Descripción del filtro de contenido
Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Última modificación del tema: 2016-11-28
El agente de filtro de contenido evalúa los mensajes de correo electrónico entrantes y analiza la probabilidad de que el mensaje sea legítimo o correo no deseado. A diferencia de otras muchas tecnologías de filtrado, el agente de filtro de contenido utiliza características extraídas de una importante muestra estadística de mensajes de correo electrónico. La inclusión de mensajes legítimos en esta muestra reduce la posibilidad de errores. Debido a que el agente de filtro de contenido reconoce las características de los mensajes inofensivos y del correo no deseado, su exactitud aumenta. Las actualizaciones del agente de filtro de contenido están disponibles de forma periódica a través de Microsoft Update (en inglés).
Contenido
Utilizar el agente de filtro de contenido
Configuración del agente de filtro de contenido
Uso del valor SCL que marca el agente de filtro de contenido en las reglas de transporte perimetral
Forefront Protection 2010 para Exchange Server
Utilizar el agente de filtro de contenido
El agente de filtro de contenido es uno de los muchos agentes contra correo electrónico no deseado. Cuando se configuran agentes contra correo electrónico no deseado en un servidor de transporte de bordes, los agentes actúan sobre los mensajes de forma acumulativa con el fin de reducir el número de mensajes de correo electrónico no deseado que entran en la organización. Para obtener más información acerca de cómo planear e implementar los agentes contra correo electrónico no deseado, vea Descripción de la funcionalidad contra correo no deseado y antivirus (en inglés).
El agente de filtro de contenido asigna una clasificación de confianza de correo no deseado (SCL) a cada mensaje. La clasificación SCL es un número entre 0 y 9. Una clasificación SCL alta indica que un mensaje tiene más probabilidades de ser un correo electrónico no deseado.
Puede configurar el agente de filtro de contenido para implantar las siguientes acciones en mensajes de acuerdo a la clasificación de confianza de correo no deseado (SCL).
Eliminar mensaje
Rechazar mensaje
Cuarentena del mensaje
Por ejemplo, puede determinar que el mensaje que tiene una clasificación de confianza de correo no deseado (SCL) de 7 o superior se eliminen, que aquéllos con una clasificación de confianza de correo no deseado (SCL) de 6 se rechacen y que los que tengan un SCL de 5 se pongan en cuarentena.
Para ajustar el comportamiento del umbral SCL, asigne diferentes clasificaciones SCL a cada una de estas acciones. Para obtener más información acerca de cómo ajustar el umbral de la clasificación SCL de modo que se adapte a las necesidades de cada organización y sobre los umbrales SCL por destinatario, vea Descripción del umbral de nivel de confianza del correo no deseado (en inglés).
Nota
El filtro inteligente de mensajes no analiza los mensajes que superan los 11 MB. En su lugar, pasan a través del filtro de contenido sin que se examinen. No obstante, el tamaño máximo predeterminado para los mensajes, que está configurado en los conectores de recepción de Exchange 2010 es de 10 MB. Por consiguiente, el umbral de 11 MB para el filtro inteligente de mensajes no supone ningún problema en la configuración predeterminada de Exchange.
Permitir frases y Bloquear frases
Puede personalizar cómo asigna el agente de filtro de contenido valores de la clasificación de confianza de correo no deseado (SCL) configurando palabras personalizadas. Las palabras personalizadas son palabras individuales o frases que usa el agente de filtro del contenido para aplicar el procesamiento del filtro apropiado. Configure palabras aprobadas o frases con Permitir frases y palabras no aprobadas o frases con Bloquear frases. Cuando el agente de filtro de contenido detecta un Permitir frase preconfigurado en un mensaje entrante, dicho agente asigna automáticamente un valor SCL de 0 al mensaje. Por otro lado, cuando detecta Bloquear frase configurado en un mensaje entrante, asigna una clasificación SCL de 9.
Puede escribir palabras o frases personalizadas empleando cualquier combinación de letras en mayúscula y minúscula. Sin embargo, cuando el agente de filtro de contenido evalúa el contenido del mensaje, pasa por alto lo de las mayúsculas y minúsculas. El número máximo de palabras o frases personalizadas que se pueden crear es 800.
