Descripción del identificador de remitente

  • Artículo

 

Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Última modificación del tema: 2016-11-28

El agente del Id. de remitente es un agente contra correo electrónico no deseado que está habilitado en equipos que tienen instalado el rol de servidor Transporte perimetral de Microsoft Exchange Server 2010. El agente del Id. de remitente usa el encabezado RECEIVED del SMTP y una consulta al servicio DNS del sistema de envío para determinar qué acción hay que tomar sobre los mensajes entrantes, si hay que tomar alguna.

Cuando se configuran agentes contra correo electrónico no deseado en un servidor de transporte perimetral, los agentes actúan sobre los mensajes en conjunto para reducir el número de mensajes de correo electrónico no solicitado que entran en la organización. Para obtener más información acerca de cómo planear e implementar los agentes contra correo electrónico no deseado, consulte Descripción de la funcionalidad contra correo no deseado y antivirus (en inglés).

El Id. de remitente está pensado para combatir la suplantación de remitentes y dominios, una práctica que se suele denominar suplantación de identidad. Un correo suplantado es un mensaje de correo electrónico en el que la dirección del remitente se ha modificado para parecer que ha partido de un remitente que no es el que ha enviado originalmente el mensaje.

Los correos suplantados suelen contener una dirección de origen que pretende ser la de una organización determinada. En el pasado, era relativamente sencillo falsificar la dirección de origen, tanto en la sesión de SMTP, como en el encabezado MAIL FROM, como en los datos de mensajes RFC 822, por ejemplo, De: "Benito Almudena" benito@contoso.com, ya que los encabezados no se validaban.

¿Está buscando tareas de administración relacionadas con la administración de servidores de transporte? Consulte Administración de servidores de transporte.

Contenido

Uso de Id. del remitente para combatir la suplantación

Actualización del DNS expuesto a Internet de la organización para que admita el Id. de remitente

Especificación de dominios de remitentes y destinatarios que serán excluidos del filtrado de Id. de remitente

Uso de Id. del remitente para combatir la suplantación

En Exchange 2010, el Id. de remitente dificulta aún más la suplantación de identidad. Al habilitar el Id. del remitente, todos los mensajes contienen un estado de Id. del remitente en sus metadatos. Cuando se recibe un mensaje de correo electrónico, el servidor de transporte perimetral consulta al servidor DNS del remitente para comprobar que la dirección IP de la que se recibió el mensaje esté autorizada para enviar mensajes al dominio que se especifica en los encabezados del mensaje. La dirección IP del servidor remitente autorizado se denomina dirección de responsabilidad supuesta (PRA).

Los administradores del dominio publican los registros de la estructura de directivas del remitente (SPF) en sus servidores DNS. Los registros de SPF identifican los servidores de correo electrónico saliente autorizados. Si un registro de SPF está configurado en el servidor DNS del remitente, el servidor de transporte perimetral lo analiza y determina si la dirección IP desde la que se recibió el mensaje está autorizada para enviar correo electrónico en nombre del dominio que se especifica en el mensaje. Para obtener más información acerca del contenido y la creación del registro de SPF, consulte Sender ID (en inglés).

El servidor de transporte perimetral actualiza los metadatos del mensaje con el estado de Id. del remitente basándose en el registro de SPF. Una vez que el servidor de transporte perimetral actualiza los metadatos del mensaje, lo entrega de la forma habitual.

Valores del estado de Id. del remitente

El proceso de evaluación de Id. del remitente genera un estado de Id. del remitente para el mensaje. El estado del Id. de remitente se usa para evaluar la clasificación del nivel de confianza contra correo no deseado (SCL) del mensaje. Este estado se puede establecer en uno de los valores siguientes:

  • Pass La dirección IP y la Dirección responsable pretendida (PRA) han superado la comprobación del Id. de remitente.

  • Neutral Los datos del Id. de remitente publicados no son explícitamente concluyentes.

  • Soft fail   Es posible que la dirección IP de la PRA no esté en el conjunto permitido.

  • Fail La dirección IP no está permitida; no se encontró ninguna PRA en el correo entrante o no existe el dominio remitente.

