Configuración de características contra correo electrónico no deseado para reducir el volumen de correo electrónico no deseado
Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Última modificación del tema: 2007-01-31
Puede utilizar la Consola de administración de Exchange o el Shell de administración de Exchange para configurar las características predeterminadas contra correo electrónico no deseado de forma individual.
Cuando el agente de filtro de contenido asigna una clasificación de nivel de confianza contra correo no deseado (SCL) a un mensaje, incluye cualquier dato asignado del resto de filtros del cálculo SCL. La clasificación SCL es un número entre 0 y 9. Una clasificación SCL alta indica que un mensaje tiene más probabilidades de ser un correo electrónico no deseado. El umbral SCL es un conjunto de configuraciones que se establecen en el servidor de transporte perimetral y en el servidor de correo electrónico. En Microsoft Exchange Server 2003, el umbral SCL define cuándo la característica de filtrado de contenido realiza una acción específica en un mensaje determinado, por ejemplo cuando rechaza o elimina un mensaje. En Exchange Server 2007, hemos mejorado la funcionalidad de umbral de nivel de confianza de correo electrónico no deseado para que pueda ajustarla a un nivel más preciso. Ahora puede definir tres acciones específicas de acuerdo con los umbrales de nivel de confianza de correo no deseado. Por ejemplo, en Exchange 2007 es posible definir varios umbrales que determinen si se va a rechazar, eliminar o enviar a cuarentena un mensaje del servidor de transporte perimetral.
Para obtener más información, vea Ajuste del umbral de nivel de confianza contra correo no deseado (en inglés).
Estrategia
Es necesario planear y calcular cuidadosamente la estrategia para configurar las características contra correo electrónico no deseado y establecer la agresividad de la configuración de los agentes contra correo electrónico no deseado. Si establece todos los filtros de las características contra correo electrónico no deseado en sus niveles más agresivos y configura dichas características para rechazar los mensajes sospechosos, hay una mayor probabilidad de que también rechace mensajes que no son correo electrónico no deseado. Por otro lado, si no establece los filtros contra correo electrónico no deseado en un nivel lo suficientemente agresivo, y no establece el umbral SCL lo suficientemente bajo, es probable que no disminuya el correo electrónico no deseado que entra en la organización.
Es recomendable rechazar un mensaje cuando Exchange detecte un mensaje incorrecto mediante los agentes filtro de conexiones, filtro de destinatarios o filtro de remitentes. Esta opción es mejor que poner dichos mensajes en cuarentena o asignar metadatos a los mismos, como soluciones contra el correo electrónico no deseado. Por tanto, los agentes de filtro de conexiones y filtro de destinatarios bloquean automáticamente los mensajes identificados por los filtros respectivos. El agente de filtro de remitentes se puede configurar.
Se recomienda esta práctica dado que el nivel de confianza contra correo electrónico no deseado subyacente en el filtrado de la conexión, del remitente o del destinatario es relativamente alto. Por ejemplo, con el filtrado del remitente, en el que el administrador ha configurado el bloqueo de determinados remitentes, no hay razón alguna para asignar los datos del filtrado del remitente a tales mensajes y continuar procesándolos. En la mayoría de las organizaciones, se deben rechazar los mensajes bloqueados. Si el administrador no quisiera rechazarlos, tendría que colocarlos en la lista Remitentes no admitidos.
La misma lógica se aplica a los servicios de la lista de bloqueo en tiempo real RBL y al filtrado de destinatarios, si bien la confianza subyacente no es tan alta como en la lista de IP no admitidas. Tenga en cuenta que cuanto más avanza un mensaje en la ruta del flujo de correo, mayor es la probabilidad de falsos positivos, porque las características contra correo electrónico no deseado están evaluando más variables. Por tanto, es posible que observe que si configura las primeras características contra correo electrónico no deseado en la cadena contra correo electrónico no deseado de forma más agresiva, puede reducir la mayor parte del correo electrónico no deseado. De esta forma, ahorrará procesamiento, ancho de banda y recursos de disco para destinarlos a procesar mensajes más ambiguos.
En última instancia, deberá organizar la supervisión de la efectividad general de las características contra correo electrónico no deseado. Una supervisión cuidadosa le permitirá seguir ajustando dichas características para que funcionen bien juntas en su entorno. Con este enfoque, al empezar deberá diseñar una configuración no muy agresiva de las características contra correo electrónico no deseado. Esto permite reducir el número de falsos positivos. A medida que supervise y ajuste las características contra correo electrónico no deseado, determinará mejor el tipo y los ataques de correo electrónico no deseado que experimenta la organización.
Para obtener más información acerca de cómo Microsoft ha planeado e implementado la primera generación de características contra correo electrónico no deseado en Exchange Server 2003, consulte Protección de la mensajería de Microsoft: Cómo se defiende Microsoft IT contra el correo no deseado, los virus y los ataques por correo electrónico.
Información adicional
Para obtener más información acerca de las características contra correo electrónico no deseado y de antivirus de Exchange 2007, vea los siguientes temas (en inglés):