Validación del certificado electrónico Outlook
El agente de filtro de contenido también incluye validación del certificado electrónico Microsoft Office Outlook, una prueba computacional que Outlook aplica a los mensajes salientes para ayudar a los sistemas de mensajería de los destinatarios a distinguir el correo electrónico legítimo del no deseado. Esta característica ayuda a reducir la posibilidad de falsos positivos. En el contexto de un filtrado de correo no deseado, existe un falso positivo cuando el filtro de correo no deseado identifica de forma incorrecta un mensaje de un remitente legítimo como correo electrónico no deseado. Cuando se habilita una validación de certificado electrónico Outlook, el agente de filtro de contenido analiza el mensaje entrante para ver si tiene encabezado de certificado electrónico computacional. La presencia de un encabezamiento de certificado computacional válido y resuelto en el mensaje indica que el equipo del cliente que generó el mensaje resolvió dicho certificado.
Los equipos no necesitan invertir demasiado tiempo en el procesamiento para resolver certificados computacionales individuales. Sin embargo, los certificados de procesamiento de muchos mensajes pueden ser prohibitivos para un remitente dañino. No es probable que la persona que envía millones de mensajes de correo electrónico no deseado invierta la capacidad de procesamiento necesaria para resolver certificados de todos los correo electrónicos no deseados salientes. Si el correo electrónico de un remitente contiene un certificado computacional válido y resuelto, no es probable que el remitente sea un remitente malintencionado. En este caso, el agente de filtro del contenido bajaría la clasificación SCL. Si la característica de validación de certificados está habilitada y un mensaje entrante no contiene un encabezamiento de certificado computacional, o dicho encabezamiento no es válido, el agente de filtro de contenido no variará la clasificación SCL.
Omitir el destinatario, el remitente y el dominio del servidor
En algunas organizaciones, se deben aceptar todos los correo electrónicos de ciertos alias. Esta situación puede introducir problemas si su organización es una industria que maneja volúmenes importantes de correo electrónico no deseado.
Por ejemplo, una compañía llamada Woodgrove Bank tiene un alias customerloans@woodgrovebank.com que proporciona soporte de correo electrónico a clientes de préstamo externos. Los administradores de Exchange configuran el agente de filtro de contenido para establecer Bloquear frases, que filtrará las palabras o frases que se usan normalmente en los correos electrónicos no deseados enviados por agencias de préstamo sin escrúpulos. Para prevenir que se rechacens mensajes potencialmente legítimos, los administradores establecen excepciones al filtrado de contenido, introduciendo una lista de direcciones de destinatarios de correo electrónico SMTP en la configuración del agente de filtro de contenido.
Puede especificar también remitentes y dominios de remitentes que no desea que bloquee el agente de filtro del contenido.
Agregación de lista segura
En Exchange 2010, el agente de filtro de contenido del servidor Transporte perimetral usa las listas de remitentes seguros, la lista de remitentes bloqueados y las listas de destinatarios seguros de Outlook, así como los contactos de confianza de Outlook, para optimizar el filtrado de correo no deseado. Agregación de lista segura es un conjunto de funcionalidades contra correo no deseado que se comparte entre Outlook y Exchange 2010. Como su nombre lo indica, esta funcionalidad recopila datos de las listas seguras contra correo no deseado que configuran los usuarios de Outlook y los pone a disposición de los agentes contra correo no deseado en el servidor Transporte perimetral. El agente de filtro de contenido identifica como serguros los mensajes de correo electrónico que los usuarios de Outlook reciben de los contactos en que han confiado o que han agregado a las listas de destinatarios seguros o de remitentes seguros de Outlook. El agente de filtro de remitentes también realiza un filtrado de remitentes por destinatario mediante el uso de la lista de remitentes bloqueados que configuran los usuarios. Para obtener más información, consulte Descripción de la agregación de lista segura.
Configuración del agente de filtro de contenido
Configure el agente de filtro de contenido mediante la Consola de administración de Exchange o el Shell de administración de Exchange.
Importante
Los cambios de configuración que se realicen en el agente de filtro de contenido mediante la Consola de administración de Exchange o el Shell de administración de Exchange, sólo se aplican al equipo local que tenga instalada la función de servidor de transporte de bordes. Si en una organización se ejecutan varias instancias de la función de servidor de transporte de bordes, los cambios en la configuración del filtro de contenido se deben aplicar a todos los equipos.
Para obtener más información acerca de cómo configurar el filtrado de contenido, consulte Configurar las propiedades del filtrado de contenido (en inglés).
