Configurar el filtrado de destinatarios

  • Artículo

 

Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Última modificación del tema: 2006-08-21

En este tema se explica cómo utilizar la Consola de administración de Exchange o el Shell de administración de Exchange para configurar el agente de filtro de destinatarios. También se proporciona información general acerca de cómo configurar el agente de filtro de destinatarios. Para obtener información acerca de la configuración básica, vea los procedimientos descritos en este tema. Para obtener información acerca de configuraciones más personalizadas o avanzadas, vea los vínculos de cada sección de este tema. Para obtener más información acerca de cómo funciona el agente de filtro de destinatarios, vea Filtrado de destinatarios (en inglés).

Cuando se configura el agente de filtro de destinatarios, se deben seguir los siguientes pasos:

  1. Habilitar el agente de filtro de destinatarios.

  2. Agregar los destinatarios a la lista de destinatarios no admitidos.

  3. Configurar Active Directory Application Mode (ADAM) para la búsqueda de destinatarios.

  4. Configurar el intervalo del bloqueador del correo no deseado.

Es recomendable no filtrar los mensajes de socios de confianza o de su propia organización. Cuando se ejecutan filtros contra correo electrónico no deseado, siempre hay una posibilidad de que se produzcan falsos positivos. Para reducir la posibilidad de tratar de forma errónea mensajes legítimos, los agentes contra correo electrónico no deseado sólo se deben ejecutar con mensajes provenientes de orígenes que no sean de confianza o sean desconocidos.

Importante

Los cambios de configuración que se realicen en el agente de filtro de destinatarios mediante la Consola de administración de Exchange o el Shell de administración de Exchange, sólo se aplican al equipo local que tenga instalada la función de servidor de transporte de bordes. Si en una organización se ejecutan varias instancias de la función de servidor de transporte de bordes, los cambios en la configuración del filtro de destinatarios se deben aplicar a todos los equipos.

Habilitación del agente de filtro de destinatarios

De forma predeterminada, el filtrado de destinatarios está habilitado en el equipo que tiene instalada la función de servidor de transporte de bordes de Microsoft Exchange Server 2007 para los mensajes entrantes que provienen de Internet pero no están autenticados. Estos mensajes se tratan como si fuesen mensajes externos. Es posible deshabilitar el agente de filtro de destinatarios en configuraciones individuales de equipos mediante la Consola de administración de Exchange o el Shell de administración de Exchange.

Cuando el agente de filtro de destinatarios está habilitado en un equipo, filtra todos los mensajes que llegan a cualquiera de los conectores de recepción de ese equipo. Como ya se ha mencionado antes en este mismo tema, sólo se filtran los mensajes provenientes de orígenes externos. Los recursos externos se definen como orígenes no autenticados, que se consideran orígenes de Internet anónimos.

Para obtener más información acerca de cómo habilitar el agente de filtrado de destinatarios, vea Cómo habilitar el filtrado de destinatarios (en inglés).

Adición de destinatarios a la lista de destinatarios no admitidos

Como se ha explicado en Filtrado de destinatarios, se puede configurar el filtrado de destinatarios para que bloquee los mensajes entrantes dirigidos a determinados destinatarios de la organización. Si un mensaje entrante contiene un destinatario que está en la lista de destinatarios no admitidos, el servidor de transporte de bordes envía un error de sesión de Protocolo simple de transferencia de correo (SMTP) "550 5.1.1 Usuario desconocido" al sistema remitente.

El bloqueo de remitentes no está habilitado de manera predeterminada. Deberá habilitarlo después de agregar los destinatarios a la lista de destinatarios no admitidos.

Para obtener más información acerca de cómo agregar destinatarios a la lista de destinatarios no admitidos, vea Cómo agregar destinatarios a la lista de destinatarios no admitidos (en inglés).

Configuración de ADAM para la búsqueda de destinatarios

Una de las maneras más efectivas de reducir el correo electrónico no deseado es validar a los destinatarios antes de aceptar mensajes entrantes de Internet. Por tanto, es conveniente configurar la instancia de ADAM que se ejecuta en el servidor de transporte de bordes para la sincronización con el servicio de directorio de Active Directory. De manera predeterminada, ADAM está instalado y configurado en el servidor de transporte de bordes. No obstante, debe configurar ADAM para que se comunique con un servidor de catálogo global unido al dominio Active Directory. La mayoría de las veces, deberá configurar también el firewall con el fin de habilitar determinados puertos para la comunicación con ADAM. Para obtener más información, vea Suscribir el servidor de a la organización de Exchange (en inglés).

Después de configurar ADAM para replicar una lista de destinatarios no admitidos desde Active Directory, debe habilitar el bloqueo de los mensajes que se envían a los destinatarios que no están en la organización de Exchange. El bloqueo de mensajes se habilita en la ficha Destinatarios no admitidos de la página Propiedades del filtrado de destinatarios de la Consola de administración de Exchange. También se puede habilitar con el comando Set-RecipientFilterConfig de Shell de administración de Exchange. Para obtener más información, vea Set-RecipientFilterConfig (en inglés).

Configuración del intervalo del bloqueador del correo no deseado

Como se ha explicado en Filtrado de destinatarios, puede configurar los conectores de recepción que procesan los mensajes entrantes procedentes de Internet para retrasar la respuesta SMTP. Asegúrese de habilitar la funcionalidad de bloqueador del correo no deseado en los conectores de recepción, en especial si ha habilitado la característica de búsqueda de destinatarios del filtrado de destinatarios. Si no habilita el bloqueador del correo no deseado, y ha habilitado la característica de búsqueda de destinatarios, expone a su organización a un ataque de robo de directorio. Un ataque de este tipo generará probablemente más correo electrónico no deseado.

Cuando especifica un intervalo de tiempo para el bloqueador del correo no deseado en un conector de recepción, se habilita el bloqueador del correo no deseado. El valor predeterminado es 5 segundos. Es recomendable comenzar con un valor de 5 (segundos). Proceda con cuidado si decide cambiar este valor. Un intervalo demasiado largo podría interrumpir el flujo de correo ordinario, mientras que uno demasiado corto podría no ser tan efectivo a la hora de frustrar un ataque por recolección de directorios. Si cambia el valor del intervalo para el bloqueador del correo no deseado, hágalo en incrementos pequeños.

El intervalo para el bloqueador del correo no deseado se establece en la ficha Seguridad de las páginas de propiedades del conector de recepción de la Consola de administración de Exchange. Para obtener más información acerca de cómo utilizar la Consola de administración de Exchange para configurar el intervalo del bloqueador del correo no deseado, vea Cómo modificar la configuración de un conector de recepción (en inglés).

También se puede establecer mediante el comando Set-ReceiveConnector de Shell de administración de Exchange.

Para obtener más información

Para obtener más información acerca de cómo configurar el filtrado de destinatarios mediante el Shell de administración de Exchange, vea los siguientes temas (en inglés):

Para obtener más información acerca de los conectores de recepción, vea los temas siguientes (en inglés):

Para obtener más información acerca de cómo configurar el filtrado de destinatarios, vea los siguientes temas (en inglés):