Funcionalidad contra correo electrónico no deseado y antivirus

Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Última modificación del tema: 2007-08-07

Los emisores de correo electrónico no deseado, o remitentes potencialmente malintencionados, utilizan diversas técnicas para enviar correo electrónico no deseado a una organización. Ninguna herramienta o proceso puede eliminar por sí solo todo el correo electrónico no deseado. Microsoft Exchange Server 2007 se crea sobre las bases de Exchange Server 2003 para proporcionar un enfoque en niveles, de protección múltiple y con varias facetas, cuya finalidad es reducir el correo electrónico no deseado y los virus. Exchange 2007 incluye diversas características antivirus y contra correo electrónico no deseado que están diseñadas para trabajar de forma acumulativa con el fin de reducir el correo electrónico no deseado que entra en una organización. Exchange 2007 también incluye una infraestructura mejorada para aplicaciones antivirus.

La tarea de reducir las incidencias de brotes de virus y los ataques por software malintencionado, también conocido como malware, en una organización comienza con la reducción del volumen general de correo electrónico no deseado que entra. Al eliminar el grueso del correo electrónico no deseado en el equipo que tiene instalada la función del servidor Transporte perimetral, se ahorran muchos recursos de procesamiento, ancho de banda y almacenamiento cuando se exploran los mensajes en busca de virus y otros códigos malintencionados en la ruta del flujo de correo.

El enfoque en niveles para reducir el correo electrónico no deseado hace referencia a la configuración de varias características antivirus y contra correo electrónico no deseado que filtran los mensajes entrantes en un orden específico. Cada característica filtra un atributo determinado o un conjunto de atributos relacionados del mensaje entrante.

En las secciones siguientes, se proporciona una breve descripción de cada característica antivirus y contra correo electrónico no deseado.

Filtros contra correo electrónico no deseado y antivirus

Los filtros contra correo electrónico no deseado y antivirus se aplican en el orden siguiente. Para obtener más información, vea Descripción del flujo de correo de las características contra correo no deseado y antivirus (en inglés).

• Filtrado de la conexión El filtrado de la conexión inspecciona la dirección IP del servidor remoto que está intentando enviar mensajes para determinar qué acción ejecutar, si procede, con un mensaje entrante. La dirección IP remota está disponible para el agente de filtro de conexiones como consecuencia de la conexión TCP/IP subyacente que se necesita para la sesión de Protocolo simple de transferencia de correo (SMTP). El filtrado de la conexión utiliza varias listas de IP permitidas y bloqueadas, junto con servicios de proveedores de listas de IP permitidas o bloqueadas, para determinar si se debe admitir o no la conexión de la IP específica en la organización.

• Filtrado de remitentes   En el filtrado de remitentes, se compara el remitente del encabezado MAIL FROM: SMTP con una lista definida por el administrador de remitentes o dominios de remitentes que tienen prohibido enviar mensajes a la organización para determinar qué acción ejecutar, si procede, con un mensaje entrante.

• Filtrado de destinatarios   En el filtrado de destinatarios se comparan los destinatarios de mensajes del comando RCPT TO: SMTP con una lista de remitentes bloqueados definida por un administrador. Si se encuentra una coincidencia, no se permite que el mensaje entre en la organización. El filtro de destinatario también compara los destinatarios de los mensajes entrantes con el directorio de destinatarios local para determinar si el mensaje se dirige a destinatarios válidos. Cuando un mensaje no se dirige a destinatarios válidos, el mensaje se puede rechazar en el perímetro de la red de la organización.

• Id. del remitente   El Id. del remitente depende de la dirección IP del servidor de envío y de la dirección de responsabilidad supuesta (PRA) del remitente para determinar si el remitente es falso o no. La PRA se calcula de acuerdo con los siguientes encabezados de mensajes:

  • Remitente reenviado:

  • Reenviado de:

  • Remitente:

  • De:

  Para obtener más información acerca de la PRA, consulte el artículo de la Knowledge Base Id. del remitente (en inglés) y RFC 4407.

• Filtrado de contenido   El filtrado de contenido utiliza la tecnología SmartScreen de Microsoft para evaluar el contenido de un mensaje. El filtro inteligente de mensajes es la tecnología subyacente del filtrado de contenidos de Exchange. El filtro inteligente de mensajes se basa en una tecnología de aprendizaje de la máquina patentada por Microsoft Research. Durante su desarrollo, el filtro inteligente de mensajes aprendió a distinguir las características de los mensajes de correo electrónico legítimos de los mensajes de correo electrónico no deseado. Las actualizaciones regulares con el servicio de actualización contra correo electrónico no deseado de Microsoft garantizan que siempre se incluye la información más actualizada cuando se ejecuta el filtro inteligente de mensajes. Basándose en las características de millones de mensajes, el filtro inteligente de mensajes reconoce indicadores tanto de los mensajes legítimos como de los mensajes de correo electrónico no deseado. El filtro inteligente de mensajes puede evaluar con precisión la probabilidad de que un mensaje de correo electrónico entrante sea legítimo o no deseado.

