Nueva funcionalidad contra correo electrónico no deseado y antivirus
Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Última modificación del tema: 2006-10-11
Microsoft Exchange Server 2007 incluye numerosas mejoras además del conjunto de funciones contra correo no deseado y antivirus que se presentó en Exchange Server 2003.
La administración de estas funciones ha mejorado en Exchange 2007. Por ejemplo, puede implementar todas las funciones contra correo electrónico no deseado y antivirus como agentes de nivel de transporte y puede administrar y crear scriptings de las funciones contra correo electrónico no deseado y antivirus mediante el comando de Shell de administración de Exchange.
Además, puede utilizar un servicio de sincronización llamado Microsoft Exchange EdgeSync para actualizar la información de configuración y los datos de usuario en los equipos que tengan instalada la función del servidor Transporte perimetral. El servicio Microsoft Exchange EdgeSync es un conjunto de procesos que se ejecutan en el equipo que tienen instalada la función del servidor Transporte de concentradores de Exchange 2007 para establecer la replicación en una dirección de la información de destinatario y configuración del servicio de directorio de Active Directory en la instancia de ADAM local de Active Directory en el servidor de transporte perimetral. El servicio Microsoft Exchange EdgeSync copia sólo la información requerida por el servidor de transporte perimetral para llevar a cabo tareas de configuración de seguridad de mensajes y contra correo electrónico no deseado y la información acerca de la configuración del conector de envío que es necesaria para habilitar el flujo de correo desde los servidores de transporte de concentradores en la organización de Exchange 2007 hasta uno o más servidores Transporte perimetral. El servicio Microsoft Exchange EdgeSync realiza actualizaciones programadas de manera que la información de ADAM se mantiene actualizada.
Las siguientes funciones contra correo electrónico no deseado y antivirus son nuevas o han sido mejoradas en Exchange 2007:
Filtrado de la conexión La configuración y administración de las listas de direcciones IP bloqueadas, listas de direcciones IP permitidas, proveedores de la lista de IP bloqueadas y proveedores de la lista de IP permitidas ha sido mejorada puesto que cada uno de estos elementos se muestra en la Consola de administración de Exchange. Para obtener más información, consulte Filtrado de la conexión (en inglés).
Filtrado de contenido Exchange El filtro inteligente de mensajes, que utiliza la tecnología de aprendizaje de la máquina patentada SmartScreen de Microsoft, es la tecnología del filtro de contenido que evalúa los mensajes internos y determina la probabilidad de que el mensaje sea legítimo, fraudulento o correo electrónico no deseado.
Además de explorar el contenido del mensaje, el filtro inteligente de mensajes consolida los datos recogidos por el filtrado de conexión, el filtrado del remitente, el filtrado del destinatario, la reputación del remitente, la comprobación de ID del remitente y la validación del matasellos del correo electrónico de Microsoft Office Outlook 2007 para aplicar una clasificación de confianza de correo no deseado (SCL) a cada mensaje. Puede configurar acciones en el mensaje según esta clasificación de confianza de correo no deseado. Estas acciones pueden incluir lo siguiente:
Entrega en una carpeta Correo electrónico no deseado o en la Bandeja de entrada del usuario de Outlook.
Entrega en el buzón de cuarentena de correo electrónico no deseado.
Rechazo del mensaje y no realización de la entrega.
Aceptación y eliminación del mensaje. El servidor acepta el mensaje y lo elimina en vez de reenviarlo al buzón del destinatario.
Outlook 2007 es compatible con la validación del matasellos de correo electrónico de Outlook, el cual incluye la creación de los puzzles computacionales previamente resueltos. Cuando utiliza la validación del matasellos de correo electrónico de Outlook junto con el filtrado de contenido de Exchange 2007, puede ayudar a mejorar la entrega de mensajes de remitentes sobre los que carezca de mucha información.
Finalmente, Exchange 2007 ofrece servicios adicionales para ayudar a mantener actualizados componentes contra correo electrónico no deseado. Están disponibles los siguientes servicios de actualización:
Microsoft Exchange 2007 Standard Anti-spam Filter Updates: el filtro se actualiza cada dos semanas.
Microsoft Forefront Security for Exchange Server: el filtro actualiza cada 24 horas.
Para obtener más información, consulte Filtrado de contenido (en inglés).
Cuarentena de correo electrónico no deseado La cuarentena de correo electrónico no deseado proporciona una ubicación de almacenamiento temporal para mensajes identificados como correo electrónico no deseado y que no deben ser entregados a un buzón de usuario dentro de la organización. La función de cuarentena de correo electrónico no deseado está disponible durante el proceso del filtrado de contenido. Los mensajes que son identificados como correo electrónico no deseado se ubican en un informe de no entrega (NDR) y son entregados a un buzón de cuarentena de correo electrónico no deseado dentro de la organización. Los administradores de Exchange pueden administrar los mensajes que se entregan en el buzón de cuarentena de correo electrónico no deseado y pueden llevar a cabo las acciones recomendadas, como la eliminación de mensajes o permitir que los mensajes que se marcan como falsos positivos en el filtrado de correo electrónico no deseado se enruten a sus respectivos destinatarios.
El entorno de Exchange 2007 habilita una función de cuarentena de correo electrónico no deseado de dos niveles. En primer lugar, los administradores pueden obtener acceso al buzón de cuarentena de correo electrónico no deseado. Mediante el uso de Outlook, los administradores pueden obtener acceso al buzón de cuarentena de correo electrónico no deseado para buscar mensajes, entregar mensajes a los destinatarios correspondientes o rechazar y eliminar mensajes. Los mensajes que dispongan de una clasificación SCL que el administrador haya definido como línea límite pueden entregarse en la carpeta de correo electrónico no deseado del usuario en Outlook. Los mensajes considerados en la línea límite se convierten en texto no cifrado para una protección adicional antes de ser enviados a la carpeta de correo electrónico no deseado del usuario. Para obtener más información, consulte Cuarentena de correo electrónico no deseado (en inglés).
Filtrado del destinatario Mediante el uso del servicio Microsoft Exchange EdgeSync, puede ahora replicar los datos desde el Active Directory de la empresa a la instancia de ADAM local de Exchange Active Directory en la función del servidor Transporte perimetral. Lo cual permite al agente de filtrado del destinatario realizar búsquedas de destinatario para los mensajes internos de modo que pueda bloquear mensajes que son enviados a usuarios no existentes o listas de distribución únicamente internas. Asimismo, en Exchange 2007, puede configurar el intervalo de retraso del tráfico de red en cada conector de recepción interior. Para obtener más información, consulte Filtrado de destinatarios (en inglés).
ID del remitente El ID del remitente comprueba que cada mensaje de correo electrónico se origina en el dominio de Internet desde el cual dice proceder el mensaje mediante el examen de la dirección IP del remitente y la comparación de la dirección IP con el registro de ID del remitente en el servidor público Sistema de nombres de dominio (DNS) del usuario. El registro del ID del remitente en el servidor público DNS del remitente es el registro de la estructura de directivas del remitente (SPF). La SPF define las direcciones IP que están autorizadas para enviar mensajes al dominio en el cual reside el registro SPF. Cuando el sistema de recepción consulta el registro SPF, y es devuelto un estado "Aprobado", el sistema de recepción dispone de una mayor garantía de que el mensaje no ha sido falsificado por un remitente ilegítimo.
Puede especificar cómo administra el agente del Id. del remitente los errores temporales, tales como los errores de DNS, cuando se lleva a cabo una consulta de SPF. Para obtener más información, consulte Id. del remitente (en inglés).
Reputación del remitente Reputación del remitente utiliza tecnología patentada de Microsoft para calcular la fiabilidad de los remitentes desconocidos. Reputación del remitente recopila datos analíticos desde sesiones Protocolo simple de transferencia de correo (SMTP), contenido de mensajes, comprobación del ID del remitente y conducta general del remitente, además de crear un historial de las características del remitente. Reputación del remitente utiliza esta información para determinar si debe agregarse temporalmente un remitente a la lista de remitentes bloqueados. Para obtener más información, consulte Reputación del remitente (en inglés).
Servicio de reputación de IP Este servicio, proporcionado por Microsoft, consiste en una lista de direcciones IP bloqueadas que es ofrecida en exclusiva para los clientes de Exchange 2007. Los administradores pueden escoger implementar y usar el servicio de reputación de IP junto con otros servicios de lista de bloqueo en tiempo real.
Agregación de listas de filtrado de correo electrónico no deseado de Outlook Esta función ayuda a reducir los falsos positivos en el filtrado de correo electrónico no deseado al propagar las lista de filtrado de correo electrónico no deseado de Outlook 2003 y Outlook 2007 en los servidores de buzones y en los servidores Transporte perimetral. Para obtener más información, consulte Agregación de listas seguras (en inglés).
Mejoras en la protección antivirus
Exchange 2007 incluye muchas mejoras en la protección antivirus. Además de la compatibilidad continua con la interfaz de programación para aplicaciones de detección de virus (VSAPI), Microsoft ha llevado a cabo una importante inversión en la exploración de virus más efectiva, eficiente y programable en el nivel de transporte.
Exchange 2007 introduce el concepto de agentes de transporte. Los Agentes constituyen un componente de software administrado que realiza una tarea en respuesta a un evento de aplicación.
Exchange 2007 también proporciona sellado de antivirus, lo cual reduce el volumen de la exploración de antivirus a lo largo de la organización al sellar los mensajes que fueron explorados en busca de virus con la versión del software antivirus que llevó a cabo la exploración y el resultado de la misma. El sellado antivirus viaja con el mensaje conforme el mensaje se enruta a través de la organización. El sellado se usa para determinar si la exploración adicional antivirus debe realizarse en el mensaje.
En Exchange 2007, los agentes actúan en los eventos de transporte, tales como los receptores de eventos en versiones previas de Exchange. Los desarrolladores de terceras partes pueden escribir agentes personalizados para sacar ventaja del motor de análisis MIME de Exchange subyacente para una exploración antivirus robusta del nivel de transporte. El motor de análisis MIME de Exchange 2007, desarrollado y actualizado a lo largo de muchos años de utilización de MIME, es, probablemente, el motor MIME más fiable y robusto de la industria.
Otra mejora de antivirus de Exchange 2007 es la implementación del filtrado de adjuntos por un agente de transporte. Al ejecutar el filtrado de adjuntos en la función del servidor Transporte perimetral en la organización, puede reducir la expansión de adjuntos con software malintencionado antes de que obtengan acceso a la organización. Para obtener más información acerca del filtrado de adjuntos, consulte Filtrado de datos adjuntos (en inglés).
Uso de los Servicios hospedados de Exchange
El filtrado de correo no deseado y de virus se ha mejorado con un servicio de Servicios hospedados de Microsoft Exchange o bien está, asimismo, disponible como tal. Servicios hospedados de Exchange es un conjunto de cuatro servicios hospedados diferentes:
Filtrado hospedado, que ayuda a las organizaciones a protegerse del software malintencionado transmitido en el correo electrónico
Archivo hospedado, que ayuda a cumplir los requisitos de conformidad de conservación de correo electrónico
Cifrado hospedado, que ayuda a cifrar los datos para mantener la confidencialidad
Continuidad hospedada, que ayuda a las organizaciones a mantener el acceso al correo electrónico en situaciones de emergencia y después de las mismas
Estos servicios se integran con cualquier servidor Exchange que se encuentre en sus instalaciones y que se administre con personal interno, o con servicios de correo electrónico de Exchange hospedados ofrecidos a través de proveedores de servicios. Para obtener más información acerca de los Servicios hospedados de Exchange, consulte Servicios hospedados de Microsoft Exchange (en inglés).
Información adicional
Para obtener más información acerca de cómo planear y administrar las funciones contra correo electrónico no deseado y antivirus en Exchange 2007, consulte los siguientes temas (en inglés):