoso.org" e
qualquer subdomínio desse domínio será
correspondido.
Visão geral das ações da regra de diretiva Remetente do Email
Uma variedade de ações de regra de diretiva se aplica à opção de correspondência Remetente.
Você pode usar as regras de permissão de diretiva de entrada para listar com segurança um
endereço IP, mesmo que ele esteja listado nas RBLs (listas de bloqueios de reputação) usadas
pelo serviço. Os intervalos de endereços IP ou os intervalos IP formatados por CIDR
(Roteamento entre Domínios sem Classificação) não ignorarão as RBLs, mas ainda se aplicarão
para permitir que as mensagens do intervalo IP ignorem a filtragem de spams.
Se você tiver adicionado uma regra de permissão de diretiva para um IP e o email desse IP
ainda estiver sendo rejeitado, a mensagem de devolução que está sendo enviada de volta ao
servidor de envio terá instruções que permitirão solicitar ou investigar o cancelamento da
listagem dos IPs. Se você deseja fazer o acompanhamento em nome dele, faça com que o
remetente forneça a você uma cópia da mensagem de devolução que ele está recebendo e
contate o Suporte Técnico para que a equipe de suporte investigue o motivo da rejeição.
Para ver um gráfico destacando as várias ações de regra de diretiva que se aplicam a essa
opção de correspondência, consulte Configurações de regra de diretiva. Para obter mais
informações sobre as opções de sintaxe Básica e RegEx, consulte Sintaxe de regra de diretiva.
150
Opções de correspondência do Destinatário do
Email
As opções de correspondência do Destinatário do Email permitem que você especifique os
endereços de email ou os domínios de primeiro nível aos quais a regra de diretiva será aplicada.
Parte do email
Correspondência para
Sintaxe
Opções de
correspondência
adicionais
Destinatário
Endereços de email
Domínios
Básica/RegEx
Básica/RegEx

Dicionários

Habilitar TLS
Oportunista para
destinatários não
especificados

Aplicar regra
mesmo se a
mensagem de
email incluir outros
destinatários

Dicionários

Habilitar TLS
Oportunista para
destinatários não
especificados
Limitações:

A limitação de caracteres combinada para qualquer campo é de 9.000 caracteres.

Para a sintaxe Básica, somente domínios e formatos de endereço de email válidos serão
aceitos.
Opções de correspondência adicionais

Dicionários: Se você possui muitos destinatários e/ou endereços de email que gostaria de
usar para essa opção de correspondência e não deseja inseri-los manualmente, use a opção
Dicionário para carregar uma lista. Para obter detalhes sobre como usar a opção Dicionário,
consulte Filtros.

Aplicar regra mesmo se a mensagem de email incluir outros destinatários: Se a
mensagem de email contiver outros destinatários além daqueles especificados na regra de
diretiva, a regra de diretiva não será aplicada a essa mensagem de forma alguma; a regra de
151
diretiva será ignorada. No entanto, se essa caixa de seleção estiver marcada, as seguintes
ações serão executadas:

No caso das regras de diretiva de entrada, as mensagens serão bifurcadas e uma ação
de diretiva será aplicada a todos os destinatários do mesmo domínio do destinatário
especificado na regra de diretiva. Todos os destinatários de domínios não especificados
na regra de diretiva não serão afetados pela ação da regra de diretiva.

No caso das regras de diretiva de saída, as mensagens não serão bifurcadas (exceto
para a opção Forçar TLS Oportunista), e a ação da regra de diretiva será aplicada a
todos os destinatários da mensagem.
152
Regra de
Aplicar
diretiva
regra
mesmo
Email que contém destinatários
Comportamento da regra
Observação
se a
Os domínios de exemplo
mensag
contoso.com e alpha.com
em de
são domínios da
email
empresa, mas
incluir
acquisition.com não é.
outros
destina
tários
Escopo do Não
Tráfego:
selecio
Entrada
nado
Escopo do
Domínio:
Todos os
domínios
Ação:
Rejeitar
Endereço
de email
do
destinatári
o:
a@contoso
.com
[email protected]
A regra será aplicada; a
mensagem será rejeitada.
Escopo do Não
Tráfego:
selecio
Entrada
nado
Escopo do
Domínio:
Todos os
domínios
Ação:
Rejeitar
Endereço
de email
do
destinatári
o:
a@contoso
[email protected]; [email protected]
A regra será ignorada;
todos os destinatários
receberão a mensagem.
153
Regra de
Aplicar
diretiva
regra
mesmo
Email que contém destinatários
Comportamento da regra
Observação
se a
Os domínios de exemplo
mensag
contoso.com e alpha.com
em de
são domínios da
email
empresa, mas
incluir
acquisition.com não é.
outros
destina
tários
.com
Escopo do Selecio
Tráfego:
nado
Entrada
Escopo do
Domínio:
Todos os
domínios
Ação:
Rejeitar
Endereço
de email
do
destinatári
o:
a@contoso
.com
[email protected]; [email protected]
A regra rejeitará a
mensagem para:
[email protected]
Escopo do Selecio
Tráfego:
nado
Entrada
Escopo do
Domínio:
Todos os
domínios
Ação:
Rejeitar
Endereço
de email
do
destinatári
o:
[email protected];[email protected];c@alp
ha.com;[email protected]
A regra rejeitará as
mensagens
para:[email protected];b@c
ontoso.comsince
[email protected] que
pertencem ao domínio
especificado na regra de
diretiva.
154
Regra de
Aplicar
diretiva
regra
mesmo
Email que contém destinatários
Comportamento da regra
Observação
se a
Os domínios de exemplo
mensag
contoso.com e alpha.com
em de
são domínios da
email
empresa, mas
incluir
acquisition.com não é.
outros
destina
tários
a@contoso
.com
Escopo do Não
Tráfego:
selecio
Saída
nado
Escopo do
Domínio:
Todos os
domínios
Ação:
Rejeitar
Endereço
de email
do
destinatári
o:
e@acquisiti
on.com
[email protected]
A regra será aplicada; a
mensagem será rejeitada.
Escopo do Não
Tráfego:
selecio
Saída
nado
Escopo do
Domínio:
Todos os
domínios
Ação:
Rejeitar
Endereço
de email
do
destinatári
[email protected]; [email protected]
A regra será ignorada;
todos os destinatários
receberão a mensagem.
155
Regra de
Aplicar
diretiva
regra
mesmo
Email que contém destinatários
Comportamento da regra
Observação
se a
Os domínios de exemplo
mensag
contoso.com e alpha.com
em de
são domínios da
email
empresa, mas
incluir
acquisition.com não é.
outros
destina
tários
o:
e@acquisiti
on.com
Escopo do Selecio
Tráfego:
nado
Saída
Escopo do
Domínio:
Todos os
domínios
Ação:
Rejeitar
Endereço
de email
do
destinatári
o:
e@acquisiti
on.com

[email protected]; [email protected];
[email protected]; [email protected]
A regra será aplicada; a
mensagem para todos os
destinatários será
rejeitada.
Habilitar TLS Oportunista para destinatários não especificados: Se a caixa não estiver
marcada, as mensagens de saída não serão bifurcadas. Isso significa que o TLS (Transport
Layer Security) autenticado será reforçado para a entrega de todos os destinatários da
mensagem, onde qualquer um dos destinatários corresponda à regra Filtro de Diretiva e o
agente de transferência de mensagens (MTA) do destinatário esteja configurado para aceitar
conexões baseadas em TLS (incluindo certificados públicos válidos). Se um dos
destinatários tiver um MTA que não ofereça suporte a conexões baseadas em TLS, a
mensagem para esse destinatário será rejeitada. Marcar essa caixa ainda reforçará o TLS
autenticado no destinatário que corresponda à regra, mas também permitirá que todos os
outros destinatários sejam transmitidos por meio de TLS Oportunista, se todas as tentativas
de reforçar o TLS falharem. O serviço Forefront Online Protection for Exchange sempre
156
usará o nível mais alto de criptografia disponível para a transmissão das mensagens e se
não houver uma etapa abaixo disponível.
Exemplos:
Regra de diretiva
Aplicar TLS
Mensagem que contém
Comportamento da
Oportunista
destinatários
regra
para
destinatários
Observação
não
O domínio de
especificados
exemplo
acquisition.com
oferece suporte a
conexões
baseadas em TLS,
mas alpha.com
não.
Escopo do
Tráfego: Saída
Escopo do
Domínio:
contoso.com
Ação: Forçar
TLS
Domínio do
remetente:
acquisition.com
Não
selecionado
[email protected]; [email protected] A mensagem para
[email protected]
será transmitida via
TLS; a mensagem
para [email protected]
será rejeitada, já
que alpha.com não
oferece suporte a
conexões baseadas
em TLS (ou não
possui um
certificado público
válido)
Escopo do
Tráfego: Saída
Escopo do
Domínio:
contoso.com
Ação: Forçar
TLS
Domínio do
destinatário:
acquisition.com
Selecionado
[email protected];[email protected]
A mensagem para
[email protected]
será transmitida via
TLS; a mensagem
para [email protected]
será transmitida via
SMTP (canal não
criptografado)
157
Para ver um gráfico destacando todas as ações de regra de diretiva que se aplicam a essa
opção de correspondência, consulte Configurações de regra de diretiva. Para obter mais
informações sobre as opções de sintaxe Básica e RegEx, consulte Sintaxe de regra de diretiva.
Opções de correspondência de anexo
A opção de correspondência Anexo permite que você especifique as extensões e os nomes de
arquivo de email aos quais a ação de regra de diretiva desejada se aplicará. Se você especificar
várias extensões ou nomes de arquivo para essa opção de correspondência e não deseja inserilos manualmente, use a opção Dicionário para carregar uma lista. Para obter detalhes sobre
como usar a opção Dicionário, consulte Filtros.
Parte do email
Correspondência para
Sintaxe
Opções de
correspondência
adicionais
Anexo
Nome de arquivo (e
extensão)
Básica/RegEx
Extensão de arquivo
(somente)
Básica/RegEx

Dicionários

Pesquisar arquivos
em anexos
compactados
Dicionários
Limitações:

A limitação de caractere combinada para qualquer campo é 9.000 caracteres.

