Cómo establecer restricciones de retransmisión

Última modificación del tema: 2005-05-04

La retransmisión es la posibilidad de reenviar correo a otros dominios que no sean el suyo. En concreto, la retransmisión se produce cuando se utiliza una conexión entrante en su servidor SMTP para enviar mensajes de correo electrónico a dominios externos. De forma predeterminada, el servidor de Exchange acepta correo enviado por usuarios internos o autenticados y lo envía a un dominio externo. Si su servidor está abierto para la retransmisión, o si la retransmisión no está protegida en el servidor, usuarios no autorizados pueden utilizar su servidor para enviar correo electrónico comercial no solicitado. Por tanto, para proteger el servidor virtual SMTP es crucial que establezca restricciones de retransmisión.

Es importante comprender la diferencia existente entre la retransmisión autenticada y la retransmisión anónima o abierta:

• Retransmisión autenticada Permite que los usuarios internos envíen correo a dominios ajenos a la organización de Exchange, pero requiere la autenticación antes de enviar el correo. De forma predeterminada, Exchange sólo permite la retransmisión autenticada.
• Retransmisión anónima Permite que cualquier usuario se conecte al servidor de Exchange y lo utilice para enviar correo fuera de la organización de Exchange.

Los ejemplos siguientes muestran cómo Exchange Server 2003 acepta y retransmite correo mediante la retransmisión autenticada:

• Un usuario anónimo se conecta al servidor virtual SMTP e intenta entregar correo a un usuario interno de la organización de Exchange.
  En esta situación, el servidor virtual SMTP acepta el mensaje porque va destinado a un dominio interno y porque el usuario existe en Active Directory.
• Un usuario anónimo se conecta al servidor virtual SMTP e intenta entregar correo a un usuario externo de un dominio externo.
  En esta situación, el servidor virtual SMTP rechaza el correo porque va destinado a un dominio externo del cual el servidor de Exchange no es responsable. Como el usuario no está autenticado, el servidor virtual SMTP no retransmite este correo fuera de la organización de Exchange.
• Un usuario se conecta al servidor virtual SMTP mediante un cliente de Protocolo de oficina de correo (POP) o de Protocolo de acceso a correo de Internet (IMAP), como Microsoft Outlook® Express, se autentica e intenta enviar un mensaje a un usuario de un dominio externo.
  En esta situación, el cliente de correo electrónico se conecta directamente al servidor virtual SMTP y autentica al usuario. Aunque el mensaje va dirigido a un dominio remoto, el servidor virtual SMTP acepta y retransmite este correo porque el usuario está autenticado.

Mediante las funciones de control de retransmisión de Exchange Server 2003 puede impedir que terceras partes retransmitan correo a través de su servidor. El control de la retransmisión le permite especificar una lista de pares de direcciones IP remotas y máscaras de subred entrantes con permiso para retransmitir correo a través de su servidor. Exchange comprueba la dirección IP entrante del cliente SMTP en la lista de redes IP con permiso para retransmitir correo. Si el cliente no dispone de permiso para retransmitir correo, sólo se permitirá el correo dirigido a destinatarios locales. También puede implementar el control de la retransmisión por dominio. Sin embargo, este método requiere la implementación de la resolución DNS inversa, que se controla en el nivel de servidor virtual SMTP.

Configuración de restricciones de retransmisión predeterminadas

De manera predeterminada, el servidor virtual SMTP sólo permite la retransmisión de los usuarios autenticados. Esta configuración está diseñada para impedir que los usuarios no autorizados utilicen su servidor de Exchange para retransmitir correo. La configuración predeterminada del servidor virtual sólo permite que los equipos autenticados retransmitan correo.

El correo electrónico comercial no solicitado suele provenir de una dirección suplantada o falsificada y, por lo general, se retransmite mediante un servidor que no tiene protegida la retransmisión. Por eso, de manera predeterminada, Exchange Server 2003 sólo permite la retransmisión a los usuarios autenticados. Tenga cuidado cuando cambie esta opción; muchos proveedores de Internet bloquean los servidores que permiten la retransmisión abierta.