Id. de remitente en Exchange Server

  • Artículo

El identificador de remitente se usa para detectar la suplantación de identidad. Se modifica un mensaje de correo electrónico suplantado para que aparezca como si se origina en un remitente distinto del remitente real del mensaje. En el pasado, era relativamente fácil enviar mensajes de correo electrónico suplantados, ya que la dirección de correo electrónico del remitente en el encabezado del mensaje no se validó. El identificador de remitente usa el encabezado SMTP RECIBIDO y una consulta a los registros DNS del dominio del remitente para determinar si la dirección de correo electrónico del remitente está suplantada. El agente de id. de remitente proporciona el identificador de remitente en Exchange Server y básicamente no cambia a partir de Exchange Server 2010.

De forma predeterminada, el agente de Id. de remitente está habilitado en los servidores de transporte perimetral, pero se puede habilitar en los servidores de buzón. Para obtener más información, consulte Habilitar la funcionalidad contra correo electrónico no deseado en servidores de buzón.

Para obtener más información sobre cómo configurar el agente de id. de remitente, consulte Procedimientos de identificador de remitente.

Uso de Id. del remitente para combatir la suplantación

Cuando el servidor exchange recibe un mensaje entrante, el agente de id. de remitente comprueba la dirección IP del remitente consultando los registros DNS del dominio del remitente. Esta comprobación confirma que el mensaje se recibió desde una dirección IP autorizada del dominio del remitente. La dirección IP del servidor remitente autorizado se denomina dirección responsable pretendida (PRA).

Los administradores publican registros de marco de directivas de remitente (SPF) en el DNS que identifican los servidores de mensajería saliente autorizados del dominio. Si un registro SPF está disponible en el DNS del dominio del remitente, el agente de Id. del remitente analiza el registro SPF para determinar si la dirección IP de origen está autorizada a enviar correo electrónico del dominio especificado en la dirección de correo electrónico del remitente. Para obtener más información sobre lo que contiene un registro SPF y cómo crear un registro SPF, vea Sender Policy Framework: SPF Record Syntax.

Valores del estado del Id. del remitente

El agente de Id. del remitente genera un estado de Id. del remitente para el mensaje. Este se puede establecer en uno de los siguientes valores:

  • Pasar: tanto la dirección IP como la PRA pasaron la comprobación de comprobación del identificador de remitente.

  • Neutro: los datos del identificador de remitente publicados no son concluyentes explícitamente.

  • Error temporal: la dirección IP del PRA podría estar en el conjunto no permitido.

  • Error: no se permite la dirección IP. No se encontró ninguna PRA en el mensaje entrante y el dominio del remitente no existe.

  • Ninguno: no existen datos SPF publicados en DNS para el dominio del remitente.

  • TempError: se produjo un error de DNS temporal, como un servidor DNS no disponible.

  • PermError: el registro DNS no es válido, como un error en el formato de registro.

Nota:: Si falta la dirección IP de origen, no se puede establecer el estado del identificador de remitente. Exchange sigue procesando el mensaje sin incluir un estado de id. de remitente y el mensaje no se devuelve ni se rechaza. En este escenario, el estado de Id. del remitente no está establecido y se registra un evento de aplicación.

El estado de Id. del remitente se agrega a los metadatos del mensaje y posteriormente se convierte en una propiedad MAPI. El filtro de correo no deseado de Outlook usa esta propiedad MAPI durante el cálculo del nivel de confianza de correo no deseado (SCL).

Outlook no muestra el estado del id. de remitente ni marca un mensaje como no deseado basándose únicamente en el valor de Id. de remitente. En su lugar, Outlook usa el valor de estado id. de remitente solo durante el cálculo de la SCL para el mensaje.

Para obtener más información sobre la forma en que se muestra el estado de Id. del remitente en los mensajes, consulte Antispam stamps.

Opciones de Id. del remitente para gestionar el mensaje falsificado y servidores DNS inaccesibles

Puede configurar las acciones que se deben realizar cuando el agente de id. de remitente identifica mensajes que contienen remitentes suplantados (el estado del identificador de remitente es Fail) y cuando no se puede alcanzar un servidor DNS (el estado del identificador de remitente es TempError):

  • Estado de la marca: el agente de id. del remitente marca el estado del id. del remitente en los metadatos del mensaje y permite que la entrega del mensaje continúe. Esta es la opción predeterminada.

  • Rechazar: el agente de id. de remitente rechaza el mensaje con una respuesta de error SMTP de 5 xx niveles, que incluye texto que corresponde al estado del identificador de remitente.

  • Eliminar: el agente de id. de remitente elimina de forma silenciosa el mensaje sin una respuesta de error SMTP. El servidor exchange envía un comando SMTP correcto falso al servidor de origen y, a continuación, elimina el mensaje. Como el servidor de origen supone que el mensaje se ha enviado, no vuelve a intentar enviarlo en la misma sesión.

Para obtener más información sobre cómo configurar la acción que se va a realizar para el correo suplantado y los servidores DNS inaccesibles, consulte Procedimientos de identificador de remitente.

Actualización del DNS expuesto a Internet de la organización para que admita el Id. del remitente

La eficacia del Id. del remitente depende de los datos DNS concretos. Cuantas más organizaciones configuren registros SPF para sus dominios, con más eficacia podrá Id. del remitente identificar mensajes falsificados.

Para admitir la infraestructura de Id. del remitente, debe crear registros SPF de los dominios desde los que la organización envía mensajes. Para obtener más información sobre cómo crear e implementar registros SPF, vea Marco de directiva de remitente: Sintaxis de registros SPF.

Especificación de dominios de remitentes y destinatarios que serán excluidos del filtrado de Id. del remitente

Puede excluir destinatarios y dominios de remitente específicos del filtrado de id. de remitente mediante el cmdlet Set-SenderIdConfig en el Shell de administración de Exchange. Para obtener más información, consulte Procedimientos de identificador de remitente.