Filtrado de contenido

El filtrado de contenido evalúa los mensajes de correo electrónico entrantes al determinar la probabilidad de que los mensajes sean legítimos o correo no deseado. A diferencia de otras tecnologías de filtrado, el filtro de contenido usa características de una importante muestra estadística de mensajes de correo electrónico legítimos y de correo no deseado para llevar a cabo su determinación. El agente de filtro de contenido proporciona el filtrado de contenido en Exchange Server y básicamente no cambia a partir de Exchange Server 2010. Las actualizaciones del agente de filtro de contenido están disponibles de forma periódica en Microsoft Update.

De manera predeterminada, el agente de filtro de contenido está habilitado en los servidores de transporte perimetral, pero se puede habilitar en los servidores de buzón. Para obtener más información, consulte Habilitar la funcionalidad contra correo electrónico no deseado en servidores de buzón.

Para obtener más información sobre cómo configurar el agente de filtro de contenido, vea Procedimientos de filtrado de contenido.

Usar el agente de filtro de contenido

El agente de filtro de contenido asigna un nivel de confianza contra correo no deseado (SCL) a cada mensaje al darle una calificación entre 0 y 9. Un número más alto indica que el mensaje tiene más posibilidades de ser correo no deseado. Según esta calificación, puede configurar el agente para que realice las siguientes acciones:

• Eliminar: el mensaje se quita silenciosamente sin un informe de no entrega (también conocido como NDR, notificación de estado de entrega, DSN o mensaje de rebote).

• Rechazar: el mensaje se rechaza con un NDR.

• Cuarentena: el mensaje se envía al buzón de cuarentena de correo no deseado. Para obtener más información sobre el buzón de cuarentena de correo no deseado, consulte Cuarentena de correo no deseado en Exchange Server.

Por ejemplo, puede decidir que se deben eliminar los mensajes con una calificación de SCL de 7 o superior, que se deben rechazar los mensajes con una calificación de SCL de 6 y que se deben poner en cuarentena los mensajes con una calificación de SCL de 5.

Para ajustar el comportamiento del umbral SCL, asigne diferentes calificaciones SCL a cada una de estas acciones. Para obtener más información sobre cómo ajustar el umbral de SCL para satisfacer los requisitos de su organización, consulte Umbrales de nivel de confianza de correo no deseado (SCL) de Exchange.

Permitir expresiones y expresiones no autorizadas

Puede personalizar cómo asigna el agente de filtro de contenido valores de SCL al configurar palabras o expresiones personalizadas que usará el agente para aplicar el procesamiento del filtro. Las palabras o expresiones aprobadas se configuran con expresiones de autorización y las palabras o expresiones no aprobadas con expresiones no autorizadas. Cuando el agente de filtro de contenido detecta una expresión de autorización en un mensaje entrante, ese agente asigna automáticamente un valor de SCL de 0 al mensaje. Por otro lado, cuando detecta una expresión no autorizada en un mensaje entrante, asigna una calificación SCL de 9. Puede crear hasta 800 palabras o expresiones personalizadas en cualquier combinación de letras mayúsculas y minúsculas. En cambio, el agente de filtro de contenido no distingue mayúsculas de minúsculas.

Validación del certificado electrónico de Outlook

El agente de filtro de contenido también incluye validación del certificado electrónico de Outlook. Esta validación se aplica a los mensajes salientes para ayudar a los sistemas de mensajería a distinguir el correo electrónico legítimo del no deseado y para ayudar a reducir los falsos positivos. En el filtrado de correo no deseado, ocurre un falso positivo cuando un filtro de correo no deseado identifica de forma incorrecta un mensaje legítimo como correo no deseado. Cuando la validación de certificado electrónico de Outlook está habilitada, el agente de filtro de contenido analiza el mensaje entrante en busca de un encabezado de certificado computacional. La presencia de un encabezado de certificado computacional válido y resuelto en el mensaje indica que el equipo cliente que ha generado el mensaje ha resuelto ese certificado, por lo que es más probable que el agente de filtro de contenido reduzca la calificación de SCL del mensaje.

