Descripción del filtrado de remitentes

  • Artículo

 

Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Última modificación del tema: 2009-12-17

El agente de filtro de remitentes es un filtro contra correo no deseado que se habilita en los equipos que tienen instalado el rol de servidor Transporte perimetral de MicrosoftExchange Server 2010. El agente de filtro de remitentes se basa en el encabezado MAIL FROM: SMTP para determinar lo que hacer con un mensaje de correo electrónico entrante, en caso de tener que hacer algo.

Cuando se configuran filtros contra correo electrónico no deseado en un servidor de transporte de bordes, los filtros actúan sobre los mensajes de forma acumulativa para reducir el número de mensajes no solicitados que entran en la organización. Para obtener más información acerca de cómo diseñar e implementar las características contra correo electrónico no deseado, consulte Descripción de la funcionalidad contra correo no deseado y antivirus (en inglés).

El agente de filtro de remitentes actúa sobre los mensajes de remitentes específicos ajenos a la organización. Los administradores de los servidores de transporte de bordes mantienen una lista de remitentes que se bloquean para que no envíen mensajes a la organización. Los administradores pueden bloquear a remitentes individuales (kim@contoso.com), dominios enteros (*.contoso.com) o dominios y todos sus subdominios (*.contoso.com). También se puede configurar qué acción realizará el agente de filtro de remitentes cuando se encuentra un mensaje de un remitente bloqueado. Se pueden configurar las siguientes acciones:

  • El agente de filtro de remitentes rechaza la solicitud de SMTP con un error de sesión "554 5.1.0 remitente denegado" y cierra la conexión.

  • El agente de filtro de remitentes acepta el mensaje y lo actualiza para indicar que proviene de un remitente bloqueado. Dado que el mensaje proviene de un remitente bloqueado y está marcado como tal, el agente de filtro de contenido usará esta información cuando calcule el nivel de confianza de correo no deseado (SCL).

Se puede usar la Consola de administración de Exchange (EMC) o el Shell de administración de Exchange para designar remitentes bloqueados y definir lo que el agente de filtro de remitentes debería hacer con los mensajes de remitentes bloqueados. Para obtener más información acerca de cómo configurar el agente de filtro de remitentes, consulte Configurar propiedades del filtrado de remitentes (en inglés).

Importante

Los encabezados MAIL FROM: SMTP se pueden suplantar. Por tanto, no debería basarse sólo en el agente de filtro de remitentes. Utilice el agente de filtro de remitentes y el agente de Id. de remitentes juntos. Este último emplea la dirección IP de origen del servidor que envía el mensaje para intentar comprobar que el dominio del encabezado MAIL FROM: SMTP coincide con el dominio que está registrado. Para obtener más información acerca del agente de Id. de remitentes, consulte Descripción del identificador de remitente (en inglés).

¿Está buscando tareas de administración relacionadas con la administración de servidores de transporte? Consulte Administración de servidores de transporte.

Uso del agente de filtro de remitentes para bloquear mensajes

De forma predeterminada, el filtrado de remitentes se habilita en el equipo que tiene instalado el rol de servidor Transporte perimetral para los mensajes entrantes que proceden de Internet pero no están autenticados. Estos mensajes se consideran mensajes externos. El agente de filtro de remitentes en configuraciones de equipos individuales se puede deshabilitar con la Consola de administración de Exchange o el Shell. Para obtener más información, consulte Habilitar el filtrado de remitentes.

Cuando habilita el agente de filtro de remitentes en un equipo, éste filtra todos los mensajes que llegan a cualquiera de los conectores de recepción de ese equipo. Como ya se ha mencionado antes en este mismo tema, sólo se filtran los mensajes provenientes de orígenes externos. Los Orígenes externos se definen como orígenes no autenticados. Se consideran orígenes de Internet anónimos.

Para obtener más información acerca de cómo configurar los conectores de recepción y cómo se determinan las categorías de orígenes de mensajes, consulteDescripción de los conectores de recepción (en inglés).

Es recomendable no filtrar los mensajes de correo electrónico de socios de confianza o de su propia organización. Cuando se ejecutan filtros contra correo no deseado, siempre existe la posibilidad de que los filtros identifiquen falsos positivos. Debería habilitar los agentes contra correo no deseado para que se ejecuten únicamente en aquellos mensajes que tengan origen desconocido y potencialmente no sean de confianza. Esto reducirá la posibilidad de que los filtros contra correo deseado gestionen de forma incorrecta los mensajes legítimos. Con el Shell se puede habilitar y deshabilitar el agente de filtro de remitentes para que se ejecute en mensajes de cualquier origen. Para obtener más información, consulte Set-SenderFilterConfig.

El agente de filtro de remitentes se puede configurar para que bloquee los mensajes entrantes que no especifiquen un remitente y un dominio en el encabezado MAIL FROM: SMTP. Puede utilizar esta característica para evitar los ataques de informe de no entrega (NDR) contra el servidor Exchange. La mayor parte de los mensajes SMTP legítimos provienen de servidores SMTP que proporcionan un remitente y un dominio en el comando MAIL FROM: SMTP.

Especificar la acción de bloqueo.

Tras especificar los remitentes y dominios bloqueados, deberá establecer cómo desea que actúe el agente de filtro de remitentes con los mensajes de los remitentes y dominios bloqueados. Se recomienda rechazar los mensajes. Cuando se utiliza el agente de filtro de remitentes, en el que todas las direcciones de correo electrónico y dominios bloqueados vienen especificados por el administrador del servidor Transporte perimetral, la posibilidad de falsos positivos es relativamente menor que cuando se utilizan otros agentes contra correo no deseado. Por ejemplo, el agente de filtro de contenido es un agente contra correo no deseado que se basa en muchas variables diferentes para determinar si un mensaje es correo no deseado.

Sólo hay dos situaciones en las que el agente de filtro de remitentes puede rechazar mensajes legítimos:

  • Si se escribe mal una dirección de correo electrónico o un nombre de dominio, se puede bloquear el remitente erróneo.

  • Si un nombre de dominio se vuelve a registrar en una empresa legítima después de que el dominio se agregue a la lista de remitentes bloqueados, se bloquearán involuntariamente mensajes legítimos.

En cualquiera de estos casos, sigue siendo recomendable rechazar los mensajes.

 © 2010 Microsoft Corporation. Reservados todos los derechos.