Id. del remitente
Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Última modificación del tema: 2006-08-02
El agente del Id. del remitente es un agente contra correo electrónico no deseado que se habilita en el equipo que tiene instalada la función del servidor Transporte perimetral de Microsoft Exchange Server 2007. El agente del Id. del remitente utiliza el encabezado RECEIVED del Protocolo simple de transferencia de correo (SMTP) y una consulta al servicio del sistema de nombres de dominio (DNS) del sistema remitente para determinar qué acción hay que tomar en los mensajes entrantes, si hay que tomar alguna.
Cuando se configuran agentes contra correo electrónico no deseado en un servidor de transporte perimetral, los agentes actúan sobre los mensajes en conjunto para reducir el número de mensajes de correo electrónico no solicitado que entran en la organización. Para obtener más información acerca de cómo planear e implementar los agentes contra correo electrónico no deseado, consulte Funcionalidad contra correo electrónico no deseado y antivirus (en inglés).
Id. del remitente está pensado para combatir la suplantación de remitentes y dominios, una práctica que se suele denominar suplantación. Un correo suplantado es un mensaje de correo electrónico en el que la dirección del remitente se ha modificado para parecer que ha partido de un remitente que no es el que ha enviado originalmente el mensaje.
Los correos suplantados suelen contener una dirección de origen que pretende ser la de una organización determinada. En el pasado, era relativamente sencillo falsifcar la dirección de origen, tanto en la sesión de SMTP, como en el encabezado MAIL FROM, como en los datos de mensajes RFC 822, por ejemplo, De: "Masato Kawai" masato@contoso.com, ya que los encabezados no se validaban.
Uso de Id. del remitente para combatir la suplantación
En Exchange Server 2007, Id. del remitente dificulta la suplantación. Al habilitar el Id. del remitente, todos los mensajes contienen un estado de Id. del remitente en sus metadatos. Cuando se recibe un mensaje de correo electrónico, el servidor de transporte perimetral consulta el servidor de DNS del remitente para comprobar que la dirección IP de la que se recibió el mensaje está autorizada para enviar mensajes al dominio que se especifica en los encabezados del mensaje. La dirección IP del servidor remitente autorizado se denomina dirección de responsabilidad supuesta (PRA).
Los administradores del dominio publican los registros de la estructura de directivas del remitente (SPF) en sus servidores DNS. Los registros de SPF identifican los servidores de correo electrónico saliente autorizados. Si un registro de SPF está configurado en el servidor DNS del remitente, el servidor de transporte perimetral lo analiza y determina si la dirección IP desde la que se recibió el mensaje está autorizada para enviar correo electrónico en nombre del dominio que se especifica en el mensaje. Para obtener más información acerca del contenido y la creación del registro de SPF, consulte Sender ID (en inglés).
El servidor de transporte perimetral actualiza los metadatos del mensaje con el estado de Id. del remitente basándose en el registro de SPF. Una vez que el servidor de transporte perimetral actualiza los metadatos del mensaje, lo entrega de la forma habitual.
Valores del estado de Id. del remitente
El proceso de evaluación de Id. del remitente genera un estado de Id. del remitente para el mensaje. El estado de Id. del remitente se utiliza para evaluar la clasificación SCL del mensaje. Este estado se puede establecer en uno de los siete valores siguientes:
Pasar La dirección IP de la dirección de responsabilidad supuesta está en el conjunto permitido.
Neutral Los datos del Id. del remitente publicados no son concluyentes explícitamente.
Error leve Es posible que la dirección IP de la dirección de responsabilidad supuesta no esté en el conjunto permitido.
Error La dirección IP de la dirección de responsabilidad supuesta no está en el conjunto permitido.
Ninguno No hay datos publicados en DNS.
ErrorTemp Hay un error temporal, como que un servidor DNS no está disponible.
ErrorPerm Hay un error irrecuperable, como puede ser un error en el formato de los registros.
El estado de Id. del remitente se agrega a los metadatos del mensaje y posteriormente se convierte en una propiedad de MAPI. El filtro de correo electrónico no deseado de Microsoft Office Outlook utiliza la propiedad MAPI durante la creación del valor del nivel de confianza de correo no deseado (SCL) .
En determinados valores de Id. del remitente, Outlook no muestra el estado de Id. del remitente ni necesariamente marca ningún mensaje como no deseado. Outlook sólo utiliza el valor del estado de Id. del remitente durante el cálculo del valor de SCL.
Además de los siete escenarios que generan los estados Id. del remitente, el proceso de evaluación de Id. del remitente puede revelar instancias en que falte la dirección IP de origen. Si falta la dirección IP de origen, no se puede establecer el estado del Id. del remitente. Si el estado de Id. del remitente no se puede establecer, Exchange Server sigue procesando el mensaje sin incluir ningún estado de Id. del remitente en el mismo. El mensaje ni se descarga ni se rechaza. En esta situación, el estado de Id. del remitente no se establece y se graba un evento de aplicación.
Para obtener más información acerca de la forma en que se muestra el estado del Id. del remitente en los mensajes, consulte Marcas de correo electrónico no deseado.
Opciones de Id. del remitente para manejar correo suplantado y servidores DNS inaccesibles
También es posible definir la forma en que el servidor de transporte perimetral maneja tanto los mensajes que se identifican como correo suplantado como aquellos mensajes en que no se puede tener acceso a un servidor DNS. Las opciones relativas a la forma en que este servidor maneja el correo suplantado y los servidores DNS inaccesibles incluyen las siguientes acciones:
Marcar el estado Esta opción es la acción predeterminada. Todos los mensajes que entran a la organización tienen el estado de Id. del remitente incluido en los metadatos.
Rechazar Esta opción rechaza el mensaje y envía una respuesta de error de SMTP al servidor remitente. La respuesta de error de SMTP es una respuesta del protocolo de nivel 5xx sin texto que corresponde al estado de Id. del remitente.
Eliminar Esta opción elimina el mensaje sin informar al sistema remitente de dicha eliminación. De hecho, el servidor de transporte perimetral envía un comando de SMTP "OK" falso al servidor remitente y, seguidamente, elimina el mensaje. Como el servidor remitente supone que el mensaje se ha enviado, no vuelve a intentar enviarlo en la misma sesión.
Para obtener más información acerca de cómo configurar el agente del Id. del remitente, consulte Configurar el Id. de remitente (en inglés).
Para obtener más información
Para obtener más información, consulte los siguientes temas (en inglés):