Uso del valor SCL que marca el agente de filtro de contenido en las reglas de transporte perimetral
En Exchange 2010, las reglas de transporte que se ejecutan en los servidores Transporte perimetral se aplican a los mensajes mediante el agente de regla perimetral del evento de transporte SMTP de OnEndOfData. Una de las condiciones de las reglas de transporte disponibles en los servidores Transporte perimetral es la condición con un nivel de confianza contra correo no deseado (SCL) superior o igual al límite. Al utilizar esta condición de reglas de transporte, puede aplicar una acción de regla de transporte a un mensaje en base al valor de SCL marcado en el mensaje. El agente de filtro de contenido marca un valor de SCL en el mensaje, en base a un análisis del contenido del mismo, que se utiliza para determinar si el mensaje es un correo no deseado. El agente de filtro de contenido también se ejecuta en el evento de transporte SMTP de OnEndOfData.
Nota
Aunque el agente de filtro de contenido se ejecuta también en otros eventos, el valor de SCL queda marcado en el mensaje por la instancia del agente de filtro de contenido registrado en el evento de transporte SMTP de OnEndOfData.
Dado que tanto el agente de regla perimetral como el agente de filtro de contenido se ejecutan en el evento de transporte SMTP de OnEndOfData, el valor de prioridad aplicado a cada agente de transporte se utiliza para determinar cuál se ejecuta primero. De forma predeterminada, el agente de regla perimetral se ejecuta antes que el agente de filtro de contenido para reducir el coste de procesamiento de mensajes, que puede estar bloqueado por el agente de regla perimetral. Sin embargo, puesto que el agente de regla perimetral se ejecuta antes que el agente de filtro de contenido y, por lo tanto, el valor de SCL no se ha marcado aún en el mensaje, no se puede utilizar la condición de regla de transporte con un nivel de confianza contra correo no deseado (SCL) superior o igual al límite en la configuración predeterminada.
Para obtener información detallada acerca de cómo configurar el agente de filtro de contenido para que se ejecute antes que el agente de regla perimetral en el evento de transporte SMTP de OnEndOfData, consulte Lograr que el valor de SCL esté disponible para reglas de transporte perimetral. Esto permite que el agente de filtro de contenido marque un valor de SCL en un mensaje que después puede leer la condición de regla de transporte con un nivel de confianza contra correo no deseado (SCL) superior o igual al límite.
Para obtener más información sobre los agentes de transporte y su prioridad, consulte Descripción de los agentes de transporte.
Si configura el agente de filtro de contenido con un valor de prioridad mayor que el agente de regla perimetral, el servidor Transporte perimetral puede incurrir en costes de procesamiento adicionales debido a que el agente de filtro de contenido evaluará todos los mensajes que reciba el servidor Transporte perimetral. Lo mismo ocurre incluso si una regla de transporte configurada en el agente de regla perimetral rechaza posteriormente el mensaje. Asimismo, ya no podrá configurar una regla de trasporte en el servidor Transporte perimetral para que marque un mensaje con un valor de SCL de -1. Este valor indica al agente de filtro de contenido que el mensaje no debería evaluarse.
Forefront Protection 2010 para Exchange Server
Microsoft Forefront Protection 2010 para Exchange Server (FPE) integra varios motores de detección en una solución completa por capas que ayuda a proteger el entorno de mensajería del servidor Microsoft Exchange contra el malware, el correo no deseado y el contenido inapropiado. FPE evita la propagación de contenido malintencionado mediante el análisis de todos los mensajes en tiempo real con un impacto mínimo en el rendimiento del servidor Exchange o en el tiempo de entrega de los mensajes.
Puede habilitar la tecnología de FPE contra correo no deseado tanto en el rol Transporte perimetral de Exchange como en el rol del servidor Transporte de concentradores de Exchange. Sin embargo, el rol Transporte perimetral es la ubicación preferida para el filtrado contra correo no deseado. La tecnología incluye una serie de agentes que están registrados con Exchange y que se invocan en puntos concretos del canal SMTP. También se puede integrar FPE con Forefront Online Protection para Exchange (FOPE) con el fin de proporcionar una capa de filtrado adicional para el entorno de mensajería.
Al implementar FPE, se deshabilitan las características contra correo no deseado integradas en Exchange. Para obtener más información acerca de cómo funciona la solución contra correo no deseado de FPE, consulte Uso de filtrado contra correo no deseado.
© 2010 Microsoft Corporation. Reservados todos los derechos.