As extensões de arquivo não são aceitas com pontos (.) nas expressões de correspondência
de sintaxe Básica.
Regra de Anexo de email de exemplo usando sintaxe Básica:
Extensões dos arquivos anexados: Sintaxe básica
Expressão de correspondência:
exe, bat, *gz
Interpretação:
Todos os arquivos em anexos de email com a
extensão exe OU bat, OU todos os arquivos
cuja extensão termina com gz (por exemplo, gz
OU tar.gz) serão correspondidos.
Regra de Anexo de email de exemplo usando sintaxe RegEx:
158
Nome de arquivo de anexo: Sintaxe RegEx
Expressão de correspondência:
test.*\.tar\.gz
Interpretação:
Todos os arquivos em anexos de email com o
nome e a extensão test.tar,gz OU
test123.tar.gz OU testXXXXXX.tar.gz, etc.
serão correspondidos.
Observação
Este campo pode corresponder ao nome do arquivo e às extensões de campo.
Opções de correspondência adicionais
Pesquisar arquivos em anexos compactados: Quando você seleciona essa opção, o serviço
Hosted Filtering verifica as extensões específicas que possam estar localizadas em um arquivo
compactado que não esteja protegido por senha. O serviço verifica as seguintes extensões
compactadas: amg, arc, arj, ark, b64, bhx, cab, gbz, gz, gzip, ha, jar, lbr, lha, lzh, lzw, pkzip, rar,
tar, tgz, uu, z, zip, zlib.
Observação
Essa opção não se aplica a arquivos criptografados por senha. Os arquivos zip
protegidos por senha podem ser bloqueados ou colocados em quarentena adicionandose zip+ à lista de extensões de arquivo a serem filtradas. Os arquivos criptografados por
senha continuarão a passar, a menos que você tenha inserido zip+ no campo de
filtragem de extensão de arquivo para bloquear arquivos zip protegidos por senha.
Para ver um gráfico destacando as várias ações de regra de diretiva que se aplicam a essa
opção de correspondência, consulte Configurações de regra de diretiva. Para obter mais
informações sobre as opções de sintaxe Básica e RegEx, consulte Sintaxe de regra de diretiva.
Opções de correspondência Assunto da
Mensagem e Corpo da Mensagem
Essa opção de correspondência permite que você corresponda a palavras, frases, padrões de
letras ou números no assunto da mensagem ou no corpo da mensagem. Se você especificar
várias palavras/frases para essa opção de correspondência e não deseja inseri-los
manualmente, use a opção Dicionário para carregar uma lista. Para obter detalhes sobre como
usar a opção Dicionário, consulte Filtros.
159
Correspondência para
Sintaxe
Opções de correspondência
adicionais
Assunto
Básica/RegEx
1. Dicionários
2. Correspondência exata
3. Correspondência com
diferenciação de maiúsculas
e minúsculas
4. Sem correspondência
Corpo
Básica/RegEx
1. Dicionários
2. Correspondência exata
3. Correspondência com
diferenciação de maiúsculas
e minúsculas
Limitações:

A limitação de caractere combinada para qualquer campo é 9.000 caracteres.

A opção de exceção Não corresponde só está disponível para ações de diretiva de
criptografia de saída.

As regras Permissão de Saída não têm suporte para Assunto da Mensagem ou Corpo da
Mensagem.

As regras Permissão de Entrada não têm suporte para palavras ou frases em Corpo da
Mensagem.
Regra Assunto da Mensagem de email de exemplo usando sintaxe Básica
Assunto da Mensagem: Sintaxe básica
Expressão de correspondência:
cassino, gratuita, pílula*, vi?gra
Interpretação:
Todas as linhas de assunto contendo qualquer
uma das palavras “cassino” OU “gratuito” OU
“pílula”, “pílulas”, “pílulasgratuitas” etc., OU a
palavra “viagra”, “vi@gra”, “vlagra”, etc. serão
correspondidas.
Regra Assunto da Mensagem de email de exemplo usando sintaxe RegEx
160
Assunto da Mensagem: Sintaxe RegEx
Expressão de correspondência:
^\d\d\d\-\d\d\d\d\-\d\d\d$
Interpretação:
Corresponderá a 3 dígitos, um traço, 2 dígitos,
um traço e 4 dígitos, que pode ser um padrão
de cadastro de pessoas físicas).
Regra de Corpo de email de exemplo usando sintaxe RegEx
Corpo da Mensagem: Sintaxe RegEx
Expressão de correspondência:
Iniciando.*Satisfação.*Garantida
Interpretação:
Isso corresponderá a “Iniciando” E “Satisfação”
E “Garantida” nesta ordem exata no corpo de
um email. Todas as palavras precisam estar
presentes em um email para que haja
correspondência. Isso corresponderá, por
exemplo, ao seguinte texto do corpo: “Relógios
começando em R$ 15. Satisfação garantida”
mas não corresponderá a “Satisfação
garantida, relógios começando em R$15.”
Observação
Você pode conseguir o mesmo efeito
com a sintaxe Básica usando o
caractere meta curinga.
Opções de correspondência adicionais
1. Correspondência com diferenciação de maiúsculas e minúsculas: O mecanismo da
regra de diretiva realizará uma correspondência com diferenciação de maiúsculas e
minúsculas em emails baseados na expressão de correspondência especificada em uma
regra de diretiva.
Exemplo: “dIfeRenciaçãO de maiúsculas e minúsculas” não corresponderá a "DIFERENÇÃO
DE MAIÚSCULAS E MINÚSCULAS" se a opção Correspondência com diferenciação de
maiúsculas e minúsculas tiver sido selecionada para essa expressão de correspondência.
Se Correspondência com diferenciação de maiúsculas e minúsculas for desmarcada, a
expressão de correspondência “dIfeRenciaçãO de maiúsculas e minúsculas” corresponderá
a "DIFERENÇÃO DE MAIÚSCULAS E MINÚSCULAS".
161
2. Correspondência exata: O filtro de diretiva corresponderá a expressões em seus limites.
Exemplo: “Isto é um teste” não corresponderá a “Isto é um teste1234” OU “Isto é um teste
perfeito” OU “123Iste é um teste”. Ele corresponderá exatamente à frase especificada, mas
não tratará essa expressão como se fizesse distinção de maiúsculas e minúsculas. Para
fazer isso, Correspondência exata e Correspondência com diferenciação de
maiúsculas e minúsculas precisam estar selecionadas.
Para ver um gráfico destacando as várias ações de regra de diretiva que se aplicam a essa
opção de correspondência, consulte Configurações de regra de diretiva. Para obter mais
informações sobre as opções de sintaxe Básica e RegEx, consulte Sintaxe de regra de diretiva.
Propriedades da mensagem
As opções de critérios de correspondência para as propriedades da mensagem incluem as
seguintes opções:

Conteúdo executável

Extensões ID de Classe

Número máximo de destinatários

Tamanho máximo

Conjuntos de caracteres
A caixa de seleção Conteúdo executável bloqueia anexos de arquivo com conteúdo executável
(por exemplo, exe), independentemente do nome ou do tipo de arquivo (por exemplo, se um
arquivo .com tiver sido renomeado para jpg). O arquivo é analisado pelo serviço de filtragem de
vírus para determinar se é um tipo de conteúdo binário executável ou está simplesmente se
baseando na extensão. Se essa opção for selecionada, nenhum arquivo binário executável de
qualquer tipo será permitido no sistema se esses arquivos contiverem algum conteúdo ativo que
possa ser executado.
A caixa de seleção Extensões de ID de classe é recomendada como uma precaução contra
vírus. A marca ID de Classe (CLSID) é um elemento HTML estendido usado para descrever a
classe de um documento que pode ser exibido ou baixado. Quando usada de forma legítima, ela
ajuda o navegador a determinar o plug-in, o componente ativo ou o aplicativo auxiliar que
deverão ser usados para controlar um objeto de dados acessado na Web. Os anexos com uma
extensão CLSID não mostram a extensão real completa do arquivo quando são salvos e exibidos
com o Windows Explorer. Essa característica da extensão CLSID permite que tipos de arquivo
perigosos pareçam arquivos simples e inofensivos (por exemplo, arquivos JPG ou WAV) que não
precisam ser bloqueados. O uso da extensão CLSID nos anexos pode também contornar a
verificação de anexos em algumas soluções de filtragem de diretiva de email que confiam
somente nas extensões de nome de arquivo.
O Número máximo de destinatários especifica o número máximo de destinatários para os
quais as mensagens de email de entrada poderão ser enviadas. Esse número deverá ser de 2 a
499. Atualmente, a limitação de destinatários da rede para emails de entrada ou saída é de 499
endereços.
162
A opção Tamanho máximo bloqueia o envio e o recebimento de mensagens acima do número
especificado de MB (megabytes). A limitação atual de tamanho na rede para mensagens de
entrada e de saída é 150 MB. Portanto, qualquer mensagem com 150 MB ou mais será
bloqueada, por padrão. O tamanho geral da mensagem está sendo gerenciado pela regra, e não
apenas pelo tamanho do anexo. As mensagens podem ser maiores do que o esperado quando
recebidas, devido à codificação ou a corpos de mensagem extensos. Os valores devem ser
inseridos em KiB (bytes quilobinários). Por exemplo, a configuração para bloquear mensagens
maiores que 20 MB é inserida como 20.480 KiB.
A opção Conjuntos de caracteres corresponde conjuntos de caracteres que não estejam em
português. Com a correspondência de um conjunto de caracteres, como o Cirílico, o filtro
corresponderá a quaisquer mensagens enviadas para o domínio que contiver caracteres em
Cirílico. Se você criar uma regra de diretiva para conjunto de caracteres, afetará todos os emails
enviados que incluírem o conjunto de caracteres especificado, não apenas emails de spam. Por
padrão, todos os conjuntos de caracteres disponíveis são permitidos.
Configurações de regra de diretiva
No painel Configurações de Regra de Diretiva, é possível definir o escopo, as ações e os
parâmetros a serem aplicados às expressões de correspondência especificadas para itens como
cabeçalhos de email, remetente/destinatário ou assunto/corpo da mensagem.
As configurações de regra de diretiva incluem:

Escopo do Domínio, que permite que você selecione os domínios aos quais as regras de
diretiva devem se aplicar.

Escopo do Tráfego, que permite que você especifique se as regras se aplicam ao tráfego
de entrada, saída ou se a regra de diretiva deve ser desabilitada.

Ação, que permite que você especifique a ação que deve ser aplicada aos critérios de
correspondência, por exemplo, o valor do cabeçalho.

Configurações relacionadas à ação da diretiva:

Endereço de redirecionamento é uma opção da ação da diretiva Redirecionamento.

Endereço CCO é uma opção da ação da diretiva Entregar com CCO.

Download de Anexo é uma opção da ação da diretiva Quarentena.

Liberação de mensagem é uma opção da ação da diretiva Quarentena.

Opções do modo Teste: Adicionar Cabeçalho X e Modificar Assunto são opções da
ação da diretiva Teste)

Data de validade, que permite que você atribua uma data de validade opcional a qualquer
regra de diretiva.

