Descripción de la funcionalidad contra correo no deseado y antivirus

  • Artículo

 

Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Última modificación del tema: 2016-11-28

Los emisores de correo electrónico no deseado, o remitentes potencialmente malintencionados, usan diversas técnicas para enviar correo electrónico no deseado a una organización. Ninguna herramienta o proceso puede eliminar por sí solo todo el correo electrónico no deseado. Microsoft Exchange Server 2010 se construye a partir de la base de Exchange Server 2007 para proporcionar un enfoque polifacético por capas para reducir el correo electrónico no deseado y los virus. Exchange 2010 incluye diversas características antivirus y de correo electrónico no deseado diseñadas para trabajar de forma acumulativa, con el fin de reducir el volumen de correo electrónico no deseado que entra en su organización.

La tarea de reducir las incidencias de brotes de virus y los ataques por software malintencionado, también conocido como malware, en una organización comienza con la reducción del volumen general de correo electrónico no deseado que entra. Al eliminar el grueso del correo electrónico no deseado en el equipo que tiene instalado el rol de servidor Transporte perimetral, se ahorran recursos de procesamiento, ancho de banda y almacenamiento cuando se exploran los mensajes en busca de virus y otros códigos malintencionados en la ruta del flujo de correo.

El enfoque en niveles para reducir el correo electrónico no deseado hace referencia a la configuración de varias características antivirus y contra correo electrónico no deseado que filtran los mensajes entrantes en un orden específico. Cada característica filtra un atributo determinado o un conjunto de atributos relacionados del mensaje entrante.

En las secciones siguientes, se proporciona una breve descripción de cada característica antivirus y contra correo electrónico no deseado.

¿Está buscando tareas de administración relacionadas con la administración de servidores de transporte? Consulte Administración de servidores de transporte.

Contenido

Filtros contra correo electrónico no deseado y antivirus

Marcas de correo electrónico no deseado

Servicios de Microsoft Update contra correo electrónico no deseado

Uso de servicios hospedados de Exchange

Estrategia para el enfoque contra correo electrónico no deseado

Filtros contra correo electrónico no deseado y antivirus

Los filtros contra correo electrónico no deseado y antivirus se aplican en un orden específico. Para obtener más información, vea Descripción del flujo de correo de las características contra correo no deseado y antivirus (en inglés). Se aplica el siguiente orden:

  1. Filtrado de conexiones El filtrado de conexiones inspecciona la dirección IP del servidor remoto que está intentando enviar mensajes para determinar qué acción ejecutar, si procede, con un mensaje entrante. La dirección IP remota está disponible para el agente de filtrado de conexión como consecuencia de la conexión TCP/IP subyacente que se necesita para la sesión SMTP. El filtrado de conexiones usa varias listas de direcciones IP permitidas y bloqueadas, junto con servicios de proveedores de listas de direcciones IP permitidas o bloqueadas, para determinar si se debe admitir o no la conexión de la IP específica en la organización.

  2. Filtrado de remitentes   En el filtrado de remitentes, se compara el remitente del encabezado MAIL FROM: SMTP con una lista definida por el administrador de remitentes o dominios de remitentes que tienen prohibido enviar mensajes a la organización para determinar qué acción ejecutar, si procede, con un mensaje entrante.

  3. Filtrado de destinatarios   En el filtrado de destinatarios se comparan los destinatarios de mensajes del comando RCPT TO: SMTP con una lista de remitentes bloqueados definida por un administrador. Si se encuentra una coincidencia, no se permite que el mensaje entre en la organización. El filtro de destinatario también compara los destinatarios de los mensajes entrantes con el directorio de destinatarios local para determinar si el mensaje se dirige a destinatarios válidos. Cuando un mensaje no está dirigido a destinatarios válidos, puede que se rechace el mensaje en el perímetro de la red de la organización.

  4. Id. del remitente   El Id. del remitente depende de la dirección IP del servidor de envío y de la dirección de responsabilidad supuesta (PRA) del remitente para determinar si el remitente es falso o no. La PRA se calcula de acuerdo con los siguientes encabezados de mensajes:

    • Remitente reenviado:

    • Reenviado de:

    • Remitente:

    • De:

    Para obtener más información acerca de la PRA, consulte el artículo de la Knowledge Base Descripción del identificador de remitente (en inglés) y RFC 4407.

  5. Filtrado de contenido   El filtrado de contenido usa la tecnología SmartScreen de Microsoft para evaluar el contenido de un mensaje. El filtro inteligente de mensajes es la tecnología subyacente del filtrado de contenidos de Exchange. El filtro inteligente de mensajes se basa en una tecnología de aprendizaje de la máquina patentada por Microsoft Research. Durante su desarrollo, el filtro inteligente de mensajes aprendió a distinguir las características de los mensajes de correo electrónico legítimos de los mensajes de correo electrónico no deseado. Las actualizaciones regulares con el servicio de actualización contra correo electrónico no deseado de Microsoft Exchange garantizan que siempre se incluya la información más actualizada cuando se ejecute el filtro inteligente de mensajes. Basándose en las características de millones de mensajes, el filtro inteligente de mensajes reconoce indicadores tanto de los mensajes legítimos como de los mensajes de correo electrónico no deseado. El filtro inteligente de mensajes puede evaluar con precisión la probabilidad de que un mensaje de correo electrónico entrante sea legítimo o no deseado.

