Cómo configurar los proveedores de listas de IP admitidas e IP no admitidas

 

Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Última modificación del tema: 2006-09-19

En este tema se explica cómo usar la Consola de administración de Exchange o el Shell de administración de Exchange para configurar proveedores de listas de IP admitidas y proveedores de listas de IP no admitidas para el filtrado de las conexiones.

El agente de filtro de conexiones es una agente contra el correo no deseado que se habilita en los equipos que tienen instalada la función de servidor de transporte de bordes de Microsoft Exchange Server 2007. Los servicios de proveedores de listas de IP no admitidas y listas de IP admitidas pueden facilitar la reducción de correo no deseado y mejorar el procesamiento de los mensajes en general en el servidor de transporte de bordes. Debe estudiar la posibilidad de configurar varios servicios de proveedores de listas de IP no admitidas y proveedores de listas de IP admitidas.

Nota

Los servicios de proveedores de lista de IP no admitidas se denominan en ocasiones servicios de lista de bloqueo en tiempo real (RBL). Los servicios de proveedores de listas de IP admitidas se denominan en ocasiones servicios de listas seguras.

Puede configurar el nivel de prioridad que determina el orden en que el agente de filtro de conexiones consulta los servicios de proveedores de listas de IP no admitidas. Si el agente de filtro de conexiones recibe una coincidencia con la lista de IP no admitidas, el agente de filtro de conexiones detiene la consulta a otros servicios de proveedores de lista de IP no admitidas. Para cada servicio de proveedores de lista de IP no admitidas que configure, puede personalizar el mensaje de error 550 del Protocolo simple de transferencia de correo (SMTP) devuelto al remitente cuando la dirección IP del remitente se corresponde con un servicio de proveedores de IP no admitidas y el agente de filtro de conexiones procede al bloqueo.

Los servicios de proveedores de listas de IP no admitidas distintos pueden devolver códigos diferentes si la dirección IP de un servidor remoto que envía un mensaje coincide con una dirección IP de la lista de IP no admitidas del servicio de proveedores de lista de IP no admitidas. La mayoría de los servicios de proveedores de listas de IP no admitidas devuelven la máscara de bits o el tipo de datos de valor absoluto. En estos tipos de datos puede haber valores múltiples que indican el tipo de lista en que se encuentra la dirección IP enviada.

Importante

Se recomienda seleccionar proveedores de listas de IP no admitidas de confianza con contratos de nivel de servicio (SLA) que limiten las directivas de creación de listas.

Si desea restringir el tipo de coincidencias de la lista de IP no admitidas que bloquea su organización, puede configurar el agente de filtro de conexiones para que actúe en una máscara de bits o en un valor absoluto concretos. Por ejemplo, puede bloquear sólo las direcciones IP procedentes de un origen de correo no deseado directo. Al restringir los bloqueos a las coincidencias de la lista de IP no admitidas, no se bloquean las direcciones IP que el servicio de proveedores de listas de IP no admitidas define como retransmisiones abiertas. Además, puede configurar el proveedor de listas de IP no admitidas para que bloquee todas las coincidencias con IP no admitidas devueltas por el proveedor de listas de IP no admitidas. Consulte la documentación del proveedor de listas de IP no admitidas para obtener información acerca de los códigos de estado devueltos.

Antes de empezar

Para ejecutar los siguientes procedimientos en un equipo que tiene instalada la función de servidor de transporte de bordes, debe iniciar sesión mediante una cuenta que sea miembro del grupo local de administradores en dicho equipo.

Asimismo, antes de llevar a cabo estos procedimientos, confirme los siguientes aspectos:

Procedimiento

En esta sección se hace referencia de forma específica a la configuración de los servicios de proveedores de listas de IP no admitidas. No obstante, los conceptos para configurar los servicios de proveedores de listas de IP no admitidas son los mismos que para configurar los servicios de proveedores de listas de IP admitidas. Por consiguiente, para facilitar la lectura, en esta sección se explica la configuración de los servicios de proveedores de listas de IP no admitidas y admitidas mediante una referencia exclusiva a los servicios de proveedores de listas de IP no admitidas.