Descrição, que permite que você adicione um resumo da regra.
Consulte Ações do Filtro de Diretiva, Data de Validade e Descrição mais adiante neste tópico
para obter informações adicionais importantes sobre essas configurações.
163
Ações do Filtro de Diretiva
As seções a seguir descrevem as opções que podem ser selecionadas na área Ação do painel
Configurações de Regra de Diretiva, para filtros de diretiva de entrada e de saída. Uma regra
pode realizar ações do filtro de diretiva de entrada ou de saída em uma mensagem.
Ações do filtro de diretiva de entrada
As ações das regras de diretiva de entrada se aplicam a mensagens de entrada dos
destinatários de um escopo do domínio específico. A tabela mostrada aqui descreve as opções
disponíveis na seção Ação do painel Configurações de Regra de Diretiva, ações que o serviço
de Filtragem pode executar nas mensagens de entrada que correspondam a qualquer expressão
ou opção especificada de uma regra de filtragem de diretiva.
Ação
Descrição
Descriptografar
Descriptografa mensagens de resposta a
mensagens criptografadas, originalmente
enviadas pela sua empresa com o serviço de
criptografia.
Permitir
Assegura que uma mensagem não seja
bloqueada como spam ou por outras regras de
diretiva. As mensagens continuarão sendo
processadas por mecanismos de vírus e filtros
de descriptografia de diretiva, conforme
aplicável.
Rejeitar
Rejeita todas as mensagens de entrada que
correspondem a qualquer uma das expressões
especificadas.
Quarentena
Move as mensagens de entrada que
correspondem a qualquer uma das expressões
especificadas na Quarentena. O destinatário
original não receberá a mensagem.
Redirecionar
Permite que as mensagens de entrada
correspondentes sejam redirecionadas para
um novo endereço de email. O destinatário
original não receberá a mensagem. Se as
mensagens forem redirecionadas, o novo
destinatário poderá exibir os endereços
originais se estiverem incluídos na linha Para
da mensagem. Quando você selecionar essa
ação, será solicitado a inserir o endereço de
164
Ação
Descrição
email para o qual a mensagem deverá ser
redirecionada.
Entregar com Cco
Permite que as mensagens de entrada
correspondentes sejam entregues ao
destinatário pretendido e uma cópia oculta
(Cco) seja enviada para um novo endereço de
email separado. Toda mensagem que usar a
opção Cco adicionará uma mensagem ao
relatório de entrega.
Testar
Permite que o administrador teste as regras de
rejeição de diretiva individuais. Se a ação da
regra de diretiva for definida como “Testar” ,
todas as mensagens de email que
correspondem à regra de diretiva serão
marcadas com uma linha de Cabeçalho X ou
Assunto não personalizável.
A opção Cabeçalho X adiciona o Cabeçalho X
padrão que exibe o Teste de Diretiva X: Esta
mensagem foi filtrada por <ID da Regra>. A
opção linha do assunto adiciona [Teste de
Filtro: P<ID da Regra>] ao início da linha do
assunto da mensagem. A ID da Regra está
correlacionada à ID da regra de diretiva que
você criou para a diretiva Teste.
Ações do filtro de diretiva de saída
As ações das regras de diretiva de saída se aplicam a mensagens de saída dos remetentes de
um escopo do domínio específico. A tabela mostrada aqui descreve as opções disponíveis na
seção Ação do painel Configurações de Regra de Diretiva, ações que o serviço Hosted
Filtering pode executar nas mensagens de saída que correspondam a qualquer expressão ou
opção especificada de uma regra de filtragem de diretiva.
Ação
Descrição
Rejeitar
Rejeita todas as mensagens de saída que
correspondem às opções de regra de diretiva.
Redirecionar
Permite que as mensagens de saída
correspondentes sejam redirecionadas para um
novo endereço de email. O destinatário original
165
Ação
Descrição
não receberá a mensagem. Se as mensagens
forem redirecionadas, o novo destinatário
poderá exibir os endereços originais se
estiverem incluídos na linha Para da
mensagem. Quando você selecionar essa
ação, será solicitado a inserir o endereço de
email para o qual a mensagem deverá ser
redirecionada.
Entregar
Permite que as mensagens de saída
correspondentes sejam entregues ao
destinatário pretendido, com uma Cco enviada
para um novo endereço de email separado.
Toda mensagem que usar a opção Cco
adicionará uma mensagem ao relatório de
entrega.
Observação
No Centro de Administração, você
pode criar regras de diretiva de Cco
detalhadas. Ao usar a ação Cco nas
regras de diretiva de saída, é possível
especificar os endereços IP de origem,
os domínios do remetente e os
endereços de email do remetente
como opções.
Criptografar
Criptografa as mensagens no envio. As regras
podem ser definidas para criptografar emails de
saída com base nas palavras-chave do
assunto, palavras-chave da mensagem ou
expressões comuns, bem como no endereço IP
do remetente, domínio do remetente e do
destinatário ou endereço de email.
Forçar TLS
Impõe o protocolo TLS (transport layer security)
entre o agente de transferência de mensagens
(MTA) de saída e o MTA do seu destinatário.
Quando você habilita essa Regra de Diretiva,
as restrições de Forçar TLS serão aplicadas a
todos os emails de saída e serão impostas
para todo o domínio.
166
Importante
Se o certificado do servidor do destinatário estiver expirado, for autoassinado ou estiver
inválido, a conexão TLS não será estabelecida e a mensagem será adiada.
Se a conexão TLS não for estabelecida entre os serviços de saída e o ambiente de
sistema de mensagens do destinatário, a mensagem será adiada por 24 horas. Se a
entrega da mensagem falhar, uma mensagem de devolução será enviada ao remetente.
Para receber a mensagem de devolução, o servidor deverá ter um certificado válido e
conhecido.
Se a caixa Permitir TLS Oportunista para destinatários adicionais que não
correspondem à regra estiver desmarcada, o TLS autenticado será reforçado para a
entrega de todos os destinatários da mensagem, onde qualquer um dos destinatários
corresponda à regra Filtro de Diretiva e o agente de transferência de mensagens (MTA)
do destinatário esteja aceitando conexões baseadas em TLS (incluindo certificados
válidos). Marcar essa caixa ainda reforçará o TLS autenticado no destinatário que
corresponda à regra, mas também permitirá que todos os outros destinatários sejam
transmitidos por meio de TLS Oportunista, se todas as tentativas de criptografar o canal
de comunicações falharem. O serviço Forefront Online Protection for Exchange sempre
usará o nível mais alto de criptografia disponível para a transmissão das mensagens.
Sintaxe de regra de diretiva
Ao criar regras de diretiva, você tem duas opções para a sintaxe da regra. Primeiro, você pode
usar valores separados por vírgula (CSV) misturados com a sintaxe cadeia de caracterescuringa, listada como Básica no editor de Regras de Diretiva do Centro de Administração.
Segundo, você pode usar um subconjunto de caracteres especificados na sintaxe Expressão
Regular, listada como RegEx no editor de Regras de Diretiva do Centro de Administração.
Se você não estiver familiarizado com a sintaxe RegEx, selecione a opção Básica, que permitirá
que você crie expressões simples para filtragem de conteúdo e ajudará você a escrever o
formato correto das expressões de correspondência, avaliando suas expressões de
correspondência com base no contexto em que elas estão definidas. Por exemplo, somente
endereços IP corretos serão aceitos no campo de endereço IP. Se as regras que você deseja
criar exigem mais complexidade, como padrões de número e padrões de palavra de
correspondência, você pode usar um subconjunto de caracteres da sintaxe RegEx, selecionando
a opção RegEx. Com essa opção, validações baseadas no contexto não estão disponíveis;
somente validações de sintaxe especifica se aplicarão.
Sintaxe básica
Ao selecionar Básica no editor Regras de Diretiva, você poderá listar expressões usando uma
sintaxe CSV, separando as expressões de correspondência com vírgulas. Além disso, você
poderá aprimorar as expressões de correspondência com simples metacaracteres de cadeia de
167
caracteres-curinga. A mesma sintaxe se aplica a arquivos de dicionário carregados por meio de
Filtros.
Definição de sintaxe básica
Metacaractere
Descrição
,
Uma vírgula é o metacaractere
abc, def, xyz corresponde a
de preferência, também
abc ou def ou xyz
conhecido como uma alternância
ou um separador, e corresponde
à expressão listada antes ou
depois da vírgula.
*
Um asterisco é o metacaractere
curinga e representa zero ou
mais caracteres.
Exemplo
ab* corresponde a aba ou
abaa ou abaaa ou
ab12345667, etc.
Observação
Esse caractere é
equivalente ao (.*) na
sintaxe RegEx.
?
O ponto de interrogação
representa qualquer caractere
único.
ab? corresponde a aba ou
abb ou abc ou ab1 ou ab2,
etc.
Observação
Esse caractere é
equivalente ao (.) na
sintaxe RegEx.
\
Uma barra invertida é o operador \*a\\bc\? corresponde a
de escape. Para corresponder
*a\bc?
aos literais (,) (*) (?) ou (\) e para
eliminar seu significado especial
na sintaxe básica, o operador de
escape precisa ser colocado na
frente dos operadores de sintaxe
básica.
Observação
Esse caractere é
equivalente ao (\) na
sintaxe RegEx.
168
Metacaractere
Descrição
/0 até /23
Uma barra indica a notação
99.99.98.0/23 corresponde a
CIDR (Roteamento entre
intervalos de IP de 99.99.98.0
Domínios sem Classificação).
até 99.99.99.255
Isso pode ser expresso por meio
da adição de uma barra (/)
seguida de um número de 0 a 23
após o último octeto de um
endereço IP.
Exemplo
Observação
A notação CIDR se
aplica somente a
expressões de endereço
IP e não pode ser usada
em outros contextos.
Observação
O número total de caracteres inseridos em qualquer campo Regra de Diretiva ou
dicionário não pode exceder 9.000. O limite de tamanho do arquivo de dicionário é 2 MB.
Sintaxe RegEx
Quando você seleciona RegEx no editor Regras de Diretiva, é possível especificar expressões
mais complexas que correspondem a padrões de texto, números ou caracteres especiais. Por
exemplo, é possível corresponder a muitas variações diferentes de uma palavra como viagra,
vi@gra, vlagra, usando um subconjunto de caracteres RegEx. Isso permitirá que você minimize
o número de regras necessárias e crie expressões de correspondência poderosas, como a
verificação de números de cartão de crédito, cadastros de pessoas físicas, endereços de email e
cadeias de caracteres semelhantes de palavras ou números confidenciais.
Definição de sintaxe RegEx
A opção RegEx no editor Regras de Diretiva é um subconjunto da sintaxe POSIX Básica e
Expressões Regulares Estendidas, expressa na tabela a seguir.
Tipo de caractere
Caractere
Descrição
Exemplo
Meta
^
O metacaractere circunflexo
corresponde à posição inicial
na cadeia de caracteres.
^abc corresponde a
abc1234, mas não
corresponderá a
1234abc
Observação
169
Tipo de caractere
Caractere
Descrição
Exemplo
Usado em combinação
com o caractere de
sinal de dólar, o
circunflexo tem a
mesma funcionalidade
que a opção de
correspondência
exata.
Meta
$
O metacaractere sinal de dólar
corresponde à posição final da
cadeia de caracteres ou a
posição logo antes da nova
linha de fim da cadeia de
caracteres.
abc$ corresponde a
1234abc, mas não
corresponderá a
abc1234
Observação
Em combinação com o
caractere circunflexo,
o sinal de dólar
oferece a mesma
funcionalidade que a
opção de
correspondência
exata.
Meta
*
O asterisco corresponde ao
elemento precedente zero ou
mais vezes.
ab*x corresponde a
abx ou abbx ou
abbbx ou abbbbx,
etc.
Importante
Esse caractere deve
ser usado com
cuidado; expressões
de correspondência
que usam esse
caractere podem
encontrar mais
correspondências do
que o desejado.
Meta
+
O metacaractere mais
corresponde ao elemento
precedente uma ou mais
ab+x corresponde a
abbx ou abbbx ou
abbbbx ou abbbbbx,
170
Tipo de caractere
Caractere
Descrição
Exemplo
vezes.
etc.
Esse caractere deve ser usado
com cuidado; expressões de
correspondência que usam
esse caractere podem
encontrar mais
correspondências do que o
desejado.
Meta
.
O metacaractere ponto
corresponde a qualquer
caractere único exceto nova
linha.
ab.x corresponde a
ab1x ou ab2x ou
ab3x ou ab4x, etc.
Meta
?
O ponto de interrogação
corresponde ao elemento
precedente zero ou uma vez.
ab? corresponde a a
ou ab
Meta
|
A barra vertical é um caractere
de preferência ou alternativo,
que corresponde à expressão
anterior ou posterior ao
operador, começando da
primeira cadeia de caracteres
(esquerda) e parando quando
uma correspondência é
encontrada.
abc|def|xyz
corresponde a abc ou
def ou xyz ou
abc12345, mas não
corresponderá a
a123c ou axm
Meta
\
A barra invertida faz com que
os metacaracteres RegEx
sejam tratados como
caracteres literais no contexto
da regra.
x\*1\.5\+9\\x=y
corresponde a
x*1.5+9\x=y
Classe
\w
A barra invertida com w
minúsculo corresponde a
qualquer caractere de palavra,
incluindo caracteres
alfanuméricos com "_".
\w123 corresponde a
a123 ou bbb123 ou
c_c123xxx, mas não
corresponderá a
@123
Classe
\d
A barra invertida com d
minúsculo corresponde a
qualquer dígito decimal.
\dabc corresponde a
123abc ou
12345abcxxx ou
1abc1, mas não
171
Tipo de caractere
Caractere
Descrição
Exemplo
corresponderá a
abc123 ou @abc123
Classe
\s
A barra invertida com s
minúsculo corresponde a
qualquer caractere de espaço
em branco.
abc\sdef corresponde
a abc def
Importante
Se você não estiver familiarizado com a sintaxe RegEx, recomendamos que use a opção
Básica ou regras de teste, usando a ação da regra de diretiva Testar antes de usá-las
com ações de regra de diretiva, como Rejeitar, Criptografar, Redirecionar. As Regras
de Diretiva do Centro de Administração oferecem suporte somente a um subconjunto
de caracteres RegEx.
O número total de caracteres RegEx inserido em qualquer campo Regra de Diretiva não
pode exceder 9.000.
Mais exemplos para criar expressões de correspondência com
RegEx
A seguir estão exemplos de expressões RegEx que correspondem a partes diferentes de uma
mensagem:

Um ponto usado para corresponder a extensões de arquivo corresponderá a qualquer
caractere único após a sua expressão. Por exemplo, r. corresponderia a qualquer nome de
arquivo que começasse com a letra r e qualquer caractere único depois dele. Por exemplo, a
expressão de correspondência r. corresponderia a extensões, como r1 ou uma outra
combinação de dois caracteres.

Para serem correspondidos como literais, todos os metacaracteres RegEx precisam ser
acompanhados pelo operador de escape. Metacaracteres não-RegEx têm correspondência
exata e não precisam ter o operador de escape adicionado. Se você quiser corresponder ao
ponto em um nome de domínio, esse ponto precisa ter o caractere de escape adicionado
listando-se \.. A expressão de correspondência contoso\.com corresponderá a
contoso.com.

Para opções de Domínio, a correspondência de domínio age na presença do domínio do
remetente ou do destinatário em um cabeçalho de email. Por exemplo, uma regra para
executar uma ação em contoso.com também afetará as mensagens do subdomínio
123.contoso.com. Se você quiser corresponder somente ao nome de domínio sem quaisquer
subdomínios, configure a regra usando o metacaractere circunflexo ^contoso.com. A regra
configurada dessa maneira corresponderia somente a emails enviados ou recebidos de
contoso.com e não 123.contoso.com.
172

Se você deseja procurar termos, por exemplo, no assunto, corpo ou nome de arquivo anexo
de um email que terminem com a cadeia de caracteres “dão”, combine o asterisco e o ponto
para fazer a correspondência. Por exemplo, o termo de pesquisa .*dão retornaria resultados
como “vastidão” ou “solidão”.

Um ponto . seguido por um asterisco * representa zero ou mais caracteres. Por exemplo, a
expressão de correspondência contoso\..* corresponderia a “contoso.com”, mas também
corresponderia a “contoso.microsoft.com” ou “contoso.mydomain.ca”, etc. Para corresponder
somente ao Domínio de Primeiro Nível (TLD) de um domínio, é necessária uma expressão
de correspondência mais precisa. contoso\.\w\w\w$ corresponderá a “contoso.com” ou
“contoso.org” ou “contoso.tv1”, mas não corresponderá a quaisquer domínios com mais ou
menos de 3 caracteres alfanuméricos depois do ponto.
Sobre Expressões Regulares
Expressões regulares, abreviadas como RegEx, são uma linguagem formal padrão usada em
muitos sistemas e linguagens de programação. Expressões regulares podem ser poderosas, se
usadas de forma apropriada. Você pode encontrar mais informações, incluindo definição de
sintaxe, exemplos e tutoriais, em muitos sites, tais como os seguintes:
MSDN Introduction to Regular Expressions (em inglês)
(http://go.microsoft.com/fwlink/?LinkId=168417)
O site Regular Expressions.Info (http://go.microsoft.com/fwlink/?LinkID=168418)
O site Regular Expression Library
Criar, editar ou excluir uma regra de diretiva
Na guia Regra de Diretiva, que fica na guia Administração, você pode criar, editar e excluir
regras de diretiva personalizadas dos domínios e do serviço. Para obter mais informações sobre
as opções de regra de diretiva, consulte Regras de diretiva.
Como criar uma nova regra de diretiva
1. Na guia Administração, clique em Regra de Diretiva.
2. No painel Tarefas, clique em Nova Regra de Diretiva.
3. Selecione as opções que deseja usar para a regra de diretiva. Consulte Configurações
de regra de diretiva, para obter uma descrição completa de todas as opções.
4. Selecione o tipo de sintaxe (Básica ou RegEx) que você deseja usar. Para obter mais
informações sobre o tipo de sintaxe, consulte Sintaxe de regra de diretiva.
5. Nos campos de texto apropriados, tal como Corpo da Mensagem, para os critérios de
correspondência desejados, tal como parte do email, use os caracteres de sintaxe
apropriados para inserir os valores que você deseja verificar. Para adicionar valores
usando a opção Dicionário, consulte Filtros.
173
6. No painel Ações, clique em Salvar Regra de Diretiva.
Observação
Novas regras entram em vigor aproximadamente uma hora depois de salválas.
Esta é uma exibição da caixa de diálogo Nova Regra de Diretiva.
Como editar uma regra de diretiva
1. Na guia Administração, clique em Regra de Diretiva.
2. No painel Todas as Regras de Diretiva, clique na ID da regra de diretiva que deseja
modificar. As informações de gerenciamento dessa regra de diretiva são exibidas na
guia Regra de Diretiva.
3. Modifique as opções e os parâmetros conforme necessário.
4. No painel Ações, clique em Salvar Regra de Diretiva.
Como excluir uma regra de diretiva
1. Na guia Administração, clique em Regra de Diretiva.
2. No painel Todas as Regras de Diretiva, clique na ID da regra de diretiva que deseja
modificar. As informações de gerenciamento dessa regra de diretiva são exibidas na
guia Regra de Diretiva.
3. No painel Ações, clique em Excluir Regra de Diretiva.
Definir regras de diretiva de conformidade
O Hosted Archive oferece suporte a duas definições de configuração especiais:
174
1. Excluir Conversas entre o Cliente e o Advogado Essa regra de diretiva exclui mensagens
com privilégio cliente-advogado do exame, protegendo assim, a confidencialidade da
conversa. Essa exclusão pode ser aplicada no nível de usuário individual ou de domínio e a
exclusão pode ser permanente ou definida para expirar em uma data especificada. Várias
instâncias dessa regra de diretiva podem ser definidas simultaneamente se você tiver várias
necessidades comerciais.
2. Exame Implícito Esta regra de diretiva permite que mensagens trocadas com determinados
endereços de email ou domínios, ou mensagens que contenham determinadas palavras no
assunto, sejam sempre marcadas como examinadas implicitamente. Várias instâncias dessa
regra de diretiva podem ser definidas simultaneamente se você tiver várias necessidades
comerciais.
Como adicionar a regra Excluir Conversas entre o Cliente e o Advogado
1. Na guia Administração, clique na guia Regras de Diretiva.
2. No painel Geral, selecione Excluir Conversas entre o Cliente e o Advogado na área
Ação.
3. Defina uma data específica na caixa Data de validade se a regra for temporária. Se for
permanente, deixe a caixa em branco.
4. No painel Novas Regras de Diretiva de Conformidade, execute uma destas ações:

Se você desejar proteger mensagens trocadas com um endereço de email
específico, selecione Email e insira o endereço de email.

Se você desejar proteger mensagens trocadas com um endereço de email
específico, selecione Email e insira o endereço de email.
5. Clique em Salvar Regra de Diretiva.
Como adicionar a regra Exame Implícito
1. Na guia Administração, clique na guia Regras de Diretiva.
2. No painel Geral, selecione Exame Implícito na caixa Ação.
3. No painel Novas Regras de Diretiva de Conformidade, execute uma destas ações:

Se você desejar aplicar a regra a mensagens trocadas com um endereço de email
específico, selecione Email e insira o endereço de email.

Se você desejar aplicar a regra a mensagens trocadas com um domínio específico,
selecione Domínio e insira o nome do domínio.

Se você desejar aplicar a regra a mensagens que contenham determinadas palavras
no assunto, selecione Assunto e insira as palavras em questão.
4. Clique em Salvar Regra de Diretiva.
175
Processamento da regra de diretiva
A tabela a seguir mostra as combinações disponíveis de ações de regra de diretiva.
Ação de Diretiva
Entrada
Saída
Rejeitar
Ação/combinação disponível
Ação/combinação disponível
Permitir
Ação/combinação disponível
Não disponível devido ao
potencial para substituição de
SPAM
Quarentena
Ação/combinação disponível
Não disponível
Redirecionar
Ação/combinação disponível
Ação/combinação disponível
Entregar com Cco
Ação/combinação disponível
Ação/combinação disponível
Forçar TLS
Não disponível
Ação/combinação disponível
Testar
Ação/combinação disponível
Não disponível
Criptografar
Não disponível
Ação/combinação disponível
Descriptografar
Ação/combinação disponível
Não disponível
Em geral, a regra de diretiva mais permissiva é aquela que executa ações nas mensagens que
estão sendo processadas pelo filtro de diretiva. Se uma mensagem estiver em conformidade
com uma regra de diretiva de entrada e uma regra de diretiva de saída, esta última terá
precedência. Em cada regra de diretiva com a mesma Ação e Escopo de Domínio, a regra de
diretiva criada primeiro será aplicada primeiro. Portanto, se várias regras de diretiva puderem ser
aplicadas à mensagem (igual às configurações da regra), a regra com a ID de regra mais baixa
(a criada primeiro) será processada primeiro.
No caso das regras de diretiva de entrada, a expectativa geral de processamento deve seguir
esta fórmula:
1. Descriptografia no nível da empresa
2. Permissão de entrada no nível da empresa
3. Rejeição de entrada no nível da empresa
4. Quarentena de entrada no nível da empresa
5. Redirecionamento de entrada no nível da empresa
6. Cco de entrada no nível da empresa
7. Descriptografia no nível do domínio
8. Permissão de entrada no nível do domínio
9. Rejeição de entrada no nível do domínio
10. Quarentena de entrada no nível do domínio
176
11. Redirecionamento de entrada no nível do domínio
12. Cco de entrada no nível do domínio
No caso das regras de diretiva de saída, a expectativa geral de processamento deve seguir esta
fórmula:
1. Rejeição de saída no nível da empresa
2. Redirecionamento de saída no nível da empresa
3. Cco de saída no nível da empresa
4. Criptografia de saída no nível da empresa
5. ForceTLS de saída no nível da empresa
6. Rejeição de entrada no nível do domínio
7. Redirecionamento de entrada no nível do domínio
8. Cco de entrada no nível do domínio
9. Criptografia de entrada no nível do domínio
10. ForceTLS de entrada no nível do domínio
A tabela desta seção fornece mais detalhes sobre como as regras de diretiva são processadas.
Na tabela, as três opções seguintes indicam o status de cara regra:

Ignorar indica que a regra não será processada.

Coincidir indica que a ação de regra será aplicada à regra de diretiva.

Marcar indica que a ação de regra será processada e aplicada, se corresponder.
Somente saída
Somente saída
Rejeitar
Coinci
dir
Sem
correspondê
ncia
Sem
correspondê
ncia
Sem
correspondê
ncia
Sem
correspondê
ncia
Sem
correspondê
ncia
Redirecio
nar
Ignora
r
Coincidir
Sem
correspondê
ncia
Sem
correspondê
ncia
Sem
correspondê
ncia
Sem
correspondê
ncia
Entregar
com CCO
Ignora
r
Ignorar
Coincidir
Sem
correspondê
ncia
Sem
correspondê
ncia
Sem
correspondê
ncia
Criptograf
ar
Ignora
r
Ignorar
Marcar
Coincidir
Sem
correspondê
ncia
Sem
correspondê
ncia
TLS
Ignora
r
Ignorar
Marcar
Ignorar
Coincidir
Sem
correspondê
ncia
177
Somente entrada
Somente entrada
Descriptogr
afar
Coinci
dir
Sem
correspondê
ncia
Sem
correspondê
ncia
Sem
correspondê
ncia
Sem
correspondê
ncia
Sem
correspondê
ncia
Permitir
Ignora
r
Coincidir
Sem
correspondê
ncia
Sem
correspondê
ncia
Sem
correspondê
ncia
Sem
correspondê
ncia
Rejeitar
Ignora
r
Ignorar
Coincidir
Sem
correspondê
ncia
Sem
correspondê
ncia
Sem
correspondê
ncia
Quarentena
Ignora
r
Ignorar
Ignorar
Coincidir
Sem
correspondê
ncia
Sem
correspondê
ncia
Redireciona
r
Ignora
r
Ignorar
Ignorar
Ignorar
Ignorar
Coincidir
Cco
Ignora
r
Ignorar
Ignorar
Ignorar
Ignorar
Coincidir
Entrada + Saída
Rejeição
de Saída:
Coin Não Não Não
cidir Coin Coin coin
cidir cidir cidir
Não
Redirecio
namento
de Saída:
Igno
rar
Coin Não
cidir coin
cidir
Cco de
Saída
Igno
rar
Criptogra
fia de
Saída:
TLS de
Saída
Não
Não
Não
Não
Não
Não
Coin Coin coin
cidir cidir cidir
coincidir
coincidir
coincidir
coin
cidir
Não
Não
Não
Não
Não
Não
Não
Não
coin
cidir
coin
cidir
coin
cidir
coin
cidir
coincidir
coincidir
coincidir
coin
cidir
Igno
rar
Coin Não
cidir coin
cidir
Não
Não
Não
Não
Não
Não
Não
coin
cidir
coin
cidir
coin
cidir
coincidir
coincidir
coincidir
coin
cidir
Igno
rar
Igno
rar
Mar
car
Coin Não
cidir coin
cidir
Não
Não
Não
Não
Não
Não
coin
cidir
coin
cidir
coincidir
coincidir
coincidir
coin
cidir
Igno
rar
Igno
rar
Mar
car
Não
é
Coin Não
cidir coin
Não
Não
Não
Não
Não
coin
coincidir
coincidir
coincidir
coin
178
poss
ível
cidir
cidir
cidir
Coin
cidir
Descripto
grafia de
Entrada:
Igno
rar
Igno
rar
Mar
car
Mar
car
Não
é
poss
ível
Não Não
é
coin
poss cidir
ível
coin
cidir
coin
cidir
Não
Não
Não
Não
coincidir
coincidir
coincidir
coin
cidir
Não
Permissã
o de
Entrada
Igno
rar
Mar
car
Mar
car
Mar
car
Mar
car
Igno
rar
Coin Sem
Sem
Sem
cidir correspo correspo correspo
ndência ndência ndência
Rejeição
de
Entrada:
Igno
rar
Mar
car
Mar
car
Mar
car
Mar
car
Igno
rar
Igno
rar
Coincidir
Quarente
na de
Entrada
Igno
rar
Mar
car
Mar
car
Mar
car
Mar
car
Igno
rar
Igno
rar
Ignorar
Redirecio
namento
de
Entrada:
Igno
rar
Mar
car
Mar
car
Mar
car
Mar
car
Igno
rar
Igno
rar
Ignorar
Cco de
Entrada
Igno
rar
Mar
car
Mar
car
Mar
car
Mar
car
Igno
rar
Igno
rar
Ignorar
coin
cidir
Não
Não
Não
coincidir
coincidir
coin
cidir
Coincidir
Não
Não
coincidir
coin
cidir
Coincidir
Não
Ignorar
coin
cidir
Ignorar
Ignorar
Coin
cidir
Configurações de Regra de Diretiva adicionais
Data de Validade
Você pode atribuir uma data de validade opcional a qualquer regra de diretiva personalizada. Se
nenhuma data for atribuída, a regra ficará em vigor até ser excluída. Quando uma regra expira,
não está mais ativa, mas continuará sendo exibida na lista de regras de diretiva.
179
Descrição
Há um campo de descrição disponível para cada regra e é exibido com a regra no painel
Configurações de Regra de Diretiva. O tamanho máximo do comentário é de 128 caracteres.
Os comentários são úteis quando há vários administradores criando regras ou quando as regras
são criadas em resposta a um problema específico.
Notificações
No painel Notificações, você pode definir mensagens de notificação que serão enviadas pelo
sistema se uma mensagem violar uma regra de diretiva. As mensagens de notificação podem
ser enviadas para o destinatário pretendido, bem como ao remetente da mensagem e ao
administrador. Quando você habilita essa opção, é enviada uma mensagem padrão; é possível
personalizar a linha de assunto e o corpo dessa mensagem por regra.
Os exemplos a seguir descrevem as amostras de notificações das regras de rejeição de diretiva.
Notificação de Rejeição da Regra de Diretiva para o Remetente da Mensagem
De: Filtro de Diretiva <> OU <NOME PARA EXIBIÇÃO PERSONALIZADO> <ENDEREÇO DE
ORIGEM PERSONALIZADO>
Enviado: <DATA>
Para: <REMETENTE>
Assunto: Mensagem não entregue retornada ao remetente OU <ASSUNTO PERSONALIZADO>
Esta mensagem foi criada automaticamente pelo software de entrega de emails.
A mensagem violou uma regra de diretiva configurada pelo administrador do domínio OU
<CORPO DA MENSAGEM PERSONALIZADO>
Falha na entrega para o(s) seguinte(s) destinatário(s):
<DESTINATÁRIO>
----- Cabeçalho da mensagem original ----<CABEÇALHOS DE INTERNET COMPLETOS DA MENSAGEM>
Notificação de Rejeição da Regra de Diretiva para o Destinatário da Mensagem
De: Filtro de Diretiva <> OU <NOME PARA EXIBIÇÃO PERSONALIZADO> <ENDEREÇO DE
ORIGEM PERSONALIZADO>
Enviado: <DATA>
Para: <DESTINATÁRIO>
Assunto: Mensagem de [NOTIFICAÇÃO] rejeitada em função da regra de diretiva OU
<ASSUNTO PERSONALIZADO>
Esta mensagem foi criada automaticamente pelo software de entrega de emails.
Uma mensagem enviada a você por <REMETENTE> foi rejeitada porquê:
A mensagem violou uma regra de diretiva configurada pelo administrador do domínio OU
<CORPO DA MENSAGEM PERSONALIZADO>
----- Cabeçalho da mensagem original ----<CABEÇALHOS DE INTERNET COMPLETOS DA MENSAGEM>
180
Cópia da Notificação de Rejeição da Regra de Diretiva do Administrador
De: Filtro de Diretiva <> OU <NOME PARA EXIBIÇÃO PERSONALIZADO> <ENDEREÇO DE
ORIGEM PERSONALIZADO>
Enviado: <DATA>
Para: <ADMINISTRADOR>
Assunto: [NOTIFICAÇÃO] Regra de diretiva obedecida OU <ASSUNTO PERSONALIZADO>
Esta mensagem foi criada automaticamente pelo software de entrega de emails.
A seguinte regra foi obedecida:
ID da Regra: <ID DA REGRA>
Regra de Rejeição de Entrada
Extensões do Anexo de Arquivo:
<TODAS AS EXTENSÕES LISTADAS CONFORME CONFIGURADAS NA REGRA>
Extensões do Anexo de Arquivo/Arquivo de Exame de Nomes de Arquivo:
EM
----- Cabeçalho da mensagem original ----<CABEÇALHOS DE INTERNET COMPLETOS DA MENSAGEM>
Filtros
Com o repositório Filtros, você pode adicionar e gerenciar grandes listas de várias regras de
diretiva. O repositório Filtros inclui o seguinte:

Carregar listas grandes. Listas grandes são chamadas de Dicionários no repositório. Essas
listas podem conter endereços IP, domínios, endereços de email, palavras-chave, nomes e
extensões de arquivo que você deseja usar rapidamente em várias regras de diretiva. Utilizar
essas listas pode ser mais rápido do que inserir manualmente centenas de palavras-chave
ou endereços de email no editor de regra de diretiva.

Baixar dicionários. Dicionários podem ser baixados na guia Filtros, clicando-se no nome
do dicionário.

Substituir dicionários. Qualquer dicionário pode ser substituído, mesmo se ele estiver
associado no momento a uma regra de diretiva. Nesse caso, todas as regras de diretiva que
usam o dicionário substituído serão atualizadas com os novos valores.

Excluir dicionários. Os dicionários podem ser usados em várias regras de diretiva.
Portanto, excluí-los do repositório Filtros causaria uma alteração de comportamento nas
regras de diretiva associadas e um impacto potencialmente indesejado no fluxo de
mensagens. Portanto, os dicionários que estão associados no momento a qualquer regra de
diretiva não podem ser excluídos do repositório Filtros. Consulte a coluna Uso na guia
Filtros. Para excluir dicionários com segurança, procure todas as regras de diretiva que
usam os dicionários, navegando para as regras de diretiva específicas através do link na
coluna Uso, e desvincule os dicionários das regras de diretiva apropriadas. Somente então
os dicionários podem ser excluídos da guia Filtros.
181

Auditar ações de dicionário. No momento em que um dicionário for adicionado, excluído
ou movido, um registro da ação será salvo na trilha de auditoria. Isso garantirá que
quaisquer resultados associados à adição, exclusão ou movimentação de um dicionário
poderão ser rastreados até a causa principal.
Observação
O recurso Dicionário oferece suporte somente a arquivos .txt e .csv. O tamanho de
arquivo máximo permitido para dicionários é 2 MB e cada arquivo pode aceitar até 9.000
caracteres. Além disso, os arquivos de dicionário oferecem suporte somente à sintaxe
Básica. Para obter mais informações sobre a sintaxe com suporte, consulte Sintaxe
Básica em Sintaxe de regra de diretiva.
Como importar um dicionário
1. Na guia Administração, clique na guia Filtros.
2. No painel Tarefas, clique em Importar Dicionário.
3. No caixa Importar Dicionário, selecione Procurar.
4. Localize e selecione o arquivo .csv ou .txt e clique em Abrir.
5. Se desejar, altere o nome do arquivo de dicionário no campo Nome do dicionário: caso
contrário, qualquer nome que você tenha dado ao arquivo quando o salvou em seus
próprios arquivos serão usados nessa caixa de diálogo e quando o dicionário tiver sido
carregado.
6. Selecione o tipo apropriado de conteúdo que o seu dicionário contém, por exemplo,
nomes de domínio ou endereços de email, no menu Conteúdo do dicionário.
7. Se desejar, adicione comentários sobre o dicionário no campo Comentários.
8. Selecione Importar.
Como substituir um dicionário
1. Na guia Administração, selecione a guia Filtros.
2. No painel Tarefas, selecione Importar Dicionário.
3. Na caixa Importar Dicionário, clique em Procurar.
4. Localize e selecione o arquivo .csv ou .txt e clique em Abrir.
5. Altere o nome do arquivo de dicionário no campo Nome do dicionário: para
corresponder ao nome de arquivo do dicionário que você deseja substituir.
6. Marque a caixa de seleção Substituir Dicionário, se houver.
7. Selecione o tipo apropriado de conteúdo que o seu dicionário contém, por exemplo,
nomes de domínio ou endereços de email, no menu Conteúdo do dicionário. Esse tipo
de conteúdo precisa corresponder ao conteúdo do dicionário que você deseja substituir.
8. Se desejar, adicione comentários sobre o dicionário no campo Comentários.
9. Selecione Importar.
182
Como adicionar um dicionário a uma regra
1. Selecione a guia Regras de Diretiva.
2. Selecione a regra a qual você deseja aplicar o dicionário, clicando na ID da regra
apropriada, ou crie uma nova regra.
3. Expanda o editor de diretiva do componente da mensagem apropriado; por exemplo
Corpo, selecionando o item de seta para baixo ao lado do título do componente.
4. Selecione o dicionário carregado na caixa de combinação Dicionário.
Observação
Você pode ter uma expressão de correspondência na caixa de texto ou
selecionar Dicionário. Se você selecionar Dicionário, a caixa de texto será
desativada, e quaisquer expressões de correspondência inseridas nessa
caixa de texto serão excluídas quando a regra de diretiva for salva.
Observação
Se você tentar adicionar um dicionário com conteúdo não apropriado para o
campo de correspondência de regra de diretiva selecionado, o dicionário não
aparecerá como opção quando você tentar adicioná-lo à regra. Por exemplo,
se você tentar adicionar um dicionário que contenha endereços IP a uma
regra de diretiva para o campo de correspondência Endereços de email do
remetente, o dicionário de endereços IP não estará disponível para esse
campo de correspondência de regra de diretiva. O dicionário deve conter
somente o conteúdo apropriado para o campo de correspondência
selecionado (neste exemplo, endereços de email, e não endereços IP).
5. Adicione mais configurações à regra de diretiva e clique em Salvar.
Como excluir um dicionário
1. Selecione a guia Filtros.
2. Selecione o dicionário que você deseja excluir, clicando na caixa de seleção ao lado do
nome do dicionário apropriado.
Importante
Se o dicionário que você deseja excluir estiver sendo usado no momento por
quaisquer regras de diretiva, procure todas as regras de diretiva associadas
a esse dicionário, navegando para a regra de diretiva específica,
selecionando Uso na guia Filtros e desvinculando o dicionário dessas
regras de diretiva. Você pode retornar para a guia Filtros e excluir o
dicionário.
3. Selecione o dicionário apropriado e clique em Excluir.
Como auditar uma ação relacionada a um dicionário
183
1. Selecione a guia Ferramentas.
2. Selecione a guia Trilha de Auditoria.
3. Examine a Trilha de Auditoria dos eventos PatternFiles. Informações relacionadas à
criação, substituição e exclusão de dicionários são registradas aqui.
Guia Meus Relatórios
Na guia Meus Relatórios você pode acessar os dados de relatório em uma hora do
processamento da mensagem pelo serviço de filtragem Forefront Online Protection for Exchange
(FOPE). É possível exibir relatórios de todos os domínios ou de domínios específicos, usando
diversas opções para filtrar as informações.
Os relatórios permitem acesso de clientes aos resumos históricos de filtragem de mensagens.
Os dados dos relatórios ficam disponíveis para os clientes apenas para fins informativos. Eles
não representam todos os dados armazenados pelo serviço Hosted Filtering.
Sobre relatórios
A guia Meus Relatórios do Centro de Administração permite aos clientes o acesso aos
relatórios que contêm resumos históricos de filtragem de mensagens. Os dados dos relatórios
ficam disponíveis para os clientes apenas para fins informativos. Eles não representam todos os
dados que são armazenados pelo serviço Microsoft Forefront Online Protection for Exchange.
Visão geral de relatórios
O relatório está dividido em duas seções: Contagem de Tráfego de Email e Volume de Tráfego
de Email. Cada seção exibe um resumo dos resultados retornados, que são categorizados em
porcentagens, gráfico de pizza e gráfico de linhas. Alguns dos valores do relatório mostram
informações mais detalhadas. Para exibir o resumo por hora do resumo diário, expanda cada
entrada para ver mais detalhes. Os detalhes de um tipo específico de tráfego estão disponíveis
somente na seção Contagem de Tráfego de Email.
Além disso, na guia Meus Relatórios, você poderá modificar um relatório depois que este for
executado. Nela você poderá fazer alterações rápidas nas configurações do relatório com base
nas informações nele contidas.
184
Relatórios salvos
Quando você salva um relatório, todas as configurações definidas para esse relatório são salvas,
para que possa exibir ou modificar relatórios salvos no futuro, sem precisar especificar os
domínios ou tipos de tráfego. A data especificada também é salva e pode ser modificada quando
você retornar ao relatório.
É possível salvar vários relatórios e reutilizá-los na próxima vez que fizer logon no Centro de
Administração. Os relatórios salvos são específicos para sua conta. Cada conta de logon no
Centro de Administração tem seu próprio conjunto de relatórios salvos. Acesse os relatórios
salvos na guia Meus Relatórios, que permite exibir dados atualizados, modificar as configurações
do relatório ou excluir um relatório.
Entrega de relatório agendado
Os relatórios podem ser agendados para entrega de emails. Para definir as configurações de
entrega de emails, marque Habilitar entrega de relatório agendado na página de
configurações de relatório.
A mensagem de email será enviada com o endereço De: [email protected]. A
mensagem de email pode ser configurada com um Assunto do email e Responder a:
endereço. Se um endereço Responder a: personalizado for usado, ele deverá ser um endereço
proveniente de um domínio da empresa à qual o usuário conectado faça parte. Os relatórios
podem ser enviados no formato PDF ou do Excel e podem ser agendados para entrega única,
semanal ou mensal.
Um máximo de 20 relatórios agendados podem ser configurados para uma única empresa.
Criar, modificar ou excluir um relatório
Na guia Meus Relatórios, você pode visualizar os relatórios salvos ou criar novos relatórios para
o serviço. Depois de salvar um relatório, você pode modificar suas configurações quando for
necessário alterar o tipo de informações que o relatório deverá retornar. Você poderá excluir o
relatório se ele não estiver mais sendo usado.
Como criar um novo relatório
1. Na guia Meus Relatórios, no painel Tarefas, clique em Novo Relatório. Será exibido o
painel Novo Relatório.
2. No painel Novo Relatório, em Nome do Relatório, digite um nome exclusivo para o
relatório que deseja criar. Posteriormente, você poderá procurar esse relatório pelo
nome.
3. Selecione o tipo de relatório que deseja criar em Tipo de Relatório:
185

Relatório de Tráfego de Email: retorna o número o volume de mensagens para cada
tipo de tráfego selecionado. Os tipos de tráfego disponíveis são:

Entrega de entrada: as mensagens legítimas que são entregues para essa
organização ou domínio. Os relatórios que incluem esse tipo de tráfego não
incluem mensagens permitidas pelas regras de filtro de diretiva.

Spam: as mensagens de entrada filtradas como spam. Esse tipo de tráfego
também inclui as solicitações enviadas para o alias de email de envio de falso
positivo e de abuso de email e, se aplicável, as mensagens salvas solicitadas
nas mensagens de email da Quarentena de Spam ou da Notificação de Spam.

Vírus de entrada: o correio de entrada e os anexos de arquivo infectados por
vírus que são verificados, assim como os vírus que são bloqueados e limpos.

Filtro de diretiva de entrada: as mensagens de entrada que são filtradas pelo
filtro de diretiva. (O relatório divide essas mensagens por tipo de filtro diferente.)

Entrega de saída: todas as mensagens enviadas por essa organização ou
domínio. Esse tipo de tráfego inclui mensagens de saída enviadas com êxito e
mensagens de saída bloqueadas por causa de um filtro de diretiva.

Vírus de saída: o correio de saída e os anexos de arquivo infectados por vírus
que são verificados, assim como os vírus que são bloqueados e limpos.

Filtragem de diretiva de saída: as mensagens de saída que são filtradas pelo
filtro de diretiva. (O relatório divide essas mensagens por tipo de filtro diferente.)

Relatório dos Principais Vírus: retorna uma lista dos 10 principais vírus detectados
pelos filtros de vírus para o domínio ou o conjunto de domínios.

Relatório de Adiamento: retorna uma lista de mensagens que foram adiadas pelo
serviço. Isso inclui a mensagem e o motivo do adiamento.

Principais Usuários: retorna uma lista dos 10 principais usuários do serviço.
Observação
Esse relatório exibe somente os usuários que pertencem aos domínios com
bloqueio de borda baseado em diretório habilitado. Isso ajuda a diminuir o
número de contas de usuário inválidos registrados nesse relatório.
4. Em Escopo do Relatório, execute uma destas ações:

Para reunir os dados de todos os domínios da empresa, insira o nome da empresa
na caixa Nome da empresa.

Para executar o relatório apenas para um subconjunto de domínios, marque a caixa
de seleção Executar relatório de domínios selecionados, clique em Sincronizar
para recuperar uma lista de domínios e, em seguida, selecione os domínios que
deseja incluir no relatório.
5. Em Intervalo de Datas do Relatório, selecione o intervalo de datas e o fuso horário que
o serviço deverá usar na criação do relatório.
Observação
O recurso de intervalo de datas tem várias restrições. Os intervalos de datas
186
predefinidos são relativos à data atual. O intervalo de datas para um relatório
de resumo de tráfego não pode exceder 62 dias. Os principais relatórios
estão limitados a um intervalo de sete dias. Os dados das mensagens
processadas pelo filtragem do Microsoft Forefront Online Protection for
Exchange ficam disponíveis por 24 meses.
6. No painel Ações, execute uma destas ações:

Para adicionar o relatório ao painel Relatórios Salvos, clique em Salvar Relatório.

Para gerar o relatório, clique em Exibir Relatório. A geração do relatório não salvará
automaticamente esse relatório no painel Relatórios Salvos.
Como modificar um relatório salvo
1. Na guia Meus Relatórios, no painel Relatórios Salvos, abra o relatório que deseja
modificar.
2. Clique em Editar. As informações de gerenciamento do relatório serão exibidas na guia
Meus Relatórios.
3. Modifique as configurações do relatório conforme necessário.
4. No painel Ações, clique em Salvar Relatório.
Como excluir um relatório salvo
1. Na guia Meus Relatórios, no painel Relatórios Salvos, abra o relatório que deseja
modificar.
2. Clique em Excluir.
Exibir e exportar resultados dos relatórios
salvos
É possível exibir as informações atualizadas de todos os relatórios salvos no painel Relatórios
Salvos na guia Meus Relatórios. Você pode também exportar os dados do relatório em um
arquivo separado, por exemplo, uma planilha do Microsoft Office Excel ou um arquivo PDF.
Importante
Os relatórios são exportados somente em inglês, mesmo que as páginas do Centro de
Administração tenham sido traduzidas para o seu idioma local.
Como exibir dados do relatório salvo
1. Na guia Meus Relatórios, clique no nome do relatório que deseja exibir. O relatório
aparece em uma janela do navegador.
187
Para exportar dados do relatório
1. Na guia Meus Relatórios, clique no nome do relatório do qual deseja exportar os dados.
O relatório aparece em uma janela do navegador.
2. Na barra de ferramentas de navegação que está acima do relatório, na lista Selecionar
um formato, clique no formato de saída para os resultados do relatório.
Observação
Alguns formatos de exportação comuns aceitos são XLS, CSV, MHTML
(arquivo da Web), TIF e PDF.
3. Clique em Exportar. O relatório é gerado no formato selecionado.
4. Quando for solicitado, abra o arquivo ou salve-o em um novo local.
Executar o relatório de arquivamento
Como um gerente de conformidade, administrador técnico ou supervisor, você pode executar
relatórios de arquivamento no Centro de Administração. Você pode executar um relatório
imediatamente ou agendar relatórios para serem executados em intervalos regulares e para
serem enviados a você e a outros administradores.
Você pode visualizar um relatório como página da Web, arquivo PDF (requer Adobe Acrobat 5.0
ou superior, com exibição de PDF incorporada habilitada) ou arquivo do Microsoft Excel (XLS).
Para executar um relatório de arquivamento
1. No Centro de Administração, na guia Meus Relatórios, no painel Tarefas, clique em
Executar Relatório de Arquivamento.
2. Na página Lista de Relatórios, clique no tipo de relatório de arquivamento que deseja
executar.
3. Na página Execução de Relatórios, defina os critérios do relatório.
4. Selecione um formato de saída para o relatório e execute uma destas ações:
a. Para executar um relatório imediatamente, clique em Executar.
b. Para executar relatórios regulares, clique em Assinar. Na caixa Enviar, digite os
endereços de email para os quais enviar os relatórios, escolha o intervalo e clique
em Aplicar.
Dica
Para alterar as assinaturas de relatório de arquivamento, na página Lista de Relatórios,
clique em Assinaturas no canto direito superior.
As próximas seções descrevem os relatórios de arquivamento disponíveis.
188
Relatório de Resumo de Atividade
O relatório de Resumo de Atividade fornece uma visão geral de quantas mensagens internas e
externas foram enviadas e recebidas para email, mensagens instantâneas e outros arquivos e
documentos. Este relatório também fornece o tamanho médio e geral por cada categoria de
mensagem. O relatório conta as mensagens reais e remove as mensagens incorporadas.
Relatório de Resumo de Arquivamento
O relatório de Resumo de Arquivamento mostra as estatísticas de arquivamento para a
organização. As estatísticas são incluídas para mensagens de email, mensagens instantâneas e
outros arquivos e documentos que incluam relatórios, faxes e documentos carregados
Bloomberg.
As divisões das estatísticas incluem os tamanhos básico, de contagem, de anexos, total e médio.
Os totais são dados para todas as categorias de dados.
Relatório de Resumo de Anexo
O relatório de Resumo de Anexo apresenta os dados em uma tabela e em um gráfico de coluna
tridimensional, mostrando os principais tipos de anexos encontrados no tráfego de mensagens
de arquivamento. Os dados incluem a extensão do arquivo, o tipo de documento, a quantidade, o
tamanho total e o tamanho médio.
Relatório de Eventos de Auditoria
O relatório de Eventos de Auditoria fornece detalhes sobre todas as ações granulares
relacionadas ao usuário que foram executadas. Estas atividades incluem a exibição de
mensagens de email, mensagens exportadas/restauradas e logon/logoff de usuários. Este
relatório pode fornecer o tamanho médio e geral por cada categoria individualmente.
Relatório de Estatística Diárias
O relatório de Estatística Diárias mostra as estatística diárias para todas as mensagens (email,
mensagens instantâneas e outros arquivos e documentos) arquivadas para um determinado dia.
Os totais e tamanhos são dados para todas as colunas de dados.
Relatório de Destruição
O relatório de Destruição valida e lista mensagens destruídas devido à data de expiração do
período de retenção. Os detalhes sobre cada mensagem individual inclui a Data de Destruição, a
Data de Envio/Recebimento, o Tempo Decorrido Antes da Destruição, De, Para e Assunto.
As mensagens mais antigas do que o período de retenção são destruídas em todos os data
centers (produção e recuperação de desastres) uma vez por dia, começando às 18:00. PST. Se
uma mensagem estiver em espera para destruição, ela não será destruída.
189
Qualquer mensagem de email, mensagem instantânea, transcrição Bloomberg ou documento
carregado é destruído quando o período de retenção expira. A informação do cabeçalho da
mensagem é mantida, mas o corpo das mensagens ou anexos é destruído.
Relatório de Resumo de Email
Este relatório gera um resumo para todos os usuários ou indivíduos. As estatísticas incluem
resumos de mensagens internas e externas enviadas e recebidas, tamanho, tamanho médio e
totais.
Relatório de Lista de Participação de Funcionários
O relatório de Lista de Participação de Funcionários mostra uma lista completa de usuários que
têm contas de arquivamento, assim como as funções que lhes foram atribuídas, quem é seu
supervisor, as datas do último logon, as configurações do período de retenção de um indivíduo,
as últimas mensagens enviadas e recebidas. Os totais são incluídos para todas as colunas de
dados, assim como uma divisão de totais por funções atribuídas.
Relatório de Funções com Privilégios
O relatório de Funções com Privilégio inclui uma categoria para cada função com privilégios —
Gerente de Conformidade, Operador de Conformidade, Auditor de Conformidade Externo,
Gerente de RH, Monitor, Operador de Monitor, Gerente de Função, Supervisor, Administrador
Técnico e Operador Técnico. Em cada categoria, os usuários com estas funções são listados,
assim como a data em que as funções foram atribuídas. Os totais são dados para cada
categoria.
Relatório SEC 17a-4
O relatório SEC 17 a-4 fornece comprovação de email completo, serializado e arquivado para
sua organização. Ele identifica a primeira e a mais recente mensagem arquivada, assim como
Data, Hora, Para, De, Assunto e número da ID da mensagem para serialização.
Este relatório também inclui o número de mensagens capturadas, mensagens certamente
destruídas, mensagens em espera para destruição e IDs de mensagens anuladas. No caso de
um número de ID não ter sido emitido seqüencialmente, ele nunca será usado (estas serão IDs
anuladas).
Relatório de Exame de Supervisão Comprobatório.
O relatório de Exame de Supervisão Comprobatório é útil para auditorias. Ele não apenas
fornece aos gerentes de conformidade os números e percentuais de comunicações sendo
examinadas para conformidade com o NASD 3010, mas também fornece as mesmas métricas
para os subordinados que estiverem com emails sendo examinados para finalidades gerais.
Dica
190
Para selecionar todos os supervisores, deixe a caixa Supervisor em branco.
Ao escolher quem vai ser incluído no relatório, você pode escolher uma ou ambas essas opções:
Incluir indivíduos exigindo exame NASD 3010 e Incluir indivíduos exigindo exame. Se você
selecionar apenas a opção Incluir indivíduos exigindo exame NASD 3010, o título do relatório
é um Relatório de Exame NASD 3010. Com qualquer outra combinação, o título do relatório
será Relatório de Exame de Supervisão Comprobatório. Quando você seleciona ambas as
opções, os nomes que estão sendo examinados para compatibilidade com NASD 3010 são
exibidos em vermelho e em negrito.
Se você é um gerenciador de conformidade, poderá executar este relatório regularmente para ter
certeza de que os indivíduos com função de Supervisor estão executando suas obrigações de
supervisão. O relatório é dividido por supervisor e mostra quantas mensagens foram capturadas
e examinadas para cada subordinado, assim como a última vez que o supervisor realizou a
amostragem de mensagem regular (no campo Última Amostragem).
Relatório de Estatística de Sistema
O relatório de Estatística de Sistema fornece uma exibição do sistema completo para o intervalo
de datas especificado. As estatísticas cobrem o número de caixas de correio, destinatários,
remetentes, volume e estatísticas de arquivamento. A divisão de dados inclui quantidade,
tamanho, tamanho médio e totais para todas as categorias de dados.
Guia Ferramentas
Na guia Ferramentas, os Administradores podem rastrear mensagens e exibir eventos de serviço
usando o recurso Trilha de Auditoria. A guia Ferramentas inclui duas guias:
1. Rastreamento de Mensagens – execute rastreamentos de mensagem nesta guia como você
fazia nas versões anteriores do Centro de Administração.
2. Trilha de Auditoria – o recurso Trilha de Auditoria ajuda a rastrear eventos importantes
ocorridos no serviço. Na guia Trilha de Auditoria, é possível exibir os eventos relacionados
ao usuário e ao serviço. Os eventos podem ser classificados por endereço de email,
empresa, domínio, atividade ou data e hora.
Executar um rastreamento de mensagem
O recurso Rastreamento de Mensagem do Centro de Administração permite pesquisar uma
mensagem específica usando informações básicas, como remetente, destinatário, data e ID da
mensagem, para obter o status dessa mensagem. As informações de status do email ajudam
você a ver se e quando uma mensagem foi recebida pelo serviço de filtragem Forefront Online
Protection for Exchange; se ela foi verificada, bloqueada ou excluída ou se foi entregue com
êxito no último mês. Para começar a procurar mensagens específicas no Centro de
191
Administração, use a guia Rastreamento de Mensagem na guia Ferramentas para definir os seus
critérios de pesquisa.
Como executar um rastreamento de mensagem
1. Na guia Ferramentas, clique na guia Rastreamento de Mensagem.
2. No painel Rastreamento de Mensagem, em Parâmetros de Pesquisa, digite as
informações de endereço do remetente e do destinatário.
Importante
Os endereços de remetente e de destinatário são necessários quando você
executa um rastreamento de mensagem, e pelo menos uma das caixas de
pesquisa deve conter um endereço de email completo, por exemplo,
[email protected]. Para ampliar a pesquisa, adicione um endereço de
email completo ou apenas o nome do domínio, por exemplo,
@nwtraders.com, na outra caixa de pesquisa.
3. Nas caixas Data de início e Data de término, selecione um intervalo de datas para o
rastreamento da mensagem. O intervalo de datas padrão é definido como 48 horas
antes da data e hora atuais. O intervalo máximo de datas para uma única pesquisa é 30
dias.
4. Na lista Fuso horário, clique no fuso horário que deverá ser usado no processamento
do rastreamento de mensagem.
5. Na caixa ID da Mensagem, digite a identificação da mensagem que deseja rastrear. A
ID da mensagem é uma identificação exclusiva gerada por um servidor de email de
envio. Essa informação é opcional quando você executa um rastreamento de
mensagem.
6. Clique em Pesquisar. Um painel de Resultados é exibido abaixo do painel
Rastreamento de Mensagem, mostrando a contagem de mensagens e a lista das
mensagens que correspondem aos critérios de pesquisa especificados no painel
Rastreamento de Mensagem.
7. Para que a pesquisa retorne menos mensagens, clique em Refinar Pesquisa e redefina
os critérios de pesquisa.
8. Para exibir informações mais detalhadas sobre uma mensagem de email específica,
clique em Detalhes.Uma nova janela do navegador abrirá, mostrando o Resumo do
Rastreamento de Mensagem dessa mensagem.
192
Limitações conhecidas da Ferramenta de
Rastreamento de Mensagem
A ferramenta de Rastreamento de Mensagem possui algumas limitações conhecidas. As
melhorias da ferramenta estão em andamento.
Criptografia de Voltagem:
Os emails que passam pelo gateway de criptografia de voltagem deixam de ser rastreáveis
depois que vão para os sistemas de criptografia. O resultado da filtragem será "Entregue para o
Gateway de Criptografia", mas será incapaz de rastrear a mensagem desse ponto em diante. Da
mesma forma, as mensagens a serem criptografadas mostrarão o resultado "Entregue para
Gateway de Criptografia", mas a entrega para o servidor de destino não será rastreável neste
momento.
Bloqueios de Borda IP:
As mensagens bloqueadas pelas listas de bloco de reputação serão incluídas nos dados de
spam dos relatórios de tempo real.
Mensagens redirecionadas:
Se um destinatário for regravado por uma regra de Filtro de Diretiva ou porque a ação de spam
do domínio está definida como Redirecionar para outro endereço, a mensagem não será
rastreável em uma única pesquisa. A mensagem original será rastreável até o momento em que
o destinatário for alterado. Depois disso, não conseguiremos rastrear a mensagem no
destinatário original. Você será capaz de rastrear a mensagem novamente usando o novo
destinatário.
Mensagem adiada:
Se uma mensagem tiver sido adiada durante a entrega, possivelmente os resultados de entrega
retornados pela ferramenta Rastreamento de Mensagem não serão precisos. Nem todas as
mensagem adiadas terão resultados imprecisos. Se a mensagem que você está tentando
rastrear for afetada por esse problema, o resultado da entrega será "Em Adiamento", mesmo que
a mensagem tenha chegado ao servidor do destinatário. Estamos trabalhando para resolver
esse problema.
Serviços de Diretório:

Rejeitar: assim como qualquer outro bloco de borda, as rejeições não são rastreáveis.
193

Teste de Rejeição: os testes de rejeição são tratados praticamente como as mensagens
redirecionadas. O endereço de destinatário original são regravados em Postfix1 no endereço
"pega-tudo".

Passagem: as mensagens enviadas a um destinatário que não consta na lista Passagem
podem ser rastreadas. O resumo da mensagem conterá as informações de entrega, mas os
resultados da filtragem não estarão disponíveis.
Vírus Removidos:
Os vírus removidos não serão indicados nos resultados do rastreamento de mensagem. Eles
aparecerão como mensagens com "filtragem aprovada" entregues ao cliente.
Mensagens que passam entre os data centers:
Qualquer mensagem que passe de um data center para outro não serão completamente
rastreáveis.
Domínios Virtuais:

Sem regravação de endereço do domínio pai: essas mensagens serão rastreáveis desde
que o endereço de destinatário usado seja o endereço do domínio virtual. Se o endereço
original Para: for usado, nenhum resultado será retornado.

Sem regravação de endereço do domínio pai: essas mensagens também serão rastreáveis
desde que o endereço de destinatário usado seja o endereço do domínio virtual.
MAIL FROM:
A ferramenta Rastreamento de Mensagem usa o valor MAIL FROM apresentado no início da
conversa SMTP como remetente da pesquisa, independentemente do que a seção DATA da
mensagem exibe. A mensagem pode mostrar um endereço de destinatário ou valores diferentes
em De: ou Remetente. Se o email tiver sido enviado por um processo, e não por um cliente de
email, haverá uma probabilidade maior de o remetente em MAIL FROM não corresponder ao
remetente da mensagem de email real.
Atualizações de Regra de Diretiva:
Quando uma mensagem está de acordo com uma regra de diretiva, a ID de regra do filtro de
diretiva é armazenada nos bancos de dados Rastreamento de Mensagem e Relatórios de
Tempo Real. Se você rastrear uma dessa mensagens ou fizer uma busca detalhada nos dados
de diretiva de um relatório, a IU Rastreamento de Mensagem e Relatórios de Tempo Real obterá
dinamicamente as informações de regra atuais na rede do Hosted Serviços com base na ID de
regra do filtro de diretiva do banco de dados de relatório. Se você tiver alterado os atributos
dessa regra depois que a mensagem tiver sido processada (se você a tiver alterado de Rejeitar
194
para Permitir, por exemplo), a ID de regra permanecerá inalterada nos resultados retornados por
Rastreamento de Mensagem e Relatórios de Tempo Real, mas o Centro de Administração
mostrará a nova regra.
Exibir a trilha de auditoria
No Centro de Administração, a guia Trilha de Auditoria da guia Ferramentas ajuda a rastrear
eventos importantes ocorridos no serviço Forefront Online Protection for Exchange. Na guia
Trilha de Auditoria, é possível exibir os eventos relacionados ao usuário e ao serviço. Os eventos
podem ser classificados por endereço de email do usuário conectado, empresa, domínio,
atividade ou data e hora. Você pode filtrar os resultados clicando em um modo de exibição no
painel Exibições e especificando um intervalo de datas para a pesquisa. Para procurar eventos
relacionados a uma empresa ou domínio específico, use a caixa Pesquisar.
A ferramenta Trilha de Auditoria rastreia as alterações feitas em um objeto com base nas IDs de
objeto. Cada empresa, domínio, usuário e regra de filtro de diretiva têm uma ID de objeto
exclusiva. Ao analisar as alterações feitas em um objeto, facilite a filtragem das informações da
Trilha de Auditoria usando o recurso Controlar Alterações nas propriedades desse objeto. Para
restringir os resultados retornados, você pode especificar o intervalo de datas sem alterar os
critérios de pesquisa. Para limpar os critérios de pesquisa do recurso Controlar Alterações na
caixa Pesquisar, clique em Limpar.
Suporte Técnico
Como administrador, você pode usar o Centro de Administração para enviar novas ocorrências
de suporte. Os objetivos no nível do serviço de suporte técnico e o caminho de escalonamento
do suporte técnico são mostrados na guia Recurso do painel Bem-vindo do Centro de
Administração.
As três maneiras de contatar o Suporte Técnico
para abrir uma ocorrência de suporte
Opção Obter Ajuda Agora no Centro de Administração. Os usuários qualificados do Centro
de Administração podem enviar solicitações de suporte técnico usando a opção Obter Ajuda
Agora, que está disponível tanto na página Recursos quanto no menu de atalhos localizado
abaixo dos nomes de logon dos usuários qualificados. Esse link levará para a home page do
Suporte da Microsoft. Nela, os usuários qualificados podem preencher e enviar solicitações
de suporte e acompanhar o andamento das solicitações existentes. Normalmente, as
solicitações de suporte são respondidas em menos de 24 horas. Usuários qualificados são
pessoas que têm uma função de nível Administrador no Centro de Administração. A lista a
195
seguir indica todas as funções que têm acesso garantido à opção Obter Ajuda Agora.
Outros usuários não verão essa opção quando estiverem usando o Centro de Administração.
Administrador
Administrador (somente leitura)
Usuário de Relatório
Gerente de Contas
Administrador de Quarentenas
Administrador de Relacionamento de Arquivamento
Administrador de Funções de Arquivamento
Administrador de Retenção de Arquivamento
Administrador de Conformidade de Arquivamento
Telefone. Nos Estados Unidos e no Canadá, telefone para o número de telefone gratuito (866)
291-7726 ou para o número de discagem direta (204) 927-2299. Fora dos Estados Unidos,
telefone para o número de telefone gratuito internacional universal 800-0000-0060.
Microsoft Premier Support: Esse serviço é fornecido somente a assinantes do Microsoft
Premier Support. Para obter mais informações sobre como acessar o Premier Support, vá
para o Portal online do Microsoft Premier Support ou para o site do Microsoft Premier
Support.
Códigos de discagem internacional
Ao usar o número de telefone UIFN (800-0000-0060), use os seguintes códigos de discagem
para países e regiões que oferecem suporte a UIFN:Australia 0011
Áustria 00
Costa Rica 00
Dinamarca 00
Finlândia 00
França 00
Alemanha 00
Hong Kong SAR 001
Itália 00
Japão: 0061-010 para IDC e 041 010 para Japan Telecom
Luxemburgo 00
Países Baixos 00
Noruega 00
Suíça 00
Use os seguintes números de telefone para países e regiões que não ofereçam suporte a UIFN:
México 001-8885086467
Bélgica 0800-75013
196
Base de dados de conhecimento de sistema
de mensagens
Visite a base de dados de conhecimento de sistema de mensagens na Web para obter
informações adicionais sobre suporte. Você pode procurar os problemas conhecidos, enviar
comentários sobre as soluções e assinar o RSS feed de suporte para ser notificado quando
houver atualizações. Para acessar essa base de dados de conhecimento, vá para o Sistema de
rastreamento de ocorrência de suporte e clique na guia Base de Dados de Conhecimento. Clique
em Dicas de Pesquisa para obter informações sobre a sintaxe de palavra-chave ideal a ser
usada.
Diretrizes para envios de spam bemsucedidos
O Forefront Online Protection for Exchange recebe envios de spam de todos os clientes. A
equipe de spam examina os indicadores em cada mensagem enviada, por exemplo, o endereço
de origem, o endereço IP de envio, as palavras-chave, as frases de propaganda, a freqüência de
transmissão e outras tendências e padrões. Depois de analisar essas informações, a equipe de
spam inicia as alterações relevantes nas camadas de filtragem de spam do Forefront Online
Protection for Exchange. A mensagem será classificada como spam no futuro.
A evolução do spam é um processo contínuo que se aplica, independentemente do idioma de
origem ou conjunto de caracteres. Como uma mensagem de spam pode apresentar texto vago
ou até insuficiente no assunto ou no corpo da mensagem, é muito comum a equipe de spam
contar com todas as outras características disponíveis na mensagem para executar a filtragem.
Isso significa que, depois que a equipe de spam sinalizar uma determinada mensagem como
spam e fizer as alterações necessárias na base de regras, essa mensagem será bloqueada no
futuro até que suas características sejam modificadas a ponto de contornar os filtros.
Os envios de spam são processados sete dias por semana e novas regras de spam são
implantadas continuamente. Os períodos das regras nos envios individuais variam de acordo
com a quantidade e a qualidade dos envios. Como as novas regras de spam são definidas de
forma global para todos os clientes, é importante lembrar que nem todos os envios de spam
individuais resultam em uma nova regra de spam.
Se os usuários reportarem que estão recebendo spam em suas caixa de entrada, faça o
seguinte:

Verifique se o registro MX está indicando a rede de filtragem.

Verifique se o firewall está definido para permitir somente emails vindos da rede de filtragem.

Se você estiver usando o modo Passagem dos Serviços de Diretório, verifique se os
usuários que estão recebendo o spam estão adicionados à lista dos Serviços de Diretório.
197

Se você estiver usando o modo Teste de Rejeição dos Serviços de Diretório, observe que o
último usuário da lista receberá uma enorme quantidade de spams.
Depois que você tiver definido as configurações de firewall para aceitar emails somente dos data
centers do Hosted E-mail Filtering Service, a melhor maneira de enviar mensagens de spam não
filtradas para a Equipe de Análise de Spam é enviando essas mensagens para
[email protected], com os cabeçalhos de Internet completos intactos. Ao enviar
as mensagens para o alias de abuso, lembre-se do seguinte:

Envie cabeçalhos de Internet completos com a mensagem de spam não filtrada original. Não
encaminhe simplesmente a mensagem de spam não filtrada, pois esse processo descarta os
cabeçalhos da Internet.

Envie a mensagem de spam original para a equipe de avaliação de spam em
[email protected]. Não modifique de forma alguma a mensagem de spam
ou a linha de assunto.

Envie o spam não filtrado imediatamente para garantir o melhor desempenho dos seus
serviços. As mensagens de spam enviadas para a equipe de avaliação vários dias após
terem sido recebidas estão geralmente muito atrasadas, pois já podem ter sido classificadas.
Para garantir o êxito do envio, envie apenas uma amostra de spam por mensagem de email.
Além disso, observe que é fundamental incluir os cabeçalhos de Internet completos. Faça isso
enviando a mensagem ofensiva como um anexo, juntamente com o cabeçalho de Internet
original completo, ou usando o Plug-in de Lixo Eletrônico (disponível para alguns usuários do
Microsoft Office Outlook 2003 e Outlook 2007, dependendo da sua organização).
Envie a mensagem de spam não filtrada, com os cabeçalhos de Internet na parte superior da
mensagem, para [email protected]. Para obter instruções sobre como extrair
manualmente os cabeçalhos de vários clientes de email populares, procure o artigo "Como relato
spam na Caixa de Entrada?" no sistema de rastreamento de Incidente de Suporte.
198
Download