Id. del remitente

  • Artículo

Se aplica a: Exchange Server 2013

El agente de id. de remitente es un agente contra correo no deseado que está disponible en Microsoft Exchange Server 2013. El agente de id. de remitente se basa en el encabezado SMTP RECIBIDO y en una consulta al servicio DNS del sistema de envío para determinar qué acción, si existe, realizar un mensaje entrante.

El identificador de remitente está diseñado para combatir la suplantación de un remitente y un dominio, una práctica que se denomina con frecuencia suplantación de identidad. Un correo suplantado es un mensaje de correo electrónico en el que la dirección del remitente se ha modificado para parecer que ha partido de un remitente que no es el que ha enviado originalmente el mensaje.

Los correos falsificados suelen contener una dirección From: que pretende ser de una organización determinada. En el pasado, era relativamente fácil suplantar la dirección From: en la sesión SMTP, como el encabezado MAIL FROM: y en los datos del mensaje RFC 2822, como Desde: "Masato Kawai" masato@contoso.com, porque los encabezados no se validaron.

Uso de Id. del remitente para combatir la suplantación

El identificador del remitente hace que la suplantación de identidad sea más difícil. Al habilitar id. de remitente, cada mensaje contiene un estado de id. de remitente en los metadatos del mensaje. Cuando se recibe un mensaje de correo electrónico, el servidor exchange consulta el servidor DNS del remitente para comprobar que la dirección IP desde la que se recibió el mensaje está autorizada para enviar mensajes para el dominio especificado en los encabezados de mensaje. La dirección IP del servidor remitente autorizado se denomina dirección responsable pretendida (PRA).

Los administradores de dominio publican registros del marco de directivas de remitente (SPF) en sus servidores DNS. Los registros SPF identifican los servidores de correo electrónico saliente autorizados. Si se configura un registro SPF en el servidor DNS del remitente, el servidor exchange analiza el registro SPF y determina si la dirección IP desde la que se recibió el mensaje está autorizada para enviar correo electrónico en nombre del dominio especificado en el mensaje. Para obtener más información sobre lo que contiene un registro SPF y cómo crear un registro SPF, consulte Id. de remitente.

El servidor de Exchange actualiza los metadatos del mensaje con el estado del identificador de remitente en función del registro SPF. Una vez que el servidor exchange actualiza los metadatos del mensaje, la entrega de mensajes continúa como lo haría normalmente.

Valores del estado del Id. del remitente

El proceso de evaluación del identificador de remitente genera un estado de id. de remitente para el mensaje. El estado id. del remitente se usa para evaluar la clasificación de nivel de confianza de correo no deseado (SCL) para el mensaje. Este estado se puede establecer en uno de los siguientes valores:

  • Pasar: tanto la dirección IP como la dirección responsable (PRA) pasaron la comprobación de comprobación del identificador de remitente.

  • Neutro: los datos de identificador de remitente publicados no son concluyentes explícitamente.

  • Error temporal: la dirección IP del PRA puede estar en el conjunto no permitido.

  • Error: no se permite la dirección IP; no se encuentra ninguna PRA en el correo entrante o el dominio de envío no existe.

  • Ninguno: no existe ningún dato SPF publicado en el DNS del remitente.

  • TempError: se produjo un error de DNS temporal, como un servidor DNS no disponible.

  • PermError: el registro DNS no es válido, como un error en el formato de registro.

El estado del identificador de remitente se agrega a los metadatos del mensaje y más adelante se convierte en una propiedad MAPI. El filtro de correo electrónico no deseado de Microsoft Outlook usa la propiedad MAPI durante la generación del valor de SCL.

Outlook no muestra el estado del id. de remitente ni marca necesariamente un mensaje como no deseado en determinados valores de id. de remitente. Outlook usa el valor de estado id. de remitente solo durante el cálculo del valor de SCL.

Además de los siete escenarios que generan los estados de id. de remitente, el proceso de evaluación del identificador de remitente puede revelar instancias en las que falta la dirección IP From: . Si falta la dirección IP De: , no se puede establecer el estado del id. del remitente. Si no se puede establecer el estado del id. de remitente, Exchange sigue procesando el mensaje sin incluir un estado de id. de remitente en el mensaje. El mensaje no se descarta ni se rechaza. En este escenario, no se establece el estado del identificador de remitente y se registra un evento de aplicación.

Para obtener más información sobre cómo se muestra el estado del id. de remitente en los mensajes, consulte Marcas contra correo no deseado.

Opciones de Id. del remitente para gestionar el mensaje falsificado y servidores DNS inaccesibles

También puede definir cómo el servidor de Exchange controla los mensajes que se identifican como correo suplantado y cómo el servidor de Exchange controla los mensajes cuando no se puede acceder a un servidor DNS. Las opciones para cómo el servidor exchange controla el correo suplantado y los servidores DNS no accesibles incluyen las siguientes acciones:

  • Marcar el estado: esta opción es la acción predeterminada. Todos los mensajes entrantes a su organización tienen el estado id. de remitente incluido en los metadatos del mensaje.

  • Rechazar: esta opción rechaza el mensaje y envía una respuesta de error SMTP al servidor de envío. La respuesta de error SMTP es una respuesta de protocolo de nivel 5*xx_ con texto que corresponde al estado del identificador de remitente.

  • Eliminar: esta opción elimina el mensaje sin informar al sistema de envío de la eliminación. De hecho, el servidor exchange envía un comando SMTP correcto falso al servidor de envío y, a continuación, elimina el mensaje. Dado que el servidor de envío supone que se envió el mensaje, no vuelve a intentar enviar el mensaje en la misma sesión.

Para obtener más información sobre cómo configurar el agente del Id. de remitente, consulte Manage Sender ID.

Actualización del DNS accesible desde Internet de la organización para admitir el identificador de remitente

La eficacia del Id. del remitente depende de los datos DNS concretos. Cuantos más organizaciones actualicen sus servidores DNS accesibles desde Internet mediante un registro SPF, el identificador de remitente identifica de forma más eficaz los mensajes de correo electrónico suplantados.

Para admitir la infraestructura de id. de remitente, debe actualizar los datos DNS accesibles desde Internet mediante la creación de un registro SPF y el hospedaje del registro SPF en los servidores DNS públicos. Para obtener más información sobre cómo crear e implementar registros SPF, consulte Id. de remitente.

Especificación de dominios de remitentes y destinatarios que serán excluidos del filtrado de Id. del remitente

Es posible que quiera excluir destinatarios y dominios de remitente específicos del filtrado de id. de remitente. Para ello, especifique los destinatarios y los dominios de remitente mediante el cmdlet Set-SenderIdConfig en el Shell de administración de Exchange. Para obtener más información, vea Set-SenderIdConfig.