Para usar la Consola de administración de Exchange para configurar proveedores de listas de IP no admitidas

  1. En la Consola de administración de Exchange, haga clic en Transporte de bordes.

  2. En el panel de trabajo, haga clic en la ficha Contra el correo electrónico no deseado y, a continuación, seleccione los proveedores de listas de IP no admitidas.

  3. En el panel de acciones, haga clic en Propiedades y, a continuación, haga clic en la ficha Proveedores.

  4. Haga clic en Agregar para agregar un proveedor nuevo a los proveedores de listas de IP no admitidas.

  5. Escriba la siguiente información:

    • Nombre del proveedor   En este campo, escriba el nombre del servicio de proveedores de listas de IP no admitidas. Este nombre es para su propio uso para identificar al proveedor.

    • Dominio de búsqueda   En este campo, escriba el nombre del dominio que consulta el agente de filtro de conexiones para obtener información actualizada acerca de la lista de IP no admitidas.

    • Establecer coincidencia con cualquier código de retorno   Al seleccionar esta opción, el agente de filtro de conexiones trata como una coincidencia todos los códigos de estado de dirección IP devueltos por el servicio de proveedores de lista de IP no admitidas.

    • Establecer coincidencia con la siguiente máscara   Al seleccionar esta opción, el agente de filtro de conexiones actúa sólo en los mensajes que coinciden con el código de estado de devolución de 127.0.0.x, donde el entero x es cualquiera de los siguientes valores:

      1   La dirección IP está en una lista de IP no admitidas.

      2   El servidor del Protocolo simple de transferencia de correo (SMTP) se configura para actuar como una retransmisión abierta.

      4   La dirección IP admite una dirección IP de marcado.

    • Establecer coincidencia con una de las siguientes respuestas   Al seleccionar esta opción, el agente de filtro de conexiones actúa sólo en los mensajes que coinciden con el mismo código de estado de dirección IP devuelto por el servicio de proveedores de listas de IP no admitidas.

  6. Haga clic en el botón Mensajes de error para configurar un mensaje de error personalizado que desee entregar en la sesión SMTP a los remitentes cuyos mensajes están bloqueados por el agente de filtro de conexiones cuando un servicio de proveedores de listas de IP no admitidas coincide con la dirección IP del remitente.

  7. Seleccione la opción Mensaje de error personalizado y escriba el mensaje de error en el cuadro de texto.

    Nota

    Se recomienda especificar el servicio de proveedores de listas de IP no admitidas en la respuesta para que los remitentes legítimos puedan ponerse en contacto con el servicio de proveedores.

  8. Haga clic en Aceptar para cerrar el cuadro de diálogo Mensaje de error.

  9. Haga clic en Aceptar para cerrar el cuadro de diálogo Agregar proveedor de lista de IP no admitidas.

  10. Haga clic en Aceptar para cerrar el cuadro de diálogo y guardar los cambios o haga clic en Aplicar para guardar los cambios sin cerrar el cuadro de diálogo.

Para usar el Shell de administración de Exchange para configurar proveedores de listas de IP no admitidas

  • Para agregar y configurar un proveedor de listas de IP no admitidas nuevo e incluir una respuesta de rechazo, ejecute el siguiente comando:

    Add-IPBlockListProvider -Name <String> -LookupDomain <SmtpDomain> [-BitmaskMatch <IPAddress>] [-Enabled <$true | $false>] [-IPAddressesMatch <IPAddress>] [-RejectionResponse <AsciiString>]
    

    Por ejemplo, para configurar Example.com como proveedor de listas de IP no admitidas, ejecute el siguiente comando:

    Add-IPBlockListProvider -Name:Example -LookupDomain:Contoso.com -BitmaskMatch 127.1.0.1 RejectionResponse "Originating IP addressed matched to Contoso.com's IP Block List provider service"
    

Para obtener información detallada acerca de la sintaxis y los parámetros, vea los siguientes temas:

Para obtener más información

Para obtener más información acerca del filtrado de conexiones y cómo agregar direcciones IP a la lista de IP admitidas y a la lista de IP no admitidas, vea los siguientes temas: