Exportar (0) Imprimir
Expandir todo
Expandir Minimizar
Personas que lo han encontrado útil: 1 de 1 - Valorar este tema

Mejoras de Exchange Server 2003 Service Pack 2 para impedir correo electrónico no deseado

 

Última modificación del tema: 2006-04-05

En el mundo de los negocios, un sistema de correo electrónico confiable, efectivo y robusto es una de las claves del éxito. La buena salud y la eficacia del sistema de correo electrónico son esenciales para la salud de las empresas, pero en los últimos años, con la explosión de correo electrónico comercial no solicitado (UCE), esta tarea cada vez reviste mayor dificultad para los profesionales de IT (Tecnologías de la información).

La iniciativa Coordinated Spam Reduction Initiative, anunciada por Microsoft® en 2004, describe con total claridad una guía básica y una infraestructura tecnológica que ayudan a reducir el volumen de correo electrónico no deseado.

Hay que marcar la diferencia entre aliviar el problema del correo electrónico no deseado y eliminarlo completamente. La eliminación total del correo electrónico no deseado tardará mucho en lograrse. Entretanto, debemos estar preparados para una larga coexistencia del correo electrónico no deseado con el correo legítimo y trabajar para reducir el primero, así como su impacto.

En este artículo, se describen las mejoras en la higiene de los mensajes y en la lucha contra el correo electrónico no deseado que se incluyen en Microsoft Exchange Server 2003 Service Pack 2 (SP2). En este artículo, el término higiene de los mensajes hace referencia, conjuntamente, a las características de Exchange Server 2003 SP2 que se implementan en todo el entorno de mensajería para combatir el correo electrónico no deseado.

Exchange Server 2003 SP2 representa un paso importante para mitigar los efectos de la epidemia de correo electrónico no deseado. Veamos lo que proporciona.

Id. del remitente   Exchange Server 2003 SP2 ofrece la largamente esperada tecnología de filtrado de Id. del remitente, que se dirige principalmente a la falsificación de las direcciones de correo electrónico. La eliminación del correo falsificado provocará de inmediato una reducción importante del tráfico de correo en la organización de Exchange. Los datos preliminares del departamento de IT interno de Microsoft muestra que la habilitación del filtro de Id. del remitente permitió a Microsoft lograr, aproximadamente, un aumento neto de un 10% en la captura de correo electrónico no deseado antes de que se transmitiera a Filtro inteligente de mensajes de Exchange para que realizara un segundo procesamiento que evitara el correo electrónico no deseado. La detención de correo falsificado en la puerta de enlace es importante, ya que la reducción del tráfico de correo en la organización de Exchange conlleva una reducción del consumo de ancho de banda y elimina la sobrecarga que supone el procesamiento de estos mensajes en la infraestructura de correo interna.

Filtro inteligente de mensajes   Una segunda incorporación importante a las características existentes en Exchange Server 2003 para impedir correo electrónico no deseado es la inclusión de la tecnología Microsoft SmartScreen™ en forma de Filtro inteligente de mensajes. Anteriormente, Filtro inteligente de mensajes estaba disponible sólo como complemento. Ahora, es una parte importante Exchange Server 2003. Filtro inteligente de mensajes contiene características actualizadas del correo electrónico no deseado que aumentan su capacidad de bloqueo de correo electrónico no deseado. Y, además, Filtro inteligente de mensajes proporciona protección contra el phishing.

Filtrado de la conexión detrás del perímetro   El filtrado de la conexión se introdujo en Exchange Server 2003, pero sólo funcionaba a partir del perímetro de la red. Dado que la mayoría de los servidores que ejecutan Exchange Server 2003 se encuentran detrás del perímetro de la red, la funcionalidad del filtrado de la conexión no era posible. Exchange Server 2003 SP2 cambia todo esto, ya que permite la implementación del filtrado de la conexión no sólo en el perímetro de la red, sino también detrás de él. Ahora puede aprovechar al máximo las mejoras en la higiene de los mensajes y en la lucha contra el correo electrónico no deseado, independientemente del lugar en que el servidor Exchange se implemente.

Antes de habilitar Id. del remitente en un servidor que ejecuta Exchange Server 2003 SP2, asegúrese de aplicar la revisión para Microsoft Windows Server™ 2003 que se documenta en el artículo 905214 de Microsoft Knowledge, “Windows Server 2003 or Windows 2000 Server may stop responding when you enable the “Sender ID Filtering” setting on an SMTP virtual server in Exchange Server 2003 SP2."

noteNOTA:
Si usa Microsoft Windows® 2000 Server, póngase en contacto con los Servicios de soporte técnico (PSS) de Microsoft (PSS) para obtener ayuda. Windows 2000 Server está solamente en modo de asistencia extendida.

Id. del remitente se centra en una de las prácticas más comunes y engañosas que usan los emisores de correo no deseado: la falsificación de dominios. El término falsificación de dominios hace referencia al uso del nombre de dominio de otros al enviar mensajes. La falsificación de dominios forma parte de un problema mayor, la falsificación, que es la práctica de simular la dirección de un remitente en mensajes de correo electrónico. La falsificación de dominios también lo pueden usar personas malintencionadas en estafas de phishing, que intentan engañar a los consumidores para que revelen información personal confidencial mediante la simulación de que el correo electrónico proviene de una fuente de confianza, como un banco del que el consumidor es cliente. La revelación de dicha información puede provocar el robo de identidad y otros fraudes al consumidor en línea.

Id. del remitente es un protocolo de autenticación de correo electrónico que comprueba el origen del correo electrónico e impide que el correo simulado entre en la organización de Exchange. Esencialmente, Id. del remitente realiza una pregunta: “¿Se ha falsificado este mensaje de correo electrónico?” Si la respuesta es afirmativa, el filtro de Id. del remitente rechaza o suprime el mensaje de inmediato. Si la respuesta es negativa, se asigna al mensaje un estado de Id. del remitente y se transmite a Filtro inteligente de mensajes, siempre que Filtro inteligente de mensajes esté habilitado en el servidor, para que realice un segundo procesamiento que evite el correo electrónico no deseado.

Entonces, ¿cómo funciona Id. del remitente? La funcionalidad de Id. del remitente usa, en parte, un algoritmo que se implementa en el filtro de Id. del remitente y que detecta la verdadera dirección responsable (PRA). PRA es la dirección de correo electrónico de la última entidad responsable de inyectar un mensaje en el sistema de correo electrónico. El filtro de Id. del remitente determina el dominio real del correo electrónico, para lo que busca la primera definición de los siguientes encabezados de mensajes de RFC2822 en este orden:

  1. Resent-Sender
  2. Resent-From
  3. Remitente
  4. De

Si no se encuentra ninguno de estos encabezados, el filtro de id. del remitente usa el valor STMP RFC 2821 MAIL FROM.

04762cf2-b778-462f-b494-2bbc796d7e50

Éstos son los pasos del proceso de comprobación de id. del remitente de la figura 1:

  1. Un remitente envía un mensaje de correo electrónico al destinatario.
  2. El servidor de correo entrante del destinatario recibe el mensaje de correo electrónico y extrae la PRA.
  3. El servidor de correo entrante comprueba qué dominio afirma haber enviado el mensaje y examina el sistema de nombres de dominio (DNS) del registro de Sender Policy Framework (SPF) de dicho dominio. Estos registros de SPF identifican los servidores de correo electrónico salientes autorizados. El servidor entrante determina si la dirección IP del servidor de correo electrónico que realiza el envío coincide con cualquiera de las direcciones IP que están publicadas en el registro de SPF. Para obtener más información acerca del contenido de los registros de SPF y cómo crear dichos registros, consulte Sender ID.
  4. Si las direcciones IP coinciden, el mensaje de correo electrónico se autentica y se envía al destinatario. Si no coinciden, el mensaje de correo electrónico no se autentica ni se envía.

Basándose en la evaluación del registro de Id. del remitente, todos los mensajes se marcan con un estado de Id. del remitente. Filtro inteligente de mensajes tiene en cuenta este estado para la asignación final de una clasificación SCL, siempre que Filtro inteligente de mensajes esté habilitado en el servidor y el estado también esté disponible como salida del filtro de Id. del remitente.

El estado de Id. del remitente refleja el resultado del proceso de filtrado de Id. del remitente. El Id. del remitente puede tener los siguientes estados:

  • Pasar   La dirección IP de la PRA está en el conjunto permitido de DNS.
  • Neutral   Los datos de Id. del remitente publicados son explícitamente no concluyentes.
  • Softfail   Este valor indica un tipo de error débil. Es posible que la dirección IP no esté en el conjunto permitido de DNS.
  • Error   La dirección IP no está en el conjunto permitido de DNS.
  • Ninguno   Ninguno de los datos publicados está disponible.
  • TempError   Hay un error transitorio, como un servidor DNS no disponible.
  • PermError   Hay un error irrecuperable, como un error en el formato de los registros.

Por ejemplo, a veces, cuando hay un error de configuración del entorno operativo, es posible que la dirección IP “DESDE” falte en algún mensaje entrante. Por consiguiente, el estado de Id. del remitente no se puede definir. En este caso, el procesamiento del mensaje continúa sin asignar ningún estado de Id. del remitente al mensaje de correo electrónico.

Se ha agregado un objeto de rendimiento nuevo al Monitor de sistema: Id. de remitente de MSExchange, con contadores que se corresponden con los estados de Id. del remitente descritos anteriormente. Los siguientes contadores están disponibles para el filtro de Id. del remitente

  • Nº total de consultas DNS
  • Nº total de mensajes en los que falta la IP de origen
  • Nº total de mensajes validados por Id. del remitente
  • Nº total de mensajes validados con resultado Error: Formato incorrecto
  • Nº total de mensajes validados con resultado Error: El dominio no existe
  • Nº total de mensajes validados con resultado Error: No permitido
  • Nº total de mensajes validados con resultado Neutral
  • Nº total de mensajes validados con resultado Ninguno
  • Nº total de mensajes validados con resultado ErrorPerm
  • Nº total de mensajes validados con resultado Pasar
  • Nº total de mensajes validados con resultado Error leve
  • Nº total de mensajes validados con resultado ErrorTemp
  • Nº total de mensajes sin PRA

El filtro de Id. del remitente rechaza o suprime el correo sólo si la validación se realizó correctamente con un estado de Error. En los restantes casos, el correo se transfiere a Filtro inteligente de mensajes para que realice un segundo procesamiento que evite el correo electrónico no deseado, siempre que se haya habilitado, o al buzón del destinatario.

Exchange Server 2003 SP2 proporciona una interfaz de usuario para administrar Id. del remitente. Para encontrar la nueva interfaz del filtro de Id. del remitente en el Administrador del sistema de Exchange, desplácese a Configuración global, Entrega de mensajes, Propiedades y a la ficha Filtro de Id. del remitente.

El filtro de Id. del remitente se puede configurar para que controlar los mensajes de correo electrónico entrantes en tres modos. El modo Aceptar es la configuración predeterminada.

  • Suprimir   El mensaje de correo electrónico se suprime y no se envía ningún informe de no entrega (NDR) al remitente.
  • Rechazar   El mensaje de correo electrónico se rechaza durante la transacción de SMTP.
  • Aceptar   Se asigna un estado de Id. del remitente al mensaje de correo electrónico para que realice un segundo procesamiento que evite el correo electrónico no deseado. 

Debe saber que el filtro de Id. del remitente sólo suprime o rechaza correo si un mensaje de correo electrónico concreto no ha pasado la verificación de Id. del remitente. Por consiguiente, el filtro de Id. del remitente suprime o rechaza solamente correo falsificado. Al tráfico de correo restante se le asigna un estado de Id. del remitente y lo pasa para que se realice un segundo procesamiento que evite el correo electrónico no deseado.

Si el filtro de Id. del remitente está configurado para que funcione en el modo Aceptar (predeterminado), Id. del remitente sólo asigna el estado de Id. del remitente al mensaje de correo electrónico, aunque haya la falsificación sea obvia. El estado de Id. del remitente se pasa a Filtro inteligente de mensajes y desencadena una modificación apropiada de la clasificación de confianza de correo no deseado (SCL). Si un remitente reputado no tiene registros de SPF que estén configurados en DNS, el id. del remitente no rechaza el correo de la organización que lo envía.

La clave para una implementación correcta de Id. del remitente es la correcta configuración del filtro. Es fundamental recalcar suficientemente la importancia que tiene proporcionar información precisa de la configuración acerca de la infraestructura de los mensajes. Para que el id. del remitente funcione correctamente, debe proporcionar la dirección IP de todos los servidores de la organización que puedan enrutar correo. Por eso, debe configurar tanto el intervalo de IP internas como la lista de direcciones IP estáticas que controlan el tráfico de correo electrónico entrante de Internet. Si los servidores de correo electrónico que controlan el tráfico entrante están en intervalo de IP internas, no es necesario que proporcione la lista de direcciones IP estáticas.

El filtro de Id. del remitente se configura en la página Propiedades de la entrega de mensajes, en Configuración global, pero el filtro de Id. del remitente se debe aplicar a nivel de servidor virtual SMTP. Si no habilita el filtro de Id. del remitente en la instancia apropiada del servidor virtual SMTP (VSI), no funcionará.

Para obtener más información acerca de la implementación de Id. del remitente, consulte Sender ID Framework Deployment Overview.

Para obtener más información acerca de cómo publicar registros de SPF, consulte Sender ID Framework SPF Record Wizard.

Para obtener más información acerca de Id. del remitente y recursos adicionales, consulte Sender ID.

En Exchange Server 2003 SP2, Filtro inteligente de mensajes incorpora protección contra el phishing y admite una lista de pesos personalizados.

En Exchange Server 2003 SP2, la funcionalidad contra el phishing es totalmente transparente para el usuario final. La tecnología contra el phishing está totalmente incorporada al motor de Filtro inteligente de mensajes. Todo el correo entrante se comprueba para ver si hay estafas de phishing y, según los resultados, se aplica a cada mensaje de correo electrónico un nivel de confianza de phishing (PCL). El PCL desencadena la asignación de una valoración final de SCL.

Otra funcionalidad nueva es la lista de pesos personalizados, también conocida como medida personalizada. Esta lista permite a los administradores personalizar el comportamiento de Filtro inteligente de mensajes en función de las cadenas de texto del cuerpo y los encabezados de un mensaje de correo electrónico. Lista de pesos personalizados tiene forma de archivo de configuración XML que lee Filtro inteligente de mensajes durante la inicialización y, posteriormente, se recarga cada vez que dicho archivo cambia. La lista de pesos personalizados no tiene asociada ninguna interfaz de usuario.

Esta lista no se crea durante la instalación de Exchange Server 2003 SP2. Por tanto, debe crearlo manualmente y ponerlo en la ubicación predeterminada de los archivos de Filtro inteligente de mensajes: <ruta de acceso a los archivos binarios de Exchange server>\MSCFv2\

noteNOTA:
En esta ruta, <ruta de acceso a los archivos binarios de Exchange server> hace referencia a la ubicación de la carpeta bin.

Éste es un ejemplo del archivo de la lista de pesos personalizados:

<?xml version="1.0" encoding="UTF-16"?>
<CustomWeightEntries xmlns="http://schemas.microsoft.com/2005/CustomWeight">
     <CustomWeightEntry Type="SUBJECT" Change="1" Text="foo1"/>
     <CustomWeightEntry Type="BODY" Change="-1" Text="foo2"/>
     <CustomWeightEntry Type="BODY" Change="5" Text="Special offer"/>
     <CustomWeightEntry Type="BODY" Change="-9" Text="Verlängertes Angebot"/>
     <CustomWeightEntry Type="BOTH" Change="MAX" Text="Offre spéciale"/>
</CustomWeightEntries>

La tabla siguiente muestra los valores de cada entrada de la lista de pesos personalizados.

 

Valor Descripción

Tipo = BODY

Busca una coincidencia en el cuerpo de un mensaje

Tipo = SUBJECT

Busca una coincidencia en el asunto de un mensaje

Tipo = BOTH

Busca una coincidencia tanto en el asunto como en el cuerpo de un mensaje

Cambio

Define qué efecto tiene una coincidencia en la valoración de SCL de un mensaje de correo electrónico que coincida. El cambio puede ser cualquier valor entero. Si la frase coincide, el cambio se agrega al valor original de SCL. Los valores de SCL se normalizan en un intervalo de 0 a 9 su superan dicho intervalo debido a los pesos personalizados. El cambio también puede personalizar las palabras clave MIN o MAX. Si una frase con la palabra clave MIN coincide, se asigna al mensaje una SCL de 0, independientemente de otros pesos. Si una frase con la palabra clave MAX coincide, se asigna al mensaje una SCL de 9, independientemente de otros pesos. Cuando tanto MIN como MAX coinciden en un mensaje de correo electrónico, se asigna al mensaje un SCL de 0.

Texto

La medida personalizada puede aceptar cualquier frase Unicode con un máximo de 1.000 caracteres.

Estas mejoras en la higiene de los mensajes y en la lucha contra el correo electrónico no deseado de Exchange Server 2003 permiten a los administradores crear una solución de extremo a extremo y en capas para impedir el correo electrónico no deseado que defiende mejor su organización de Exchange del correo electrónico no deseado.

 
¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios
Mostrar:
© 2014 Microsoft. Reservados todos los derechos.