A pesar de que los equipos no necesitan invertir demasiado tiempo en el procesamiento para resolver certificados computacionales individuales, procesar certificados de millones de mensajes de correo no deseado puede ser prohibitivo para un remitente malintencionado. Si el mensaje de un remitente contiene un certificado computacional válido y resuelto, es menos probable que el remitente sea malintencionado, por lo que el agente de filtro de contenido bajará la calificación de SCL. Si la característica de validación de certificados está habilitada y falta el encabezado de certificado computacional en un mensaje o no es válido, el agente de filtro de contenido no cambiará la calificación de SCL.

Omitir el destinatario, el remitente y el dominio del remitente

En algunas organizaciones, se deben aceptar todos los mensajes de correo electrónico de determinados alias, lo que puede causar problemas si su organización administra un volumen significativo de correo no deseado. Puede configurar excepciones para el filtrado de contenido para destinatarios, remitentes y dominios de remitentes específicos.

Por ejemplo, una empresa denominada Woodgrove Bank tiene un alias denominado customerloans@woodgrovebank.com que proporciona soporte técnico por correo electrónico a los clientes de préstamos externos, por lo que los administradores de Exchange configuran frases de bloque para filtrar los mensajes que normalmente se usan en el correo no deseado enviado por agencias de préstamos sin escrúpulos. Para evitar que se rechacen mensajes potencialmente legítimos, los administradores establecen excepciones en el filtrado de contenido escribiendo una lista de direcciones de correo electrónico de destinatario en la configuración del agente filtro de contenido.

Agregación de listas seguras

La agregación safelist es un conjunto de funciones antispam que se comparten entre Outlook y Exchange. Como su nombre indica, recopila datos de las listas seguras contra correo no deseado que configuran los usuarios de Outlook y los pone a disposición de los agentes contra correo no deseado en el servidor Exchange. El agente de filtro de contenido usa las listas de remitentes seguros de Outlook, las listas de destinatarios seguros y los contactos de confianza para optimizar el filtrado de correo no deseado. El agente de filtro de contenido identifica los mensajes de correo electrónico de estos contactos como seguros. El filtrado de remitentes y el agente de filtro de remitentes usan la lista de remitentes bloqueados de Outlook para realizar un filtrado de remitentes por destinatario. Para obtener más información, consulte Conjunto de lista de IP seguras.

Configuración del agente de filtro de contenido

El agente de filtro de contenido se configura con el Shell de administración de Exchange. Para obtener más información, vea Procedimientos de filtrado de contenido.

El agente del filtro de contenido depende de las actualizaciones para determinar si un mensaje es un correo no deseado. Estas actualizaciones contienen datos sobre sitios web de suplantación de identidad (phishing), heurística de correo no deseado de Microsoft SmartScreen y otras actualizaciones de filtro inteligente de mensajes. Estas actualizaciones suelen contener unos 6 MB de datos útiles durante períodos de tiempo más largos que otros datos de actualización contra correo no deseado.

Las actualizaciones de filtro de contenido están disponibles en Microsoft Update. Cada dos semanas hay datos de actualización del filtro de contenido actualizados y listos para ser descargados.

Uso del valor de SCL en las reglas de flujo de correo en los servidores de transporte perimetral

En los servidores de transporte perimetral, el agente de regla perimetral actúa en los mensajes antes de que el agente de filtro de contenido agregue el valor de SCL. Si desea usar la condición de regla de flujo de correo SCLOver (también conocida como regla de transporte), debe configurar el agente de filtro de contenido para que se ejecute antes que el agente de regla perimetral cambiando las prioridades del agente de transporte. Para obtener más información, vea Hacer que los valores de SCL del mensaje estén disponibles para las reglas de flujo de correo en los servidores de transporte perimetral.

Notas:

• Aunque el agente de filtro de contenido se ejecuta en otros eventos SMTP, la instancia del agente de filtro de contenido registrada en el evento SMTP marca el valor de SCL en el OnEndOfData mensaje.

• Si configura el agente de filtro de contenido para que actúe sobre los mensajes antes que el agente de regla perimetral en un servidor de transporte perimetral, el servidor podría incurrir en costos de procesamiento adicionales, ya que el agente de filtro de contenido recibe y evalúa los mensajes que normalmente rechazarían otras reglas de flujo de correo antes de que el agente de regla perimetral los rechazara. Además, no podrá configurar una regla de flujo de correo para marcar un mensaje que tenga un valor SCL de -1, que indica al agente de filtro de contenido que ignore el mensaje.

Para obtener más información sobre los agentes de transporte y la prioridad del agente de transporte, consulte Agentes de transporte en Exchange Server.