Filtrado de destinatarios en servidores de transporte perimetral en Exchange Server

El filtrado de destinatarios es una característica antispam de Exchange Server que se basa en el encabezado RCPT TO SMTP para determinar qué acción, si existe, realizar en un mensaje entrante. El agente de filtro de destinatarios realiza el filtrado de destinatarios y básicamente no cambia a partir de Exchange Server 2010.

El agente de filtro de destinatarios bloquea los mensajes en función de las características del destinatario de la organización. El agente de filtro de destinatarios puede ayudarle a impedir la aceptación de mensajes en los siguientes escenarios:

• Destinatarios inexistentes: puede impedir la entrega a destinatarios que no están en la libreta de direcciones de la organización. Por ejemplo, es posible que desee detener la entrega a nombres de cuenta con frecuencia mal utilizados, como administrator@contoso.com o support@contoso.com.

• Grupos de distribución restringidos: puede impedir la entrega de correo de Internet a grupos de distribución que solo deben usar los usuarios internos.

• Buzones que nunca deben recibir mensajes de Internet: puede impedir la entrega de correo de Internet a un buzón o alias específico que se usa normalmente dentro de la organización, como helpdesk.

El agente de filtro de destinatarios actúa en los destinatarios de uno o los dos orígenes de datos siguientes:

• Lista de destinatarios bloqueados: lista definida por el administrador de destinatarios que nunca deben recibir mensajes de Internet.

• Búsqueda de destinatarios: consulta Active Directory para comprobar que el destinatario existe en la organización. En un servidor de transporte perimetral, Recipient Lookup requiere acceso a la información de Active Directory proporcionada por EdgeSync a la instancia local de Active Directory Lightweight Directory Services (AD LDS). Para obtener más información, consulte Suscripciones perimetrales.

Si se habilita el agente de filtro de destinatarios, se realiza una de las acciones siguientes en los mensajes entrantes según las características de los destinatarios. El encabezado RCPT TO indica estos destinatarios.

• Si el mensaje entrante contiene un destinatario que se encuentra en la lista De destinatarios bloqueados, el servidor Exchange envía un 550 5.1.1 User unknown error de sesión SMTP al servidor de envío.

• Si el mensaje entrante contiene un destinatario que no coincide con ningún destinatario en búsqueda de destinatarios, el servidor exchange envía un 550 5.1.1 User unknown error de sesión SMTP al servidor de envío.

• Si el destinatario no está en la lista De destinatarios bloqueados y el destinatario se encuentra en Búsqueda de destinatarios, el servidor exchange envía una 250 2.1.5 Recipient OK respuesta SMTP al servidor de envío y el siguiente agente antispam de la cadena procesa el mensaje.

Configuración de búsqueda de destinatarios

Una de las maneras más eficaces de reducir el correo electrónico no deseado es validar a los destinatarios antes de aceptar mensajes entrantes de Internet. Para habilitar el bloqueo de mensajes enviados a destinatarios que no existen en la organización Exchange y el bloqueo de destinatarios específicos se usa el cmdlet Set-RecipientFilterConfig en el Shell de administración de Exchange.

Funcionalidad del retraso del tráfico de red (tarpitting)

La funcionalidad de búsqueda de destinatarios permite al servidor de envío determinar si las direcciones de correo electrónico son válidas o no. Como se mencionó anteriormente, cuando el destinatario de un mensaje entrante es un destinatario conocido, el servidor exchange devuelve una 250 2.1.5 Recipient OK respuesta SMTP al servidor de envío. Esta funcionalidad proporciona un entorno ideal para un ataque de recopilación de directorios, donde un spammer usa un programa automatizado para recopilar direcciones de correo electrónico que devuelven una 250 2.1.5 Recipient OK respuesta SMTP.

Para combatir los ataques de recopilación de directorios, Exchange incluye la funcionalidad de tarpitting. El retraso del tráfico de red (tarpitting) consiste en retrasar artificialmente las respuestas del servidor para patrones de comunicación SMTP específicos que indican grandes volúmenes de correo, por lo que aumenta el coste de enviar correo no deseado para el spammer.

Si no se configura tarpitting, el servidor Exchange devuelve inmediatamente un 550 5.1.1 User unknown error de sesión SMTP al remitente cuando un destinatario no se encuentra en Búsqueda de destinatarios. Como alternativa, si se configura tarpitting, el servidor exchange espera un número especificado de segundos antes de que devuelva el 550 5.1.1 User unknown error. Esta pausa en la sesión SMTP dificulta aún más el ataque de robo de directorio y hace que sea menos rentable al emisor de correo electrónico no deseado. De forma predeterminada, el retraso del tráfico de red no deseado está configurado para 5 segundos en conectores de recepción.

Para configurar el retraso antes de que SMTP devuelva el 550 5.1.1 User unknown error, establezca el intervalo de tarpitting mediante el parámetro TarpitInterval en el cmdlet Set-ReceiveConnector . Para más información, vea Limitación de mensajes en conectores de recepción.

Varios espacios de nombres

El agente de filtrado de destinatarios realiza búsquedas de destinatarios solo para dominios con autoridad. Si su organización acepta y renvía mensajes en nombre de otro dominio que está configurado como dominio de retransmisión interna o de retransmisión externa, el agente de filtrado de destinatarios no realiza una búsqueda de destinatarios en dichos dominios. No obstante, si el destinatario aparece en la lista de destinatarios bloqueados, el agente de filtrado de destinatarios lo bloqueará.

Tenga en cuenta que también puede configurar dominios aceptados localmente en un servidor de transporte perimetral. Si el dominio está configurado como dominio de retransmisión interna o retransmisión externa, el agente de filtrado de destinatarios del servidor de transporte perimetral no realiza una búsqueda de destinatarios en dichos dominios.