  • None No hay datos publicados de la SPF en el DNS del remitente.

  • TempError Error temporal de DNS; por ejemplo, un servidor DNS no está disponible.

  • PermError El registro DNS no es válido; por ejemplo, existe un error en el formato de registro.

El estado de Id. del remitente se agrega a los metadatos del mensaje y posteriormente se convierte en una propiedad de MAPI. El filtro de correo no deseado de MicrosoftOfficeOutlook usa la propiedad MAPI durante la creación del valor de SCL.

En determinados valores de Id. del remitente, Outlook no muestra el estado de Id. del remitente ni necesariamente marca ningún mensaje como no deseado. Outlook solo usa el valor del estado de Id. del remitente durante el cálculo del valor de SCL.

Además de los siete escenarios que generan los estados Id. del remitente, el proceso de evaluación de Id. del remitente puede revelar instancias en que falte la dirección IP de origen. Si falta la dirección IP de origen, no se puede establecer el estado del Id. de remitente. Si el estado del Id. de remitente no se puede establecer, Exchange sigue procesando el mensaje sin incluir ningún estado del Id. de remitente en él. El mensaje no se descarta ni se rechaza. En esta situación, no se establece el estado del Id. de remitente, y se registra un evento de aplicación.

Para obtener más información acerca de la forma en que se muestra el estado del Id. del remitente en los mensajes, consulte Descripción de marcas de correo no deseado.

Opciones de Id. del remitente para manejar correo suplantado y servidores DNS inaccesibles

También es posible definir la forma en que el servidor de transporte perimetral maneja los mensajes que se identifican como mensajes falsificados y también el modo en que maneja los mensajes cuando no se puede tener acceso a un servidor DNS. Las opciones relativas a la forma en que este servidor maneja el correo suplantado y los servidores DNS inaccesibles incluyen las siguientes acciones:

  • Marcar el estado   Esta opción es la acción predeterminada. Todos los mensajes que entran a la organización tienen el estado de Id. del remitente incluido en los metadatos.

  • Rechazar   Esta opción rechaza el mensaje y envía una respuesta de error de SMTP al servidor remitente. La respuesta de error de SMTP es una respuesta del protocolo de nivel 5xx con texto que corresponde al estado de Id. de remitente.

  • Eliminar   Esta opción elimina el mensaje sin informar al sistema remitente de dicha eliminación. De hecho, el servidor de transporte perimetral envía un comando SMTP OK falso al servidor de envío y, luego, elimina el mensaje. Como el servidor de envío supone que el mensaje se ha enviado, no vuelve a intentar enviarlo en la misma sesión.

Para obtener más información acerca de cómo configurar el agente del Id. de remitente, consulte Configurar propiedades de Id. del remitente.

Volver al principio

Actualización del DNS expuesto a Internet de la organización para que admita el Id. de remitente

La eficacia del Id. de remitente depende de los datos concretos del DNS. Cuantas más organizaciones actualicen los servidores DNS expuestos a Internet mediante un registro de SPF, mayor eficacia tendrá el Id. de remitente al identificar mensajes de correo electrónico falsificados.

Para admitir la infraestructura del Id. de remitente, se deben actualizar los datos DNS expuestos a Internet creando un registro de SPF y hospedándolo en los servidores DNS públicos. Para obtener más información acerca de cómo crear e implementar registros de SPF, consulte Id. de remitente.

Volver al principio

Especificación de dominios de remitentes y destinatarios que serán excluidos del filtrado de Id. de remitente

Quizá desee excluir determinados dominios de remitentes y destinatarios del filtrado de Id. de remitente. Para ello, especifique los dominios de remitentes y destinatarios en el Shell de administración de Exchange. Los dominios de remitentes y destinatarios no se pueden especificar en la Consola de administración de Exchange.

Para obtener más información acerca de cómo establecer todas las exclusiones de dominios de remitentes y destinatarios del Id. de remitente, consulte Set-SenderIdConfig.

Volver al principio

 © 2010 Microsoft Corporation. Reservados todos los derechos.