  La cuarentena de correo electrónico no deseado es una función del agente de filtro de contenido que reduce el riesgo de pérdida de mensajes legítimos que se clasifican incorrectamente como correo electrónico no deseado. La cuarentena de correo electrónico no deseado proporciona una ubicación de almacenamiento temporal para mensajes identificados como correo electrónico no deseado y que no deben ser entregados a un buzón de usuario dentro de la organización.

  El filtrado de contenido también actúa sobre la característica de agregación de lista segura. La agregación de lista segura recopila datos de las listas seguras contra correo electrónico no deseado que configuran los usuarios de Microsoft Outlook y Office Outlook Web Access y los ponen a disposición de los agentes de filtro de contenido en el equipo que tiene instalada la función del servidor Transporte perimetral de Exchange 2007.

  Si un administrador de Exchange habilita y configura correctamente la agregación de lista segura, el agente de filtro de contenido pasa los mensajes de correo electrónico seguros al buzón de la empresa sin que se realice ningún otro procesamiento adicional. Los mensajes de correo electrónico que los usuarios de Outlook reciben de los contactos o aquellos que los usuarios han agregado a su lista de remitentes seguros de Outlook o en los que confían se identifican como seguros mediante el agente de filtro de contenido. El resultado es que los mensajes que se identifican como seguros no se clasifican como correo electrónico no deseado y no se filtran accidentalmente fuera del sistema de mensajería.

• Reputación del remitente   La reputación del remitente se basa en datos que se conservan acerca de la dirección IP del servidor de envío para determinar qué acción ejecutar, si procede, ante un mensaje entrante. El agente de análisis de protocolo es el agente subyacente que implementa la función de reputación del remitente. El nivel de reputación del remitente (SRL) se calcula a partir de varias características del remitente obtenidas del análisis del mensaje y de pruebas externas.

  Los remitentes cuyo SRL supere el umbral configurable se bloquearán temporalmente. Todas las conexiones futuras se rechazan durante 48 horas.

  Además de la reputación de IP calculada localmente, Exchange 2007 también aprovecha las actualizaciones contra correo electrónico no deseado de reputación de IP, disponibles a través de Microsoft Update, que proporcionan información de reputación acerca de direcciones IP conocidas por el envío de correo electrónico no deseado.

• Filtro de datos adjuntos   El filtro de datos adjuntos filtra los mensajes en función del nombre de los datos adjuntos, la extensión del nombre de archivo o el tipo de contenido MIME del archivo. Puede configurarlo para bloquear un mensaje y sus datos adjuntos, para quitar los datos adjuntos y permitir el paso del mensaje o para eliminar el mensaje y sus datos adjuntos sin avisar.

• Microsoft Forefront Security para Exchange Server   Forefront Security para Exchange Server es un paquete de software antivirus estrechamente integrado en Exchange 2007 que ofrece protección antivirus para su entorno de Exchange. La protección antivirus que proporciona Forefront Security para Exchange Server es independiente del idioma. Sin embargo, la configuración, la administración del producto y las notificaciones para el usuario final están disponibles en 11 idiomas de servidor. Para obtener más información, consulte Protección de una organización de Microsoft Exchange con Microsoft Forefront Security para Exchange Server.

• Filtrado de correo electrónico no deseado de Outlook   El filtro de correo electrónico no deseado de Outlook utiliza la tecnología más avanzada para evaluar si un mensaje se debe tratar como un mensaje de correo electrónico no deseado en función de varios factores, como la hora a la que se envió el mensaje, el contenido y la estructura del mensaje y los metadatos recopilados por los filtros contra correo electrónico no deseado de Exchange Server. Los mensajes capturados por el filtro se llevan a una carpeta especial de correo electrónico no deseado, a la que el destinatario puede obtener acceso más tarde.

Marcas de correo electrónico no deseado

Las marcas de correo electrónico no deseado le ayudan a diagnosticar los problemas relacionados con el correo no deseado mediante la aplicación de metadatos de diagnóstico, o "marcas", como información específica del remitente, resultados de la validación del puzzle y resultados del filtrado de contenido, a los mensajes, mientras pasan a través de las características contra correo electrónico no deseado que filtran los mensajes entrantes de Internet.  Estas marcas son visibles para el cliente de correo del usuario final y cifran la información específica del usuario, la versión del archivo de definición de filtros de correo electrónico no deseado, los resultados de la validación del puzzle de Outlook y los resultados del filtrado de contenido.