    La cuarentena de correo electrónico no deseado es una función del agente de filtro de contenido que reduce el riesgo de pérdida de mensajes legítimos que se clasifican incorrectamente como correo electrónico no deseado. La cuarentena de correo no deseado proporciona una ubicación de almacenamiento temporal para mensajes identificados como correo no deseado y que no deben ser entregados a un buzón de correo de usuario dentro de la organización.

    El filtrado de contenido también actúa sobre la característica de agregación de lista segura. La agregación de lista segura recopila datos de las listas seguras contra correo electrónico no deseado que configuran los usuarios de MicrosoftOutlook y Outlook Web App y los ponen a disposición de los agentes de filtrado de contenido en el equipo que tiene instalado el rol de servidor Transporte perimetral de Exchange 2010.

    Si un administrador de Exchange habilita y configura correctamente la agregación de lista segura, el agente de filtro de contenido pasa los mensajes de correo electrónico seguros al buzón de la empresa sin que se realice ningún otro procesamiento adicional. Los mensajes de correo electrónico que los usuarios de Outlook reciben de los contactos o aquellos que los usuarios han agregado a su lista de remitentes seguros de Outlook o en los que confían se identifican como seguros mediante el agente de filtro de contenido. El resultado es que los mensajes identificados como seguros no se clasifican como correo electrónico no deseado y no se eliminan inintencionadamente del sistema de mensajería.

  6. Reputación del remitente   La reputación del remitente se basa en datos que se conservan acerca de la dirección IP del servidor de envío para determinar qué acción ejecutar, si procede, ante un mensaje entrante. El agente de análisis de protocolo es el agente subyacente que implementa la función de reputación del remitente. El nivel de reputación del remitente (SRL) se calcula a partir de varias características del remitente obtenidas del análisis del mensaje y de pruebas externas.

    Los remitentes cuyo SRL supere el umbral configurable se bloquearán temporalmente. Todas las conexiones futuras se rechazan durante 48 horas.

    Además de la reputación de IP calculada localmente, Exchange 2010 también aprovecha las actualizaciones contra correo electrónico no deseado de reputación de IP, disponibles a través de Microsoft Update, que proporcionan información de reputación acerca de direcciones IP conocidas por el envío de correo electrónico no deseado.

  7. **Filtro de datos adjuntos   **El filtro de datos adjuntos filtra los mensajes en función del nombre de los datos adjuntos, la extensión del nombre de archivo o el tipo de contenido MIME del archivo. Puede configurarlo para bloquear un mensaje y sus datos adjuntos, para quitar los datos adjuntos y permitir el paso del mensaje o para eliminar el mensaje y sus datos adjuntos sin avisar.

  8. Microsoft Forefront Protection 2010 para Exchange ServerForefront Protection 2010 para Exchange Server (FPE) es un paquete de software antivirus estrechamente integrado con Exchange 2010 que ofrece protección antivirus adicional para el entorno de Exchange. La protección antivirus que proporciona FPE es independiente del idioma. Sin embargo, la configuración, la administración del producto y las notificaciones para el usuario final están disponibles en 11 idiomas de servidor. Para obtener más información, consulte Microsoft Forefront Protection 2010 para Exchange Server.

  9. Filtrado de correo electrónico no deseado de Outlook   El filtro de correo no deseado de Outlook usa la tecnología más avanzada para evaluar si un mensaje se debe tratar como un mensaje de correo no deseado en función de varios factores, como la hora a la que se envió el mensaje, el contenido y la estructura del mensaje y los metadatos recopilados por los filtros contra correo no deseado de Exchange Server. Los mensajes capturados por el filtro se llevan a una carpeta especial de correo electrónico no deseado, a la que el destinatario puede obtener acceso más tarde.

Volver al principio

Marcas de correo electrónico no deseado

Las marcas de correo electrónico no deseado le ayudan a diagnosticar los problemas relacionados con el correo no deseado mediante la aplicación de metadatos de diagnóstico, o marcas, como información específica del remitente, resultados de la validación del puzzle y resultados del filtrado de contenido, a los mensajes, mientras pasan a través de las características contra correo electrónico no deseado que filtran los mensajes entrantes de Internet.  Estas marcas son visibles para el cliente de correo del usuario final y cifran la información específica del usuario, la versión del archivo de definición de filtros de correo electrónico no deseado, los resultados de la validación del puzzle de Outlook y los resultados del filtrado de contenido.

Volver al principio

Servicios de Microsoft Update contra correo electrónico no deseado

Exchange 2010 ofrece servicios adicionales para que los componentes contra correo electrónico no deseado estén actualizados, aprovechando las ventajas de la infraestructura de actualización contrastada de Microsoft.

Microsoft Exchange 2010 Standard Anti-spam Filter Updates ofrece actualizaciones contra correo electrónico no deseado cada dos semanas, a través de Microsoft Update.

El servicio de actualización contra correo electrónico no deseado Forefront Security para Exchange Server es un servicio premium que actualiza el filtro de contenido diariamente a través de Microsoft Update. Además, el servicio premium incluye las actualizaciones de la firma de correo electrónico no deseado y el servicio de reputación de IP que están disponibles según las necesidades, hasta varias veces al día. Las actualizaciones de firma de correo electrónico no deseado identifican las campañas contra correo electrónico no deseado más recientes. El servicio de reputación de IP actualiza la información de reputación del remitente acerca de direcciones IP conocidas por el envío de correo electrónico no deseado.

Nota

Para usar el servicio premium debe tener licencia de acceso de cliente de empresa (CAL) de Exchange.

Volver al principio

Uso de servicios hospedados de Exchange

El filtrado de correo electrónico no deseado también está disponible como un servicio de los servicios hospedados de MicrosoftExchange.

Exchange Hosted Services es un conjunto de cuatro servicios hospedados distintos:

  • Hosted Filtering, que ayuda a las organizaciones a protegerse a sí mismas contra el software malintencionado que circula por el correo electrónico

  • Hosted Archive, que ayuda a las organizaciones a satisfacer los requisitos legales de conservación de datos

  • Hosted Encryption, que ayuda a las organizaciones a cifrar datos por cuestiones de confidencialidad

  • Hosted Continuity, que ayuda a las organizaciones a conservar el acceso al correo electrónico durante una emergencia y después de ésta

Estos servicios se integran con cualquier servidor de Exchange en las instalaciones que se administren de manera interna o con los servicios de correo electrónico hospedados en Exchange que se ofrecen a través de los proveedores de servicios. Para obtener más información acerca de Exchange Hosted Services, consulte Microsoft Exchange Hosted Services.

Volver al principio

Estrategia para el enfoque contra correo electrónico no deseado

Es necesario planear y calcular cuidadosamente la estrategia para configurar las características contra correo electrónico no deseado y establecer la agresividad de la configuración de los agentes contra correo electrónico no deseado. Si establece todos los filtros de las características contra correo electrónico no deseado en sus niveles más agresivos y configura dichas características para rechazar los mensajes sospechosos, hay una mayor probabilidad de que también rechace mensajes que no son correo electrónico no deseado. Por otro lado, si no establece los filtros contra correo electrónico no deseado en un nivel lo suficientemente agresivo, y no establece el umbral del nivel de confianza contra correo no deseado (SCL) lo suficientemente bajo, es probable que no disminuya el correo electrónico no deseado que entra en la organización.

Es recomendable rechazar un mensaje cuando Exchange detecte un mensaje incorrecto mediante el agente de filtrado de conexión, el agente de filtrado de destinatario o el agente de filtrado de remitente. Esta opción es mejor que poner dichos mensajes en cuarentena o asignar metadatos a los mismos, como soluciones contra correo electrónico no deseado. Los agentes de filtrado de conexión y de filtrado de destinatarios bloquean automáticamente los mensajes identificados por los filtros respectivos. El agente de filtrado de remitente se puede configurar.

Se recomienda esta práctica dado que el SCL subyacente en el filtrado de conexión, filtrado de remitente o filtrado de destinatario es relativamente alto. Por ejemplo, con el filtrado de remitente, en el que el administrador ha configurado el bloqueo de determinados remitentes, no hay razón alguna para asignar los datos del filtrado de remitente a tales mensajes y continuar procesándolos. En la mayoría de las organizaciones, se deben rechazar los mensajes bloqueados. (Si no desea rechazar los mensajes, no debe colocarlos en la lista de remitentes bloqueados).

La misma lógica se aplica a los servicios de la lista de bloqueo en tiempo real y al filtrado de destinatario, si bien la confianza subyacente no es tan alta como en la lista de direcciones IP bloqueadas. Tenga en cuenta que cuanto más avanza un mensaje en la ruta del flujo de correo, mayor es la probabilidad de falsos positivos, porque las características contra correo electrónico no deseado están evaluando más variables. Por tanto, es posible que observe que si configura las primeras características contra correo electrónico no deseado en la cadena contra correo electrónico no deseado de forma más agresiva, puede reducir la mayor parte del correo electrónico no deseado. En consecuencia, se ahorrarán recursos de procesamiento, de ancho de banda y de disco de modo que se puedan procesar más mensajes ambiguos.

En última instancia, deberá organizar la supervisión de la efectividad general de las características contra correo electrónico no deseado. Una supervisión cuidadosa le permitirá seguir ajustando dichas características para que funcionen bien juntas en su entorno. Con este enfoque, al empezar deberá diseñar una configuración no muy agresiva de las características contra correo electrónico no deseado. Esto permite reducir el número de falsos positivos. A medida que supervise y ajuste las características contra correo electrónico no deseado, determinará mejor el tipo y los ataques de correo electrónico no deseado que experimenta la organización.

Volver al principio

 © 2010 Microsoft Corporation. Reservados todos los derechos.