Servicios de Microsoft Update contra correo electrónico no deseado

Ahora, Exchange 2007 ofrece servicios adicionales para que los componentes contra correo electrónico no deseado estén actualizados, aprovechando las ventajas de la infraestructura de actualización contrastada de Microsoft.

Microsoft Exchange 2007 Standard Anti-spam Filter Updates ofrece actualizaciones contra correo electrónico no deseado cada dos semanas, a través de Microsoft Update.

El servicio de actualización contra correo electrónico de Forefront Security para Exchange Server es un servicio avanzado que actualiza el filtro de contenido diariamente a través de Microsoft Update. Además, este servicio incluye actualizaciones del servicio de firma de correo electrónico no deseado y reputación de IP, que están disponibles cuando sea necesario, incluso varias veces al día. Las actualizaciones de firma de correo electrónico no deseado identifican las campañas contra correo electrónico no deseado más recientes. El servicio de reputación de IP actualiza la información de reputación del remitente acerca de direcciones IP conocidas por el envío de correo electrónico no deseado.

Uso de conectores de recepción IPv6

Si el Service Pack 1 (SP1) de Exchange Server 2007 se implementa en un PC que ejecuta Windows Server 2008, puede escribir direcciones IP e intervalos de direcciones IP en formato de protocolo de Internet versión 4 (IPv4), en formato de protocolo de Internet versión 6 (IPv6) o en ambos formatos. Una instalación predeterminada de Windows Server 2008 permite la compatibilidad con IPv4 e IPv6.

Le recomendamos que no configure conectores de recepción para que acepten conexiones anónimas de direcciones IPv6 desconocidas. Si su organización debe recibir correo de remitentes que utilizan direcciones IPv6, cree un conector de recepción especial que restrinja las direcciones IP remotas a las direcciones IPv6 específicas que utilizan dichos remitentes.

Si configura un conector de recepción para que acepte conexiones anónimas de direcciones IPv6 desconocidas, es probable que se incremente la cantidad de correo no deseado que recibe la organización. Actualmente, no existe ningún protocolo estándar aceptado globalmente por el sector para buscar direcciones IPv6. La mayoría de proveedores de la lista de direcciones IP bloqueadas no admiten direcciones IPv6. Por lo tanto, si permite conexiones anónimas de direcciones IPv6 desconocidas en un conector de recepción, incrementará las posibilidades de que los emisores de correo no deseado omitan los proveedores de la lista de direcciones IP bloqueadas y consigan entregar correo no deseado a su organización.

Uso de servicios hospedados de Exchange

El filtrado de correo electrónico no deseado también está disponible como parte de los servicios hospedados de Microsoft Exchange. Los servicios hospedados de Exchange están compuestos por un conjunto de cuatro servicios hospedados diferentes:

• Filtrado hospedado, que ayuda a las organizaciones a protegerse de códigos malintencionados que se transmiten en el correo electrónico, incluidos los virus y el correo electrónico no deseado.

• Archivo hospedado, que ayuda a respetar los requisitos de retención

• Cifrado hospedado, que ayuda a cifrar datos para mantener la confidencialidad

• Continuidad hospedada, que ayuda a mantener el acceso al correo electrónico durante y después de las situaciones de emergencia

Estos servicios se integran en todos los servidores Exchange de la instalación que se administran internamente o en los servicios de correo electrónico hospedados de Exchange que se ofrecen a través de proveedores de servicio. Para obtener más información acerca de los servicios hospedados de Exchange, consulte el artículo de la Knowledge Base Servicios hospedados de Microsoft Exchange (en inglés).

Información adicional

Para obtener más información acerca de las características contra correo electrónico no deseado y antivirus, consulte los siguientes artículos de la Knowledge Base (en inglés):

• Marcas de correo electrónico no deseado

• Filtrado de datos adjuntos

• Filtrado de la conexión

• Filtrado de contenido

• Guía de usuario de Microsoft Forefront Security para Exchange Server

• Protección de una organización de Microsoft Exchange con Microsoft Forefront Security para Exchange Server

• Filtrado de destinatarios

• Agregación de listas seguras

• Ajuste del umbral de nivel de confianza contra correo no deseado

• Cuarentena de correo electrónico no deseado

• Filtrado de remitentes

• Id. del remitente

• Reputación del remitente

• Configuración de características contra correo electrónico no deseado para reducir el volumen de correo electrónico no deseado

• Descripción del flujo de correo de las características contra correo no deseado y antivirus

• Actualizaciones contra correo electrónico no deseado

• Planeamiento de la implementación del antivirus